Удалённо эксплуатируемая уязвимость в почтовом сервере qmail

Удалённо эксплуатируемая уязвимость в библиотеке GNU adns В развиваемой проектом GNU библиотеке для выполнения DNS-запросов adns выявлено 7 уязвимостей, из которых четыре проблемы (CVE-2017-9103, CVE-2017-9104, CVE-2017-9105, CVE-2017-9109) могут использоваться для совершения атаки для удалённого выполнения кода в системе. Остальные три …

Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB-устройство Во FreeBSD устранена уязвимость в USB-стеке (CVE-2020-7456), которая позволяет организовать выполнение кода на уровне ядра или в пространстве пользователя при подключении к системе вредоносного USB-устройства. Дескрипторы устройств USB HID (Human Interface Device) могут помещать …

0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль за устройством. Для атаки достаточно возможности отправки запроса на сетевой порт, на …

Supermicro использует процессоры Xeon Scalable 3-го поколения в новом сервере Компания Super Micro Computer, специализирующаяся на выпуске серверов, систем хранения данных и сетевых решений, в конце этой недели представила высокопроизводительный сервер SuperServer X12, оптимизированный для процессоров Intel Xeon Scalable 3-го поколения и модулей энергонеза …

За детский сад можно заплатить в почтовом отделении Отделения почтовой связи Тюменской области принимают оплату за услуги муниципальных дошкольных образовательных учреждений. …

Госдума приняла законопроект о "почтовом" голосовании В среду, 13 мая, Госдума на пленарном заседании во втором чтении приняла законопроект с поправками в избирательное законодательство, согласно которому может появиться возможность голосовать на выборах и референдумах по почте и дистанционно. Кроме того, подписи за кандидата с изби …

Можно ли работать удалённо на пляже? Говорят о подготовке нового закона об удалёнке. Якобы, скоро можно будет уехать в Крым и там работать в перерывах между купанием. Правда, что ли? …

Удалённо эксплуатируемые уязвимости во FreeBSD Во FreeBSD устранено пять уязвимостей, среди которых имеются проблемы, которые потенциально могут привести к перезаписи данных на уровне ядра при отправке определённых сетевых пакетов или позволяют локальному пользователю повысить свои привилегии. Уязвимости исправлены в обновлен …

3D-принтеры научились сжигать удалённо Специалисты из компании Coalfire обнаружили метод подделки обновлений прошивки некоторых 3D-принтеров. Благодаря этому хакеры могут сжигать устройства удалённо. Поддельные прошивки позволяют повысить температуру в 3D-принтере до такой степени, что это вызовет возгорание. Как расс …

Минобрнауки разъяснило, как удалённо защищать диссертации Опубликованный Минобрнауки порядок удалённой защиты диссертаций предусматривает аудио- и видеозапись. Кроме того, в заседании может участвовать не более двух третей членов состава диссовета, а сама защита должна быть публичной. Если в ходе трансляции возникнут сбои - защиту придё …

Хакеры научились удалённо поджигать смартфоны Злоумышленники научились получать удалённый доступ к зарядным устройствам смартфонов и путём подачи избыточной мощности сжигать их. …

Nissan удалённо представил новый кроссовер Всемирная пандемия не заставила японский автомобилестроительный концерн отказаться от премьеры новинки. Компания Nissan провела премьерный показ электрического кроссовера Ariya в режиме online. …

МегаФон поможет удаленно контролировать здоровье Во время пандемии выросла потребность в удаленных консультациях врачей. Решение, которое позволит контролировать здоровье без посещения клиники и вовремя обратиться к врачу, разработали в МегаФоне. Оно поможет скорректировать прием лекарств и даже вызвать скорую. …

Названо число удалённо работающих в России Министр труда и социальной защиты Антон Котяков заявил, что в России около 5,6 миллиона человек трудятся удалённо. …

Правительство разрешило защищать диссертации удалённо Согласно новым правилам защиты диссертаций, три четвёртых состава диссертационного совета может присутствовать на заседании удалённо. Правила будут действовать на период пандемии. …

Почти каждый 10-й россиянин работает удаленно Работодатели оценили удаленный формат, а государство вскоре примет необходимые изменения в законодательство. Не за горами рост коронавируса. …

ЦИК обозначил регионы, где за Конституцию проголосуют удаленно Жители пяти регионов смогут голосовать удаленно Фото: Дмитрий Ткачук © URA.RUГолосование по поправкам в Конституцию может пройти в электронном виде в Москве, Санкт-Петербурге, Нижегородской области, Красноярском крае и Республике Карелия. Информация появилась на сайте Центризбирк …

Свердловские клиники ЭКО начали консультировать удаленно Клиники Среднего Урала возобновили оказание помощи пациентам, которые нуждаются во вспомогательных репродуктивных технологиях, по программам ОМС. До того, как ввели ограничения на плановые медицинские приемы, успели выполнить 1083 процедуры. Сейчас постепенно все восстанавливаетс …

Как удаленно показать экран iPhone или iPad Многие сталкивались с необходимостью продемонстрировать что-то на экране своего iPhone или iPad другому человеку. Как правило, для этого приходится либо делать несколько скриншотов, либо включать запись экрана, потом останавливать ее, отправлять в мессенджер или по почте. Не очен …

Сейм Латвии продолжит работать удалённо Сейм Латвии продолжит работать удалённо несмотря на отмену чрезвычайной ситуации, которая была введена из-за пандемии коронавируса, сообщает lv.sputniknews.ru. Такое решение принял президиум латвийского парламент. Оно вызвало возмущение журналистского сообщества, так как трудно п …

72% сотрудников хотят продолжить работать удаленно Почти три четверти «белых воротничков» хотели бы трудиться дистанционно и после окончания пандемии. Это показало июльское исследование hh.ru, с результатами которого ознакомились. Большинство офисных сотрудников говорят, что эффективность их работы не изменилась в новом режиме, и …

19 удалённо эксплуатируемых уязвимостей в TCP/IP-стеке Treck В проприетарном TCP/IP стеке Treck выявлено 19 уязвимостей, эксплуатируемых через отправку специально оформленных пакетов. Уязвимостям присвоено кодовое имя Ripple20. Некоторые уязвимости также проявляются в TCP/IP-стеке KASAGO от компании Zuken Elmic (Elmic Systems), имеющем общ …

Удалённо эксплуатируемые уязвимости в подсистемах Intel AMT и ISM Компания Intel устранила две критические уязвимости (CVE-2020-0594, CVE-2020-0595) в реализации технологий Intel Active Management Technology (AMT) и Intel Standard Manageability (ISM), предоставляющих интерфейсы для мониторинга и управления оборудованием. Проблемам присвоен высш …

Уязвимость в chrony В chrony, реализации протокола NTP, применяемой для синхронизации точного времени в большинстве дистрибутиов Linux, выявлена уязвимость (CVE-2020-14367), позволяющая перезаписать любой файл в системе, имея доступ к локальному непривилегированному пользователю chrony. Уязвимость м …

С сентября 30% сотрудников Сбербанка будут работать удаленно Сбербанк с сентября введет новый режим, при котором до 30% сотрудников банка будут постоянно работать в удаленном режиме, сообщили «РИА Новости» в кредитной организации. Там отметили, что в Москве ситуация с короновирусом стабилизируется, поэтому в плановом порядке в течение неск …

Twitter разрешил сотрудникам всегда работать удаленно Сотрудники компании могут не возвращаться в офисы после окончания пандемии и продолжать работу из дома, если у них есть возможности и желание, сообщил глава Twitter Джек Дорси …

BadPower – хакеры научились удаленно палить смартфоны! Насколько вы были внимательными, читая заголовок? Слово «палить» в нем написано в нем без кавычек. Хакеры научились в буквальном смысле слова палить (сжигать) телефоны своих жертв. Пострадавшим... …

Секретариат ООН будет работать удаленно до конца июня Генеральный секретарь ООН Антониу Гутерриш продлил удаленную работу Секретариата до конца июня, сообщил пресс-секретарь генсека Стефан Дюжаррик. …

Банки стимулируют россиян брать кредиты удаленно Российские банки стимулируют клиентов пользоваться услугами удаленных сервисов, предлагая более выгодные условия по кредитам, оформленным онлайн без посещения отделения. Об этом свидетельствуют данные опроса кредитных организаций, проведенного «РИА Новости».«По потребительским кр …

Сотрудникам Twitter разрешили всегда работать удаленно Из-за пандемии коронавирусной инфекции COVID-19 многие компании перевели своих сотрудников на удаленный режим работы. Руководство компании Twitter Inc заявило, что специалисты, работающие в настоящее время удаленно из-за пандемии, смогут и потом продолжить работу в онлайн-режиме. …

Мосгордума предлагает закрепить в ТК возможность работать удалённо В МГД предлагают закрепить в Трудовом кодексе норму, которое позволит вносить положение и условия об удалённой работе в трудовые договоры, приложения к ним, или иные соглашения между работодателем и сотрудником. Такую меру инициаторы законопроекта и председатель Мосгордумы связыв …

В «Единой России» предложили, как защитить работающих удаленно Поправки помогут выжить бизнесу и защитить трудовые права граждан, работающих на удаленке Фото: пресс-служба «Единой России»В России подготовили пакет поправок в Трудовой кодекс, который должен урегулировать удаленную работу. Изменения под руководством Дмитрия Медведева разработа …

Азербайджан и Армения «удалённо» обсудили карабахское урегулирование Милитаристские заявления Азербайджана наносят вред процессу политического урегулирования карабахского конфликта, заявил глава МИД Армении Зограб Мнацаканян в ходе видеоконференции с азербайджанским коллегой Эльмаром Мамедъяровым... …

Кем работать удалённо: 17 идей для людей с опытом и без него Если хотите работать с текстами unsplash.com 1. Копирайтер — пишет тексты для чего угодно и почти на какие угодно темы. Это могут быть развлекательные статьи для СМИ, тексты для бизнеса, описания товаров, посты для блогеров, контент для соцсетей и ещё десятки вариантов. 2. …

Исследование: 9% работающих удаленно россиян нужен психолог Больше всего тех, кто хотел бы обратиться к психологу, — среди россиян, работающих во время карантина удаленно, свидетельствуют данные опроса сервиса SuperJob. Большинство россиян считают, что не нуждаются в психологической помощи (86%). Проконсультироваться с психологом в сложив …

Microsoft разрешила сотрудникам в США работать удаленно до января Корпорация Microsoft разрешила сотрудникам в США работать из дома по меньшей мере до 19 января 2021 года. …

Работающим удалённо компенсируют расходы на электричество - «Известия» До пандемии коронавируса в онлайн-режиме в России трудились около 30 тыс. человек, на фоне распространения инфекции число возросло до 5 млн человек. …

Что за компенсацию за электроэнергию хотят давать работающим удаленно? ​Министерство труда и социальной защиты поддержало поправки в Трудовой кодекс, которые регламентируют работу сотрудников в дистанционном формате. …

Microsoft разрешила сотрудникам удаленно работать до января Корпорация Microsoft разрешила сотрудникам в США работать из дома по меньшей мере до 19 января 2021 года. …

В Ростовской области 50 тысяч человек работают удаленно Работодатели Ростовской области стараются сохранить рабочие места и переводят своих сотрудников на удаленную работу. Об этом сообщил глава управления государственной службы центра занятости населения Ростовской области Сергей Григорян. Работодатели в целях сохранения рабочих колл …

F5 исправила критическую уязвимость в BIG-IP Эксперт Positive Technologies выявил критическую уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP. …

Россия и Белоруссия хотят удаленно открывать счета нерезидентам Россия и Белоруссия ведут работу по трансграничной удаленной идентификации банковских клиентов-нерезидентов, в частности — по взаимодействию через биометрические системы, пишут «Известия», ссылаясь на ЦБ и Нацбанк Белоруссии. Как рассказали в Центробанке, ведомство ведет работу п …

Оформлять в собственность участки земли можно будет удаленно Федеральная служба государственной регистрации, кадастра и картографии работает над программой "Земля просто". Программа позволит оформлять в собственность участки земли удаленно, без излишних бюрократических процедур …

Биатлон. Касперович подписал контракт со сборной Болгарии удаленно Российский тренер по биатлону Александр Касперович официально стал наставником сборной Болгарии. Он подписал соглашение удаленно 15 июня. Договор ему был выслан болгарской стороной по почте. …

Разработан проект порядка совершения нотариальных действий удаленно Антикоррупционная экспертиза и общественное обсуждение проектов приказа Минюста России, размещенных на федеральном портале проектов нормативных правовых актов, завершатся 15 июня. …

Студенты-иностранцы смогут учиться в российских вузах удаленно Если границы России не откроют до осени, иностранные студенты, которым пришлось уехать домой из-за пандемии, смогут продолжить обучение дистанционно. Об этом заявил министр науки и высшего образования Валерий Фальков …

Роспотребнадзор: День знаний 1 сентября может пройти удаленно В Роспотребнадзоре не исключают, что в ряде регионов школьные линейки могут пройти дистанционно. Но при хорошей погоде и тенденции к дальнейшему снижению уровня заболеваемости коронавирусом школы смогут провести День знаний в привычном формате …

Операторам предложили разрешить самим удаленно идентифицировать абонентов Минэкономразвития предложило разрешить операторам связи пользоваться собственными биометрическими технологиями для удаленной идентификации и подключения абонентов при продаже карт через интернет Об этом пишет "Коммерсантъ" со ссылкой на соответствующий законопроект. …

Удаленно голосовать за Конституцию разрешили только двум регионам Голосование будет идти в течение недели — с 25 июня по 1 июля Фото: Антон Белицкий © URA.RUВ России только двум регионам разрешили удаленно голосовать за поправки в Конституцию. Электронное голосование пройдет в Москве и Нижегородской области.Читать далее …

Как ускорить закрытие месяца на 20%, работая удаленно. Опыт Oracle Одна из важных целей Oracle – автоматическое закрытие месяца с подготовкой и раскрытием финансовых документов. И в марте, когда финансовые специалисты работали удаленно из-за пандемии Covid-19, Oracle удалось ускорить процесс закрытия периода на 20%. …

Преступники в России последнее время активно "работают" удаленно Количество дистанционных преступлений (совершенных при помощи интернета и телефонов), которые произошли в Москве, увеличилось с начала этого года на 120%. Об этом сообщил замначальника 6-го отдела управления уголовного розыска ГУ МВД по Москве Сергей Клиндухов. "За семь месяцев т …

Стало известно, сколько россиян продолжают работать удаленно Опрос показал, сколько россиян, которые перешли на работу из дома во время самоизоляции еще не вышли в офис. Об этом сообщают «Ведомости» со ссылкой на результаты исследования портала «Работа. ру». …

IT-компании из-за угроз пандемии продолжат работать удаленно и осенью Осенью продолжат работать дистанционно не только сотрудники российских IT-компаний, но и зарубежных высокотехнологичных гигантов. В "Яндексе" и Mail.ru Group не запрещают работать из офиса, но нужно сдать тест на коронавирус …

Китайские эксперты удаленно взломали Mercedes-Benz E-класса Специалисты Qihoo 360 рассказали о том, как им удалось обнаружить ряд проблем в автомобилях Mercedes-Benz E-класса, которые позволяли удаленно запирать и отпирать двери машин, открывать и закрывать крышу, активировать звуковой сигнал и свет, а в некоторых случаях даже запускать д …

Работающим удаленно россиянам предложили выплачивать северные надбавки На работников, трудящихся в удаленном режиме, могут распространить выплату северных надбавок. Данный вопрос обсуждает рабочая группа, готовящая ко второму чтению законопроект об удаленной работе …

Apple удаленно «убила» все приложения одного разработчика. Как это возможно? Утром 4 августа Чарли Монро, владелец небольшой, но известной компании-разработчика программного обеспечения для macOS и iOS, обнаружил, что его учетная запись в Apple Developer Program заблокирована. Почтовый ящик был переполнен сообщениями о сбоях во всех Mac’овских приложениях …

Перейти на контрактный тариф Киевстар теперь можно удаленно Выбрать контрактную форму обслуживания стало еще проще – теперь можно заказать бесплатную курьерскую доставку SIM-карты и договора по всей территории Украины. …

Работавшие удаленно россияне смогут получить компенсацию расходов Может быть предусмотрен порядок компенсации дополнительных расходов, которые возникают, например, при работе на своем компьютере. …

Spotify разрешила сотрудникам работать удаленно до конца года Spotify присоединилась к числу крупных IT-компаний, разрешивших своим сотрудникам работать на удаленке и после пандемии, пишет TechCrunch. …

МТС поможет сердечникам удаленно наблюдаться у врачей во время пандемии Оператор запустил систему "МТС 120/80" для дистанционного наблюдения за пациентами с артериальной гипертонией …

Хакеры научились удалённо «поджигать» блоки питания смартфонов Рост популярности блоков питания с повышенной мощностью не остался без внимания хакеров. Согласно сообщению китайских специалистов по безопасности, используя уязвимость железа блоков питания, злоумышленники [...] …

Хакеры научились поджигать зарядные устройства смартфонов удаленно Эксперты между тем рекомендуют регулярно обновлять свой смартфон, а также не использовать чужие зарядные устройства. …

Оформить пенсию удаленно можно будет до конца года Пенсионный фонд продлит удаленный порядок оформления пенсий и пособий до 1 января 2021 года. Правление фонда подготовило проект постановления, согласно которому за услугами ПФР граждане смогут обращаться по интернету или телефону …

В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной системы GRUB2.BootHole позволя …

В iPhone найдена неисправимая уязвимость Исследователь информационной безопасности из команды Pangu рассказал о найденной в iPhone неисправимой уязвимости. Она касается чипа безопасности SEP. Этот чип хранит многие функции шифрования/дешифрования ключей. В нём, например, «скрываются» пароли, данные Apple Pay и биометрич …

Путин объяснил уязвимость России Президент России Владимир Путин поблагодарил сограждан за одобрение поправок в Конституцию. В четверг, 2 июля, глава государства обратился к соотечественникам. Лидер указал на необходимость изменений в основной закон. Подобные трансформации важны для страны, которая по историческ …

Уязвимость в интерфейсе мониторинга Icinga Web Опубликованы корректирующие выпуски пакета Icinga Web 2.6.4, 2.7.4 и v2.8.2, предоставляющего web-интерфейс для системы мониторинга Icinga. В предложенных обновлениях устранена критическая уязвимость (CVE-2020-24368), позволяющая неаутентифицированному атакующему получить доступ …

В Google обнаружена опасная уязвимость Специалист по компьютерной безопасности А. Никочи (A. Nikoci) обнаружил уязвимость в сервисе Google, которая позволила незаметно менять файлы пользователей на вредоносные. Об этом он рассказал The Hacker News, продемонстрировав процесс, которым потенциально могут воспользоваться …

Уязвимость в SSH-клиентах OpenSSH и PuTTY В SSH-клиентах OpenSSH и PuTTY выявлена уязвимость (CVE-2020-14002 в PuTTY и CVE-2020-14145 в OpenSSH), приводящая к утечке сведений в алгоритме согласования соединения. Уязвимость позволяет атакующему, способному перехватить трафик клиента (например, при подключении пользователя …

В vBulletin устранили опасную уязвимость Разработчики vBulletin призывают всех обновить свои установки как можно быстрее. В форумном движке исправили критическую уязвимость. …

СНИЛС можно будет получить удаленно через госуслуги и сайт ПФР Страховой номер индивидуального лицевого счета (СНИЛС) можно будет получить удаленно через портал госуслуг или в личном кабинете на сайте Пенсионного фонда России (ПФР). Как сообщил глава ПФР Максим Топилин, СНИЛС присваивается ребенку автоматически после того, как фонд поступают …

Более половины выпускников вузов заявили о желании работать удаленно Порядка 60% выпускников российских вузов хотели бы устроиться на работу, где можно трудиться удаленно. Это показал опрос АНО «Россия — страна возможностей» и ГК «Эфко», с результатами которого ознакомились «Известия». …

Хакеры подключились к работе // Число удаленно уязвимых компьютеров утроилось За время самоизоляции число компьютеров на Windows в России, уязвимых для попыток доступа по протоколу удаленного рабочего стола (RDP), выросло на 230%, до 101 тыс., подсчитали в DeviceLock. От атак могут защитить VPN-решения, но и они часто содержат уязвимости, предупреждают экс …

Более половины выпускников российских вузов хотят работать удаленно Так, 55% выпускников хотели бы работать дистанционно, но с возможностью по необходимости приезжать в офис. …

Мишустин: многие россияне продолжат работать удаленно и после пандемии Премьер-министр России Михаил Мишустин допустил, что многие россияне, перешедшие на удаленную работу в период самоизоляции, продолжат работать в таком формате и после победы над пандемией.«Весной этого года число россиян, работающих удаленно, выросло почти в пять раз, и многие пр …

Проходимцы удаленно забрали почти 18 тысяч у клиентки "Сбербанка" из Коммунара С ее счета были списаны деньги в пользу интернет-магазина одежды, хотя покупок женщина не совершала. …

Запись на прием и консультации врача удаленно. Сбербанк запустил медсервис 17 июня Сбербанк запустил многофункциональный сервис СберЗдоровье, который будет предоставлять широкий спектр медицинских услуг. Теперь через онлайн-ресурс можно будет записаться на очный прием и получить онлайн-консультацию с помощью телемедицины. …

Около 10% россиян продолжили работать удаленно после снятия ограничений Около 10% работающих россиян продолжили трудиться в удаленном режиме после отмены ограничительных мер по коронавирусу, сообщил глава Минтруда Антон Котяков. Президент России Владимир Путин отменил режим нерабочих дней в стране 12 мая.«По данным мониторинга "Работа в России", мы в …

Российские военные будут управлять бронемашинами удалённо через VR-очки Представитель российской госкорпорации «Ростех» рассказал, что российские военные в скором времени будут управлять бронемашинами удалённо через VR-очки (очки виртуальной реальности). Новую систему управления бронетехникой должны показать на форуме «Армия-2020», пишет издание «Поп …

Касперович и Норицын удаленно подписали двухлетние контракты со сборной Болгарии Российский специалист Александр Касперович сообщил о подписании контракта со сборной Болгарии. Подробнее… …

Tele2 поможет столичным абонентам организовать «Бизнес-окружение» удаленно Оператор расширяет возможности корпоративной программы «Бизнес-окружение» и предлагает сотрудникам B2B-клиентов, а также их друзьям и родственникам подключиться к бизнес-тарифу в режиме онлайн на специальных условиях …

Google разрешила сотрудникам работать удалённо до лета 2021 года Компания Google продлила удаленный режим работы до лета 1 года, рассказали The Wall Street Journal источники, знакомые с ситуацией. По их словам, решение коснется почти тыс. сотрудников и подрядчиков. …

Сотрудники Facebook смогут работать удаленно до июля 2021 года Компания Facebook позволит своим сотрудникам работать из дома до июля 2021 года из-за вспышки коронавируса, сообщает Reuters со ссылкой на пресс-службу социальной сети. Кроме того, сотрудникам выплатят премию в $1000 для обустройства домашнего офиса.«Основываясь на рекомендациях …

Facebook разрешил сотрудникам работать удалённо до июля 2021 года Компания Facebook позволила работникам остаться на удаленке до следующего лета. Соцсеть выплатит сотрудникам по $1 тыс., чтобы они могли комфортно работать из дома. Однако компания откроет офисы в регионах, где это разрешено правительством. …

Airbnb разрешила сотрудникам работать удаленно до августа 2021 года Сегодня сервис по краткосрочной аренде жилья Airbnb объявил, что его сотрудники получат возможность работать на удаленной основе до августа 2021 года. Компания отметила, что перевод сотрудников на такую форму работы был сделан еще в ходе обострения пандемии COVID-19, но теперь ко …

Сотрудники Facebook могут работать удалённо до июля 2021 года Из-за довольно серьёзной угрозы со стороны вируса COVID-19 огромное количество самых различных, крупных и мелких, компаний, перешло на удалённую работу. И хоть по-началу многим это не нравилось, так как не было возможностей работать удалённо, то теперь же работа из дома, во многи …

Coinbase продолжит работать удалённо после снятия ограничений по COVID-19 Сотрудники крупнейшей американской торговой платформы Coinbase продолжат работать удалённо даже после снятия ограничений в связи с пандемией коронавируса, рассказал глава криптобиржи Брайан Армстронг. По его словам, новый формат работы даёт компании ряд стратегических преимуществ …

Уязвимость безопасности Twitter под угрозой на OC Android 8 и 9 Приложения как на Android, так и на iOS обычно находятся в безопасности как в App Store, так и Google Play Store. Обе стороны это гарантируют, что каждое приложение, которое находится в магазине, максимально безопасное. Недавняя информация, которую мы получили, поступила от разра …

АНБ назвало используемую «российскими хакерами» уязвимость «Военные хакеры» использовали открытую в 2019 году уязвимость в почтовом агенте Unix-подобных систем для масштабных кибератак, утверждает американская разведка. Вашингтон ранее обвинял «хакеров ГРУ» в атаках на Грузию и Украину …

Ученые из США определили главную уязвимость коронавируса Ученые из Школы молекулярной инженерии имени Притцкера при Чикагском университете в США определили главную уязвимость коронавируса. Исследование опубликовал журнал Science Advances. Как отмечается, в коронавирусе есть протеаза Mpro, ... …

Через уязвимость в F5 BIG-IP распространяется DDoS-малварь Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак. …

В голосовой связи LTE нашли опасную уязвимость Уязвимость была найдена специалистами из Института Хорста Гертца (HGI). …

В Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7, Windows Server 2008 R2, а также более ранних версий ОС. …

Обнаружена уязвимость, позволяющая прослушивать звонки Все мы пользуемся мобильными устройствами, но некоторые из них, как оказалось, подвержены серьезной уязвимости.Уязвимость, позволяющая прослушивать телефонные звонки, была обнаружена исследователями из Института Хорста Гертца Рурского университета в Германии.Дыра была найдена в с …

Apple заплатила эксперту $100 тыс. за найденную уязвимость В апреле индийский IT-специалист обнаружил, что вход на сайты с использованием учетной записи Apple является небезопасным. Компания устранила уязвимость и выплатила ему вознаграждение …

Уязвимость омских мостов оценят за миллион Наибольшие опасения сейчас вызывает состояние Ленинградского моста. Его испытаний так и не проводилось. Мост просто закрыли для пешеходов. …

Уязвимость в iOS сделала возможным универсальный джейлбрейк Хакерская группа Unc0ver создала инструмент, делающий возможным джейлбрейк — то есть получение полного доступа к управлению системой и "железом" — на любых iPhone и iPad с iOS версии от 11 до самой свежей — 13.5. …

Критическая уязвимость 17 лет угрожала пользователям Windows Исследователи Check Point обнаружили уязвимость службы DNS-сервера в Windows, которая может быть использована киберпреступниками для получения контроля над информационной системой компании. Об этом говорится в пресс-релизе компании, поступившем в «Газету. …

Уязвимость позволила прослушивать чужие звонки Исследователи из Института Хорста Гертца (HGI) Рурского университета в Германии обнаружили уязвимость, которая позволяет прослушивать чужие звонки. Уязвимость касается стандарта VoLTE, который обеспечивает передачу голоса по сети LTE. Когда два абонента созваниваются, генерируетс …

Что за связанную с QR-кодами уязвимость нашли в WhatsApp? Специалист по кибербезопасности из Индии обнаружил, что номера телефонов пользователей WhatsApp могут попасть в открытый доступ. …

В США объяснили расовую уязвимость перед COVID-19+ Одной из причин высокой смертности от коронавируса среди афроамериканцев является близость их проживания к инфраструктуре, связанной с добычей ископаемого топлива. …

В iPhone найдена критическая уязвимость для взлома При желании хакеры могут использовать эксплойт Checkm8, позволяющий устанавливать джейлбрейки на iOS-устройства. …

В Европе признали уязвимость ВОЗ и задумались о реформах Всемирную организацию здравоохранения (ВОЗ) ждут реформы — ее полномочия будут расширены, а финансирование увеличено. Такой план обсуждают... …

В VLC Media Player 3.0.11 исправлена опасная RCE-уязвимость Разработчики VideoLan выпустили VLC Media Player 3.0.11 для Windows, Mac и Linux. В составе этого релиза была исправлена серьезная уязвимость, допускающая удаленное выполнение произвольного кода или приводящая к DoS-атаке на уязвимую машину. …

Меркель: Коронавирус продемонстрировал уязвимость Европы Пандемия коронавируса стала самым серьезным вызовом в истории Евросоюза и показала, насколько уязвима Европа, заявила канцлер Германии Ангела Меркель. «Пандемия показала, насколько уязвима эта Европа», – заявила Меркель, напомнив, что в начале распространения коронави …

Объяснена уязвимость мужчин перед коронавирусом Мужчины чаще заражаются коронавирусом и умирают из-за более высокой, чем у женщин, концентрации ангиотензин-превращающего фермента 2 (АПФ2) в крови. …

Уязвимость позволила красть файлы с iPhone Специалист по цифровой безопасности Павель Вылецяль (Pawel Wylecial) опубликовал информацию об уязвимости в браузере Safari. Он сделал пост, в котором рассказал, как с ее помощью злоумышленник может красть файлы пользователей смартфонов iPhone и компьютеров на macOS. Брешь была н …

Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборудованию или доступ к системе с п …

В Google Drive обнаружена опасная уязвимость В работе облачного хранилища Google Drive обнаружили угрозу безопасности, способную навредить пользователям системы. Используя функцию "Управление версиями" злоумышленники могут заменить исходный документ на вредоносный файл или вирус. …

Киберкомандование США предупредило, что в PAN-OS обнаружена опасная уязвимость Специалисты Palo Alto Networks сообщили о серьезной ошибке, которая позволяет хакерам обходить аутентификацию в брандмауэрах и корпоративных VPN-продуктах компании. …

Глава Южной Осетии будет работать удалённо до визита на парад в Москву Президент Южной Осетии Анатолий Бибилов переходит на дистанционный режим работы перед поездкой в Москву на парад Победы, сообщила его пресс-секретарь Дина Гассиева. …

Иногородние курсанты в этом году смогут поступить в военные вузы удаленно В этом году абитуриенты смогут поступить в военные вузы, не выезжая из региона проживания. Об этом сообщили в министерстве обороны России. "В регионы отправятся специальные выездные группы, состоящие из представителей вузов", - рассказали в ведомстве …

"Известия": выплаты северных надбавок могут распространить на работающих удаленно россиян Размер надбавок различается в зависимости от территории и рассчитывается согласно районному коэффициенту, однако в целом они составляют от 15% до 100% от зарплаты …

Две трети разработчиков в Кремниевой долине хотели бы уехать и всегда работать удалённо Опрос нескольких тысяч технических работников из Кремниевой долины показал, что две трети хотят покинуть регион при возможности навсегда остаться на удалёнке. Большинство респондентов заявили, что не собираются ходить в офис каждый день после пандемии. …

Twitter разрешит сотрудникам работать удалённо даже после завершения пандемии Компания Twitter Inc. разрешит сотрудникам работать из дома и дальше на постоянной основе, даже после того, как органы здравоохранения позволят работникам возвращаться в свои офисы в связи со снижением угрозы распространения коронавируса. Bloomberg …

SuperJob: каждому одиннадцатому сотруднику, работающему в карантине удаленно, нужен психолог Больше всего тех, кто хотел бы обратиться к психологу, среди россиян, работающих во время карантина удаленно. Сервис SuperJob опросил россиян и работодателей, нужны ли консультации психологов в ситуации с карантином и самоизоляцией. В опросе приняли ... …

Gartner: 82% руководителей планируют разрешить сотрудникам работать удаленно часть времени Опрос 127 руководителей, представляющих отделы HR, юридической поддержки и комплаенса, финансов и управления недвижимостью, проведенный аналитиками Gartner 5 июня, показал, что 82% респондентов намерены разрешить частичную ... …

Сотрудники Royal Bank of Scotland смогут работать удаленно до 2021 года Руководство Royal Bank of Scotland сообщило сотрудникам, что большинство из них смогут продолжать работать удаленно до 2021 года. Ранее крайним сроком выхода на работу в офисы банк указывал сентябрь. …

Лжебанкиры удаленно отобрали почти полтора миллиона рублей у пенсионеров Ленобласти Работник банка никогда не попросит у вас перевести денежные средства или секретные данные от карты и интернет-банка: ПИН-, CVV- или CCV-код, код из СМС или пароли. …

В чипах Qualcomm и MediaTek нашли опасную уязвимость Компания ESET обнаружила в Wi-Fi-модулях Qualcomm и MediaTek уязвимость, позволяющую похищать конфиденциальную информацию. …

Новая уязвимость может вывести из строя ваш смартфон Специалисты лаборатории Tencent Security Xuanwu Lab сообщили, что обнаружили новую уязвимость, которая способна удалённо контролировать параметры процесса зарядки смартфона.Данная уязвимость, которую назвали BadPower, может повысить один из показателей зарядки, в следствие чего с …

Почти у миллиарда iPhone имеется уязвимость для взлома Почти у миллиарда iPhone имеется уязвимость для взлома. Ещё в апреле Apple признала, что каждый смартфон, выпущенный в последние годы, подвержен удалённым атакам через приложение почты на iOS. И на момент публикации новости уязвимость не устранена. Во время официального заявления …

Хакер раскрыл уязвимость для слежки Facebook за пользователями Найденный способ позволяет «увести» любой аккаунт с помощью простого оборудования. Ввиду частых случаев утечек личных данных, пользователи всё больше беспокоятся о сохранности личной информации. Так, после случайного раскрытия данных для входа в аккаутны Facebook, эксперт по кибе …

Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже доступны …

Почти у половины смартфонов на Snapdragon выявлена уязвимость Уязвимость может быть в смартфонах брендов, включая Google, Samsung, LG, Xiaomi, OnePlus. …

В загрузчиках Windows и Linux обнаружена опасная уязвимость Во время изучения протокола Secure Boot специалистам компании Eclypsium удалось обнаружить серьёзную «дыру» в безопасности ПК под управлением Windows и Linux, использующих спецификацию UEFI во время загрузки. [...] …

Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива В развиваемом проектом KDE менеджере архивов Ark выявлена уязвимость (CVE-2020-16116), позволяющая при открытии в приложении специально оформленного архива перезаписать файлы вне каталога, указанного для раскрытия архива. Проблема в том числе проявляется при раскрытии архивов в ф …

На Западе признали уязвимость НАТО перед Россией Датский журналист Эмиль Роттбелль считает, что НАТО нечего противопоставить российской гиперзвуковой ракете «Кинжал» Фото: официальный сайт Министерство обороны РФАмериканская авиабаза Туле в Гренландии «абсолютно беззащитна» перед российской гиперзвуковой ракетой «Кинжал». Датск …

Люди унаследовали уязвимость к COVID-19 от неандертальцев - ученые Авторы научной статьи в bioRxiv считают, что гены, вызывающие осложнения при коронавирусе, человек получил от своих предков — неандертальцев. Больше всего таких генов у жителей Бангладеш, возможно, поэтому именно в этой стране высокий уровень смертности от COVID-19. "Масштабное м …

В iOS 13.5.1 исправлена уязвимость, которую использовал джейлбрейк Unc0ver В понедельник Apple выпустила iOS 13.5.1 для iPhone, iPad и iPod touch. Последняя версия джейлбрейка Unc0ver перестала работать. …

Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборудованию или доступ к системе с п …

Эксперты: Microsoft не устранила серьёзную уязвимость Windows 10 Выпущенный вчера Microsoft ежемесячный патч безопасности не до конца исправляет одну из серьёзных уязвимостей Windows. К такому выводу пришли специалисты по кибербезопасности, работающие в рамках проекта Google Project Zero (GPZ). …

Начались атаки на уязвимость в F5 BIG-IP, в сети уже доступен PoC-эксплоит Данные об опасной уязвимости в F5 BIG-IP были раскрыты лишь на прошлой неделе, а хакеры уже атакуют уязвимые устройства. …

OnePlus устранила уязвимость по поддержке своих устройств Многие пользователи современной мобильной индустрии предполагают, что как только та или иная компания становится крупной и весьма заметной на рынке, то она тут же попадает в поле зрение потенциальных хакеров и злоумышленников – в принципе, такое предположение недалеко от пр …

В системе авторизации Apple нашли опасную уязвимость В 2019-м компания Apple представила собственную систему авторизации Sign in with Apple в качестве альтернативы длинным паролям и данным аккаунтов социальных сетей. Но в ходе недавнего изучения нового алгоритма [...] …

В клиенте Zoom для Windows устранена серьёзная уязвимость В приложении для проведения видеоконференций Zoom для Windows исправлена уязвимость, которая могла использоваться злоумышленниками для удалённого выполнения кода на компьютере жертвы. Проблему обнаружили специалисты из 0patch, которые создали устраняющий уязвимость микропатч быст …

Microsoft два года исправляла находившуюся под атаками уязвимость Один из патчей, вошедший в состав августовского «вторника обновлений», устранил уязвимость, позволявшую преобразовывать файлы MSI во вредоносные исполняемые файлы Java, сохраняя при этом легитимную цифровую подпись. Эта уязвимость уже давно находилась под атаками, но на ее исправ …

Уязвимость Sony PlayStation 4 открывает лазейку для взлома Специалист по информационной безопасности Энди Нгуен (Andy Nguyen) обнаружил в программном обеспечении игровой приставки PlayStation 4 крупную уязвимость. Он рассказал о находке на своей страничке в социальной сети Twitter под ником theflow0. Эксплойт в прошивке под номером 7.02 …

В Gmail исправлена уязвимость, допускавшая email-спуфинг Разработчики Google исправили серьезную уязвимость, влиявшую на Gmail и G Suite. Проблема позволяла атакующему имитировать любого пользователя Gmail и G Suite, обходя такие механизмы защиты, как DMARC и SPF. Хотя в компании знали о проблеме с апреля 2020 года, она была устранена …

Марк Цукерберг: к 2030 году половина сотрудников Facebook будет работать удаленно К году Facebook планирует перевести на удаленку минимум половину своих сотрудников. Об этом рассказал основатель компании Марк Цукерберг, пишет NBC News. …

Уязвимость в Apache Tomcat, допускающая удалённое выполнение кода Опубликованы сведения об уязвимости (CVE-2020-9484) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Проблема позволяет добиться выполнения кода на сервере через отправку специально оформленного запроса. Уя …

В процессорах Intel обнаружена уязвимость, получившая название CrossTalk За последние годы в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre, которые связаны со спекулятивным исполнением команд, построенным на предсказании ветвлений. Хотя многие уязвимые места уже прикрыты программными заплатками, исследователи в област …

Уязвимость сетей LTE позволила прослушивать чужие разговоры по телефону Перехват телефонного разговора у многих пользователей ассоциируется с голливудским кино или работой спецслужб — но как выяснилось, расшифровка чужих разговоров не так уж и невозможна в повседневной жизни. [...] …

В PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры Эксперт по безопасности Энди Нгуен опубликовал информацию о том, что в PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры. К сожалению для любителей нелицензионного софта, специалист поделился имеющимися у него данными с Sony.Изначально о найденной проблеме в …

ARM прохудилась: обнаружилась исключительная уязвимость для атаки на спекулятивные вычисления Для процессоров на широком спектре архитектур Armv8-A (Cortex-A) нашлась своя уникальная уязвимость для атаки по побочным каналам с использованием спекулятивных алгоритмов вычислений. Об этом сообщила сама ARM и предоставила патчи и руководства для смягчения найденной уязвимости. …

Новая уязвимость в процессорах Intel поставила под угрозу весь мир Недавняя публикация подробных сведений об аппаратной уязвимости в процессорах производства Intel очередной раз напоминает, насколько важно регулярно обновлять программное обеспечение. “Заплатки” для устранения бреши CrossTalk уже выпущены основными разработчиками операционных сис …

Ветеран ВМС США назвал уязвимость России в случае войны с НАТО Ветеран ВМС США, автор книги "Советская военно-морская дипломатия" Брэдфорд Дисмьюкс считает, что Россия уязвима в области использования морских путей. Об этом сообщает РИА "Новости" со ссылкой на местный портал. Он ... …

В системе аутентификации от Apple была обнаружена серьёзная уязвимость Как вы можете знать, корпорация Apple некоторое время назад официально представила такую функцию, как «Вход с помощью Apple» (Sign in with Apple), которая является фирменным ответом на аналогичные функции от Google и Facebook. И в целом, для всех владельцев устройств вы …

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, которые постоянно что-то ломают. Но если по большей части компанию это не особенно беспокоит, по крайней мере публично, т …

Большая дыра в BIG-IP. Как работает новая уязвимость в продуктах компании F5 Для подписчиковBIG-IP — это кон­трол­лер дос­тавки при­ложе­ний, который исполь­зуют в круп­ней­ших ком­пани­ях вро­де бан­ков и опе­рато­ров сотовой свя­зи. Уяз­вимость в нем, обнаруженная в июле 2020 года, получи­ла наивыс­ший уро­вень опас­ности, пос­коль­ку поз­воля­ет без ка …

Бракованная батарея: В смартфонах OnePlus 7 Pro обнаружена опасная уязвимость Устройства самопроизвольно выключаются, после чего активировать их обычным способом невозможно. Владельцы смартфонов OnePlus 7 Pro закидали компанию OnePlus жалобами из-за самопроизвольного отключения устройства. Особенно удивляет факт, что обычный способ включения не работает, п …

Microsoft в Windows Server устранила уязвимость 17-летней давности Критическая уязвимость в Windows Server позволяла неавторизованным пользователям через код DNS-сервера получить права администратора. …

Уязвимость в Android ставит под угрозу безопасность миллиардов устройств Время от времени появляются сообщения о масштабных уязвимостях в популярных операционных системах. Не является исключением и Android. Исследователи обнаружили критическую брешь в безопасности мобильной [...] …

Уязвимость RECON позволяет получить права администратора на серверах SAP Инженеры SAP исправили опасную ошибку, которая затрагивает большинство клиентов компании и большинство приложений. …

Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозможно перехватить или взломать. Израильская фирма по кибербезопасности разбила это утверждение. «Провокаторы» показали ка …

Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессионного ключа. С практической стор …

Уязвимость позволила запустить на PS4 эмулятор PS1 из ремейка MediEvil. Но не всё так просто Как известно, в прошлогоднем ремейке MediEvil можно запустить оригинальную игру с первой PlayStation — для этого нужно выполнить все испытания душ. Недавно хакеры получили доступ к встроенному эмулятору, через который она работает, и опробовали в нём другие игры. Такая возм …

Ученый: Пандемия показала уязвимость построенной на кредитах экономики Нынешний кризис показал ущербность системы, основанной на жизни в кредит, без запаса прочности, считает уральский ученый. Людям стоит об этом задуматься, но в мировой экономике вряд ли что-то изменится …

Удалённая уязвимость в серверных платах Intel с BMC Emulex Pilot 3 Компания Intel сообщила об устранении 22 уявзимостей в прошивках своих серверных материнских плат, серверных систем и вычислительных модулей. Три уязвимости, одной из которых которых присвоен критический уровень, (CVE-2020-8708 - CVSS 9.6, CVE-2020-8707 - CVSS 8.3, CVE-2020-8706 …

В IBM Maximo исправлена уязвимость, обнаруженная экспертами Positive Technologies Критическая уязвимость в системе IBM Maximo Asset Management могла упростить злоумышленникам проникновение во внутреннюю сеть крупных компаний. Баг мог использовать для атак на предприятия нефтегазовой сферы, АЭС, аэропорты и так далее. …

Исправлена выявленная экспертами Positive Technologies уязвимость в IBM Maximo Уязвимость могли использовать злоумышленники для атак на предприятия нефтегазовой сферы, АЭС, аэропорты …

Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специально оформленных документов в форм …

Microsoft устранила уязвимость 17-летней давности в Windows Server Специалист Check Point Саги Цадик (Sagi Tzadik) обнаружил серьёзную уязвимость, затрагивающую Windows Server 2003-2019. Эксплуатация бреши, которую в компании назвали «SigRed» (CVE-2020-1350), позволяет осуществить удалённое выполнение кода, в результате чего злоумышл …

Digital Nomad Visa. Эстония запускает новую цифровую визу для удалённо работающих иностранцев Правительство Эстонии одобрило изменения к Закону об иностранцах, которые позволяют удалённо работающим людям получить цифровую визу для работы в стране. Виза Digital Nomad Visa позволит иностранцам, которые не привязаны к конкретному месту или времени работы, официально работать …

CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данных между ядрами Группа исследователей из Амстердамского свободного университета выявила новую уязвимость (CVE-2020-0543) в микроархитектурных структурах процессоров Intel, примечательную тем, что она позволяет восстановить результаты выполнения некоторых инструкций, выполняемых на другом ядре CP …

Распознавание лиц одурачили по-умному // Исследователи McAfee обнаружили потенциальную уязвимость Специалисты компании McAfee заявили, что им удалось найти потенциальную уязвимость в алгоритме распознавания и идентификации лиц. При помощи специальных нейросетей они смогли успешно загрузить в систему распознавания лицо человека так, что она приняла его за лицо другого человека …

В мире: Взрыв в Бейруте обнажил важнейшую уязвимость мировой экономики Катастрофа в Бейруте, судя по всему – только начало гигантской гуманитарной трагедии. Все дело в том, что чудовищный взрыв полностью разрушил то, на чем держалась практически вся связь Ливана с внешним миром, а именно морской порт. Почему морские порты и морские коммуникации так …

Microsoft устранила критическую уязвимость 17-летней давности в Windows DNS Server Специалисты компании Check Point обнаружили критическую уязвимость в составе Windows DNS Server, получившую кодовое имя SigRed. Баг обладает потенциалом червя и весьма прост в эксплуатации. …

Критическая уязвимость в Zoom ставит под угрозу ПК с устаревшими версиями Windows Словенская ИБ-компания ACROS Security раскрыла уязвимость в ПО для конференцсвязи Zoom, позволяющую злоумышленнику удаленно выполнить код на компьютере, где установлен уязвимый клиент Zoom для Windows. …

Критическая уязвимость в WordPress-плагине wpDiscuz, насчитывающем 80 тысяч установок В WordPress-плагине wpDiscuz, который установлен на более чем 80 тысячах сайтов, выявлена опасная уязвимость, позволяющая без аутентификации загрузить любой файл на сервер. В том числе можно загрузить PHP-файлы и добиться выполнения своего кода на сервере. Проблеме подвержены вер …

Критическая уязвимость в реализации функции memcpy для ARMv7 из состава Glibc Исследователи безопасности из компании Cisco раскрыли детали уязвимости (CVE-2020-6096) в реализации предоставляемой в Glibc функции memcpy() для 32-разрядной платформы ARMv7. Проблема вызвана некорректной обработкой отрицательных значений параметра, определяющего размер копируем …

Apple исправила уязвимость iOS, которую использовал универсальный джейлбрейк Unc0ver Несколько дней назад стало известно о появлении универсального джейлбрейка Unc0ver, который подходил для использования на многих моделях iPhone. Теперь же Apple выпустила обновление программной платформы iOS, устраняющее уязвимость, которую использовали авторы джейлбрейка. Если в …

Уязвимость BootHole угрожает системам, использующим GRUB2 и Secure Boot Разработчики Microsoft, Red Hat, Canonical, SuSE, Oracle, VMWare, Citrix и так далее исправляют в своих продуктах уязвимость BootHole, затрагивающую GRUB2. …

Обновление микрокода Intel, устраняющее уязвимость CROSSTalk, приводит к проблемам Пользователи, обновившие микрокод для исправления уязвимости CROSSTalk в процессорах Intel, столкнулись с проблемами. Процессоры серий SKYLAKE-U/Y зависают или система впадает в панику. Рекомендуется откатиться на старые версии микрокода. …

Найдена необычная уязвимость BootHole на старых Linux и Windows-устройствах Сегодня объединенная команда специалистов по кибер-безопасности из нескольких университетов США рассказала о новой найденной уязвимости под названием BootHole, которая представляет собой нечто вроде вируса, запускающегося вместе с загрузкой того или иного Linux или Windows-устрой …

В межсетевом экране Cisco ASA устранили уязвимость, выявленную Positive Technologies С ее помощью удаленный неавторизованный злоумышленник мог получить доступ к файлам, которые относятся к веб-интерфейсу устройства, что чревато раскрытием конфиденциальной информации. …

Уязвимость в защищённом браузере Bitdefender SafePay, приводящая к выполнению кода Владимир Палант, создатель Adblock Plus, выявил уязвимость (CVE-2020-8102) в основанном на движке Chromium специализированном web-браузере Safepay, предлагаемом в составе антивирусного пакета Bitdefender Total Security 2020 и нацеленном на повышение безопасности работы пользовате …

Уязвимость в плагине wpDiscuz для WordPress ведет к выполнению произвольного кода Аналитики компании Wordfence обнаружили опасную уязвимость в плагине wpDiscuz, установленном на 70 000 сайтов. Эксплуатация проблемы позволяет удаленно выполнить произвольный код. …

Уязвимость StrandHogg 2.0 позволяет малвари маскироваться под другие Android-приложения Новая версия прошлогодней уязвимости StrandHogg ничем не лучше своей предшественницы. Проблема так же позволяет малвари маскироваться под легитимные Android-приложения и похищать конфиденциальную информацию. …

Субъекты электронного голосования // Жители Москвы и Нижегородской области смогут удаленно участвовать в плебисците по поправкам Центризбирком разрешил провести электронное голосование по поправкам к Конституции в Москве и в Нижегородской области, отказав Санкт-Петербургу, Карелии и Красноярскому краю. Для дистанционного электронного голосования (ДЭГ) применят технологию, которая использовалась на выборах …

Уязвимость CallStranger позволяет устраивать DDoS-атаки и сканировать локальные сети Свежая проблема, связанная с UPnP, затрагивает миллиарды устройств, допускает хищение данных, а также может использоваться для DDoS-атак. …

В ходе тестирования на уязвимость систему онлайн-голосования взломать не удалось - Венедиктов Взломать систему онлайн-голосования в Москве для проверки уязвимости в ходе ее тестирования не удалось, и денежное вознаграждение в 2 млн рублей, обещанное за такой взлом, будет разделено между программистами и представителями СМИ, указавшими на слабости системы. Об этом сообщил …

Уязвимость к COVID-19 по группе крови не поможет в создании вакцины, считает врач Больше всего подвержены коронавирусу люди со второй группой крови. Об этом рассказала глава ФМБА Вероника Скворцова. После по риску заражения идут люди первой и третьей группой. Меньше всего инфекции подтверждены люди с четвертой группой крови. Пока дословно точно неизвестно, как …

Уязвимость в системах мониторинга Xorux может привести ко взлому корпоративной сети Уязвимость была обнаружена в лаборатории практического анализа защищенности компании «Инфосистемы Джет» …

Ещё одна уязвимость в процессорах Intel: недокументированный буфер допускает утечку данных Как и в любой сверхсложной системе в процессорах Intel полно изъянов. На глобальном уровне это почти незаметно, но детальное изучение микроархитектуры позволяет отыскать лазейки для кражи данных прямо из регистров и буферов процессоров. Именно так найдена новая уязвимость, и прид …

Уязвимость в UPnP, подходящая для усиления DDoS-атак и сканирования внутренней сети Раскрыты сведения об уязвимости (CVE-2020-12695) в протоколе UPnP, позволяющей организовать отправку трафика произвольному получателю, используя предусмотренную в стандарте операцию "SUBSCRIBE". Уязвимости присвоено кодовое имя CallStranger. Уязвимость может применяться извлечени …

В Thunderbolt найдена уязвимость, открывающая полный доступ к компьютеру за пять минут На долю интерфейса Thunderbolt выпало немало хакерских атак, поскольку он позволяет получить прямой доступ к памяти. Специалист в области информационной безопасности недавно продемонстрировал новый вид атаки, от которой нельзя защититься программным обновлением. Доступ к данным н …

Во многих современных iPhone, iPad и Mac обнаружена критическая уязвимость в системе безопасности Группа китайских хакеров Pangu обнаружила в устройствах от компании Apple «неисправляемую» уязвимость. Она связана с чипом Secure Enclave — сопроцессором, в котором хранятся ключи шифрования, пароли, карты Apple Pay и биометрические данные для Touch ID и Face ID …

Positive Technologies помогла Oracle устранить уязвимость в серверах приложений WebLogic Ошибка безопасности позволяет злоумышленникам удаленно получать доступ к серверу и считывать хранимую на нем информацию и файлы …

Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2 Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и первый вариант, которому были подвержены чипы Cypress и Broadcom, новая уязвимость позволяет дешифровать перехваченный Wi-Fi трафик, з …

BootHole – новая уязвимость, которой подвержены миллиарды устройств с загрузчиком GRUB2 Даже если на компьютере установлена только одна операционная система, в системе имеется загрузчик. Это программный компонент, который первоначально запускается системным BIOS и «решает», какую операционную систему нужно загружать. Благодаря этому компоненту пользователи могут уст …

Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойти механизм UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. Особенностью данной уязвимости является то, ч …

Уязвимость в функции «Вход с Apple» могла использоваться для взлома любых аккаунтов За обнаружение опасной уязвимости в функции «Вход с Apple» индийский исследователь Бхавук Джайн (Bhavuk Jain), работающий в сфере информационной безопасности, получил вознаграждение в размере $100 000. Данная функция используется владельцами устройств Apple для безопа …

Киевстар: Перейти на контрактный тариф с предоплаты теперь можно удаленно, SIM-карту и договор бесплатно привезет курьер Оператор мобильной связи Киевстар объявил, что перейти с предоплаченного на контрактный тариф теперь можно удаленно, заказав бесплатную курьерскую доставку SIM-карты и договора по всей территории Украины. Воспользоваться услугой могут как нынешние абоненты Киевстар, так и новые к …

Уязвимость PrintDemon опасна для всех версий Windows, выпущенных после 1996 года ИБ-эксперты рассказали об уязвимости PrintDemon, которая связана со службой печати в Windows. По словам специалистов, проблема затрагивает все версии ОС, начиная с Windows NT 4, выпущенной в 1996 году. …

Уязвимость CrossTalk в процессорах Intel позволяет воровать конфиденциальные данные из других ядер CPU За последние пару лет в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre. И похоже, этот процесс ещё далёк от своего завершения. Специалисты по вопросам безопасности продолжают находить всё новые и новые проблемы в чипах Intel. Очередная обнаруженна …

Новая уязвимость в WhatsApp: ваш номер телефона может попасть в результаты поиска Google Основной причиной популярности мессенджера WhatsApp является повышенный уровень конфиденциальности ― за счет применения технологии сквозного шифрования сообщений. А учитывая сколько людей используют данный сервис мгновенных сообщений (более 2 миллиардов человек в более чем 180 ст …

Под угрозой более миллиарда смартфонов Android. Обнаружена новая критическая уязвимость системы Норвежская команда исследователей безопасности Promon обнаружила новую критическую уязвимость, которая присутствует на огромном количестве устройств с операционной системой Android. Она позволяет маскировать вредоносные приложения под любые другие «добропорядочные» пр …

Коронавирус: последние новости 8 июня. В США «исчез» COVID, 50% россиян потеряют заработок, трудиться удаленно придется до конца года Носить маски придется до конца года Фото: Анна Майорова © URA.RUСегодня, 8 июня — 180-й день с момента обнаружения первого заразившегося коронавирусом в китайском городе Ухань и 90-й — с объявления пандемии Всемирной организацией здравоохранения.Читать далее …

Dell EMC устранил уязвимость в серверном контроллере удаленного доступа iDRAC, выявленную Positive Technologies Ее эксплуатация может привести к тому, что злоумышленник получит полный контроль над работой сервера для его включения и выключения, изменения настроек охлаждения, питания и т. п. …

Центробанк устранил уязвимость в Системе быстрых платежей, которую хакеры использовали для кражи средств Злоумышленники нашли уязвимость в Системе быстрых платежей (СБП) и использовали её для кражи средств с чужих счетов. Об этом пишет «Коммерсантъ». Кража случилась с использованием приложения одного из банков, но уязвимость уже устранили. Как пояснил источник издания, м …

В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown. Уязвимость к атакам в побочном …

Игрок обнаружил в GTA Online уязвимость, которая позволяет стать почти бессмертным, но есть ограничения В GTA Online, многопользовательском режиме Grand Theft Auto V, на регулярной основе возникают разного рода проблемы. Обилие читеров, ошибки, которые переносятся в одиночную игру из-за мультиплеера и так далее. К общему списку недочётов теперь добавилась возможность получить почти …

В некоторых процессорах AMD, вышедших с 2016 по 2019 годы, выявлена уязвимость SMM Callout Privilege Escalation Vulnerability На протяжении нескольких последних лет в процессорах Intel было выявлено с десяток различных уязвимостей, начиная с первых Spectre или Meltdown и заканчивая CrossTalk, о которой мы сообщали примерно неделю назад. Но будет несправедливо утверждать, что уязвимостям подвержены тольк …

«Медуза» нашла уязвимость в системе интернет-голосования. Часть голосов можно расшифровать еще до официального подсчета На общероссийском голосовании о внесении изменений в Конституцию РФ продолжился эксперимент с интернет-голосованием. Разработчики изменили систему голосования так, что избиратель теперь может гарантированно расшифровать собственный голос. С одной стороны, так легче принуждать к у …

Старики в Ленобласти потеряли 65 тысяч рублей, поверив в уязвимость Сбербанка. А даме в Отрадном гостья навязала "чудо"-технику для проверки газа На протяжении нескольких месяцев пенсионеры в Ленобласти регулярно становятся жертвами мошенников, которые представляются сотрудниками Сбербанка, ВТБ, "Почта банка", а также банка "Тинькофф". …

Все версии Android ниже Android 10 имеют критическую уязвимость Операционная система Android стала самым настоящим «лакомым кусочком» для всевозможных хакеров и злоумышленников, которые то и дело находят дыры безопасности в этой платформе.На днях стало известно о новой критической уязвимости в Android. Указанная дыра позволяет вредоносным про …

Check Point обнаружила критическую уязвимость в DNS-серверах Windows, которая затрагивает версии ОС Windows с 2003 по 2019 год Компания Check Point сообщила о выявлении критической уязвимости в DNS-серверах Windows. Благодаря данной уязвимости хакеры могут создавать вредоносные DNS-запросы к DNS-серверу Windows и осуществлять выполнение произвольного кода, что в свою очередь приводит к нарушению всей IT- …

Apple выплатила 100 000 долларов за уязвимость в Sign in with Apple Индийский ИБ-специалист получил от компании Apple 100 000 долларов по программе bug bounty за обнаружение критической уязвимости в механизме Sign in with Apple. …

Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйндхове …