Уязвимость в Apache Tomcat, допускающая удалённое выполнение кода

Уязвимость в плагине wpDiscuz для WordPress ведет к выполнению произвольного кода Аналитики компании Wordfence обнаружили опасную уязвимость в плагине wpDiscuz, установленном на 70 000 сайтов. Эксплуатация проблемы позволяет удаленно выполнить произвольный код. …

Уязвимость в защищённом браузере Bitdefender SafePay, приводящая к выполнению кода Владимир Палант, создатель Adblock Plus, выявил уязвимость (CVE-2020-8102) в основанном на движке Chromium специализированном web-браузере Safepay, предлагаемом в составе антивирусного пакета Bitdefender Total Security 2020 и нацеленном на повышение безопасности работы пользовате …

Фонд Apache опубликовал отчёт за 2020 финансовый год Фонд Apache представил отчёт за 2020 финансовый год (c 1 мая 2019 по 30 апреля 2020 года). Объём активов за отчётный период составил 3.5 млн долларов, что на 300 тысяч меньше, чем за 2019 финансовый год. Размер собственного капитала за год уменьшился на 281 тысячу долларов и сост …

Выпуск интегрированной среды разработки Apache NetBeans 12.0 Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 12.0. Это шестой релиз, подготовленный Фондом Apache после передачи кода NetBeans компанией Oracle и первый выпуск после перевода проекта из инкубатора в разряд первичных проектов …

Выпуск системы управления версиями Apache Subversion 1.14.0 Организация Apache Software Foundation опубликовала релиз системы управления версиями Subversion 1.14.0, который отнесён к выпускам с длительным сроком поддержки (LTS), обновления для которого будут выходить до 2024 года. Несмотря на развитие децентрализованных систем, Subversion …

Релиз http-сервера Apache 2.4.46 с устранением уязвимостей Опубликован релиз HTTP-сервера Apache 2.4.46 (выпуски 2.4.44 и 2.4.45 были пропущены), в котором представлено 17 изменений и устранено 3 уязвимости. …

Специалист Google Project Zero обнаружил три уязвимости в Apache Web Server Разработчики Apache Foundation исправили три опасные уязвимости в составе веб-сервера Apache. Уязвимости были обнаружены экспертом Google Project Zero и могли повлечь за собой выполнение произвольного кода, сбой или отказ в обслуживании. …

Релиз платформы для распределённой обработки данных Apache Hadoop 3.3 После полутора лет разработки организация Apache Software Foundation опубликовала релиз Apache Hadoop 3.3.0, свободной платформы для организации распределённой обработки больших объёмов данных с использованием парадигмы map/reduce, при которой задача делится на множество более ме …

Безумие власти: коронавирус, цифровизация, удаленное образование Самоизоляция обнажила проблемы всех социальных институтов в стране, в том числе института образования. Дистанционное обучение только усугубило существующие проблемы. Как противостоять деградации системы образования? На этот и другие вопросы отвечает Степан Степанович Сулакшин. По …

Путин назвал провокацией слухи о переходе на удалённое образование в РФ Москва, 21 мая 2020, 14:31 — REGNUM Предположения о замене очной формы образования на дистанционную — откровенная провокация. Об этом заявил президент России Владимир Путин 21 мая на совещании по вопросам образования в условиях коронавирусной инфекции. Он подчеркнул, что все слух …

Прокуратура отстаивает право курян на удалённое образование без интернета Ситуация с новыми реалиями педагогического процесса, связанными с ограничениями из-за коронавируса в регионе, даже на каникулах продолжает будоражить умы граждан и привлекать внимание контролирующих органов. …

СКБ-банк запустил удаленное открытие счета с помощью идентификации в ЕБС Дистанционные финансовые услуги доступны гражданам, сдавшим данные в Единую биометрическую систему, и имеющим подтвержденную учетную запись на портале госуслуг …

​СКБ-Банк запустил удаленное открытие счета с помощью биометрии СКБ-Банк запустил удаленную идентификацию и открытие счета с помощью Единой биометрической системы (ЕБС) в мобильном приложении «СКБ Онлайн». Приложение интегрировано в программу «Биометрия» компании «Ростелеком» и доступно владельцам устройств на базе Android, сообщает прнесс-сл …

СПЧ: Удалённое волеизъявление поможет исключить подтасовки голосов на многодневных выборах Накануне Госдума приняла закон о возможности проведения голосования в течение нескольких дней, но не более трёх.Читать далее... …

TeamViewer сделал доступным удалённое управление на миллионах Android-устройств Популярная платформа TeamViewer, благодаря которой пользователи могут организовать быстрый доступ к удалённому рабочему столу, по заявлению разработчиков, отныне появится практически на всех Android-устройствах. [...] …

Памфилова заявила, что удаленное голосование по конституции пройдет в нескольких регионах Памфилова в ходе общения с корреспондентом "Российской газеты" сообщила, что дистанционное голосование не будет проводиться в масштабах все страны. Она указала, что на сегодняшний день речь может идти лишь о трех-четырех регионах РФ. Проводиться удаленное голосование будет на осн …

В России протестировали удалённое управление БЕЛАЗами через 5G-сети [ВИДЕО] В России были впервые протестированы возможности сетей пятого поколения 5G в составе роботизированного комплекса грузоперевозок. Для этого 130-тонные карьерные самосвалы БЕЛАЗ-7513R оснастили модулями [...] …

Трамп дал ВОЗ 30 дней на выполнение условий США Дональд Трамп дал ВОЗ 30 дней на выполнение условий США. Главное требование — проявить независимость от КНР. Штаты провели проверку реакции организации на пандемию. По словам Трампа, нарушение условий грозит ВОЗ отказом финансирования США. …

В Ростовской области проинспектировали выполнение нацпроектов Группа губернаторского контроля во главе с замгубернатора Ростовской области — министром финансов Лилией Федотовой проинспектировала 10 июля работу по реализации национальных проектов в Аксайском районе. …

WSJ: США и Китай оценят выполнение торговой сделки США и Китай проведут переговоры на высоком уровне для оценки выполнения Пекином торговой сделки, заключенной в январе 2020 года. Встреча в формате видеоконференции состоится 15 августа, в ней примут участие торговый представитель США Роберт Лайтхайзер и вице-премьер Китая Лю Хэ, …

"ВСМПО-Ависма" возобновила выполнение заказов "ВСМПО-Ависма" возобновила выполнение заказов и подготовила план по дальнейшему развитию завода, сообщил генеральный директор корпорации Сергей Степанов. "Ситуация непростая, но рабочая, потенциал у компании есть, заказы есть, есть понимание и поддержка акционеров. Присутствующие …

Мурашко оценил выполнение планов нацпроектов в здравоохранении Министр здравоохранения России Михаил Мурашко заявил, что первые месяцы 2020 года для реализации планов по национальным проектам в сфере здравоохранения прошли неэффективно. По его словам, они были потрачены «на раскачку». …

Новак оценил выполнение Россией сделки ОПЕК+ Министр энергетики России Александр Новак в эфире телеканала «Россия 24» заявил, что Россия в июле выполнила сделку ОПЕК+ на 97%, а в августе вышла на 100%-ное выполнение договорённостей. …

Петербуржцы получат призы за выполнение экологических челленджей В Петербурге проводится акция «#ЧистыеЧелленджи», которая позволяет получить призы за выполнение экологических заданий. Подробностями поделились... …

Захвативший автобус в Луцке дал полчаса на выполнение его требований В украинском Луцке захвативший 20 заложников в автобусе Максим Кривош дал украинским властям полчаса на выполнение его требований, пишет РИА "Новости". "Полчаса дали. Уже меньше осталось", - смогла сообщить по телефону ... …

Трамп поставил ВОЗ ультиматум: На выполнение условий - месяц Президент Соединённых Штатов Дональд Трамп предъявил ВОЗ ультиматум и дал месяц на то, чтобы выполнить условия США. В противном случае Америка прекрат... …

Владимир Путин призвал ускорить выполнение гособоронзаказа Президент России Владимир Путин считает возможным ускорить реализацию гособоронзаказа по некоторым направлениям для загрузки предприятий. Об этом он заявил в среду, 13 мая, в ходе совещания по вопросам поддержки авиационной промышленности и авиаперевозок. …

Куряне могут отследить выполнение нацпроектов онлайн О создании интерактивной карты реализации нацпроектов в регионе сообщили в администрации Курской области. По ссылке любой пользователь может посмотреть, где в регионе ведется строительство школ, детских садов, ФОКов, ФАПов, а также ход капремонта. Новости об исполнении майских ук …

Глава "Росатома" пообещал нарастить выполнение гособоронзаказа Госкорпорация "Росатом" планирует в 2020 году существенно нарастить объемы ввода в эксплуатацию объектов, построенных в рамках государственного оборонного заказа. Об этом в среду, 17 июня, сообщил генеральный директор "Росатома" Алексей Лихачев в ходе рабочей встречи с президенто …

10 сниппетов кода с WWDC20 В этой статье 10 примеров кода (сниппетов, 5 строчек максимум!), показывающих реализацию каких-либо новых функций в iOS 14. …

Секрет простого кода Этот секрет - ключевое различие между средней и в 10 раз лучшей производительностью. Используя рычаги, которые предоставляет этот секрет, вы можете быть на несколько порядков эффективнее в создании кода. …

В Госдуме возмущены делами на главврачей за выполнение указаний Минздрава Москва, 20 мая 2020, 08:09 — REGNUM В Госдуме возмущены показательными наказаниями главврачей из-за выполнения ими постановлений правительства РФ о стимулирующих выплатах медикам, работающим с пациентами с COVID-19. «Через показательное наказание врача мы не достигаем справедливо …

Зеленский и Меркель обсудили выполнение договоренностей «нормандской четверки» КИЕВ, 5 июня. /ТАСС/. Выполнение договоренностей, достигнутых на саммите «нормандской четверки» (Германия, РФ, Украина, Франция) в Париже, «проложит путь к саммиту в Берлине». …

В Минфине пообещали до конца года выйти на 100% выполнение бюджета По его словам, в начале лета команде Минфина пришлось снизить прогнозы по доходам, что привело к увеличению дефицита бюджета. …

МИД Чехии согласился обсудить с Россией выполнение договора о мемориалах Глава МИД Чехии Томаш Петршичек согласился на консультации с Россией по выполнению договора 1993 года об обязательствах по обеспечению сохранности воинских памятников, мемориалов, уходу за ними и обеспечению доступа к ним. Такое заявление сделал российский министр иностранных дел …

В Москве понадеялись на выполнение Турцией обязательств по Святой Софии Россия надеется, что Турция продолжит в полном объеме выполнять обязательства, связанные со статусом собора Святой Софии как объекта ЮНЕСКО. Об этом заявил заместитель министра иностранных дел России Александр Грушко. …

В ЕС считают выполнение «Минска» единственным путем урегулирования в Донбассе КИЕВ, 12 июля. /ТАСС/. Евросоюз выступает за полное выполнение минских соглашений, на которых основан процесс мирного урегулирования на юго-востоке Украины. …

Россия в июне улучшила выполнение сделки ОПЕК+ до 93% с майских 91% Россия в июне выполнила сделку ОПЕК+ на 93% после майских 91%, сократив добычу только нефти в рамках соглашения на 2,34 млн баррелей в сутки — до 8,66 млн, следует из ежемесячного доклада ОПЕК. По предварительным данным, добыча жидких углеводородов в России (нефти и конденсата) в …

"Единая Россия" проконтролирует выполнение мер поддержки граждан и бизнеса Председатель партии Дмитрий Медведев также обратил внимание на проблемы, связанные с исполнением решений президента …

В США заявили, что пандемия не повлияет на выполнение условий торговой сделки с КНР Глава Национального экономического совета Белого дома Лоуренс Кадлоу отметил, что Китай полностью придерживается выполнения ее условий …

Отчет «Качество кода 2020» В новом исследовании OverOps рассматриваются вопросы тестирования и обеспечения качества кода. В нем показывается, что в то время как продолжается принятие гибких методологий, автоматизированный анализ кода является следующей большой технологией. Ключевые выводы В большинстве слу …

Обновление редактора кода CudaText 1.105.5 Вышло обновление кроссплатформенного свободного редактора кода CudaText. Редактор вдохновлён идеями проекта Sublime Text, хотя и имеет много отличий и не поддерживает все возможности Sublime, включая Goto Anything и фоновую индексацию файлов. Файлы для определения синтаксиса реал …

1 чип и 666 строчек кода — так запустили Doom Игра Doom вышла более 25 лет назад, и с тех пор на чём только её не запускали: компьютерах, смартфонах, часах, принтерах, айподах и даже пылесосах. …

Путин предложил Зеленскому делом доказать выполнение «Минских соглашений» Владимир Зеленский позвонил Владимиру Путину для разговора о тематике урегулирования кризиса на востоке Украины. Речь лидеров двух стран шла об эффективности переговорных усилий минской Контактной группы и необходимости выполнения взятых обязательств. На сайте Кремля отмечают, чт …

Счетная палата объяснила плохое выполнение бюджета «Цифровой экономики» В 2019 году Минкомсвязь не смогла потратить четверть из выделенных ей на развитие цифровой экономики средств, указала Счетная палата. Вместо реализации планов в течение прошлого года их несколько раз переписывали …

Шойгу предложил Путину «более объемное выполнение» программы вооружения Президент России Владимир Путин провел рабочую встречу с главой Минобороны Сергеем Шойгу. Мероприятие прошло во время полета на самолете из Санкт-Петербурга, где прошел парад в честь дня ВМФ. Министр предложил обсудить «более объемное выполнение» программы вооружения.«Есть ряд во …

Минфин отметил выполнение программы нацпроектов на треть от годового плана Нацпроекты за первые шесть месяцев 2020 года исполнены на 35% от годового плана, пишут «Известия», ссылаясь на отчет Минфина. В общей сложности освоено 757 млрд рублей (35%) из предусмотренных 2,1 трлн рублей. Наиболее высокий уровень исполнения у «Малого и среднего предпринимате …

Microsoft: мы ошибались по поводу открытого кода Президент Microsoft Брэд Смит признал, что исходная позиция компании по отношению к политике открытого исходного кода была неправильной. Об этом он сказал в видеобеседе с Массачусетским технологическим институтом, пишет The Verge. …

В НАТО призвали Россию прекратить выборочное выполнение Договора по открытому небу В Альянсе отметили, что Россия уже много лет вводит ограничения на полеты, несовместимые с договором …

Треть бюджета Чукотки в 2019 году направили на выполнение социальных обязательств При этом больше всего средств в регионе пошли на сферу ЖКХ и национальную экономику, в том числе за счет реализации крупных инвестиционных проектов …

10 правил NASA для написания критически важного кода У разработчиков NASA одна из самых сложных работ в мире программирования. Они пишут код и разрабатывают критически важные приложения, в первую очередь заботясь о безопасности и надежности. …

На разработку дизайн-кода Кирова не дали денег Сегодня депутаты Кировской городской Думы заслушали вопрос о создании так называемого дизайн-кода муниципального образования. Произошло это в рамках заседания комиссии по строительству и благоустройству. Отметим, раз бурная дискуссия на эту тему началась в прошлом году с участием …

Россиянам разрешили покупать технику с помощью QR-кода Компания «Связной» совместно с Росбанком запустила оплату покупок с использованием Системы быстрых платежей (СБП). Благодаря этому россиянам разрешили покупать технику с помощью QR-кода. Пока услуга доступна в Москве. Клиенты Росбанка могут воспользоваться ею в приложении РОСБАНК …

Почему нужно включить «запрос PIN-кода» СИМ-карты? Безопасность современных мобильных устройств стала несравненно выше уровня кнопочных мобильных телефонов. Именно в них часто использовали функцию «запрос PIN-кода» для СИМ. Это был простой и удобный... …

«Миллион призов»: осталось два дня для активации выигрышного кода Участники розыгрыша получили от одной до четырех тысяч баллов, которые смогут потратить на поход в музей или кафе, пополнение карты «Тройка», покупку товаров в магазинах и аптеках или перечислить на благотворительность. …

Произошла утечка исходного кода Xbox и Windows NT 3.5 Оригинальный исходный код игровой консоли Microsoft Xbox попал в сеть вместе с кодом версии Windows NT 3.5. Исходный код Xbox включает ядро ​​для операционной системы первой консоли, модифицированную версию Windows 2000. Утечка Xbox OS произошла в начале этого месяца. Представите …

Крупнейшие продавцы новостроек поссорились из-за программного кода Лидер рынка независимых продавцов квартир в новостройках «Нмаркет.про РУС» подал иск к своему основному конкуренту, ООО «ПАН», и его владельцу на 22 млн рублей, обвинив его в плагиате. Компании продают жилья на десятки миллиардов в месяц, но рынок сокращается, и конкуренция обост …

В Пермском крае проблемы с выплатами медикам. На выполнение требования Путина — считанные часы В правительстве сообщили, что выплаты до врачей не дошли Фото: Владимир Жабриков © URA.RUВ Пермском крае возникли проблемы с деньгами для врачей и медработников за лечение коронавирусных пациентов, которые потребовал выплатить президент РФ Владимир Путин. Об этом заявил на заседа …

Автоэксперт предложил отказаться от кода регионов в номерах машин Председатель Движения автомобилистов России Виктор Похмелкин предложил отказаться от кода регионов в номерах машин. …

В WhatsApp появилась возможность добавлять контакты с помощью QR-кода Команда WhatsApp внедрит несколько новых функций в фирменный мессенджер в ближайшие несколько недель. Для того, чтобы сделать добавление контактов проще и быстрее, в приложении появится возможность создания новых записей путём сканирования QR-кода. Эта функция была протестирована …

Изобретение штрих-кода: как в 1974 опознали первую жвачку В истории было немало изобретений, революционизировавших розничную торговлю, - от собственно денег до кассовых аппаратов, тележек для покупок и современной кредитной системы. Но, наверное, ничто так не изменило облик современной торговли (и не только), как одна очень простая вещь …

Мессенджер Mail.ru Group обвинили в краже кода Telegram Как стало известно, разработчик Telegram Desktop обвинил мессенджер Mail.ru Group в краже его кода — речь идет об использовании старого самописного движка анимации, без внесения в него каких-либо изменений.Автор оригинального кода отмечает, что разработчики из Mail.ru Group мало …

В Firefox 84 намечено удаление кода для поддержки Adobe Flash Mozilla планирует удалить поддержку Adobe Flash в выпуске Firefox 84, который ожидается в декабре этого года. Дополнительно отмечается, что Flash также может быть отключен раньше для некоторых категорий пользователей, принимающих участие в тестовом включении режима строгой изоляц …

В рамках нового дизайн-кода в Курске преобразятся 5 домов Пилотным участком внедрения нового дизайн-кода Курска станет улица Ленина на участке от площади Перекальского до Театральной площади. Всего на участке расположено 30 зданий. Среди них один торговый центр и девять объектов культурного наследия. Но преобразить все дома не удастся. …

Похмелкин предложил отказаться от кода регионов в российских автономерах На сегодняшний день код региона в автомобильных номерах не несет никакого смысла, поэтому стоит полностью от него отказаться и прийти к системе единых федеральных номеров, заявил газете ВЗГЛЯД председатель Движения автомобилистов России Виктор Похмелкин. Ранее СМИ сообщили, что в …

Пороги новой эры: банки повысили лимиты операций без кода до 5 тыс Банки начали повышать порог операций по картам Mastercard без требования вводить PIN-код, узнали «Известия». Платежная система в мае рекомендовала увеличить его до 5 тыс. рублей. Это уже сделали ВТБ, «Открытие», Райффайзенбанк и «Дом.рф». Такой шаг стимулирует безналичные платежи …

Банки начали повышать лимиты операций без кода до 5 тыс. рублей Банки начали повышать порог операций по картам Mastercard без требования вводить ПИН-код, пишут «Известия». Платежная система в мае рекомендовала увеличить его до 5 тыс. рублей. Это уже сделали ВТБ, «Открытие», Райффайзенбанк и Банк ДОМ.РФ. В Промсвязьбанке также начали повышать …

GitHub сохранил архив открытого кода в арктическом хранилище GitHub объявил о воплощении проекта по созданию архива открытых исходных текстов, размещённого в арктическом хранилище Arctic World Archive, способного уцелеть в случае наступления глобальной катастрофы. 186 плёночных накопителей piqlFilm, которые содержат фотоснимки информации и …

Депутаты Курского Горсобрания утвердили правила дизайн-кода Депутаты Курского городского Собрания одобрили изменения в действующие Правила благоустройства Курска — теперь в них закреплены правила дизайн-кода. Напомним, такой документ регламентирует правила оформления фасадов зданий и оформления различных информационных конструкций. …

Малварь на просвет. Учимся быстро искать признаки вредоносного кода Для подписчиковПредставь, что на твоем компьютере возник неизвестный исполняемый файл, но отправлять его на проверку в VirusTotal ты почему-то не хочешь. Например, потому что он может уйти в исследовательскую лабораторию, где его пристально изучат. В этой статье я покажу тебе, ка …

Вышла новая версия сканера программного кода Solar appScreener Компания «Ростелеком-Solar», занимающаяся разработкой продуктов и сервисов для мониторинга и оперативного управления информационной безопасностью, выпустила новую версию сканера программного кода Solar appScreener 3.6. Solar appScreener представляет собой инструмент с …

Версия защиты: банки разрешили делать покупки в интернете без SMS-кода Россиянам, которые совершают покупки в интернете, больше не придется подтверждать каждую транзакцию кодом из SMS. Платежные системы и банки начали внедрять новый стандарт безопасности 3D-Secure 2.0, который квалифицирует часть операций как низкорисковые и не требует дополнительно …

Банки начали повышать лимиты операций без кода до 5 тысяч рублей Повышение порога операций по картам MasterCard без введения PIN-кода начал ряд банков. Как сообщают «Известия», лимит будет увеличен с одной до пяти тысяч рублей по рекомендации платежной системы. Такое решение уже приняли в четырех кредитных организациях: ВТБ, « …

GitHub ушёл под лёд: 21 Тбайт открытого кода спрятано в арктическом хранилище Как вы можете помнить, купленная компанией Microsoft платформа GitHub планировала создать защищённый архив открытого кода во льдах Арктики. Точнее, в специально оборудованной под хранилище шахте на острове Шпицберген, в условиях вечной мерзлоты. Снимок для архива был сделан 2 фев …

GitHub заморозил мировой запас открытого исходного кода на тысячу лет Команда крупнейшего сервиса хостинга IT-проектов и их совместной разработки GitHub, отчиталась о своём арктическом проекте. О планах по созданию арктического архива было объявлено осенью прошлого года. Об результатах проекта рассказала Джулия Меткалф (Julia Metcalf), директор стр …

Коломенский завод получил свидетельство Росжелдора о присвоении идентификационного кода Условный номер предназначен для клеймения железнодорожного подвижного состава и его составных частей …

Технология для подтверждения операций без кода в СМС исключит перехват важной информации Внедряемое банками решение для подтверждения операций в каналах дистанционного обслуживания, которое действует по принципу цифровой подписи в смартфоне, позволит полностью исключить риск хищения денег сразу по нескольким схемам. …

Россияне могут получить возможность оплачивать покупки с помощью QR-кода Жители России могут получить новый способ оплаты покупок. Они будут совершаться с помощью личного QR-кода, который генерируется на смартфоне во время оплаты покупок. …

Пароль 123: чем грозит утечка 20 Гб исходного кода и других данных корпорации Intel 6 августа в сеть попали данные компании Intel — мирового лидера по производству микропроцессоров с капитализацией более $206 млрд. Из-за обнародования информации рискуют пострадать не только репутация и бизнес компании, но и пользователи: Intel может не успеть выпустить обновлени …

Qiwi создала сервис, который ищет утечки исходного кода в интернете Qiwi создала и запустила платформу Leak-Search, позволяющую находить утекший исходный код на открытых репозиториях. Сервис использует алгоритмы машинного обучения, но осуществляет лишь поиск – в случае выявления утечки пользователь должен будет устранить ее самостоятельно. …

Дискриминации по цвету «QR-кода». Добро пожаловать в новый мир физически здоровых людей! Чем выше балл, тем зеленее маркировка, чем ниже — тем краснее. Система паспортов виртуального здоровья была введена по всему Китаю в феврале 2020 года для мониторинга и контроля распространения вируса. Система цветовых кодов устанавливала универсальный стандарт для сбора информац …

FPGA-микросхемы и 666 строчек кода оказалось достаточно, чтобы запустить Doom Первый Doom вышел более 25 лет назад. На чём только не запускали шутер с тех пор: на калькуляторах, компьютерах, смартфонах, фотоаппаратах, банкоматах, сенсорных панелях MacBook и даже на принтерах. Дизайнер и разработчик игр Силвиан Лефебр (Sylvain Lefebvre) продолжил эту славну …

В браузере Brave выявлена подстановка реферального кода при открытии некоторых сайтов В web-браузере Brave выявлена подстановка реферальных ссылок при попытке открытия некоторых сайтов через набор их домена в адресной строке (на открытых страницах ссылки не изменяются). Например, при вводе "binance.com" в адресной строке система автодополнения ввода автоматически …

CTI получил статус сервисного партнера «Кода Безопасности» по направлению «Защита сетей» Бизнес-интегратор CTI получил сертификат сервисного партнёра по направлению «Защита сетей», что даёт ему право оказывать техническую поддержку одних из самых популярных на отечественном рынке комплексов криптографического шифрования АПКШ ... …

СМИ: Activision Blizzard выпустит ремастер Diablo 2 несмотря на потерю оригинального кода Воскрешать сиквел доверили Vicarious Visions, которые работали над ремастером Crash Bandicoot N. Sane Trilogy. …

Десятки моделей роутеров Netgear останутся уязвимыми к удалённому исполнению кода В прошлом месяце исследователи в сфере информационной безопасности раскрыли данные об опасной уязвимости RCE (Remote Code Execution) в 79 моделях маршрутизаторов Netgear. Её эксплуатация может позволить злоумышленникам осуществить удалённое выполнение кода для получения полного к …

Установлены особенности формирования идентификационного кода электронной закупки у единственного поставщика на сумму до 3 млн руб. Приказ Минфина России от 7 апреля 2020 г. № 58н “О внесении изменений в Порядок формирования идентификационного кода закупки, утвержденный приказом Министерства финансов Российской Федерации от 10 апреля 2019 г. N 55н "Об утверждении Порядка формирования идентификационного кода з …

Стартап Glide создаёт мобильные приложения из Google-таблиц — без кода и навыков программирования Инструмент позволяет быстро создать универсальное мобильное приложение и отредактировать его — достаточно данных из электронной таблицы. …

Азово-Черноморский бассейновый филиал ФГУП «Росморпорт» запрашивает котировки на выполнение работ по текущему ремонту пониженной площадки Закупка осуществляется вследствие аварии, иных чрезвычайных ситуаций природного или техногенного характера, непреодолимой силы, при необходимости срочного медицинского вмешательства, а также для предотвращения угрозы возникновения указанных ситуаций Начальная (максимальная) цена …

The National Interest (США): новый президент Украины сделал своей приоритетной задачей выполнение предвыборного обещания по реформированию страны Зеленский пользуется переломным моментом, чтобы ускорить реализацию своей программы реформ. И на Украине такая необходимость назрела уже очень давно. Удастся ли реализовать президенту предвыборные обещания в жизнь, использовав «фактор Саакашвили», разбирался автор статьи. …

Линус Торвальдс одобрил исключение из кода ядра Linux терминов slave, blacklist и прочих Разработчики Linux последовали примеру многих других компаний и решили сделать язык проекта более инклюзивным, в частности, отказавшись от использования таких терминов, как «master», «slave», «blacklist» и «whitelist». …

На сайте Азово-Черноморского бассейного филиала ФГУП «Росморпорт» появилась закупка на выполнение работ по модернизации единой телефонной сети Закупка осуществляется вследствие аварии, иных чрезвычайных ситуаций природного или техногенного характера, непреодолимой силы, при необходимости срочного медицинского вмешательства, а также для предотвращения угрозы возникновения указанных ситуаций Начальная (максимальная) цена …

На сайте Азово-Черноморского бассейного филиала ФГУП «Росморпорт» появилась закупка на выполнение работ по разделке в лом и утилизации т/х «Капитан Зинченко» Закупка осуществляется вследствие аварии, иных чрезвычайных ситуаций природного или техногенного характера, непреодолимой силы, при необходимости срочного медицинского вмешательства, а также для предотвращения угрозы возникновения указанных ситуаций Начальная (максимальная) цена …

Epic пришлось переписать часть кода Unreal Engine 5, чтобы полностью реализовать скорость PlayStation 5 В марте этого года системный архитектор PS5 Марк Черни (Mark Cerny) заявил, что из-за применения в аппаратной платформе PlayStation 5 твердотельного накопителя скорость загрузки игр в 100 раз превосходит таковую в PlayStation 4. А теперь слова представителя Sony подтвердил челове …

Уязвимость в chrony В chrony, реализации протокола NTP, применяемой для синхронизации точного времени в большинстве дистрибутиов Linux, выявлена уязвимость (CVE-2020-14367), позволяющая перезаписать любой файл в системе, имея доступ к локальному непривилегированному пользователю chrony. Уязвимость м …

Азово-Черноморский бассейновый филиал ФГУП «Росморпорт» запрашивает котировки на замену лифта и выполнение ремонтных работ по отделке стен шахты Закупка осуществляется вследствие аварии, иных чрезвычайных ситуаций природного или техногенного характера, непреодолимой силы, при необходимости срочного медицинского вмешательства, а также для предотвращения угрозы возникновения указанных ситуаций. Начальная (максимальная) цена …

F5 исправила критическую уязвимость в BIG-IP Эксперт Positive Technologies выявил критическую уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP. …

В vBulletin устранили опасную уязвимость Разработчики vBulletin призывают всех обновить свои установки как можно быстрее. В форумном движке исправили критическую уязвимость. …

В Google обнаружена опасная уязвимость Специалист по компьютерной безопасности А. Никочи (A. Nikoci) обнаружил уязвимость в сервисе Google, которая позволила незаметно менять файлы пользователей на вредоносные. Об этом он рассказал The Hacker News, продемонстрировав процесс, которым потенциально могут воспользоваться …

В iPhone найдена неисправимая уязвимость Исследователь информационной безопасности из команды Pangu рассказал о найденной в iPhone неисправимой уязвимости. Она касается чипа безопасности SEP. Этот чип хранит многие функции шифрования/дешифрования ключей. В нём, например, «скрываются» пароли, данные Apple Pay и биометрич …

Уязвимость в интерфейсе мониторинга Icinga Web Опубликованы корректирующие выпуски пакета Icinga Web 2.6.4, 2.7.4 и v2.8.2, предоставляющего web-интерфейс для системы мониторинга Icinga. В предложенных обновлениях устранена критическая уязвимость (CVE-2020-24368), позволяющая неаутентифицированному атакующему получить доступ …

Путин объяснил уязвимость России Президент России Владимир Путин поблагодарил сограждан за одобрение поправок в Конституцию. В четверг, 2 июля, глава государства обратился к соотечественникам. Лидер указал на необходимость изменений в основной закон. Подобные трансформации важны для страны, которая по историческ …

Уязвимость в SSH-клиентах OpenSSH и PuTTY В SSH-клиентах OpenSSH и PuTTY выявлена уязвимость (CVE-2020-14002 в PuTTY и CVE-2020-14145 в OpenSSH), приводящая к утечке сведений в алгоритме согласования соединения. Уязвимость позволяет атакующему, способному перехватить трафик клиента (например, при подключении пользователя …

В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной системы GRUB2.BootHole позволя …

Через уязвимость в F5 BIG-IP распространяется DDoS-малварь Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак. …

Удалённо эксплуатируемая уязвимость в библиотеке GNU adns В развиваемой проектом GNU библиотеке для выполнения DNS-запросов adns выявлено 7 уязвимостей, из которых четыре проблемы (CVE-2017-9103, CVE-2017-9104, CVE-2017-9105, CVE-2017-9109) могут использоваться для совершения атаки для удалённого выполнения кода в системе. Остальные три …

В Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7, Windows Server 2008 R2, а также более ранних версий ОС. …

В iPhone найдена критическая уязвимость для взлома При желании хакеры могут использовать эксплойт Checkm8, позволяющий устанавливать джейлбрейки на iOS-устройства. …

Уязвимость омских мостов оценят за миллион Наибольшие опасения сейчас вызывает состояние Ленинградского моста. Его испытаний так и не проводилось. Мост просто закрыли для пешеходов. …

Критическая уязвимость 17 лет угрожала пользователям Windows Исследователи Check Point обнаружили уязвимость службы DNS-сервера в Windows, которая может быть использована киберпреступниками для получения контроля над информационной системой компании. Об этом говорится в пресс-релизе компании, поступившем в «Газету. …

Уязвимость безопасности Twitter под угрозой на OC Android 8 и 9 Приложения как на Android, так и на iOS обычно находятся в безопасности как в App Store, так и Google Play Store. Обе стороны это гарантируют, что каждое приложение, которое находится в магазине, максимально безопасное. Недавняя информация, которую мы получили, поступила от разра …

Ученые из США определили главную уязвимость коронавируса Ученые из Школы молекулярной инженерии имени Притцкера при Чикагском университете в США определили главную уязвимость коронавируса. Исследование опубликовал журнал Science Advances. Как отмечается, в коронавирусе есть протеаза Mpro, ... …

В Европе признали уязвимость ВОЗ и задумались о реформах Всемирную организацию здравоохранения (ВОЗ) ждут реформы — ее полномочия будут расширены, а финансирование увеличено. Такой план обсуждают... …

В голосовой связи LTE нашли опасную уязвимость Уязвимость была найдена специалистами из Института Хорста Гертца (HGI). …

Что за связанную с QR-кодами уязвимость нашли в WhatsApp? Специалист по кибербезопасности из Индии обнаружил, что номера телефонов пользователей WhatsApp могут попасть в открытый доступ. …

Обнаружена уязвимость, позволяющая прослушивать звонки Все мы пользуемся мобильными устройствами, но некоторые из них, как оказалось, подвержены серьезной уязвимости.Уязвимость, позволяющая прослушивать телефонные звонки, была обнаружена исследователями из Института Хорста Гертца Рурского университета в Германии.Дыра была найдена в с …

Apple заплатила эксперту $100 тыс. за найденную уязвимость В апреле индийский IT-специалист обнаружил, что вход на сайты с использованием учетной записи Apple является небезопасным. Компания устранила уязвимость и выплатила ему вознаграждение …

Уязвимость позволила прослушивать чужие звонки Исследователи из Института Хорста Гертца (HGI) Рурского университета в Германии обнаружили уязвимость, которая позволяет прослушивать чужие звонки. Уязвимость касается стандарта VoLTE, который обеспечивает передачу голоса по сети LTE. Когда два абонента созваниваются, генерируетс …

АНБ назвало используемую «российскими хакерами» уязвимость «Военные хакеры» использовали открытую в 2019 году уязвимость в почтовом агенте Unix-подобных систем для масштабных кибератак, утверждает американская разведка. Вашингтон ранее обвинял «хакеров ГРУ» в атаках на Грузию и Украину …

В США объяснили расовую уязвимость перед COVID-19+ Одной из причин высокой смертности от коронавируса среди афроамериканцев является близость их проживания к инфраструктуре, связанной с добычей ископаемого топлива. …

Уязвимость в iOS сделала возможным универсальный джейлбрейк Хакерская группа Unc0ver создала инструмент, делающий возможным джейлбрейк — то есть получение полного доступа к управлению системой и "железом" — на любых iPhone и iPad с iOS версии от 11 до самой свежей — 13.5. …

В VLC Media Player 3.0.11 исправлена опасная RCE-уязвимость Разработчики VideoLan выпустили VLC Media Player 3.0.11 для Windows, Mac и Linux. В составе этого релиза была исправлена серьезная уязвимость, допускающая удаленное выполнение произвольного кода или приводящая к DoS-атаке на уязвимую машину. …

Меркель: Коронавирус продемонстрировал уязвимость Европы Пандемия коронавируса стала самым серьезным вызовом в истории Евросоюза и показала, насколько уязвима Европа, заявила канцлер Германии Ангела Меркель. «Пандемия показала, насколько уязвима эта Европа», – заявила Меркель, напомнив, что в начале распространения коронави …

Уязвимость позволила красть файлы с iPhone Специалист по цифровой безопасности Павель Вылецяль (Pawel Wylecial) опубликовал информацию об уязвимости в браузере Safari. Он сделал пост, в котором рассказал, как с ее помощью злоумышленник может красть файлы пользователей смартфонов iPhone и компьютеров на macOS. Брешь была н …

Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборудованию или доступ к системе с п …

В Google Drive обнаружена опасная уязвимость В работе облачного хранилища Google Drive обнаружили угрозу безопасности, способную навредить пользователям системы. Используя функцию "Управление версиями" злоумышленники могут заменить исходный документ на вредоносный файл или вирус. …

Киберкомандование США предупредило, что в PAN-OS обнаружена опасная уязвимость Специалисты Palo Alto Networks сообщили о серьезной ошибке, которая позволяет хакерам обходить аутентификацию в брандмауэрах и корпоративных VPN-продуктах компании. …

Объяснена уязвимость мужчин перед коронавирусом Мужчины чаще заражаются коронавирусом и умирают из-за более высокой, чем у женщин, концентрации ангиотензин-превращающего фермента 2 (АПФ2) в крови. …

Азово-Черноморский бассейновый филиал ФГУП «Росморпорт» объявил запрос котировок на выполнение работ по разработке проекта замены командно-вещательной установки на грунтоотвозной шаланде «Болградская» Закупка осуществляется вследствие аварии, иных чрезвычайных ситуаций природного или техногенного характера, непреодолимой силы, при необходимости срочного медицинского вмешательства, а также для предотвращения угрозы возникновения указанных ситуаций Начальная (максимальная) цена …

Почти у миллиарда iPhone имеется уязвимость для взлома Почти у миллиарда iPhone имеется уязвимость для взлома. Ещё в апреле Apple признала, что каждый смартфон, выпущенный в последние годы, подвержен удалённым атакам через приложение почты на iOS. И на момент публикации новости уязвимость не устранена. Во время официального заявления …

Удалённо эксплуатируемая уязвимость в почтовом сервере qmail Исследователи безопасности из компании Qualys показали возможность эксплуатации уязвимости в почтовом сервере qmail, известной ещё с 2005 года (CVE-2005-1513), но остававшейся неисправленной, так как автор qmail утверждал о нереалистичности создания работающего эксплоита, который …

На Западе признали уязвимость НАТО перед Россией Датский журналист Эмиль Роттбелль считает, что НАТО нечего противопоставить российской гиперзвуковой ракете «Кинжал» Фото: официальный сайт Министерство обороны РФАмериканская авиабаза Туле в Гренландии «абсолютно беззащитна» перед российской гиперзвуковой ракетой «Кинжал». Датск …

В Gmail исправлена уязвимость, допускавшая email-спуфинг Разработчики Google исправили серьезную уязвимость, влиявшую на Gmail и G Suite. Проблема позволяла атакующему имитировать любого пользователя Gmail и G Suite, обходя такие механизмы защиты, как DMARC и SPF. Хотя в компании знали о проблеме с апреля 2020 года, она была устранена …

Microsoft два года исправляла находившуюся под атаками уязвимость Один из патчей, вошедший в состав августовского «вторника обновлений», устранил уязвимость, позволявшую преобразовывать файлы MSI во вредоносные исполняемые файлы Java, сохраняя при этом легитимную цифровую подпись. Эта уязвимость уже давно находилась под атаками, но на ее исправ …

Хакер раскрыл уязвимость для слежки Facebook за пользователями Найденный способ позволяет «увести» любой аккаунт с помощью простого оборудования. Ввиду частых случаев утечек личных данных, пользователи всё больше беспокоятся о сохранности личной информации. Так, после случайного раскрытия данных для входа в аккаутны Facebook, эксперт по кибе …

В системе авторизации Apple нашли опасную уязвимость В 2019-м компания Apple представила собственную систему авторизации Sign in with Apple в качестве альтернативы длинным паролям и данным аккаунтов социальных сетей. Но в ходе недавнего изучения нового алгоритма [...] …

В загрузчиках Windows и Linux обнаружена опасная уязвимость Во время изучения протокола Secure Boot специалистам компании Eclypsium удалось обнаружить серьёзную «дыру» в безопасности ПК под управлением Windows и Linux, использующих спецификацию UEFI во время загрузки. [...] …

Уязвимость Sony PlayStation 4 открывает лазейку для взлома Специалист по информационной безопасности Энди Нгуен (Andy Nguyen) обнаружил в программном обеспечении игровой приставки PlayStation 4 крупную уязвимость. Он рассказал о находке на своей страничке в социальной сети Twitter под ником theflow0. Эксплойт в прошивке под номером 7.02 …

В iOS 13.5.1 исправлена уязвимость, которую использовал джейлбрейк Unc0ver В понедельник Apple выпустила iOS 13.5.1 для iPhone, iPad и iPod touch. Последняя версия джейлбрейка Unc0ver перестала работать. …

Новая уязвимость может вывести из строя ваш смартфон Специалисты лаборатории Tencent Security Xuanwu Lab сообщили, что обнаружили новую уязвимость, которая способна удалённо контролировать параметры процесса зарядки смартфона.Данная уязвимость, которую назвали BadPower, может повысить один из показателей зарядки, в следствие чего с …

Эксперты: Microsoft не устранила серьёзную уязвимость Windows 10 Выпущенный вчера Microsoft ежемесячный патч безопасности не до конца исправляет одну из серьёзных уязвимостей Windows. К такому выводу пришли специалисты по кибербезопасности, работающие в рамках проекта Google Project Zero (GPZ). …

Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB-устройство Во FreeBSD устранена уязвимость в USB-стеке (CVE-2020-7456), которая позволяет организовать выполнение кода на уровне ядра или в пространстве пользователя при подключении к системе вредоносного USB-устройства. Дескрипторы устройств USB HID (Human Interface Device) могут помещать …

Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива В развиваемом проектом KDE менеджере архивов Ark выявлена уязвимость (CVE-2020-16116), позволяющая при открытии в приложении специально оформленного архива перезаписать файлы вне каталога, указанного для раскрытия архива. Проблема в том числе проявляется при раскрытии архивов в ф …

В чипах Qualcomm и MediaTek нашли опасную уязвимость Компания ESET обнаружила в Wi-Fi-модулях Qualcomm и MediaTek уязвимость, позволяющую похищать конфиденциальную информацию. …

Люди унаследовали уязвимость к COVID-19 от неандертальцев - ученые Авторы научной статьи в bioRxiv считают, что гены, вызывающие осложнения при коронавирусе, человек получил от своих предков — неандертальцев. Больше всего таких генов у жителей Бангладеш, возможно, поэтому именно в этой стране высокий уровень смертности от COVID-19. "Масштабное м …

OnePlus устранила уязвимость по поддержке своих устройств Многие пользователи современной мобильной индустрии предполагают, что как только та или иная компания становится крупной и весьма заметной на рынке, то она тут же попадает в поле зрение потенциальных хакеров и злоумышленников – в принципе, такое предположение недалеко от пр …

Начались атаки на уязвимость в F5 BIG-IP, в сети уже доступен PoC-эксплоит Данные об опасной уязвимости в F5 BIG-IP были раскрыты лишь на прошлой неделе, а хакеры уже атакуют уязвимые устройства. …

Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже доступны …

В клиенте Zoom для Windows устранена серьёзная уязвимость В приложении для проведения видеоконференций Zoom для Windows исправлена уязвимость, которая могла использоваться злоумышленниками для удалённого выполнения кода на компьютере жертвы. Проблему обнаружили специалисты из 0patch, которые создали устраняющий уязвимость микропатч быст …

Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборудованию или доступ к системе с п …

Почти у половины смартфонов на Snapdragon выявлена уязвимость Уязвимость может быть в смартфонах брендов, включая Google, Samsung, LG, Xiaomi, OnePlus. …

Source Code Walkthrough of Telegram-iOS: обзор кода Telegram Source Code Walkthrough of Telegram-iOS — серия статей, в котором разработчик исследует открытый код Telegram. В его коде существует решение для многих практических инженерных задач, таких как надежное сетевое соединение, безопасное хранение данных, реактивные события, восп …

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, которые постоянно что-то ломают. Но если по большей части компанию это не особенно беспокоит, по крайней мере публично, т …

Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специально оформленных документов в форм …

Удалённая уязвимость в серверных платах Intel с BMC Emulex Pilot 3 Компания Intel сообщила об устранении 22 уявзимостей в прошивках своих серверных материнских плат, серверных систем и вычислительных модулей. Три уязвимости, одной из которых которых присвоен критический уровень, (CVE-2020-8708 - CVSS 9.6, CVE-2020-8707 - CVSS 8.3, CVE-2020-8706 …

Ветеран ВМС США назвал уязвимость России в случае войны с НАТО Ветеран ВМС США, автор книги "Советская военно-морская дипломатия" Брэдфорд Дисмьюкс считает, что Россия уязвима в области использования морских путей. Об этом сообщает РИА "Новости" со ссылкой на местный портал. Он ... …

Большая дыра в BIG-IP. Как работает новая уязвимость в продуктах компании F5 Для подписчиковBIG-IP — это кон­трол­лер дос­тавки при­ложе­ний, который исполь­зуют в круп­ней­ших ком­пани­ях вро­де бан­ков и опе­рато­ров сотовой свя­зи. Уяз­вимость в нем, обнаруженная в июле 2020 года, получи­ла наивыс­ший уро­вень опас­ности, пос­коль­ку поз­воля­ет без ка …

Уязвимость сетей LTE позволила прослушивать чужие разговоры по телефону Перехват телефонного разговора у многих пользователей ассоциируется с голливудским кино или работой спецслужб — но как выяснилось, расшифровка чужих разговоров не так уж и невозможна в повседневной жизни. [...] …

Microsoft в Windows Server устранила уязвимость 17-летней давности Критическая уязвимость в Windows Server позволяла неавторизованным пользователям через код DNS-сервера получить права администратора. …

Ученый: Пандемия показала уязвимость построенной на кредитах экономики Нынешний кризис показал ущербность системы, основанной на жизни в кредит, без запаса прочности, считает уральский ученый. Людям стоит об этом задуматься, но в мировой экономике вряд ли что-то изменится …

Уязвимость в Android ставит под угрозу безопасность миллиардов устройств Время от времени появляются сообщения о масштабных уязвимостях в популярных операционных системах. Не является исключением и Android. Исследователи обнаружили критическую брешь в безопасности мобильной [...] …

В PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры Эксперт по безопасности Энди Нгуен опубликовал информацию о том, что в PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры. К сожалению для любителей нелицензионного софта, специалист поделился имеющимися у него данными с Sony.Изначально о найденной проблеме в …

Исправлена выявленная экспертами Positive Technologies уязвимость в IBM Maximo Уязвимость могли использовать злоумышленники для атак на предприятия нефтегазовой сферы, АЭС, аэропорты …

В системе аутентификации от Apple была обнаружена серьёзная уязвимость Как вы можете знать, корпорация Apple некоторое время назад официально представила такую функцию, как «Вход с помощью Apple» (Sign in with Apple), которая является фирменным ответом на аналогичные функции от Google и Facebook. И в целом, для всех владельцев устройств вы …

В IBM Maximo исправлена уязвимость, обнаруженная экспертами Positive Technologies Критическая уязвимость в системе IBM Maximo Asset Management могла упростить злоумышленникам проникновение во внутреннюю сеть крупных компаний. Баг мог использовать для атак на предприятия нефтегазовой сферы, АЭС, аэропорты и так далее. …

Уязвимость RECON позволяет получить права администратора на серверах SAP Инженеры SAP исправили опасную ошибку, которая затрагивает большинство клиентов компании и большинство приложений. …

Microsoft устранила уязвимость 17-летней давности в Windows Server Специалист Check Point Саги Цадик (Sagi Tzadik) обнаружил серьёзную уязвимость, затрагивающую Windows Server 2003-2019. Эксплуатация бреши, которую в компании назвали «SigRed» (CVE-2020-1350), позволяет осуществить удалённое выполнение кода, в результате чего злоумышл …

Новая уязвимость в процессорах Intel поставила под угрозу весь мир Недавняя публикация подробных сведений об аппаратной уязвимости в процессорах производства Intel очередной раз напоминает, насколько важно регулярно обновлять программное обеспечение. “Заплатки” для устранения бреши CrossTalk уже выпущены основными разработчиками операционных сис …

Уязвимость позволила запустить на PS4 эмулятор PS1 из ремейка MediEvil. Но не всё так просто Как известно, в прошлогоднем ремейке MediEvil можно запустить оригинальную игру с первой PlayStation — для этого нужно выполнить все испытания душ. Недавно хакеры получили доступ к встроенному эмулятору, через который она работает, и опробовали в нём другие игры. Такая возм …

В процессорах Intel обнаружена уязвимость, получившая название CrossTalk За последние годы в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre, которые связаны со спекулятивным исполнением команд, построенным на предсказании ветвлений. Хотя многие уязвимые места уже прикрыты программными заплатками, исследователи в област …

Бракованная батарея: В смартфонах OnePlus 7 Pro обнаружена опасная уязвимость Устройства самопроизвольно выключаются, после чего активировать их обычным способом невозможно. Владельцы смартфонов OnePlus 7 Pro закидали компанию OnePlus жалобами из-за самопроизвольного отключения устройства. Особенно удивляет факт, что обычный способ включения не работает, п …

Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозможно перехватить или взломать. Израильская фирма по кибербезопасности разбила это утверждение. «Провокаторы» показали ка …

ARM прохудилась: обнаружилась исключительная уязвимость для атаки на спекулятивные вычисления Для процессоров на широком спектре архитектур Armv8-A (Cortex-A) нашлась своя уникальная уязвимость для атаки по побочным каналам с использованием спекулятивных алгоритмов вычислений. Об этом сообщила сама ARM и предоставила патчи и руководства для смягчения найденной уязвимости. …

Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессионного ключа. С практической стор …

Apple исправила уязвимость iOS, которую использовал универсальный джейлбрейк Unc0ver Несколько дней назад стало известно о появлении универсального джейлбрейка Unc0ver, который подходил для использования на многих моделях iPhone. Теперь же Apple выпустила обновление программной платформы iOS, устраняющее уязвимость, которую использовали авторы джейлбрейка. Если в …

CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данных между ядрами Группа исследователей из Амстердамского свободного университета выявила новую уязвимость (CVE-2020-0543) в микроархитектурных структурах процессоров Intel, примечательную тем, что она позволяет восстановить результаты выполнения некоторых инструкций, выполняемых на другом ядре CP …

Обновление микрокода Intel, устраняющее уязвимость CROSSTalk, приводит к проблемам Пользователи, обновившие микрокод для исправления уязвимости CROSSTalk в процессорах Intel, столкнулись с проблемами. Процессоры серий SKYLAKE-U/Y зависают или система впадает в панику. Рекомендуется откатиться на старые версии микрокода. …

0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль за устройством. Для атаки достаточно возможности отправки запроса на сетевой порт, на …

Распознавание лиц одурачили по-умному // Исследователи McAfee обнаружили потенциальную уязвимость Специалисты компании McAfee заявили, что им удалось найти потенциальную уязвимость в алгоритме распознавания и идентификации лиц. При помощи специальных нейросетей они смогли успешно загрузить в систему распознавания лицо человека так, что она приняла его за лицо другого человека …

Уязвимость StrandHogg 2.0 позволяет малвари маскироваться под другие Android-приложения Новая версия прошлогодней уязвимости StrandHogg ничем не лучше своей предшественницы. Проблема так же позволяет малвари маскироваться под легитимные Android-приложения и похищать конфиденциальную информацию. …

В мире: Взрыв в Бейруте обнажил важнейшую уязвимость мировой экономики Катастрофа в Бейруте, судя по всему – только начало гигантской гуманитарной трагедии. Все дело в том, что чудовищный взрыв полностью разрушил то, на чем держалась практически вся связь Ливана с внешним миром, а именно морской порт. Почему морские порты и морские коммуникации так …

Критическая уязвимость в Zoom ставит под угрозу ПК с устаревшими версиями Windows Словенская ИБ-компания ACROS Security раскрыла уязвимость в ПО для конференцсвязи Zoom, позволяющую злоумышленнику удаленно выполнить код на компьютере, где установлен уязвимый клиент Zoom для Windows. …

Microsoft устранила критическую уязвимость 17-летней давности в Windows DNS Server Специалисты компании Check Point обнаружили критическую уязвимость в составе Windows DNS Server, получившую кодовое имя SigRed. Баг обладает потенциалом червя и весьма прост в эксплуатации. …

Критическая уязвимость в реализации функции memcpy для ARMv7 из состава Glibc Исследователи безопасности из компании Cisco раскрыли детали уязвимости (CVE-2020-6096) в реализации предоставляемой в Glibc функции memcpy() для 32-разрядной платформы ARMv7. Проблема вызвана некорректной обработкой отрицательных значений параметра, определяющего размер копируем …

Критическая уязвимость в WordPress-плагине wpDiscuz, насчитывающем 80 тысяч установок В WordPress-плагине wpDiscuz, который установлен на более чем 80 тысячах сайтов, выявлена опасная уязвимость, позволяющая без аутентификации загрузить любой файл на сервер. В том числе можно загрузить PHP-файлы и добиться выполнения своего кода на сервере. Проблеме подвержены вер …

Уязвимость BootHole угрожает системам, использующим GRUB2 и Secure Boot Разработчики Microsoft, Red Hat, Canonical, SuSE, Oracle, VMWare, Citrix и так далее исправляют в своих продуктах уязвимость BootHole, затрагивающую GRUB2. …

В межсетевом экране Cisco ASA устранили уязвимость, выявленную Positive Technologies С ее помощью удаленный неавторизованный злоумышленник мог получить доступ к файлам, которые относятся к веб-интерфейсу устройства, что чревато раскрытием конфиденциальной информации. …

Найдена необычная уязвимость BootHole на старых Linux и Windows-устройствах Сегодня объединенная команда специалистов по кибер-безопасности из нескольких университетов США рассказала о новой найденной уязвимости под названием BootHole, которая представляет собой нечто вроде вируса, запускающегося вместе с загрузкой того или иного Linux или Windows-устрой …

Уязвимость в функции «Вход с Apple» могла использоваться для взлома любых аккаунтов За обнаружение опасной уязвимости в функции «Вход с Apple» индийский исследователь Бхавук Джайн (Bhavuk Jain), работающий в сфере информационной безопасности, получил вознаграждение в размере $100 000. Данная функция используется владельцами устройств Apple для безопа …

Уязвимость в системах мониторинга Xorux может привести ко взлому корпоративной сети Уязвимость была обнаружена в лаборатории практического анализа защищенности компании «Инфосистемы Джет» …

Уязвимость к COVID-19 по группе крови не поможет в создании вакцины, считает врач Больше всего подвержены коронавирусу люди со второй группой крови. Об этом рассказала глава ФМБА Вероника Скворцова. После по риску заражения идут люди первой и третьей группой. Меньше всего инфекции подтверждены люди с четвертой группой крови. Пока дословно точно неизвестно, как …

Уязвимость CallStranger позволяет устраивать DDoS-атаки и сканировать локальные сети Свежая проблема, связанная с UPnP, затрагивает миллиарды устройств, допускает хищение данных, а также может использоваться для DDoS-атак. …

В Thunderbolt найдена уязвимость, открывающая полный доступ к компьютеру за пять минут На долю интерфейса Thunderbolt выпало немало хакерских атак, поскольку он позволяет получить прямой доступ к памяти. Специалист в области информационной безопасности недавно продемонстрировал новый вид атаки, от которой нельзя защититься программным обновлением. Доступ к данным н …

Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойти механизм UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. Особенностью данной уязвимости является то, ч …

Уязвимость в UPnP, подходящая для усиления DDoS-атак и сканирования внутренней сети Раскрыты сведения об уязвимости (CVE-2020-12695) в протоколе UPnP, позволяющей организовать отправку трафика произвольному получателю, используя предусмотренную в стандарте операцию "SUBSCRIBE". Уязвимости присвоено кодовое имя CallStranger. Уязвимость может применяться извлечени …

Ещё одна уязвимость в процессорах Intel: недокументированный буфер допускает утечку данных Как и в любой сверхсложной системе в процессорах Intel полно изъянов. На глобальном уровне это почти незаметно, но детальное изучение микроархитектуры позволяет отыскать лазейки для кражи данных прямо из регистров и буферов процессоров. Именно так найдена новая уязвимость, и прид …

BootHole – новая уязвимость, которой подвержены миллиарды устройств с загрузчиком GRUB2 Даже если на компьютере установлена только одна операционная система, в системе имеется загрузчик. Это программный компонент, который первоначально запускается системным BIOS и «решает», какую операционную систему нужно загружать. Благодаря этому компоненту пользователи могут уст …

В ходе тестирования на уязвимость систему онлайн-голосования взломать не удалось - Венедиктов Взломать систему онлайн-голосования в Москве для проверки уязвимости в ходе ее тестирования не удалось, и денежное вознаграждение в 2 млн рублей, обещанное за такой взлом, будет разделено между программистами и представителями СМИ, указавшими на слабости системы. Об этом сообщил …

Во многих современных iPhone, iPad и Mac обнаружена критическая уязвимость в системе безопасности Группа китайских хакеров Pangu обнаружила в устройствах от компании Apple «неисправляемую» уязвимость. Она связана с чипом Secure Enclave — сопроцессором, в котором хранятся ключи шифрования, пароли, карты Apple Pay и биометрические данные для Touch ID и Face ID …

Positive Technologies помогла Oracle устранить уязвимость в серверах приложений WebLogic Ошибка безопасности позволяет злоумышленникам удаленно получать доступ к серверу и считывать хранимую на нем информацию и файлы …

Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2 Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и первый вариант, которому были подвержены чипы Cypress и Broadcom, новая уязвимость позволяет дешифровать перехваченный Wi-Fi трафик, з …

Уязвимость CrossTalk в процессорах Intel позволяет воровать конфиденциальные данные из других ядер CPU За последние пару лет в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre. И похоже, этот процесс ещё далёк от своего завершения. Специалисты по вопросам безопасности продолжают находить всё новые и новые проблемы в чипах Intel. Очередная обнаруженна …

Уязвимость PrintDemon опасна для всех версий Windows, выпущенных после 1996 года ИБ-эксперты рассказали об уязвимости PrintDemon, которая связана со службой печати в Windows. По словам специалистов, проблема затрагивает все версии ОС, начиная с Windows NT 4, выпущенной в 1996 году. …

Под угрозой более миллиарда смартфонов Android. Обнаружена новая критическая уязвимость системы Норвежская команда исследователей безопасности Promon обнаружила новую критическую уязвимость, которая присутствует на огромном количестве устройств с операционной системой Android. Она позволяет маскировать вредоносные приложения под любые другие «добропорядочные» пр …

Новая уязвимость в WhatsApp: ваш номер телефона может попасть в результаты поиска Google Основной причиной популярности мессенджера WhatsApp является повышенный уровень конфиденциальности ― за счет применения технологии сквозного шифрования сообщений. А учитывая сколько людей используют данный сервис мгновенных сообщений (более 2 миллиардов человек в более чем 180 ст …

Центробанк устранил уязвимость в Системе быстрых платежей, которую хакеры использовали для кражи средств Злоумышленники нашли уязвимость в Системе быстрых платежей (СБП) и использовали её для кражи средств с чужих счетов. Об этом пишет «Коммерсантъ». Кража случилась с использованием приложения одного из банков, но уязвимость уже устранили. Как пояснил источник издания, м …

Игрок обнаружил в GTA Online уязвимость, которая позволяет стать почти бессмертным, но есть ограничения В GTA Online, многопользовательском режиме Grand Theft Auto V, на регулярной основе возникают разного рода проблемы. Обилие читеров, ошибки, которые переносятся в одиночную игру из-за мультиплеера и так далее. К общему списку недочётов теперь добавилась возможность получить почти …

В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown. Уязвимость к атакам в побочном …

Dell EMC устранил уязвимость в серверном контроллере удаленного доступа iDRAC, выявленную Positive Technologies Ее эксплуатация может привести к тому, что злоумышленник получит полный контроль над работой сервера для его включения и выключения, изменения настроек охлаждения, питания и т. п. …

В некоторых процессорах AMD, вышедших с 2016 по 2019 годы, выявлена уязвимость SMM Callout Privilege Escalation Vulnerability На протяжении нескольких последних лет в процессорах Intel было выявлено с десяток различных уязвимостей, начиная с первых Spectre или Meltdown и заканчивая CrossTalk, о которой мы сообщали примерно неделю назад. Но будет несправедливо утверждать, что уязвимостям подвержены тольк …

«Медуза» нашла уязвимость в системе интернет-голосования. Часть голосов можно расшифровать еще до официального подсчета На общероссийском голосовании о внесении изменений в Конституцию РФ продолжился эксперимент с интернет-голосованием. Разработчики изменили систему голосования так, что избиратель теперь может гарантированно расшифровать собственный голос. С одной стороны, так легче принуждать к у …

Старики в Ленобласти потеряли 65 тысяч рублей, поверив в уязвимость Сбербанка. А даме в Отрадном гостья навязала "чудо"-технику для проверки газа На протяжении нескольких месяцев пенсионеры в Ленобласти регулярно становятся жертвами мошенников, которые представляются сотрудниками Сбербанка, ВТБ, "Почта банка", а также банка "Тинькофф". …

Все версии Android ниже Android 10 имеют критическую уязвимость Операционная система Android стала самым настоящим «лакомым кусочком» для всевозможных хакеров и злоумышленников, которые то и дело находят дыры безопасности в этой платформе.На днях стало известно о новой критической уязвимости в Android. Указанная дыра позволяет вредоносным про …

Check Point обнаружила критическую уязвимость в DNS-серверах Windows, которая затрагивает версии ОС Windows с 2003 по 2019 год Компания Check Point сообщила о выявлении критической уязвимости в DNS-серверах Windows. Благодаря данной уязвимости хакеры могут создавать вредоносные DNS-запросы к DNS-серверу Windows и осуществлять выполнение произвольного кода, что в свою очередь приводит к нарушению всей IT- …

Apple выплатила 100 000 долларов за уязвимость в Sign in with Apple Индийский ИБ-специалист получил от компании Apple 100 000 долларов по программе bug bounty за обнаружение критической уязвимости в механизме Sign in with Apple. …

Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйндхове …