CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данных между ядрами

В процессорах Intel обнаружена уязвимость, получившая название CrossTalk За последние годы в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre, которые связаны со спекулятивным исполнением команд, построенным на предсказании ветвлений. Хотя многие уязвимые места уже прикрыты программными заплатками, исследователи в област …

Обновление микрокода Intel, устраняющее уязвимость CROSSTalk, приводит к проблемам Пользователи, обновившие микрокод для исправления уязвимости CROSSTalk в процессорах Intel, столкнулись с проблемами. Процессоры серий SKYLAKE-U/Y зависают или система впадает в панику. Рекомендуется откатиться на старые версии микрокода. …

Уязвимость CrossTalk в процессорах Intel позволяет воровать конфиденциальные данные из других ядер CPU За последние пару лет в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre. И похоже, этот процесс ещё далёк от своего завершения. Специалисты по вопросам безопасности продолжают находить всё новые и новые проблемы в чипах Intel. Очередная обнаруженна …

Ещё одна уязвимость в процессорах Intel: недокументированный буфер допускает утечку данных Как и в любой сверхсложной системе в процессорах Intel полно изъянов. На глобальном уровне это почти незаметно, но детальное изучение микроархитектуры позволяет отыскать лазейки для кражи данных прямо из регистров и буферов процессоров. Именно так найдена новая уязвимость, и прид …

Уязвимость в защищённом браузере Bitdefender SafePay, приводящая к выполнению кода Владимир Палант, создатель Adblock Plus, выявил уязвимость (CVE-2020-8102) в основанном на движке Chromium специализированном web-браузере Safepay, предлагаемом в составе антивирусного пакета Bitdefender Total Security 2020 и нацеленном на повышение безопасности работы пользовате …

Intel представила чудовищный GPU с 16 384 ядрами и производительностью свыше 40 TFLOPS Компания Intel сегодня провела мероприятие Architecture Day 2020, на котором рассказала немало нового. И, наверное, одним из самых впечатляющих анонсов был анонс линейки графических ускорителей XE HP. Стоит сразу оговорить, что нацелены они не на потребительский сегмент, а на цен …

Обнаружена дискретная настольная видеокарта Intel Xe DG1 с 768 ядрами и 3 ГБ памяти В базе данных SiSoftware обнаружилась очередная утечка данных, описывающая дискретные графические продукты Intel. На этот раз удалось пролить свет на настольную дискретную видеокарту Intel Xe DG1. Итак, видеокарта DG1 характеризуется спецификациями Intel Tiger Lake и содержит 96 …

Атака CrossTalk представляет угрозу для мобильных, десктопных и серверных процессоров Intel Ученые из Амстердамского свободного университета и Швейцарской высшей технической школы Цюриха обнаружили новую уязвимость, влияющую на процессоры компании Intel. Баг получил название CrossTalk, и он может использоваться для «слива» информации из ядер ЦП. …

Процессор Intel Xeon Gold 5320H имеет конфигурацию с 20 ядрами и 40 потоками В прошлом месяце компания Intel выпустила третье поколение процессоров Xeon с кодовым названием Cooper Lake. Процессоры основаны на 14 нм архитектуре и устанавливаются в разъем LGA 4189 на базе платформы Cedar Island. Один из тестеров опубликовал изображение с внутренним строение …

Настольные x86 процессоры Intel Alder Lake-S будут выполнены на базе гибридной технологии с большими и малыми ядрами В рамках проведения мероприятия Architecture Day 2020 компания Intel рассказала о своих грядущих процессорах Alder Lake-S. Эти чипы ориентированы на применение в настольном сегменте и должны появиться на рынке в 2021 году. И это будут первые устройства в массовом настольном сегме …

В Европарламенте сообщили о масштабной утечке данных Информация о более чем тысяче сотрудников и членов Европарламента попала в открытый доступ, сообщает Politico. Эти данные включают 1,2 тыс. учетных записей должностных лиц и сотрудников, а также 15 тыс. других учетных записей специалистов по делам ЕС, подтвердил изданию Марсель К …

Авторы Zello предупредили пользователей об утечке данных Разработчики приложения Zello допустили утечку данных, в результате которой в руки третьих лиц попали email-адреса и хешированные пароли пользователей. …

ЦБ сообщил об утечке данных клиентов крупнейших банков Центробанк и платежная система Visa предупредили несколько банков об утечке данных 55 тыс. карт клиентов, которые пользовались услугами маркетплейса Joom... …

СМИ: ЦБ и Visa предупредили банки об утечке данных 55 тыс. карт Банк России предупредил кредитные организации об утечке данных 55 тыс. карт, пишет РБК, ссылаясь на источники в банковском секторе, информацию подтвердил собеседник, близкий к ЦБ. По их словам, в Сеть попали данные клиентов маркетплейса Joom. Сообщения от ФинЦЕРТа приходили тольк …

Авиакомпания EasyJet заявила об утечке данных 9 млн клиентов Пресс-служба EasyJet сообщила о кибератаке, после которой взломщики получили данные 9 млн клиентов авиаперевозчика. Более, чем в 2200 случаях речь идет о данных банковских карт. Руководство авиакомпании заявляет, что к настоящему моменту их служба безопасности не нашла свидетельс …

Стало известно об утечке данных российских автовладельцев Персональные данные российских автовладельцев оказались в открытом доступе на одном из форумов даркнета, сообщают СМИ. Распространители базы утверждают, что в ней хранится 129 млн лидов и 83 файла, полученных из реестра ГИБДД, передает газета «Ведомости» со ссылкой на …

Россиянам рассказали, что делать при утечке личных данных Агентство “Прайм” опубликовало новый материал, в рамках которого россиянам рассказали, что делать при утечке личных данных. Так, по словам управляющего партнера юридической группы Novator Вячеслава Косакова, в случае утечки персональной информации следует выполнить одновременно н …

В Avito и "Юле" прокомментировали сообщения об утечке данных пользователей В пресс-службе сервисов для размещения объявлений Avito и "Юла" высказались после появления сообщений о том, что данные 600 тыс. пользователей попали в открытый доступ, передает РИА "Новости". Ранее газета ... …

Информацию об утечке данных москвичей проверяет прокуратура Информацию об утечке данных москвичей проверяет прокуратура. Ранее в одной из газет написали, что паспорта нарушивших изоляцию есть в открытом доступе. Данные нашли на сервисах по оплате штрафов по уникальному идентификатору. На сайте есть фамилии, имена и отчества нарушителей. …

Эксперт рассказал о действиях при утечке данных в интернет Управляющий партнёр юридической группы Novator Вячеслав Косаков рассказал, какие действия необходимо предпринять при утечке персональных данных в сеть интернет. …

Эксперт рассказал о действиях при утечке данных в сеть Во время пандемии коронавирусной инфекции многие люди работают из дома, поэтому особо остро встает проблема утечки персональных данных. Что следует делать в такой ситуации рассказал управляющий партнер юридической группы Novator Вячеслав Косаков в интервью агентству «Прайм». …

СМИ сообщили об утечке данных 5 млн учащихся и сотрудников Skyeng В базе содержится информация о пользователях сервиса из стран СНГ. В частности, телефоны, адреса электронной почты, идентификаторы в Skype …

Компания Citrix опровергла информацию о взломе и утечке данных Ранее на этой неделе специалисты Under the Breach сообщили, что в даркнете продают информацию о 2 000 000 пользователей Citrix. Продавец утверждал, что эти данные были получены благодаря взлому Citrix, и запрашивал за дамп 20 000 долларов. Теперь компания выступила с официальным …

ЦБ предупредил об утечке данных 55 тысяч карт покупателей Joom Центробанк и платежная система Visa предупредили несколько банков об утечке данных 55 тыс. карт клиентов, которые пользовались услугами маркетплейса Joom. Об этом сообщили источники РБК и подтвердили представители нескольких банков. В базе есть данные первых шести и последних чет …

«Ведомости» узнали об утечке данных пользователей ЖЖ в 2014 году Данные более 33,7 млн пользователей «Живого журнала» (ЖЖ) оказались в открытом доступе, сообщил в Telergam-канале основатель и технический директор компании DeviceLock Ашот Оганесян, на это обратили внимание «Ведомости». База содержит идентификатор пользователя, адрес электронной …

Прокуратура проверит информацию об утечке данных нарушителей самоизоляции Прокуратура начала проверку сообщений об утечке данных нарушителей самоизоляции в Москве, сообщает РИА Новости в своем телеграм-канале …

Европарламент сообщил о масштабной утечке данных своих сотрудников Данные 1,2 тысячи сотрудников и членов Европарламента попали в открытый доступ, об этом Politico сообщил Марсель Колайя, вице-президент ЕП по политике в области IT. …

Представители SuperJob опровергли информацию об утечке данных 5 млн пользователей Сервис SuperJob отверг заявление основателя и технического директора компании DeviceLock Ашота Оганесяна об утечке персональных сведений 5 миллионов своих пользователей. Об этом пишут «РИА Новости» со ссылкой на пресс-службу крупнейшего в Рунете портала по поиску рабо …

Kyodo сообщило о возможной утечке оборонных данных в Японии В результате хакерской атаки на телекоммуникационного оператора NTT Communications могла утечь информация, связанная с японскими Силами самооборона, сообщает агентство Kyodo со ссылкой на источник. Сейчас Минобороны вместе с компанией расследует случившееся. Данные, которые могли …

Pepperstone обвинила поставщика услуг в утечке данных пользователей Популярный австралийский форекс брокер Pepperstone только что сообщил своим клиентам о об утечке данных в конце июля. Компания заявила, что проблема безопасности возникла из-за одного из сторонних поставщиков. В частности, хакеры использовали вредоносное ПО для компрометации комп …

В Superjob опровергли сообщения об утечке данных пользователей портала Утекшая в сеть база данных почти 5 млн пользователей не связана с порталом Superjob, в компании никогда не было утечек, подобные случаи блокируются, сообщили РИА Новости в пресс-службе компании.Эксперты компании DeviceLock обнаружили утечку данных почти 5 млн пользователей в РФ, …

Эксперт поделился алгоритмом действий при утечке личных данных Россиянам рассказали, что именно нужно сделать, если данные карты утекли в сеть. В первую очередь необходимо связаться с банком по номеру телефона, указанному на официальной странице банка. …

В России предупредили об утечке данных 55 тыс. карт клиентов Joom В сеть попали данные клиентов маркетплейса Joom, специализирующегося на доставке товаров из Китая по всему миру. Об этом сообщает РБК, отмечая со ссылкой на свои источники, что Банк России уже предупредил кредитные организации об утечке данных 55 тыс... …

СМИ сообщили об утечке в Сеть данных клиентов курьерской службы Приобрести данные о доставке грузов 9 млн клиентам неизвестные предлагают за ₽70 тыс. рублей. В СДЭК причастность к утечке базы отрицают …

Власти Москвы опровергли сообщения об утечке данных избирателей Утечек данных из информационных систем правительства Москвы в 2020 году не было, сообщает пресс-служба столичного Департамента информационных технологий. …

Прокуратура начала проверку сообщений об утечке базы данных автомобилистов Московская прокуратура начала проверку после сообщений об утечке базы данных автомобилистов и ее продаже в интернете, сообщили в пресс-службе ведомства. «Прокуратура Москвы организовала проверку сообщений, опубликованных в СМИ, о продаже в интернете базы данных автомобилист …

Стало известно о возможной утечке данных возвращавшихся на родину россиян В Сети появилась база с данными якобы 115 тыс. россиян, застрявших за границей из-за коронавируса и возвращавшихся в Россию, однако ее подлинность нуждается в проверке, сообщил основатель и технический директор DeviceLock Ашот Оганесян. Впервые объявление о продаже базы появилось …

Прокуратура проверяет информацию об утечке данных нарушивших самоизоляцию москвичей Прокуратура Москвы начала проверку после публикации СМИ об утечке данных граждан, оштрафованных за нарушение режима самоизоляции. Об этом сообщает ТАСС со ссылкой на руководителя пресс-службы столичной прокуратуры Людмилу ... …

Прокуратура проверяет информацию об утечке данных нарушителей самоизоляции в Москве Московская прокуратура проводит проверку после информации СМИ якобы об утечке паспортных данных горожан, которые были штрафованы за нарушение режима... …

ТГ-каналы сообщают об утечке личных данных в сервисе "Яндекс.Такси" По имеющимся данным одного из ТГ-каналов, сотрудник техподдержки сервиса из коммерческих интересов передал данные одного из водителей Павлу Кузьмину, представителю другой компании такси — "Везет", который затем также передал их третьим лицам. По данным другого телеграм-канала "Кс …

ЦБ предупредил банки об утечке данных 55 тысяч карт покупателей Joom Центробанк и платежная система Visa предупредили несколько банков об утечке данных 55 тыс. карт клиентов, которые пользовались услугами маркетплейса Joom. Об этом сообщили источники РБК и подтвердили представители нескольких банков. В базе есть данные первых шести и последних чет …

Прокуратура проверит сообщения об утечке данных нарушителей режима в Москве Москва, 18 мая 2020, 12:42 — REGNUM Столичная прокуратура проверит информацию, опубликованную в СМИ, касательно утечки данных граждан, которые были оштрафованы за нарушение самоизоляции. Об этом заявила руководитель пресс-службы московской прокуратуры Людмила Нефёдова. «Прокурату …

Угроза госбезопасности: в СНБО заявили об утечке данных из сервиса Cloudflare Сервис Cloudflare предоставляет сетевые услуги по сокрытию настоящих IP-адресов для смягчения DDoS-атак, работы служб безопасности в интернете и сервисов сервера распределенных доменных имен. …

Эксперты заявили о возможной утечке данных возвращавшихся на родину россиян База с данными якобы 115 тыс. россиян, застрявших за границей из-за коронавируса и возвращавшихся в Россию, выставлена на продажу в Интернете, ее подлинность еще нуждается в проверке, сообщил основатель и технический директор DeviceLock Ашот Оганесян.По его словам, впервые объявл …

Роскомнадзор направит в СДЭК запрос о возможной утечке данных клиентов Роскомнадзор направит в компанию экспресс-доставки СДЭК запрос относительно возможной утечки персональных данных нескольких миллионов клиентов. При... …

Мэрия Москвы: нарушители изоляции сами виноваты в утечке данных Данные нарушителей режима самоизоляции в Москве могли попасть в интернет после публикации скриншотов постановлений самими оштрафованными, заявил «РИА Новости» начальник главного контрольного управления Москвы Евгений Данчиков. Ранее “Ъ” сообщил, что паспортные данные нарушителей …

Эксперты сообщили о возможной утечке данных возвращавшихся в Россию граждан База с данными якобы 115 тысяч российских граждан, застрявших в других странах из-за пандемии коронавируса и возвращавшихся в Россию, выставлена на продажу в сети. Об этом сообщил РИА "Новости" основатель и технический директор ... …

Прокуратура начала проверку по утечке в сеть данных автомобилистов Москвы Столичная прокуратура начала проверку информации о продаже в сети базы данных автомобилистов в Москве и Подмосковье, сообщает РИА "Новости" со ссылкой на пресс-службу ведомства. "Прокуратура Москвы организовала проверку ... …

По сообщениям об утечке данных нарушителей самоизоляции в Москве начата проверка Прокуратура Москвы начала проверку по сообщениям СМИ об утечке данных граждан, которые были оштрафованы за нарушение режима самоизоляции. …

НКЦК СНБО сообщила об утечке данных из Cloudflare, представляющей угрозу нацбезопасности Специалисты Национального координационного центра кибербезопасности (НКЦК) Совета национальной безопасности и обороны Украины (СНБО) обнаружили в даркнете перечень из почти 3 миллионов сайтов, использующих сервис Cloudflare для защиты от DDoS и ряда других кибератак. В этом переч …

Прокуратура проверяет сообщения об утечке в Сеть данных нарушителей самоизоляции в Москве Прокуратура города Москвы начала проверку после сообщений СМИ о факте утечки в интернет личных данных жителей столицы, нарушивших ранее предписания по самоизоляции в период эпидемии коронавируса, говорится на официальном сайте ведомства. Как сообщало издание "Коммерсант" со ссылк …

Как похоронщики узнают о вашей беде: Эксперт рассказал об утечке личных данных Минздрав планирует запустить регистры кардиопациентов и беременных женщин. Президент Лиги защиты врачей предупредил о последствиях утечки этих данных.... …

Эксперты сообщили о возможной утечке данных 5 млн человек с сервиса изучения английского Эксперты DeviceLock обнаружили утечку данных почти 5 миллионов пользователей, предположительно с одного из сайтов по изучению английского языка, передает РИА "Новости" со ссылкой на основателя и технического директора ... …

Власти Москвы: оштрафованные нарушители карантина сами виноваты в утечке данных Личные данные москвичей, которых оштрафовали за нарушение карантина, могли попасть в открытый доступ из-за того, что жители сами публиковали скриншоты постановлений в сети, сообщил РИА Новости начальник главного контрольного управления Москвы Евгений Данчиков. По его словам, данн …

Удалённая уязвимость в серверных платах Intel с BMC Emulex Pilot 3 Компания Intel сообщила об устранении 22 уявзимостей в прошивках своих серверных материнских плат, серверных систем и вычислительных модулей. Три уязвимости, одной из которых которых присвоен критический уровень, (CVE-2020-8708 - CVSS 9.6, CVE-2020-8707 - CVSS 8.3, CVE-2020-8706 …

Новая уязвимость в процессорах Intel поставила под угрозу весь мир Недавняя публикация подробных сведений об аппаратной уязвимости в процессорах производства Intel очередной раз напоминает, насколько важно регулярно обновлять программное обеспечение. “Заплатки” для устранения бреши CrossTalk уже выпущены основными разработчиками операционных сис …

К утечке данных украинцев могут быть причастны должностные лица МВД – Госбюро расследований Следователи ГБР расследований и начали досудебное расследование по факту утечки информации, содержащей персональные данные граждан Украины. …

ЦБ и Visa предупредили банки об утечке данных 55 тысяч карт клиентов маркетплейса Joom Банк России и платежная система Visa предупредили банки об утечке данных 55 тысяч карт клиентов маркетплейса Joom, который доставляет товары из Китая по всему миру. Об этом рассказали источники РБК. …

ЦБ сообщил об утечке данных 55 тысяч владельцев карт, которые пользовались сервисом доставки Joom Банк России предупредил кредитные организации об утечке данных 55 тыс. карт клиентов маркетплейса Joom. Речь идет о технической информации, по которой нельзя совершать платежные операции без согласия владельца. Однако ряд банков уже проинформировали клиентов о блокировке и необхо …

«Поздравляю с победой в гонке без других участников»: Трой Бейкер высказался о виновных в утечке данных The Last of Us Part II Американский актёр Трой Бейкер (Troy Baker), подаривший голос Джоэлу из серии The Last of Us, в рамках недавней трансляции в своём Instagram высказался насчёт массовых утечек геймплейных и сюжетных деталей The Last of Us Part II. Напомним, в конце апреля неизвестные (предположите …

Чиновники ответили на публикацию «Медузы» об утечке данных интернет-избирателей. Разбираем их аргументы. Спойлер: в мэрии Москвы почему-то считают, что серия и номер паспорта — это не персональные данные В день публикации «Медузы» об утекшей базе данных интернет-избирателей ее прокомментировали чиновники из мэрии Москвы и Минкомсвязи РФ. Начальник управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко написал заме …

Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйндхове …

Хакер "слил" в сеть 20 ГБ конфиденциальных данных Intel Как стало известно, анонимный хакер "слил" в сеть 20 ГБ конфиденциальных данных Intel. Причем, что интересно, публичными все эти данные сделал ИТ-консультант Тилль Коттманн. По словам специалиста, он получил файлы от анонимного источника, после чего принял решение опубликовать ли …

В Сеть утекли гигабайты секретных данных о разработках Intel IT-консультант из Швеции Тилль Коттманн выложил в Сеть архив на 20 гигабайт с секретными данными о разработках Intel. Он приложил ссылку на облачный сервис, где расположена папка с частью этих сведений.По словам Коттмана, файлы он получил от анонимного хакера, который взломал сер …

Более 20 Гб конфиденциальных данных компании Intel попали в сеть Швейцарский программист Тиль Коттманн опубликовал в сети архив с конфиденциальными документами компании Intel. ИТ-специалист получил эти файлы от анонимного хакера, а общий объем "утечки" составляет более 20 Гб. …

Подробности о взломе Intel: компания назвала это «утечкой данных» и проводит расследование Американский разработчик процессоров Intel подтвердил вчерашние сообщения об утечке своих внутренних документов и заявил, что в настоящий момент проводит расследование инцидента. По данным издания ZDNet, которому удалось выяснить некоторые детали об этой ситуации, данные были опу …

Core и Evo. Новые логотипы Intel обнаружились в базе данных патентного ведомства США Давно наблюдающиеся трудности с освоением новых литографических технологий никак не мешают Intel заниматься перерисовыванием логотипов будущих процессоров. В базе данных бюро по регистрации патентов и торговых марок США (United States Patent and Trademark Office, USPTO) обнаружил …

Пароль 123: чем грозит утечка 20 Гб исходного кода и других данных корпорации Intel 6 августа в сеть попали данные компании Intel — мирового лидера по производству микропроцессоров с капитализацией более $206 млрд. Из-за обнародования информации рискуют пострадать не только репутация и бизнес компании, но и пользователи: Intel может не успеть выпустить обновлени …

В базе данных SiSoftware замечен процессор Intel Core i3-1115G4 (Tiger Lake) В базе данных диагностического ПО SiSoftware замечен процессор Intel Core i3-1115G4 (Tiger Lake). Он удивляет высокой для такого изделия базовой частотой — 3,0 ГГц. Для сравнения: процессор Core i3-1005G1 (Ice Lake), изготовленный по нормам 10 нм, работает на базовой частот …

Европейский суд признал недействительным соглашение о передаче личных данных между США и ЕС Суд решил, что правовая система США не обеспечивает достаточной защиты личных данных, а особенно — защиты от государственных ведомств. Соглашение под названием Privacy Shield, позволяющее американским компаниям перемещать личные данные граждан ЕС на территорию США (при условии со …

В обновлении GRUB2 выявлена проблема, приводящая к невозможности загрузки Некоторые пользователи RHEL 8 и CentOS 8 столкнулись с проблемами после установки вчерашнего обновления загрузчика GRUB2 с устранением критической уязвимости. Проблемы проявляются в невозможности загрузки после установки обновления, в том числе на системах без UEFI Secure Boot. …

Названа разница в производительности между новейшими процессорами Intel Core i3 и Core i9 На YouTube-канале Benchmark появилось интересное видео, в котором была названа разница в производительности между новейшими процессорами Intel Core i3 и Core i9.То есть да, для сравнения автор видеоролика взял флагманский 10-ядерный процессор Intel Core i9 10900К (его стоимость н …

Обзор европейской сессии: Евро вырос после выхода данных PMI Франции. Сделка по торговле между США и Китаем снова в центре внимания ВремяСтранаСобытиеПериодПредыдущее значениеПрогнозФактическое07:15ФранцияИндекс деловой активности в секторе услугИюнь31.144.250.307:15ФранцияИндекс деловой активности в производственном сектореИюнь40.64652.107:30ГерманияИндекс деловой активности в секторе услугИюнь32.64245.807:3 …

AMD нашла способ создания процессоров с разными по мощности ядрами Как стало известно, AMD запатентовала достаточно интересную технологию — компания нашла способ создания процессоров с разными по мощности ядрами. Подобное решение уже многие годы существует в мире мобильных процессоров и называется big.LITTLE. По всей видимости, AMD решила попроб …

Уточненные планы AMD на обозримое будущее — переходные настольные CPU Warhol и энергоэффективные мобильные APU Van Gogh с x86-ядрами Zen 2 и графикой RDNA 2 В мае инсайдер MebiuW опубликовал фрагмент слайда, взятый, предположительно, из официальной документации AMD, с планами по выпуску новых процессоров, где упоминались таинственное семейство 7-нм настольных CPU под кодовым обозначением Warhol, названное в честь американского художн …

Обзор Intel Core i9-10900F. Самый доступный 10-ядерный процессор Intel Не так давно у нас вышел тест материнской платы ASUS ROG MAXIMUS XII HERO (WI-FI), мы проводили его с процессором Intel Core i9-10900F. Относится он к семейству Comet Lake-S, и в отличие от девятого поколения получил два дополнительных вычислительных ядра. Как итог, предлагает 10 …

Intel назвала дату анонса процессора Intel Core i9-10850K Ещё в апреле этого года компания Intel официально анонсировала 10 поколение процессоров, в том числе флагманскую модель Core i9-10900K. Тогда же появились слухи, что компания может сделать более доступную версию флагманского процессора – Core i9-10850K. Сегодня компания офи …

Intel запланировала важный анонс на 2 сентября. Грядут мобильные CPU Intel 11-го поколения (Tiger Lake)? Intel разослала представителям СМИ приглашения на следующую крупную презентацию, которая состоится 2 сентября. Само мероприятие пройдет в онлайн-формате, что неудивительно (в эпоху COVID-19 это уже стало нормой). Тизер, как обычно, не особо информативен. Единственная полезная в н …

Из Intel утекла документация по Tiger Lake и графике Intel Xe На данный момент мы уже довольно много знаем о грядущих мобильных процессорах Intel Tiger Lake благодаря множеству слухов и утечек от них. Теперь же в Сети оказались, как утверждается, фрагменты документации Intel, которые могут подтвердить прежние утечки и раскрыть новую информа …

Лучший процессор Intel. Intel Core i5-10600K На текущий момент многие пользователи задумались о сборке компьютера для игр, развлечений, работы из дома и прочих задач. Мы же решили помочь в этом и собрали список самых лучших процессоров компании Intel, которые можно порекомендовать всем и каждому. Intel Core i5-10400F Процес …

«Пусть Intel начнёт решать реальные проблемы, вместо создания магических инструкций». Создатель Linux раскритиковал Intel Набор инструкций AVX-512 иногда рассматривают, как преимущество некоторых процессоров Intel. Однако в большинстве случаев, особенно, если речь идёт об обычных потребительских CPU, поддержка AVX-512 не имеет особого смысла. Создатель Linux Линус Торвальдс (Linus Torvalds) и вовсе …

Технологии сжатия данных DuraWrite и SmartZIP: специальная обработка повторяющихся последовательностей данных контроллерами SSD Тесты наглядно показали, что «специальная обработка» некоторых последовательностей данных после фактического ухода с рынка SandForce никуда не делась. И наследники SandForce от нее не отказались, и разработчики из Phison знамя подхватили. Нужна она в первую очередь для увеличения …

Тестирование Intel Core i5-10400 показало значительный прирост многопоточной производительности по сравнению с Intel Core i5-9400 Процессор Intel Core i5-10400 при цене 184 доллара и его вариант i5-10400F без iGPU по цене 157 долларов могут занять хорошую позицию в среднем классе по соотношению цены и производительности, сменив популярных предшественников в лице i5-9400F и i5-8400. Процессор с 6 ядрами, вып …

Обзор Intel Core i7-10700K. Тесты и сравнения в играх с Intel Core i9-9900K На прошлой неделе мы проводили детальное тестирование процессора Intel Core i5-10600K, сравнив его быстродействие с AMD Ryzen третьего поколения. Сегодня в центре внимания будет старший Intel Core i7-10700K, мы его сравним с флагманом прошлого года в лице Intel Core i9-9900K. Тес …

В «Роскосмосе» прокомментировали сообщения об утечке воздуха на МКС Экипаж Международной космической станции перейдёт на российский сегмент МКС на трое суток, пока будет вестись поиск утечки воздуха в американском сегменте. …

СК проверяет информацию об утечке отходов в тундре под Норильском Следственный комитет РФ проверяет информацию об утечке отходов производства Талнахской обогатительной фабрики в тундре под Норильском. На место ЧП для выяснения всех обстоятельств направлена оперативная группа. «28 июня 2020 года в следственные органы поступило сообщение о …

Единороссов в Златоусте обвинили в утечке информации к соперникам Единороссы проверят, как внутренние документы попали к Вячеславу Жилину Фото: Владимир Жабриков © URA.RUЕдинороссов Златоуста обвинили в утечке внутренних документов к бывшему мэру Вячеславу Жилину, который теперь представляет другую партию — «За правду». Обращение с просьбой про …

СБУ отрицает угрозу при утечке IP-адресов сайтов правительства В число преданных огласке 26 июля адресов были порядка 45 записей с доменом «gov.ua», в том числе ресурсы, принадлежащие объектам критической инфраструктуры. В Службе безопасности Украины во вторник сообщили, что «слив» данных не создал угрозы государственным ресурсам. …

В «норильском деле» об утечке нефтепродуктов — первый задержанный Начальник цеха ТЭЦ-3 Вячеслав Старостин задержан в Норильске по делу об утечке нефтепродуктов. Ранее президент РФ Владимир Путин согласился ввести на пострадавшей территории режим чрезвычайной ситуации федерального уровня в связи с возникшей экологической угрозой... …

Выбор между PlayStation 5 и Xbox Series X – это выбор между скоростью и качеством картинки Создатели игр для консолей – это, пожалуй, единственные люди, способные сравнить консоли Microsoft и Sony нового поколения. Один из разработчиков, Томах Малер (Thomas Mahler), поделился своими соображениями на этот счет. По его словам, выбор между PS5 и Xbox Series X сводит …

Уязвимость в chrony В chrony, реализации протокола NTP, применяемой для синхронизации точного времени в большинстве дистрибутиов Linux, выявлена уязвимость (CVE-2020-14367), позволяющая перезаписать любой файл в системе, имея доступ к локальному непривилегированному пользователю chrony. Уязвимость м …

В МТС Банке прокомментировали новость об утечке средств с карт клиентов МТС Банк провел дополнительную проверку IT-систем интернет-банка — утечек не обнаружено, говорится в официальном комментарии пресс-службы кредитной организации для Банки.ру. Все данные и средства клиентов надежно защищены, отметили в банке.«Информация в СМИ и соцсетях о 30 постра …

Дополнено: Ряд машин группы Volkswagen обвинён в утечке масла У 288 экземпляров моделей Audi Q3, Seat Leon с моторами 1.2 и Volkswagen Golf с 1.2 и 1.6, реализованных в России в 2014 и 2015 годах, нашлось «заболевание»: могут ослабнуть винты крепления корпуса регулятора фаз газораспределения, передаёт Росстандарт. Существует риск утечки мас …

Чехия пожалела об утечке скандала вокруг «яда» и российских дипломатов Пресс-секретарь президента Чехии Милоша Земана Йиржи Овчачек выразил сожаление об утечке данных дела, которое закончилось высылкой российских дипломатов... …

В Норильске задержан начальник цеха ТЭЦ-3 по делу об утечке нефтепродуктов После вызванного резонанса задержан начальник цеха ТЭЦ-3 по делу об утечке нефтепродуктов сообщили в Генпрокуратуре РФ После разлива топлива в Норильске возбуждено три уголовных дела: о порче земли, о нарушении правил охраны окружающей среды при производстве работ и о загрязнении …

Железо обвинили в утечке углекислого газа из многолетней мерзлоты Текущие прогнозы эмиссии углекислого газа из многолетней мерзлоты на ближайшие 300 лет занижены как минимум на 14 процентов …

Nature Communications заявил о причастности ПО «Маяк» к утечке рутения Журнал Nature Communications опубликовал материал, в котором говорится, что рутений -106, выброшенный в атмосферу над Челябинской областью осенью 2017 года, не может быть связан с изготовлением оружейного плутония …

На Украине сообщили об утечке скрытых IP-адресов правительственных сайтов В СНБО заявили, что информация о части украинских ресурсов является устаревшей, однако другая часть еще актуальна …

В Норильске по делу об утечке топлива задержали трех руководителей ТЭЦ-3 Трое руководителей норильской ТЭЦ-3 задержаны по делу об утечке топлива из аварийного резервуара. …

По делу об утечке нефтепродуктов в Норильске задержан начальник цеха ТЭЦ-3 Начальник цеха ТЭЦ-3 задержан в Норильске по делу об утечке нефтепродуктов. Об этом ТАСС сообщили среду в пресс-службе Генпрокуратуры. "В рамках расследования в качестве подозреваемого задержан начальник котлотурбинного цеха ТЭЦ-3 АО "НТЭК", - отметили в ведомстве. В Генпрокурату …

F5 исправила критическую уязвимость в BIG-IP Эксперт Positive Technologies выявил критическую уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP. …

Задержанный по делу об утечке нефтепродуктов в Норильске отказался от дачи показаний МОСКВА, 3 июня. /ТАСС/. Начальник цеха ТЭЦ-3 Вячеслав Старостин, задержанный в Норильске по делу об утечке нефтепродуктов, отказался от дачи показаний. …

Начальнику цеха ТЭЦ в Норильске предъявили обвинение по делу об утечке нефти Начальнику цеха предприятия Вячеславу Старостину предъявлено обвинение по делу о разливе нефтепродуктов из хранилища в норильской ТЭЦ-3. Об этом 8 июня сообщила официальный представитель Следственного комитета (СК) России Светлана Петренко. …

Роскосмос сообщил об утечке токсичного топлива на разгонном блоке "Фрегат" на Куру На французском космодроме Куру была зафиксирована утечка паров окислителя в разгонном блоке "Фрегат". Об этом сообщает РИА "Новости" со ссылкой на Роскосмос. В госкорпорации уточнили, что для устранения утечки на Куру ... …

Фото GeForce RTX 3080 оказалось подлинным: NVIDIA ищет виновных в утечке Игорь Валлосек (Igor Wallossek) из Igor’sLAB получил новую информацию о недавней утечке конструкции кулера будущей GeForce RTX 3080. NVIDIA якобы начала расследование, причём подозреваются два субподрядчика, ответственные за производство эталонных видеокарт Founders Edition …

После взбучки от Путина возбудили второе дело по утечке топлива в Норильске После взбучки, которую Владимир Путин устроил губернатору Красноярского края Александру Уссу, стало известно, что уже возбуждено два уголовных дела, связанных с утечкой дизельного топлива в Норильске... …

Красноярский губернатор назвал дезинформацией первые сообщения об утечке топлива в Норильске Губернатор Красноярского края Александр Усс назвал первые сообщения об утечке топлива в Норильске дезинформацией. В день ЧП властям сообщили о столкновении автомобиля с емкостью с дизельным топливом, что не соответствовало действительности, а на второй день отчитались об отсутств …

Согласно утечке, Apple может выпустить Magic Keyboard для обычных iPad (не Pro) Согласно информации, опубликованной авторитетным инсайдером, который скрывается под ником L0vetodream, Apple может представить модификацию своей клавиатуры Magic Keyboard для фирменных планшетов, не принадлежащих к профессиональной серии. Напомним, что данная клавиатура дебютиров …

Путин объяснил уязвимость России Президент России Владимир Путин поблагодарил сограждан за одобрение поправок в Конституцию. В четверг, 2 июля, глава государства обратился к соотечественникам. Лидер указал на необходимость изменений в основной закон. Подобные трансформации важны для страны, которая по историческ …

В Google обнаружена опасная уязвимость Специалист по компьютерной безопасности А. Никочи (A. Nikoci) обнаружил уязвимость в сервисе Google, которая позволила незаметно менять файлы пользователей на вредоносные. Об этом он рассказал The Hacker News, продемонстрировав процесс, которым потенциально могут воспользоваться …

Уязвимость в интерфейсе мониторинга Icinga Web Опубликованы корректирующие выпуски пакета Icinga Web 2.6.4, 2.7.4 и v2.8.2, предоставляющего web-интерфейс для системы мониторинга Icinga. В предложенных обновлениях устранена критическая уязвимость (CVE-2020-24368), позволяющая неаутентифицированному атакующему получить доступ …

В iPhone найдена неисправимая уязвимость Исследователь информационной безопасности из команды Pangu рассказал о найденной в iPhone неисправимой уязвимости. Она касается чипа безопасности SEP. Этот чип хранит многие функции шифрования/дешифрования ключей. В нём, например, «скрываются» пароли, данные Apple Pay и биометрич …

Уязвимость в SSH-клиентах OpenSSH и PuTTY В SSH-клиентах OpenSSH и PuTTY выявлена уязвимость (CVE-2020-14002 в PuTTY и CVE-2020-14145 в OpenSSH), приводящая к утечке сведений в алгоритме согласования соединения. Уязвимость позволяет атакующему, способному перехватить трафик клиента (например, при подключении пользователя …

В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной системы GRUB2.BootHole позволя …

В vBulletin устранили опасную уязвимость Разработчики vBulletin призывают всех обновить свои установки как можно быстрее. В форумном движке исправили критическую уязвимость. …

Данные 26 млн водительских удостоверений украинцев выложили в интернет. Минцифры отрицает причастность «Дії» к утечке 11 мая в анонимном телеграм-канале «UA Baza Bot» появилась база с личными данными украинцев — в ней содержатся фотографии водителей, снятые при оформлении прав (всего 26 млн удостоверений). Кто стоит за утечкой, доподлинно неизвестно; пока есть только официальное заявление Минциф …

В EGS началась раздача Borderlands: The Handsome Collection, судя по утечке, на очереди — ARK: Survival Evolved Утечка и удалённое сообщение в микроблоге Epic Games не врали — в EGS действительно началась раздача сборника Borderlands: The Handsome Collection. Любой желающий может зайти в магазин до 4 июня, 16:00 МСК и добавить в свою библиотеку копию проекта. Затем, как сообщается на …

Вечная простота, или Разозлив дизтоплива // Как Владимир Путин искал виновных в утечке нефтепродуктов 3 июня президент России Владимир Путин провел совещание, посвященное разливу дизельного топлива в Красноярском крае на широте вечной мерзлоты. Специальный корреспондент “Ъ” Андрей Колесников признает, что за два месяца эпидемии никто не видел президента России таким раздраженным, …

АНБ назвало используемую «российскими хакерами» уязвимость «Военные хакеры» использовали открытую в 2019 году уязвимость в почтовом агенте Unix-подобных систем для масштабных кибератак, утверждает американская разведка. Вашингтон ранее обвинял «хакеров ГРУ» в атаках на Грузию и Украину …

Уязвимость позволила прослушивать чужие звонки Исследователи из Института Хорста Гертца (HGI) Рурского университета в Германии обнаружили уязвимость, которая позволяет прослушивать чужие звонки. Уязвимость касается стандарта VoLTE, который обеспечивает передачу голоса по сети LTE. Когда два абонента созваниваются, генерируетс …

Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборудованию или доступ к системе с п …

Уязвимость безопасности Twitter под угрозой на OC Android 8 и 9 Приложения как на Android, так и на iOS обычно находятся в безопасности как в App Store, так и Google Play Store. Обе стороны это гарантируют, что каждое приложение, которое находится в магазине, максимально безопасное. Недавняя информация, которую мы получили, поступила от разра …

В голосовой связи LTE нашли опасную уязвимость Уязвимость была найдена специалистами из Института Хорста Гертца (HGI). …

Уязвимость омских мостов оценят за миллион Наибольшие опасения сейчас вызывает состояние Ленинградского моста. Его испытаний так и не проводилось. Мост просто закрыли для пешеходов. …

Киберкомандование США предупредило, что в PAN-OS обнаружена опасная уязвимость Специалисты Palo Alto Networks сообщили о серьезной ошибке, которая позволяет хакерам обходить аутентификацию в брандмауэрах и корпоративных VPN-продуктах компании. …

Что за связанную с QR-кодами уязвимость нашли в WhatsApp? Специалист по кибербезопасности из Индии обнаружил, что номера телефонов пользователей WhatsApp могут попасть в открытый доступ. …

Через уязвимость в F5 BIG-IP распространяется DDoS-малварь Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак. …

Ученые из США определили главную уязвимость коронавируса Ученые из Школы молекулярной инженерии имени Притцкера при Чикагском университете в США определили главную уязвимость коронавируса. Исследование опубликовал журнал Science Advances. Как отмечается, в коронавирусе есть протеаза Mpro, ... …

В Европе признали уязвимость ВОЗ и задумались о реформах Всемирную организацию здравоохранения (ВОЗ) ждут реформы — ее полномочия будут расширены, а финансирование увеличено. Такой план обсуждают... …

Критическая уязвимость 17 лет угрожала пользователям Windows Исследователи Check Point обнаружили уязвимость службы DNS-сервера в Windows, которая может быть использована киберпреступниками для получения контроля над информационной системой компании. Об этом говорится в пресс-релизе компании, поступившем в «Газету. …

Удалённо эксплуатируемая уязвимость в библиотеке GNU adns В развиваемой проектом GNU библиотеке для выполнения DNS-запросов adns выявлено 7 уязвимостей, из которых четыре проблемы (CVE-2017-9103, CVE-2017-9104, CVE-2017-9105, CVE-2017-9109) могут использоваться для совершения атаки для удалённого выполнения кода в системе. Остальные три …

Уязвимость в iOS сделала возможным универсальный джейлбрейк Хакерская группа Unc0ver создала инструмент, делающий возможным джейлбрейк — то есть получение полного доступа к управлению системой и "железом" — на любых iPhone и iPad с iOS версии от 11 до самой свежей — 13.5. …

Уязвимость позволила красть файлы с iPhone Специалист по цифровой безопасности Павель Вылецяль (Pawel Wylecial) опубликовал информацию об уязвимости в браузере Safari. Он сделал пост, в котором рассказал, как с ее помощью злоумышленник может красть файлы пользователей смартфонов iPhone и компьютеров на macOS. Брешь была н …

Объяснена уязвимость мужчин перед коронавирусом Мужчины чаще заражаются коронавирусом и умирают из-за более высокой, чем у женщин, концентрации ангиотензин-превращающего фермента 2 (АПФ2) в крови. …

Обнаружена уязвимость, позволяющая прослушивать звонки Все мы пользуемся мобильными устройствами, но некоторые из них, как оказалось, подвержены серьезной уязвимости.Уязвимость, позволяющая прослушивать телефонные звонки, была обнаружена исследователями из Института Хорста Гертца Рурского университета в Германии.Дыра была найдена в с …

В США объяснили расовую уязвимость перед COVID-19+ Одной из причин высокой смертности от коронавируса среди афроамериканцев является близость их проживания к инфраструктуре, связанной с добычей ископаемого топлива. …

В iPhone найдена критическая уязвимость для взлома При желании хакеры могут использовать эксплойт Checkm8, позволяющий устанавливать джейлбрейки на iOS-устройства. …

В Google Drive обнаружена опасная уязвимость В работе облачного хранилища Google Drive обнаружили угрозу безопасности, способную навредить пользователям системы. Используя функцию "Управление версиями" злоумышленники могут заменить исходный документ на вредоносный файл или вирус. …

Apple заплатила эксперту $100 тыс. за найденную уязвимость В апреле индийский IT-специалист обнаружил, что вход на сайты с использованием учетной записи Apple является небезопасным. Компания устранила уязвимость и выплатила ему вознаграждение …

В Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7, Windows Server 2008 R2, а также более ранних версий ОС. …

Меркель: Коронавирус продемонстрировал уязвимость Европы Пандемия коронавируса стала самым серьезным вызовом в истории Евросоюза и показала, насколько уязвима Европа, заявила канцлер Германии Ангела Меркель. «Пандемия показала, насколько уязвима эта Европа», – заявила Меркель, напомнив, что в начале распространения коронави …

В VLC Media Player 3.0.11 исправлена опасная RCE-уязвимость Разработчики VideoLan выпустили VLC Media Player 3.0.11 для Windows, Mac и Linux. В составе этого релиза была исправлена серьезная уязвимость, допускающая удаленное выполнение произвольного кода или приводящая к DoS-атаке на уязвимую машину. …

Frogwares намекнула на свой следующий проект — судя по утечке, игру про молодого Шерлока Холмса Студия Frogwares опубликовала в личном микроблоге небольшой тизер своего следующего проекта. Сообщение, написанное на чёрном фоне, гласит: «Глава первая. Скоро демонстрация». Учитывая, что сегодня, 22 мая, день рождения Артура Конана Дойла (Arthur Conan Doyle) — …

В Gmail исправлена уязвимость, допускавшая email-спуфинг Разработчики Google исправили серьезную уязвимость, влиявшую на Gmail и G Suite. Проблема позволяла атакующему имитировать любого пользователя Gmail и G Suite, обходя такие механизмы защиты, как DMARC и SPF. Хотя в компании знали о проблеме с апреля 2020 года, она была устранена …

Удалённо эксплуатируемая уязвимость в почтовом сервере qmail Исследователи безопасности из компании Qualys показали возможность эксплуатации уязвимости в почтовом сервере qmail, известной ещё с 2005 года (CVE-2005-1513), но остававшейся неисправленной, так как автор qmail утверждал о нереалистичности создания работающего эксплоита, который …

Почти у половины смартфонов на Snapdragon выявлена уязвимость Уязвимость может быть в смартфонах брендов, включая Google, Samsung, LG, Xiaomi, OnePlus. …

В чипах Qualcomm и MediaTek нашли опасную уязвимость Компания ESET обнаружила в Wi-Fi-модулях Qualcomm и MediaTek уязвимость, позволяющую похищать конфиденциальную информацию. …

Хакер раскрыл уязвимость для слежки Facebook за пользователями Найденный способ позволяет «увести» любой аккаунт с помощью простого оборудования. Ввиду частых случаев утечек личных данных, пользователи всё больше беспокоятся о сохранности личной информации. Так, после случайного раскрытия данных для входа в аккаутны Facebook, эксперт по кибе …

Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборудованию или доступ к системе с п …

OnePlus устранила уязвимость по поддержке своих устройств Многие пользователи современной мобильной индустрии предполагают, что как только та или иная компания становится крупной и весьма заметной на рынке, то она тут же попадает в поле зрение потенциальных хакеров и злоумышленников – в принципе, такое предположение недалеко от пр …

Microsoft два года исправляла находившуюся под атаками уязвимость Один из патчей, вошедший в состав августовского «вторника обновлений», устранил уязвимость, позволявшую преобразовывать файлы MSI во вредоносные исполняемые файлы Java, сохраняя при этом легитимную цифровую подпись. Эта уязвимость уже давно находилась под атаками, но на ее исправ …

В системе авторизации Apple нашли опасную уязвимость В 2019-м компания Apple представила собственную систему авторизации Sign in with Apple в качестве альтернативы длинным паролям и данным аккаунтов социальных сетей. Но в ходе недавнего изучения нового алгоритма [...] …

Люди унаследовали уязвимость к COVID-19 от неандертальцев - ученые Авторы научной статьи в bioRxiv считают, что гены, вызывающие осложнения при коронавирусе, человек получил от своих предков — неандертальцев. Больше всего таких генов у жителей Бангладеш, возможно, поэтому именно в этой стране высокий уровень смертности от COVID-19. "Масштабное м …

В загрузчиках Windows и Linux обнаружена опасная уязвимость Во время изучения протокола Secure Boot специалистам компании Eclypsium удалось обнаружить серьёзную «дыру» в безопасности ПК под управлением Windows и Linux, использующих спецификацию UEFI во время загрузки. [...] …

Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB-устройство Во FreeBSD устранена уязвимость в USB-стеке (CVE-2020-7456), которая позволяет организовать выполнение кода на уровне ядра или в пространстве пользователя при подключении к системе вредоносного USB-устройства. Дескрипторы устройств USB HID (Human Interface Device) могут помещать …

Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже доступны …

Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива В развиваемом проектом KDE менеджере архивов Ark выявлена уязвимость (CVE-2020-16116), позволяющая при открытии в приложении специально оформленного архива перезаписать файлы вне каталога, указанного для раскрытия архива. Проблема в том числе проявляется при раскрытии архивов в ф …

Начались атаки на уязвимость в F5 BIG-IP, в сети уже доступен PoC-эксплоит Данные об опасной уязвимости в F5 BIG-IP были раскрыты лишь на прошлой неделе, а хакеры уже атакуют уязвимые устройства. …

В iOS 13.5.1 исправлена уязвимость, которую использовал джейлбрейк Unc0ver В понедельник Apple выпустила iOS 13.5.1 для iPhone, iPad и iPod touch. Последняя версия джейлбрейка Unc0ver перестала работать. …

На Западе признали уязвимость НАТО перед Россией Датский журналист Эмиль Роттбелль считает, что НАТО нечего противопоставить российской гиперзвуковой ракете «Кинжал» Фото: официальный сайт Министерство обороны РФАмериканская авиабаза Туле в Гренландии «абсолютно беззащитна» перед российской гиперзвуковой ракетой «Кинжал». Датск …

Эксперты: Microsoft не устранила серьёзную уязвимость Windows 10 Выпущенный вчера Microsoft ежемесячный патч безопасности не до конца исправляет одну из серьёзных уязвимостей Windows. К такому выводу пришли специалисты по кибербезопасности, работающие в рамках проекта Google Project Zero (GPZ). …

Новая уязвимость может вывести из строя ваш смартфон Специалисты лаборатории Tencent Security Xuanwu Lab сообщили, что обнаружили новую уязвимость, которая способна удалённо контролировать параметры процесса зарядки смартфона.Данная уязвимость, которую назвали BadPower, может повысить один из показателей зарядки, в следствие чего с …

Почти у миллиарда iPhone имеется уязвимость для взлома Почти у миллиарда iPhone имеется уязвимость для взлома. Ещё в апреле Apple признала, что каждый смартфон, выпущенный в последние годы, подвержен удалённым атакам через приложение почты на iOS. И на момент публикации новости уязвимость не устранена. Во время официального заявления …

Уязвимость Sony PlayStation 4 открывает лазейку для взлома Специалист по информационной безопасности Энди Нгуен (Andy Nguyen) обнаружил в программном обеспечении игровой приставки PlayStation 4 крупную уязвимость. Он рассказал о находке на своей страничке в социальной сети Twitter под ником theflow0. Эксплойт в прошивке под номером 7.02 …

В клиенте Zoom для Windows устранена серьёзная уязвимость В приложении для проведения видеоконференций Zoom для Windows исправлена уязвимость, которая могла использоваться злоумышленниками для удалённого выполнения кода на компьютере жертвы. Проблему обнаружили специалисты из 0patch, которые создали устраняющий уязвимость микропатч быст …

В системе аутентификации от Apple была обнаружена серьёзная уязвимость Как вы можете знать, корпорация Apple некоторое время назад официально представила такую функцию, как «Вход с помощью Apple» (Sign in with Apple), которая является фирменным ответом на аналогичные функции от Google и Facebook. И в целом, для всех владельцев устройств вы …

Бракованная батарея: В смартфонах OnePlus 7 Pro обнаружена опасная уязвимость Устройства самопроизвольно выключаются, после чего активировать их обычным способом невозможно. Владельцы смартфонов OnePlus 7 Pro закидали компанию OnePlus жалобами из-за самопроизвольного отключения устройства. Особенно удивляет факт, что обычный способ включения не работает, п …

Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозможно перехватить или взломать. Израильская фирма по кибербезопасности разбила это утверждение. «Провокаторы» показали ка …

Большая дыра в BIG-IP. Как работает новая уязвимость в продуктах компании F5 Для подписчиковBIG-IP — это кон­трол­лер дос­тавки при­ложе­ний, который исполь­зуют в круп­ней­ших ком­пани­ях вро­де бан­ков и опе­рато­ров сотовой свя­зи. Уяз­вимость в нем, обнаруженная в июле 2020 года, получи­ла наивыс­ший уро­вень опас­ности, пос­коль­ку поз­воля­ет без ка …

Уязвимость в Apache Tomcat, допускающая удалённое выполнение кода Опубликованы сведения об уязвимости (CVE-2020-9484) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Проблема позволяет добиться выполнения кода на сервере через отправку специально оформленного запроса. Уя …

Исправлена выявленная экспертами Positive Technologies уязвимость в IBM Maximo Уязвимость могли использовать злоумышленники для атак на предприятия нефтегазовой сферы, АЭС, аэропорты …

Уязвимость RECON позволяет получить права администратора на серверах SAP Инженеры SAP исправили опасную ошибку, которая затрагивает большинство клиентов компании и большинство приложений. …

Microsoft устранила уязвимость 17-летней давности в Windows Server Специалист Check Point Саги Цадик (Sagi Tzadik) обнаружил серьёзную уязвимость, затрагивающую Windows Server 2003-2019. Эксплуатация бреши, которую в компании назвали «SigRed» (CVE-2020-1350), позволяет осуществить удалённое выполнение кода, в результате чего злоумышл …

Уязвимость позволила запустить на PS4 эмулятор PS1 из ремейка MediEvil. Но не всё так просто Как известно, в прошлогоднем ремейке MediEvil можно запустить оригинальную игру с первой PlayStation — для этого нужно выполнить все испытания душ. Недавно хакеры получили доступ к встроенному эмулятору, через который она работает, и опробовали в нём другие игры. Такая возм …

ARM прохудилась: обнаружилась исключительная уязвимость для атаки на спекулятивные вычисления Для процессоров на широком спектре архитектур Armv8-A (Cortex-A) нашлась своя уникальная уязвимость для атаки по побочным каналам с использованием спекулятивных алгоритмов вычислений. Об этом сообщила сама ARM и предоставила патчи и руководства для смягчения найденной уязвимости. …

Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессионного ключа. С практической стор …

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, которые постоянно что-то ломают. Но если по большей части компанию это не особенно беспокоит, по крайней мере публично, т …

Microsoft в Windows Server устранила уязвимость 17-летней давности Критическая уязвимость в Windows Server позволяла неавторизованным пользователям через код DNS-сервера получить права администратора. …

Уязвимость в Android ставит под угрозу безопасность миллиардов устройств Время от времени появляются сообщения о масштабных уязвимостях в популярных операционных системах. Не является исключением и Android. Исследователи обнаружили критическую брешь в безопасности мобильной [...] …

Уязвимость сетей LTE позволила прослушивать чужие разговоры по телефону Перехват телефонного разговора у многих пользователей ассоциируется с голливудским кино или работой спецслужб — но как выяснилось, расшифровка чужих разговоров не так уж и невозможна в повседневной жизни. [...] …

Ученый: Пандемия показала уязвимость построенной на кредитах экономики Нынешний кризис показал ущербность системы, основанной на жизни в кредит, без запаса прочности, считает уральский ученый. Людям стоит об этом задуматься, но в мировой экономике вряд ли что-то изменится …

Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специально оформленных документов в форм …

В IBM Maximo исправлена уязвимость, обнаруженная экспертами Positive Technologies Критическая уязвимость в системе IBM Maximo Asset Management могла упростить злоумышленникам проникновение во внутреннюю сеть крупных компаний. Баг мог использовать для атак на предприятия нефтегазовой сферы, АЭС, аэропорты и так далее. …

В PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры Эксперт по безопасности Энди Нгуен опубликовал информацию о том, что в PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры. К сожалению для любителей нелицензионного софта, специалист поделился имеющимися у него данными с Sony.Изначально о найденной проблеме в …

Ветеран ВМС США назвал уязвимость России в случае войны с НАТО Ветеран ВМС США, автор книги "Советская военно-морская дипломатия" Брэдфорд Дисмьюкс считает, что Россия уязвима в области использования морских путей. Об этом сообщает РИА "Новости" со ссылкой на местный портал. Он ... …

Участники списка Forbes и партнер бизнесменов из «ближнего круга Путина»: кто оказался в утечке Cyprus Papers и чем им это грозит Al Jazeera опубликовало информацию о 100 обладателях «золотых паспортов» Кипра, большинство из которых, как утверждают журналисты, не соответствуют новым правилам получения гражданства. Среди них 39 россиян — участники списка Forbes, бывшие менеджеры госкомпаний, экс-сенаторы. По …

Forbes (США): разлив дизтоплива в российской Арктике может стать для Путина катастрофой, не уступающей утечке с «Эксон Валдиз» Forbes сообщает подробности о разливе дизтоплива в российской Арктике. Губернатор объяснил Владимиру Путину, почему реакция на происшествие запоздала. А Министерство природных ресурсов заявило, что в Норильске не смогут ликвидировать последствия аварии собственными силами и нужна …

Критическая уязвимость в WordPress-плагине wpDiscuz, насчитывающем 80 тысяч установок В WordPress-плагине wpDiscuz, который установлен на более чем 80 тысячах сайтов, выявлена опасная уязвимость, позволяющая без аутентификации загрузить любой файл на сервер. В том числе можно загрузить PHP-файлы и добиться выполнения своего кода на сервере. Проблеме подвержены вер …

В межсетевом экране Cisco ASA устранили уязвимость, выявленную Positive Technologies С ее помощью удаленный неавторизованный злоумышленник мог получить доступ к файлам, которые относятся к веб-интерфейсу устройства, что чревато раскрытием конфиденциальной информации. …

Уязвимость в плагине wpDiscuz для WordPress ведет к выполнению произвольного кода Аналитики компании Wordfence обнаружили опасную уязвимость в плагине wpDiscuz, установленном на 70 000 сайтов. Эксплуатация проблемы позволяет удаленно выполнить произвольный код. …

Критическая уязвимость в реализации функции memcpy для ARMv7 из состава Glibc Исследователи безопасности из компании Cisco раскрыли детали уязвимости (CVE-2020-6096) в реализации предоставляемой в Glibc функции memcpy() для 32-разрядной платформы ARMv7. Проблема вызвана некорректной обработкой отрицательных значений параметра, определяющего размер копируем …

0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль за устройством. Для атаки достаточно возможности отправки запроса на сетевой порт, на …

Microsoft устранила критическую уязвимость 17-летней давности в Windows DNS Server Специалисты компании Check Point обнаружили критическую уязвимость в составе Windows DNS Server, получившую кодовое имя SigRed. Баг обладает потенциалом червя и весьма прост в эксплуатации. …

Найдена необычная уязвимость BootHole на старых Linux и Windows-устройствах Сегодня объединенная команда специалистов по кибер-безопасности из нескольких университетов США рассказала о новой найденной уязвимости под названием BootHole, которая представляет собой нечто вроде вируса, запускающегося вместе с загрузкой того или иного Linux или Windows-устрой …

Apple исправила уязвимость iOS, которую использовал универсальный джейлбрейк Unc0ver Несколько дней назад стало известно о появлении универсального джейлбрейка Unc0ver, который подходил для использования на многих моделях iPhone. Теперь же Apple выпустила обновление программной платформы iOS, устраняющее уязвимость, которую использовали авторы джейлбрейка. Если в …

В мире: Взрыв в Бейруте обнажил важнейшую уязвимость мировой экономики Катастрофа в Бейруте, судя по всему – только начало гигантской гуманитарной трагедии. Все дело в том, что чудовищный взрыв полностью разрушил то, на чем держалась практически вся связь Ливана с внешним миром, а именно морской порт. Почему морские порты и морские коммуникации так …

Уязвимость BootHole угрожает системам, использующим GRUB2 и Secure Boot Разработчики Microsoft, Red Hat, Canonical, SuSE, Oracle, VMWare, Citrix и так далее исправляют в своих продуктах уязвимость BootHole, затрагивающую GRUB2. …

Критическая уязвимость в Zoom ставит под угрозу ПК с устаревшими версиями Windows Словенская ИБ-компания ACROS Security раскрыла уязвимость в ПО для конференцсвязи Zoom, позволяющую злоумышленнику удаленно выполнить код на компьютере, где установлен уязвимый клиент Zoom для Windows. …

Распознавание лиц одурачили по-умному // Исследователи McAfee обнаружили потенциальную уязвимость Специалисты компании McAfee заявили, что им удалось найти потенциальную уязвимость в алгоритме распознавания и идентификации лиц. При помощи специальных нейросетей они смогли успешно загрузить в систему распознавания лицо человека так, что она приняла его за лицо другого человека …

Уязвимость StrandHogg 2.0 позволяет малвари маскироваться под другие Android-приложения Новая версия прошлогодней уязвимости StrandHogg ничем не лучше своей предшественницы. Проблема так же позволяет малвари маскироваться под легитимные Android-приложения и похищать конфиденциальную информацию. …

Уязвимость в системах мониторинга Xorux может привести ко взлому корпоративной сети Уязвимость была обнаружена в лаборатории практического анализа защищенности компании «Инфосистемы Джет» …

Уязвимость в функции «Вход с Apple» могла использоваться для взлома любых аккаунтов За обнаружение опасной уязвимости в функции «Вход с Apple» индийский исследователь Бхавук Джайн (Bhavuk Jain), работающий в сфере информационной безопасности, получил вознаграждение в размере $100 000. Данная функция используется владельцами устройств Apple для безопа …

Уязвимость CallStranger позволяет устраивать DDoS-атаки и сканировать локальные сети Свежая проблема, связанная с UPnP, затрагивает миллиарды устройств, допускает хищение данных, а также может использоваться для DDoS-атак. …

Уязвимость к COVID-19 по группе крови не поможет в создании вакцины, считает врач Больше всего подвержены коронавирусу люди со второй группой крови. Об этом рассказала глава ФМБА Вероника Скворцова. После по риску заражения идут люди первой и третьей группой. Меньше всего инфекции подтверждены люди с четвертой группой крови. Пока дословно точно неизвестно, как …

Уязвимость в UPnP, подходящая для усиления DDoS-атак и сканирования внутренней сети Раскрыты сведения об уязвимости (CVE-2020-12695) в протоколе UPnP, позволяющей организовать отправку трафика произвольному получателю, используя предусмотренную в стандарте операцию "SUBSCRIBE". Уязвимости присвоено кодовое имя CallStranger. Уязвимость может применяться извлечени …

В Thunderbolt найдена уязвимость, открывающая полный доступ к компьютеру за пять минут На долю интерфейса Thunderbolt выпало немало хакерских атак, поскольку он позволяет получить прямой доступ к памяти. Специалист в области информационной безопасности недавно продемонстрировал новый вид атаки, от которой нельзя защититься программным обновлением. Доступ к данным н …

Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2 Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и первый вариант, которому были подвержены чипы Cypress и Broadcom, новая уязвимость позволяет дешифровать перехваченный Wi-Fi трафик, з …

Positive Technologies помогла Oracle устранить уязвимость в серверах приложений WebLogic Ошибка безопасности позволяет злоумышленникам удаленно получать доступ к серверу и считывать хранимую на нем информацию и файлы …

В ходе тестирования на уязвимость систему онлайн-голосования взломать не удалось - Венедиктов Взломать систему онлайн-голосования в Москве для проверки уязвимости в ходе ее тестирования не удалось, и денежное вознаграждение в 2 млн рублей, обещанное за такой взлом, будет разделено между программистами и представителями СМИ, указавшими на слабости системы. Об этом сообщил …

Во многих современных iPhone, iPad и Mac обнаружена критическая уязвимость в системе безопасности Группа китайских хакеров Pangu обнаружила в устройствах от компании Apple «неисправляемую» уязвимость. Она связана с чипом Secure Enclave — сопроцессором, в котором хранятся ключи шифрования, пароли, карты Apple Pay и биометрические данные для Touch ID и Face ID …

BootHole – новая уязвимость, которой подвержены миллиарды устройств с загрузчиком GRUB2 Даже если на компьютере установлена только одна операционная система, в системе имеется загрузчик. Это программный компонент, который первоначально запускается системным BIOS и «решает», какую операционную систему нужно загружать. Благодаря этому компоненту пользователи могут уст …

Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойти механизм UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. Особенностью данной уязвимости является то, ч …

В сети появилось видео ссоры историка Соколова с убитой аспиранткой Анастасией Ещенко. Адвокат заявил об утечке из материалов дела На ютьюбе появилось видео ссоры историка Олега Соколова и аспирантки Анастасии Ещенко, сделанное за несколько часов до ее убийства. Об этом сообщает ТАСС. …

Новая уязвимость в WhatsApp: ваш номер телефона может попасть в результаты поиска Google Основной причиной популярности мессенджера WhatsApp является повышенный уровень конфиденциальности ― за счет применения технологии сквозного шифрования сообщений. А учитывая сколько людей используют данный сервис мгновенных сообщений (более 2 миллиардов человек в более чем 180 ст …

Уязвимость PrintDemon опасна для всех версий Windows, выпущенных после 1996 года ИБ-эксперты рассказали об уязвимости PrintDemon, которая связана со службой печати в Windows. По словам специалистов, проблема затрагивает все версии ОС, начиная с Windows NT 4, выпущенной в 1996 году. …

Под угрозой более миллиарда смартфонов Android. Обнаружена новая критическая уязвимость системы Норвежская команда исследователей безопасности Promon обнаружила новую критическую уязвимость, которая присутствует на огромном количестве устройств с операционной системой Android. Она позволяет маскировать вредоносные приложения под любые другие «добропорядочные» пр …

Центробанк устранил уязвимость в Системе быстрых платежей, которую хакеры использовали для кражи средств Злоумышленники нашли уязвимость в Системе быстрых платежей (СБП) и использовали её для кражи средств с чужих счетов. Об этом пишет «Коммерсантъ». Кража случилась с использованием приложения одного из банков, но уязвимость уже устранили. Как пояснил источник издания, м …

В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown. Уязвимость к атакам в побочном …

Игрок обнаружил в GTA Online уязвимость, которая позволяет стать почти бессмертным, но есть ограничения В GTA Online, многопользовательском режиме Grand Theft Auto V, на регулярной основе возникают разного рода проблемы. Обилие читеров, ошибки, которые переносятся в одиночную игру из-за мультиплеера и так далее. К общему списку недочётов теперь добавилась возможность получить почти …

Dell EMC устранил уязвимость в серверном контроллере удаленного доступа iDRAC, выявленную Positive Technologies Ее эксплуатация может привести к тому, что злоумышленник получит полный контроль над работой сервера для его включения и выключения, изменения настроек охлаждения, питания и т. п. …

«Медуза» нашла уязвимость в системе интернет-голосования. Часть голосов можно расшифровать еще до официального подсчета На общероссийском голосовании о внесении изменений в Конституцию РФ продолжился эксперимент с интернет-голосованием. Разработчики изменили систему голосования так, что избиратель теперь может гарантированно расшифровать собственный голос. С одной стороны, так легче принуждать к у …

В некоторых процессорах AMD, вышедших с 2016 по 2019 годы, выявлена уязвимость SMM Callout Privilege Escalation Vulnerability На протяжении нескольких последних лет в процессорах Intel было выявлено с десяток различных уязвимостей, начиная с первых Spectre или Meltdown и заканчивая CrossTalk, о которой мы сообщали примерно неделю назад. Но будет несправедливо утверждать, что уязвимостям подвержены тольк …

Старики в Ленобласти потеряли 65 тысяч рублей, поверив в уязвимость Сбербанка. А даме в Отрадном гостья навязала "чудо"-технику для проверки газа На протяжении нескольких месяцев пенсионеры в Ленобласти регулярно становятся жертвами мошенников, которые представляются сотрудниками Сбербанка, ВТБ, "Почта банка", а также банка "Тинькофф". …

Все версии Android ниже Android 10 имеют критическую уязвимость Операционная система Android стала самым настоящим «лакомым кусочком» для всевозможных хакеров и злоумышленников, которые то и дело находят дыры безопасности в этой платформе.На днях стало известно о новой критической уязвимости в Android. Указанная дыра позволяет вредоносным про …