security

Наш комьюнити существует с 2017г! Raspberry Pi (переводится как малина пи) - это одноплатный компьютер размером с банковскую карту идеально подходит для дома, бизнеса и путешествий. Прошивка Linux Mars для малины поддерживает OpenVPN, WireGuard, IKEv2, PPTP, прокси (SHADOWSOCKS, SOCKS4/5...

Уязвимости в охранных системах для «умного дома» позволяют отключать сигналы датчиков о несанкционированном вторжении. Уязвимости в охранных системах для «умного дома» позволяют злоумышленникам без ведома пользователей отключать сигнализацию и предупреждения о вторжении. «IoT-устройства...

В ближайшие недели Google планирует развернуть изменение настроек приложений, которая позволит пользователям автоматически удалять данные об их местоположении. Обновление коснется приложений, которые непрерывно записывают данные о пользователе, к примеру - службы определения местоположения или...

За 6 лет число «критических» уязвимостей в продуктах Microsoft возросло на 29%. За период с 2013 по 2018 годы количество уязвимостей в решениях компании Microsoft выросло на 110%, в общей сложности в 2018 году продуктах техногиганта было выявлено более 700 проблем. Такие данные приводятся в...

В зоне риска находятся миллионы устройств, включая IP-камеры, радионяни, «умные» дверные звонки, видеорегистраторы и пр. В P2P-компоненте iLnkP2P производства китайской компании Shenzhen Yunni Technology Company, Inc. обнаружены уязвимости, позволяющие...

С 29 по 31 мая более тысячи экспертов в области цифровых технологий соберутся в Казани на 13-ом всероссийском IT & Security Forum (ITSF). С 29 по 31 мая более тысячи экспертов в области цифровых технологий соберутся в Казани на 13-ом всероссийском IT &...

Проблемы затрагивают в том числе флагманскую линейку Bravia. «Умные» телевизоры Sony Smart TV, работающие на платформе Android, содержат две уязвимости, позволяющие получить доступ к Wi-Fi и мультимедийному контенту, содержащемуся на устройстве. Проблемы...

Исследователи безопасности только недавно начали понимать суть уязвимостей класса prototype pollution. В популярной JavaScript-библиотеке jQuery, использующейся на 74% сайтов, исправлена опасная уязвимость. Web-разработчикам рекомендуется обновить jQuery в своих проектах до версии 3.4.0. Речь...

Предполагается, что зарегистрироваться в мессенджере можно только с правительственной электронной почтой. Французский исследователь безопасности Робер Батист (Robert Baptiste), известный в Twitter как Elliot Alderson, обнаружил уязвимость в выпущенном недавно защищенном мессенджере...

Компания не выявила случаев злоупотребления доступом к паролям. Компания Facebook хранила пароли от учетных записей сотен миллионов пользователей принадлежащей ей сети Instagram на внутренних серверах в незашифрованном виде. Сообщение об этом было...

С помощью уязвимости исследователь рассылал «живым плиткам» произвольный контент для отображения. Исследователь безопасности Ханно Бёк (Hanno Böck) продемонстрировал , как с помощью уязвимости в Microsoft Azure получить контроль над «живыми плитками» в...

За почти два года жертвами кампании стали более 40 организаций в 13 странах мира. Специалисты исследовательской команды Cisco Talos раскрыли подробности о масштабной кампании, окрещенной «Sea Turtle», в рамках которой злоумышленники используют перехват DNS...

Уязвимость затрагивает исключительно Chrome для iOS и не распространяется на Safari и другие версии Chrome. Специалисты компании Confiant сообщили о масштабной вредоносной кампании, в рамках которой группировка eGobbler эксплуатирует уязвимость в iOS-версии Chrome для переадресации владельцев...

Выпущен фреймворк с открытым исходным кодом для упрощения анализа безопасности Adobe Flash. Компания FireEye выпустила инструмент для улучшения защиты медиаплеера Adobe Flash до прекращения его поддержки в 2020 году. Adobe Flash является одним из самых «дырявых» приложений – начиная с 2005...

В настоящее время баги остаются неисправленными. В популярном VPN-приложении Shimo Helper Tool для Мас обнаружены опасные уязвимости, в том числе позволяющие повысить привилегии до уровня суперпользователя. В общей сложности специалисты исследовательской команды Cisco Talos описали шесть...

Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, и Яндекс.Облако, публичная облачная платформа от российской интернет-компании Яндекс, представляют новый сервис Yandex DDoS Protection для защиты приложений, размещенных в облачной...

Атакующий с доступом к компьютеру или заразивший его вредоносным ПО может извлечь данные и продолжить VPN сеанс жертвы без авторизации. По меньшей мере четыре корпоративных VPN-приложения содержат похожие уязвимости, подвергающие риску конфиденциальность пользователей,предупреждают специалисты...

Google сообщила, что Gmail стал первым крупным почтовым сервисом, реализовавшим поддержку новых стандартов безопасности MTA-STS и TLS Reporting. Оба стандарта представляют собой расширения для Simple Mail Transfer Protocol (SMTP) — протокола, с помощью которого на сегодняшний день...

Исследователи в области безопасности обнаружили уязвимости в протоколе WPA3, которые позволяют получить пароли Wi-Fi, используя утечки временных отрезков и кеша по сторонним каналам. Одним из основных преимуществ WPA3 является практически полная защищенность пароля сети от взлома, так как этот...

Специалисты Роскачетва провели исследование самых популярных такси-приложений и установили, что они не устойчивы к атакам хакеров, в частности DDos-атакам. Есть высокая вероятность взлома, результатом чего может произойти утечка персональных данных пользователей. Это касается и банковской...