RSS t.me dzen

Интересные новости

16.03.2024 10:29

Взлом Wi-Fi с помощью перехвата PMKID

Как проще всего взломать беспроводную сеть, защищенную WPA2? С помощью перехвата PMKID. Рассказываем, как это работает и что можно сделать для защиты.

Если вы переживаете о безопасности своей беспроводной сети, то очень даже может быть, что вы переживаете не зря. Во многих роутерах по умолчанию включена опция, которая делает вашу сеть Wi-Fi, защищенную WPA/WPA2, весьма уязвимой.

В этом посте мы поговорим об одном из самых опасных методов взлома беспроводных сетей, эксплуатирующих эту опцию, и о том, как от него защититься.


14.03.2024 12:12

В марте Microsoft закрыла 60 уязвимостей, две — критические

Прошёл мартовский вторник патчей, Microsoft подготовила очередной набор обновлений, в котором устраняются 60 уязвимостей.

18 брешей позволяют выполнить код удалённо (RCE), всего две получили статус критических. Одна из критических — RCE, затрагивающая Hyper-V, другая — может привести к сбою в работе (DoS).

К счастью, в этом наборе нет 0-day (по крайней мере, Microsoft не сообщает ни об одной уязвимости нулевого дня). Тем не менее не стоит затягивать с установкой патчей, поскольку есть заслуживающие внимания проблемы.


14.03.2024 12:10

Яблочный рынок: альтернативные магазины приложений на iOS

Европейский закон Digital Markets Act вступил в силу с марта, и на iPhone появятся альтернативные магазины приложений и настоящие сторонние браузеры. Как это повлияет на безопасность и чего в результате лишатся пользователи iOS?

Все 17 лет существования iOS она была крепко огороженным садом. Приложения и функции попадали к пользователю только под жестким контролем Apple. Теперь под давлением рынка и регуляторов американская корпорация вынуждена менять статус-кво.

С марта вступает в действие европейский закон Digital Markets Act (DMA), и в новой версии iOS 17.4 — и только для Евросоюза — появится возможность установить на iPhone дополнительные магазины приложений и альтернативные браузеры. Одновременно пропадут некоторые привычные функции, например мини-приложения, запускаемые в браузере и имеющие свой ярлык на домашнем экране (Progressive Web Apps). Какие возможности это принесет пользователям и какие угрозы несут изменения?


14.03.2024 12:09

Что в блокноте? Зараженные текстовые редакторы атакуют китайских пользователей

Вредоносная реклама — один из популярных способов привлечь пользователей на сайт злоумышленников: рекламный блок находится в самом начале поисковой выдачи, и вероятность того, что ссылку откроют, велика. Кроме того, сайты на верхних строчках поисковой выдачи вызывают больше доверия у пользователя.

Годом ранее наши эксперты рассказывали про вредоносную рекламную кампанию, доставлявшую стилер RedLine через Google Ads. Используя тайпсквоттинг и другие техники, злоумышленники пытались сделать свои ресурсы как можно более похожими на официальные сайты популярных программ.

В этот раз аналогичная угроза коснулась пользователей одной из наиболее популярных поисковых систем китайского сегмента интернета. Мы обнаружили два связанных между собой случая, когда в этой системе распространялись измененные версии популярных текстовых редакторов: в первом случае вредоносный ресурс появлялся в рекламной строке, во втором — на первом месте в поисковой выдаче.


13.03.2024 08:35

Общие ошибки новичков ИБ: недооценка апдейта, резервирования, слабые пароли

Половина участников опроса «Лаборатории Касперского»» на заре ИБ-карьеры совершали ошибки из-за нехватки знаний и навыков.

Среди спецов с опытом работы от двух до пяти лет доля недовольных своей подготовкой еще больше — почти 60%.

Глобальный опрос, проведенный по заказу Kaspersky, был призван выявить отношение к профобразованию в ИБ-отрасли и его влияние на карьерный рост.

В мероприятии приняли участие 1012 человек из разных стран, в том числе России.

Как оказалось, безопасники-новички склонны по незнанию совершать ошибки, от которых сами же потом будут предостерегать клиентов.


12.03.2024 22:43

ТОР10 уязвимостей в веб-приложениях в 2021–2023 годах

Чтобы помочь компаниям ориентироваться в мире уязвимостей веб-приложений и способах защиты от них, онлайн сообщество Open Web Application Security Project (OWASP) создало рейтинг OWASP Top Ten. Мы следим за этим рейтингом, и в какой-то момент заметили, что наше распределение наиболее значимых уязвимостей отличается от того, который отражается в нем. Нам стало интересно узнать, насколько велика разница, поэтому мы подготовили собственный рейтинг, в котором отразили свой взгляд на уязвимости через призму нашего многолетнего опыта в деле анализа защищенности веб-приложений.


11.03.2024 21:47

Последние обновления macOS сносят КриптоПро CSP и Chromium ГОСТ

Вышедшие на прошлой неделе обновления macOS (Sonoma 14.4, Ventura 13.6.5, Monterey 12.7.4), судя по всему, мешают запуску софта КриптоПро CSP и Chromium ГОСТ. Пока непонятно, баг это или намеренные действия Apple.

При попытке запустить вышеупомянутые приложения пользователь видит ошибку следующего содержания: «“Chromium-Ghost“ повредит компьютеру. Переместите приложение в Корзину».

Вероятно, macOS видит в легитимном софте признаки вредоносного — классическое ложноположительное срабатывание.


08.03.2024 01:42

Взломанные WordPress-сайты заставляют посетителей брутфорсить другие сайты

Киберпреступники запустили серию масштабных атак, в ходе которых на страницы WordPress-сайтов внедряются скрипты. Задача таких скриптов — заставить браузеры посетителей брутфорсить пароли к другим ресурсам.

На активность злоумышленников обратили внимание специалисты компании Sucuri. Эксперты отслеживали кибергруппировки, взламывающие сайты и вставляющие скрипты для опустошения криптокошельков.

Новая активность киберпреступников отмечается сменой тактики: вместо попыток обворовать пользователей, их браузеры используют для брутфорса других WordPress-сайтов.


08.03.2024 01:38

В УК РФ появится отягчающее обстоятельство — использование ИТ

Правительственная комиссия по профилактике правонарушений поручила СК РФ совместно с МВД проработать вопрос о внесении в УК поправок, закрепляющих такое отягчающее наказание обстоятельство, как использование информационных технологий (ИТ).

«Известия» пишут о предложениях дополнить перечень отягчающих обстоятельств, приведенный в статье 63 Уголовного кодекса, новой позицией — «совершение преступления с использованием информационно-коммуникационных технологий».

По данным МВД, каждое третье преступление в России совершается с использованием ИТ. За первые девять месяцев 2023 года число таких преступлений возросло на 29,2% в сравнении с аналогичным периодом 2022-го.


08.03.2024 01:33

Huawei грозит расправой HDD и ленточным накопителям. Компания-изгой готовит революционную замену: у нее больше объем, и она меньше потребляет

Huawei работает над новым типом накопителей, который должен заменить собой жесткие диски и магнитную ленту.

Компания уверяет, что ее разработка вмещает больше информации, но при этом потребляет меньше энергии.

Целевая аудитория новинки Huawei – бизнес-сегмент, с SSD она свою разработку не сравнивает.


06.03.2024 08:28

Защищаем защиту дома

Уберечь свой дом от ограблений, пожаров и прочих инцидентов часто предлагают с помощью умной техники, в первую очередь камер. Но при этом забывают обезопасить от враждебного воздействия сами системы защиты. Мы восполним этот пробел.

Недавно полицейское управление города Эдина разместило весьма примечательное предупреждение горожанам: по результатам расследования девяти квартирных краж полицейские пришли к выводу, что воры подавляют связь Wi-Fi в квартире. Это делается, чтобы умные камеры видеонаблюдения в доме не могли предупредить владельцев об опасности и передать им видео с инцидентом.

Возможно ли такое технологичное ограбление? Да. Есть ли другие способы атаковать умные системы защиты дома? Несомненно. Что с этим делать? Сейчас расскажем!


06.03.2024 08:27

Хакеры полгода использовали 0-day в Windows, о которой знала Microsoft

Microsoft, зная о наличии уязвимости нулевого дня (0-day) в Windows, продолжала держать её открытой в течение шести месяцев. Само собой, киберпреступники воспользовались таким подарком.

Несмотря на то что корпорация устранила брешь в прошлом месяце, группировка Lazarus использовала её в атаках с августа 2023 года для установки руткита на компьютеры жертв.

Некорректная оценка проблемы со стороны Microsoft получилась из-за небрежного отношения к возможности повышения привилегий с администраторских до ядра (admin-to-kernel).


06.03.2024 08:24

NVIDIA выпустила драйвер с поддержкой The Thaumaturge, в которой реализованы DLSS 3 и Reflex

Компания NVIDIA выпустила свежий пакет графического драйвера GeForce Game Ready 551.76 WHQL. В него добавлена поддержка мрачной ролевой игры The Thaumaturge, в которой реализованы технологии масштабирования изображения DLSS 3, а также NVIDIA Reflex.

Также в составе драйвера содержится бета-версия нового универсального приложения NVIDIA App, объединяющего функции панели управления графикой NVIDIA и приложения GeForce Experience.

Скачать драйвер GeForce Game Ready 551.76 WHQL можно через приложение GeForce Experience (или NVIDIA App, если уже установлено) или с официального сайта NVIDIA.


06.03.2024 08:23

Обновление Firefox 123.0.1

Доступен корректирующий выпуск Firefox 123.0.1, в котором предложены следующие исправления:

  • Решена проблема с недоступностью системных словарей на платформе Linux при установке Firefox из пакета в формате Flatpak.
  • Налажено отображение в адресной строке пиктограммы с языком, на который встроенный переводчик выполнил перевод страницы.
  • Решена проблема с некорректным отображением цветных конических градиентов в Canvas2D на платформе Windows.
  • Устранено регрессивное изменение, из-за которого перестало генерироваться событие onChange при очистке значения в поле textarea.
  • Устранено регрессивное изменение в JIT-движке, приводившее к некорректному inline-развёртыванию строк.
  • Исправлена ошибка, приводившая к неконтрастному отображению текста при выделении строк в панели Storage в инструментах для разработчиков.


04.03.2024 21:19

AMD не смог реализовать HDMI 2.1 в открытых драйверах из-за требований HDMI Forum

Организация HDMI Forum, занимающаяся разработкой спецификаций и тестового набора, связанных с интерфейсом передачи данных HDMI (High-Definition Multimedia Interface), не позволила компании AMD реализовать поддержку спецификации HDMI 2.1 в открытых драйверах. Отмечено, что в настоящее время создание открытых реализаций HDMI 2.1 невозможно без нарушения лицензионных требований HDMI Forum.

Изменения с реализацией поддержки HDMI 2.1 были разработаны компанией AMD для открытого драйвера AMDGPU, но их не удаётся опубликовать из-за невозможности пройти рецензирование в HDMI Forum.

Проблемы с публикацией кода обусловлены наличием в HDMI технологий, представляющих коммерческую тайну, такие как механизмы защиты от копирования и шифрования видеосигнала (HDCP, High-bandwidth Digital Content Protection). Спецификации HDMI 2.1 не распространяются публично, что затрудняет создание неофициальных реализаций.


02.03.2024 10:33

История местоположения Google теперь хранится на устройстве… но это не точно

Google обновляет в Android функцию location history. Чем обусловлены изменения и как она будет работать в будущем?

Среди регулярно звучащих обвинений в адрес корпорации Google одно особенно тревожит пользователей — компания может следить за местоположением всех владельцев Android-смартфонов (и отчасти Apple-смартфонов).

Предыдущий опыт подсказывает, что Google действительно это делает, не только применяя эти данные для показа рекламы, но и сохраняя их в виде истории перемещений и даже выдавая их правоохранительным органам.

Теперь Google обещает, что история местоположений будет храниться только на устройстве. Верим?


02.03.2024 10:25

Звуковому кодеку FLAC присвоен статус предложенного стандарта

Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, одобрил присвоение статуса "Предложенного стандарта" свободному звуковому кодеку FLAC (Free Lossless Audio Codec), развиваемому сообществом Xiph.Org. На основе 14 редакции черновой спецификации FLAC будет сформирован RFC (обычно на финальное редактирование и публикацию RFC уходит 3-6 месяцев).

Кодек FLAC использует только методы кодирования без потери данных (lossless), что гарантирует полную сохранность изначального качества звукового потока и его идентичность с эталонным вариантом, подвергнутым кодированию. Используемые методы сжатия без потерь позволяют уменьшить размер исходного звукового потока на 50-60%. FLAC является полностью свободным потоковым форматом, подразумевающим не только открытость библиотек с реализацией функций кодирования и декодирования, но и отсутствие ограничений по использованию спецификаций и созданию производных вариантов.


01.03.2024 19:33

У россиян выманивают образцы голосов, чтобы потом отобрать деньги у них самих, их друзей и родственников

Киберпреступники начали любыми способами добывать образцы голосов россиян.

Полученные данные они затем используют в незаконной деятельности, что может повлечь проблемы как для владельца голоса, так и для его знакомых, друзей и родственников.


01.03.2024 19:29

С сегодняшнего дня в России работает запрет на популяризацию VPN

С сегодняшнего дня Роскомнадзор будет блокировать веб-страницы, на которых размещена любая информация о средствах обхода блокировок, установленных в стране. В первую очередь это касается инструкций по использованию VPN-сервисов. Об этом говорит документ, который сегодня выложили на официальном ресурсе правовых актов. В частности, там отмечается, что «популяризацией» будет считаться наличие информации, содержащей описание действий, которые позволяют получить доступ к веб-ресурсам и информационно-телекоммуникационным системам, заблокированным на территории России. Закон вступает с силу с сегодняшнего дня — 1 марта 2024 года — и будет действовать до 1 сентября 2029 года.


28.02.2024 01:16

Свежий драйвер для графики Intel Arc увеличил производительность процессоров Core Ultra в DX11-играх

Intel представила свежий пакет графического драйвера Arc Graphics 31.0.101.5333 WHQL. Он содержит поддержку игры Last Epoch и игрового обновления Sea of Thieves для DirectX 12.

Кроме того, компания значительно оптимизировала игровую производительность своих видеокарт серии Arc A и встроенной графики Arc процессоров Meteor Lake в играх с поддержкой DirectX 11.


28.02.2024 00:55

Критический баг в WordPress-плагине Ultimate Member допускает SQL-инъекцию

В популяром WordPress-плагине Ultimate Member выявили критическую уязвимость, позволяющую неаутентифицированному атакующему провести SQL-инъекцию и вытащить конфиденциальные данные из базы.

У плагина Ultimate Member насчитывается более 200 тысяч установок. Обнаруженная уязвимость получила идентификатор CVE-2024-1071 и 9,8 балла по шкале CVSS.

Не прошедший аутентификацию злоумышленник может добавить дополнительные запросы к уже существующим, что поможет ему извлечь конфиденциальные данные из базы.

Проблема затрагивает только те веб-сайты, администраторы которых включили опцию «Enable custom table for usermeta» в настройках плагина.

Разработчики Ultimate Member закрыли уязвимость в версии 2.8.3, которая вышла 19 февраля. Пользователям рекомендуют как можно скорее обновить плагин до актуального релиза.


28.02.2024 00:53

В Windows 11 24H2 тестируют установку патчей без перезагрузки

Microsoft готовится осенью выпустить версию операционной системы Windows 11 24H2, главной фишкой которой станет хотпатчинг — не требующие перезагрузки обновления безопасности. В настоящее время разработчики тестируют Windows 11 24H2.

Кроме того, в будущем релизе обещают аналог линуксовского sudo, обновление «родного» установщика и поддержку USB4. Источники Windows Central подтвердили намерения Microsoft реализовать функциональность хотпатчинга, которая уже есть в Windows Server.

В результате пользователи будут устанавливать важные обновления без необходимости перезагружать компьютер. Удобство будет заключаться в отсутствии необходимости прерывать рабочие процессы в случае, если пришёл патч.

Сейчас Windows даёт возможность перезагрузить устройство сразу или выбрать более подходящее время.


28.02.2024 00:51

В работе Telegram и других сервисов в РФ произошел глобальный сбой, спустя час доступ к ним вернулся

27 февраля 2024 года пользователи Telegram сообщили о сбое в работе мессенджера. По данным разных сервисов сбоев, в России проблемы с доступом к Telegram и другим сервисам (Zoom и так далее) начались примерно в 12:30 мск. Также внутри РФ перестал работать Youtube.

Спустя час сервисы заработали штатно. В Минцифры и РКН проводят работу над установлением причины инцидента. Координационный центр доменов .RU/РФ заявил, что не обладает информацией о причинах сбоя в Рунете, доменная инфраструктура функционирует штатно.


25.02.2024 02:00

NVIDIA обновила драйверы для видеокарт Kepler и старых Windows

В дополнение к вышедшему накануне обновлению драйвера GeForce Game Ready 551.61 WHQL компания NVIDIA выпустила обновленные версии старых драйверов, предназначенных для устаревших видеокарт и операционных систем. В новых версиях производитель устранил некоторые проблемы безопасности.

Производитель выпустил два обновления для старых пакетов фирменного ПО. Они получили номера GeForce 474.82 и 474.89.

Первый предназначен для видеокарт серий NVIDIA GeForce GTX 600/700 (за исключением GTX 750) под управлением Windows 10 и 11, а второй — для всех видеокарт, которые поддерживаются ОС Windows 7, 8 и 8.1. Сюда входят модели NVIDIA GeForce GTX 10 и RTX 20 — видеокарты серий RTX 30 и 40 работают только с Windows 10 и 11. Компания отметила, что обновление драйверов старых версий «устраняет проблемы, которые могут привести к многочисленным последствиям для безопасности».


24.02.2024 11:14

Avast заплатит штраф в $16,5 млн за продажу пользовательских данных и больше не будет ими торговать

Федеральная торговая комиссия (FTC) США объявила в четверг, что запретит разработчику антивирусного ПО Avast продавать рекламодателям данные о просмотре веб-страниц потребителями. При этом разработчик заявил, что его решения не позволяют отслеживать пользователей в интернете.

По словам FTC, Avast годами собирала информацию о действиях клиентов в интернете, включая их поисковые запросы и посещаемые веб-сайты, используя собственные расширения браузера Avast, которые, по её утверждению, «защитят вашу конфиденциальность», блокируя файлы cookie онлайн-отслеживания.

Эти данные Avast продавала через свою ныне закрытую дочернюю компанию Jumpshot более чем сотне компаний, заработав на этом десятки миллионов долларов. FTC утверждает, что данные, которые продавала Jumpshot, раскрывают религиозные убеждения пользователей, имеющиеся проблемы со здоровьем, политические взгляды, а также их местонахождение и другую конфиденциальную информацию.


Подписаться на ленту

RSS

Интересные новости | SOFT41.RU

Интересные новости из мира высоких технологий. Лента в формате RSS 2.0.

RSS

Свежие файлы | SOFT41.RU

Свежие файлы и новинки программного обеспечения. Лента в формате RSS 2.0.

t.me

SOFT41.RU | Telegram

Все новости в одном Telegram канале:

  • Интересные новости из мира высоких технологий.
  • Свежие файлы и новинки программного обеспечения.
dzen

SOFT41.RU | Дзен

Все новости в одном Дзен канале:

  • Интересные новости из мира высоких технологий.
  • Свежие файлы и новинки программного обеспечения.