Вопрос к системным администраторам: что может быть хуже одной уязвимости Linux, дающей мгновенный root-доступ на большинстве систем, выпущенных с 2017 года? Правильно, две такие уязвимости. Сегодняшняя плохая новость связана с уязвимостью Dirty Frag, которая использует механизм, схожий с эксплойтом
Читать дальше →
В четверг компания OpenAI объявила о запуске новой функции под названием «Доверенное лицо» (Trusted Contact), предназначенной для оповещения третьего лица, если в диалоге с чат-ботом будут обнаружены упоминания о самоповреждении. Функция позволяет взрослому пользователю ChatGPT назначить в своей
Читать дальше →
Ранее на этой неделе мы сообщали, что исследователь обнаружил, что Microsoft Edge сохраняет пароли в открытом виде в памяти вашего компьютера. Это означает, что, получив доступ к чужому устройству, можно, по-видимому, обойти даже двухфакторную аутентификацию. В то время Microsoft заявила, что это
Читать дальше →
Техника и поезда всегда были тесно связаны, но некоторые люди доводят эту связь до опасного уровня. Около месяца назад 23-летний тайваньский студент по фамилии Лин «взломал» систему высокоскоростной железной дороги страны, используя SDR-фильтр (программно-определяемое радио) и портативные рации. Он
Читать дальше →
Недавно в сети появилось видео, на котором водитель попутного сервиса «Диди» (Didi) включил систему автономного вождения на скоростной трассе, а сам лег спать на водительском сиденье. Инцидент произошел во время поездки из Цзыбо в Шэньян (Китай). Пассажир заснял, как водитель громко храпит,
Читать дальше →
Норвежский исследователь в области кибербезопасности обнаружил, что браузер Microsoft Edge сохраняет все пароли в оперативной памяти в открытом виде. Это означает, что любой пользователь, получивший доступ к компьютеру (включая администратора общего ПК), может легко их извлечь.Исследователь Том
Читать дальше →
OpenAI серьёзно взялась за безопасность аккаунтов. В четверг компания представила программу Advanced Account Security (AAS) — набор опциональных средств защиты для пользователей ChatGPT, предназначенный для лиц с высокими требованиями к безопасности, но доступный всем желающим.В рамках этой
Читать дальше →
Компания OPPO недавно поделилась подробным объяснением работы функции Private Safe в оболочке ColorOS, показав пользователям, как скрывать, блокировать и защищать личные файлы на своих смартфонах. Эта функция работает как встроенное хранилище для фотографий, видео, аудиозаписей, заметок и
Читать дальше →
Основатель PocketOS, B2B-компании, занимающейся бронированием и платежами для бизнеса по аренде автомобилей, посетовал на «системные сбои», в результате которых ИИ-агент решил «исправить» проблему, попросту удалив рабочую базу данных компании, а заодно и резервные копии.Сразу стоит сказать, что у
Читать дальше →
Раскрыта схема мошенничества, нацеленная на абонентов американского оператора Verizon. Злоумышленники не только выдавали себя за сотрудников службы поддержки, но и сумели перехватить управление официальной системой push-уведомлений приложения, чтобы заставить жертву поверить в подлинность обмана.
Читать дальше →
Служба пожарной безопасности провинции Гуандун сообщила о случае самовозгорания смартфона. Инцидент произошёл 18 апреля в городе Шаньвэй, когда iPhone одной из местных жительниц, находившийся в кармане одежды, внезапно начал сильно нагреваться и дымиться. Женщина успела
Читать дальше →
Европейская комиссия заявила, что её новое приложение для проверки возраста в интернете «технически готово». Однако исследователи безопасности продемонстрировали, что демо-версию можно взломать менее чем за две минуты.Консультант по безопасности Пол Мур опубликовал видео, показывающее, как можно
Читать дальше →
За одну неделю в App Store были выявлены два серьёзных случая модерационных упущений, что вновь разожгло дискуссию об эффективности проверки приложений Apple.Поддельное приложение, выдававшее себя за криптокошелёк Ledger Live, находилось в App Store с 7 по 13 апреля и обокрало более 50 жертв на
Читать дальше →
Безопасность популярного инструмента для мониторинга аппаратного обеспечения GPU-Z оказалась под угрозой. Исследователь в области безопасности под псевдонимом Impulsive обнаружил в программе серьёзную уязвимость.Встроенный драйвер TRIXX.sys позволяет без прав администратора напрямую читать и
Читать дальше →
Голландский фрегат ПВО HNLMS Evertsen, входящий в ударную авианосную группу НАТО во главе с французским авианосцем «Шарль де Голль», непреднамеренно раскрыл своё местоположение после получения почтовой открытки со скрытым блютуз-трекером. Как сообщает The Register, Министерство обороны Нидерландов
Читать дальше →
В последнее время многие пользователи iPhone видят мягкое напоминание от Apple: «Если на вашем iPhone не установлено последнее программное обеспечение, обновите iOS для защиты ваших данных».Многие, возможно, игнорируют это сообщение, думая: «Мой старый аппарат отлично работает на старой системе, а
Читать дальше →
Компания Huawei объявила, что её Claw-ассистент «Сяои Claw» (小艺Claw) получил первый в Китае авторитетный сертификат безопасности для терминальных устройств от Китайской академии информационных и коммуникационных технологий (CAICT), став первым в стране Claw-классом интеллектуальным агентом,
Читать дальше →
Исследователь безопасности Александр Хагенах (Alexander Hagenah) обнародовал мощный инструмент под названием TotalRecall, который за считанные секунды извлекает все данные из базы новой функции Windows Recall.Этот скрипт с хирургической точностью находит базу данных SQLite, скрытую в папке AppData,
Читать дальше →
Безопасность App Store снова оказалась под угрозой. Поддельное приложение для управления криптовалютами прошло проверку Apple и привело к убыткам в размере 9,5 млн долларов (~760 млн рублей), прежде чем его удалили.В магазине приложений для macOS появилась фальшивая версия кошелька Ledger Live,
Читать дальше →
Компания Apple через свой официальный аккаунт в социальных сетях опубликовала важное предупреждение о безопасности. В нём указано, что устаревшие версии iOS подвержены риску веб-атак, которые могут привести к утечке личных данных и информации с устройства. Apple призывает всех пользователей iPhone
Читать дальше →
