Малварь Atroposia поставляется со встроенным сканером уязвимостей

Малварь Atroposia поставляется со встроенным сканером уязвимостей

Исследователи Varonis обнаружили MaaS-платформу (malware-as-a-service) Atroposia. За 200 долларов США в месяц ее клиенты получают троян удаленного доступа с широкими возможностями, включая: удаленный рабочий стол, управление файловой системой, хищение информации, учетных данных и содержимого буфера обмена, криптовалютных кошельков, подмена DNS, а также встроенный сканер для поиска локальных уязвимостей....
15:22, 31.10.2025
Источник: xakep.ru  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

TCL выпустила смарт-замок D2 Pro со сканером вен на рукеTCL выпустила смарт-замок D2 Pro со сканером вен на руке Подразделение безопасности компании TCL представило новую линейку умных замков, расширив ассортимент биометрических решений для дома. ...

Курьез: Radeon RX 9070 XT поставляется с кулером GeForceКурьез: Radeon RX 9070 XT поставляется с кулером GeForce Схожесть между разными моделями видеокарт от одного производителя порой доходит до абсурда — особенно если взглянуть на размеры и конструкцию систем ...

В Европе Surface Pro 11 теперь поставляется без комплектного блока питанияВ Европе Surface Pro 11 теперь поставляется без комплектного блока питания В некоторых европейских странах Microsoft стала продавать Surface Pro 11 без комплектного блока питания. Теперь он продаётся в качестве отдельного ак ...

Малварь прячут внутри записей DNSМалварь прячут внутри записей DNS Эксперты DomainTools обнаружили, что хакеры скрывают вредоносные полезные нагрузки внутри записей DNS. Это упрощает получение бинарников малвари, так ...

Исследователи вынудили DeepSeek писать малварьИсследователи вынудили DeepSeek писать малварь Исследователи из компании Tenable изучили способность китайского ИИ чат-бота DeepSeek разрабатывать вредоносные программы (кейлоггеры и вымогатели). ...

Написанная ИИ малварь используется в таргетированных атакахНаписанная ИИ малварь используется в таргетированных атаках Аналитики HP Wolf Security изучили недавние атаки, направленные на французских пользователей, и обнаружили, что для распространения малвари AsyncRAT ...

Из-за ошибки в WinRAR малварь могла запускаться при извлечении архивовИз-за ошибки в WinRAR малварь могла запускаться при извлечении архивов В WinRAR устранили уязвимость, связанную с обходом каталога и получившую идентификатор CVE-2025-6218. При определенных обстоятельствах этот баг позво ...

Малварь Webrat маскируется под эксплоиты и распространяется через GitHubМалварь Webrat маскируется под эксплоиты и распространяется через GitHub Весной 2025 года ИБ-исследователи обнаружили троян Webrat, который распространялся под видом читов для Rust, Counter-Strike и Roblox, а также пиратск ...

Рога и копыта маскируют малварь под запросы от потенциальных клиентов«Рога и копыта» маскируют малварь под запросы от потенциальных клиентов Специалисты «Лаборатории Касперского» обнаружили волну рассылок с вредоносными вложениями, замаскированными под запросы от потенциальных клиентов или ...

Малварь Vo1d заразила 1,3 млн Android-приставок по всему мируМалварь Vo1d заразила 1,3 млн Android-приставок по всему миру Специалисты «Доктор Веб» сообщают, что новый бэкдор заразил почти 1 300 000 ТВ-приставок на базе Android в 197 странах мира. Этот вредонос помещает с ...

Малварь LameHug использует LLM для генерации команд на зараженных машинахМалварь LameHug использует LLM для генерации команд на зараженных машинах Новое семейство малвари LameHug использует LLM (Large language model, «Большую языковую модель») для генерации команд, которые выполняются на скомпро ...

В магазине Google Play обнаружили рекламную малварь KonfetyВ магазине Google Play обнаружили рекламную малварь Konfety Специалисты Human Security обнаружили «масштабную мошенническую операцию» Konfety, в которой задействованы сотни приложений из Google Play Store. Исс ...

Малварь Voldemort использует Google Таблицы для хранения украденных данныхМалварь Voldemort использует Google Таблицы для хранения украденных данных Proofpoint сообщает, что новая вредоносная кампания эксплуатирует Google Таблицы (Google Sheets) для работы бэкдора Voldemort, который предназначен д ...

Cobalt Strike используют против российских организаций, размещая малварь на GitHub и в соцсетяхCobalt Strike используют против российских организаций, размещая малварь на GitHub и в соцсетях Специалисты «Лаборатории Касперского» обнаружили новые атаки на российские организации с использованием маяков Cobalt Strike (Cobalt Strike Beacon). ...

Представлена iPadOS 18 со встроенным калькуляторомПредставлена iPadOS 18 со встроенным калькулятором На WWDC 2024 анонсирована Apple iPadOS 18. В операционной системе для планшетов iPad наконец-то появилось фирменное приложение с калькулятором. Кальк ...

17 уязвимостей в GitLab17 уязвимостей в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.2, 17.2.5 и 17.1.7, в которых устранено 17 уязви ...

Выпуск web-браузера Chrome 126 со встроенным OCR-движкомВыпуск web-браузера Chrome 126 со встроенным OCR-движком Компания Google опубликовала релиз web-браузера Chrome 126. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...

Обновление Git с устранением уязвимостейОбновление Git с устранением уязвимостей Опубликованы корректирующие выпуски распределённой системы управления исходным кодом Git 2.41.3, 2.42.4, 2.43.6, 2.44.3, 2.45.3, 2.46.3, v2.47.2 и 2. ...

MSI показала десктопный игровой компьютер со встроенным мониторомMSI показала десктопный игровой компьютер со встроенным монитором При упоминании десктопного компьютера со встроенным монитором у многих в голове возникает образ моноблока, вроде iMac, но в случае с MSI MEG Vision X ...

Xiaomi представил пауэрбанк на 10 000 мАч со встроенным кабелем и экраномXiaomi представил пауэрбанк на 10 000 мАч со встроенным кабелем и экраном Xiaomi анонсировал выпуск миниатюрного внешнего аккумулятора емкостью 10 000 мАч, оснащенного парой интересных функций. В дополнение к интегрированно ...

Asus выпустила умный монитор со встроенным Google TVAsus выпустила умный монитор со встроенным Google TV На выставке Computex 2024 компания Asus представила умный монитор ZenScreen Smart MS27UC с встроенным Google TV. Это 27-дюймовая 4K IPS-модель, перва ...

Обновление X.Org Server 21.1.17 с устранением 6 уязвимостейОбновление X.Org Server 21.1.17 с устранением 6 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.17 и DDX-компонента (Device-Dependent X) xwayland 24.1.7, обеспечивающего запуск X.Org Server д ...

Обновление OpenSSL 3.4.1 с устранением уязвимостейОбновление OpenSSL 3.4.1 с устранением уязвимостей Доступны корректирующие выпуски криптографической библиотеки OpenSSL 3.0.16, 3.1.8, 3.2.4, 3.3.3 и 3.4.1. В версиях 3.2.4, 3.3.3 и 3.4.1 устранена уя ...

Обновление VirtualBox 7.2.4 с устранением уязвимостейОбновление VirtualBox 7.2.4 с устранением уязвимостей Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.2.4, в котором устранено 8 уязвимостей, подробности о которых по ...

Обновление X.Org Server 21.1.20 с устранением 3 уязвимостейОбновление X.Org Server 21.1.20 с устранением 3 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.19 и DDX-компонента (Device-Dependent X) xwayland 24.1.9, обеспечивающего запуск X.Org Server д ...

Редкий прототип iPod со встроенным тетрисом показали на видеоРедкий прототип iPod со встроенным тетрисом показали на видео Автор YouTube-канала Apple Demo поделился видеороликом с обзором редкого прототипа iPod 3-го поколения с неизданной игрой Stacker. Она является полно ...

Samsung представила монитор Odyssey 3D со встроенным трехмерным изображениемSamsung представила монитор Odyssey 3D со встроенным трехмерным изображением Компания Samsung представила игровой монитор Odyssey 3D, который позволяет выводить трехмерное изображение без необходимости использования специальны ...

Представлен Kia EV3 компактный электрокроссовер с запасом хода 600 км и встроенным ChatGPTПредставлен Kia EV3 — компактный электрокроссовер с запасом хода 600 км и встроенным ChatGPT Ассортимент электрокаров компании Kia пополнила машина EV3. В отличие от существующих более крупных моделей, EV9 и EV5, новинка выполнена в формате к ...

Samsung выпустила Galaxy Book 5 Edge 5G со встроенным модемом 5GSamsung выпустила Galaxy Book 5 Edge 5G со встроенным модемом 5G Samsung расширила линейку Galaxy Book 5, представив новую модель, которая выделяется на фоне стандартных, Pro- и 360-версий. ...

Huawei представила пауэрбанк с встроенным кабелем и быстрой зарядкой 66 ВтHuawei представила пауэрбанк с встроенным кабелем и быстрой зарядкой 66 Вт Huawei выпустила в Китае новый пауэрбанк, призванный решить одну из самых частых проблем при зарядке устройств — отсутствие кабеля под рукой. Н ...

Модульный пауэрбанк OnePlus со встроенным блоком питания оценили в $99Модульный пауэрбанк OnePlus со встроенным блоком питания оценили в $99 Компания OnePlus в коллаборации с брендом Sharge презентовала внешний аккумулятор в форм-факторе «3-в-1». Помимо собственно АКБ, конструкция аксессуа ...

Computex 2024: MSI представил десктопный ПК со встроенным монитором MEG Vision X AIComputex 2024: MSI представил десктопный ПК со встроенным монитором — MEG Vision X AI Когда говорят о десктопном компьютере со встроенным монитором, многие сразу представляют себе моноблок, наподобие iMac. Однако MSI MEG Vision X AI ре ...

Представлен первый в мире компьютер со встроенным экраном на 13 дюймовПредставлен первый в мире компьютер со встроенным экраном на 13 дюймов Компания MSI представила на выставке Computex 2024 игровой компьютер MEG Vision X AI, в корпус которого встроен 13,3-дюймовый сенсорный экран. Это пе ...

Теперь точно под рукой: в КНР презентовали сверхтонкий планшет со встроенным ИИТеперь точно под рукой: в КНР презентовали сверхтонкий планшет со встроенным ИИ Гонконгский стартап Viwoods выпустил на рынок уникальное устройство — E-Ink планшет AiPaper, обладающий функциями искусственного интеллекта. Этот гад ...

Apple может сделать робо-руку со встроенным iPadApple может сделать робо-руку со встроенным iPad Речь об устройстве для домашнего использования, которое сочтет в себе дисплей в стиле iPad и роботизированную руку. ...

Обновление sudo-rs 0.2.10 с исправлением двух уязвимостейОбновление sudo-rs 0.2.10 с исправлением двух уязвимостей Опубликован выпуск проекта sudo-rs 0.2.10, развивающего написанные на языке Rust варианты утилит sudo и su. Новая версия примечательна исправлением д ...

Positive Technologies представила топ трендовых уязвимостей за майPositive Technologies представила топ трендовых уязвимостей за май В мае 2024 г. эксперты Positive Technologies отнесли к трендовым четыре уязвимости: это уже использовавшиеся в кибератаках... ...

Microsoft начнет платить за поиск уязвимостей в .NET до $40 000Microsoft начнет платить за поиск уязвимостей в .NET до $40 000 Microsoft расширила программу поощрения за поиск уязвимостей в .NET и увеличила максимальную выплату до $40 000. Теперь критические баги, позволяющие ...

14 уязвимостей в библиотеке libsoup, используемой в GNOME14 уязвимостей в библиотеке libsoup, используемой в GNOME В библиотеке libsoup, развиваемой проектом GNOME, выявлено 14 уязвимостей. Libsoup предоставляет реализации клиента и сервера HTTP, использующие GObj ...

В мультимедийном фреймворке GStreamer выявлено 29 уязвимостейВ мультимедийном фреймворке GStreamer выявлено 29 уязвимостей В мультимедийном фреймворке GStreamer, используемом в GNOME, выявлено 29 уязвимостей. Восемь уязвимостей приводят к записи данных за пределы буфера, ...

Google исправила 120 уязвимостей в Android, включая две 0-dayGoogle исправила 120 уязвимостей в Android, включая две 0-day Разработчики Google выпустили обновления безопасности для Android, которые устранили 120 уязвимостей в операционной системе. Две проблемы, по данным ...

Meta* представила умные очки со встроенным дисплеем и амбициями суперинтеллектаMeta* представила умные очки со встроенным дисплеем и амбициями «суперинтеллекта» Компания Meta* Марка Цукерберга совершила очередной шаг к слиянию человека и искусственного интеллекта, представив первые потребительские умные очки ...

RetroBox представила телевизор со встроенным VHS-проигрывателем и набором старых разъёмовRetroBox представила телевизор со встроенным VHS-проигрывателем и набором старых разъёмов Хорошая новость для любителей ретро-консолей и электроники. Компания RetroBox анонсировала одноимённое устройство, объединяющее в одном корпусе небол ...

Обогреватель Viomi Smart Heater Pro 2: умное устройство со встроенным увлажнителемОбогреватель Viomi Smart Heater Pro 2: умное устройство со встроенным увлажнителем Обогреватель Viomi Smart Heater Pro 2 оказался стильным, удобным и производительным устройством, которое отлично подойдет как для квартиры, так и для ...

Bloomberg узнал о запуске очков Baidu со встроенным искусственным интеллектомBloomberg узнал о запуске очков Baidu со встроенным искусственным интеллектом Китайская Baidu через неделю представит собственные умные очки со встроенным искусственным интеллектом, узнал Bloomberg. Их продажи могут стартовать ...

Специалисты сравнивают новую ИИ-функцию Recall со встроенным в Windows кейлоггеромСпециалисты сравнивают новую ИИ-функцию Recall со встроенным в Windows кейлоггером Ранее на этой неделе компания Microsoft анонсировала новую ИИ-функцию в Windows 11, которая получила название Recall. Она фиксирует всю активность по ...

Palit создала концептуальную версию RTX 4090 со встроенным дисплеем ВИДЕОPalit создала концептуальную версию RTX 4090 со встроенным дисплеем [ВИДЕО] Оверклокер под ником Der8auer протестировал оригинальный прототип видеокарты GeForce RTX 4090 в исполнении Palit, оснащённый 7-дюймовым экраном и мод ...

Palit представила концептуальную видеокарту RTX 4090 со встроенным экраном (видео)Palit представила концептуальную видеокарту RTX 4090 со встроенным экраном (видео) Оверклокер под ником Der8auer протестировал оригинальный прототип видеокарты GeForce RTX 4090 в исполнении Palit, оснащённый 7-дюймовым экраном и мод ...

Asus представила флагманский Wi-Fi-роутер ROG Rapture GT-BE19000AI со встроенным ИИ для геймеровAsus представила флагманский Wi-Fi-роутер ROG Rapture GT-BE19000AI со встроенным ИИ для геймеров Asus представила флагманский геймерский маршрутизатор ROG Rapture GT-BE19000AI со встроенным нейропроцессором (NPU) для ускорения обработки задач и с ...

Представлен флагманский роутер Asus ROG Rapture GT-BE19000AI со встроенным ИИ-процессоромПредставлен флагманский роутер Asus ROG Rapture GT-BE19000AI со встроенным ИИ-процессором Компания Asus представила новый флагманский маршрутизатор ROG Rapture GT-BE19000AI со встроенным ИИ-процессором. ...

Synchron создала мозговой имплант со встроенным ChatGPT (3 фото видео)Synchron создала мозговой имплант со встроенным ChatGPT (3 фото + видео) Американская компания Synchron, разрабатывающая технологии нейрокомпьютерных интерфейсов (BCI) для восстановления двигательных функций у парализованн ...

Вертикальный моющий пылесос Yoniev U7s с широким ротором и встроенным обеззараживателемВертикальный моющий пылесос Yoniev U7s с широким ротором и встроенным обеззараживателем Все чаще в вертикальных пылесосах встречается какая-то изюминка, которая отличает их от десятков собратьев. Для Yoniev U7s ею стали широкий ротор, ко ...

Релиз http-сервера Apache 2.4.64 с устранением 8 уязвимостейРелиз http-сервера Apache 2.4.64 с устранением 8 уязвимостей Представлен релиз HTTP-сервера Apache 2.4.64, в котором устранено 8 уязвимостей и внесено 19 изменений. ...

Генеративный ИИ обещает более быструю сортировку уязвимостейГенеративный ИИ обещает более быструю сортировку уязвимостей Множество автоматизированных подходов выявляют и устраняют потенциальные уязвимости, при этом аналитики безопасности по-прежнему имеют возможность фи ...

Обновление для серии Samsung Galaxy S23 исправляет 57 уязвимостейОбновление для серии Samsung Galaxy S23 исправляет 57 уязвимостей Samsung выпустила программное обновление для серии Galaxy S23 в Южной Корее. В него входит декабрьский патч безопасности за 2025 год. ...

Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостейРелиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей Представлен релиз HTTP-сервера Apache 2.4.66, в котором устранено 5 уязвимостей и внесено несколько десятков изменений. ...

Positive Technologies запустила портал с данными о 300 000 уязвимостейPositive Technologies запустила портал с данными о 300 000 уязвимостей Компания Positive Technologies открыла портал, где аккумулируются данные об уязвимостях в ПО и оборудовании производителей со всего мира. Регулярно о ...

Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостейРелиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей Доступен релиз HTTP-сервера Apache 2.4.62, в котором устранены две уязвимости и внесено 6 изменений. Первая уязвимость (CVE-2024-40898) позволяет сов ...

С декабря по февраль количество веб-уязвимостей увеличилось вдвоеС декабря по февраль количество веб-уязвимостей увеличилось вдвое По данным специалистов BI.ZONE WAF, в период с декабря 2024 года по февраль 2025 года было выявлено более 4000 новых уязвимостей в веб-приложениях. Б ...

OAuth от и до. Ищем цепочки уязвимостей при атаках на авторизациюOAuth от и до. Ищем цепочки уязвимостей при атаках на авторизацию Для подписчиковСегодня разберем мисконфиги OAuth, которые встречаются в дикой природе и хоть сами по себе безобидны, в определенных условиях могут им ...

Релиз http-сервера Apache 2.4.61 с устранением уязвимостейРелиз http-сервера Apache 2.4.61 с устранением уязвимостей Доступен релиз HTTP-сервера Apache 2.4.61, который опубликован почти сразу после выпуска 2.4.60 и включает исправление регрессивного изменения, вызва ...

Новый брокер уязвимостей предлагает до 20 млн долларов за эксплоитыНовый брокер уязвимостей предлагает до 20 млн долларов за эксплоиты Появившаяся в этом месяце компания Advanced Security Solutions из ОАЭ предлагает до 20 млн долларов США за 0-day уязвимости и эксплоиты, которые позв ...

Wccftech: Nvidia обнаружила в своих драйверах 8 уязвимостейWccftech: Nvidia обнаружила в своих драйверах 8 уязвимостей Программное обеспечение Nvidia GeForce оказалось небезопасно, об этом сообщил сам производитель видеокарт. В драйверах дисплея и другом ПО компания о ...

Acer представила мониторы DA1 и Nitro GA1 со встроенным YouTube и другими смарт-функциямиAcer представила мониторы DA1 и Nitro GA1 со встроенным YouTube и другими смарт-функциями Компания Acer анонсировала мониторы новых серий DA1 и Nitro GA1. В первой представлена 27-дюймовая модель Acer DA271K и 31,5-дюймовый монитор Acer DA ...

В Москве представили первого российского человекообразного робота со встроенным искусственным интеллектомВ Москве представили первого российского человекообразного робота со встроенным искусственным интеллектом Как отмечают в Сбере, который создал андроида, в будущем его можно будет применять на производстве, в торговле и общепите ...

Сенсор-Тех и Наносемантика в рамках технологического партнерства создали чат-бота с встроенным 3D-сурдопереводчиком«Сенсор-Тех» и «Наносемантика» в рамках технологического партнерства создали чат-бота с встроенным 3D-сурдопереводчиком Некоммерческая организация и ИТ-компания «Сенсор-Тех» создала интеллектуального чат-бота с встроенным виртуальным... ...

Представлен неубиваемый смартфон Oukitel WP300 со встроенным наушником-часами и фонарикомПредставлен неубиваемый смартфон Oukitel WP300 со встроенным наушником-часами и фонариком Oukitel давно известна своими защищенными смартфонами, но одна из ближайших новинок — это по-настоящему уникальное устройство. ...

Представлена Sharge S4 GaN самая минималистичная зарядка на 65 Вт с прозрачным корпусом и встроенным кабелемПредставлена Sharge S4 GaN — самая минималистичная зарядка на 65 Вт с прозрачным корпусом и встроенным кабелем Популярный производитель необычных аксессуаров Sharge выпустил новое зарядное устройство Sharge S4 GaN, которое идеально подойдёт под девайсы Nothing ...

Внезапно: вышли смарт-часы Amazfit T-Rex 3 Pro с титановым корпусом и встроенным фонарикомВнезапно: вышли смарт-часы Amazfit T-Rex 3 Pro с титановым корпусом и встроенным фонариком Бренд Huami представил новое поколение своих самых прочных смарт-часов — Amazfit T-Rex 3 Pro. Модель получила более защищённый корпус, сапфировое сте ...

Разработчикам стала доступна российская среда разработки Giga IDE со встроенным AI-ассистентомРазработчикам стала доступна российская среда разработки Giga IDE со встроенным AI-ассистентом Разработчикам стала доступна российская среда разработки Giga IDE со встроенным AI-ассистентом. Giga IDE позволяет вести разработку на популярных язы ...

Positive Technologies выявила пять уязвимостей в контроллерах MELSECPositive Technologies выявила пять уязвимостей в контроллерах MELSEC Компания Mitsubishi Electric поблагодарила специалиста Positive Technologies за обнаружение ряда уязвимостей в процессорных модулях ПЛК серий MELSEC ...

Google меняет политику публикации исправлений уязвимостей в AndroidGoogle меняет политику публикации исправлений уязвимостей в Android Проект GrapheneOS, разрабатывающий альтернативную свободную прошивку Android, нацеленную на усиление безопасности и обеспечение конфиденциальности, с ...

Apple отказалась выплатить до $1 млн Лаборатории Касперского за обнаружение уязвимостей в iOSApple отказалась выплатить до $1 млн «Лаборатории Касперского» за обнаружение уязвимостей в iOS «Лаборатория Касперского» в 2023 году нашла уязвимости в iOS, позволяющие взломать любой iPhone и установить на него шпионское ПО. Обычно ...

Positive Technologies представила августовский дайджест трендовых уязвимостейPositive Technologies представила августовский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым две уязвимости — недостатки безопасности в продуктах Microsoft. Об этом... ...

Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре LinuxВыпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал модуль ядра LKRG 1.0.0 (Linux Kernel Runtime Guard), предназначенный для проверки целостности структур ядра и выявления п ...

Сбер запускает программу по поиску уязвимостей в смарт-девайсахСбер запускает программу по поиску уязвимостей в смарт-девайсах Сбер предложил багхантерам присоединиться к новой программе «Sber IoT Bug Bounty» на платформе BI.ZONE Bug Bounty. Исследователям предлагается найти ...

Новая версия nginx 1.27.0 c устранением 4 уязвимостей в реализации HTTP/3Новая версия nginx 1.27.0 c устранением 4 уязвимостей в реализации HTTP/3 Представлен первый выпуск новой основной ветки nginx 1.27.0, в рамках которой будет продолжено развитие новых возможностей. Одновременно сформирован ...

Google до пяти раз увеличила награды за обнаружение уязвимостей в её кодеGoogle до пяти раз увеличила награды за обнаружение уязвимостей в её коде Компания Google объявила о значительном увеличении вознаграждений в рамках своей программы Google Bug Hunters по поиску ошибок в коде. Теперь компани ...

Google начнёт выплачивать вознаграждения за выявление уязвимостей в гипервизоре KVMGoogle начнёт выплачивать вознаграждения за выявление уязвимостей в гипервизоре KVM Компания Google представила инициативу kvmCTF, в рамках которой исследователи безопасности могут получить денежное вознаграждение за выявление уязвим ...

Google: в 2024 году хакеры эксплуатировали 75 уязвимостей нулевого дняGoogle: в 2024 году хакеры эксплуатировали 75 уязвимостей нулевого дня По данным специалистов Google Threat Intelligence Group (GTIG), в прошлом году злоумышленники использовали 75 уязвимостей нулевого дня, причем более ...

HTB Infiltrator. Раскручиваем цепочку уязвимостей при атаке на Active DirectoryHTB Infiltrator. Раскручиваем цепочку уязвимостей при атаке на Active Directory Для подписчиковМы проведем классический сбор данных в Active Directory и через цепочку разрешений скомпрометируем учетную запись, с которой получим с ...

Сопровождающий libxml2 отказался от особого отношения к устранению уязвимостейСопровождающий libxml2 отказался от особого отношения к устранению уязвимостей Ник Велнхофер (Nick Wellnhofer), сопровождающий библиотеку libxml2, объявил, что отныне будет трактовать уязвимости как обычные ошибки. Сообщения об ...

Positive Technologies представила сентябрьский дайджест трендовых уязвимостейPositive Technologies представила сентябрьский дайджест трендовых уязвимостей Эксперты Positive Technologies отнесли к трендовым еще восемь уязвимостей: это недостатки безопасности в архиваторах файлов... ...

У M**a Ray-Ban появился достойный соперник: Solos представила смарт-очки AirGo Vision со встроенным GPT-4o за $299У M**a Ray-Ban появился достойный соперник: Solos представила смарт-очки AirGo Vision со встроенным GPT-4o за $299 Представлены интеллектуальные очки Solos AirGo Vision с встроенной камерой, которые производитель позиционирует как прямого конкурента Ray-Ban от M** ...

H2O Audio и Florence запускают лимитированную серию наушников TRI 2 с костной проводимостью, IPX8 и встроенным MP3H2O Audio и Florence запускают лимитированную серию наушников TRI 2 с костной проводимостью, IPX8 и встроенным MP3 H₂O Audio и Florence представили лимитированную модель TRI 2 x Florence с костной проводимостью, водонепроницаемостью IPX8 и встроенным MP3. Специаль ...

Пауэрбанк Xiaomi Power Bank 10 000 со встроенным кабелем и мощностью 67 Вт дебютировал за пределами КитаяПауэрбанк Xiaomi Power Bank 10 000 со встроенным кабелем и мощностью 67 Вт дебютировал за пределами Китая Компания Xiaomi объявила о старте глобальных продаж нового пауэрбанка. Речь идёт о модели Xiaomi Power Bank 10 000, которая оснащена встроенным кабел ...

Стоимость поиска критических уязвимостей на Standoff Bug Bounty оценили в 2,5-3 млн рублейСтоимость поиска критических уязвимостей на Standoff Bug Bounty оценили в 2,5-3 млн рублей Управляющий директор Positive Technologies Алексей Новиков отметил, что более квалифицированные исследователи кибербезопасности берутся за поиск уязв ...

Apple отказалась выплатить Касперскому $1 млн в награду по программе поиска уязвимостейApple отказалась выплатить «Касперскому» $1 млн в награду по программе поиска уязвимостей «Лаборатории Касперского» выявила серьезные уязвимости в iPhone, но ничего не получила от Apple по программе Apple Security Bounty. Вознаграждение мо ...

Microsoft закрыла 80 уязвимостей в Windows и Office, включая восемь критическихMicrosoft закрыла 80 уязвимостей в Windows и Office, включая восемь критических Microsoft выпустила обновления безопасности для своих операционных систем Windows, а также программного обеспечения Office — в общей сложности ...

Google опубликовал Vanir, статический анализатор для выявления неисправленных уязвимостейGoogle опубликовал Vanir, статический анализатор для выявления неисправленных уязвимостей Компания Google представила новый открытый проект Vanir, развивающий статический анализатор для автоматического выявления не применённых к коду патче ...

На соревновании Pwn2Own Automotive 2025 представлено 49 уязвимостей автомобильных системНа соревновании Pwn2Own Automotive 2025 представлено 49 уязвимостей автомобильных систем Подведены итоги трёх дней соревнований Pwn2Own Automotive 2025, проходивших на конференции Automotive World в Токио. На соревнованиях были продемонст ...

Соревнования по выявлению уязвимостей ZeroDay Cloud с призовым фондом 4.5 млн долларовСоревнования по выявлению уязвимостей ZeroDay Cloud с призовым фондом 4.5 млн долларов 10-11 декабря в Лондоне на конференции Black Hat Europe будут впервые проведены соревнования ZeroDay Cloud, нацеленные на выявление уязвимостей в отк ...

Intel и AMD стандартизируют механизм ChkTag для защиты от уязвимостей при работе с памятьюIntel и AMD стандартизируют механизм ChkTag для защиты от уязвимостей при работе с памятью Компании Intel и AMD совместно развивают расширенный набор инструкций ChkTag (x86 Memory Tagging), который будет стандартизирован для унифицированной ...

Студенты НГТУ НЭТИ используют Solar appScreener для выявления уязвимостей в ПОСтуденты НГТУ НЭТИ используют Solar appScreener для выявления уязвимостей в ПО Решение для комплексного контроля безопасности ПО от группы компаний «Солар» — Solar appScreener используется в рамках... ...

Google выпустила обновление, устраняющее шесть критических уязвимостей в ChromeGoogle выпустила обновление, устраняющее шесть критических уязвимостей в Chrome Google выпустила очередное критическое обновление безопасности браузера Chrome, закрывающее шесть уязвимостей, четыре из которых были обнаружены стор ...

6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Secure Boot6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Secure Boot Опубликован набор патчей с устранением 6 уязвимостей в загрузчике GRUB2, большинство из которых приводит к обращению к памяти после её освобождения ( ...

Белые хакеры нашли почти 14 тысяч ИТ-уязвимостей в российских компанияхБелые хакеры нашли почти 14 тысяч ИТ-уязвимостей в российских компаниях В 2025 г. белые хакеры нашли 13 690 ИТ-уязвимостей в ИТ-системах российских компаний и государственных учреждений. Рынок баг-баунти за год заметно по ...

MAX запускает программу по поиску уязвимостей с призовым фондом до 5 миллионов рублейMAX запускает программу по поиску уязвимостей с призовым фондом до 5 миллионов рублей Цифровая платформа MAX присоединилась к публичной программе VK Bug Bounty для поиска уязвимостей в системе безопасности. Максимальное вознаграждение ...

Микрон запустил продажи отладочной платы Старт-MIK32 Амур со встроенным программатором на Ozon«Микрон» запустил продажи отладочной платы «Старт-MIK32 Амур» со встроенным программатором на Ozon «Микрон», российский производитель микроэлектроники (входит в группу компаний «Элемент», ELMT), резидент ОЭЗ «Технополис... ...

Полноразмерная сушильная машина Haier HD100-A2378 со встроенным гигрометром и полкой для сушки без вращенияПолноразмерная сушильная машина Haier HD100-A2378 со встроенным гигрометром и полкой для сушки без вращения У сушильной машины Haier HD100-A2378 современный внешний вид и эффективная конструкция, обеспечивающая быструю и экономичную сушку белья всех типов. ...

GigaConf 2024: Разработчикам стала доступна российская среда разработки Giga IDE со встроенным AI-ассистентомGigaConf 2024: Разработчикам стала доступна российская среда разработки Giga IDE со встроенным AI-ассистентом Giga IDE станет доступной альтернативой популярным средам разработки, которые ушли с российского рынка ...

Google закрыла полсотни уязвимостей в смартфонах Pixel одну них эксплуатируют хакерыGoogle закрыла полсотни уязвимостей в смартфонах Pixel — одну них эксплуатируют хакеры Google выпустила пакет обновлений безопасности за июнь 2024 года для поддерживаемых смартфонов Pixel, устраняющий свыше 50 уязвимостей в ОС Android, ...

Google закрыла несколько уязвимостей в Chrome одну из них активно эксплуатировали хакерыGoogle закрыла несколько уязвимостей в Chrome — одну из них активно эксплуатировали хакеры Компания Google выпустила обновление браузера Chrome, в котором исправила несколько уязвимостей. Одна из них активно использовалась киберпреступникам ...

Пять уязвимостей в платформе совместной разработки Gogs, позволяющих выполнить код на сервереПять уязвимостей в платформе совместной разработки Gogs, позволяющих выполнить код на сервере Опубликован корректирующий релиз платформы совместной разработки Gogs 0.13.2, в котором устранено 6 уязвимостей. 5 уязвимостям присвоен критический у ...

Вакуумный упаковщик Redmond (Редмонд) VS1500: удобный прибор со встроенным резаком и отсеком для хранения рулонаВакуумный упаковщик Redmond («Редмонд») VS1500: удобный прибор со встроенным резаком и отсеком для хранения рулона Вакууматор — не самый популярный, но весьма полезный в доме прибор. С его помощью можно значительно продлить срок хранения продуктов, уберечь окружаю ...

Методы безопасной работы с памятью позволили существенно снизить число уязвимостей в AndroidМетоды безопасной работы с памятью позволили существенно снизить число уязвимостей в Android Компания Google подвела итоги инициативы по внедрению в Android методов безопасной разработки (Safe Coding), таких как использование языков программи ...

Intel выпустила важные исправления безопасности для устранения уязвимостей в Core Ultra, Arc и серверных GPUIntel выпустила важные исправления безопасности для устранения уязвимостей в Core Ultra, Arc и серверных GPU Компания Intel выпустила новые обновления безопасности, затрагивающие процессоры, видеокарты и игровое программное обеспечение. Среди исправленных пр ...

Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостейОбновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязви ...

Amazon готовит к релизу смарт-колонку Echo Spot (2024) со встроенным экраном, вот как будет выглядеть новинкаAmazon готовит к релизу смарт-колонку Echo Spot (2024) со встроенным экраном, вот как будет выглядеть новинка Amazon Echo Spot (2024) получит три цвета: чёрный, белый и голубой. Гаджет будет поставляться со встроенным экраном, который сможет отобрать время, п ...

Электрическая зубная щетка Polaris PETB 0303: 6 автоматических режимов и магнитная подставка со встроенным зарядным устройствомЭлектрическая зубная щетка Polaris PETB 0303: 6 автоматических режимов и магнитная подставка со встроенным зарядным устройством Электрическая щетка Polaris PETB 0303 оказалась удобной в использовании: насадка устанавливается без усилий, устройство готово к работе прямо из коро ...

Очиститель воды с фильтром обратного осмоса Viomi Blues Pro 1200G с мобильным приложением, дисплеем и встроенным насосомОчиститель воды с фильтром обратного осмоса Viomi Blues Pro 1200G с мобильным приложением, дисплеем и встроенным насосом В процессе работы с очистителем с фильтром обратного осмоса Viomi Blues Pro 1200G мы столкнулись с проблемой: в Петербурге даже в старых домах слишко ...

Hexway ASOC становится умнее: платформа оценивает критичность уязвимостей и предлагает варианты исправленияHexway ASOC становится умнее: платформа оценивает критичность уязвимостей и предлагает варианты исправления Компания Hexway, российский разработчик решений в сфере информационной безопасности, входит в ГК «Солар», представила... ...

Сбер пригласил белых хакеров на программу Sber Anti-Fraud Bug Bounty по поиску уязвимостейСбер пригласил белых хакеров на программу «Sber Anti-Fraud Bug Bounty» по поиску уязвимостей Сбер предложил багхантерам присоединиться к «Sber Anti-Fraud Bug Bounty» на BI.ZONE Bug Bounty. Это первая программа на отечественном рынке, которая ...

Riot готова заплатить до 100 тысяч долларов за поиск уязвимостей в античите в Valorant и League of LegendsRiot готова заплатить до 100 тысяч долларов за поиск уязвимостей в античите в Valorant и League of Legends Разработчики из студии Riot Games настолько уверены в своём античите Vanguard, действующем в League of Legends и Valorant, что готовы предложить за п ...

Расческа-выпрямитель для волос Redmond HS1717: удобный прибор с керамическими пластинами, пятиступенчатым нагревом и встроенным генератором ионовРасческа-выпрямитель для волос Redmond HS1717: удобный прибор с керамическими пластинами, пятиступенчатым нагревом и встроенным генератором ионов Расческа-выпрямитель Redmond HS1717, как показало наше тестирование, это действительно удобное и эффективное средство для бережной укладки волос. При ...

Сбербанк приглашает белых хакеров на программу Sber Anti-Fraud Bug Bounty по поиску фрод-уязвимостейСбербанк приглашает белых хакеров на программу Sber Anti-Fraud Bug Bounty по поиску фрод-уязвимостей Сбербанк предлагает багхантерам присоединиться к Sber Anti-Fraud Bug Bounty на Bi.Zone Bug Bounty. Это первая программа на отечественном... ...

Модульный мини-ПК Khadas Mind 2s на процессоре Intel Core Ultra 7 255H: мощная и компактная модель со встроенным аккумулятором и выведенным наружу PCМодульный мини-ПК Khadas Mind 2s на процессоре Intel Core Ultra 7 255H: мощная и компактная модель со встроенным аккумулятором и выведенным наружу PCIe Gen5x8 Сильным и одновременно слабым местом линейки Khadas Mind является ориентация на расширение при помощи дополнительных модулей. Реализация самой идеи п ...