Microsoft предупредила, что из-за просроченного 31 октября сертификата некоторые компоненты Windows 11 (Snipping Tool, клавиатура для тачскринов, панель эмоджи) перестали работать. Патч KB4006746 готов, до окончания тестирования...

Крупный регистратор и хостер GoDaddy сообщил о своём недавнем взломе, результатом которого стала утечка идентификационных данных пользователей, администраторских паролей WordPress-сайтов, пароли к sFTP и базам данных, приватные SSL-ключи.</p>

<p>Первая...

Уязвимость <a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228">CVE-2021-44228</a> в библиотеке Apache Log4j, используемой множеством Java-приложений для протоколирования, получила максимальный 10 уровень безопасности из-за...

Всех присутствующих — с неумолимо надвигающимся unix time 1640984400.</p>

Еще в 2006 году Google выпустила Google Apps for Your Domain, дав всем желающим использовать gmail и прочие свои облачные приложения в рамках пользовательского домена. Постепенно бесплатные возможности сокращались, число бесплатных аккаунтов постепенно дошло...

«1. Любая война закончится.

2. Каждый народ состоит из разных людей. Не все участвуют в войне — не стоит оскорблять всех подряд.

3. Политики договорятся, а ты останешься с теми помоями, которыми ты обливал...

Сайты некоторых банков, попавших под санкции, столкнулись с проблемой отзыва сертификата, выданного Thawte («Для этого сертификата или для одного из сертификатов в цепочке была аннулирована доверенность»). ВТБ решил проблему перевыпуском, ЦБ РФ...

За последние дни GitHub заблокировал несколько десятков российских аккаунтов. В первую очередь под раздачу попали корпоративные аккаунты компаний, против которых введены санкции, вроде Сбера или Альфа-банка, но сообщается и о блокировке личных аккаунтов,...

Согласно отчёту BeyondTrust, в 2021 году в национальной базе уязвимостей (NVD) NIST было зафиксировано рекордное число обнародованных уязвимостей — 18439, т.е. в среднем более 50 в день.
<p>Несмотря на сложившиеся стереотипы, лишь 1212 уязвимостей относятся...

Выпиливание 1Password из российского App Store стало очередным звоночком и прекрасным поводом оглядеться в поисках замены менеджера паролей. Через несколько дней приложение вернулось, но осадочек остался, усугубившись <a href="https://blog.1password.com/responding…

Вскоре после того, как Internet Explorer стукнуло 27 лет, стало известно об окончательном прекращении поддержки IE 11 в Windows 10 с 15 июня 2022 года (ранее она была доступна в рамках подписки на Semi Annual Channel), хотя счастливые пользователи Windows…

Обнаруженный исследователями из Akamai линуксовый P2P-ботнет Panchan использует ресурсы зараженных систем для майнинга криптовалюты. Написан на Go (причем свежайшей версии 1.18), для взаимодействия использует простой текстовый протокол поверх TCP, хотя панель...

Группа MANRS (Mutually Agreed Norms for Routing Security), отслеживающая происходящее с интернет-маршрутизацией, заявила о загадочном перенаправлении части служебной сети Apple в сеть Ростелекома. Используя протокол BGP, Ростелекомовская...

Google объявила о запуске программы Open Source Software Vulnerability Rewards Program (OSS VRP), в рамках которой обещает платить от 100$ до 31337$ за уязвимости, обнаруженные в своих опенсорсных продуктах. Больше всего платить будут за найденные...

Обновление 1.373.1508.0 Windows Defender напугало пользователей Chromium-браузеров (от Chrome до Edge) и Electron-приложений (от Whatsapp и Discord до Visual Studio Code) ложноположительным сообщением про обнаруженную угрозу «Behavior:Win32/Hive.ZY».</p>…

Около месяца назад компания SOCRadar сообщила Microsoft о некорректно сконфигурированном узле облачного хранилища Azure Blob Storage, который засветил массу конфиденциальной B2B-информации.</p>

<p>SOCRadar занимается мониторингом публичных...

На следующий вторник анонсирован выход патча OpenSSL 3.x, исправляющего критичную уязвимость, детали которой пока не называются, но использование которой может привести к разным веселым последствиям от компрометации приватных ключей...

Обещанный вторничный патч OpenSSL 3.x принес исправления сразу двух уязвимостей, который теперь оцениваются как серьезные, а не критичные. Хоть они обе и связаны с переполнением буфера со всеми вытекающими последствиями, использование их затруднено из-за…

Dropbox сообщила, что пару недель назад успешная фишинговая атака привела к утечке API-ключей и нескольких тысяч имен и адресов сотрудников компании. Это позволило атакующим получить доступ к одному из командных (organization) аккаунтов на...

В ноябрьские обновления Android версий 10, 11, 12 и 13 вошло исправление неприятной уязвимости, позволяющей обойти блокировку любого android-смартфона. Злоумышленнику достаточно воткнуть свою SIM-карту с установленным PIN-кодом,...

Фредерик Брукс, один из руководителей проекта по созданию IBM OS/360 и автор легендарной книги по управлению проектами в области разработки ПО «Мифический человеко-месяц, или Как создаются программные системы» (входит в десятку наиболее влиятельных...