На соревновании Pwn2Own 2024 продемонстрированы взломы Ubuntu, Firefox, Chrome, Docker и VirtualBox
Подведены итоги двух дней соревнований Pwn2Own 2024, ежегодно проводимых в рамках конференции CanSecWest в Ванкувере. Рабочие техники эксплуатации ра...
Читайте полный текст на сайте www.opennet.ru
На соревновании Pwn2Own 2021 совершены взломы Ubuntu, Chrome, Safari, Parallels и продуктов Microsoft Подведены итоги трёх дней соревнований Pwn2Own 2021, ежегодно проводимых в рамках конференции CanSecWest. Как и в прошлом году соревнования проводили...
На соревновании Pwn2Own в Торонто продемонстрированы эксплоиты для 63 новых уязвимостей Подведены итоги четырёх дней соревнований Pwn2Own Toronto 2022, на которых были продемонстрированы 63 ранее неизвестные уязвимости (0-day) в мобильны...
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ubuntu Подведены итоги трёх дней соревнований Pwn2Own 2022, ежегодно проводимых в рамках конференции CanSecWest. Рабочие техники эксплуатации ранее неизвест...
На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ubuntu Подведены итоги трёх дней соревнований Pwn2Own 2023, ежегодно проводимых в рамках конференции CanSecWest в Ванкувере. Рабочие техники эксплуатации ра...
Коробка с цветами - идеальный подарок Дарим цветы по разным поводам. День рождения, именины, предложение руки и сердца или другое важное событие чудесно подчеркнет букет цветов, подаренны...
Завершился Pwn2Own 2021. Успешно взломаны Windows 10, Ubuntu, Safari, Chrome, Zoom и не только Завершилось крупнейшее хакерское состязание — весенний Pwn2Own 2021. На этот раз все закончилось трехсторонней ничьей между командами Team Devcore и ...
В финале Pwn2Own эксперты взломали Windows, Ubuntu и VMWare Workstation На конференции CanSecWest завершилось хакерское соревнование Pwn2Own, победителем которого в этом году стала французская команда Synacktiv. На состяз...
На китайском состязании Tianfu Cup 2021 взломали Windows 10, iOS 15, Ubuntu, Chrome Китайские ИБ-специалисты получили 1,88 миллиона долларов на Tianfu Cup, крупнейшем и самом престижном хакерском соревновании в стране. Во время состя...
Google работает над поддержкой Steam в Chrome OS через виртуальную машину с Ubuntu Компания Google развивает проект Borealis, нацеленный на предоставление в Chrome OS возможности запуска игровых приложений, распространяемых через St...
Как настроить VPN в Chrome/Opera/Firefox/Edge Думаю, если вы в последние пару лет хоть изредка суёте нос в Интернет, то слышали о VPN. О сервисе, дающем чудеса – доступ к заброкированному к...
Хакеры взломали iOS 14, Windows 10, Android 10, Chrome и Firefox В Китае состоялся ежегодный хакерский конкурс Tianfu Cup. На нём были продемонстрированы способы взлома популярного ПО, включая самые распространённ...
Утечка поисковых ключей через DNS в Firefox и Chrome В Firefox и Chrome выявлена особенность обработки набранных в адресной строке поисковых запросов, которая приводит к утечке сведений через DNS-сервер...
В Firefox началось тестирование третьей версии манифеста Chrome Компания Mozilla объявила о начале тестирования реализации в Firefox третьей версии манифеста Chrome, определяющей возможности и ресурсы, доступные д...
Chrome, Firefox и Safari ограничат время жизни TLS-сертификатов 13 месяцами Разработчики проекта Chromium внесли изменение, прекращающее доверие к TLS-сертификатам, время жизни которых превышает 398 дней (13 месяцев). Огранич...
Firefox и Safari давно так умеют: Google экспериментирует с вкладками Chrome Компания Google начала тестировать новые функции в фирменном браузере Chrome, которые облегчат жизнь любителям открыть сотню-другую сайтов одновремен...
Троян Jupyter похищает данные из браузеров Chromium, Firefox и Chrome Исследователи из компании Morphisec рассказали о малвари, которая активна с мая текущего года и ворует данные из браузеров Chromium, Firefox и Chrome...
Скоро многие сайты перестанут работать в Chrome, Firefox и Edge Обозначение версии браузера в UserAgent станет трёхзначным, а некоторые сайты настроены на распознавание только двухзначных идентификаторов....
После обновления Windows перестали запускаться Chrome, Edge и Firefox Апрельское обновление обеих актуальных версий операционных систем Microsoft – Windows 10 и 11 – вызвало жалобы со стороны пользователей на отказ неко...
«Сбербанк онлайн» перестанет работать в Chrome и Firefox. Как решить проблему Все веб-сервисы Сбербанка в ближайшем будущем могут начать некорректно работать в западных браузерах: Chrome, Firefox, Safari и др. Чтобы не потерять...
Рыночная доля Chrome и Edge продолжает расти, а Firefox теряет популярность Ресурс NetMarketShare продолжает отслеживать уровень распространения настольных версий веб-браузеров, регулярно публикуя соответствующие отчёты. По и...
Mozilla обобщила планы по поддержке в Firefox третьей версии манифеста Chrome Компания Mozilla опубликовала план реализации в Firefox третьей версии манифеста Chrome, определяющем предоставляемые дополнениям возможности и ресур...
Сотые версии браузеров Chrome и Firefox могут сломать многие сайты Известно, что в ближайшее время компании Google и Mozilla выпустят обновленные версии своих фирменных браузеров.Теперь же появилось сообщение, что но...
Новые версии Chrome и Firefox могут стать угрозой для работы сайтов Работа популярных браузеров Chrome и Firefox может стать несовместима с отдельными сайтами. Разработчики выяснили, что ряд сайтов при обработке идент...
В Google Chrome, Mozilla Firefox и других популярных браузерах нашли опасную уязвимость Представители Microsoft опубликовали новый отчет, в котором сообщается о том, что в Google Chrome, Mozilla Firefox, Microsoft Edge и «Яндекс.Браузере...
В Firefox, Chrome, Edge и Safari заблокирован сертификат, используемый для перехвата трафика в Казахстане Компания Mozilla объявила о добавлении в списки отозванных сертификатов корневого сертификата, использованного в декабрьских учениях по перехвату HTT...
Google Chrome, Microsoft Edge, Firefox или Vivaldi – какой браузер лучше? Сравниваем Но какой из этих четырех браузеров лучше всего подойдет для конкретного пользователя с Windows? Опустим пользовательские предпочтения, личный вкус и ...
Chrome, Edge, Firefox и Safari не будут работать с ПО, которым власти Казахстана шпионят за гражданами Google и Apple вместе с Microsoft и Mozilla заблокировали в своих браузерах шпионский сертификат, который власти Казахстана начали навязывать пользов...
Сайт с законопроектами Госдумы больше недоступен для пользователей Firefox. На очереди Chrome, Safari, MS Edge Сайт ГАС «Законодательство», на котором размещены рассматриваемые Госдумой законопроекты, перестал быть доступен в браузере Firefox. Причиной стало и...
Google Chrome набирает обороты, в то время как Safari, Microsoft Edge и Firefox теряют долю Сервис StatCounter по анализу веб-трафика подвел итоги апреля 2021 года на международном рынке компьютерных браузеров. Google Chrome остаётся «...
В Сети развернута охота на популярные браузеры. В опасности пользователи Chrome, Firefox, «Яндекс.браузера» и MS Edge Microsoft обнаружила кампанию по распространению вируса, встраивающегося в браузеры и демонстрирующего рекламу в результатах поиска. Он атакует польз...
Свежие обновления Windows 11 и Windows 10 могут «сломать» браузеры Chrome, Edge и Firefox Компания Microsoft выпустила в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday) апдейты для Windows 11 и Windo...
Тесты производительности окружений на базе Ubuntu и Ubuntu/WSL2 в Windows 11 Ресурсом Phoronix проведена серия тестов производительности окружений на базе Ubuntu 20.04, Ubuntu 21.10 и Ubuntu 20.04 в WSL2-окружении предваритель...
Опубликована прошивка Ubuntu Touch OTA-1 Focal, переведённая на Ubuntu 20.04 Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опублико...
Google полностью уберёт файлы cookie у 1 % пользователей Chrome в начале 2024 года В первом квартале 2024 года компания Google откажется от использования сторонних файлов cookie для 1 % пользователей своего фирменного браузера Chrom...
Mozilla представила Firefox Suggest и новый интерфейс браузера Firefox Focus Компания Mozilla представила новую систему рекомендаций Firefox Suggest, выводящую дополнительные предложения во время ввода в адресной строке. От ре...
Обновление Firefox 96.0.1. В Firefox Focus включён режим изоляции Cookie По горячим следам сформирован корректирующий выпуск Firefox 96.0.1, в котором устранена появившаяся в Firefox 96 ошибка в коде для разбора заголовка ...
Mozilla объявила о закрытии Firefox Send и Firefox Notes Компания Mozilla недавно уволила 250 сотрудников и объявила о реструктуризации своего бизнеса. Идея этого шага, как объяснила компания, заключалась в...
Mozilla прекращает разработку Firefox Send и Firefox Notes Mozilla объявила, что окончательно закрывает сервис Firefox Send, которым активно злоупотребляли злоумышленники. Также сообщается, что же будет прекр...
Mozilla сворачивает сервисы Firefox Send и Firefox Notes Компания Mozilla приняла решение закрыть сервисы Firefox Send и Firefox Notes. Firefox Send официально прекратил свою работу начиная с сегодняшнего д...
Продемонстрированы два способа компрометации сертифицированных PDF Эксперты из Рурского университета в Бохуме описали несколько методов для незаметного изменения содержимого сертифицированных PDF-файлов....
Продемонстрированы две атаки против защитной технологии AMD SEV Компания AMD рассказала, как защититься от двух атак на технологию SEV (Secure Encrypted Virtualization), которая защищает виртуальные машины от вред...
СМИ узнали о подготовке США санкций «и других мер» за Навального и взломы Источники The Washington Post сообщили, что у санкций против России есть более широкая цель: привлечь внимание других стран к тому, что Россия, по мн...
Эксперты FireEye связали взломы клиентов Accellion с хак-группой FIN11 В последнее время множество компаний и организаций, использующих Accellion FTA, подверглись взлому, а их данные были похищены. Теперь исследователи F...
Британские военные расследуют взломы армейских учетных записей в социальных сетях Британские военные власти пытаются выяснить, кто взломал учетные записи армии в социальных сетях в минувшие выходные, заполнив их видеороликами о кри...
Выпуск VirtualBox 6.1.12 Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.12, в котором отмечено 14 исправлений....
Выпуск VirtualBox 6.1.20 Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.20, в котором отмечено 22 исправления. В списке изменений явно...
Выпуск VirtualBox 6.1.8 Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.8, в котором отмечено 10 исправлений....
Выпуск VirtualBox 6.1.28 Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.28, в котором отмечено 23 исправления....
Выпуск VirtualBox 6.1.10 Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.10, в котором отмечено 7 исправлений....
Выпуск VirtualBox 6.1.22 Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.22, в котором отмечено 5 исправлений....
Выпуск VirtualBox 6.1.16 Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.16, в котором отмечено 15 исправлений....
Выпуск VirtualBox 6.1.24 Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.24, в котором отмечено 18 исправлений....
Выпуск VirtualBox 6.1.14 Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.14, в котором отмечено 10 исправлений....
На Pwn2Own принтеры заставили играть AC/DC Завершилось хакерское соревнование Pwn2Own Austin 2021. В этом году участники состязания заработали более миллиона долларов, продемонстрировав работа...
Релиз системы виртуализации VirtualBox 7.0 После почти трёх лет с момента прошлого значительного выпуска компания Oracle опубликовала релиз системы виртуализации VirtualBox 7.0. Готовые устано...
В Docker Hub обнаружены вредоносные образы Компания Palo Alto Networks предупредила, что в Docker Hub, официальном репозитории контейнеров Docker, были найдены вредоносные образы, со скрытыми ...
Docker Desktop доступен для Linux Компания Docker Inc объявила о формировании Linux-версии приложения Docker Desktop, предоставляющего графический интерфейс для создания, запуска и уп...
Хакеры заработали 989 750 долларов на Pwn2Own и показали 63 эксплоита В Торонто завершилось ежегодное хакерское состязание Pwn2Own Toronto 2022. Участники из 26 команд сумели суммарно заработать почти миллион долларов и...
Эксплоиты для АСУ ТП принесли хакерам более 400 000 долларов на Pwn2Own Завершилось хакерское состязание Pwn2Own Miami 2022, проходившее с 19 по 21 апреля. Его участники заработали более 400 000 долларов, продемонстрирова...
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и ...
Китаянка Сунь Ивэнь выиграла золото ОИ в соревновании на шпагах Китайская фехтовальщица Сунь Ивэнь завоевала золото летней Олимпиады-2020, выиграв соревнования шпажисток....
Школьники из России взяли 4 медали на международном соревновании по биологии Команда российских школьников завоевала три золотые и одну серебряную медали на международном соревновании по биологии IBO Challenge – 2020. Об этом ...
Правительство США разыграет $20 млн в соревновании разработчиков систем безопасности на основе ИИ Администрация президента США выделила почти $20 млн на разработку средств кибербезопасности на основе ИИ для критической инфраструктуры. Хакеры «разы...
В Docker Hub нашли более 1600 вредоносных образов Эксперты компании Sysdig обнаружили, что более 1600 образов в Docker Hub демонстрируют различное вредоносное поведение. В них могут скрываться майнер...
В Docker Hub нашли 30 вредоносных образов с криптовалютными майнерами Специалисты Palo Alto Networks обнаружили 30 вредоносных образов в официальном репозитории контейнеров Docker. «Находки» специалистов были загружены ...
Эксперты обнаружили еще одну малварь для атак на Docker Специалисты китайской компанией Qihoo 360 обнаружили вредоноса Blackrota, который атакует уязвимые серверы Docker....
Уязвимости в сканерах безопасности образов Docker-контейнеров Опубликованы результаты тестирования инструментов для определения неисправленных уязвимостей и выявления проблем с безопасностью в образах изолирован...
Участники Pwn2Own Automotive дважды взломали Tesla и продемонстрировали 49 0-day уязвимостей В Токио завершилось первое хакерское соревнование Pwn2Own Automotive, посвященное взлому автомобилей и всего, что с ними связано, организованное Tren...
Завершилось хакерское соревнование Pwn2Own Tokyo. Взломаны NAS, роутеры и телевизоры В этом году состязание Pwn2Own Tokyo проводилось в онлайн-формате и координировалось специалистами Zero Day Initiative из Торонто, а участники демонс...
Критика включения API Idle Detection в Chrome 94. Эксперименты с Rust в Chrome Включение по умолчанию API Idle Detection в Chrome 94 привело к волне критики со ссылками на возражения от разработчиков Firefox и WebKit/Safari....
Бойкова и Козловский победили в соревновании спортивных пар на этапе Гран-при в Москве Второе место заняли Анастасия Мишина и Александр Галлямов, третье - Аполлинария Панфилова и Дмитрий Рылов...
Тысячи образов Docker Hub раскрывают секреты и приватные ключи Аналитики из Рейнско-Вестфальского технического университета в Ахене опубликовали исследование, согласно которому, десятки тысяч образов контейнеров ...
HTB Ready. Эксплуатируем дыру в GitLab и совершаем побег из Docker Для подписчиковВ этой статье мы разберем целую цепочку уязвимостей, которая даст нам выполнение произвольного кода в GitLab, и устроим побег из конте...
Docker привлекла финансирование в размере более 100 миллионов долларов После продажи в 2019 году корпоративного подразделения компании Mirantis, в Docker перестроили всю свою работу, сориентировавшись прежде всего на раз...
Функция Nearby Share (аналог AirDrop для Android) может также появиться в Chrome и Chrome OS Как сообщают осведомлённые источники, функция для обмена файлами, которая должна в скором времени появиться в ОС Android, также будет доступной и на ...
Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимости. Chrome 90 задерживается Компания Google сформировала обновление Chrome 89.0.4389.128, в котором исправлены две уязвимости (CVE-2021-21206, CVE-2021-21220), для которых досту...
Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязви...
Союз ММА России исключил Амурскую федерацию после смерти подростка на соревновании Союз ММА России исключил из своего состава Амурскую федерацию ММА после смерти 16-летнего участника Кубка по смешанным боевым единоборствам в Белогор...
Docker Hub отменил решение об упразднении бесплатного сервиса Free Team Компания Docker объявила об отмене ранее принятого решения о прекращении действия сервиса по подписке "Docker Free Team", позволяющего организациям, ...
Анализ 4 000 000 Docker-образов показал, что половина из них содержит критические уязвимости Исследователи изучили 4 000 000 общедоступных образов Docker, размещенных на Docker Hub, и обнаружили, что более половины из них имеют критические уя...
Хакеры используют образы Docker для DDoS-атак на российские сайты Аналитики компании CrowdStrike заметили, что Docker-образы, загруженные более 150 000 раз, использовались для организации DDoS-атак против сайтов гос...
Возможность генерации фиктивных подписей ECDSA в Java SE. Уязвимости в MySQL, VirtualBox и Solaris Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязви...
Российская сборная киборгов вошла в пятёрку лучших в мире на соревновании Cybathlon 2020 Состоялся очередной чемпионат мира Cybathlon 2020 — состязание спортсменов с ограниченными возможностями, у которых недостающие или утраченные ...
Контур занял второе место в международном соревновании по программированию CodinGame Fall Challenge 2020 23 ноября закончилось десятидневное онлайн-соревнование на платформе CodinGame, где участники соревновались друг с другом в написании ботов. Первое и...
НБА. Конкурсы Матча звезд. Дончич и Пол встретятся в конкурсе мастерства, Карри, Лавин и Митчелл – в соревновании трехочковых В воскресенье, 7 марта, в рамках Звездного уикенда НБА в Атланте пройдут три конкурса – конкурс мастерства, конкурс трехочковых и соревнование по бро...
«Не Glovo единым»: Rozetka запустила маркетплейс для ресторанов, там уже можно заказывать блюда из сетей Tarantino Family, Docker Pub, Pesto Cafe и др. Украинский рынок доставки еды в последнее время весьма активен — кто-то активно развивается (Glovo, Raketa), кто-то уходит (Uber Eats, Menu.ua)...
LTS-выпуски Ubuntu 18.04.5 и 16.04.7 Опубликовано обновление дистрибутива Ubuntu 18.04.5 LTS. Это финальное обновление в которое включены изменения, связанные с улучшением поддержки обор...
Релиз Ubuntu 20.04.1 LTS Компания Canonical представила первый корректирующий выпуск дистрибутива Ubuntu 20.04.1 LTS, в который включены обновления для нескольких сотен пакет...
Выпуск дистрибутива Ubuntu 21.10 Доступен релиз дистрибутива Ubuntu 21.10 "Impish Indri", который отнесён к промежуточным выпускам, обновления для которых формируются в течение 9 мес...
Релиз дистрибутива Ubuntu 18.04.6 LTS Опубликовано обновление дистрибутива Ubuntu 18.04.6 LTS. В состав выпуска включены только накопившиеся обновления пакетов, связанные с устранением уя...
Бета-выпуск Ubuntu 21.04 Представлен бета-выпуск дистрибутива Ubuntu 21.04 "Hirsute Hippo", после формирования которого произведена полная заморозка пакетной базы, и разработ...
Выпуск дистрибутива Ubuntu 22.10 В день восемнадцатилетия проекта доступен релиз дистрибутива Ubuntu 22.10 "Kinetic Kudu", который отнесён к промежуточным выпускам, обновления для ко...
Обновление дистрибутива Ubuntu 20.04.6 LTS Опубликовано обновление дистрибутива Ubuntu 20.04.6 LTS. В состав выпуска включены только накопившиеся обновления пакетов, связанные с устранением уя...
Бета-выпуск Ubuntu 23.04 Представлен бета-выпуск дистрибутива Ubuntu 23.04 "Lunar Lobster", после формирования которого произведена полная заморозка пакетной базы, и разработ...
Выпуск дистрибутива Ubuntu 21.04 Доступен релиз дистрибутива Ubuntu 21.04 "Hirsute Hippo", который отнесён к промежуточным выпускам, обновления для которых формируются в течение 9 ме...
Выпуск дистрибутива Ubuntu 20.10 Доступен релиз дистрибутива Ubuntu 20.10 "Groovy Gorilla", который отнесён к промежуточным выпускам, обновления для которых формируются в течение 9 м...
Релиз дистрибутива Ubuntu 22.04 LTS Состоялся релиз дистрибутива Ubuntu 22.04 "Jammy Jellyfish", который отнесён к категории выпусков с длительным сроком поддержки (LTS), обновления для...
Выпуск дистрибутива Ubuntu 23.04 Опубликован релиз дистрибутива Ubuntu 23.04 "Lunar Lobster", который отнесён к промежуточным выпускам, обновления для которых формируются в течение 9...
Выпуск KDE Neon на базе Ubuntu 20.04 Разработчики проекта KDE Neon, в рамках которого формируются Live-сборки с актуальными версиями программ и компонентов KDE, опубликовали стабильную с...
Представлен неттоп ECS Liva Q1A на ОС Ubuntu Компания ECS пополнила ассортимент компактных ПК моделями Liva Q1A и Liva Q1A Plus, которые получили корпус с размерами 74:74:34,6 мм. Первая оснащае...
Состоялся релиз дистрибутива Ubuntu 21.10 Компания Canonical выпустила дистрибутив Ubuntu 21.10 «Impish Indri». Новая редакция платформы является 35-выпуском Ubuntu и традиционно будет поддер...