На соревновании Pwn2Own 2024 продемонстрированы взломы Ubuntu, Firefox, Chrome, Docker и VirtualBox
Подведены итоги двух дней соревнований Pwn2Own 2024, ежегодно проводимых в рамках конференции CanSecWest в Ванкувере. Рабочие техники эксплуатации ра...
Читайте полный текст на сайте www.opennet.ru
На соревновании Pwn2Own 2021 совершены взломы Ubuntu, Chrome, Safari, Parallels и продуктов Microsoft Подведены итоги трёх дней соревнований Pwn2Own 2021, ежегодно проводимых в рамках конференции CanSecWest. Как и в прошлом году соревнования проводили...
На соревновании Pwn2Own в Торонто продемонстрированы эксплоиты для 63 новых уязвимостей Подведены итоги четырёх дней соревнований Pwn2Own Toronto 2022, на которых были продемонстрированы 63 ранее неизвестные уязвимости (0-day) в мобильны...
Как продавать в интернете без магазина? В настоящее время половина пользователей Интернета совершает покупки в Интернете. С каждым годом покупателей в этом канале становится все больше, и, ...
На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ubuntu Подведены итоги трёх дней соревнований Pwn2Own 2022, ежегодно проводимых в рамках конференции CanSecWest. Рабочие техники эксплуатации ранее неизвест...
На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ubuntu Подведены итоги трёх дней соревнований Pwn2Own 2023, ежегодно проводимых в рамках конференции CanSecWest в Ванкувере. Рабочие техники эксплуатации ра...
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
Завершился Pwn2Own 2021. Успешно взломаны Windows 10, Ubuntu, Safari, Chrome, Zoom и не только Завершилось крупнейшее хакерское состязание — весенний Pwn2Own 2021. На этот раз все закончилось трехсторонней ничьей между командами Team Devcore и ...
На соревновании Pwn2Own Automotive 2025 представлено 49 уязвимостей автомобильных систем Подведены итоги трёх дней соревнований Pwn2Own Automotive 2025, проходивших на конференции Automotive World в Токио. На соревнованиях были продемонст...
В финале Pwn2Own эксперты взломали Windows, Ubuntu и VMWare Workstation На конференции CanSecWest завершилось хакерское соревнование Pwn2Own, победителем которого в этом году стала французская команда Synacktiv. На состяз...
На китайском состязании Tianfu Cup 2021 взломали Windows 10, iOS 15, Ubuntu, Chrome Китайские ИБ-специалисты получили 1,88 миллиона долларов на Tianfu Cup, крупнейшем и самом престижном хакерском соревновании в стране. Во время состя...
Google работает над поддержкой Steam в Chrome OS через виртуальную машину с Ubuntu Компания Google развивает проект Borealis, нацеленный на предоставление в Chrome OS возможности запуска игровых приложений, распространяемых через St...
Как настроить VPN в Chrome/Opera/Firefox/Edge Думаю, если вы в последние пару лет хоть изредка суёте нос в Интернет, то слышали о VPN. О сервисе, дающем чудеса – доступ к заброкированному к...
Утечка поисковых ключей через DNS в Firefox и Chrome В Firefox и Chrome выявлена особенность обработки набранных в адресной строке поисковых запросов, которая приводит к утечке сведений через DNS-сервер...
Хакеры взломали iOS 14, Windows 10, Android 10, Chrome и Firefox В Китае состоялся ежегодный хакерский конкурс Tianfu Cup. На нём были продемонстрированы способы взлома популярного ПО, включая самые распространённ...
В Firefox началось тестирование третьей версии манифеста Chrome Компания Mozilla объявила о начале тестирования реализации в Firefox третьей версии манифеста Chrome, определяющей возможности и ресурсы, доступные д...
Скоро многие сайты перестанут работать в Chrome, Firefox и Edge Обозначение версии браузера в UserAgent станет трёхзначным, а некоторые сайты настроены на распознавание только двухзначных идентификаторов....
После обновления Windows перестали запускаться Chrome, Edge и Firefox Апрельское обновление обеих актуальных версий операционных систем Microsoft – Windows 10 и 11 – вызвало жалобы со стороны пользователей на отказ неко...
Троян Jupyter похищает данные из браузеров Chromium, Firefox и Chrome Исследователи из компании Morphisec рассказали о малвари, которая активна с мая текущего года и ворует данные из браузеров Chromium, Firefox и Chrome...
«Сбербанк онлайн» перестанет работать в Chrome и Firefox. Как решить проблему Все веб-сервисы Сбербанка в ближайшем будущем могут начать некорректно работать в западных браузерах: Chrome, Firefox, Safari и др. Чтобы не потерять...
Firefox и Safari давно так умеют: Google экспериментирует с вкладками Chrome Компания Google начала тестировать новые функции в фирменном браузере Chrome, которые облегчат жизнь любителям открыть сотню-другую сайтов одновремен...
Chrome, Firefox и Safari ограничат время жизни TLS-сертификатов 13 месяцами Разработчики проекта Chromium внесли изменение, прекращающее доверие к TLS-сертификатам, время жизни которых превышает 398 дней (13 месяцев). Огранич...
Рыночная доля Chrome и Edge продолжает расти, а Firefox теряет популярность Ресурс NetMarketShare продолжает отслеживать уровень распространения настольных версий веб-браузеров, регулярно публикуя соответствующие отчёты. По и...
Сотые версии браузеров Chrome и Firefox могут сломать многие сайты Известно, что в ближайшее время компании Google и Mozilla выпустят обновленные версии своих фирменных браузеров.Теперь же появилось сообщение, что но...
Новые версии Chrome и Firefox могут стать угрозой для работы сайтов Работа популярных браузеров Chrome и Firefox может стать несовместима с отдельными сайтами. Разработчики выяснили, что ряд сайтов при обработке идент...
Mozilla обобщила планы по поддержке в Firefox третьей версии манифеста Chrome Компания Mozilla опубликовала план реализации в Firefox третьей версии манифеста Chrome, определяющем предоставляемые дополнениям возможности и ресур...
В Google Chrome, Mozilla Firefox и других популярных браузерах нашли опасную уязвимость Представители Microsoft опубликовали новый отчет, в котором сообщается о том, что в Google Chrome, Mozilla Firefox, Microsoft Edge и «Яндекс.Браузере...
Google Chrome, Microsoft Edge, Firefox или Vivaldi – какой браузер лучше? Сравниваем Но какой из этих четырех браузеров лучше всего подойдет для конкретного пользователя с Windows? Опустим пользовательские предпочтения, личный вкус и ...
В Firefox, Chrome, Edge и Safari заблокирован сертификат, используемый для перехвата трафика в Казахстане Компания Mozilla объявила о добавлении в списки отозванных сертификатов корневого сертификата, использованного в декабрьских учениях по перехвату HTT...
Chrome, Edge, Firefox и Safari не будут работать с ПО, которым власти Казахстана шпионят за гражданами Google и Apple вместе с Microsoft и Mozilla заблокировали в своих браузерах шпионский сертификат, который власти Казахстана начали навязывать пользов...
Сайт с законопроектами Госдумы больше недоступен для пользователей Firefox. На очереди Chrome, Safari, MS Edge Сайт ГАС «Законодательство», на котором размещены рассматриваемые Госдумой законопроекты, перестал быть доступен в браузере Firefox. Причиной стало и...
Google Chrome набирает обороты, в то время как Safari, Microsoft Edge и Firefox теряют долю Сервис StatCounter по анализу веб-трафика подвел итоги апреля 2021 года на международном рынке компьютерных браузеров. Google Chrome остаётся «...
В Сети развернута охота на популярные браузеры. В опасности пользователи Chrome, Firefox, «Яндекс.браузера» и MS Edge Microsoft обнаружила кампанию по распространению вируса, встраивающегося в браузеры и демонстрирующего рекламу в результатах поиска. Он атакует польз...
Свежие обновления Windows 11 и Windows 10 могут «сломать» браузеры Chrome, Edge и Firefox Компания Microsoft выпустила в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday) апдейты для Windows 11 и Windo...
Тесты производительности окружений на базе Ubuntu и Ubuntu/WSL2 в Windows 11 Ресурсом Phoronix проведена серия тестов производительности окружений на базе Ubuntu 20.04, Ubuntu 21.10 и Ubuntu 20.04 в WSL2-окружении предваритель...
Опубликована прошивка Ubuntu Touch OTA-1 Focal, переведённая на Ubuntu 20.04 Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опублико...
Google полностью уберёт файлы cookie у 1 % пользователей Chrome в начале 2024 года В первом квартале 2024 года компания Google откажется от использования сторонних файлов cookie для 1 % пользователей своего фирменного браузера Chrom...
Mozilla представила Firefox Suggest и новый интерфейс браузера Firefox Focus Компания Mozilla представила новую систему рекомендаций Firefox Suggest, выводящую дополнительные предложения во время ввода в адресной строке. От ре...
Обновление Firefox 96.0.1. В Firefox Focus включён режим изоляции Cookie По горячим следам сформирован корректирующий выпуск Firefox 96.0.1, в котором устранена появившаяся в Firefox 96 ошибка в коде для разбора заголовка ...
Mozilla сворачивает сервисы Firefox Send и Firefox Notes Компания Mozilla приняла решение закрыть сервисы Firefox Send и Firefox Notes. Firefox Send официально прекратил свою работу начиная с сегодняшнего д...
Mozilla объявила о закрытии Firefox Send и Firefox Notes Компания Mozilla недавно уволила 250 сотрудников и объявила о реструктуризации своего бизнеса. Идея этого шага, как объяснила компания, заключалась в...
Mozilla прекращает разработку Firefox Send и Firefox Notes Mozilla объявила, что окончательно закрывает сервис Firefox Send, которым активно злоупотребляли злоумышленники. Также сообщается, что же будет прекр...
Продемонстрированы два способа компрометации сертифицированных PDF Эксперты из Рурского университета в Бохуме описали несколько методов для незаметного изменения содержимого сертифицированных PDF-файлов....
Продемонстрированы две атаки против защитной технологии AMD SEV Компания AMD рассказала, как защититься от двух атак на технологию SEV (Secure Encrypted Virtualization), которая защищает виртуальные машины от вред...
СМИ узнали о подготовке США санкций «и других мер» за Навального и взломы Источники The Washington Post сообщили, что у санкций против России есть более широкая цель: привлечь внимание других стран к тому, что Россия, по мн...
Эксперты FireEye связали взломы клиентов Accellion с хак-группой FIN11 В последнее время множество компаний и организаций, использующих Accellion FTA, подверглись взлому, а их данные были похищены. Теперь исследователи F...
Британские военные расследуют взломы армейских учетных записей в социальных сетях Британские военные власти пытаются выяснить, кто взломал учетные записи армии в социальных сетях в минувшие выходные, заполнив их видеороликами о кри...
Выпуск VirtualBox 6.1.12 Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.12, в котором отмечено 14 исправлений....
Выпуск VirtualBox 6.1.10 Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.10, в котором отмечено 7 исправлений....
Выпуск VirtualBox 6.1.20 Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.20, в котором отмечено 22 исправления. В списке изменений явно...
Выпуск VirtualBox 6.1.24 Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.24, в котором отмечено 18 исправлений....
Выпуск VirtualBox 6.1.16 Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.16, в котором отмечено 15 исправлений....
Выпуск VirtualBox 6.1.28 Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.28, в котором отмечено 23 исправления....
Выпуск VirtualBox 6.1.22 Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.22, в котором отмечено 5 исправлений....
Выпуск VirtualBox 6.1.8 Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.8, в котором отмечено 10 исправлений....
Выпуск VirtualBox 6.1.14 Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.14, в котором отмечено 10 исправлений....
Релиз системы виртуализации VirtualBox 7.0 После почти трёх лет с момента прошлого значительного выпуска компания Oracle опубликовала релиз системы виртуализации VirtualBox 7.0. Готовые устано...
На Pwn2Own принтеры заставили играть AC/DC Завершилось хакерское соревнование Pwn2Own Austin 2021. В этом году участники состязания заработали более миллиона долларов, продемонстрировав работа...
В Docker Hub обнаружены вредоносные образы Компания Palo Alto Networks предупредила, что в Docker Hub, официальном репозитории контейнеров Docker, были найдены вредоносные образы, со скрытыми ...
Docker Desktop доступен для Linux Компания Docker Inc объявила о формировании Linux-версии приложения Docker Desktop, предоставляющего графический интерфейс для создания, запуска и уп...
Эксплоиты для АСУ ТП принесли хакерам более 400 000 долларов на Pwn2Own Завершилось хакерское состязание Pwn2Own Miami 2022, проходившее с 19 по 21 апреля. Его участники заработали более 400 000 долларов, продемонстрирова...
Хакеры заработали 989 750 долларов на Pwn2Own и показали 63 эксплоита В Торонто завершилось ежегодное хакерское состязание Pwn2Own Toronto 2022. Участники из 26 команд сумели суммарно заработать почти миллион долларов и...
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и ...
Уязвимости в сканерах безопасности образов Docker-контейнеров Опубликованы результаты тестирования инструментов для определения неисправленных уязвимостей и выявления проблем с безопасностью в образах изолирован...
В Docker Hub нашли 30 вредоносных образов с криптовалютными майнерами Специалисты Palo Alto Networks обнаружили 30 вредоносных образов в официальном репозитории контейнеров Docker. «Находки» специалистов были загружены ...
В Docker Hub нашли более 1600 вредоносных образов Эксперты компании Sysdig обнаружили, что более 1600 образов в Docker Hub демонстрируют различное вредоносное поведение. В них могут скрываться майнер...
Эксперты обнаружили еще одну малварь для атак на Docker Специалисты китайской компанией Qihoo 360 обнаружили вредоноса Blackrota, который атакует уязвимые серверы Docker....
Школьники из России взяли 4 медали на международном соревновании по биологии Команда российских школьников завоевала три золотые и одну серебряную медали на международном соревновании по биологии IBO Challenge – 2020. Об этом ...
Китаянка Сунь Ивэнь выиграла золото ОИ в соревновании на шпагах Китайская фехтовальщица Сунь Ивэнь завоевала золото летней Олимпиады-2020, выиграв соревнования шпажисток....
Правительство США разыграет $20 млн в соревновании разработчиков систем безопасности на основе ИИ Администрация президента США выделила почти $20 млн на разработку средств кибербезопасности на основе ИИ для критической инфраструктуры. Хакеры «разы...
Критика включения API Idle Detection в Chrome 94. Эксперименты с Rust в Chrome Включение по умолчанию API Idle Detection в Chrome 94 привело к волне критики со ссылками на возражения от разработчиков Firefox и WebKit/Safari....
Участники Pwn2Own Automotive дважды взломали Tesla и продемонстрировали 49 0-day уязвимостей В Токио завершилось первое хакерское соревнование Pwn2Own Automotive, посвященное взлому автомобилей и всего, что с ними связано, организованное Tren...
Завершилось хакерское соревнование Pwn2Own Tokyo. Взломаны NAS, роутеры и телевизоры В этом году состязание Pwn2Own Tokyo проводилось в онлайн-формате и координировалось специалистами Zero Day Initiative из Торонто, а участники демонс...
Тысячи образов Docker Hub раскрывают секреты и приватные ключи Аналитики из Рейнско-Вестфальского технического университета в Ахене опубликовали исследование, согласно которому, десятки тысяч образов контейнеров ...
HTB Ready. Эксплуатируем дыру в GitLab и совершаем побег из Docker Для подписчиковВ этой статье мы разберем целую цепочку уязвимостей, которая даст нам выполнение произвольного кода в GitLab, и устроим побег из конте...
Docker привлекла финансирование в размере более 100 миллионов долларов После продажи в 2019 году корпоративного подразделения компании Mirantis, в Docker перестроили всю свою работу, сориентировавшись прежде всего на раз...
Функция Nearby Share (аналог AirDrop для Android) может также появиться в Chrome и Chrome OS Как сообщают осведомлённые источники, функция для обмена файлами, которая должна в скором времени появиться в ОС Android, также будет доступной и на ...
Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимости. Chrome 90 задерживается Компания Google сформировала обновление Chrome 89.0.4389.128, в котором исправлены две уязвимости (CVE-2021-21206, CVE-2021-21220), для которых досту...
Бойкова и Козловский победили в соревновании спортивных пар на этапе Гран-при в Москве Второе место заняли Анастасия Мишина и Александр Галлямов, третье - Аполлинария Панфилова и Дмитрий Рылов...
Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязви...
Docker Hub отменил решение об упразднении бесплатного сервиса Free Team Компания Docker объявила об отмене ранее принятого решения о прекращении действия сервиса по подписке "Docker Free Team", позволяющего организациям, ...
Анализ 4 000 000 Docker-образов показал, что половина из них содержит критические уязвимости Исследователи изучили 4 000 000 общедоступных образов Docker, размещенных на Docker Hub, и обнаружили, что более половины из них имеют критические уя...
Хакеры используют образы Docker для DDoS-атак на российские сайты Аналитики компании CrowdStrike заметили, что Docker-образы, загруженные более 150 000 раз, использовались для организации DDoS-атак против сайтов гос...
Союз ММА России исключил Амурскую федерацию после смерти подростка на соревновании Союз ММА России исключил из своего состава Амурскую федерацию ММА после смерти 16-летнего участника Кубка по смешанным боевым единоборствам в Белогор...
Возможность генерации фиктивных подписей ECDSA в Java SE. Уязвимости в MySQL, VirtualBox и Solaris Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязви...
Российская сборная киборгов вошла в пятёрку лучших в мире на соревновании Cybathlon 2020 Состоялся очередной чемпионат мира Cybathlon 2020 — состязание спортсменов с ограниченными возможностями, у которых недостающие или утраченные ...
Контур занял второе место в международном соревновании по программированию CodinGame Fall Challenge 2020 23 ноября закончилось десятидневное онлайн-соревнование на платформе CodinGame, где участники соревновались друг с другом в написании ботов. Первое и...
НБА. Конкурсы Матча звезд. Дончич и Пол встретятся в конкурсе мастерства, Карри, Лавин и Митчелл – в соревновании трехочковых В воскресенье, 7 марта, в рамках Звездного уикенда НБА в Атланте пройдут три конкурса – конкурс мастерства, конкурс трехочковых и соревнование по бро...
«Не Glovo единым»: Rozetka запустила маркетплейс для ресторанов, там уже можно заказывать блюда из сетей Tarantino Family, Docker Pub, Pesto Cafe и др. Украинский рынок доставки еды в последнее время весьма активен — кто-то активно развивается (Glovo, Raketa), кто-то уходит (Uber Eats, Menu.ua)...
Чем отличается iPad Pro 2024 от iPad Air 2024 и какой лучше выбрать прямо сейчас Не так давно модельный ряд планшетов Apple пополнился двумя новинками — iPad Pro M4 и iPad Air M2. Внешне устройства похожи друг на друга как д...
LTS-выпуски Ubuntu 18.04.5 и 16.04.7 Опубликовано обновление дистрибутива Ubuntu 18.04.5 LTS. Это финальное обновление в которое включены изменения, связанные с улучшением поддержки обор...
Релиз Ubuntu 20.04.1 LTS Компания Canonical представила первый корректирующий выпуск дистрибутива Ubuntu 20.04.1 LTS, в который включены обновления для нескольких сотен пакет...
Релиз дистрибутива Ubuntu 22.04 LTS Состоялся релиз дистрибутива Ubuntu 22.04 "Jammy Jellyfish", который отнесён к категории выпусков с длительным сроком поддержки (LTS), обновления для...
Выпуск дистрибутива Ubuntu 21.04 Доступен релиз дистрибутива Ubuntu 21.04 "Hirsute Hippo", который отнесён к промежуточным выпускам, обновления для которых формируются в течение 9 ме...
Выпуск дистрибутива Ubuntu 23.04 Опубликован релиз дистрибутива Ubuntu 23.04 "Lunar Lobster", который отнесён к промежуточным выпускам, обновления для которых формируются в течение 9...
Выпуск дистрибутива Ubuntu 22.10 В день восемнадцатилетия проекта доступен релиз дистрибутива Ubuntu 22.10 "Kinetic Kudu", который отнесён к промежуточным выпускам, обновления для ко...
Выпуск дистрибутива Ubuntu 21.10 Доступен релиз дистрибутива Ubuntu 21.10 "Impish Indri", который отнесён к промежуточным выпускам, обновления для которых формируются в течение 9 мес...
Бета-выпуск Ubuntu 23.04 Представлен бета-выпуск дистрибутива Ubuntu 23.04 "Lunar Lobster", после формирования которого произведена полная заморозка пакетной базы, и разработ...
Релиз дистрибутива Ubuntu 18.04.6 LTS Опубликовано обновление дистрибутива Ubuntu 18.04.6 LTS. В состав выпуска включены только накопившиеся обновления пакетов, связанные с устранением уя...
Выпуск дистрибутива Ubuntu 20.10 Доступен релиз дистрибутива Ubuntu 20.10 "Groovy Gorilla", который отнесён к промежуточным выпускам, обновления для которых формируются в течение 9 м...
Обновление дистрибутива Ubuntu 20.04.6 LTS Опубликовано обновление дистрибутива Ubuntu 20.04.6 LTS. В состав выпуска включены только накопившиеся обновления пакетов, связанные с устранением уя...
Бета-выпуск Ubuntu 21.04 Представлен бета-выпуск дистрибутива Ubuntu 21.04 "Hirsute Hippo", после формирования которого произведена полная заморозка пакетной базы, и разработ...
Представлен неттоп ECS Liva Q1A на ОС Ubuntu Компания ECS пополнила ассортимент компактных ПК моделями Liva Q1A и Liva Q1A Plus, которые получили корпус с размерами 74:74:34,6 мм. Первая оснащае...