Google продемонстрировал эксплуатацию уязвимостей Spectre через выполнение JavaScript в браузере
Компания Google опубликовала несколько прототипов эксплоитов, показывающих возможность эксплуатации уязвимостей класса Spectre при выполнении JavaScr...
Читайте полный текст на сайте www.opennet.ru
Атака по извлечению данных из кэша CPU, реализуемая в web-браузере без JavaScript Группа исследователей из нескольких американских, израильских и австралийских университетов разработала три работающих в web-браузерах атаки для извл...
Новая техника эксплуатации уязвимостей класса Spectre в Chrome Группа исследователей из американских, австралийских и израильских университетов предложила новую технику атаки по сторонним каналам для эксплуатации...
Как продавать в интернете без магазина? В настоящее время половина пользователей Интернета совершает покупки в Интернете. С каждым годом покупателей в этом канале становится все больше, и, ...
Apple выиграла судебное разбирательство по поводу уязвимостей в процессорах класса Meltdown и Spectre Окружной судья Эдвард Давила (Edward Davila) из Сан-Хосе, штат Калифорния, отклонил коллективный иск, авторы которого обвинили Apple в обмане покупат...
На конференции DEF CON продемонстрировали эксплуатацию уязвимостей в Zoom На конференции DEF CON 28 исследователь Мазин Ахмед наглядно продемонстрировал ряд проблем, затрагивающих популярное приложение для видеоконференций ...
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
Checkpoint предложил технику защиты Safe-Linking, усложняющую эксплуатацию уязвимостей Компания Checkpoint представила механизм защиты Safe-Linking, позволяющий усложнить создание эксплоитов, манипулирующих определением или изменением у...
Google выпустила закрывающее опасную уязвимость в браузере Google Chrome обновление В Google Chrome регулярно находят серьёзные уязвимости, через которые хакеры могут произвести атаку и получить возможность управлять компьютером или ...
Атака на Node.js через манипуляции с прототипами объектов JavaScript Исследователи Центра Гельмгольца по информационной безопасности (CISPA) и Королевского технологического института (Швеция) проанализировали применимо...
Эксперты Google опубликовали PoC-эксплоит для Spectre, нацеленный на браузеры Инженеры компании опубликовали JavaScript-эксплоит, чтобы продемонстрировать эффективность использование уязвимости Spectre в браузерах для доступа к...
Google запустила сайт Leaky.Page, который продемонстрирует опасность уязвимости Spectre Об уязвимости Spectre, обнаруженной в 2018 году, многие уже успели забыть. Тем не менее, она по-прежнему представляет угрозу. Google запустила экспер...
Google почти на четверть повысила производительность Chrome за счёт обновлённого движка JavaScript На этой неделе Google выпустила Chrome 91, очередную версию своего фирменного браузера, который получил несколько новых функций и улучшений. Помимо п...
Найден способ атаки процессоров через браузер даже с отключённым JavaScript. Самые уязвимые — Apple M1 и Samsung Exynos Исследователи из Австралии, США и Израиля разработали новую атаку по побочным каналам на процессоры с различными архитектурами. По их словам, это пер...
Google продемонстрировал версию «Гамлета» в режиме 360 В ней зрители выступают в роли царствующего короля – отца главного героя шекспировской трагедии, переделанной на новый лад. IT-гигант Google продемон...
Как управлять несколькими аккаунтами Google в браузере Многие имеют более одного аккаунта Google, будь то для работы, подработки или в качестве резервного адреса электронной почты. И хотя современные брау...
HP представила ноутбуки-трансформеры Spectre x360 16 и Spectre x360 13.5 Компания HP обновила свою серию ноутбуков Spectre, представив 13,5-дюймовые и 16-дюймовые модели Spectre x360, которые пришли на смену прошлогодним у...
Google исправила уязвимость нулевого дня в браузере Chrome Google выпустила Chrome 103.0.5060.114 для устройств, работающих под управлением Windows. Обновление устраняет опасную уязвимость нулевого дня, котор...
Google устранила критическую уязвимость в браузере Chrome Сегодня Engadget сообщил о выходе важного обновления браузера Chrome (номер сборки 88.0.4324.150) для macOS, Windows и Linux. В нём Google исправила ...
Идентификация через анализ внешних обработчиков протоколов в браузере Разработчики библиотеки fingerprintjs, позволяющей генерировать идентификаторы браузера в пассивном режиме на основе косвенных признаков, таких как р...
В браузере Google Chrome появилась функция группировки вкладок Несколько месяцев назад Google анонсировала скорое появление в браузере Chrome функции, позволяющей группировать вкладки. Теперь же стало известно, ч...
В Google Chrome для Android теперь можно запускать браузер в браузере Мобильная версия браузера Google Chrome для Android-устройств обзавелась новой функцией под названием Instance Switcher, призванной вывести многозада...
Google тестирует новую функцию загрузок в браузере Chrome на Android Осуществление скачивания различных файлов посредством того или иного веб-браузера на Android-платформе представляет собой порой не такую уж и простую...
Google прекратила поддержку своего поисковика в браузере Internet Explorer Компания Microsoft уже давно переключила своё внимание с архаичного браузера Internet Explorer на куда более современный и продвинутый Edge, особенно...
Google тестирует функцию Nearby Share в браузере Chrome для Windows 10 По сообщениям сетевых источников, Google начала тестирование функции Nearby Share, которая позволяет легко обмениваться файлами, в браузере Chrome дл...
Google открыла исходный код сканера уязвимостей Tsunami Tsunami — масштабируемое решение для обнаружения опасных уязвимостей с минимальным количеством ложных срабатываний. Сканер ориентирован на крупные ко...
Google рассказала об успехах при тестировании замены файлам cookie в браузере Chrome Google поделилась результатами тестирования технологии FLoC, которая может прийти на смену cookie-файлам в качестве более безопасной и эффективной ал...
Индийское агентство CERT-In предупредило о критических уязвимостях в браузере Google Chrome Пользователям популярного браузера Google Chrome посоветовали обновить версию программы из-за наличия критических уязвимостей. С таким предупреждение...
В браузере Google Chrome 110 появилась поддержка NVIDIA RTX Video Super Resolution Технологии апскейлинга NVIDIA вскоре перейдут на новый уровень и будут использоваться для повышения качества потокового онлайн-видео благодаря возмож...
Антимонопольные органы США проверят отказ Google от файлов Cookie в браузере Chrome Антимонопольные органы США обеспокоены планами Google по отказу от сторонних файлов Cookie в фирменном браузере Chrome. Группа из 15 генеральных прок...
Mozilla и Google продлили соглашение об использовании поиска по умолчанию в браузере Firefox Компании Mozilla и Google продлили срок действия соглашения, по условиям которого Google устанавливается в качестве поискового сервиса по умолчанию в...
В браузере Chrome появился инструмент создания скриншотов и поддержка Google Lens По сообщениям сетевых источников, популярный браузер Google Chrome вскоре получит новые полезные функции. Речь идёт о встроенном инструменте создания...
Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО В Google заявили, что с поставщиками коммерческого шпионского ПО связано 80% уязвимостей нулевого дня, обнаруженных в 2023 году специалистами Google ...
Google опубликовал OSV-Scanner, сканер уязвимостей, учитывающий зависимости Компания Google представила инструментарий OSV-Scanner для проверки наличия неисправленных уязвимостей в коде и приложениях, работающий с учётом всей...
Оценка оперативности устранения уязвимостей, обнаруженных Google Project Zero Исследователи из команды Google Project Zero обобщили данные о времени реакции производителей на выявления новых уязвимостей в их продуктах. В соотве...
Эксперты Google нашли 18 уязвимостей в чипсетах Samsung Exynos Эксперты из команды Google Project Zero, специализирующиеся на поиске 0-day уязвимостей, выявили 18 уязвимостей нулевого дня в чипсетах Samsung Exyno...
Из-за уязвимостей Google Chrome пользователи 32 млн раз скачали шпионские расширения Шпионское ПО, собирающее сведения о поисковой истории и другие данные пользователей, было установлено пользователями браузера Google Chrome через 32 ...
Google запускает OSV-Scanner для поиска уязвимостей в опенсорсных проектах Кампания Google объявила о запуске опенсорсного OSV-Scanner, который должен облегчить разработчикам поиск уязвимостей в проектах с открытым исходным ...
25 уязвимостей в RTOS Zephyr, в том числе эксплуатируемые через ICMP-пакет Исследователи из компании NCC Group опубликовали результаты аудита свободного проекта Zephyr, развивающего операционную систему реального времени (RT...
Настольная версия Google Chrome позволит создавать и редактировать скриншоты прямо в браузере Скриншоты очень удобны, если необходимо быстро поделиться какой-либо информацией. Однако иногда снимки экрана требуют редактирования перед отправкой....
Сервис Google Photos получил расширенные инструменты редактирования фотографий прямо в браузере Компания Google добавила в веб-версию приложения Google Photos расширенные инструменты редактирования. Было представлено 5 новых инструментов. Portra...
В браузере Google Chrome появится система предупреждения о небезопасных расширениях и подозрительных загрузках Google добавила новые функции безопасности в браузер Chrome для обнаружения сомнительных загрузок и расширений...
В браузере Google Chrome появилась функция автоматического создания субтитров к песням и видеороликам Технология, в основе которой лежит машинное обучение, позволяет генерировать субтитры для любых видео или аудио, воспроизводимых в браузере Chrome 89...
В 2020 году Google выплатил рекордные 6.7 млн долларов за поиск уязвимостей Программа Google Vulnerability Reward Program (VRP), действующая уже десять лет, распространяется на несколько продуктов Google, включая Android, Chr...
Google: в первой половине 2020 года выявлено 11 уязвимостей нулевого дня Эксперты Google Project Zero подсчитали, что в первой половине 2020 года была выявлено 11 уязвимостей нулевого дня, которые активно эксплуатировали х...
Google расширил программу стимулирования выявления уязвимостей в ядре Linux Компания Google объявила о расширении инициативы по выплате денежных вознаграждений за выявление уязвимостей в ядре Linux. Максимальный размер выплат...
Поиск уязвимостей: в Смоленске мошенники украли деньги через мобильное приложение Неизвестные похитили у смолянки 155 000 рублей с банковской карты. Об этом сообщает пресс-служба УМВД. Об этой схеме специалисты по компьютерной безо...
В Сан-Франциско разрешили коммерческую эксплуатацию беспилотных авто от GM и Google Городские власти Сан-Франциско (штат Калифорния) 10 августа одобрили коммерческую эксплуатацию беспилотных автомобилей компаний Waymo (подразделение ...
В Windows 10 начинает работать аналог AirDrop. Google запускает Nearby Share в браузере Chrome Компания Google продолжает работу по внедрению полезной функции Nearby Share. На этот раз, Nearby Share начала работать в фирменном браузере Chrome д...
Эксперты Google обнаружили рекордное число уязвимостей нулевого дня в 2021 году Эксперты подразделения Google Project Zero опубликовали доклад, согласно которому уязвимости нулевого дня стали в минувшем году не менее серьёзной пр...
Google увеличил размер вознаграждений за выявление уязвимостей в ядре Linux и Kubernetes Компания Google объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в ядре Linux, платформе для ...
Google озвучила сумму, которую выплатила в 2021 году за обнаружение уязвимостей в своих продуктах Многие ведущие компании тратят серьезные суммы денег за обнаружение уязвимостей в их продуктах.Google, естественно, находится в их числе. Поисковый г...
Microsoft исправила 117 уязвимостей, включая 9 уязвимостей нулевого дня В рамках июльского «вторника обновлений» Microsoft выпустила патчи для 117 уязвимостей, из которых 13 были классифицированы как критические, а еще 9 ...
HP Spectre x360: Обзор ультрабука У нас с вами, у гиков, есть одна проблема — мы слишком зациклены на характеристиках. Мы хорошо разбираемся в гигабайтах, гигагерцах, поколениях...
Представлены обновленные ноутбуки HP Spectre x360 Компания HP представила обновленные 13,5- и 16-дюймовые ноутбуки HP Spectre x360, которые основаны на чипах Alder Lake-P и Alder Lake-H. Младшая моде...
HP представил обновленный ноутбук Spectre x360 14 Компания HP представила ноутбук премиум-класса Spectre x360 14, оснащенный процессорами Intel Core 12-го поколения. Ноутбук имеет сертификацию Intel ...
Обнаружены полноценные эксплоиты для уязвимости Spectre В прошлом месяце некто загрузил на VirusTotal эксплоиты для уязвимости Spectre, и это первый случай, когда «боевой» эксплоит для данной проблемы стал...
Что такое JavaScript и для чего он нужен? Что это за язык, почему так популярен и для чего нужен Джаваскрипт? На эти и другие вопросы мы ответим в статье....
Опубликован эксплоит для JavaScript-песочницы vm2 Разработчики JavaScript-песочницы vm2 выпустили патч для устранения критической уязвимости, которую можно использовать для обхода защитных мер и выпо...
Компания AMD подтвердила потенциальную подверженность CPU AMD Zen 3 атаке Spectre-STL Компания AMD опубликовала отчёт с анализом безопасности технологии оптимизации PSF (Predictive Store Forwarding), реализованной в процессорах серии Z...
BHI - новая уязвимость класса Spectre в процессорах Intel и ARM Группа исследователей из Амстердамского свободного университета выявила новую уязвимость в микроархитектурных структурах процессоров Intel и ARM, пре...
HP удивляет новой моделью ноутбука Spectre X360 Компания HP с недавних пор возобновила производство своих особенных ноутбуков линейки X360 – эта линейка представляет собой нечто действительно...
Выпуск серверной JavaScript-платформы Node.js 15.0 Состоялся релиз Node.js 15.0, платформы для выполнения сетевых приложений на языке JavaScript. Node.js 15.0 относится к ветке с обычным сроком поддер...
Популярные технологии и инструменты JavaScript на 2022 год Экосистема JavaScript привела к возникновению новых инструментов в сферах. Увеличивающееся количество JS-фреймворков и инструментов для машинного обу...
Доступна серверная JavaScript-платформа Node.js 19.0 Состоялся релиз Node.js 19.0, платформы для выполнения сетевых приложений на языке JavaScript. Node.js 19 отнесён к ветке с обычным сроком поддержки,...
Выпуск серверной JavaScript-платформы Node.js 16.0 Состоялся релиз Node.js 16.0, платформы для выполнения сетевых приложений на языке JavaScript. Node.js 16.0 отнесён к веткам с длительным сроком подд...
Создан JavaScript-эксплоит для атак на DDR4 Ученые из Амстердамского свободного университета и Швейцарской высшей технической школы Цюриха разработали новую вариацию атаки Rowhammer и дали ей н...
Доступна серверная JavaScript-платформа Node.js 20.0 Состоялся релиз Node.js 20.0, платформы для выполнения сетевых приложений на языке JavaScript. Node.js 20.0 отнесён к веткам с длительным сроком подд...
Новая JavaScript-малварь используется для распространения RAT Эксперты по безопасности из компании HP обнаружили новое вредоносное ПО на JavaScript, которое получило название RATDispenser. Малварь используется к...
Власти США хотят разделить Google через суд В США стартовал исторический судебный процесс, результаты которого, как считают эксперты, могут определить ближайшее будущее IT-гигантов: правительст...
Как избавиться от спама через «Google Диск» В последние дни пользователей Android-смартфонов атаковал спам через облачный сервис «Google Диск». Им приходят уведомления о том, что кто-то поделил...
Универсал Rolls-Royce Silver Spectre выставили на продажу Голландский дилер эксклюзивных автомобилей Classic Youngtimers Consultancy выставил на продажу трехдверный универсал Rolls-Royce Silver Spectre Shoot...
Первому электрокару марки Rolls-Royce присвоено имя Spectre Компания Rolls-Royce Motor Cars сегодня предъявила закамуфлированный прототип своего первого серийного электромобиля — купе Spectre, которое выйдет н...
HyperX анонсировала коллекцию очков Spectre Gaming Eyewear Коллекция очков HyperX Spectre Gaming Eyewear включает три вида - Stealth, React и Scout. Серия React оснащена ударопрочной линзой игрового уровня и ...
Сбербанк запустил стажировку для разработчиков Java и JavaScript Входящая в экосистему Сбербанка ИТ-компания «КОРУС Консалтинг СНГ» (КОРУС) завершила первый цикл проекта Java&Script в главном офисе компании в Санкт...
Проект elk развивает компактный JavaScript-движок для микроконтроллеров Доступен новый выпуск JavaScript-движка elk 2.0.9, нацеленного на использование в системах с ограниченными ресурсами, такими как микроконтроллеры, вк...
В Polkit добавлена поддержка JavaScript-движка Duktape В инструментарий Polkit, используемый в дистрибутивах для обработки авторизации и определения правил доступа к операциям, требующим повышенных прав д...
Google перестанет следить за пользователями через cookies Компания Google внедрит новую технологию FLoC, которая поможет отказаться от сбора персональной информации пользователей. Корпорация больше не будет ...
Мошенники "заспамили" россиян через сервис Google Россиянам стали массово приходить письма мошенников через службу поддержки Google Docs с обещанием выплаты или выгодного инвестирования, рассказал ве...
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти ...
Rolls-Royce показала концепт своего первого электромобиля Spectre Компания планирует начать продажи в 2023 году, а к 2030 году — сделать все свои автомобили электрическими....
Facebook открыл код фреймворка для выявления утечек памяти в JavaScript Компания Facebook (запрещена в РФ) открыла исходные тексты инструментария memlab, предназначенного для анализа срезов состояния динамически распредел...
Автор Node.js представил защищённую JavaScript-платформу Deno 1.0 После двух лет разработки представлен первый значительный выпуск Deno 1.0, платформы для обособленного выполнения приложений на языках JavaScript и T...
JavaScript — первая ступень на пути к званию величайшего веб-разработчика JavaScript — язык программирования, который много лет не имеет себе равных в деле «оживления» сайтов. Именно он заставляет веб-страницы реагировать н...
Фонд СПО представил браузерное дополнение JShelter для ограничения JavaScript API Фонд свободного ПО представил проект JShelter, развивающий браузерное дополнение для защиты от угроз, возникающих при использовании JavaScript на сай...
Слежка за пользователями браузеров возможна даже при отключенном JavaScript Группа американских, австралийских и израильских ученых представила исследовательскую работу, посвященную side-channel атакам с использованием браузе...
В язык JavaScript предложено добавить синтаксис с информацией о типах Компании Microsoft, Igalia и Bloomberg выступили с инициативой включения в спецификацию JavaScript синтаксиса для явного определения типов, похожего ...
Распространение вредоносных файлов через рекламу GIMP в Google В поисковой системе Google выявлено появление мошеннических рекламных записей, показываемых на первых местах поисковой выдачи и нацеленных на распрос...
Экс-посол США требует через суд удалить Telegram из Google Play Руководство Google обвиняют в отсутствии реакции к экстремистским высказываниям и разжигании ненависти...
Экс-посол США через суд потребовал удалить Telegram из Google Play Истцы обвинили руководство Google в отсутствии реакции на распространяющиеся через Telegram угрозы, а также экстремисткие высказывания и призывы, раз...
В США через суд потребовали удалить Telegram из магазина приложений Google Руководитель американской некоммерческой организации Coalition for a Safer Web Марк Гинзберг подал иск к компании Alphabet – материнской компании Goo...
В Google нашли способ борьбы с мошенничеством через фотоальбомы Компания Google провела расследование по ситуации с фишинговой атакой, которой владельцы телефонов подвергались из-за альбомов «Google Фото». Об этом...
Американцы через суд потребовали удалить Telegram из Google Play Глава американской некоммерческой организации Coalition for a Safer Web и бывший посол США в Марокко Марк Гинсберг через суд требует от компании Alph...
Конкурент Xiaomi Mi TV Stick от Google выходит уже через неделю Помимо миниатюрной телевизионной приставки Xiaomi Mi TV Stick еще одним ожидаемым устройством, которое работает под управлением операционной системы ...
Слухи: долгожданный Google Pixel 4a дебютирует через неделю С момента выхода смартфонов Pixel 3a и Pixel 3a XL прошло уже немало времени, но об их преемнике Pixel 4a пока лишь ходят слухов. Ожидания, что его п...
WhatsApp "выдает" номера пользователей через Google Поиск В сети появилась информация о новой бреши в безопасности WhatsApp — популярный мессенджер, как оказалось, “выдает” номера пользователей через обыкнов...
Telegram скачали через Google Play более 1 млрд раз Число установок мессенджера Telegram через маркетплейс приложений Google Play превысило 1 млрд. Об этом сообщается на странице приложения в магазине....
Google удалит ваши данные по умолчанию через 18 месяцев Начиная с сегодняшнего дня поисковик запускает функцию автоматического удаления данных. Делается это ради конфиденциальности....
Вместо Google Pay: как платить смартфоном через приложение Кошелек Приложение “Кошелек”: что это за зверьНа самом деле, программа существует довольно давно. Изначально она использовалась для сохранения на телефоне бо...
Уязвимости в подсистеме eBPF, позволяющие обойти защиту от атак класса Spectre В ядре Linux выявлена уязвимость (CVE-2021-33624), позволяющая использовать подсистему еBPF для обхода защиты от уязвимостей класса Spectre, дающих в...
Применение невидимых unicode-символов для скрытия действий в JavaScript-коде Следом за методом атаки Trojan Source, основанном на применении Unicode-символов, меняющих порядок отображения двунаправленного текста, опубликована ...
Вышел браузер Mozilla Firefox 83 с большими улучшениями движка JavaScript Компания Mozilla выпустила новую версию собственного браузера. Firefox 83, в отличие от предыдущей версии обозревателя, включает в себя ряд существен...
Kite, дополняющий код с помощью ИИ, запустил платный план и поддержку JavaScript Kite дебютировал в апреле 2016 года, а в марте 2017 года запустил свой помощник для программистов, работающий в облаке. Компания собрала 17 миллионов...