В популярном менеджере паролей KeePass обнаружена уязвимость, эксплуатация которой позволяет извлечь мастер-пароль из памяти приложения. За счёт этого злоумышленники, которым удалось скомпрометировать устройство жертвы, могут похить все хранящиеся в менеджере пароли, даже если база данных заблокирована.
Источник изображения: hothardware.com
Упомянутая уязвимость отслеживается под идентификатором CVE-2023-3278. подробнее >>>>
Александр Подобных, 19/05/23
Децентрализованная сеть биткоина ставит метки времени на транзакции, соединяя их в цепочку доказательств проделанной работы на основе хеширования. Сформированные таким образом записи невозможно изменить, не выполнив заново всего объема вычислений. Самая длинная версия цепочки служит не только подтверждением очередности событий, но и доказывает, что над ней произвел работу самый большой вычислительный сегмент сети. подробнее >>>>
Это не про войну. 10 апреля 1942 года цепь довольно заурядных событий и административно-хозяйственных нестыковок привела к самой страшной природной катастрофе в истории Беларуси. Сложно представить, что эта история могла произойти в тыловом городе — с работающими органами управления, какой-никакой коммунальной службой, комендатурой, прочими оккупационными образованиями.
15.05.23
MogilevNEWS.by
О том, что при неосторожном обращении с информацией и личными данными, носителями которых является IT-техника, можно попасть в неприятности, наши граждане, казалось бы, наслышаны в достаточной степени. И от спецслужб, предупреждающих их подходить к проблеме со всей серьезностью, и от тех, кто, что называется, ловил ворон и нынче находится в ранге потерпевших, а проще говоря, – обворованных кибер-мошенниками на тысячи или даже десятки тысяч рублей либо иностранных дензнаков. подробнее >>>>
15.05.23
MogilevNEWS.by
Прокуратура Дрибинского района поддержала государственное обвинение в отношении 21-летнего жителя г.Барановичи, которому инкриминировано хищение денежных средств в особо крупном размере путем модификации компьютерной информации.
– Как установлено в ходе судебного следствия, обвиняемый в период с ноября по декабрь 2021 года оказывал пособничество группе лиц в хищении денежных средств у граждан Республики Беларусь, – рассказали в прокуратуре Могилевской области. подробнее >>>>
По данным ресурса Phoronix, компания Intel на прошлой неделе выпустила обновление микрокода для своих центральных процессоров, исправляющее некую уязвимость в сфере информационной безопасности, причём затронуло оно весьма широкий ассортимент моделей, включая мобильные версии Kaby Lake, которые дебютировали ещё в 2016 году.
Валерий Конявский, 15/05/23
При несанкционированном изменении характеристик производственных процессов многие из них могут нанести серьезный вред окружающей среде, животным и людям. В большинстве технологических процессов используется программно-управляемое оборудование, выполняющее программы, поступающие из центра управления по каналам связи. При этом центр управления может быть значительно удален от конечного оборудования, а в качестве каналов связи могут использоваться любые физические линии с любыми протоколами. подробнее >>>>
26 марта Western Digital сообщила о серьёзном инциденте информационной безопасности в своей корпоративной сети, затронувшем данные разработчика и клиентов, а также вызвавшем ряд проблем в функционировании онлайновых сервисов компании, в том числе интернет-магазина, работа которого до сих пор не восстановлена.
В популярном приложении Truecaller, помогающем определить спамеров и незнакомые номера, появится новая функция — в скором будущем оно сможет идентифицировать телемаркетологов и злоумышленников, звонящих по WhatsApp или с помощью других мессенджеров.
Источник изображения: Laura Chouette/unsplash.com
Как сообщает Reuters со ссылкой на главу Truecaller Алана Мамеди (Alan Mamedi), функция пока находится в стадии бета-тестирования, мировой релиз стабильной версии запланирован позже в текущем месяце. подробнее >>>>
Хакерская группа Money Message упростила взлом ноутбуков компании MSI, опубликовав конфиденциальные ключи сертификации программного обеспечения для продуктов производителя, похищенные ранее с серверов самой MSI. Теперь злоумышленники могут заражать ноутбуки под видом официальных BIOS, и система не заметит подвоха.
Источник изображения: Pete Linforth / pixabay.com подробнее >>>>