Google на протяжении 14 лет хранила пароли пользователей G Suite в виде текста

Проблема связана с багом в старом инструменте G Suite, разработанном еще в 2000-х годах. Корпорация Google признала , что случайно хранила пароли пользователей G Suite в нехэшированной форме. Как пояснили в компании, проблема связана с багом в старом инструменте G Suite, разработанном еще в 2000-х годах. Данный инструмент позволял администраторам создавать пароли другим пользователям, например,…

Подробнее

Опубликован эксплоит для уязвимости повышения прав в Windows 10

Баг затрагивает планировщик заданий Windows. На портале GitHub опубликован PoC-код для уязвимости повышения привилегий в Windows 10, затрагивающей планировщик заданий Windows. Хотя уязвимости повышения прав не позволяют взломать систему, злоумышленники могут использовать их на дальнейших этапах для того, чтобы повысить привилегии с низкого уровня до уровня администратора. Согласно описанию уязвимости, опубликованному на GitHub, данный баг…

Подробнее

Вышла новая версия ПО для подбора паролей John the Ripper

Релиз новой версии 1.9.0-jumbo-1 состоялся спустя более четырех лет с момента выхода предыдущей 1.8.0-jumbo-1. На прошлой неделе вышла новая версия бесплатного ПО для подбора паролей John the Ripper 1.9.0-jumbo-1 с открытым исходным кодом. Релиз новой версии состоялся спустя более четырех лет с момента выхода предыдущей (1.8.0-jumbo-1). За это время порядка 80 разработчиков внесли в код…

Подробнее

Уязвимый скрипт открыл всем пользователям Salesforce Pardot доступ ко всем данным

С целью предотвратить возможные последствия компания Salesforce полностью заблокировала доступ к установкам Pardot. Для сотрудников множества маркетинговых и коммерческих компаний прошлая рабочая неделя закончилась раньше, чем обычно. Дело в том, что в пятницу, 17 мая, тысячи пользователей CRM-системы Salesforce оказались отключены от сервисов Pardot и Salesforce Marketing Cloud. Производитель был вынужден в экстренном порядке отключить…

Подробнее

Госдума сформирует рабочую группу по защите персональных данных

Предполагается, что первые предложения рабочая группа предоставит через месяц. Председатель Госдумы Вячеслав Володин во вторник, 21 мая, поручил создать рабочую группу по защите персональных данных россиян. Руководство рабочей группой Володин предложил поручить зампреду ГД Петру Толстому. Об этом сообщается на сайте Госдумы. «В ситуации, когда цифровая экономика развивается, есть предложение создать рабочую группу […] В…

Подробнее

20% популярных Docker-контейнеров содержат пустой пароль

194 из 1 тыс. наиболее популярных на Docker Hub Docker-контейнеров содержат пустой пароль. Примерно 20% из тысячи наиболее популярных Docker-контейнеров на портале Docker Hub подвержены аналогичной найденной в Docker-образах Alpine Linux уязвимости, которая может поставить под угрозу безопасность систем. Напомним, ранее специалисты команды Cisco Talos обнаружили , что Docker-образы Alpine Linux последние три года распространяющиеся…

Подробнее

Власти США сочли небезопасным использование китайских дронов

Китайские дроны могут передавать важные данные своим изготовителям, и эта информация может быть доступна правительственным ведомствам КНР. Министерство внутренней безопасности США предостерегло американские компании от использования беспилотных летательных аппаратов, произведенных в Китае. Управление по вопросам кибербезопасности и безопасности инфраструктуры МВБ подготовило уведомление под названием Chinese Manufactured Unmanned Aircraft Systems («Беспилотные авиационные системы китайского производства»), в…

Подробнее

В Chrome 76 появится новая функция борьбы со спамом

Начиная с Chrome 76, нажатие на клавишу Esc не будет «активировать» страницу, тем самым предотвращая запуск кода JavaScript. Инженеры Google намерены изменить логику клавиши Escape в браузере Chrome в целях борьбы с назойливыми всплывающими окнами. Предположительно, нововведение будет реализовано в версии Chrome 76, запланированной к выходу в конце июня нынешнего года. Идея заключается в том,…

Подробнее

Zombieload, RIDL, Fallout и Store-to-Leak Forwarding не затрагивают ЦП от AMD

После установки патчей для Zombieload, RIDL, Fallout и Store-to-Leak Forwarding производительность Intel-машин снижается. Согласно заявлению компании AMD, обнаруженный в процессорах Intel новый класс MDS-уязвимостей не затрагивает процессоры ее производства. Напомним, ранее в этом месяце стало известно о наличии в чипах Intel уязвимостей Zombieload, RIDL, Fallout и Store-to-Leak Forwarding, связанных с механизмом спекулятивного выполнения. С их…

Подробнее

Для «червеподобной» уязвимости в Windows разработаны эксплоиты

Уязвимость можно проэксплуатировать для удаленного выполнения кода. На минувшей неделе компания Microsoft выпустила патч, устраняющий уязвимость CVE-2019-0708 (получила название BlueKeep), предоставляющую возможность осуществить атаки наподобие эпидемии WannaCry, от которой в 2017 году пострадали сотни тысяч компьютеров по всему миру. Баг затрагивает службы удаленного рабочего стола (Remote Desktop Services), ранее известные как службы терминалов (Terminal Services).…

Подробнее

Операторы LeakedSource признались в торговле персональной информацией

Компания Defiant Tech заработала около $184 тыс. на торговле персональными данными.   Управляющая ресурсом LeakedSource компания Defiant Tech призналась в торговле персональной информацией и владении собственностью, полученной в результате преступных действий. Как сообщает Королевская конная полиция Канады, руководство компании признало свою вину спустя полтора года после предъявления обвинений в рамках операции Project Adoration, проводимой при участии…

Подробнее

Удаление capability SID из разрешений чревато сбоем в работе Windows

Проблема затрагивает Windows 10, Windows 8.1, Windows 8, Windows Server 2016, Windows Server 2012 R2 и Windows Server 2012.     Компания Microsoft предупредила своих пользователей о том, что удаление из разрешений идентификаторов безопасности учетных записей Windows (SID), не имеющих простых и понятных имен, может вызвать сбои в работе ОС и приложений. Начиная с Windows 2012 и…

Подробнее

Правительство Южной Кореи перейдет с Windows на Linux

Дистрибутив Linux сначала пройдет испытание на компьютерах Министерства внутренних дел и безопасности. Министерство внутренних дел и безопасности Республики Корея намерено отказаться от использования Windows в пользу Linux с целью экономии денежных средств и уменьшения зависимости от одной ОС. Как сообщает Korea Herald, дистрибутив Linux сначала пройдет испытание на компьютерах министерства, и если никаких существенных проблем…

Подробнее

У Intel есть штатные охотники за стартапами

Корпорация Intel на страницах корпоративного блока рассказала о деятельности подразделения Intel Labs, которое занимается научными изысканиями и предсказанием тенденций развития технологий. К его советам должно прислушиваться руководство при выборе путей развития компании на последующие годы. Глава Intel Labs Рик Улих (Rich Uhlig) пояснил, что даже структура данных, обрабатываемых человечеством, за последние годы претерпела существенные изменения.…

Подробнее

Упряжка из 16 видеокарт GeForce GTX 1080 Ti выехала из одной секунды в GPUPI 1B

Кому могут понадобиться криптофермы в эпоху криптовалютного спада, помогает понять новый рекорд GPUPI 1B в исполнении швейцарского энтузиаста MacDaffy. Связку из шестнадцати видеокарт GeForce GTX 1080 Ti он нагрузил вычислением числа “пи” с точностью до одного миллиарда после запятой. С этой задачей все шестнадцать видеокарт совместными усилиями справились за 0,859 секунды, продемонстрировав лучший результат в…

Подробнее

Valve сделает самостоятельную версию Dota Auto Chess

Мод Dota Auto Chess снискал колоссальную популярность, поэтому нет ничего удивительного в том, что на него обратила внимание сама Valve. В официальном блоге Dota 2 компания рассказала, что приглашала в свою штаб-квартиру разработчиков Dota Auto Chess из Drodo Studio, чтобы побеседовать с ними о возможности сотрудничества. При личной встрече, однако, стороны пришли к выводу, что…

Подробнее

Компания Huawei запаслась компонентами на пару лет вперёд

Как только средства массовой информации на этой неделе начали активно обсуждать последствия противостояния Китая и США в конфликте вокруг Huawei, из различных источников посыпались оптимистичные оценки товарных запасов этой китайской компании, которые позволят ей продолжить выпуск привычной продукции в достаточных объёмах даже при бойкоте со стороны американских и европейских поставщиков. Агентство Bloomberg начало эстафету “наращивания…

Подробнее

THQ Nordic приобрела студию-разработчика Gothic и Risen

THQ Nordic продолжает свой путь к разблокировке достижения «Скупить все игровые франшизы мира». Сегодня компания объявила о приобретении легендарной студии Piranha Bytes, известной, как разработчика серий Gothic и Risen, а также постапокалиптического ролевого экшена ELEX. В сделку, сумму которой стороны согласились не разглашать, входит покупка самой студии и всех прав на её интеллектуальную собственность. Никакого…

Подробнее

Серверные 10-нм процессоры Intel Ice Lake-SP получат не более 26 ядер

Радость от встречи с DDR5 и PCI Express 5.0 в апрельской редакции процессорных планов Intel была так велика, что многие авторы упустили из виду другой важный момент – позиционирование 10-нм процессоров Ice Lake-SP, которые должны дебютировать ближе ко второму кварталу 2020 года. Напомним, они будут соседствовать в одной платформе с 14-нм процессорами Cooper Lake-SP, но…

Подробнее

Metro Exodus окупила все расходы на разработку, 4A Games трудится над новым AAA-проектом

Компания THQ Nordic, с недавних пор владеющая издательством Deep Silver (через покупку холдинга Koch Media), поделилась финансовым отчётом за первый квартал текущего года. В целом, у компании всё в полном порядке, и не в последнюю очередь благодаря отличным результатам Metro Exodus. По словам издательства, продажи Metro Exodus соответствуют ожиданиям, и игра уже окупила все расходы…

Подробнее