Критическая уязвимость в 150 моделях принтеров HP LaserJet и PageWide

Исследователи безопасности из компании F-Secure выявили критическую уязвимость (CVE-2021-39238), затрагивающую более различных 150 моделей принтеров и МФУ HP серии LaserJet, LaserJet Managed, PageWide и PageWide Managed. Уязвимость позволяет через отправку на печать специально оформленного PDF-документа вызвать переполнение буфера в обработчике шрифтов и добиться выполнения своего кода на уровне прошивки. Проблема проявляется с 2013 года и …

Критическая уязвимость в 150 моделях принтеров HP LaserJet и PageWide Читать полностью »

Журналистов и правозащитников в Южной Корее атакует шпион Chinotto

При разборе вредоносной атаки на южнокорейское новостное издание эксперты «Лаборатории Касперского» обнаружили новую программу-шпион. Как оказалось, Chinotto существует в трех видах — как PowerShell-скрипт, исполняемый код Windows и приложение для Android. Схемы управления этими зловредами схожи и полагаются на HTTP, поэтому у оператора есть возможность отдавать команды всему семейству из единого центра. Владельцем трехглавого дракона, …

Журналистов и правозащитников в Южной Корее атакует шпион Chinotto Читать полностью »

Выпуск дистрибутива 4MLinux 38.0

Опубликован выпуск 4MLinux 38.0, минималистичного пользовательского дистрибутива, не являющегося ответвлением от других проектов и использующего графическое окружение на базе JWM. 4MLinux может использоваться не только в качестве Live-окружения для воспроизведения мультимедийных файлов и решения пользовательских задач, но и в роли системы для восстановления после сбоев и платформы для запуска серверов LAMP (Linux, Apache, MariaDB и …

Выпуск дистрибутива 4MLinux 38.0 Читать полностью »

Крупнейший рынок марихуаны в даркнете закрылся после мощной DDoS-атаки

Операторы теневого маркетплейса Cannazon отключили свои серверы, объявив, что уходят на покой. Видимо, им так и не удалось восстановить работоспособность ресурсов после DDoS-атаки, положившей и основной onion-сайт, и его зеркала. Торговая площадка Cannazon заработала в сети Tor весной 2018 года. Там в основном выставлялись к продаже препараты на основе конопли, и очень скоро этот маркетплейс …

Крупнейший рынок марихуаны в даркнете закрылся после мощной DDoS-атаки Читать полностью »

Vortex — открытый GPGPU на базе архитектуры RISC-V, совместимый с OpenCL

Группа исследователей из Технологического института Джорджии развивает исследовательский проект Vortex, предлагающий открытый GPGPU на базе архитектуры набора команд RISC-V, нацеленный на выполнение параллельных вычислений с использованием API OpenCL и модели выполнения SIMT (Single Instruction, Multiple Threads), а также на проведение исследований в области 3D-графики и разработки новых архитектур GPU. Проект пока находится на стадии прототипа, …

Vortex — открытый GPGPU на базе архитектуры RISC-V, совместимый с OpenCL Читать полностью »

HP пропатчила червеобразную уязвимость, затрагивающую более 150 МФУ

Компания Hewlett Packard (HP) выпустила обновления, в которых разработчики устранили уязвимость, затрагивающую более 150 многофункциональных устройств (МФУ). Брешь опасна тем, что позволяет создать червеобразный эксплойт и перемещаться по другим уязвимым принтерам внутри сети. Проблему, получившую идентификатор CVE-2021-39238, обнаружили эксперты F-Secure Александр Большев и Тимо Хирвонен. В настоящее время соответствующий патч доступен на официальном сайте HP. …

HP пропатчила червеобразную уязвимость, затрагивающую более 150 МФУ Читать полностью »

В Zoom нашли две уязвимости, получивших 7,3 балла по шкале CVSS

Исследователи из Google Project Zero сообщили об очередных проблемах в безопасности, выявленных в Zoom, популярном софте для видеоконференций. Эксперты отметили, что уязвимости создают вектор атаки на пользователей этого сервиса. Всего специалисты нашли две бреши, затрагивающие клиент Zoom для операционных систем Windows, macOS, Linux, iOS и Android. Первому багу присвоили идентификатор CVE-2021-34423 и 7,3 балла по …

В Zoom нашли две уязвимости, получивших 7,3 балла по шкале CVSS Читать полностью »

4 банковских Android-трояна заразили более 300 000 устройств в 2021 году

В период между августом и ноябрём 2021 года в официальном магазине приложений Google Play Store распространялись сразу четыре банковских трояна для Android. За это время вредоносы успели заразить более 300 тыс. пользователей мобильных устройств. Само собой, авторы маскировали злонамеренные приложения под нечто безобидное, а попав на устройство, эти программы стремились получить полный контроль над системой. …

4 банковских Android-трояна заразили более 300 000 устройств в 2021 году Читать полностью »

Выпуск платформы webOS Open Source Edition 2.14

Опубликован выпуск открытой платформы webOS Open Source Edition 2.14, которая может применяться на различных портативных устройствах, платах и автомобильных информационно-развлекательных системах. В качестве эталонной аппаратной платформы рассматриваются платы Raspberry Pi 4. Платформа развивается в публичном репозитории под лицензией Apache 2.0, а разработку курирует сообщество, придерживаясь совместной модели управления разработкой. Платформа webOS была изначально разработана компанией …

Выпуск платформы webOS Open Source Edition 2.14 Читать полностью »

Киберпреступники взломали Panasonic и находились в сети 4 месяца

Японский техногигант Panasonic признал взлом собственных систем и утечку внутренних данных. Согласно официальному сообщению, неизвестным киберпреступникам удалось получить доступ к внутренней сети корпорации. Сотрудники Panasonic обнаружили факт взлома 11 ноября. После непродолжительного внутреннего расследования стало ясно, что злоумышленники получили доступ к данным, хранящимся на файловом сервере. Заявление Panasonic не блещет деталями, однако местные СМИ (Mainichi …

Киберпреступники взломали Panasonic и находились в сети 4 месяца Читать полностью »