Исследователь в сфере информационной безопасности Алон Леви (Alon Levie) из компании SafeBreach обнаружил две уязвимости в центре обновления Windows. Их эксплуатация позволяет понизить версию операционной системы для отмены применённых исправлений безопасности с целью последующего использования известных уязвимостей для атак. Проблема затрагивает Windows 11, Windows 10 и Windows Server.

Минувшей ночью от россиян начали поступать сообщения о сбое в работе YouTube — жалобы оставили жители Москвы и Подмосковья, Санкт-Петербурга, Краснодарского края и Ростовской области. Пользователи платформы столкнулись с проблемами примерно в 1:00 мск, обратил внимание РБК.

На прошлой неделе в работе браузера Google Chrome произошёл масштабный сбой, который привёл к тому, что миллионы пользователей Windows временно потеряли доступ к сохранённым паролям. Проблема продолжалась около 18 часов и затронула тех, у кого была установлена 127-я версия браузера.

Новое исследование показало, что хакеры могут использовать искусственный интеллект для расшифровки электромагнитного излучения, исходящего от кабеля, который соединяет компьютер и монитор, и затем считывать с экрана информацию. Атака особенно актуальна при аналоговом соединении ПК и монитора.

Эксперты по кибербезопасности Morphisec обнаружили в Microsoft Outlook серьёзную уязвимость, которой был присвоен номер CVE-2024-38021 — она допускает удалённое выполнение кода без участия пользователя, что грозит несанкционированным доступом к системе.

Международная группа исследователей в сфере кибербезопасности разработала схему атаки, которая позволяет взламывать RADIUS (Remote Authentication Dial-In User Service) — протокол аутентификации, который используется в сетевых приложениях по всему миру. Его слабым местом оказалась собственная реализация хеш-функции MD5.

Google упростила регистрацию учётных записей в программе дополнительной защиты (Advanced Protection Program), предназначенной для тех, кто подвержен риску целенаправленных онлайн-атак. Теперь это можно сделать с помощью одного ключа доступа (Passkey), используя встроенную биометрическую аутентификацию телефона Pixel или iPhone, тогда как ранее для регистрации требовались два физических ключа безопасности.

Zotac случайно «слила» в Сеть личные данные множества своих клиентов из-за ошибки в управлении файлами системы возврата некачественных или неисправных изделий производителю для ремонта или обмена (RMA). Компания загрузила данные на веб-сервер Google в результате чего они стали общедоступными.

Компания МЦСТ, разработчик отечественных процессоров «Эльбрус», объявила об открытии исходных кодов ядра Linux и других компонентов, необходимых для работы с архитектурой процессора. Этот шаг направлен на привлечение разработчиков и превращение «Эльбруса» в экосистему с открытым ПО, сообщает ТАСС.

FreeDOS, свободная операционная система с текстовым интерфейсом, отмечает своё 30-летие. Созданная в 1994 году как альтернатива MS-DOS, прекратившей обновляться в 2000 году (как часть Windows Me), FreeDOS продолжает эволюционировать благодаря усилиям энтузиастов. Эта ОС не только сохраняет наследие ранней эпохи ПК, но и адаптируется к современным технологическим вызовам, балансируя между ностальгией и функциональностью.

Microsoft заявила, что в начале года российские хакеры проникли во внутренние IT-системы компании и получили доступ к почтовым сообщениям сотрудников, включая переписки с клиентами софтверного гиганта. Это заявление было сделано примерно через полгода после того, как Microsoft впервые сообщила о масштабной кибератаке на свою инфраструктуру.

Служба «Google Переводчик» получит поддержку 110 новых языков, сообщили в компании. До настоящего времени служба работала со 133 языками, поэтому последнее обновление, которое в Google назвали самым значительным за всю историю, знаменует собой крупный скачок.

Результаты поиска с непрерывной прокруткой на настольных компьютерах уже удалены со вчерашнего дня, а на мобильных устройствах это произойдёт в ближайшие месяцы. Компания объяснила, зачем это было сделано.

В последнее время ретро-игры пользуются большой популярностью, о чём свидетельствует появления разных эмуляторов и ретро-консолей. Для максимального погружения в прошлое можно задействовать оригинальное оборудование или что-то очень похожее на него. Например, недавно вышел мини-компьютер Pocket 386, созданный разработчиками портативного ретро-ПК Hand 386 и ретро-ноутбука Book 8088.

Microsoft продолжает настойчиво склонять пользователей к отказу от локальных учётных записей Windows. Программа установки Windows 11 больше не позволяет легко обойти требование по использованию учётной записи Microsoft, но пользователи всегда могли перейти на локальный аккаунт после установки, и Microsoft даже предлагала соответствующую инструкцию на своём сайте. Теперь же эта инструкция пропала по неизвестным причинам, хотя возможность осталась.