Атака на зависимости позволила выполнить код на серверах PayPal, Micrоsoft, Apple, Netflix, Uber и ещё 30 компаний

Атака на зависимости позволила выполнить код на серверах PayPal, Micrоsoft, Apple, Netflix, Uber и ещё 30 компаний
14:00, февраля 10, 2021 Представлен поразительный по своей простоте метод атаки на зависимости в приложениях, при разработке которых используются внутренние репозитории пакетов. Выявившие проблему исследователи смогли выполнить свой код на внутренних серверах 35 компаний, среди которых PayPal, Micrоsoft, Apple, Netflix, Uber, Tesla и Shopify. Взломы проводились в рамках программ Bug Bounty, согласованно с атакуемыми компаниями, и уже принесли авторам 130 тысяч долларов, выплаченных в форме вознаграждений за выявление уязвимостей (выплаты продолжают поступать)....
Сообщает www.opennet.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Обнаружена уязвимость, позволяющая запускать произвольный код на серверах Apple, PayPal, Microsoft и других крупных IT-компаний

Обнаружена уязвимость, позволяющая запускать произвольный код на серверах Apple, PayPal, Microsoft и других крупных IT-компаний Исследователь вопросов информационной безопасности Алекс Бирсан обнаружил уязвимость, с помощью которой он смог запустить код на серверах, принадлежащих крупнейшим IT-компаниям, включая Apple, Microsoft, PayPal и др. Уязвимость имеется на серверных системах более чем 30 компаний. К тому ж …

Игры и Сеть 19:12, февраля 11, 2021 | itc.ua
Уязвимость в cdnjs, позволившая выполнить код на серверах Cloudflare

Уязвимость в cdnjs, позволившая выполнить код на серверах Cloudflare В предоставляемой компанией Cloudflare сети доставки контента cdnjs, предназначенной для ускорения доставки JavaScript-библиотек, выявлена критическая уязвимость, позволяющая выполнить произвольный код на серверах CDN. Опасность проблемы усугубляется тем, что для загрузки JavaScript-библи …

Наука и Технологии 04:54, июля 18, 2021 | opennet.ru
Новости компаний: Uber (UBER) продает подразделение по разработке беспилотных автомобилей

Новости компаний: Uber (UBER) продает подразделение по разработке беспилотных автомобилей Как сообщает TheStreet, Uber Technologies (UBER) продала подразделение по разработке беспилотных автомобилей компании Aurora Innovation и приобрела долю в стартапе, поскольку компания решила отказаться от создания собственных автономных транспортных средств и сосредоточиться на прибыльнос …

Forex 00:36, декабря 9, 2020 | teletrade.ru
Новости компаний: квартальный убыток Uber (UBER) оказался незначительно ниже прогнозов аналитиков

Новости компаний: квартальный убыток Uber (UBER) оказался незначительно ниже прогнозов аналитиков Согласно обнародованному отчету, убыток компании Uber (UBER) по итогам четвертого квартала 2020 финансового года (ФГ) составил $0.54 в расчете на одну акцию (против -$0.64 на одну акцию в четвертом квартале 2019 ФГ), что оказалось незначительно лучше среднего прогноза аналитиков на уровне …

Forex 19:36, февраля 11, 2021 | fxteam.ru
Атака на GitHub Actions для майнинга криптовалюты на серверах GitHub

Атака на GitHub Actions для майнинга криптовалюты на серверах GitHub GitHub расследует серию атак, в ходе которых злоумышленникам удалось организовать майнинг криптовалюты в облачной инфраструктуре GitHub, используя для запуска своего кода механизм GitHub Actions. Первые попытки использования GitHub Actions для майнинга датированы ноябрём прошлого года. …

Наука и Технологии 06:36, апреля 7, 2021 | opennet.ru
Apple позволила бесплатно наносить гравировку на AirPods и Apple Pencil

Apple позволила бесплатно наносить гравировку на AirPods и Apple Pencil Компания Apple расширила возможности гравировки при покупке товаров в её российском интернет-магазине. …

Наука и Технологии 14:24, декабря 10, 2020 | iguides.ru
NYT: хакерская атака в США могла затронуть 250 госучреждений и компаний

NYT: хакерская атака в США могла затронуть 250 госучреждений и компаний Масштабная хакерская атака, которая произошла в декабре, могла затронуть 250 государственных учреждений и крупных компаний США. Это в несколько раз больше, чем считалось изначально, пишет The New York Times. Сначала сообщалось, что хакеры атаковали несколько десятков компаний и ведомств. …

Новости 01:12, января 4, 2021 | kommersant.ru
Масштабная атака программы-вымогателя затронула сотни американских компаний

Масштабная атака программы-вымогателя затронула сотни американских компаний В пятницу вечером в США была зарегистрирована крупная атака программы-вымогателя, которая парализовала сети как минимум 1000 различных компаний. Как предполагают исследователи безопасности, за атакой стоит группировка REvil, состоящая из русскоязычных хакеров. …

Software 03:54, июля 5, 2021 | 3dnews.ru
NYT: атака российских хакеров затронула 250 ведомств и компаний  в шесть раз больше, чем считалось ранее

NYT: атака российских хакеров затронула 250 ведомств и компаний — в шесть раз больше, чем считалось ранее Кибератака хакеров, предположительно связанных с российскими спецслужбами, затронула более чем 250 государственных учреждений и крупных компаний, пишет газета The New York Times. …

Новости 02:00, января 4, 2021 | meduza.io
Apple согласилась выполнить закон о российском софте

Apple согласилась выполнить закон о российском софте Apple согласилась следовать закону о российском софте и начать предлагать пользователям своих устройств приложения местных разработчиков. Об этом сообщают «Ведомости» со ссылкой на источник в Минцифры, с которым американская компания согласовала перечень и способ продвижения отечественног …

Наука и Технологии 17:18, марта 16, 2021 | appleinsider.ru
Двух подростков судят в Лондоне за взлом NVIDIA, Rockstar, Uber и других компаний с целью шантажа

Двух подростков судят в Лондоне за взлом NVIDIA, Rockstar, Uber и других компаний с целью шантажа В Лондоне 18-летнему Ариону Куртаю и 17-летнему молодому человеку, имя которого не называется, предъявлено обвинение во взломе NVIDIA, Rockstar, Uber и ряда других компаний. Его пункты включают серьезное неправомерное использование компьютера, шантаж и мошенничество. Парней подозревают в …

Игры и Сеть 00:48, июля 13, 2023 | itc.ua
Генеральный директор компании ABC Solutions и сооснователь технологической платформы Goodt (входит в группу компаний ЛАНИТ) Максим Рябов: Пандемия по

Генеральный директор компании ABC Solutions и сооснователь технологической платформы Goodt (входит в группу компаний ЛАНИТ) Максим Рябов: «Пандемия позволила ощутить что-то новое, и многим это понравилось» В период пандемии ИТ-компаниям удалось стать центром экспертизы для заказчиков, вовлекая их в работу в новых стандартах. В дальнейшем ни игроки ИТ-рынка, ни их заказчики уже не вернутся полностью к старому формату, а к следующим сюрпризам, которые еще можно ожидать от пандемии, обе сторон …

Наука и Технологии 14:12, января 27, 2021 | ict-online.ru
Новости компаний: Netflix (NFLX) обнародовала смешанные квартальные результаты

Новости компаний: Netflix (NFLX) обнародовала смешанные квартальные результаты Согласно обнародованному отчету, прибыль компании Netflix (NFLX) по итогам четвертого квартала 2020 финансового года (ФГ) достигла $1.19 в расчете на одну акцию (против $1.30 на одну акцию в четвертом квартале 2019 ФГ), что оказалось ниже среднего прогноза аналитиков на уровне $1.41 на од …

Forex 15:12, января 20, 2021 | teletrade.ru
Uber предоставляет бесплатную сеть Wi-Fi для всех пользователей Uber Shuttle

Uber предоставляет бесплатную сеть Wi-Fi для всех пользователей Uber Shuttle Uber объявляет о запуске бесплатной сети Wi-Fi для всех пользователей Uber Shuttle, чтобы сделать повседневные поездки более удобными. …

Наука и Технологии 15:48, февраля 8, 2021 | itnews.com.ua
Компания Uber Technologies (UBER) обнародовала смешанные квартальные результаты

Компания Uber Technologies (UBER) обнародовала смешанные квартальные результаты Как отмечает Barron’s, акции Uber Technologies (UBER) демонстрируют повышение в ходе торговой сессии в четверг, несмотря на то, что накануне компания, предоставляющая услуги по заказу такси и доставке еды, опубликовала смешанные результаты за четвертый квартал, при этом общая выручка оказ …

Forex 00:48, февраля 12, 2021 | fxteam.ru
Uber запускает опцию Uber Comfort для комфортных и недорогих поездок

Uber запускает опцию “Uber Comfort” для комфортных и недорогих поездок С сегодняшнего дня Uber в Мариуполе и Херсоне предлагает своим пользователям новую опцию для совершения более комфортных поездок. …

Игры и Сеть 07:18, июня 6, 2021 | itnews.com.ua
Apple совершила ошибку, не купив Netflix

Apple совершила ошибку, не купив Netflix? Насколько успешен сервис Apple TV+? Есть разные мнения на этот счет. Мой коллега Александр Богданов, например, писал, что сервис с треском провалился, но многие читатели считают, что видеосервис сам по себе неплох, но контента слишком мало. Только Тим Кук, открывая одно из прошлогодних ви …

Наука и Технологии 10:53, марта 2, 2021 | appleinsider.ru
18-летнего хакера, который просил Bitcoin от имени Apple, Uber, Илона Маска и Барака Обамы в Twitter посадили в тюрьму на 3 года

18-летнего хакера, который просил Bitcoin от имени Apple, Uber, Илона Маска и Барака Обамы в Twitter посадили в тюрьму на 3 года Помните в прошлом году была новость о том, что хакеры взломали Twitter-аккаунты известных личностей и крупных компаний и просили от их имени Bitcoin? Так вот, расследование этого дела, спустя почти семь месяцев, подошло к концу. …

Гаджеты 17:18, марта 18, 2021 | gagadget.com
Как смотреть фильмы с качеством лучше, чем у Netflix и Apple TV

Как смотреть фильмы с качеством лучше, чем у Netflix и Apple TV+ Этот плеер поддерживает не только массовые форматы, но и самые качественные. Если вы недавно купили дорогой телевизор и думаете, что в нем все прекрасно, спешу вас расстроить. Плеер в нем очень посредственный. Пусть прибор и позволяет подключать жесткие диски, флешки и тому подобное, но о …

Наука и Технологии 23:48, декабря 24, 2020 | appleinsider.ru
Аналитик: Apple допустила ошибку, не купив Netflix

Аналитик: «Apple допустила ошибку, не купив Netflix» Известный аналитик Дэн Айвз порассуждал, как могло бы сложиться будущее Apple, если компания бы купила Netflix, в своё время. По его мнению, отказ от покупки сервиса сначала Стивом Джобсом, а затем и Тимом Куком — был большой стратегической ошибкой. Аналитик считает, что это покупка …

Наука и Технологии 04:36, февраля 26, 2021 | itzine.ru
Аналитики: Главная стратегическая ошибка Apple  отказ от покупки Netflix

Аналитики: Главная стратегическая ошибка Apple – отказ от покупки Netflix Аналитик Дэн Айвз из Wedbush Securities заявил, что самой большой стратегической ошибкой Apple стал отказ от приобретения Netflix несколько лет назад. …

Гаджеты 23:24, февраля 25, 2021 | popmech.ru
Аналитик: Самая большая стратегическая ошибка Apple была в отказе от покупки Netflix

Аналитик: Самая большая стратегическая ошибка Apple была в отказе от покупки Netflix На протяжении последних лет Apple активно покупала различные компании и стартапы. Она поглотила Beats, Shazam, модемный бизнес Intel и другие компании, которые помогли ей укрепить свои позиции в различных сферах. Однако в перечень приобретений не попала Netflix. И по данным последних публ …

Игры и Сеть 05:00, февраля 25, 2021 | itc.ua
Netflix выпустит первый российский фильм под брендом Netflix Originals. Это новогодняя мелодрама Серебряные коньки

Netflix выпустит первый российский фильм под брендом Netflix Originals. Это новогодняя мелодрама «Серебряные коньки» Стриминговый сервис Netflix купил права на показ фильма «Серебряные коньки» режиссера Михаила Локшина. Об этом, как пишет «Бюллетень кинопрокатчика», сообщил продюсер фильма Рафаел Минасбекян. …

Новости 09:36, марта 27, 2021 | meduza.io
В Apple признали, что за последние годы корпорация поглотила боле 100 компаний

В Apple признали, что за последние годы корпорация поглотила боле 100 компаний Крупнейшее приобретение за последнее десятилетие — покупка за $3 млрд Beats Electronics, производителя наушников, основанного рэпером и продюсером Доктором Дре. …

Новости 12:48, февраля 24, 2021 | unian.net
Переход на S/4HANA: подумаем о серверах

Переход на S/4HANA: подумаем о серверах От правильного выбора серверной платформы для развертывания S/4HANA во многом зависит окупаемость всего проекта миграции. Как известно, в 2027 году заканчивается срок технической поддержки предыдущей платформы приложений SAP ERP Central Component (SAP ECC), поэтому, по всей видимости, в т …

Наука и Технологии 02:00, марта 25, 2021 | computerworld.ru
Белый хакер взломал десятки IT-компаний, включая Microsoft, Apple и Tesla

"Белый" хакер взломал десятки IT-компаний, включая Microsoft, Apple и Tesla Эксперт придумал необычный способ атаки, который позволил ему взломать десятки крупных IT-компаний, пользующихся инструментами с открытым исходным кодом. Жертвами этичного хакера стали в том числе Microsoft, Apple, PayPal и Tesla …

Новости 23:36, февраля 10, 2021 | vesti.ru
Новости компаний: квартальные результаты Apple (AAPL) превзошли оценки аналитиков

Новости компаний: квартальные результаты Apple (AAPL) превзошли оценки аналитиков Согласно обнародованному отчету, прибыль компании Apple (AAPL) по итогам первого квартала 2021 финансового года (ФГ) достигла $1.68 в расчете на одну акцию, что оказалось выше среднего прогноза аналитиков на уровне $1.41 на одну акцию.Квартальная выручка компании составила $111.400 млрд. …

Forex 15:48, января 28, 2021 | fxteam.ru
Почему Apple, Google и Twitter блокируют сторонников Трампа. Аргументы компаний

Почему Apple, Google и Twitter блокируют сторонников Трампа. Аргументы компаний За последние дни компании Apple, Google и Twitter заблокировали несколько аккаунтов сторонников американского президента Дональда Трампа и даже приложение Parler, где собирались положительно настроенные к президенту американцы. Аргументом для блокировок был «риск призывов к насилию». URA. …

Новости 14:36, января 10, 2021 | ura.news
В РФ и Беларуси массовый сбой на серверах Xiaomi

В РФ и Беларуси массовый сбой на серверах Xiaomi В РФ и Беларуси массовый сбой на серверах Xiaomi. Российские и белорусские пользователи экосистемы Mi Home сообщают, что не могут авторизироваться в приложении и подключиться к гаджетам через сеть. Об этом пишут росСМИ. В частности, наблюдаются сбои в работе разумной техники. Люди не могу …

Гаджеты 19:48, октября 8, 2023 | korrespondent.net
Apple приобрела больше всего компаний, специализирующихся на ИИ-технологиях, в период с 2016 по 2020 год

Apple приобрела больше всего компаний, специализирующихся на ИИ-технологиях, в период с 2016 по 2020 год Время от времени появляется информация о приобретении крупными IT-корпорациями более мелких компаний или стартапов. Аналитическая компания GlobalData поделилась статистикой, которая демонстрирует, что Apple вкладывает существенные ресурсы в развитие технологий искусственного интеллекта. В …

Игры и Сеть 04:36, марта 27, 2021 | itc.ua
Ботнет WatchDog майнит криптоваюту на чужих серверах

Ботнет WatchDog майнит криптоваюту на чужих серверах Эксперты Palo Alto Networks пишут, что ботнет WatchDog использует более 30 различных эксплоитов для атак и майнит Monero на зараженных серверах. …

Наука и Технологии 02:36, февраля 20, 2021 | xakep.ru
Найден неординарный способ взлома Apple, Microsoft и других компаний  через репозитории с открытым ПО

Найден неординарный способ взлома Apple, Microsoft и других компаний — через репозитории с открытым ПО Исследователь в области безопасности Алекс Бирсан (Alex Birsan) нашёл серьёзную брешь в сервисах Microsoft, Netflix, Apple, Tesla и Uber. Проблема кроется в использовании программного обеспечения с открытым исходным кодом. Об этом сообщает 9to5Mac со ссылкой на портал Bleeping Computer. И …

Hardware 22:00, февраля 10, 2021 | 3dnews.ru
Ботнет DreamBus атакует корпоративные приложения на Linux-серверах

Ботнет DreamBus атакует корпоративные приложения на Linux-серверах Аналитики компании Zscaler рассказали о новом ботнете DreamBus, который представляет собой вариацию малвари SystemdMiner. Новая угроза использует эксплоиты и брутфорс-атаки для взлома PostgreSQL, Redis, SaltStack, Hadoop, Spark и так далее. …

Наука и Технологии 14:00, января 29, 2021 | xakep.ru
В Аризоне не разрешили принимать платежи в обход комиссий магазинов Apple и Google  возможно, из-за лобби ИТ-компаний

В Аризоне не разрешили принимать платежи в обход комиссий магазинов Apple и Google — возможно, из-за лобби ИТ-компаний В конгрессе заявляют, что компании «наняли почти всех лоббистов в городе», а разработчики обвиняют Apple в коррупции. …

Наука и Технологии 09:00, апреля 1, 2021 | vc.ru
Проблема решена: свежее обновление Valheim снизило задержку на серверах

Проблема решена: свежее обновление Valheim снизило задержку на серверах Издательство Coffee Stain Publishing и студия Iron Gate объявили о выпуске обновления для симулятора выживания Valheim. В патче основное внимание было уделено решению проблемы с большой задержкой на выделенных серверах. С выходом заплатки 0.147.3 выделенные серверы начнут использовать пря …

Hardware 21:17, марта 2, 2021 | 3dnews.ru
Облачное хранилище Wasabi ушло в оффлайн из-за размещенного на его серверах контента

Облачное хранилище Wasabi ушло в оффлайн из-за размещенного на его серверах контента Облачный сервис Wasabi претерпел серьезный сбой, так как его домен, используемый для хранения данных, оказался заблокирован регистратором из-за размещенного пользователями вредоносного контента. …

Наука и Технологии 17:36, декабря 30, 2020 | xakep.ru
Новости компаний: квартальные результаты акции Apple (AAPL) превзошли ожидания, так как продажи iPhone снова набирают обороты

Новости компаний: квартальные результаты акции Apple (AAPL) превзошли ожидания, так как продажи iPhone снова набирают обороты Как отмечает Barron’s, компания Apple (AAPL) опубликовала более сильные, чем ожидалось, результаты за первый квартал своего 202 финансового года (ФГ), поскольку потребители впечатляющими темпами скупали iPhone, Mac, iPad и другую продукцию Apple. Продажи превзошли ожидания Уолл-стрит во в …

Forex 00:00, января 29, 2021 | teletrade.ru
Уязвимость в Apache Airflow, допускающая использование одного сеанса на разных серверах

Уязвимость в Apache Airflow, допускающая использование одного сеанса на разных серверах Во входящем в состав платформы Apache Airflow web-сервере выявлена уязвимость (CVE-2020-17526), вызванная некорректной проверкой сеансов в конфигурации по умолчанию. Уязвимость позволяет пользователю одного сайта получить доступ к другому сайту, используя идентификатор сеанса от первого с …

Игры и Сеть 05:48, декабря 23, 2020 | opennet.ru
На серверах World of Warcraft: Burning Crusade Classic будет реализована мгновенная прокачка

На серверах World of Warcraft: Burning Crusade Classic будет реализована мгновенная прокачка На BlizzConline 2021 Blizzard Entertainment объявила, что в текущем году будут запущены серверы World of Warcraft: Burning Crusade Classic — первого расширения для знаменитой MMORPG, в котором пользователей отправят исследовать регион Запределье. А недавно разработчики раскрыли любо …

Игры 15:36, февраля 26, 2021 | 3dnews.ru
Инфляция позволила фунту не сдаться без боя

Инфляция позволила фунту не сдаться без боя Влияние на рынок:3Статистика по инфляции в Великобритании вызвала ралли фунта на 0.8%, поддерживая рост GBPUSD, против общей тяги из рисковых активов в среду утром.Согласно опубликованным в среду утром данным, общий индекс цен поднялся на 0.4% за декабрь против ожидавшихся 0.2%. Годовая и …

Forex 00:36, января 19, 2024 | fxteam.ru