Che Burashka взломала систему продажи билетов московских электричек

Группе хакеров удалось запустить Linux на Nintendo Switch Группа хакеров, которая называет себя fail0verflow, опубликовала фотографию Nintendo Switch с запущенным Debian – дистрибутивом Linux. fail0verflow утверждают, что Nintendo не смогут устранить найденную уязвимость. Согласно информации предоставленной хакерами, уязвим...

Хакеры взломали Safari и Touch Bar, но волноваться не стоит На ежегодной конференции Pwn2Own, где хакеры со всего мира соревнуются в искусстве взлома приложений и операционных систем, участникам удалось выявить ряд уязвимостей в десктопном браузере Safari. Об этом сообщается в отчете Zero Day Initiative. Сперва команда хакеров под...

Часть исходного кода iOS 9 слили в интернет Исходный код iOS 9, операционной системы для iPhone и iPad, опубликовали на GitHub. Об этом сообщили ресурсы Motherboard и Redmond Pie. Эксперты уже подтвердили его подлинность.  Как оказалось, это не вся iOS 9, а лишь её часть, а точнее код, который отвечает за загрузк...

Опубликовано описание серьезных уязвимостей Facebook Эксперт по веб-безопасности Йосип Франькович (Josip Franjković) помог социальной сети Facebook устранить серьезные бреши в официальном Android-приложении. Уязвимости, которые специалист обнаружил в 2017 году, позволяли злоумышленникам увидеть закрытый список друзей и фрагмен...

Найден обход для хищения данных с смарт-кредитки Fuze Специалист по безопасности Майк Райан рассказал Forbes о найденном им обходе защиты банковской смарт-мультикарты Fuze, позволяющей пользователям хранить на одном "пластике" данные 30 дебетовых и кредитных карт. Все, что понадобится злоумышленнику - это физический доступ к ка...

Защита платформы Windows 10 UWP пала, но пока неясно, коснётся ли это всех программ и игр Операционная система Windows 10 отличается от предшественниц не только своей структурой и типом обновлений. К примеру, она имеет платформу UWP (Universal Windows Platform), а также собственный магазин приложений, включающих и игры. Кроме прочего, именно благодаря этой п...

Far Cry 5 отправили на торренты К большому сожалению разработчиков из Ubisoft, игру Far Cry 5 взломали всего за три недели после релиза. Если вы вдруг забыли, вышла новинка 27 марта этого года, а способ обхода лицензии опубликовали уже 15 апреля. То есть, даже меньше трёх недель получается. Но и это в данн...

Google раскрыла информация об ещё одной уязвимости в Windows 10 Несколько дней назад компания Google раскрыла информацию об уязвимости в Microsoft Edge (браузер по умолчанию в Windows 10), поскольку Microsoft не смогла своевременно исправить данную проблему безопасности. Сегодня же команда Google Project Zero опубликовала информацию о д...

Все смартфоны на Android можно прослушивать, а защититься никак нельзя Операционная система Android крайне часто становится жертвой хакеров, которые пытаются всеми доступными средствами найти способы ее взломать. Делают они это, конечно, для собственного обогащения, потому как обнаруженная критическая уязвимость в системе защиты позволяет зараж...

Google раскрыл информацию об уязвимости в Windows 10 S Команда Google Project Zero занимается поиском уязвимостей как в продуктах компании Google, так и в продуктах, разрабатываемых другими компаниями. Информация об обнаруженных недостатках передаётся разработчикам, у которых есть 90 дней для устранения проблемы. Если исправлен...

Microsoft придется переписать Skype из-за найденной уязвимости Компания Microsoft оказалась не в состоянии исправить уязвимость в Skype без масштабного переписывания кода приложения. Об этом рассказало издание ZDNet. Уязвимость в механизме обновлений Skype нашел исследователь безопасности Стефан Кантак (Stefan Kanthak) в сентябре ...

В Internet Explorer обнаружена 0-day уязвимость, которую уже используют хакеры Специалисты китайской компании Quihoo 360 сообщили о найденной 0-day уязвимости в браузере Internet Explorer и предупредили, что проблему уже взяла на вооружение как минимум одна группа хакеров: We uncovered an IE 0day vulnerability has been embedded in malicious MS Office d...

Новая «смертельная» уязвимость в Windows позволяет сломать любой компьютер Чем популярнее становится операционная система или даже вся платформа, тем более желанной оказывается ее взлом для хакеров. Еще бы, ведь обнаружив одну или несколько уязвимости они смогут взломать миллионы компьютеров, работающих над управлением конкретной ОС.

Google нашла уязвимость в uTorrent В январе исследователь Тавис Орманди из Google Project Zero обнаружил уязвимость в приложении BitTorrent Transmission. По его словам, похожая проблема может существовать и в других торрент-клиентах. Теперь сообщается, что Орманди нашёл похожую уязвимость в системе безопаснос...

На Pwn2Own 2018 больше всего взламывали браузер Safari Каждый год в рамках конференции по безопасности CanSecWest проходит соревнование хакеров Pwn2Own, которое проводится организацией Zero Day Initiative. Целью данного мероприятия является выявление уязвимостей наиболее популярного программного обеспечения. Участники соревнован...

Курьезный баг найден в популярной Linux-оболочке Разработчики графической оболочки KDE Plasma Desktop исправили уязвимость, которая позволяла выполнять произвольный код на компьютерах под управлением Linux. При установке USB-накопителя, метка тома которого содержит символы « или $(), фреймворк воспринимает заключенный...

Хакеры fail0verflow запустили Linux на Nintendo Switch Группа хакеров поделилась фотографиями и видео, на которых запечатлена игровая консоль Nintendo Switch с установленной операционной системой Linux Debian. Взломщики даже утверждают, что в будущем обновлении софта Nintendo не сможет исправить уязвимость. Для наглядности, fail...

Как iOS 11.3 препятствует взлому iPhone iOS 11.3 отключает порт Lightning, если устройство не было разблокировано путем ввода пароля или биометрической информации дольше семи дней. Таким образом Apple пытается бороться с инструментами по типу GrayKey, позволяющими правоохранительным органам взломать операционную...

Google раскрывает уязвимость Microsoft Edge раньше, чем готов патч безопасности Не секрет, что компании Google и Microsoft являются конкурирующими производителями ПО, в том числе в вопросе браузера: первая компания завоевала лидерство при помощи браузера Chrome, а вторая пытается удержать 3% суммарной доли пользователей Internet Explorer и Edge, хотя ст...

Вынесен приговор Российским хакерам, атаковавшим американские биржи В период с 2005 по 2012 год, группа русских хакеров взломала системы более 16 компаний и украла 160 миллионов номеров кредитных и дебетовых карт. Среди пострадавших была биржа Nasdaq, банк Citigroup, авиакомпания JetBlue, платёжная система Visa и другие, не менее крупные о...

Microsoft предлагает вознаграждение в сумме до $250 тыс. за найденные уязвимости в процессорах и Windows 10 Корпорация Microsoft запустила новую программу стимулирования поиска ошибок и уязвимостей в процессорах. Компания предлагает выплаты до $250 тыс. за найденные уязвимости, сходные с недавно выявленными ошибками CPU Meltdown и Spectre. Программа будет работать до конца года. «...

Хакерам удалось запустить Linux на Nintendo Switch Группа хакеров fail0verflow поделилась фотографией игровой консоли Nintendo Switch с установленным дистрибутивом Linux Debian. Группа утверждает, что Nintendo не сможет устранить уязвимость будущими обновлениями прошивки. По данным fail0verflow, уязвимость присутств...

Вредоносная кампания использует закрытую брешь в Adobe Flash Киберпреступники эксплуатируют недавно исправленную критическую уязвимость Adobe Flash Player в рамках масштабной рассылки спама. Непродолжительная атака, нацеленная на компьютеры США и Европы с непропатченной версией проигрывателя, была выявлена экспертами Morphisec. По дан...

Любители торрентов оказались под угрозой взлома В популярном торрент-клиенте uTorrent были обнаружены критические уязвимости. Их нашёл Тэвис Орманди (Tavis Ormandy), исследователь безопасности из Google Project Zero. Уязвимости имеются в веб-версии uTorrent и клиенте под Windows. Она позволяет злоумышленникам исполнять у...

Серьёзные уязвимости uTorrent уже исправлены Ранее мы писали о том, что один из сотрудников проекта Google Project Zero обнаружил в популярном торрент-клиенте uTorrent серьёзные уязвимости, которые долгое время оставались без внимания. Уязвимости позволяют злоумышленникам отслеживать историю загрузок, получать доступ к...

Forbes: возможно, спецслужбы теперь могут взломать любой iPhone Израильская компания Cellebrite, которая помогала ФБР взломать iPhone террориста, утверждает, что нашла способ разблокировать любой смартфон под управлением iOS 11. Фирма пока не сделала публичного заявления, но, по словам анонимных источников Forbes, последние неск...

Cellebrite нашла способ взламывать iPhone на базе iOS 11 Эксперты израильской компании Cellebrite, которые помогли властям США в разблокировке iPhone стрелка из Сан-Бернардино, нашли новый способ обойти защиту смартфонов под управлением iOS 11, узнал Forbes. По данным издания, метод взлома был обнаружен в ноябре прошлого года и ...

Хакеры майнили криптовалюту на облачном аккаунте Tesla Хакеры взломали аккаунт Tesla в облачном сервисе Amazon Web Services и настроили облако на майнинг криптовалют, — сообщает компания Redlock, специализирующаяся на кибербезопасности. Доступ к аккаунту Tesla хакеры смогли получить через консоль Kubernetes, которая испо...

Хакеры взломали предвыборный сайт Ксении Собчак и добавили фото Жириновского Теперь хакерам предоставлена вся информация, которая находилась на предвыборном сайте кандидата в президенты Ксении Собчак. Злоумышленники решили пошутить и добавили на портал фотографию Жириновского, который рекламирует воду под названием «Жирик». Из Telegram-канала стал...

В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...

Группа хакеров смогла взломать защиту Windows 10 UWP Стоимость разработки современной игры очень высока, так что издатель всеми возможными способами старается бороться с пиратством. Создаются разного рода механизмы защиты, однако, сколько бы издатели не корпели, всегда находится группа хакеров, способная эту защиту взломать...

Cisco предупреждает об уязвимостях для устройств, использующих WebVPN Выпущено исправленное программное обеспечениеНедавно Cisco выпустила срочное решение по безопасности для устройств, настроенных с помощью WebVPN, сообщает ITbukva.com. Уязвимость существует в Secure Sockets Layer (SSL) устройств Cisco Adaptive Security Appliance (ASA). Компа...

Хакеры из 16 стран раскрывают свои секреты Австралийская технологическая компания Nuix провела опрос на тему кибербезопасности среди 112 «белых» хакеров и независимых специалистов из 16 стран. Полный текст опроса доступен на сайте Nuix, а его итоги сводятся к нескольким моментам: сколько времени требуется з...

AMD работает над исправлением 13 уязвимостей своих чипов AMD выступила с довольно подробным ответом на скандальный отчёт израильской CTS Labs, в котором рассказывалось о 13 критических уязвимостях процессоров Ryzen и EPYC. AMD пообещала выпустить заплатки в ближайшие недели, а также подчеркнула, что хотя уязвимости реальн...

Microsoft закрыла уязвимость Outlook апрельским патчем Microsoft закрыла брешь в безопасности Outlook спустя год после ее обнаружения. Обновление было выпущено в апрельский «вторник патчей» вместе с исправлениями для 66 других уязвимостей. Баг в защите Outlook позволял киберпреступникам узнавать IP-адрес жертвы, имя до...

Chromium: использование недостоверных данных Предлагаем вашему вниманию цикл статей, посвященных рекомендациям по написанию качественного кода на примере ошибок, найденных в проекте Chromium. Это пятая часть, которая будет посвящена ошибкам использования непроверенных или неправильно проверенных данных. Очень большое к...

Хакеры взломали облако Tesla и устроили из него майнинг-ферму Облако компании Tesla было взломано и использовано для майнинга криптовалюты. Об этом рассказала в собственном блоге специализирующаяся на кибербезопасности компания RedLock. Хакеры получили доступ к аккаунту Tesla в облаке Amazon Web Services. В нём они могли добраться до ...

Хакеры взломал сайт Минэнерго и требуют выкуп Только вчера мы рассказывали о новой инициативе Кабмина по ужесточению наказания за кибератаки и создание/распространение вредоносного ПО, а сегодня хакеры взломали сайт Министерства энергетики и угольной промышленности Украины (http://mev.gov.ua/). На момент написания новос...

Cisco заявила о двух критических ошибках в своих продуктах Компания Cisco выпустила очередной пакет обновлений с исправлениями безопасности от марта 2018 года. В общей сложности в него попали 22 уязвимости, две из которых были классифицированы производителем как «критические». Первая ошибка, CVE-2018-0141, связана с жестко...

Новой жертвой майнеров стал торрент-клиент Исследователи кибербезопасности из компании F5 рассказали о новом способе скрытой добычи криптовалюты. В этот раз хакеры смогли получить доступ к свободному консольному торрент-клиенту rTorrent. Из-за имевшейся в приложении уязвимости злоумышленники смогли заразить компьют...

Symantec: найден способ украсть все данные с iPhone Злоумышленники могут использовать уязвимость системы синхронизации гаджета с компьютером

На турнире хакеров взломали популярные веб-браузеры и macOS Во время ежегодного турнира хакеров Pwn2Own 2018, прошедшего в Канаде в рамках конференции CanSecWest, специалисты по кибербезопасности со всего мира пытались найти уязвимости в программном обеспечении [...]

Патчи Drupal закрыли несколько серьезных уязвимостей Свежие обновления исправили несколько серьезных ошибок в популярной системе управления контентом (CMS) с открытым кодом Drupal. Апдейты коснулись версий 7.х и 8.х. Разработчики Drupal используют систему ранжирования ошибок Национального института стандартов и технологий США,...

Найдены новые способы атаки с использованием уязвимостей Meltdown и Spectre Исследователи, работающие в Nvidia и в университете Принстона, нашли новые способы атаки с использованием уязвимостей Meltdown и Spectre. Эти способы позволяют извлечь конфиденциальную информацию из памяти электронного устройства. Исследователи назвали новые методы а...

Уязвимость CSS угрожает сохранности приватных данных Сразу трое экспертов ИБ нашли уязвимости в новой версии языка веб-разметки CSS. Специалисты продемонстрировали, как особым образом сформулированный запрос может открыть доступ к конфиденциальным данным посетителей сайтов и фиксировать их действия. Первым о проблеме сообщил н...

Google выплатил охотникам за багами $2,9 млн в 2017 году С момента запуска программы Bug Bounty в 2010 году Google выплатил почти $12 млн исследователям в области безопасности за найденные уязвимости в своих системах. В 2017 году общая сумма выплат составила $2,9 млн. Вознаграждение получили 274 человека. Отчёты об уязвимостях пос...

Обнаружен крупнейший слив в истории Apple Неизвестные выложили на GitHub исходный код загрузчика iBoot, который является одним из самых важных составляющих iOS. В частности, он отвечает за процесс загрузки операционной системы iOS. Об этом сообщает издание Motherboard. iBoot загружает ядро iOS, проверяет наличие у н...

Google считает, что Android безопаснее iOS Компания Google опубликовала ежегодный, уже четвёртый по счёту отчёт безопасности Android Security 2017, в котором поделилась результатами своей работы в этом направлении. Документ содержит 55 страниц, что на 15 страниц меньше отчёта за 2016 год. В официальном блоге компании...

Производитель роутеров закрыл опасную уязвимость в прошивке Латвийская компания MikroTik выпустила новый релиз операционной системы RouterOS, в котором устранила серьезную ошибку безопасности. Вендора известили о проблеме еще в феврале, но пользователи об этом узнали только сейчас. Брешь была найдена в программном обеспечении коммуни...

Cisco Talos обнаружила новые уязвимости в роутерах Moxa В прошлую пятницу, 13 апреля, исследователи из Cisco Talos опубликовали отчет о багах, найденных в системе безопасности роутера Moxa EDR-810. О наличии брешей в защите сообщил аналитик Карлос Пачо (Carlos Pacho). Cisco Talos не первый раз находит уязвимости в системе безопас...

Уязвимость в Search Console позволяла перехватывать поисковый трафик сайтов На днях Google выплатил $1337 за найденную уязвимость в Search Console, которая позволяла одному сайту перехватывать поисковый трафик другого: быстро индексироваться и ранжироваться по конкурентным ключевым словам. Брешь обнаружил глава подразделения Product Research & D...

В популярной программе управления сетью обнаружены уязвимости "Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса, - говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров....

Microsoft подарит $250 тыс. за обнаружение уязвимостей Компания Microsoft объявила о запуске программы денежных поощрений, ориентированной на поиск уязвимостей, аналогичных Meltdown и Spectre, в системах Windows и Azure. Это принципиально новый класс аппаратных изъянов, которые связаны с так называемыми алгоритмами внеочередного...

[Из песочницы] Пишем Telegram-бота на Go для поиска в Википедии Содержание Создаем бота Пишем код Разворачиваем бота Заключение Сейчас очень популярен телеграм и написание ботов для него стало неким hello world наших дней, ввиду чего при мысли о том что можно написать сейчас, многие сразу же думают о написании телеграм бота. Будучи студ...

Разработчик обнаружил способ читать личные сообщения некоторых пользователей "ВКонтакте" Получить доступ к личным сообщениям пользователей соцсети разработчик под ником Yoga2016 смог через сервис статистики сайтов SimilarWeb. Его заявка в программу поиска уязвимостей "ВКонтакте" осталась без ответа, а позднее в соцсети сообщили, что проблема возникла по вине сто...

В новых процессорах AMD обнаружены серьезные уязвимости Опубликованный в понедельник отчет малоизвестной компании CTS Labs наделал много шума среди экспертов по информационной безопасности. Израильские специалисты утверждают, что обнаружили 13 критических уязвимостей в новейших процессорах AMD: они проанализировали флагманские чи...

Переписка пользователей ВКонтакте попала в открытый доступ Сайт TJournal сообщил о серьёзной уязвимости во «ВКонтакте», которая позволяет получить доступ к личной переписке пользователей соцсети.  По словам одного CEO-разработчика под ником Yoga2016, такое возможно осуществить через сервис веб-аналитики SimilarWeb, платные инст...

Intel многократно поднимает премии за найденные в продуктах уязвимости Из двух найденных в архитектуре процессоров уязвимостей Meltdown и Spectre первая, на первый взгляд, более опасная, поскольку относительно легко может быть реализована на практике. На самом деле, второй тип атаки может оказаться большим злом, так как атак по побочны...

Внимание, обновите Firefox до версии 58.0.1 для закрытия критической уязвимости Mozilla выпустила важное обновление веб-браузера Firefox для исправления критической уязвимости, которая позволяет злоумышленникам удаленно выполнять вредоносный код на компьютерах, на которых установлена ​​уязвимая версия браузера. Критическая уязвимость (CVE-2018-5124) ...

«Белые» хакеры заработали на Pwn2Own-2018 267 тыс. долларов Участники ежегодного состязания «белых» хакеров Pwn2Own-2018 взломали браузеры Microsoft Edge, Apple Safari и Mozilla Firefox, а также смогли «сбежать» из виртуальной машины Oracle, которая впервые вошла в список конкурсных задач. Победители получили 267 ...

Опасные уязвимости выявлены в микропроцессорах AMD Уязвимости потенциально позволяют злоумышленникам получить доступ к максимально защищенной части процессоров, где хранится наиболее конфиденциальная информация, в том числе ключи шифрования и пароли. Эксперты полагают, что по степени опасности проблемы вполне сопоставимы с у...

В распространенной системе защиты от пиратства выявлены уязвимости Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО."Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользова...

Хакеры обошли защиту Windows 10 UWP Группе хакеров CODEX после нескольких месяцев упорных попыток всё же удалось взломать интегрированную с Windows 10 систему защиты UWP. До этого момента это была самая надёжная DRM из всех существующих: [...]

#Главное — Баг iOS 11 открывает ваши сообщения посторонним Уязвимость в системе безопасности iOS 11 позволяет любому желающему получить доступ к вашим сообщениям прямо с экрана блокировки, выяснили авторы бразильского ресурса Mac Magazine. Для этого достаточно попросить Siri зачитать содержание входящих уведомлений. Баг работает п...

Как Apple ответила на заявление Cellebrite о разблокировке В свете заявления израильской компании Cellebrite о возможности разблокировки любых моделей iPhone силами ее специалистов компания Apple призвала пользователей обновить системы до последней версии iOS 11. Несмотря на общий успокоительный тон, такой ответ не опровергает саму ...

Уязвимость удаленного выполнения кода в uTorrent Исследователи из Google Project Zero предупреждают об уязвимостях удаленного выполнения кода в двух популярных BitTorrent-приложениях — веб-клиенте uTorrent Web и настольном клиенте uTorrent Classic. Эти бреши позволяют внедрить вредоносное ПО на компьютер пользователя или п...

Принимаются заявки на московский хакатон по антикоррупционным декларациям В Москве 23 и 24 февраля 2018 года пройдет хакатон «Декларабум». Он будет посвящен работе с данными крупнейшей публичной базы деклараций о доходах и имуществе публичных должностных лиц в России. Заявки на участие принимаются до 21 февраля. Организаторами хакатона выступили «...

Google исправила 11 критических ошибок в Android На прошлой неделе специалисты Google в бюллетене по безопасности Android сообщили об исправлении 11 критических уязвимостей в операционной системе, семь из которых — ошибки удаленного выполнения кода. В целом было устранено 37 дефектов, причем 26 — высокой степени серьезност...

Полиция завела уголовное дело на участника акции Украинского киберальянса Полиция открыла уголовное дело из-за акции Украинского киберальянса #FuckResponsibleDisclousure, направленной на публичный мониторинг уязвимостей государственных ресурсов. Фигурантов в деле о незаконном вмешательстве в работу электронно-вычислительных машин (компьютеров), си...

Главные события прошедшей недели, 29 января – 4 февраля 2018 года В этом выпуске: злоумышленники пытаются использовать уязвимости процессоров; AMD Zen 2 не будет иметь уязвимостей Spectre; флеш-память смартфонов удвоит скорость; «беззеркалка» Fujifilm X-A5 с поддержкой 4К-видеозаписи; ридер PocketBook 740 получил экран диагональю ...

Активируем Sets и Screen Clips в Windows 10 Redstone 5 Внутри компании Microsoft разрабатывается довольно большое количество новых функций для операционной системы Windows 10, о которых мы изначально узнаём либо на конференциях, либо из утёкшей в сеть информации. Большую часть новшеств можно увидеть во внутренних сборках, досту...

Во ВКонтакте появились истории сообществ Команда социальной сети ВКонтакте сообщила о запуске «историй» в сообществах. С сегодняшнего дня функция «историй» доступна верифицированным группам и страницам, отмеченным символом «огонька» Прометея. В дальнейшем публиковать истории смог...

В промышленных модемах Moxa найдены серьезные уязвимости Эксперты в сфере информационной безопасности рассказали об уязвимостях, найденных в прошивке одного из устройств тайваньской компании Moxa — промышленном модеме OnCell G3100-HSPA. Ошибки обнаружили специалисты «Лаборатории Касперского», самая серьезная из них имеет...

Хакеры использовали облачные ресурсы Tesla для майнинга криптовалют Известная компания-производитель электромобилей Tesla стала жертвой хакеров: благодаря найденной уязвимости неизвестные получили доступ к облачной инфраструктуре фирмы и использовали ее ресурсы для майнинга криптовалют, сообщает Gizmodo. Факт взлома обнаружили специалисты ко...

Google раскрыла информацию об уязвимости Microsoft Edge Команда Google Project Zero занимается исследованием вопросов безопасности различного программного обеспечения, выпускаемого как непосредственно Google, так и другим компаниями. И, как вы уже поняли из заголовка, в центре внимания вновь Microsoft Edge, установленный в Windo...

В Microsoft исправили баг, но не полностью Во вторник стало известно о серьезной ошибке в Windows 10. Уязвимость CVE-2018-0826 позволяет установить произвольные атрибуты доступа к файлу при использовании процедуры SvcMoveFileInheritSecurity. Проблема возникает при перемещении объекта в другой каталог. Операционная си...

Siemens пропатчила TeleControl Server Basic Американская Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) выпустила информационный бюллетень, посвященный новым брешам в ПО TeleControl Server Basic производства Siemens. Эксплойт самой серьезной из этих уязвимосте...

Microsoft хочет улучшить качество обратной связи в программе Windows Insider Microsoft хочет улучшить качество обратной связи в Windows Insider с помощью новой программы, получившей название «Когорта» (Cohorts). По информации наших коллег с портала Windows Central, «Когорты» — это новый способ получения обратной связи от «узкоспециализированных» гру...

Обнаружены новые способы атак MeltdownPrime и SpectrePrime, но переживать за безопасность не стоит Уязвимости Meltdown и Spectre в современных процессорах, о которых стало известно в начале прошлого месяца уже доставили Intel и множеству других компаний массу различных проблем. Между тем, группа исследователей из Принстонского университета и компании NVIDIA рассказали о н...

Вышли важные обновления к коммуникационным продуктам Cisco Компания Cisco выпустила ряд важных апдейтов для своих коммуникационных продуктов. Производитель закрыл серьезные уязвимости в платформе для IP-телефонии и обмена голосовыми сообщениями и пропатчил систему управления виртуальными сетями. Из-за ошибки в коде UCDM (Unified Com...

Очередной комплект обновлений SAP закрыл 27 уязвимостей В рамках очередного дня безопасности компания SAP выпустила набор апдейтов, которые затрагивают ее ключевые программные продукты. Большинство уязвимостей, закрытых новыми патчами, имеют средний уровень угрозы, однако несколько ошибок признаны критическими. В релизе 27 обновл...

Павел Дуров ответил на сообщение об уязвимости в Telegram Ранее «Лаборатория Касперского» сообщила, что обнаружила уязвимость в Telegram для Windows, которую хакеры использовали чтобы майнить криптовалюты.

Против Intel уже подали 32 судебных иска за уязвимости в процессорах В пятницу, 15 февраля, Intel официально заявила, что её акционеры и потребители подали на компанию в общей сложности 32 исковых заявления в связи с недавно обнаруженными уязвимостями в процессорах Intel.  Большинство заявлений (30) относится к пользователям компьютерных...

Эксперты подтвердили наличие уязвимостей в процессорах AMD Компания CTS Labs столкнулась с критикой компьютерного сообщества после того, как на этой неделе обнародовала отчет о серьезных уязвимостях в новейших процессорах AMD. Журналисты и эксперты обвинили исследователей в том, что они опубликовали полученные данные, не дав вендору...

Найдена серьезная уязвимость сетей 4G, которая может вызвать хаос В середине января этого года все жители штата Гавайи получили на свои телефоны уведомление о том, что к ним надвигаются баллистические ракеты. В уведомлении также было сказано, что это не учения и всем срочно нужно найти убежище. Такое сообщение, естественно, получили и рабо...

Создатель Linux раскритиковал отчёт CTS Labs об уязвимостях AMD На днях неизвестная израильская контора CTS Labs опубликовала отчёт об обнаружении свыше дюжины уязвимостей процессоров AMD Ryzen и EPYC. При этом не были соблюдены стандартные процедуры информирования производителя и в целом история оказалась как минимум неоднознач...

Сервис для опросов позволял атаковать веб-серверы Исследователи из компании RIPS Technologies нашли опасные уязвимости в популярном сервисе для организации онлайн-опросов LimeSurvey. Бреши позволяют запускать произвольный код на веб-серверах. LimeSurvey — это бесплатное open source интернет-приложение. По информации Securit...

Schneider Electric исправила критические уязвимости В нескольких продуктах французской энергомашиностроительной компании Schneider Electric нашлись серьезные проблемы безопасности. Всего были обнаружены три уязвимости, которые позволяли выполнить произвольный код. Для их эксплуатации атакующему достаточно обладать базовыми те...

Apple выпустила iOS 11.2.6, macOS 10.13.3, watchOS 4.2.3 и tvOS 11.2.3 с исправлением «индийской» уязвимости Компания Компания Apple выпустила обновления операционных систем iOS 11.2.6, macOS 10.13.3, watchOS 4.2.3 и tvOS 11.2.6. в которых исправила критическую уязвимость, обнаруженную на прошлой неделе. Она позволяла «убить» любой гаджет Apple, отправив на него (или открыв в з...

Apple выпустила новую сборку macOS 10.13.4 beta 2 для всех В ночь с 8 на 9 февраля компания Apple выпустила обновленную сборку второй бета-версии macOS High Sierra 10.13.4. В отличие от оригинальной версии 17E150f, новая распространяется под номером 17E150g. Апдейт уже доступен для загрузки из Центра разработчиков как зарегистриро...

Авторизацию в macOS можно обойти с помощью Chrome RDP Некорректная работа утилиты удаленного доступа для браузера Chrome угрожает безопасности компьютеров под управлением macOS. Баг позволяет получить права текущего пользователя устройства без ввода логина и пароля. Для эксплуатации уязвимости нужен ряд определенных условий. Ch...

Cвежая версия Chrome закрыла 45 уязвимостей В сети появилась новая версия браузера Chrome. Релиз 65.0.3325.146 закрывает 45 уязвимостей, 9 из которых имеют наивысший рейтинг. В целях безопасности Google раскрывает подробности ошибок только через 14 недель после их исправления. В данный момент детальная информация о ба...

В Сети появился исходный код загрузчика iOS, утечку называют крупнейшей в истории Речь идет о коде загрузчика iBoot, который был размещен на GitHub. В описании говорится, что он относится к iOS 9, но его компоненты могут использоваться и в актуальной iOS 11. Публикация кода дает хакерам возможность найти способ взломать устройства Apple.

По всему миру хакеры выводят из строя устройства Cisco Как сообщила "Лаборатория Касперского", основной целью атак является рунет. С помощью бота группа хакеров перезаписывает образ Cisco IOS, оставляя в конфигурационном файле сообщение "Do not mess with our elections" ("Не вмешивайтесь в наши выборы&quo...

Новый Android-вирус заразил 5000 устройств за сутки Китайская фирма Netlab, специализирующаяся на информационной безопасности, сообщила о новом вирусе. Он поражает устройства на операционной системе Android. Вирус получил название ADB.miner и уже из его названия можно понять, что программа майнит криптовалюту.  Для свое...

Microsoft рассказала об обновлении системы для Xbox One (версия 1805) За последнее время компания Microsoft выпустила сразу несколько сборок системы для Xbox One участникам программы Xbox Insider на Альфа-круге, но лишь сейчас подробно рассказал о новшествах, которые станут доступны пользователям в следующем обновлении. Стоит отметить, что но...

Microsoft выпустила исправленную заплатку против Meltdown и Spectre для AMD Пожалуй, не станет преувеличением сказать, что обнаружение и публичное обнародование информации об уязвимостях современных процессоров, получивших названия Meltdown и Spectre, стали катастрофой. Плохо, что подобный тип атак возможен в принципе, но и исправления прив...

1Password расскажет, если ваш пароль был взломан Сервис 1Password объявил об объединении с базой взломанных учетных записей и паролей HIBP (Have I Been Pwned). Об этом говорится в официальном блоге разработчиков. Отныне пользователи 1Password смогут не только хранить свои пароли в защищенном месте, но и проверять их R...

Против Intel подано 32 иска по поводу уязвимостей Meltdown и Spectre Корпорация получила информацию об уязвимостях в июне 2017 года от исследователей из Google. Сведения о них были опубликованы 3 января — до того, как появились обновления программ, необходимые для защиты.

Почему стоит установить апрельское обновление безопасности Более 300 уязвимостей операционной системы Android устранили разработчики Google в апрельском обновлении безопасности, которой вышло на этой неделе, передает SecurityLab. Эксплуатация злоумышленниками большинства из них представляла критическую опасность для мобильных устро...

Израильская компания заявила, что может взломать любой iPhone Израильская компания Cellebrite сообщила в своём пресс-ките, что может взломать любой популярный Android-смартфон и все устройства под управлением iOS 5 и новее. Заявление однозначно является громким, но авторитетное зарубежное издание Forbes подтвердило возможности израильс...

В приложениях из Google Play нашли незащищенные ключи шифрования Десятки тысяч приложений из каталога Google Play содержат незащищенные ключи шифрования, выяснил Уилл Дорманн, аналитик по уязвимостям программного обеспечения Координационного центра CERT. По его словам, он проверил около двух миллионов программ для Android, значительная ч...

Криптомайнеры набрирают обороты По данным отчет Global Threat Intelligence Trends за второе полугодие 2017 г., подготовленого Check Point Software Technologies, за период с июля по декабрь 2017 г. от незаконного майнинга криптовалюты пострадала каждая пятая компания. С помощью этого вредоносного ПО киберпр...

Шутер Far Cry 5 с новейшей версией защиты Denuvo был взломан за 19 дней Многоуровневая защита шутера от первого лица Far Cry 5 была взломана менее чем за три недели. Команде хакеров CPY на преодоление новейшей версии Denuvo потребовалось всего 19 дней. Сразу стоит отметить, что сама защита из игры удалена не была, её обошли таким...

Статический анализатор кода PVS-Studio 6.22 адаптирован для ARM-компиляторов (Keil, IAR) PVS-Studio — это статический анализатор кода для поиска ошибок и потенциальных уязвимостей в коде программ на языке C, C++ и C#. Мы давно радуем читателей нашего блога проверкой открытых проектов и разбором найденных ошибок. Наши статьи имеют потенциал стать более интересны...

В Google Play появилось «универсальное мобильное приложение» для клиентов 21 банка Программа Universal Banking Poland предлагала доступ к личным кабинетам в 21 системе интернет-банкинга. Пользователю предлагалось выбрать из списка банк, в котором у него открыт счет, и ввести логин и пароль в специальную форму.Введенные данные отправлялись на удаленный серв...

Уязвимый мессенджер угрожал криптокошелькам пользователей Создатели мессенджера PyBitmessage выпустили экстренный патч, чтобы закрыть обнаруженную уязвимость нулевого дня. Ошибка в коде позволяла злоумышленникам удаленно запускать выполнение команд и красть средства из криптокошельков Electrum. PyBitmessage — официальный клиент для...

Оператор бесплатного Wi-Fi в метро допустил утечку данных пользователей В марте была обнаружена уязвимость, допускающая получение данных о «цифровом портрете» интернет-пользователей в метро Москвы и Петербурга. Как сообщило издание The Village, оператор бесплатного Wi-Fi компания «МаксимаТелеком» признала факт наличия уязвимости. Раскрыл уязвимо...

Старый баг Firefox, обнаруженный ещё 9 лет назад, позволяет воровать пароли Популярный браузер Firefox на протяжении 9 лет использовал устаревшую схему сохранения паролей, которая может быть взломана с помощью современных графических адаптеров менее, чем за минуту.  Firefox и Thunderbird позволяют пользователям устанавливать мастер-пароль для д...

Тысячи АЗС по всему миру оказались уязвимыми Существенную дыру в безопасности системы для управления автозаправочными станциями обнаружили израильские специалисты по кибербезопасности. Идо Наор (Ido Naor) и Амихай Нейдерман (Amihai Neiderman) проанализировали исходный код программного обеспечения SiteOmat и нашли в нем...

Whois - что будет доступно? Как мы сообщали ранее, в связи  введением нового закона о защите персональных данных в ЕС часть данных Whois будет изъята из публичного доступа. Имя и контактные данные пользователя будут скрыты. Отправить ему сообщение по электронной почте можно будет только через веб-...

«ВКонтакте» назвала причину утечки сообщений пользователей Вчера вечером в Сети появилась информация об оказавшихся в открытом доступе личных сообщениях участников социальной сети «ВКонтакте», которые можно было прочесть через сервис аналитики SimilarWeb. В пресс-службе социальной сети объяснили случившееся испо...

«Чип-головоломка»: по заказу DARPA будет разработан невзламываемый процессор В начале этого года информация о процессорных уязвимостях Meltdown и Spectre стала первой громкой темой кибербезопасности 2018 года. Незащищенность кэша программных команд чипов Intel, AMD и Arm, выпущенных за последние 20 лет, привела к целой плеяде судебных тяжб и до сих п...

Белые хакеры смогут заработать 100 тыс. долларов «Лаборатория Касперского» предлагает ИБ-специалистам до 100 тыс. долларов за обнаружение критической уязвимости в своих продуктах. Начиная с марта 2018 года максимальная награда в рамках багхантинговой программы компании увеличена в 20 раз и теперь вдвое превышает ...

Сколько стоит взломать iPhone на базе iOS 11? Американская компания Grayshift, специализирующаяся на предоставлении услуг по выемке персональных данных в интересах спецслужб, готова составить конкуренцию Cellebrite и взломать iPhone на новейшей версии iOS. Стоимость такого предприятия соответствует средней цене по рын...

Мошенники добывали Monero на серверах Tesla Motors Злоумышленники взломали облачные серверы компании Tesla, чтобы использовать часть их мощностей для майнинга Monero. Киберпреступники атаковали фреймворк Kubernetes, который эксплуатируется в инфраструктуре ведущего производителя электромобилей, и внедрили в него зловред для ...

Мошенники заработали сотни тысяч долларов с помощью SamSam В последнее время преступная группировка Gold Lowell активизировала свою деятельность. Как сообщают специалисты по информационной безопасности, с декабря прошлого года киберпреступники получили как минимум $350 тысяч в качестве выкупа за восстановление зашифрованных файлов. ...

Обнаружена уязвимость в центре управления умным домом Ключевым элементом в умном доме является смарт-хаб. Он отвечает за сбор информации с сенсоров и управление ими. Благодаря таким хабам настройки всех устройств можно централизованно регулировать через веб-интерфейс или мобильное приложение. Однако это делает смарт-хабы привле...

Множественные уязвимости в 4G LTE позволяют следить за абонентами и подделывать данные Объединенная группа исследователей представила доклад, посвященный множественным уязвимостям в составе 4G LTE.

ФСБ, СК и МВД могут взломать любой iPhone Региональные управления ФСБ России, Следственного комитета и министерства внутренних дел провели закупки оборудования и ПО для взлома смартфонов на базе операционных систем iOS и Android. Об этом рассказала «Русская служба Би-би-си» со ссылкой на записи на сайте ...

С помощью Word любой компьютер на Windows 10 можно запросто взломать Компания Microsoft постоянно добавляет в операционную систему Windows 10 новые функции и возможности, тем самым делая всю платформу более популярной среди простых пользователей и каких-то организаций. Тем не менее, у всей этой ситуации есть обратная

Специалисты CTS Labs, нашедшие 13 проблем в процессорах AMD, объяснили отсутствие технических деталей Специалисты CTS Labs, нашедшие 13 проблем в процессорах AMD, опубликовали открытое письмо, в котором объяснили, почему данные об уязвимостях нужно раскрывать, никого не предупреждая, а также умалчивая о подробностях.

Отчет Google: Android является более безопасной, чем iOS Сегодня компания Google опубликовала свой четвертый ежегодный отчет о безопасности операционной системы Android, где на 56 страницах написана исчерпывающая информация о том, какими методами обеспечивается безопасность пользователей. Мы не будем утомлять вас полным текстом, н...

Intel больше не будет защищать некоторые свои процессоры от уязвимостей В начале нынешнего, 2018 года в некоторых процессорах компании Intel была обнаружена уязвимость, которая позволяла злоумышленникам похитить данные пользователя, которые обрабатываются в процессоре. Незамедлительно представители Intel сообщили, что будут работать над «заплат...

В роутерах Netgear устранен обход аутентификации Компания Netgear пропатчила более двадцати моделей роутеров, устранив несколько уязвимостей, обнаруженных в прошлом году Мартином Рахмановым (Martin Rakhmanov) из Trustwave. Три из этих брешей оценены как очень опасные и получили по 8,4 балла по шкале CVSS. Одна опасная уязв...

Пользователи Windows 10 спасены от уязвимостей Spectre и Meltdown В начале 2018 года, прямо в разгар новогодних праздников, эксперты опубликовали информацию о двух страшнейших уязвимостях последних лет, которые есть во всех процессорах для смартфонов, планшетов, компьютеров и прочих устройств. Они получили названия Spectre и

Пользователям uTorrent следует проявить осторожность Исследователь Google Project Zero Тэвис Орманди установил, что уязвимость может быть проэксплуатирована с помощью вредоносного JavaScript-кода, внедренного на любой сайт. В результате организаторы атаки получают доступ ко всем загруженным с помощью торрент-клиента файлам, а ...

Неизданное #6: уязвимость MacOS, новая функция Windows 10, майнеры повсюду, а Facebook ... Началась новая неделя и мы продолжаем нашу рубрику «Неизданное», где мы очень коротко и ёмко рассказываем вам о событиях, которые по какой-то причине не вошли в основную подборку новостей дня. Это возможность узнать немного больше, но при этом не тратить много вр...

«Никогда такого не было»: Google раскрыла серьезную уязвимость в браузере Microsoft Edge раньше выпуска заплатки Google не упускает ни одной возможности, чтобы поддеть или насолить своему извечному конкуренту – компании Microsoft. И за последние несколько лет у этой пары был далеко не один серьезный разговор на тему раскрытия уязвимостей в безопасности. И вот Google решила в лишний раз...

«Календарь тестировщика». Протестируй безопасность Продолжаем цикл статьей «Календарь тестировщика», в этом месяце поговорим о тестировании безопасности. Многие не знают с чего начать и пугаются сложностей. Иван Румак, тестировщик безопасности веб-приложений в Контуре, поделился основами в поиске уязвимостей. Новички найдут ...

Facebook заплатит до $40 тыс. за выявление случаев злоупотребления данными Facebook объявил о запуске новой программы, в рамках которой компания будет вознаграждать участников за выявление случаев злоупотребления данными пользователей. Выплаты будут составлять от $500 до $40 тыс. в зависимости от масштаба злоупотребления. Data Abuse Bounty Program ...

Дуров прокомментировал сообщение «Лаборатории Касперского» об уязвимости в Telegram Основатель и глава Telegram Павел Дуров прокомментировал сообщение «Лаборатории Касперского» об уязвимости, обнаруженной в мессенджере. «Сообщения антивирусных компаний всегда стоит воспринимать с долей скепсиса, так как они склонны преувеличивать серьёзность обнаруженных им...

Уязвимость Wi-Fi на десятках моделей Lenovo ThinkPad Lenovo предупредила клиентов о двух критических уязвимостях в драйверах Broadcom на 25 моделях популярной линейки ThinkPad. Впервые о брешах стало известно еще в сентябре, но тогда эксперты полагали, что уязвимости безопасности присутствуют лишь в определенных чипсетах Broad...

В новой версии Joomla исправлено несколько ошибок Новая версия CMS Joomla — 3.8.4 — содержит более ста исправлений и улучшений, некоторые из них закрывают бреши в системе безопасности. Компания исправила три уязвимости, связанные с межсайтовым скриптингом (XSS) — технологией внедрения вредоносного кода на страницы веб-ресур...

В 2017 году «ПриватБанк» выплатил «белым» хакерам более 0,5 млн грн за найденные уязвимости Многие крупные технологические компании выплачивают денежное поощрение людям, которые смогут найти уязвимости в их продуктах. Подобную практику уже несколько назад перенял и украинский «ПриватБанк», а теперь поделился итогами работы программы за прошлый год. В 2017 году «При...

Опасную уязвимость Skype нельзя исправить Эксперт в области безопасности Стефан Кантак нашёл опасную уязвимость в мессенджере Skype, которая позволяет получить неограниченный доступ к компьютеру жертвы.

Grammarly залатала брешь в расширении для Chrome и Firefox Компания Grammarly исправила ошибку в расширении для браузера Chrome, через которую веб-сайты могли получать его токены авторизации. Это, в свою очередь, давало сайтам возможность просматривать документы, имеющиеся в учетных записях пользователей, от их имени. «Я считаю...

Как зайти от имени администратора в Windows 7? В Windows 7 вход под учетной записью администратора необходим в случаях, когда требуются неограниченные права. Часто это связано с необходимостью внесения изменений в параметры самой системы, защищенные файлы или установке некоторых программ. По умолчанию учетная запись с ад...

Карточные платежные системы объединяются для конкуренции с PayPal Сервис PayPal является популярным средством быстрой оплаты, к которому можно привязать пластиковые карты. Карточные платежные системы Visa и Mastercard пытались предложить альтернативы — Visa Checkout и Masterpass соответственно, но они проигрывали PayPal в универ...

Google расширяет программу отлова багов в магазине Play Google расширила перечень доступных вознаграждений в рамках программы Google Play Security Reward, нанеся очередной удар по вредоносным приложениям, просачивающимся в официальный магазин. Компания представила долгожданную программу в октябре. Изначально она предусматривала л...

Apple выпустила первую публичную бета-версию macOS High Sierra 10.13.5 Компания Apple выпустила первую публичную бета-версию десктопной операционной системы macOS High Sierra 10.13.5. Публичная бета-версия стала доступна спустя день закрытого тестирования разработчиками и через неделю после релиза macOS High Sierra 10.13.4 для публики. Получит...

В популярных умных камерах обнаружены серьёзные уязвимости Эксперты "Лаборатории Касперского", сообщившие об уязвимостях, передали подробную информацию производителю устройств (Hanwha Techwin): к настоящему моменту часть из них закрыта, оставшиеся будут исправлены в ближайшее время.Исследованные умные камеры отличаются одн...

Не все корзины Amazon S3 защищены от внешнего воздействия Французская компания HTTPCS, специализирующаяся в области кибербезопасности, опубликовала результаты исследования, отражающие уязвимость облачных хранилищ Amazon S3. Эксперты проанализировали более 100 000 ведер, 10% из которых оказались публичными. При этом выяснилось, что ...

Apple исправит проблему с «убийственным» индийским символом в ближайшем апдейте Буквально вчера мы писали о найденном способе «вырубить» систему на iPhone, iPad или Mac, буквально одним сообщением — с помощью специфического символа из индийского языка телугу. Теперь компания Apple подтвердила журналистам, что проблема будет решена в бл...

«Holey beep»: найдена критическая уязвимость в «бипере» Linux В модуле beep операционной системы Linux обнаружена уязвимость, позволяющая запускать побочные эффекты файлов и просматривать их типы, не имея на то соответствующих прав. Расскажем, в чем суть проблемы и как варианты её решения предложило ИТ-сообщество. Читать дальше →

Уязвимость в Telegram использовалась для многоцелевых атак и майнинга Эксперты «Лаборатории Касперского» опубликовали информацию об уязвимости в Windows-клиенте для Telegram. По данным специалистов, проблему эксплуатировали для атак на российских пользователей с 2017 года.

В аппаратном криптокошельке Ledger обнаружена критическая уязвимость Принято считать, что криптовалютные аппаратные кошельки очень надёжны, а поэтому лучше всего подходят для хранения своих сбережений и проведения различных транзакций. Одним из наиболее удачных устройств в прошлом году считался французский аппаратный криптокошелёк Ledger, п...

В Internet Explorer нашли 0-day уязвимость. Ее уже используют хакеры Специалисты китайской компании Quihoo 360 сообщили о 0-day уязвимости в браузере Internet Explorer и предупредили, что проблему уже взяла на вооружение как минимум одна группа хакеров.

Windows Defender скоро будет обнаруживать и удалять мошеннические программы-оптимизаторы системы пользователя Microsoft предпринимает действия против приложений, которые используют тактику испуга, чтобы мошенничать с деньгами, сообщает ITbukva.com. С 1 марта Windows Defender и другие продукты безопасности Microsoft будут классифицировать программы, которые отображают «принудительные...

Новое поколение джейлбрейка. Как взломать iOS 11, чем это грозит и как работает новый метод взлома Для подписчиковВ конце прошлого года специалист Google Project Zero опубликовал эксплоит для уязвимости, присутствующей во всех версиях iOS 10 и 11 вплоть до 11.1.2. На горизонте замаячила соблазнительная возможность джейлбрейка. Насколько оправдались ожидания любителей взло...

«ВендоСофт»: объявлен старт новой версии программы «СМС Рассылка 2018» «СМС Рассылка 2018» — новая версия популярной программы для рассылки мобильных сообщений от российской компании «ВендоСофт». Ее активно используют клиенты компании, среди которых магазины, автосалоны, турфирмы, студии красоты, развлекательные и фитнес-клубы, рестораны и кафе...

Apple призвала GitHub как можно быстрее удалить утечку исходного кода iOS Часть исходного кода iOS вчера просочилась в Интернет и быстро была удалена после того, как Apple подала уведомление о демонстрации с GitHub, где был отправлен код. Утечка, о которой впервые сообщала Motherboard, была для процесса iOS под названием «iBoot». Он запускает сист...

Из-за бага файловой системы APFS можно лишиться файлов Новая файловая система APFS от Apple снова отличилась не с лучшей стороны. Богатая на уязвимости macOS High Sierra оказалась подвержена ещё одному багу, благодаря которому пользователь рискует остаться без персональных данных в процессе создания образа диска, о чём поведал ...

Операционная система iOS 11, в том числе на iPhone X, полностью успешно взломана По сути, джейлбрейк потерял свою актуальность в 2017 году, поскольку именно тогда многие хакеры отказались от его дальнейшей разработки. На то есть множество причин, однако некоторые компании продолжили заниматься взломом продукции Apple, и это принесло

Qrypter проник в сотни организаций Исследователи из Forcepoint зафиксировали три новые киберкампании с использованием RAT-трояна Qrypter, который предлагаются на черном рынке как сервис. За $80 в месяц любой желающий может арендовать вредоносное ПО и получить широкие возможности по удаленному управлению скомп...

Как защитить свои данные: пройдите IT-тест и узнайте, что вы делаете не так Команда образовательного проекта «Кислород» разработала интерактивный тест на проверку знаний в области IT-безопасности. Во время прохождения пользователь узнает об уязвимости социальных сетей, как защитить смартфон, компьютер и безопасно работать в Интернете. Первым ша...

Оператор Wi-Fi в метро Москвы устранил уязвимость после утечки данных Компания МаксимаТелеком, отвечающая за сеть Wi-Fi в московском метрополитене, отреагировала на информацию о «крупной утечке», которая позволяла получить номера телефонов всех подключенных пассажиров поезда, а также «профильную» информацию о них, включ...

Друпалгеддон-2. Подробно разбираем новую уязвимость в Drupal Для подписчиковВот и настал час второго «Друпалгеддона»! Это новая версия наделавшей в свое время много шума критической уязвимости в одной из самых популярных CMS. Найденная брешь позволяет абсолютно любому незарегистрированному пользователю всего одним запросом выполнять л...

«Умный дом» уязвим из-за нерадивости производителя и беспечности пользователя Пару дней назад аналитики заявили: хакеры могут использовать «умные дома» для добычи криптовалюты. Портал iot.ru поинтересовался у экспертов, почему системы уязвимы, что может встать на пути у злоумышленников, и на сколько кибермошенникам выгодно зарабатывать деньги таким...

Злоумышленники эксплуатируют пропатченную уязвимость Drupal В конце марта команда Drupal обнаружила критическую уязвимость в CMS, позволявшую киберпреступникам удаленно выполнить код и перехватить контроль над сайтом. Эта RCE-дыра получила обозначение CVE-2018-7600, а в интернет-сообществе ее нарекли Drupalgeddon2. Разработчики оцени...

По сети гуляет эксплойт нулевого дня для Adobe Flash Player Южнокорейская группа экстренного реагирования на инциденты IT-безопасности (KR-CERT) в среду опубликовала предупреждение о новой уязвимости нулевого дня в Adobe Flash Player, которой вовсю пользуются хакеры. В бюллетене безопасности сказано, что атаки направлены на жителей Ю...

В iOS 11 нашли критические уязвимости. Они позволяют взломать любой iPhone Сразу две компании, одна за другой, сообщили, что нашли критические уязвимости в iOS 11. Они позволяют взломать любой iPhone, в том числе и iPhone X. Первой о таких возможностях сообщила израильская компания Cellebrite. По данным СМИ, специалисты компании уже помогали Департ...

У уязвимостей Meltdown и Spectre появились Prime-версии Общественность начала постепенно забывать об уязвимостях Meltdown и Spectre, которые были найдены в основной части процессоров, но делать этого точно не стоит. ***

Студенты Стэнфордского университета просят Apple добавить в iOS функции для зависимых от смартфонов пользователей Современные смартфоны с каждым годом становятся всё сложнее, получают новые функции и технологии. По сути, смартфон уже давно стал тем самым универсальным устройством для всех повседневных задач, о котором лет 20 назад мы могли лишь мечтать. Однако не всем нужно огром...

Microsoft исправила 15 критических багов Компания Microsoft закрыла 15 критических уязвимостей в рамках мартовского вторника патчей. Всего производитель ПО выпустил 75 исправлений, 61 из которых отнесено к важным. Наиболее срочные заплатки получили браузеры Microsoft и связанные с ними технологии, в частности фирме...

Дыра в движке Drupal позволяет легко захватывать сайты Анонсируя выпуск патчей, разработчики Drupal предупредили в конце марта 2018 г., что эксплойты могут быть готовы в пределах нескольких часов после того, как информация об этом баге будет раскрыта публично.Баг, получивший индекс CVE-2018-7600, позволяет злоумышленнику запуска...

VMProtect и Denuvo в Assassin’s Creed Origins были взломаны В январе хакерам удалось взломать новейшую защиту Denuvo 4.8 в игре Sonic Forces. После этого стало ясно, что на пиратских ресурсах вскоре начнут появляться и другие проекты, где используется эта версия системы, например: Football Manager 2018, Need for Speed Paybac...

Вышел релиз Quagga 1.2.3 с патчами В пакете свободного ПО Quagga, поддерживающем протоколы динамической маршрутизации IP в реализации для Unix-подобных систем, устранены четыре опасных уязвимости. Все они были обнаружены в BGP-демоне; пользователям рекомендуется как можно скорее обновить весь программный паке...

Уязвимости вашего приложения Актуальны ли ещё угрозы XSS? Прошло около 20 лет с тех пор, как Cross Site Scripting (XSS) появился как вид атаки. С тех пор мы получили богатый опыт и знания, защита наших сайтов стала намного сложнее, а многочисленные фреймворки были призваны оберегать нас от ошибок. Но по...

Обнаружен новый RaaS-вымогатель Эксперты Bleeping Computer проанализировали образец вымогательского ПО Data Keeper, найденный на компьютере одной из жертв на прошлой неделе. По словам репортера, данная программа-шифровальщик начала продвигаться в дарквебе как RaaS-услуга (Ransomware-as-a-Service) совсем не...

Одноклассники запустили нативную систему продвижения постов В социальной сети Одноклассники появилась нативная система рекламного продвижения публикаций. Владельцы групп получили возможность продвигать свои посты, оплачивая  их банковской картой внутри соцсети. С помощью нового продукта рекламодатель может продвинуть публикацию из св...

[Из песочницы] Социальная инженерия как метод атаки «Only for fun» — такой девиз мы часто использовали, атакуя какие-либо системы. За довольно короткий период своей деятельности скопилось большое количество материала. Передо мной встала задача, как его упорядочить. Целью данной статьи не является обучение взлому. Это просто и...

Уязвимости протокола Zerocoin позволяют блокировать транзакции пользователя и осуществить двойную трату В криптографической схеме протокола Zerocoin обнаружены уязвимости, одна из которых позволяет злоумышленникам осуществлять “двойную трату”, сжигая монеты других пользователей. Об этом сообщила команда исследователей немецкого Университета Эрлангена-Нюрнберга (FAU) во главе с...

Автопилоты и подключаемые автомобили защитят от кибератак Совместное решение поможет своевременно фиксировать и предотвращать попытки несанкционированного доступа к Электронному блоку управления (Electronic Control Unit, ECU), контролирующему поведение автомобиля на дороге, в т.ч., набор скорости, удержание на курсе и торможени...

Google нашла серьезную уязвимость в Windows 10 S Брешь позволяет злоумышленникам запускать произвольный код для взлома ОС.

Email рассылка на Mac, или как отправить электронное письмо группе контактов на macOS Если вы хотите отправить одно электронное сообщение сразу нескольким контактам на Mac, вовсе не обязательно отправлять его каждому в отдельности. К счастью, на «маках» можно создавать групповые сообщения, и мы расскажем вам как. Создание группы на Mac поможет сэкономить врем...

В популярных смарт-камерах найдены опасные уязвимости «Лаборатория Касперского» обнаружила ряд серьёзных уязвимостей в популярных «умных» камерах: найденные бреши теоретически позволяют злоумышленникам получить удалённый контроль над устройством и выполнить на нём произвольные действия. Речь идё...

Свежие патчи закрывают бреши в ключевых продуктах SAP Компания SAP выпустила ежемесячный набор обновлений безопасности. В него вошло 11 патчей, которые затронули ключевые продукты поставщика ERP-решений. Вместе с внеплановыми апдейтами, которые увидели свет с момента публикации предыдущего комплекта, и связанными с починенными ...

Spectre, Meltdown, далее...? Начало года ознаменовалось обнародованием информации о проблемах с безопасностью. Уязвимости Meltdown и Spectre присутствуют в устройствах с процессорами Intel (в том числе — в продуктах Apple, традиционно считающихся «почти неуязвимыми»), A...

Microsoft придётся переписать код Skype для Windows для устранения одной уязвимости Корпорация Microsoft подтвердила наличие уязвимости в Skype, которая позволяет злоумышленникам получить привилегии администратора на компьютере. Компания не сможет решить проблему в ближайшее время, потому что для этого потребуется переписать уязвимую часть кода. Уя...

Утечка исходного кода iBoot не несет угрозы безопасности iPhone и iPad Apple прокомментировала вчерашнее появление в сети исходного кода iBoot, который был опубликован на портале GitHub, заявив, что данная утечка не представляет угрозы для пользователей «яблочных» устройств. iBoot представляет собой компонент, отвечающий за безопасный зап...

Cellebrite утверждает, что он может взломать устройства iOS 11 Израильская компания Cellebrite заявляет, что она может взломать любой iPhone, в том числе и iOS 11. Как вы знаете, Cellebrite - это компания, которая помогла ФБР вскрыть iPhone 5c, принадлежащий стрелку из Сан-Бернардино Сайеду Ризван Фаруку, сообщает ITbukva.com.Анонимные ...

В Siri обнаружена уязвимость, позволяющая читать сообщения без разблокировки iPhone В голосовом помощнике Siri обнаружен баг, позволяющий читать содержимое скрытых уведомлений на iPhone, без разблокировки устройства. Уязвимость электронного ассистента позволяет обойти защиту, предусмотренную в iOS 11, которая скрывает содержание сообщений на заблокированном...

Доступны новые накопительные обновления для Windows 10 (1709, 1703, 1607, 1511, 1507) Сегодня второй вторник февраля, а значит самое время для того, чтобы проверить «Центр обновления Windows» и установить самые свежие обновления для всех поддерживаемых версий операционных систем семейства Windows. В данной новости мы рассмотрим список изменений для Windows 1...

Microsoft выпустила обновление против Spectre и Meltdown для Windows 10 В конце января компания Microsoft выпустила внеплановое обновление для пользователей Windows 10, отключающее исправления против нашумевших уязвимостей процессоров Spectre и Meltdown. Объяснив это тем, что патчи не доработаны, софтверный гигант пообещал решить все проблемы в ...

Патч от Meltdown привел к более критичной уязвимости Windows 7x64/2008R2   Патч, закрывающий уязвимость Meltdown привел к более критичной уязвимости систем Windows 7X64 и Windows 2008R2. Уязвимости подвержены системы, обновленные патчами 2018-01 или 2018-02. Уязвимости не подвержены системы, не пропатченные с декабря 2017 года, либо если на них ...

Хакер вымогает биткоины за разблокировку сайта Минэнерго Украины Хакер X~zakaria взломал сайт Министерства энергетики и угольной промышленности Украины и требует за его разблокировку 0,1 биткоина (чуть больше 24 тысяч гривен). Сообщение взломщика появилось на главной странице сайта mev.gov.ua. «Все важные файлы сайта зашифрованы. Мно...

В механизме управления серверами HP устранен DoS-баг Hewlett Packard Enterprise пропатчила серьезную уязвимость в системе Integrated Lights-Out 3 (iLO3), используемой для удаленного управления серверами популярной линейки ProLiant. Этот баг позволяет без аутентификации вызвать состояние отказа в обслуживании, что при определен...

Хакеры взломали облачное хранилище Tesla и использовали его ресурсы для скрытного майнинга криптовалют Компания RedLock, специализирующаяся на вопросах кибербезопасности, обнаружила взлом облачного хранилища компании Tesla. При этом хакеры не просто получили доступ к внутренней информации производителя электромобилей, а использовали ресурсы облака для скрытного майнинга крипт...

Android атакует программа-шпион, подслушивающая разговоры Пользователям устройств на базе операционной системы Android угрожает вредоносное ПО под названием RedDrop, способное подслушивать разговоры своих жертв и подписывать их на платные сервисы. Об этом сообщают эксперты компании Wandera, занятые исследованиями в области информа...

Сетевые продукты Juniper Networks стали безопаснее Американский производитель телекоммуникационного оборудования Juniper Networks выпустил обновление безопасности, затрагивающее целый набор продуктов для провайдеров и крупных корпораций. Патчи повышают стабильность работы программ, разработанных компанией, и укрепляют защиту...

Скачать Kali Linux теперь можно и в Microsoft Store Нам по-прежнему кажется странным видеть Linux внутри Windows. Однако, эта операционная система уже давно прописалась в Microsoft Store. Летом прошлого года софтверный гигант разместил в своём магазине приложение Ubuntu, позволяющее установить эту операционную систему и запус...

Разработан быстрый и экономичный принтер для 3D печати металлом Объемная печать металлами в ближайшем будущем может стать основополагающим методом производства во многих отраслях промышленности. Компания Desktop Metal разработала принтер, который, как сообщается, быстрее, безопаснее и дешевле любой существующей установки. Компания уверяе...

«Нетоскоп» делится результатами научных изысканий На сайте проекта «Нетоскоп» опубликованы результаты научно-исследовательских работ, проведенных в 2017 году в рамках научно-технического сотрудничества. Всего было проведено три НИР, в двух из которых исследовались протоколы, используемые для установки TLS-соединений, а в ...

В Нижнем Новгороде рассказали, как НКО продвигать проекты в социальных сетях 25 февраля 2018 года в Нижнем Новгороде состоялся митап Теплицы социальных технологий «Продвижение в соцсетях для НКО». Участники узнали, как эффективно вести группы НКО, и получили практические советы по ведению собственных групп. На митапе выступила Вера Трубникова, а...

Стал доступен Windows 10 SDK Preview Build 17110 Сегодня компания Microsoft выпустила новую предварительную сборку Windows 10 SDK под номером 17110, которую вы можете использовать вместе с последней доступной инсайдерской сборкой Windows 10 Redstone 4. Эта версия SDK включает в себя несколько новых функций: В состав SDK ...

Новый зловред использует Android-устройства для майнинга Активность необычного ботнета зафиксировали ИБ-специалисты в минувшие выходные. Лежащий в его основе зловред использует устройства на базе Android для майнинга криптовалюты. Тестирование показало, что данная вредоносная программа ищет отладочные интерфейсы, открытые на смарт...

Электронный доступ к подборкам газет и журналов появился в библиотеках "В списке можно найти наиболее популярную профессиональную периодику: “Деньги и кредит”, “Бизнес-журнал”, “Социологические исследования”, “Международную жизнь”, “Управление персоналом”, “Финансовую газету...

Siemens пропатчила SIMATIC, SIMOTION и SINUMERIK Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) предупреждает о ряде уязвимостей в промышленных компьютерах Siemens семейства SIMATIC, системах числового программного управления SINUMERIK и системах управления движени...

Apple подтвердила утечку кода iOS, но призывает к спокойствию Часть исходного кода iOS 9, просочившаяся в Сеть на текущей неделе, является подлинной, подтвердили представители Apple журналистам издания CNET. Несмотря на это, клиентам компании не угрожает опасность взлома, поскольку каждый продукт Apple имеет несколько уровней защиты ...

Компания Grayshift способна взломать заблокированный iPhone на iOS 11 В конце февраля стало известно о том, что израильская компания Cellebrite нашла способ обойти защиту iOS 11 и смогла взломать заблокированный iPhone X. Однако сегодня такие услуги может предложить не только Cellebrite. Согласно имеющимся данным, американская компания Grayshi...

В 2017 году компания Google выплатила почти $3 миллиона по программе Bug Bounty Как и любая другая крупная IT-компания, Google заботится о безопасности своих пользователей. При внедрении любого нового функционала в первую очередь рассматривается вопрос возможных уязвимостей. Огромный штат квалифицированных сотрудников компании непрерывно тестирует все в...

Global Threat Intelligence Trends: вредоносные криптомайнеры набирают обороты Check Point Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений в области кибербезопасности по всему миру, представил отчет Global Threat Intelligence Trends за второе полугодие 2017 г. Исследователи обнаружили, что в погоне за прибылью киберпреступники все ...

Анонс Windows 10 Insider Preview Build 17115 Компания Microsoft продолжает работать над следующим крупным обновлением Windows 10, известным под кодовым названием «Redstone 4». Поскольку до релиза остаётся уже не так много времени, особое внимание уделяется поиску и исправлению ошибок, однако и некоторые новшества всё ...

Павел Дуров: слова антивирусных компаний нужно воспринимать со скепсисом Так он прокомментировал сообщение о найденной в Telegram уязвимости

«Лаборатория Касперского» в 20 раз увеличила сумму премии за найденные уязвимости в своих продуктах «Лаборатория Касперского» объявила о двадцатикратном увеличении денежного вознаграждения за поиск уязвимостей в своих программных продуктах. Теперь энтузиасты и эксперты по безопасности за обнаружение серьёзного «бага» в защитных решениях ком...

Шифровальщик Scarabey использует протокол удаленного доступа Создатели шифровальщика Scarab выпустили новую версию зловреда, которая ориентирована исключительно на российские компании. Вымогатель второго поколения получил название Scarabey и применяется для целевых атак через протокол удаленного доступа (Remote Desktop Protocol, RDP)....

Хакеры взломали казино через термостат в аквариуме Генеральный директор по кибербезопасности компании Darktrace Николь Иган рассказала, как бытовой прибор стал причиной утечки важной информации из базы данных казино. Хакерам удалось взломать [...]

Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....

Исследование: WannaMine для майнинга Monero может взломать любую систему Специалисты в сфере информационной безопасности из CrowdStrike сообщили о значительном увеличении кибератак WannaMine, предназначенных для скрытого майнинга криптовалюты Monero. В качестве компонента программы хакеры используют эксплоит EternalBlue, похищенный у Агентства на...

Intel представила новые технологии безопасности Корпорация Intel анонсировала пакет технологий, призванных повысить безопасность устройств на базе ее процессоров. Вице-президент компании Рик Эшевариа (Rick Echevarria) рассказал о новых разработках в пресс-релизе, приуроченном к конференции по кибербезопасности RSA 2018. П...

Ученые научились находить ботов в социальных сетях Международная команда исследователей из университетов Израиля и США разработала оригинальный алгоритм, помогающий выявлять фальшивые аккаунты в социальных сетях. Новый метод основан на анализе пользовательских связей и позволяет с высокой точностью определять профили, за кот...

Анонс Windows 10 Insider Preview Build 17120 (Fast) Добрый вечер, инсайдеры! Самое время для новой сборки Windows 10 под номером 17120, которая уже сейчас доступна на быстром канале обновлений. А пока что предлагаем вам ознакомиться со списком изменений. Windows Mixed Reality Некоторое время назад компания Microsoft объявила...

Энтузиасты нашли способ, как превратить экран MacBook в сенсорный Apple всегда высказывалась против сенсорных экранов в ноутбуках. Однако некоторые пользователи имеют свое мнение на этот счет. Например, не так давно группа студентов MIT придумала простой способ превратить экран MacBook в сенсорный.Читать дальше... ProstoMAC.com.| Постоянн...

Система защиты Facebook начала публиковать SMS-сообщения пользователей в их профилях Система двухфакторной авторизации Facebook дала серьёзный сбой. Инженер-программист Гэбриел Льюис (Gabriel Lewis) сообщил, что социальная сеть начала уведомлять его о публикациях друзей по тому номеру, который он указал для защиты своей учётной записи. Более того, о...

Откат к предыдущей версии iOS отныне невозможен 23 января Apple выпустила обновление своей мобильной операционной системы iOS за номером 11.2.5, в котором были устранены печально известные уязвимости Meltdown и Spectre. Прошла неделя, и если вы установили это обновление, вам придётся на нем и оставаться. Ещё вчера влад...

Слабые места технологии 5G могут ударить по IoT-решениям - ENISA Европейское агентство по сетевой и информационной безопасности (ENISA) предупредило о фундаментальных уязвимостях технологии 5G.  Эксперты заявили, что пятое поколение сетей мобильной связи может унаследовать и расширить недостатки своих предшественников. Это ведет к ...

Как устроен процессор IBM Power9 - инфографика TAdviser Процессор создан специально для работы с интенсивными вычислительными нагрузками технологий искусственного интеллекта и способен резко улучшить время тренировки фреймворков глубокого обучения. Power9 в одной картинке - инфографика TAdviser Кликните, чтобы увеличить Ист...

Доступные новые предварительные сборки Windows 10 SDK и Windows Server Сегодня компания Microsoft выпустила новую предварительную сборку Windows 10 SDK Build 17095, которую можно использовать с инсайдеркой сборкой Windows 10 под 17093 или более новой. Данная версия SDK включает в себя исправления ошибок и некоторые изменения в API. Важно отмет...

Домодедово внедрит автоматизированное распознавание лиц в систему безопасности аэропорта Группа компаний «ХайТэк» разработала решение, принятое за основу при разработке российской системы распознавания лиц. В московском аэропорту …

В сканере QR-кодов в iOS найдена уязвимость На днях эксперты по информационной безопасности обнаружили в iOS 11 новую уязвимость. По их словам, встроенный в камеру iOS считыватель QR-кодов, может без спроса перенаправлять пользователей на вредоносные ресурсы.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No com...

Самопожертвование во благо общества Интеллект муравьев продолжает удивлять. А некоторые их особенности весьма и зело пугают. Недавно обнаруженный вид показывает, на что готовы муравьи. Точнее мы и раньше знали, что социализация муравьев достигла определенного апогея. Но вид Colobopsis explodens, найденный в т...

В Telegram обнаружили уязвимость, позволяющую хакерам майнить криптовалюту С помощью популярного мессенджера Telegram хакеры почти год имели возможность получить доступ к компьютерам пользователей, заражая ПК вредоносным программным обеспечением, способным скрыто добывать криптовалюту. О проблеме сообщила «Лаборатория Касперского», спец...

Обнаружен новый зловерд-шифровальщик Способы распространения WhiteRose в настоящий момент точно не установлены, известно, что зловред более активно атакует европейских пользователей, прежде всего, на территории Испании.Наиболее примечательной чертой вредоносного ПО является требование выкупа, которое выводится ...

Польские студенты создали приложение для лёгкого перемещения студентов-инвалидов Группа студентов из Варшавского политехнического университета и Ягеллонского университета в Кракове разработала систему позиционирования внутри зданий для студентов-инвалидов. Мобильное приложение было создано в рамках местного хакатона Campus App Challenge. Авторы ...

В видеозвонках Skype найдена опасная уязвимость Обнаруженная уязвимость создает угрозу не только для систем под управлением Windows, но и для MacOS. Но разработчик закрывать эту дыру не намерен.

В Drupal пропатчена не слишком опасная XSS В минувшую среду команда Drupal выпустила обновления с патчем для XSS-уязвимости, крывшейся в модуле CKEditor ядра CMS-системы. Данная брешь, оцененная как умеренно опасная, актуальна лишь для Drupal 8; пользователям рекомендуется установить сборку  8.5.2 или 8.4.7. Согласно...

Уязвимости сетей 4G LTE позволяют следить за абонентами и сеять хаос Исследователи университетов Айовы и Пердью опубликовали документ, в котором описывают десять обнаруженных вариантов атак, использующих новые обнаруженные уязвимости сетей 4G LTE. Уязвимости касаются трёх основополагающих операций сотовых сетей — безопасного подключени...

Обнаружена уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» рассказали об уязвимости нулевого дня в Telegram, которая использовалась хакерами для заражения ПК пользователей мессенджера. Специалисты обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows...

Доступно новое накопительное обновление для Windows 10 FCU (16299.214) За две недели до февральского «патчевого вторника» компания Microsoft приняла решение выпустить новое накопительное обновление для Windows 10 Fall Creators Update на ПК (сборка 16299.214). Стоит отметить, что это уже третье обновление, выпущенное для этой версии системы с н...

Российский хакер отделался минимальным штрафом за кражу миллионов Житель Перми признан виновным в краже денег на сумму более 3,6 млн руб. с помощью вредоносного ПО. Средства были похищены у ООО "Информ", которое подало против злоумышленника гражданский иск. Свердловский районный суд Перми признал обвиняемого виновным по части 3 с...

Новые бреши в Western Digital My Cloud повышают привилегии В четверг исследователи объявили о двух новых уязвимостях в сетевых хранилищах Western Digital My Cloud, с помощью которых локальные злоумышленники могут удалять файлы из памяти устройств или выполнять команды оболочки от имени суперпользователя. Специалисты компании Trustwa...

Uber поделилась подробностями об утечке 2016 года Руководитель Uber по информационной безопасности Джон Флинн (John Flynn) выступил в Сенате США с подробностями о масштабной утечке данных, которая произошла в 2016 году. Взломщики облачного контейнера Amazon S3 получили в свое распоряжение информацию о 50 млн пассажиров и 7 ...

Правоохранительные органы РФ приобрели инструменты для взлома iPhone В конце февраля стало известно о том, что израильская компания Cellebrite нашла способ обойти защиту iOS 11 и получить доступ к данным, хранящимся в памяти iPhone и iPad. Инструментом для взлома заинтересовались правоохранительные органы и организации разных стран, включая и...

Троян-вымогатель для Android расскажет, что делать с iTunes-картами Эксперты антивирусной компании ESET узнали о распространении нового трояна-вымогателя для устройств на базе операционной системы Android, принимающего выкуп в промокодах от карт iTunes. По своей сути зловред является типичным локером, блокирующим зараженные устройства и пре...

Сотрудники «Лаборатории Касперского» нашли неубиваемый компьютерный вирус Чуть ли не каждый день во Всемирной паутине обнаруживают несколько новых компьютерных вирусов. И очень редко бывает так, что вирусы невозможно уничтожить. Более того, редкий вирус способен скрываться годами от разработчиков антивирусного ПО. Но, согласно недавнему сообщени...

Использование многофакторной аутентификации в Citrix на основе решений «Аладдин Р.Д.» — вебинар В одной из наших прошлых статей мы показывали, как реализовать двухфакторную аутентификацию в простом (локальном) сценарии через StoreFront. Это выглядело так: Пользователь с электронным ключом JaCarta осуществляет подключение, система запрашивает смарт-карту и открыты...

Начато расследование деятельности руководства Intel в связи с уязвимостями в процессорах Юридическая фирма Kahn Swick & Foti (KSF) сообщила о начале расследования в отношении руководства Intel. Основанием для расследования послужила информация об уязвимостях в процессорах Intel, опубликованная 2 января. Как известно, производитель признал наличие уязвимосте...

Система управления умным домом вновь оказалась уязвимой Эксперты «Лаборатории Касперского» опубликовали доклад о результатах исследования хаба — централизованной системы для управления всеми умными устройствами и сенсорами в доме. Специалисты обнаружили уязвимости, воспользовавшись которыми, злоумышленники смогут получи...

ВКонтакте вводит новые критерии ранжирования новостей в ленте Социальная сеть ВКонтакте анонсировала новые критерии для ранжирования постов в алгоритмической ленте, а также изменения в системе репостов. Новый алгоритм будет отдавать приоритет постам друзей и любимых сообществ, показывая их в самом верху ленты. Информация устаревает мгн...

Трояны научились воровать данные с помощью Telegram "Боты" в Telegram это специальные аккаунты, используемые, как правило, для подтягивания контента со сторонних сервисов или для отправки пользователям специализированных уведомлений и новостей.TeleRAT - не первый вредонос, эксплуатирующий API "ботов" Teleg...

Безопасность VPN-сетей на базе устройств Cisco под угрозой В программном обеспечении для управления сетевыми устройствами Cisco обнаружена критическая уязвимость. Как сообщает производитель, ошибка затрагивает VPN-функционал и связана с использованием протокола SSL. Брешь позволяет злоумышленнику удаленно перезагрузить систему или в...

Система RoMa сочетает 3D-моделирование и 3D-печать в режиме реального времени Международная исследовательская команда работает над интересным проектом, сочетающим дополненную реальность и 3D-печать. Экспериментальная система позволяет создавать виртуальные объекты в AR, а 3D-принтер воспроизводит упрощенную физическую модель прямо в процессе проектиро...

Android P будет блокировать приложения для Android 4.1 и ниже В Google Play Store есть огромное количество приложений, которые не обновлялись очень давно, а некоторые — с момента их публикации. Причин этому может несколько, например, программа исправно выполняет свои функции и не требует обновления, или разработчик попросту решил от не...

У АНБ украли эксплойты, с помощью которых якобы можно взломать любую версию Windows В прошлом году в Агентстве национальной безопасности США были украдены важные данные, в частности, эксплойты уязвимостей. Предполагалось, что украденные тогда инструменты для взлома предназначались для более ранних версий Windows. Недавно на сайте BetaNews появилась...

Facebook отрицает сбор данных о звонках и SMS без разрешения пользователей В Сети появились сообщения о сборе социальной сетью Facebook на протяжении многих лет информации о звонках и SMS с Android-устройств без разрешения пользователей. В частности, Дилан МакКей (Dylan McKay) из Новой Зеландии обнаружил в скачанном с сайта Facebook з...

Intel выпустила исправленное обновление микрокода против Spectre для чипов Skylake Инженеры Intel добились некоторого прогресса в выявлении причин неполадок с заплатками против атак Spectre, связанных с уязвимостями спекулятивных вычислений, активно используемых в современных процессорах для увеличения эффективности расчётов. Компания после тщател...

Компания Intel признала, что уязвимости Meltdown и Spectre не могут быть исправлены для ряда процессоров Компания Intel опубликовала обновленный вариант руководства по обновлению микрокодов, в котором признала, что исправить проблемы Meltdown и Spectre на всех процессорах не удастся.

Критическая уязвимость в Skype заставила Microsoft капитально переделать весь код ПО На этой неделе издание ZDNet опубликовало переписку с независимым экспертом по компьютерной безопасности Штефаном Кантаком. Исследователь рассказал о критической уязвимости в мессенджере софтверного гиганта, которая открывает широкие возможности злоумышленникам, позволяя пох...

В России появятся уникальные специалисты в области обеспечения безопасности интернета вещей Российский разработчик комплексных решений для обеспечения информационной безопасности (ИБ) организаций группа компаний (ГК) InfoWatch и Национальный исследовательский университет "Высшая школа экономики" (НИУ ВШЭ) объявляют о запуске магистерской программы "И...

Apple спешит остановить новую эпидемию «текстовых бомб» Компания Apple выпустила исправления для бага под названием «текстовая бомба», связанного с особыми символами языка телугу. Проблема решена в специальном обновлении для macOS High Sierra 10.13.3, а также в новых версиях iOS 11.2.6, tvOS 11.2.6 и watchOS 4.2.3. Впер...

Что произошло с сообщениями iCloud в iOS 11.3? Еще в пятой бета-версии iOS 11 Apple убрала одну из полезных функций операционной системы — выгрузку сообщений iMessage в iCloud. Многие восприняли такой шаг с недовольством, поскольку она позволяла освободить лишнее место на iOS или Mac, но тогда же появилась информ...

Обнаружены опасные уязвимости в оборудовании Siemens для электроподстанций Обнаруженным уязвимостям могут быть подвержены устройства SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующие коммуникационный модуль EN100 и программное обеспечение DIGSI 4. Эксплуатируя эти уязвимости, злоумышленник может удаленно внести изменения в конфигурацию отдельно...

Хакерам удалось взломать UWP-защиту в Zoo Tycoon: Ultimate Animal Collection Долгие месяцы защита от копирования Microsoft, являющаяся составной частью Universal Windows Platform (UWP), была непреодолимой преградой для хакеров. Но рано или поздно брешь можно найти в любой броне — вот и UWP поддалась взломщикам. Прорыв произошёл в игре ...

Intel обезопасила пользователей Windows 10 от самой страшной уязвимости 2018 года В самом начале 2018 года, прямо в разгар новогодних праздников, выяснилось, что во всех процессорах компании Intel, выпущенных ей на рынок за последние двадцать лет, имеется критическая уязвимость под названием Spectre. Она позволяет любому потенциально

Программы-роботы набирают популярность у хакеров На проходящей в Сан-Франциско конференции RSA специалисты Cybereason рассказали о своем эксперименте с ловушкой для взломщиков, который доказывает популярность ботов для выполнения простых задач. В рамках этого эксперимента автоматизированные программы проделали всю черновую...

Безопасность сообщества: проверяем и защищаем свой паблик «ВКонтакте» Если группу вашей организации или фонда в социальной сети взломают, репутационных и экономических потерь не избежать. Именно поэтому крайне важно обезопасить сообщество от внешних цифровых угроз. Теплица подготовила краткий набор рекомендаций, инструкцию о том, как обес...

Microsoft устранила два опасных бага в Outlook Февральский набор обновлений от Microsoft закрывает 50 уязвимостей, в том числе бреши в Windows, Office, Internet Explorer, Edge и JavaScript-движке ChakraCore. Четырнадцать уязвимостей оценены как критические, 34 — как опасные. Две серьезные бреши были обнаружены в Outlook....

Половина ИТ-отделов не изменяет заводские пароли IoT-устройств Почти половина (47%) ИТ-директоров и ИТ-менеджеров позволила устройствам IoT работать в своей корпоративной сети с заводскими паролями, установленными по умолчанию. Однако первые шаги, которые следует сделать компаниям перед эксплуатацией сетевого оборудования — изменить п...

По словам AMD, выявленные CTS Labs уязвимости не связаны с архитектурой Zen и будут закрыты обновлениями BIOS Как известно, на прошлой неделе израильская компания CTS Labs, занимающаяся исследованиями и консультациями в области компьютерной безопасности, сообщила, что В процессорах AMD выявлены «многочисленные серьезные уязвимости». По словам CTS Labs, эти сведения предваритель...

В соцсети «ВКонтакте» обнаружена утечка приватной информации Личная переписка пользователей «ВКонтакте» стала доступна клиентам сервиса веб-аналитики SimilarWeb. Платформа, созданная в 2007 году, предоставляет услуги по глубокому анализу данных и построению поведенческих моделей посетителей интернет-ресурсов и мобильных прил...

Выявлена ошибка в работе DNS-серверов хостинга NameCheap Блогер и автор нескольких книг по работе с iTunes и другими сервисами Apple Кирк Макэлирн (Kirk McElhearn) столкнулся с уязвимостью в службе управления доменами американского хостинг-провайдера NameCheap. В понедельник 5 февраля Кирк получил от Google Analytics предупреждени...

ВЦИОМ внедрит блокчейн-технологии для проведения exit poll на выборах Данный проект станет одним из первых в мире примеров использования распределенной системы хранения данных в рамках электоральных исследований. Проект предполагает хранение данных, получаемых в результате опросов на выходе с избирательных участков, в специальном блокчейн-хран...

Утечки государственной тайны Завершившийся 2017 год многим запомнился очередными разоблачениями со стороны портала WikiLeaks. Скандально известный портал выложил тысячи секретных документов Центрального разведывательного управления США. Серия публикаций под кодовым названием Vault7 раскрыла данные о &qu...

Intel столкнулась с 32 исками из-за уязвимостей Meltdown и Spectre Не секрет, что уязвимости Meltdown и Spectre, о существовании которых стало известно в начале прошлого месяца, за весьма короткий срок поставили Intel и множество других компаний в неудобное положение, заставив сломя голову выпускать...

Новая версия Chrome защищена от атак Meltdown и Spectre Google обновила браузер Chrome до версии 66. Пользователи автоматически получат релиз 66.0.3359.117 при очередном запуске программы. Обновление содержит более 50 исправлений безопасности, а также ряд важных функциональных доработок. Авторы активировали возможность изоляции д...

Релиз Yii 2.0.15 и расширений баз данных с исправленными уязвимостями Сегодня мы выпускаем обновления Yii для нескольких последних версий 2.0.x и официальных расширений поддержки нереляционных баз данных для исправления найденных уязвимостей. Патчи исправляют проблему в методах слоя ActiveRecord: findOne() и findAll(), которые могут допустить ...

Хакеры взломали систему защиты Windows 10 UWP Долгое время система защиты Windows 10 UWP оставалась не взломанной. В отличие от компаний, полагавшихся на Denuvo, Microsoft удавалось отгородить свои игры от пиратов более чем год. Но рано или поздно падают все...

Игровая консоль Sony PlayStataion 4 вновь взломана. Все платные игры стали бесплатными Несколько месяцев назад хакерам удалось взломать систему безопасности игровой консоли Sony PlayStation 4, повергнув ее процедуре джейлбрейка. Он был основан на эксплойте WebKit, а установить его могли лишь владельцы этой приставки, работающей на прошивке 4.07.

Intel призналась в неспособности выпустить обновление микрокода, устраняющего уязвимость Spectre Судя по данным в документе Microcode Revision Guidance Guide, опубликованном Intel, компания прекратила разработку обновлений, которые должны были устранить уязвимость Spectre. Уточним, что это касается семейств Penryn, Wolfdale, Bloomfield, Yorkfield и других, хотя и н...

Facebook хочет связать данные социальной сети с медицинской информацией Как сообщает источник, Facebook обратилась к крупным медицинским учреждениям США с просьбой поделиться анонимными данными о пациентах, включая истории болезней, рецепты и так далее для проведения исследовательского проекта. Идея заключается в том, чтобы создать специал...

Российские близнецы требуют от Apple 20 миллионов рублей за уязвимость iPhone X Братья-близнецы из Владимира потребовали от российского офиса компании Apple компенсацию в размере 20 миллионов рублей за то, что система распознавания Face ID на iPhone X не может их различить. Об этом представители пользователей сообщили агентству ТАСС. По мнению близне...

Google Ассистент скоро заговорит по-русски Примерно месяц назад в сети появилась информация о том, что компания Google запустила в бета-тест Assistant с поддержкой русского языка. Это приободрило пользователей, ведь версией на английском пользоваться не совсем комфортно — не все владеют иностранным языком настолько д...

А не спроектировать ли нам систему для управления производством ИТ продуктов. Часть 1 I ВступлениеСтавишь себе невозможную цель и развлекаешься этим, если можешь. Ведь такое занятие интересно само по себе, поскольку изначально перед тобой заведомо невыполнимая задача, а что может быть увлекательней, чем невозможное Иосиф Александрович Бродский. За свою многол...

Cоздана технология обнаружения уязвимостей в технологии блокчейн Технология блокчейн гарантирует, что данные не будут изменены в процессе передачи. Поэтому она может найти применение не только в сфере финансов, но и в других областях, включая недвижимость и здравоохранение. Блокчейн предлагает особые функции, которые получили название сма...

Последний рубеж взят. Хакеры взломали систему защиты Windows 10 UWP (и нашли в Zoo Tycoon Ultimate Animal Collection целых пять уровней) Как показывает история, в противостоянии щита и меча всегда побеждает меч. Тем или иным способом, оборона обычно пробивается, в случае с программными средствами защиты все зависит от таланта и настойчивости различных хакерских групп. Вот и сейчас система защиты Windows 10 UW...

iPhone X собрал львиную долю прибыли от продаж в отрасли в 4 квартале 2017 года По данным исследовательской компании Counterpoint Research, на iPhone X приходится 35 % всей прибыли от общего объёма продаж мобильных телефонов в мире в четвёртом квартале 2017 года. В течение квартала флагманский смартфон Apple сгенерировал в 5 раз больше прибыли,...

WhatsApp увеличил время для удаления переписки Принадлежащий социальной сети Facebook сервис по обмену сообщениями WhatsApp — один из немногих мессенджеров, который позволяет удалять уже отправленные сообщения как у себя, так и у собеседника. Правда до этого момента такая возможность была доступна пользователям только в ...

Apple напомнила о предстоящих нововведениях в Mac App Store Apple в очередной раз напомнила разработчикам о предстоящих нововведениях в Mac App Store. C 1 июня все новые приложения и обновления существующих программ должны поддерживать 64-битную архитектуру. Кроме того, Apple также рассказала о нововведении пользователям. Со вчера...

Как прошел День открытых данных в Москве 3 и 4 марта 2018 года в Москве прошло мероприятие, посвященное Международному дню открытых данных. На площадке собралось 300 участников, которые могли посетить более 50 лекций и мастер-классов. В честь Дня открытых данных по всему миру проходят встречи, лекции и хакатоны, це...

Выявлены критически опасные уязвимости в источниках бесперебойного питания APC Две уязвимости получили оценку в 10 баллов по шкале CVSS v. 3, что соответствует наивысшему уровню опасности.Проблемы безопасности выявлены в модулях управления APC MGE SNMP/Web Card Transverse 66074, установленных в источниках бесперебойного питания Galaxy 5000/6000/9000, E...

Уязвимость в Cisco IOS оставила пользователей без интернета В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, за...

Open Source Initiative исполнилось 20 лет Двадцать лет назад произошло знаменательное событие, обозначившее начало нового движения в разработке программного обеспечения. Компания Netscape Communications Corporation опубликовала исходный код программы Netscape Communicator в качестве открытого программного обесп...

Троян Stresspaint скрывается в приложении для рисования За последнюю неделю группа кибермошенников заразила более 40 тыс. пользователей вредоносным ПО, похитив куки их сеансов в Google и учетные данные Facebook. Новый троян преступники замаскировали под программу для антистресс-рисования под названием Relieve Stress Paint. Исслед...

Суд приговорил к 2 годам тюрьмы хакера, взломавшего бывшего главу ЦРУ В США прошел суд над британским подростком, который добрался до личной информации ряда должностных лиц. Хакер, взломавший бывшего главу ЦРУ, будет заключен под стражу на 2 года. Кейн Гэмбл сознался в том, что получил доступ к личной информации ряда правительственных лиц С...

Атака SirenJack позволяет хакнуть сирены систем экстренного оповещения Специалисты компании Bastille Networks выявили уязвимость в системах экстренного оповещения компании ATI Systems. Как оказалось, передать ложный сигнал сиренам тревоги может любой желающий.

Хакеры использовали уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для …

Платформа Sony Connected Gym позволит спортивным тренажёрам сопрягаться со смартфонами для отслеживания процесса тренировок На сегодняшний день существует множество электронных устройств, способных помочь при занятиях спортом. Однако зачастую это касается бега и некоторых других подобных типов нагрузок. А вот в тренажёрном зале все эти трекеры активности и прочие умные часы по многим причина...

Android P не даст приложениям использовать камеру и микрофон без ведома пользователя В обновлении (02/21) было обнаружено еще одно сообщение с открытым исходным кодом, в котором говорится, что Android P закроет свободный доступ к микрофону устройства. Разработчики XDA выяснили, что эта функция, направленная на повышение конфиденциальности, будет действовать ...

Видео: первый показ классического королевства в Kingdom Hearts III с мини-играми в стиле Game & Watch Компания Square Enix опубликовала свежий трейлер ролевого экшена Kingdom Hearts III, горячо ожидаемого любителями японских видеоигр. В ролике она впервые продемонстрировала мини-игры в стиле классических мультфильмов Disney и проектов 80-х годов прошлого века, в кот...

Samsung Galaxy S9 и Galaxy A8 Enterprise Edition выпущены на территории Германии В ходе презентации смартфонов Samsung Galaxy S9 и Galaxy S9+ на MWC 2018 компания Samsung также упомянула специальную версию Galaxy S9 Enterprise Edition, предназначенную для коммерческого использования. Как стало известно, компания уже выпустила Galaxy S9 Enterprise ...

Konica Minolta объявила о старте продаж систем видеонаблюдения Mobotix в России Konica Minolta Business Solutions Russia начала продажи интеллектуальных систем видеонаблюдения и решений на базе технологий Интернета вещей (IoT) компании Mobotix. Компания сфокусируется на продажах не только в производственном, но и в корпоративном и государственно...

WWDC 2018 Apple проведет 4 июня в Сан-Хосе Apple объявила, что ее 29-ая ежегодная Всемирная конференция разработчиков начнется в понедельник, 4 июня, и продлится до пятницы 8 июня,  пройдет в конференц-центре McEnery в Сан-Хосе, штат Калифорния. Разработчики могут зарегистрироваться для участия уже сегодня, и Apple з...

У Apple украли секретный код прошивки iPhone Исходный код основного компонента операционной системы iOS был обнаружен на веб-сервисе для хостинга и совместной разработки Github, об этом сообщили ресурсы Motherboard и Redmond Pie. Код, судя по всему, относится к компоненту iBoot, отвечающему в iOS за правильную загрузк...

AMD признала 13 уязвимостей в своих процессорах. Насколько они опасны? Неделей ранее израильская компания CTS Labs опубликовала информацию о 13 критических уязвимостях в процессорах AMD. Производитель чипов признал проблему.

Cisco ASA: пропатчена критическая уязвимость межсетевых экранов В конце января компания Cisco сообщила о критической уязвимости CVE-2018-0101 в межсетевых экранах Cisco ASA. Она позволяла злоумышленникам удаленно выполнять вредоносный код, проводить DDoS-атаки и перезагружать систему. На сегодняшний день уязвимость «закрыта». Мы решили...

Спецслужбы теперь могут взломать любой iPhone Израильский производитель инструментов для проведения криминалистической экспертизы Cellebrite уведомил своих клиентов о появившейся новой возможности взлома любого устройства под управлением iOS 11. Сюда также входит iPhone X – модель, уже успешно взломанная в ноябре 2017 г...

Создан тепловой резонатор, способный вырабатывать электричество за счет суточных температурных колебаний В окружающей нас среде скрывается целое море "дармовой" энергии и ученые постоянно стараются найти новые способы преобразования этой энергии в электричество. Одним из потенциальных источников энергии являются суточные температурные колебания, и не так давно исследовательская...

Новые уязвимости 4G LTE: массовая рассылка сообщений, имперсонификация абонентских устройств и другие Сетевая архитектура LTE На прошедшей конференции по безопасности сетей и распределённых систем в Сан-Диего NDSS 2018 было немало интересного, но самое большое внимание привлёк доклад американских исследователей из Университета Айовы и Университета Пердью по уязвимостям в с...

Веб-сайт NHS привели в порядок после атаки хакеров Снова вполноценном режиме работает веб-сайт NHS, в котором размещались данные опросов пациентов, после серьезной атаки хакеров. На сайте insights.london.nhs.uk ранее был жуткий черный фон, страшная музыка и сообщение: «Взломанный AnoaGhost». Эксперт по кибербезопасности Кеви...

Intel назначила новых руководителей производством и разработками В компании Intel произошли кадровые изменения, которые затронули важнейшие для неё и для отрасли виды деятельности. Назначены новый руководитель на пост директора по производству и технологиям и новый главный технологи компании. Кроме этого у компании сменился дирек...

«Неприступная» защита Windows 10 уже взломана Хакеры из кибергруппировки CODEX объявили о том, что сумели обойти все пять уровней системы безопасности универсальной платформы Windows UWP, которая считается наиболее защищенной из всех продуктов корпорации Microsoft.

Заплатка Windows 7 против Meltdown открывает опасную уязвимость Январские и февральские исправления Microsoft остановили ошибку Meltdown, которая позволяла с помощью изощрённых методов получать пароли из защищённой памяти. Однако исследователь безопасности Ульф Фриск (Ulf Frisk) обнаружил, что исправления открыли гораздо худшую ...

[Перевод] 29% вебсайтов уязвимы для DOS-атаки даже одной машиной (CVE-2018-6389) Важно отметить, что использование этой уязвимости является незаконным, если только у вас нет разрешения владельца веб-сайта. В платформе WordPress CMS была обнаружена простая, но очень серьезная уязвимость, связанная с атаками типа «отказ в обслуживании» (DoS) на уровне пр...

Разработчики LineageOS представили SDK-платформу Создатели проекта LineageOS сообщили о выпуске первой публичной SDK-платформы (LineageSDK) для разработчиков. На данный момент комплект включает в себя набор из нескольких API-интерфейсов, который позволяет разработчикам внедрить поддержку определенных функций популярной про...

В преддверие ЧМ по футболу засбоила билетная инфраструктура РЖД Как написала «РГ», билетная система ЦППК сталкивается с возникновением сбоев различной степени серьезности. В январе этого года часть касс производства ООО «Предприятие «Микротех» вышла из строя. Сбой затронул все столичные и подмосковные кассы, а исправить ситуацию удалось ...

В Сети появились исходники iOS Несколько недель назад появилась информация о том, что группе разработчиков удалось получить доступ к исходному коду одного из компонентов iOS. Сегодня архив с соответствующими файлами опубликовали на ресурсе GitHub: оказалось, что это исходный код iBoot, одной из главных ...

Пасхалки Apple: 10 ярких примеров внимания компании к деталям, о которых вы могли не знать К продуктам Apple, как правило, не прилагается подробная инструкция. Информацию о различных способах взаимодействия с системой необходимо искать в разделе техподдержки на официальном сайте компании. Однако, если руководство к гаджету можно найти сравнительно быстро, то на по...

В сети появились снимки устройства, которое позволяет взломать iPhone на iOS 11 В начале марта стало известно о том, что специалисты американской компании Grayshift обнаружили способ, позволяющий обойти защиту iOS 11 и получить доступ к памяти заблокированных iPhone и iPad. Сегодня в сети появились снимки устройства, которое помогает осуществить взлом.Ч...

В Windows 10 появится «сверхпроизводительный» режим Компания Microsoft выпустила очередное обновление для участников тестовой программы Windows 10 Insider. Среди всего прочего, в новой тестовой сборке Windows 10 Pro для рабочих станций появилась опция для сверхпроизводительного режима под названием Ultimate Performance. Опци...

Первые CPU Intel с аппаратной защитой от уязвимости Spectre появятся на рынке во втором полугодии Когда история с уязвимостями Spectre и Meltdown начала набирать обороты, компания Intel заявила о том, все новые процессоры, которые выйдут в 2018 году, будут защищены от них уже на аппаратном уровне. Точнее, видимо, только от Spectre. И лишь сейчас компания офи...

В сети появился код некоторых компонентов iOS 9 Сегодня на популярном ресурсе GitHub появился исходный код iBoot, одного из ключевых компонентов iOS. Согласно имеющимся данным, фрагмент кода взят из iOS 9.3.1. Однако эксперты по безопасности считают, что опубликованная информация может помочь хакерам при взломе даже после...

Хакеры заражают вирусами-майнерами андроид-смартфоны и смарт-телевизоры На днях, хакерами были заражены более тысячи Android-смартфонов и смарт-телевизоров с целью использования зараженных устройств для майнинга криптовалют. Об этом инциденте сообщили китайские исследователи кибербезопасности из компании Netlab360. Кибератака коснулась 7000 уст...

Новинки Candy Group на EUROCUCINA Группа компаний Candy Group представила вниманию гостей свои самые передовые решения на выставке Eurocucina 2018, продемонстрировав инновационные продукты Hoover, Candy и Rosières на стенде общей площадью более 1200 кв.м. Выставка проходила в рамках крупнейшего событ...

uTorrent имеет серьёзные уязвимости Тавис Орманди, эксперт в области безопасности из Google Project Zero, выявил уязвимость в торрент клиентах uTorrent Web и uTorrent Classic. Выяснилось, что клиенты открывают порты перед RPC сервером. Для uTorrent Classic это порт 10000, а для uTorrent Web — 19...

Официальная позиция компании "МаксимаТелеком" по информации СМИ об утечке данных из Wi-Fi-сети метро ""МаксимаТелеком" сразу зашифровала передачу профильных данных (таких как номер телефона, пол, возрастная группа и пр.). До доработки системы авторизации мы выключили хранение данных о перемещении между станциями метро - таким образом полностью исчезла возможн...

Intel защитила процессоры Skylake от взлома Компания Intel продолжает бороться с обнаруженными в начале года уязвимостями Meltdown и Spectre. Напомним, что эксплойты позволяют получить доступ к личным данным пользователей. Под угрозой оказались [...]

Cambridge Analytica отрицает получение данных 87 млн пользователей Facebook Cambridge Analytica опровергла информацию о получении доступа к данным 87 млн пользователей Facebook, которая содержалась в сообщении соцсети от 4 апреля. Компания заявила, что в рамках лицензионного соглашения получила от исследовательской компании Global Science Research, ...

Google разрабатывает быстрые ответы на сообщения Анонимный источник рассказал ресурсу Android Police о новом проекте Reply от Google, который будет помещать в уведомления от мессенджеров различные варианты ответов на сообщения. Поисковой гигант подготавливает приложение к тестированию для участников программы раннего досту...

Facebook приостановил показ оценочного охвата для Custom Audiencies Facebook заявил, что временно перестанет показывать оценочный охват во всех кампаниях, использующих таргетинг на пользовательские аудитории (Custom Audiencies). Причиной такого решения стала уязвимость, выявленная исследователями из Северо-Восточного университета (США). Ране...

Директ меняет условия отсрочки платежа Услуга отсрочки платежа в Директе, позволяющая запускать рекламу без задержек, а счет по кампаниям оплачивать в течение 15 дней, ранее могла быть активирована только при условии, что бюджет рекламодателя за последние полгода составлял не менее 20 000 рублей в месяц. Отсрочка...

Intel научит антивирусное ПО использовать при сканировании памяти возможности GPU Несмотря на то, что буквально несколько месяцев назад вся Сеть гремела информацией об уязвимостях, найденных во всех современных процессорах, сейчас об этой проблеме уже почти не вспоминают. Видимо, это объясняется как тем, что реальных прецедентов атак с использованием...

Гибридные процессоры AMD Ryzen, похоже, не работают с Windows 7 Несмотря на то, что Windows 7 остаётся очень популярной операционной системой, сейчас уже имеется немало причин перейти на Windows 10. Как известно, при использовании современных процессоров Intel и AMD с Windows 7 есть ряд ограничений, включая отсутствие обновлений и и...

Количество угроз в сфере компьютерной безопасности удвоилось Компания Skybox Security проанализировала уязвимости, эксплойты и угрозы в сфере кибербезопасности, зафиксированные в 2017 году. Результаты исследования подтверждают тезис о том, что злоумышленники стараются превратить зловреды в машины по зарабатыванию денег. Преступники ид...

[Перевод] Мышление в стиле Ramda: первые шаги Недавно я познакомился с замечательной серией статей "Thinking in Ramda", которые проясняют на простых и ясных примерах способы написания кода в функциональном стиле с использованием библиотеки Ramda. Эти статьи показались мне настолько прекрасными, что я не смог удержаться ...

Используем теги в macOS. Все нюансы и тонкости Начиная с OS X Mavericks компания Apple внедрила в систему удобный и простой способ упорядочивания и организации папок и файлов – с помощью тегов. Совершенно неважно, находятся ли файлы на компьютере или в iCloud, найти их можно будет в одно нажатие. Сегодня мы расскажем, ...

Primebook — бюджетный ноутбук на PrimeOS Когда речь заходит об Android, в первую очередь мы думаем о смартфонах, планшетах, а также о смарт-часах и телевизорах. Однако за последние несколько лет производители пытаются превратить мобильную систему Google в десктопную ОС. Наиболее успешной попыткой был проект Remix O...

Безопасность сайта «М.Видео» была повышена благодаря компании Positive Technologies Безопасность официального сайта «М.Видео» (один из активов ПФГ «САФМАР» М.Гуцериева) была повышена за счет привлечения решения PT Application Inspector, разработанного известным специалистом в сфере кибербезопасности — компанией Positive Technologies. Отмечается, что PTApp...

Через Posts on Google можно будет сообщать об акциях и распродажах Google тестирует обновлённый вариант функции Posts on Google, позволяющей публиковать контент напрямую в результаты поиска. Теперь компании смогут с её помощью создавать записи об акциях и распродажах. Функция Posts on Google была запущена в январе 2016 года. Первыми доступ ...

Microsoft анонсировала Windows Server 2019 Сегодня компания Microsoft анонсировала Windows Server 2019, следующую крупную версию системы для клиентов долгосрочного обслуживания (LTSC). Отмечается, что в новой версии сделан акцент на гибридности, безопасности, платформе приложений и гипер-конвергентной инфраструктуре...

Google нашла в браузере Edge дыру, которую Microsoft пока не может закрыть Поисковый гигант Google продолжает искать уязвимости в различном программном обеспечении в рамках программы Google Project Zero. ***

Специалисты из Cellebrite взломают любой iPhone Пользователям известно, что iPhone является одним из самых защищенных смартфонов. Но и против него найдено противоядие. Так, специалисты из Cellebrite уверяют, что им по силам взломать не только любой Android-смартфон, но и iPhone, работающий на версии iOS 5 и выше.… П...

Партнёры Nvidia уже начали ущемлять AMD из-за программы GeForce Partner Program Недавно мы рассказывали о том, что компания Nvidia, судя по определённым данным, запустила партнёрскую программу GeForce Partner Program, которая, по сути, нарушает антимонопольное законодательство. Напомним, суть программы, если верить источникам, заключается в том, ч...

Играй и выигрывай на Vulcanstars online Онлайн казино vulcanstars-online.com, входящий в сетку нашумевшей группы Вулкан, предлагает совсем иной ассортимент азартных игр и другие преимущества, которые выгодно отличают систему от своих собратьев. Впрочем, никто не мешает параллельно «заниматься» на альтернативных с...

Facebook запретит собирать данные пользователей для таргетированной рекламы Компания Facebook решила лишить агрегаторы данных (например, Experian или Acxiom) возможности собирать информацию о пользователях для настройки таргетированной рекламы. «Мы уведомляем рекламодателей в том, что закрываем «партнерские категории». Этот продукт позволял сторонни...

Майнинг становится популярнее вымогательства По данным исследовательской группы Cisco Talos, за последние несколько месяцев число заражений компьютеров кодом, позволяющим использовать устройство для майнинга криптовалюты, значительно выросло. В подробном отчете эксперты заявляют, что угрозы со стороны злоумышленников б...

Ошибка в системе защиты Windows 10 позволяла прятать вредоносный код одним символом Вместе с Windows 10 компания Microsoft выпустила инструмент безопасности Anti-Malware Scan Interface (AMSI), который позволяет программам отправлять файлы на проверку антивирусом. Этот механизм обеспечивает защиту от угроз, которые не выявляет поиск по сигнатурам, т...

Google обратилась к сообществу за советами по улучшению программной части смартфонов Pixel Команда Google, ответственная за программное обеспечение и, в частности, настройки смартфонов Pixel, обратилась к пользователям Reddit за советами касательно улучшения функциональности Android на этих устройствах. За публикацией последовало множество ответов, в кото...

Американские ученые поняли, как работает ВИЧ Ученые из Техаса и Пенсильвании провели значительную исследовательскую работу, которая дала возможность определить, как работает ВИЧ-инфекция. Специалисты смогли выяснить, что при данном заболевании имунная система человека работает не так, как у других людей. В этом могут к...

Samba залатала две критические бреши в серверном ПО Во вторник 13 марта компания Samba выпустила два критических патча к одноименному бесплатному сетевому ПО для общего доступа к файлам и принтерам Windows из других операционных систем. Ошибки позволяют злоумышленнику без привилегий удаленно запустить DoS-атаку на серверы печ...

Баг в WordPress помогает положить сайт Израильский исследователь Барак Тавили (Barak Tawily), известный в Сети как Quitten, обнаружил в WordPress незакрытую уязвимость, позволяющую без особого труда вызвать отказ в обслуживании на сервере. По словам автора находки, данная брешь (CVE-2018-6389) актуальна почти для...

Вторничный патч Microsoft за март 2018 доступен для установки Не только инсайдеры получили в среду возможность обновить свои системы Windows 10. Компания Microsoft выпускает для всех пользователей ежемесячные вторничные патчи. Как и в прошлые разы, обновления исправляют многочисленные баги и повышают безопасность Windows 10. На версии ...

Эксплойт АНБ помог вирусу-майнеру заработать более 3 миллионов долларов Уязвимость EternalBlue уже известна специалистам по кибербезопасности. Считается, что над ней работало Агентство национальной безопасности США, а ещё с её помощью компьютеры заражал шифровальщик WannaCry. Теперь, согласно отчёту компании Proofpoint, эксплойт EternalBlue (C...

Microsoft отложила выпуск обновления Windows 10 из-за синего экрана смерти Microsoft планировала начать распространение следующего крупного обновления операционной системы Windows 10 под кодовым именем Redstone 4 на прошлой неделе. Компания собиралась включить рубильник 10 апреля, но в последнюю минуту обнаружила баг и релиз не состоялся. Вопреки о...

Вышли пятые бета-версии iOS 11.3, macOS 10.13.4 и tvOS 11.3 В очередной раз не выдержав положенных двух недель между релизами предварительных сборок, Apple выпустила пятые бета-версии iOS 11.3, macOS High Sierra 10.13.4 и tvOS 11.3. Все три апдейта уже доступны для загрузки зарегистрированным разработчикам как проводным, так и бесп...

ТамТам запустил службу поддержки авторов и верификации каналов Принадлежащий Mail.ru Group мессенджер ТамТам запустил службу поддержки для авторов и систему верификации каналов. В связи с резким ростом созданий каналов в мессенджере активизировались киберсквоттеры, которые маскируют ссылку и название канала под известные медиа и бренды....

В Яндекс.Браузере для Android появился офлайн-режим сохранения страниц Команда Яндекса объявила о запуске новой функции в Яндекс.Браузере для Android. Теперь Яндекс.Браузер для Android автоматически сохраняет копии тех страниц, которые пользователь открывает во вкладках. В результате, даже если пропадёт интернет, а вкладки выгрузятс...

В Одноклассниках теперь можно купить рекламу за биткоины За рекламу в Одноклассниках теперь можно расплатиться криптовалютой. Новая опция реализована через платформу myTarget. В настоящий момент платежи доступны в двух криптовалютах — Bitcoin (BTC) и Bitcoin Cash (BCH). Для расчетов в криптовалюте компания использует BitPay — веду...

Nemesida Scanner — сканер уязвимостей веб-приложений   Nemesida Scanner предназначен для выявления уязвимостей в веб-приложениях, таких как SQL injection, XSS, LFI/RFI, XXE, Оpen-redirect, поиска компонентов с известными уязвимостями и критичных данных в открытом доступе, выявления недостатков конфигурации веб-приложения, ска...

Adobe пропатчила Acrobat и Reader В рамках «вторника патчей» компания Adobe устранила в Acrobat и Acrobat Reader более сорока уязвимостей; около половины из них потенциально позволяют установить контроль над системой и оценены как критические. Тем не менее, всем обновлениям присвоен приоритет 2, та...

Стал доступен Windows 10 SDK Preview Build 17083 Сегодня компания Microsoft выпустила новую предварительную версию Windows 10 SDK с номером сборки 17083, которая может использоваться в сочетании с последней доступной инсайдерской сборкой Windows 10. Данная версия SDK включает в себя несколько исправлений ошибок, новые API...

Эксперты нашли уязвимости в распространенной системе защиты от пиратства Разработчик Gemalto устранил уязвимости, найденные в Sentinel LDK экспертом Positive Technologies Александром Морозовым. Данное решение помогает обеспечить защиту программных продуктов от копирования и дает возможность организовать процесс их лицензирования.

Обнаружена уязвимость в панели управления хостингом Vesta CP В некоторых своих предыдущих статьях мы уже рассказывали о бесплатной панели управления Vesta CP. Сегодня утром мы получили тревожную информацию — в панели есть критическая уязвимость, позволяющая злоумышленникам получить доступ к серверу и производить с него DDoS атаки либо...

Все приложения на Mac позволяют следить за пользователями с помощью скриншотов Феликс Краузе (Felix Krause), разработчик и создатель FastLane, обратил внимание в своем блоге на интересную особенность приложений под Mac. По словам Краузе, любое Mac-приложение может делать снимки экрана без ведома пользователя. При этом неважно, является ли приложение и...

Tablo выпускает более доступный по цене DVR с облачным хранилищем Nuvvyo — это потенциально большие сделки. Но первоначальная стоимость (продиктованная частично встроенным хранилищем) может сделать этот процесс немного сложным. У компании есть простое решение: выпустить DVR, который позволяет вам выбрать собственный диск. Недавно зап...

В сети появился бесплатный декриптор для GandCrab Специалисты по информационной безопасности из Румынии разработали и выложили в свободный доступ утилиту для расшифровки файлов, пострадавших от атаки зловреда GandCrab. Декриптор доступен на сайте NoMoreRansom, который собирает и систематизирует информацию о программах-вымог...

Вечно открытый «Сезам», или Несколько лазеек в ваш ИТ-ландшафт Зубодробительные уязвимости вроде EthernalBlue или Heartbleed привлекают к себе очень много внимания, подпитывая идею о том, что главное – это своевременный «патчинг» системного ПО. Однако не все помнят о том, что критические дефекты конфигурации встречаются ничуть не реже...

Ошибка в файловой системе Apple приводит к потере данных в macOS High Sierra В APFS, файловой системы Apple, операционной системы macOS High Sierra обнаружена ошибка, которая может привести к потере данных. Об этом рассказал Майкл Бомбич (Mike Bombich), разработчик ПО для бэкапа под названием Carbon Copy Cloner, в фирменном блоге. Проблема с потерей...

Умельцы взломали PC-версию Final Fantasy XV за четыре дня до релиза Хакеры превзошли самих себя и смогли обойти систему безопасности Final Fantasy XV ещё до релиза игры. Ходили слухи, что PC-версия и вовсе обойдётся без DRM: журналисты, изучившие лицензионное соглашение, [...]

Хакеры получили доступ к облачному сервису Tesla и использовали его для добычи криптовалюты Похоже, криптовалютный бум изменил даже хакеров. Если раньше злоумышленники старались получить доступ к чужим ПК, украсть какие-то данные и так далее, то сейчас все пытаются внедрить в чужие сайты майнеры криптовалюты. Как сообщается, компания Tesla тоже оказалась под ...

Хакеры получили доступ к облачному сервису Telsa и использовали его для добычи криптовалюты Похоже, криптовалютный бум изменил даже хакеров. Если раньше злоумышленники старались получить доступ к чужим ПК, украсть какие-то данные и так далее, то сейчас все пытаются внедрить в чужие сайты майнеры криптовалюты. Как сообщается, компания Tesla тоже оказалась под ...

Cisco подтвердила атаки через уязвимость в сетевом экране Cisco подтвердила попытки киберпреступников эксплуатировать критическую уязвимость в сетевом экране Cisco Adaptive Security Appliance (ASA). Компания обновила бюллетень к уязвимости, впервые опубликованный 29 января и добавленный в общую базу 7 февраля под номером CVE-2018-0...

Некоторые пользователи биржи Binance скомпрометированы, и курсы криптовалют пошли вниз Вечером, 7 марта 2018 года, в сети начали появляться сообщения о взломе Binance, а пользователи в панике писали об исчезновении средств. Как оказалось, взломали все же не саму биржу.

Первая бета-версия macOS 10.13.5 стала доступна всем желающим Первая бета-версия macOS High Sierra 10.13.5, вышедшая в ночь с 3 на 4 апреля, стала доступна всем участникам программы предварительного тестирования. Загрузка файла с апдейтом может быть произведена при помощи механизма обновления, встроенного в клиент Mac App Store. На п...

В macOS найден недочет, который может приводить к потере данных Увы, но специалистам компании Apple не удается устранить все уязвимости и баги в яблочных операционных системах. На днях разработчик Майк Бомбич обнаружил в macOS High Sierra новую проблему, которая может привести к потере данных.Читать дальше... ProstoMAC.com.| Постоянная ...

Песков опроверг сообщения об авторстве диссертации Владимира Путина Глава пресс-службы Кремля Дмитрий Песков решил прокомментировать информацию о том, что диссертация Владимира Путина, по сообщениям некоторых СМИ, была написана не самим президентом. По словам пресс-секретаря, комментировать в данном случае нечего, ведь данная информация не с...

WhatsApp увеличила период удаления отправленных сообщений В конце октября инженеры мессенджера WhatsApp внедрили новую функцию. Пользователи могли удалять исходящие сообщения в течение семи минут после отправки. Теперь по непонятным причинам временной промежуток увеличился. Сотрудники WhatsApp установили новую планку для удаления...

Google разрабатывает мессенджер встроенный в Android Google принялась за разработку собственного мессенджера, который должен заменить обычную отправку SMS через систему Android. Об этом сообщает The Verge. Приложение под простым названием Chat работает на платформе Rich Communications Services (RCS). Другими словами, передача ...

В Instagram появится функция загрузки персонального контента По данным интернет-издания TechСrunch, пользователи фотосервиса Instagram получат доступ к функции автоматического резервного копирования данных. Нововведение позволит владельцам аккаунтов иметь простой и удобный способ для быстрой загрузки контента, хранящегося на ...

Защита Denuvo 5.0 в Far Cry 5 была взломана менее чем за 3 недели с момента релиза игры Противостояние правообладателей и компьютерных пиратов продолжается с переменным успехом. На этот раз жертвой группы пиратов стала игра Far Cry 5, оснащённая защитой Denuvo 5.0. Напомним, эта игра стала доступной 26 марта. А через 19 дней с момента релиза ПК версия Far Cry 5...

Анонс Windows 10 Insider Preview Build 17110 Компания Microsoft выпустила очередную предварительную инсайдерскую сборку Windows 10 под номером 17110. Поскольку до релиза нового крупного обновления остаётся совсем мало времени, основные силы брошены на исправление ошибок и повышение стабильности работы системы. Новшест...

Google учит ИИ писать статьи в Wikipedia В будущем все статьи энциклопедий будут написаны роботами? Вряд ли, но Google надеется на то, что искусственный интеллект станет достаточно умным, чтобы помогать людям в собирании информации в сети. Нейронные энциклопедисты Не секрет, что наши попытки научить ИИ писать тек...

Amazon выпустила собственный сверхлегкий браузер Приложение, предназначенное для развивающихся стран, весит всего 2 МБ и имеет облегченную конфигурацию. Разработчики сделали упор на защите приватности пользователя.Internet появился в Google Play в марте, без публичного объявления со стороны компании, и лишь теперь был заме...

В мессенджере ВКонтакте появилась тёмная тема Команда социальной сети ВКонтакте объявила о масштабном обновлении мессенджера VK Messenger для десктопов. Как и в веб-версии ВКонтакте, в приложении были реализованы новые возможности платформы сообщений. Теперь сообщения можно редактировать, закреплять и удалять для всех....

В uTorrent обнаружены серьёзные уязвимости В двух версиях uTorrent, одного из самых популярных приложений BitTorrent, найдены уязвимости, которые позволяют хакерам удалённо исполнять код, получать доступ к загруженным файлам и истории загрузок. Их обнаружил специалист Google Project Zero Тэвис Орманди (Tavis Ormandy)...

Школьник взломал защищённый криптокошелёк Ledger Многие владельцы криптовалютных активов прекрасно обходятся программными кошельками, которые создают у себя на компьютерах. Но некоторые убеждены, что это небезопасно, поэтому они используют аппаратные кошельки, представляющие собой небольшой донгл, который можно при необх...

Десятки компаний под угрозой из-за уязвимой СЭД Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранил...

Ученые случайно получили фермент, поглощающий пластик По всему миру есть исследовательские группы ученых, деятельность которых направлена на поиск средств решения проблем загрязнения окружающей среды пластмассами. Кажется, что одна из таких груп нашла решение, а если быть более точным, случайно на него наткнулись. Иссл...

ВКонтакте объяснила утечку переписки пользователей Команда социальной сети ВКонтакте выяснила причину утечки личной переписки пользователей. По мнению разработчиков, вероятнее всего виной послужило использование альтернативных клиентов для мессенджера. ВКонтакте уже отключила доступ к информации этих пользователей. Вечером ...

Устройства Apple не будут терять дар речи от языка телугу — исправление на подходе Apple быстро отреагировала на сообщения об ошибке iPhone, связанной с неправильной интерпретацией символов индийского языка телугу, которая приводит к зависанию как встроенных приложений, так и ряда сторонних. Компания заявила, что уже работает над исправлениями для...

В процессорах AMD Zen 2 будет исправлена уязвимость Spectre Параллельно с объявлением финансовых результатов последнего квартала представители AMD также рассказали о планах на ближайшее будущее и влиянии нынешних тенденций рынка на положение компании. В частности, аппаратная заплатка для нашумевшей уязвимости Spectre будет...

В Twitter появилась возможность сохранять твиты в закладки Twitter запустил новую функцию, которая позволяет сохранять твиты в закладки. Теперь, чтобы сохранить заинтересовавшие их посты, пользователям больше не нужно отмечать их лайками или репостить. Соцсеть также добавила больше вариантов для шеринга твитов. Теперь делиться ими м...

Ущерб от программ-вымогателей в ближайший год достигнет 11,5 миллиардов долларов Согласно результатам недавнего опроса, проведенного по заказу компании Acronis, более 60% опрошенных никогда не слышали о программах-вымогателях, при том, что прогнозируемый ущерб от нападений к 2019 году составит более 11 миллиардов долларов, по сравнению с 5 миллиардами ущ...

Защищаем от вирусов «умные устройства» Вредоносная программа IoT Reaper для Linux-систем нацеливается на роутеры и IP-камеры. Смарт-устройства находятся в центре внимания хакеров. CHIP расскажет об уязвимостях «умных устройств» и даст советы, как их защитить от хакерских атак.

Петр Игнатов: как создать электронную рассылку, которую захотят прочитать База подписчиков зеленого движения ЭКА выросла за два года с 12 тысяч подписчиков до 60 тысяч. Опытом ведения почтовых рассылок поделился специалист по внутренним коммуникациям в проектах зеленого движения ЭКА Петр Игнатов. На митапе Теплицы 25 января 2018 года участник...

В WhatsApp найден способ навсегда сохранить удаленное сообщение В приложении мессенджера пару месяцев назад появилась возможность удалять сообщения, отосланные по ошибке или на эмоциях, прежде чем получатели могли их как-то зафиксировать. Выяснилось, что функция удаления сообщений в WhatsApp работает не совсем так, ка

Система мониторинга как точка проникновения на компьютеры предприятия Это продолжение памятки про систему мониторинга Zabbix, опубликованной недавно в нашем блоге. Выражаем огромную благодарность пользователю Shodin, который внес значительный вклад в исследование и написал данную статью. Системы мониторинга — это очень практичный компонент д...

Microsoft пока не решила проблему с безопасностью в Skype Исследователь безопасности Штефан Кантак (Stefan Kanthak) обнаружил серьезную брешь в Skype, связанную с модулем обновления, еще в сентябре прошлого года. Однако, как сообщает издание ZDNet, разработчики не могут выпустить хотфикс, не переписав при этом существенную часть ко...

Доступно новое накопительное обновление для Windows 10 Fall Creators Update (16299.309) Сегодня второй вторник месяца, а значит самое время проверить центр обновлений Windows и получить свежие накопительное обновления для поддерживаемых версий операционных систем Windows. В этой же статье мы рассмотрим обновление для Windows 10 Fall Creators Update, которое ра...

Джейлбрейк: стоит ли оно того? Инструкция для iOS 10/11 Изначально при установке оригинальной прошивки у пользователя нет возможности редактировать важные системные файлы, и именно это делает iOS такой безопасной. Однако из-за этого теряется возможность полностью настроить устройство «под себя». Сделать систему открытой позволя...

Екатерина Кочнева: каким должно быть сообщество благотворительной организации Вконтакте «Благотворительность ВКонтакте» – программа социальной сети, которая уже год развивает возможности площадки для благотворительных организаций. О программе и о том, как благотворительным организациям использовать ВКонтакте, рассказала руководитель направления «Благотворительн...

Мобильное приложение ГИС ЖКХ запустят в июне С помощью ГИС ЖКХ граждане могут оплачивать услуги, получать информацию об управлении своим домов и поставщиках ресурсов, а также аналитические данные о системе жилищно-коммунального хозяйства. Мобильное приложение для государственной информационной системы жилищно-коммун...

Apple открыла код «невероятной» СУБД Исходный код СУБД можно найти на GitHub по адресу github.com/apple/foundationdb. Компания приглашает разработчиков просмотреть код на предмет выявления недостатков и предложения улучшений.Пользователи интернета отреагировали на новость с большим энтузиазмом. "Это НЕВЕРО...

Apple подтвердила утечку секретного кода прошивки iPhone Компания Apple подтвердила реальность утечки исходного кода основного компонента iOS, который на днях был обнаружен на веб-сервисе для хостинга и совместной разработки Github. В своем заявлении журналистам, Apple подчеркнула, что речь идет о версии операционной системы iOS ...

Intel снова «латает» свои чипы от уязвимостей Spectre и Meltdown После того, как стало известно об уязвимостях Spectre и Meltdown в процессорах Intel, чипмейкер постарался как можно скорее «залатать дыру», однако ничего хорошего из этого не вышло. ***

Новая версия Google Play доступна для загрузки. Что внутри На фоне скандала с Facebook тема безопасности личных данных заняла лидирующие места в обсуждениях. Теперь с ней оказался связанным магазин приложений Google Play. Обновлённая версия программы позволяет удалять данные об играх на серверах сервиса. Информацию о нововведениях...

Во ВКонтакте появился аналог Tinder Команда социальной сети ВКонтакте объявила о запуске приложения для сообществ «Знакомства». Приложение было создано командой независимых разработчиков, оно позволяет знакомиться участникам сообществ. «Знакомства» можно добавить в любую группу —...

Таблица Менделеева 0.1.35 Химия относится к числу самых важных наук и является одним из основных школьных предметов.  Её изучение начинается с периодической системы химических элементов – Таблицы Менделеева. Интерактивный подход к учебному материалу эффективней классического. Поскольку в нём использу...

Уязвимость в Intel SPI Flash позволяет изменять или удалять прошивку UEFI В этом месяце стало известно о весьма опасной уязвимости CVE-2017-5703, которая позволяла злоумышленникам локально вмешиваться в работу микросхем памяти SPI Flash, и тем самым блокировать обновления BIOS/UEFI или даже выборочно модифицировать или удалять...

В Одноклассниках появилось приложение для продажи билетов на мероприятия прямо в группах соцсети В Одноклассниках стало доступно приложение Radario, которое позволяет купить билеты на мероприятия прямо в группах соцсети без перехода на сторонние ресурсы. Воспользоваться приложением могут не только пользователи, но и организаторы мероприятий. Через приложение они могут з...

Ошибка в SPI Flash угрожает потерей данных BIOS Инженеры Intel пропатчили серьезную уязвимость в конфигурации микросхемы SPI Flash. Брешь в реализации алгоритмов чипа позволяла злоумышленнику блокировать процесс обновления BIOS или UEFI либо частично повреждать или удалять прошивку. Под угрозой оказался широкий ряд устрой...

Вышла первая бета-версия macOS 10.13.5 для разработчиков В ночь с 3 на 4 апреля компания Apple выпустила первую бета-версию macOS High Sierra 10.13.5. Пока установить обновление могут только пользователи, имеющие учетную запись разработчиков. Загрузка файла с апдейтом может быть произведена как через Mac App Store, так и через Ц...

Компания Cellebrite смогла взломать iPhone X По данным издания Forbes, специалисты израильской компании Cellebrite нашли способ, позволяющий им обойти защиту iOS 11 и получить доступ к данным, хранящимся в памяти заблокированных iPhone и iPad.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также мо...

Microsoft поможет Intel распространить патчи для устранения уязвимости Spectre Компания Microsoft поможет Intel распространить микрокоды, устраняющие уязвимость Spectre, и предоставит обновления пользователям Windows.

Серию NZXT Kraken X пополнила система охлаждения Kraken X72 Компания NZXT расширила известную серию систем жидкостного охлаждения моделью Kraken X72. Эта модель стала первой СВО NZXT с радиатором типоразмера 360 мм. Радиатор обдувают три вентилятора Aer P 120. Они оптимизированы для использования в СВО. Конечно, новинка украш...

Из Anet A8 до "Ultimaker" за несколько шагов. Шаг третий! брый день, коллеги по увлечению! Собрался наконец написать последний пост по сборке и наладке, но не последний пост по улучшению, своего "нового" принтера! В этом посте речь пойдет про подключение электроники/электрики и настройке прошивки Marlin для принтера. На м...

Новая старая уязвимость: менеджер паролей Firefox уже 9 лет использует устаревший SHA-1 Создатель AdBlock Plus Владимир Палант (Wladimir Palant) обнаружил уязвимость в браузере Firefox и почтовом клиенте Thunderbird, позволяющую подобрать их мастер-пароль путем перебора. Источник проблемы — используемый механизм хеширования SHA-1. Подробнее об уязвимости ниже....

Российские правоохранители смогут взломать любые iPhone и Android-смартфоны Отечественные МВД, Федеральная служба безопасности (ФСБ) и Следственный комитет закупают специальное оборудование для взлома смартфонов под названием UFED от израильской компании Cellebrite.

[Перевод] Мышление в стиле Ramda: частичное применение (каррирование) Данный пост — это третья часть серии статей о функциональном программировании под названием «Мышление в стиле Ramda». 1. Первые шаги 2. Сочетаем функции 3. Частичное применение (каррирование) 4. Декларативное программирование 5. Бесточечная нотация 6. Неизменяемость и объек...

На дорогах Астраханской области появилась система безопасности Проект реализован за счет средств компании в рамках концессионного соглашения, заключенного в конце 2016 года между ПАО "Ростелеком" и Правительством Астраханской области. Это первый комплексный проект не только в Южном федеральном округе, но и в России в целом. Вп...

Блогер Максим Епифанов раскроет секреты видеосъемки на iPhone Processed with VSCO with a6 preset 16 марта перед участниками Академии выступит блогер Максим Епифанов (@pifanv), который расскажет об обработке видео на iPhone. В онлайн изданиях можно найти много информации о приложениях, помогающих без лишних усилий обрабатывать и создава...

Full Sail Taps VR помогает онлайн-студентам чувствовать себя менее изолированными Занятие в онлайн-классах — это простой способ учится в колледже без необходимости физически находиться в университете. Но в этом есть недостатки. Университет Full Sail надеется, что внедрение виртуальной реальности процесс учебы поможет устранить некоторые из них. Шко...

История взлома одного WordPress плагина — или о том, как вы допускаете уязвимости в своих проектах Давным давно, когда я был молод и писал сайты на PHP, я написал SEO плагин для маскировки внешних ссылок для Wordpress. Поскольку с воображением у меня плохо, то назвал его WP-NoExternalLinks. За всю историю у него было 360.000 установок и, кажется, до 50.000 активных устано...

Библиотека Постапокалипсиса Описание Мобильное приложение «Библиотека Постапокалипсиса» – это интерактивная библиотека, которая полностью посвящена тематике Постапокалипсиса. Особенности: — Проработанный под тематику и одновременно предельно доступный пользовательски...

Системы главного ИТ-партнера Олимпиады Atos взломали за два месяца до Игр По данным издания CyberScoop, вирус под названием Olympic Destroyer проник в ИТ-инфраструктуру Atos в декабре 2017 года. Информация о первых образцах вредоносной программы была размещена в репозиторий VirusTotal неизвестными пользователями из Франции, где располагается штаб-...

Прошивка платы melzi принтера tronxy XY100 Привет, дорогой друг! Наверное, ты столкнулся с проблемой как у меня - слетела прошивка. Что ж , давай разберемся вместе, как нам быть!..Разложим по ФАКТАМ:1) У меня слетела прошивка, mezli 2.02)  Я нашел кучу инструкций по прошивке через arduino ide, но все они не рабо...

Случилась самая большая утечка данных в истории iO Анонимный пользователь загрузил на веб-сервис GitHub исходные данные iOS. Используя его, хакеры смогу сделать джейлбрейк и даже эмулировать операционку iPhone на других платформах: например, на Windows. Утекший код называется iBoot — это загрузчик iOS, который активирует ядр...

Samsung может использовать блокчейн для учета в системе доставки продукции По сообщению Bloomberg, компания Samsung Electronics рассматривает возможность перехода на систему отслеживания доставки продукции, основанную на технологии блокчейн. По оценке подразделения Samsung SDS, занимающегося логистикой в интересах Samsung Electronics, внедрени...

Apple выпустила вторую публичную бета версию iOS 11.3 Компания Apple продолжает работать над новой версией своей мобильной операционной системы. Сегодня ночью пользователям стала доступна уже вторая публичная тестовая сборка iOS 11.3. Опробовать ее могут все участники программы предварительного тестирования Apple.Читать дальше....

Изобретен метод кражи данных через кабель питания компьютера Ученые из Университета имени Бен-Гуриона в Негеве, Израиль разработали способ хищения пользовательских данных через кабель питания компьютера. В опубликованной статье описывается схема установки вредоносного программного обеспечения PowerHammer, которое регулирует нагр...

В Google Play можно запускать игры без установки На проходящей в Сан-Франциско конференции Game Developers Conference 2018 компания Google анонсировала систему Google Play Instant, которая позволяет пользователям мобильных устройств на Android запускать игры без их предварительной загрузки и установки.  На текущий мом...

Пользователям YouTube угрожает опасный троян «Доктор Веб» предупреждает о том, что сетевые злоумышленники используют популярный видеохостинг YouTube с целю распространения опасной вредоносной программы, инфицирующей компьютеры под управлением операционных систем Windows. Зловред, получивший обознач...

Виды бумаги для принтера: основные форматы и плотность используемые для правильной и качественной печати Для длительной и бесперебойной работы копировальных аппаратов, а также для качества печати на разных принтерах, важно правильно подбирать расходные материалы. Для каждой техники необходима определенная продукция. Информацию о том, как выбрать бумагу для принтера и какая под...

Опять? Этот символ выводит из строя iPhone и Mac Только недавно мы оправились от очередного сообщения, способного «убить» все рабочие процессы на iPhone и компьютере Mac, как пользователи обнаружили новый способ доставить неудобства владельцам техники Apple. На этот раз проблема оказалась в символе из языка телугу (Индия...

В коммутаторах Phoenix Contact обнаружены уязвимости Эксперты Positive Technologies Илья Карпов и Евгений Дружинин выявили критически опасные уязвимости в промышленных коммутаторах Phoenix Contact. Эти устройства используются для построения сетей в нефтегазовой, морской, энергетической сферах и в других инфраструктурных и прои...

Skype полностью перепишут из-за уязвимости Уязвимость в Skype позволяет получить доступ к любому компьютеру

BMW и Lexus запустят системы подписки на автомобили Автопроизводители планируют продавать машины по системе ежемесячной подписки. BMW запустит пилотную программу в тестовом режиме уже в апреле, пока исключительно в Нэшвилле, штат Теннесси, США.  Программа призвана привлечь молодых водителей, которые привыкли пользоваться Uber...

FlightRadar24 7.6.0 Приложение для наблюдения за самолетами в режиме реального времени, признанное лучшим приложением для путешествий в Google Play в более чем 100 странах. Миллионы любителей и экспертов в сфере авиации полагаются на Flightradar24 при наблюдении за самолетами.  •Уз...

Каждый проект ICO содержит в среднем 5 уязвимостей Как говорится в отчете, подготовленом Positive Technologies, в каждом третьем проанализированном проекте были обнаружены недостатки, позволяющие атаковать непосредственно организаторов ICO. Пример - атака с целью получения доступа к электронной почте для восстановления парол...

Сообщества в Viber объединят до миллиарда пользователей В популярном мессенджере Viber появились так называемые сообщества — новая система для обмена сообщениями в формате группового чата. В сообществах могут одновременно общаться и обмениваться контентом до одного миллиарда пользователей. «В то время как бол...

Ранее выпущенные обновления программ защищают от новых атак на бреши Spectre и Meltdown Исследователи из Nvidia и Принстонского университета обнаружили новые способы использования уязвимостей Meltdown и Spectre, которые присутствуют почти во всех современных процессорах

Анонс Windows 10 Build 17623 (Redstone 5) Привет, привет! Microsoft выпустила новенькую Redstone 5 сборку под номером 17623 для инсайдеров из Skip Ahead круга. Об этом, как всегда, в своем Twitter-аккаунте сообщила глава программы Windows Insider Дона Саркар. Hey #WindowsInsiders! We have released Build 17123 to Fa...

Две модели лучше одной. Опыт Яндекс.Переводчика Когда-то мы уже рассказывали о том, как появился и развивался машинный перевод. С тех пор произошло ещё одно историческое событие – его наконец-то покорили нейронные сети и глубокое обучение. Среди задач обработки естественного языка (Natural Language Processing, NLP) машинн...

«Цифровой Робин Гуд» против шпионажа Расположенная в американском штате Флорида Retina-X Studios специализируется на разработке ПО, которое вполне можно признать шпионским. Программы позиционируются как адресованные родителям и работодателям и призваны отслеживать нежелательную активность детей либо сотрудников...

Google Analytics подготовил образец набора данных для BigQuery Команда Google Analytics сообщила, что теперь пользователи BigQuery смогут воспользоваться образцом набора данных GA. Он будет доступен прямо из интерфейса сервиса. Предлагаемая выборка содержит сведения из Google Merchandise Store – официального интернет-магазина компании, ...

VR-шутер Killing Floor: Incursion в мае доберётся до PlayStation 4 Tripwire Interactive объявила точную дату релиза Killing Floor: Incursion на PlayStation 4. С ноября 2017 года игра доступна на PC для Oculus Rift и HTC Vive, а с 1 мая новинку смогут оценить владельцы PlayStation VR. В честь этого события разработчики приготовили о...

В «Роскачестве» предостерегли от использования приложений для знакомств «Российская система качества» опубликовала итоги масштабного исследования, посвящённого безопасности мобильных приложений для знакомств. Специалисты проверили работу 23 таких программ на Android и 19 — [...]

Редактор скриншотов Android P доступен для скачивания Как вы уже знаете, пару дней назад компания Google выпустила альфа-версию Android P. Об основных новшествах этой операционной системы мы рассказали в отдельной статье, но, как это зачастую бывает, многие функции остаются «за кадром», о них мы узнаём спустя какое-то время пос...

Анонс Windows 10 Insider Preview Build 17127 (Fast) Добрый вечер, дамы и господа! Компания Microsoft продолжает радовать инсайдерами новыми сборками Windows 10 из ветки разработки Redstonre 4 (Spring Creators Update). Разработка следующего крупного обновления подходит к концу, а значит основные изменения связаны с исправлени...

AMD уже работает над устранением обнаруженных CTS Lab уязвимостей и обещает исправления в ближайшие недели Стало известно, что AMD уже приступила к устранению уязвимостей в процессорах, о которых на прошлой неделе весьма необычным образом сообщила израильская компания CTS Lab. Соответствующее заявление касательно ситуации опубликовал на официальном сайте технический директор AMD ...

Программа массового надзора Великобритании признана незаконной Великобритания вынуждена снизить массовый надзор после сегодняшнего постановления суда о том, что действия Соединенного Королевства являются незаконными. Об этом сообщает издание The Verge. Апелляционный суд Великобритании заявил, что Закон о сохранении данных и правовых рег...

Lenovo сама нашла уязвимость в своих компьютерах Многие производители оснащают свои ноутбуки сканерами отпечатков пальцев, а в устройствах Lenovo для их работы используется утилита Fingerprint Manager Pro. ***

В России будут блокировать сайты, порочащие честь и достоинство граждан В России заработал новый закон, который позволит Роскомнадзору блокировать сайты, «порочащие честь или деловую репутацию» отдельно взятого гражданина, либо юридического лица. Владимир Путин уже подписал новый закон, полный текст которого доступен на &laq...

Уязвимость нулевого дня в Telegram использовалась хакерами для заражения пользователей мессенджера Исследователи "Лаборатории Касперского" обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. "Лабо...

Rambus предлагает встраивать в процессоры свой блок CryptoManager Root of Trust, который защитит устройства от уязвимостей Компания Rambus на днях представила CryptoManager Root of Trust — полностью программируемое ядро для обеспечения безопасности на аппаратном уровне. В частности, оно должно обеспечить защиту от атак, использующих уязвимости типа Meltdown и Spectre. Решение включае...

Американская полиция массово скупает оборудование для взлома iPhone Программно-аппаратный комплекс GrayKey, служащий для принудительной разблокировки iPhone, получил широкое распространение сразу в нескольких городах США. Об этом сообщается в расследовании издания Motherboard. Журналисты обнаружили, что полицейские отделения сразу несколь...

Как отключить звук уведомлений в группах и каналах Viber, WhatsApp, Telegram и iMessage Групповые сообщения в Telegram, Viber, WhatsApp или iMessage могут быть довольно надоедливыми, а если члены группы находятся в разных часовых поясах, то общение может превратиться в настоящий бардак. В подобной ситуации звуковые уведомления о сообщениях в группе можно отключ...

Авторы GandCrab используют гибкий подход к разработке В начале месяца румынская полиция и Европол арестовали командные серверы, управляющие кампанией набирающего популярность вымогателя GandCrab. Но авторы шифровальщика быстро исправили вредоносную программу и снова взялись за старое. Согласно недавнему исследованию от Check Po...

В Москве пациентам выписали 45 миллионов электронных рецептов В среднем на выписку электронного рецепта требуется 30 секунд, на заполнение же бланка от руки – несколько минут. В Департаменте здравоохранения Москвы рассказали, что столичные врачи выписали уже 45 млн электронных рецептов. Электронный рецепт в специальную систему и ста...

Уязвимость Skype неустранима К сожалению, установщик для Skype может быть использован злоумышленниками для доступа не только к данным пользователя, но и к взлому DLL-файла. Это чревато подменой библиотеки от разработчика вредоносным кодом. Но главное то, что Microsoft пока не в состоянии исправить эту&#...

Intel остановила разработку микрокода для защиты «старых» процессоров от атаки Spectre V2 В начале февраля компания Intel начала распространять исправленный микрокод для процессоров поколения Skylake, который закрывал уязвимости Spectre и Meltdown. Тогда же компания сообщила, что исправленный микрокод для процессоров прежних поколений всё ещё разрабатыва...

Хакеры взломали YouTube и удалили самый популярный ролик Прямо сейчас хакерская группировка, называющая себя Prosox and Kuroiʼsh, взламывает видеохостинг YouTube и меняет названия у самых популярных музыкальных видеоклипов Vevo. Под «раздачу» уже успел попасть самый просматриваемый ролик – клип на песню «Despacito» пуэрториканск...

Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...

Неизданное #30: защищенный Intel Xeon, самый странный гаджет, умный Windows 10, а также ... Заключительный выпуск «неизданного» на этой неделе. Как всегда, без лишней воды и долгих вступлений: максимально коротко и ёмко о событиях, которые не вошли в основную подборку новостей этого дня.     1)Будущие процессоры Intel Xeon Scalable будут имет...

Разработчик случайно обнаружил возможность читать переписки пользователей «ВКонтакте» Анонимный CEO-разработчик Yoga2016 рассказал изданию TJournal об уязвимости в «ВКонтакте», которая позволяет читать личные сообщения пользователей через сервис статистики веб-сайтов SimilarWeb. Представители социальной сети заявили, что проблему создали сторонние разработчик...

Специалист по большим данным 8.0 22 марта New Professions Lab запускает восьмую группу образовательной программы — «Специалист по большим данным 8.0». Участники будут осваивать две наиболее востребованные темы в Data Science: обработку веб-логов в рамках DMP-систем и построение...

В AdWords стала доступна история версий объявления В Google AdWords появилась возможность просматривать историю версий объявления и данные об эффективности каждой из них. Новая версия объявления создаётся каждый раз, когда пользователь вносит изменения в текущую версию и сохраняет результат. История версий позволяет узнать, ...

Microsoft не может устранить критическую уязвимость Skype Исследователь в области безопасности Стефан Кантхак обнаружил, что установщик обновлений приложения Skype может быть использован злоумышленниками с помощью взлома DLL-файла, что позволяет подменить подлинную [...]

Qubes завоевывает корпоративных клиентов Операционная система Qubes, отличающаяся высоким уровнем безопасности, защищает корпоративных пользователей из группы риска от целевых атак, вредоносных программ и эксплойтов Когда спецслужбы начинают присматриваться к вашей корпоративной сети, играя с вами в кошки-мышки,...

Брешь во Flash Player, замеченная в атаках, закрыта В минувшую среду (по московскому времени) Adobe выпустила очередное обновление для Flash Player, устранив уязвимость нулевого дня, которая, по свидетельству корейской CERT, уже используется в атаках. Одновременно разработчик закрыл еще одну аналогичную брешь, обнаруженную во...

«Ростелеком» завладел единственной российской мобильной ОС Как поясняет президент "Ростелекома" Михаил Осеевский, "уникальность Sailfish Mobile OS RUS заключается в том, что это - единственная представленная на рынке мобильная операционная система, которая может быть полностью локализована". По его словам, с испо...

IoT-устройства: атак становится все больше Компания Trustwave опубликовала результаты опроса, согласно которому организации, использующие IoT-устройства, все чаще сталкиваются с проблемами безопасности. В исследовании, проведенном для Trustwave компанией Osterman Research в ноябре 2017 года, приняли участие 137 орган...

Высокотехнологичный троян атакует Android-устройства Необычный зловред поражает телефоны и планшеты под управлением Android. По данным Symantec, данная программа похищает регистрационные данные владельца устройства, но не использует их для получения материальной выгоды. Вместо этого она собирает сведения об истории поиска и др...

Скрипт получения информации из образа Windows Имею серию статей посвящённых теме обслуживания образов Windows командами системы DISM. В моих статьях приводились примеры скриптов на языке интерпретатора командной строки cmd.exe. В результате работы исходный образ Windows (живая система или автономный файл *.wim) изменялс...

Яндекс облегчил создание сегментов на основе собственных данных в Яндекс.Аудиториях В Аудиториях стало проще создавать сегменты на основе собственных данных. Теперь больше не нужно загружать в систему отдельные файлы с разным содержимым — адреса электронной почты и номера телефонов можно объединить в один файл и использовать для создания сегмента «Данные CR...

Как импортировать банковские SMS и вести бюджет на iPhone Приложений для учета финансов в App Store сейчас великое множество, но, как правило, все они похожи друг на друга (некоторые даже слепо копируют дизайн): создали счета прихода/расхода, а затем вносите самостоятельно информацию о всех своих транзакциях. Это не всегда удобно...

Новое исследование: боты Twitter используют ссылки на популярные сайты Исследовательский центр Pew на днях опубликовал отчет, в котором подробно описывается роль блогов Twitter в распространении ссылок с популярных веб-сайтов. Исследователи проанализировали около 1,2 миллиона твитов. Они обнаружили, что боты играют большую роль, чем люди, в обм...

Apple выпустила первую публичную бета-версию iOS 11.4 Компания Apple сделала доступной для всех желающих бета-версию мобильной операционной системы iOS 11.4. Таким образом, теперь не только разработчики, но и простые пользователи iPhone и iPad могут скачать и установить тестовую iOS 11.4. Она стала доступна спустя день после вы...

В Сети уже зафиксировано около полутора сотен образцов вредоносного ПО, использующего уязвимости Meltdown и Spectre Прошёл примерно месяц с того момента, как Сеть наводнили публикации об уязвимостях в процессорах Intel, AMD и ARM. Напомним, они называются Meltdown и Spectre. На момент тех публикаций компании заявляли, что ещё не было зарегистрировано ни одной атаки, использующей эти ...

Создан графеновый фильтр, способный очистить даже морскую воду Австралийская команда ученых из Государственного объединения научных и прикладных исследований (CSIRO) представила дешевый метод фильтрации воды (даже морской) на основе одной из разновидностей графена — материала, получившего название GraphAir. Технология производ...

Уязвимость в протоколе CredSSP представляет угрозу для всех версий Windows Сотрудники компании Preempt Security опубликовали подробности о критической уязвимости CVE-2018-0886, представлявшей собой логический баг в протоколе CredSSP.

Дайджест новостей из мира PostgreSQL. Выпуск №3 Мы продолжаем знакомить вас с самыми интересными новостями по PostgreSQL.РелизыВышел релиз PostgreSQL 10.2 В списке исправлений десятки пунктов. Например: устранение сбоев параллельных процессов при использовании более чем одного узла Gather (Томас Мунро) или Изменение повед...

Обзор AXPER Throne GPS. Двухканальный видеорегистратор с GPS Уязвимостью большинства доступных на российском рынке видеорегистраторов является ограниченный угол съемки, обычно фиксируется только происходящее перед автомобилем. При этом боковые зоны и корма остаются без внимания, этим могут пользоваться мошенники, организовывая автопод...

GeekBrains начинает готовить специалистов по информационной безопасности Программа рассчитана на тех, кто хочет построить карьеру в сфере IT-безопасности. Также курс будет полезен программистам и системным администраторам, которые хотят повысить квалификацию. Первые благодаря полученным знаниям смогут при создании сайтов и приложений учитывать по...

С Intel требуют взыскать 5 млрд долларов за уязвимости Meltdown и Spectre На прошлой неделе компания Intel сообщила, что против нее по состоянию на 15 февраля подано 32 групповых иска, связанных с уязвимостями Meltdown и Spectre. Один и них особенно примечателен. Это иск был подан в прошлый понедельник городом Провиденс, который требует, чтоб...

Предприятия Ростеха внедрят разработку орловского студента Программа уже внедряется в нескольких компаниях Орловской области и в дальнейшем станет пилотным проектом на предприятиях Ростеха. Проект победителя конкурса является "оконным" приложением, позволяющим не только пройти контроль знаний в области промышленной безопас...

Google Analytics облегчил управление доступом к аккаунтам Команда Google Analytics объявила о запуске новых способов управления доступом к аккаунтам: групп пользователей и автоматической блокировки тех сотрудников, которые нарушают заданные правила. Группы пользователей Эта функция позволяет упростить управление доступом при работе...

В WhatsApp нашли критическую уязвимость Группа исследователей обнаружила в самом популярном по числу пользователей мессенджере WhatsApp брешь, позволяющую любому желающему заполучить чужие личные данные. При этом специалистам не пришлось ничего [...]

Неизданное #5: Intel устраивает шоу, Tesla можно отследить, AirPods взрываются, а также два ... Дорогие наши читатели, мы внимательно читаем все комментарии и прислушиваемся к вашим пожеланиям, поэтому отныне попробуем немного более развернуто описывать новости из нашей ежедневной подборки «неизданного», однако, не выходя за рамки формата: коротко и ёмко о ...

Николай Патрушев: Google и Yahoo опасны для чиновников Секретарь Совбеза Николай Патрушев считает, что пользоваться поисковыми системами Google и Yahoo для общественных деятелей некорректно. С таким заявлением он выступил 20 февраля на выездном совещании в Ростове-на-Дону. Патрушев рассказал присутствующим, что такие информаци...

Медиаплеер Kodi убрали из системы автозаполнения в поиске Google Google удалила термин kodi из своей системы автозаполнения. Теперь, чтобы найти в поиске информацию о спорном программном обеспечении для воспроизведения медиафайлов, запрос придётся вводить полностью. Kodi можно установить на домашний медиаплеер и использовать для ...

В России жалуются на проблемы с YouTube, Google Play, Gmail и другими сервисами Google Уже в первый день блокировки Telegram стало понятно, что ограничением доступа к серверам мессенджера дело не закончится. В выгрузку IP-адресов попали подсети Amazon и Google. Причём последний, несмотря на требование российских властей, «продолжает предоставлять Telegram свои...

Представлен Nokia 7 Plus – смартфон среднего класса по программе Android One Nokia 7 Plus – это смартфон, который предлагает большой дисплей с разрешением Full HD+, двойной основной камерой и солидным аккумулятором емкостью 3800 мАч. Он также имеет несколько других сильных сторон, и кажется, что не будет жаловаться на отсутствие интереса. В к...

Построение сети для систем хранения данных СМБ сектора: Часть 1. Выбор сетевого оборудования Существуют различные методы организации централизованной системы хранения данных. Тем не менее большинство таких методик так или иначе можно свести к одному из трёх направлений… Читать дальше →

Visa и Mastercard разрешат переводить деньги по телефону Международные платежные системы Visa и Mastercard работают над запуском в России возможности переводов денег с карты на карту по номеру мобильного телефона. Об этом рассказало издание «Ведомости» со ссылкой на двух банкиров, получивших предложение подключиться к ...

Проверяй входящие данные. Исходная причина уязвимости и атаки на Cisco IOS В пятницу 6 апреля 2018 началась мощная атака на оборудование Cisco. Много пишут о том, что главная причина, по которой эта атака успешна, это открытые во внешние сети сервисные порты Cisco Smart Install. Эти порты открыты по умолчанию. А люди в массе своей оставляют то...

В ПО камеры видеонаблюдения найдены многочисленные ошибки Производитель систем видеонаблюдения Hanwha Techwin спешно исправила тринадцать уязвимостей, обнаруженных в популярном семействе камер SmartCam. Патчи были выпущены одновременно с раскрытием деталей этих брешей, о которых эксперты ICS CERT «Лаборатории Касперского»...

Квантовый процессор от Google готов доминировать Компания Google представила Bristlecone, новый квантовый компьютерный чип. И этот чип может превзойти обычные суперкомпьютеры. Новый чип от компании Google работает с рекордной мощностью 72 квантовых бита (кубиты). Традиционные компьютеры выполняют свои вычисления в двоичн...

Google Assistant скоро заговорит по-русски Google объявила о запуске в России платформы Actions on Google, которая позволит интегрировать Google Assistant в приложения на русском. Также официально подтвердили скорый релиз русскоязычной версии смарт-ассистента. Actions on Google позволяет создавать приложения, основа...

Про «ту Apple»-6. Newton, часть 2: Хоббиты, Dylan и прочие безобразия Если бы проектом Newton руководил кто-то, способный чувствовать, что нужно рынку, и заранее отказываться от тупиковых направлений в развитии, и если бы Newton вышел в свет не в 1993-м, а в 1989-м или 1990-м… Но, увы, все случилось так, как случилось. Apple Computer исполь...

СМИ: В течение месяца С-300 будут доставлены в Сирию В СМИ появилась информация, что российскому военному ведомству потребуется не более месяца, чтобы доставить зенитные установки С-300 в Сирию. Это один из двух возможных способов переправки вооружения, второй может занять до двух лет. В СМИ опубликованы сведения о том, что ...

В московских автобусах заработает бесконтактная оплата со смартфонов Московских автобусах появятся валидаторы нового образца, которые позволяют оплатить проезд бесконтактным способом с помощью банковской карты или смартфона. Об этом сообщил официальный портал мэра и правительства Москвы. Валидаторами нового образца оборудуют 50 автобусов. Та...

Microsoft «переключается» с Windows 10 S на ‘S Mode’ Microsoft решила присмотреться к Windows 10 S, новой версии Windows, разработанной для конкуренции с Chrome OS. Гигант программного обеспечения первоначально объявил Windows 10 S специальной версией операционной системы для образовательных клиентов, которая ограничивается за...

Найден компромисс между приватностью и госбезопасностью Исследователи из Бостонского университета разработали новую технологию шифрования, которая соответствует требованиям как поборников приватности, так и госструктур, желающих иметь доступ к данным преступников. Ученые назвали алгоритм «смятым» (crumpling) и уверяют, ...

Добавить виджет и динамическую обложку: чего не хватает вашему сообществу «ВКонтакте» Создать рассылку, поменять обычную обложку на динамическую и запустить вирусный контент. Такие советы дал руководитель интернет-издания о маркетинге Conversion Денис Ффринг редактору социальных сетей Всемирного фонда дикой природы (WWF) Чингису Бальбарову. Специалист пр...

Android x86 обновили до стабильной 7.1 Nougat Если вы впервые слышите о модификации ОС Android от разработчиков проекта Android x86, то самое время ознакомиться с возможностями продукта. Благодаря кропотливому труду целой команды программистов, вы можете установить себе на компьютер операционную систему Android 7.1 Noug...

Новая OxygenOS добавила разблокировку по лицу в OnePlus 5 OnePlus выпустила новую версию фирменной прошивки с индексом 5.0.2 для OnePlus 5, добавившую функцию разблокировки смартфона по лицу. Ранее данное нововведение находилось в режиме тестирования. Помимо этого, обновление привнесло множество значимых улучшений и исправлений. ...

PayPal отказался от eBay Таким образом Adyen станет основной платежной системой для eBay. Однако eBay оставляет возможность пользоваться PayPal как минимум до середины 2023 года - когда истечет срок соглашения между компаниями.PayPal оставался главным платежным сервисом eBay в течение 15 лет. В eBay...

OnePlus выпускает Android 8.1 для OnePlus 5 и 5T Компания OnePlus начала распространение бета-версий фирменной прошивки OxygenOS, основанной на Android 8.1 Oreo, для OnePlus 5 и OnePlus 5T. Апдейты уже доступны для загрузки участникам программы предварительного тестирования «по воздуху». Также файл с обновлением...

Разгадываем головоломку из утёкших сборок Windows 8 История создания Времена разработки операционной системы Windows 8 навсегда останутся в нашей памяти. Это было фантастическое время, когда утекали ранние сборки системы, а энтузиасты искали в них скрытый функционал, пытаясь понять, в каком же направлении пойдёт дальнейшее р...