Нельзя просто так взять и отредактировать субтитры Сколько людей пользуются субтитрами по всему миру? Вероятно, очень много. В образовательных целях или просто из-за любви к оригинальной озвучке, в интернете можно найти субтитры практически к любому фильму и на многих языках. Создаётся всё это в специальных программах. Как ...
Хакеры заражают вирусами-майнерами андроид-смартфоны и смарт-телевизоры На днях, хакерами были заражены более тысячи Android-смартфонов и смарт-телевизоров с целью использования зараженных устройств для майнинга криптовалют. Об этом инциденте сообщили китайские исследователи кибербезопасности из компании Netlab360. Кибератака коснулась 7000 уст...
В Telegram обнаружили уязвимость, позволяющую хакерам майнить криптовалюту С помощью популярного мессенджера Telegram хакеры почти год имели возможность получить доступ к компьютерам пользователей, заражая ПК вредоносным программным обеспечением, способным скрыто добывать криптовалюту. О проблеме сообщила «Лаборатория Касперского», спец...
Microsoft не собирается исправлять уязвимость в Skype Некоторое время назад исследователь Стефан Кантхак (Stefan Kanthak) обнаружил серьёзную уязвимость в Skype, с помощью которой злоумышленник может получить полный контроль над операционной системой. По всей видимости, уязвимость заключается в подмене DLL-файла, что позволяет...
Хакеры взломали облако Tesla и устроили из него майнинг-ферму Облако компании Tesla было взломано и использовано для майнинга криптовалюты. Об этом рассказала в собственном блоге специализирующаяся на кибербезопасности компания RedLock. Хакеры получили доступ к аккаунту Tesla в облаке Amazon Web Services. В нём они могли добраться до ...
В новой версии Joomla исправлено несколько ошибок Новая версия CMS Joomla — 3.8.4 — содержит более ста исправлений и улучшений, некоторые из них закрывают бреши в системе безопасности. Компания исправила три уязвимости, связанные с межсайтовым скриптингом (XSS) — технологией внедрения вредоносного кода на страницы веб-ресур...
Обнаружена уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» рассказали об уязвимости нулевого дня в Telegram, которая использовалась хакерами для заражения ПК пользователей мессенджера. Специалисты обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows...
В видеоредакторе Final Cut Pro появились скрытые субтитры и формат ProRes RAW После ряда неудач с перезапущенным Mac Pro и видеоредактором Final Cut Pro X, от которого стали отказываться люди, Apple, наконец, пытается восстановить репутацию среди профессиональных пользователей. Речь о продуктах вроде iMac Pro и намеченного на 2019 год нового ...
Обновление Final Cut Pro X: новый формат ProRes RAW и новые скрытые субтитры Apple представила новую версию Final Cut Pro X — самого популярного приложения для видеомонтажа, которым пользуются более 2,5 миллионов человек.
Уязвимость нулевого дня в Telegram использовалась хакерами для заражения пользователей мессенджера Исследователи "Лаборатории Касперского" обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. "Лабо...
[Перевод] Регулярные выражения: никакой магии Код этого поста, как и сам пост, выложен на github. До недавнего времени регулярные выражения казались мне какой-то магией. Я никак не мог понять, как можно определить, соответствует ли строка заданному регулярному выражению. А теперь я это понял! Ниже представлена реализа...
Cloudflare запустила сервис 1.1.1.1 для ускорения DNS 1 апреля этого года компания Cloudflare запустила бесплатный DNS-сервис, который позволит получить более быстрый доступ к Интернету.Сервис запущен в сотрудничестве с регистратурой азиатско-тихоокеанского региона APNIC, которая является владельцем IP-адреса 1.1.1.1. Этот уник...
Поддельные приложения активно используют для воровства денег Компания Avast, мировой лидер в области цифровой безопасности, провела исследование среди пользователей мобильных гаджетов, чтобы определить, насколько серьезна угроза от поддельных банковских приложений. В исследовании приняли участие около 40 000 пользователей из 12 стран,...
Пользователям YouTube угрожает опасный троян «Доктор Веб» предупреждает о том, что сетевые злоумышленники используют популярный видеохостинг YouTube с целю распространения опасной вредоносной программы, инфицирующей компьютеры под управлением операционных систем Windows. Зловред, получивший обознач...
Устройства на Android P можно будет использовать как клавиатуру и мышь Энтузиасты обнаружили упоминание нативной поддержки Bluetooth HID в исходном коде последней сборки Android AOSP. Это свидетельствует о том, что устройства на Android P, вероятнее всего, можно будет использовать в качестве мыши, внешней клавиатуры и прочих аксессуаров для дру...
В Google Play обнаружены два приложения с функцией криптоджекинга В ноябре 2017 года Avast обнаружил штамп вредоносных программ JSMiner в Google Play - криптомайнер скрывался внутри игрового приложения Cooee.Процесс мобильного майнинга начинается по схожей схеме, когда пользователь загружает приложение и открывает его. Далее происходит авт...
Фальшивые антивирусы в Google Play скачали до 7 миллионов пользователей Чтобы ввести в заблуждение пользователя, рекламные приложения имитируют настоящие мобильные продукты для безопасности. Однако их "механизмы детектирования" примитивны и неполны, что приводит к постоянным ложным срабатываниям, а настоящее вредоносное ПО легко избежи...
Взлом CCleaner мог обернуться атакой клавиатурного шпиона Эксперты компании Avast проанализировали бэкдор, внедренный в утилиту CCleaner в 2017 году, и пришли к выводу, что на третьем этапе атаки злоумышленники планировали установить на зараженные компьютеры зловред ShadowPad. Компания Avast, которая в июле поглотила Piriform — раз...
Опасные уязвимости выявлены в микропроцессорах AMD Уязвимости потенциально позволяют злоумышленникам получить доступ к максимально защищенной части процессоров, где хранится наиболее конфиденциальная информация, в том числе ключи шифрования и пароли. Эксперты полагают, что по степени опасности проблемы вполне сопоставимы с у...
Global Threat Intelligence Trends: вредоносные криптомайнеры набирают обороты Check Point Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений в области кибербезопасности по всему миру, представил отчет Global Threat Intelligence Trends за второе полугодие 2017 г. Исследователи обнаружили, что в погоне за прибылью киберпреступники все ...
Хакеры майнили криптовалюту на облачном аккаунте Tesla Хакеры взломали аккаунт Tesla в облачном сервисе Amazon Web Services и настроили облако на майнинг криптовалют, — сообщает компания Redlock, специализирующаяся на кибербезопасности. Доступ к аккаунту Tesla хакеры смогли получить через консоль Kubernetes, которая испо...
Майнинг «по-честному» Размещая вредоносную рекламу (в том числе и на легитимных ресурсах), организаторы атаки перенаправляют пользователей на подконтрольные им сайты. В Malwarebytes обнаружили пять доменов, используемых злоумышленниками, при этом реальное число доменов может оказаться выше. Так и...
Apple перестала подписывать iOS 11.2.5 Компания Apple перестала подписывать обновление iOS 11.2.5, вышедшее в конце января, чтобы уберечь пользователей от серьезных уязвимостей. Ряд критических ошибок, угрожавших безопасности владельцев iPhone и iPad, был обнаружен в различных версиях iOS 11.2.5. Самым изве...
Криптомайнеры набрирают обороты По данным отчет Global Threat Intelligence Trends за второе полугодие 2017 г., подготовленого Check Point Software Technologies, за период с июля по декабрь 2017 г. от незаконного майнинга криптовалюты пострадала каждая пятая компания. С помощью этого вредоносного ПО киберпр...
Выявлена ошибка в работе DNS-серверов хостинга NameCheap Блогер и автор нескольких книг по работе с iTunes и другими сервисами Apple Кирк Макэлирн (Kirk McElhearn) столкнулся с уязвимостью в службе управления доменами американского хостинг-провайдера NameCheap. В понедельник 5 февраля Кирк получил от Google Analytics предупреждени...
Криптовалютные мошенники переходят на Android ESET подготовила отчет о мошенничестве с криптовалютами в среде Android. Эксперты проанализировали деятельность злоумышленников и популярные схемы атак. Отчет представлен на Всемирном мобильном конгрессе в Барселоне.По данным аналитиков, распространенная уловка мошенников - ...
«Тайпосквоттинг»: 12 миллионов посещений за 3 месяца Известный журналист-исследователь проблем кибербезопасности Брайан Кребс сообщил в своем блоге о масштабной кампании так называемого «тайпосквоттинга». Этим термином принято обозначать создание доменных имен, сходных по написанию с именами популярных ресурсов. Такие домены ...
Мошенники научились манипулировать поисковыми подсказками Исследователи из трех американских университетов определили, что каждая 200-я ссылка в поисковых подсказках Google связана с мошеннической активностью. «Черные SEO-шники» используют функцию автозаполнения, чтобы привлекать трафик на свои сайты, продвигать зловредно...
За полгода хакеры намайнили несколько миллионов долларов Исследователи «Лаборатории Касперского» обнаружили хакерские группировки, использующие сложные целевые атака для распространения троянцев-майнеров. По данным экспертов, только за последние шесть месяцев 2017 года преступники получили таким образом несколько милли...
В WhatsApp нашли критическую уязвимость Группа исследователей обнаружила в самом популярном по числу пользователей мессенджере WhatsApp брешь, позволяющую любому желающему заполучить чужие личные данные. При этом специалистам не пришлось ничего [...]
Случилась самая большая утечка данных в истории iO Анонимный пользователь загрузил на веб-сервис GitHub исходные данные iOS. Используя его, хакеры смогу сделать джейлбрейк и даже эмулировать операционку iPhone на других платформах: например, на Windows. Утекший код называется iBoot — это загрузчик iOS, который активирует ядр...
Новая «смертельная» уязвимость в Windows позволяет сломать любой компьютер Чем популярнее становится операционная система или даже вся платформа, тем более желанной оказывается ее взлом для хакеров. Еще бы, ведь обнаружив одну или несколько уязвимости они смогут взломать миллионы компьютеров, работающих над управлением конкретной ОС.
Пять проблем и тенденций информационной безопасности: чего ожидать в 2018 году Киберпреступность доставляет немало проблем обычным пользователям, но также и создаёт новые рабочие места. По прогнозу Cybersecurity Ventures, в ближайшие четыре года в секторе ИБ появится 3,5 млн новых рабочих мест (в 3,5 раза больше открытых вакансий, чем в настоящее врем...
[Перевод] Сравнение Draft, Gitkube, Helm, Ksonnet, Metaparticle и Skaffold В последнее время Kubernetes пользуется большой популярностью, и разработчики ищут дополнительные способы и методы для развёртывания приложений в кластере этой системы. Даже командная строка kubectl стала восприниматься как инструмент низкого уровня, при этом пользователи п...
Google Safe Browsing теперь работает и в приложениях Компания Google расширила область действия технологии безопасности Safe Browsing за рамки серфинга в браузере Chrome. Отныне пользователи защищены от вредоносных программ и фишинга на устройствах под управлением Android, даже если они не заходят на сайты. Начиная с апр...
ESET: криптовалютные мошенники переходят на Android ESET подготовила отчет о мошенничестве с криптовалютами в среде Android. Эксперты проанализировали деятельность злоумышленников и популярные схемы атак. Специалисты ESET отмечают увеличение активности мошенников вокруг криптовалюты, а также схем, получения средств ...
Российские силовики закупают оборудование для взлома любого iPhone «Русская служба BBC» пишет о том, что ФСБ, МВД и Следственный комитет закупают программы и оборудование израильской компании Cellebrite для взлома смартфонов под управлением iOS и Android. Такой вывод журналисты сделали на основе публикаций на сайте госзакупок. Сообщае...
Обнаружен крупнейший слив в истории Apple Неизвестные выложили на GitHub исходный код загрузчика iBoot, который является одним из самых важных составляющих iOS. В частности, он отвечает за процесс загрузки операционной системы iOS. Об этом сообщает издание Motherboard. iBoot загружает ядро iOS, проверяет наличие у н...
Android P заблокирует приложениям доступ к камере и микрофону в фоне Как утверждает ресурс XDA Developers, следующая версия Android будет препятствовать доступу к камере устройства приложениям, если они не запущены в текущий момент. Упоминание об этой возможности разработчики обнаружили в Android Open Source Project (AOSP). Сообщается, ...
Полмиллиона пользователей Android стали жертвами вредоносного ПО из Google Play Несколько популярных приложений для сканирования QR-кодов из каталога Google Play содержат вредоносный код, выяснили антивирусные аналитики компании SophosLabs. Все программы из списка получили положительную оценку Google Play Protect и в общей сложности были установлены на...
WhatsApp оказался ненадежным мессенджером Оказалось, что один из самых популярных мессенджеров не такой безопасный, как предполагалось. Исследователям удалось получить личные данные пользователя без взлома страницы и нарушения правил безопасности сервиса.
ИБ-специалисты обнаружили более 130 вредоносных образцов кода, использующих уязвимости Meltdown и Spectre Эксперты по информационной безопасности предупреждают, что скоро всех нас могут ждать большие проблемы. По данным компаний AV-TEST и Fortinet, преступники уже разрабатывают малварь, использующую глобальные уязвимости в процессорах, то есть Meltdown и Spectre.
Где смотреть сериалы и фильмы на английском с субтитрами Учите новую лексику и оттачивайте произношение с помощью этих сервисов.
Уязвимость нейроимплантов угрожает жизни пациентов Команда из шести бельгийских ученых обнаружила уязвимость беспроводных мозговых имплантов, помогающих облегчить симптомы диабета, рака, синдрома Паркинсона и прочих заболеваний. В своем докладе на конференции по безопасности данных, приложений и приватности, которую проводит...
Китайскоговорящие хакеры заинтересовались фармацевтикой PlugX - инструмент удалённого контроля, крайне популярный среди организаторов сложных целевых атак и кампаний кибершпионажа. По словам экспертов "Лаборатории Касперского", обнаруживших вредоносное ПО, находка позволяет предположить, что хорошо подготовленные группы...
Хакеры взломали облачное хранилище Tesla и использовали его ресурсы для скрытного майнинга криптовалют Компания RedLock, специализирующаяся на вопросах кибербезопасности, обнаружила взлом облачного хранилища компании Tesla. При этом хакеры не просто получили доступ к внутренней информации производителя электромобилей, а использовали ресурсы облака для скрытного майнинга крипт...
Обнаружен новый опасный Android-зловред Зловред обладает широким набором шпионских функций: он, в частности, способен похищать данные с инфицированных устройств, включая сообщения, фотографии, списки контактов, информацию о Wi-Fi-сетях, к которым пользователь подключался ранее. Помимо этого, RedDrop может осуществ...
Пользователям Android угрожает веб-скрипт, добывающий криптовалюту Эксперты лаборатории Malwarebytes Labs обнаружили новый способ по обращению мощностей тысяч Android-смартфонов на скрытый майнинг криптовалюты Monero. Для этого злоумышленники используют скрипт Coinhive, встраивая его на страницы подконтрольных веб-ресурсов с капчей, заведо...
TED 3.1.15 Утолите свою жажду знаний и расширьте границы мира с помощью выступлений TED (TED Talks). Ознакомьтесь с более чем 2 000 выступлений TED потрясающих людей на различные темы и различного характера: от технологий и науки до удивительных фактов о внутренней психологии. ...
Треть пользователей смартфонов могут использовать поддельные банковские приложения Результаты глобального исследования, проведенного кибербезопасностью фирмы Avast и объявленной в MWC, не сулит ничего хорошего для тех, кто использует на своем смартфоне банковские приложения. 36% респондентов, которые ответили на опрос, не смогли определить разницу между по...
Теперь я тебя вижу: выявление бесфайловых вредоносных программ Злоумышленники твердо намерены применять для обхода средств защиты все более сложные методы. Использование бесфайловых вредоносных программ повышает незаметность и эффективность атаки. В прошлом году бесфайловые методы применялись в ходе двух крупномасштабных кампаний по рас...
Обнаружен вирус, добывающий криптовалюты при помощи телевизоров Вредоносная программа заражает Android-устройства с открытым портом 5555, который используется интерфейсом отладчика Android Debug Bridge.
Тайный майнинг обрел имя Тайный майнинг возник во второй половине прошлого года и получил огромную популярность. Киберпреступники внедряют вредоносный код на популярные онлайн-ресурсы. При их посещении компьютеры или другие устройства пользователей начинают генерировать криптовалюту. В каком-то смы...
В прошлом году Google удалила более 700 тыс. приложений из магазина Google Play Далеко не все приложения, представленные в магазине Google Play, являются безобидными. Некоторые содержат вредоносное ПО, которое может, например, украсть информацию с мобильных устройств, работающих под управлением операционной системы Android. Поэтому Google постоян...
Хакеры атаковали пользователей криптобиржи Poloniex с помощью поддельного мобильного приложения Пользователи одной из крупнейших криптовалютных бирж Poloniex стали целью фишинговой атаки. Злоумышленники использовали мобильное приложение, замаскированное под официальный ресурс биржи, но использующееся исключительно для кражи данных. У Poloniex до сих пор нет собственн...
Microsoft придётся переписать код Skype для Windows для устранения одной уязвимости Корпорация Microsoft подтвердила наличие уязвимости в Skype, которая позволяет злоумышленникам получить привилегии администратора на компьютере. Компания не сможет решить проблему в ближайшее время, потому что для этого потребуется переписать уязвимую часть кода. Уя...
Ошибка в SPI Flash угрожает потерей данных BIOS Инженеры Intel пропатчили серьезную уязвимость в конфигурации микросхемы SPI Flash. Брешь в реализации алгоритмов чипа позволяла злоумышленнику блокировать процесс обновления BIOS или UEFI либо частично повреждать или удалять прошивку. Под угрозой оказался широкий ряд устрой...
Любители торрентов оказались под угрозой взлома В популярном торрент-клиенте uTorrent были обнаружены критические уязвимости. Их нашёл Тэвис Орманди (Tavis Ormandy), исследователь безопасности из Google Project Zero. Уязвимости имеются в веб-версии uTorrent и клиенте под Windows. Она позволяет злоумышленникам исполнять у...
Тысячи АЗС по всему миру оказались уязвимыми Существенную дыру в безопасности системы для управления автозаправочными станциями обнаружили израильские специалисты по кибербезопасности. Идо Наор (Ido Naor) и Амихай Нейдерман (Amihai Neiderman) проанализировали исходный код программного обеспечения SiteOmat и нашли в нем...
Скоро можно будет легко экспортировать пароли Chrome Если вы используете Google Chrome и хотите навести порядок с паролями и безопасностью, то новая функция вам поможет. Google выпускает новый инструмент, позволяющий пользователям быстро экспортировать сохраненные пароли в текстовый файл. Она, вероятно, заменит существующий ны...
ESET защитит телевизоры Smart TV ESET представляет ESET NOD32 Smart TV Security – продукт нацеленный на защиту от вредоносных программ телевизоров Smart TV и других «умных» устройств на базе операционной системы Android TV. Новинка была представлена на выставке MWC 2018. К 2020 году по мнению аналит...
Эксперт обнаружил скрытый майнер криптовалюты на правительственных сайтах США и Великобритании По данным эксперта по имени Скотт Хелме, вредоносным кодом в общей сложности были заражены свыше четырех тысяч различных сайтов. Все они использовали популярный скрипт преобразования текста в речь под названием BrowseAloud.
Внимание, обновите Firefox до версии 58.0.1 для закрытия критической уязвимости Mozilla выпустила важное обновление веб-браузера Firefox для исправления критической уязвимости, которая позволяет злоумышленникам удаленно выполнять вредоносный код на компьютерах, на которых установлена уязвимая версия браузера. Критическая уязвимость (CVE-2018-5124) ...
iPhone X научили делать объемные селфи Американский стартап Bellus3D, ведущий исследования в области технологий распознавания лиц, анонсировал выход приложения для iPhone X с возможностью создания трехмерных селфи. Разработка, используя систему TrueDepth, позволяет в считанные секунды сделать объемный «слепок» ...
Intel выпустила новый патч для компьютеров на Windows 10 и других ОС В начале 2018 года во всех процессорах компании Intel, а затем и AMD, была обнаружена критическая брешь Spectre, позволяющая вредоносному ПО украсть любые данные прямо из ядра процессора, когда они там находятся. Американская корпорация Intel
Всего за полгода хакеры получили с помощью троянцев-майнеров несколько миллионов долларов Исследователи "Лаборатории Касперского" обнаружили хакерские группировки, использующие методы и техники сложных целевых атак для распространения троянцев-майнеров. По данным экспертов, только за последние шесть месяцев 2017 года преступники получили таким образом н...
Джинсы Levi’s теперь оформляют посредством лазера Компания Levi’s, которая вряд ли нуждается в отдельном представлении, на днях представила проект Project F.L.X. (future-led execution). Как утверждает сам производитель, это большой шаг в будущее. По сути, это просто автоматизация производственных процессов и внедрение...
Сложные атаки вредоносных программ могут идти через маршрутизаторы Исследователи безопасности в «Лаборатории Касперского» обнаружили, что, вероятно, будет еще один штамм вредоносного ПО, спонсируемый государством. И этот будет еще более продвинутым, чем другие. Код Slingshot шпионит за ПК через многоуровневую атаку, нацеленную на маршрутиза...
«Умный дом» уязвим из-за нерадивости производителя и беспечности пользователя Пару дней назад аналитики заявили: хакеры могут использовать «умные дома» для добычи криптовалюты. Портал iot.ru поинтересовался у экспертов, почему системы уязвимы, что может встать на пути у злоумышленников, и на сколько кибермошенникам выгодно зарабатывать деньги таким...
Microsoft устранила два опасных бага в Outlook Февральский набор обновлений от Microsoft закрывает 50 уязвимостей, в том числе бреши в Windows, Office, Internet Explorer, Edge и JavaScript-движке ChakraCore. Четырнадцать уязвимостей оценены как критические, 34 — как опасные. Две серьезные бреши были обнаружены в Outlook....
Новый троян-шифровальщик угрожает пользователям Windows «Доктор Веб» предупреждает о появлении новой вредоносной программы, вымогающей деньги у своих жертв: зловред получил обозначение Trojan.Encoder.24384, но создатели называют его «GandCrab!». Троян атакует пользователей персональных компьютеров...
«Полицейские» вымогатели остаются главной угрозой для Android В 2017 году авторы вредоносных программ для Android продолжали поиск новых инструментов. Наиболее опасное нововведение вирусописателей - использование вредоносным ПО службы специальных возможностей Android Accessibility Service, облегчающей работу с устройством для людей с о...
Сторонние трекеры злоупотребляют функцией Facebook Login При регистрации пользователя на каком-либо сайте, который использует функцию «Войти через Facebook», встроенные в ресурс сторонние трекеры могут собирать его данные — фото профиля, имя, адрес электронной почты, местоположение, возраст и пол. Это обнаружили ученые и...
В 2017 году из Google Play удалено более 700 000 вредоносных приложений Это был напряженный год для команды безопасности Google. В Google Play нашлось всё что угодно – от приложений фонариков, которые воровали данные пользователей и показывали нелегальную рекламу, до поддельного мессенджера WhatsApp, который скачали миллионы людей. Чистка ...
Используем Apple Pay и карту Тройка в качестве пропуска на работу TL;DR В статье описывается процесс создания системы контроля доступа (СКУД), в которой в качестве идентификатора могут использоваться карты Тройка, любые бесконтактные банковские карты EMV, а также телефоны с Apple Pay и Android Pay. Управление системой происходит через Te...
В "Лаборатории Касперского" рассказали о серьезной уязвимости, обнаруженной в клиенте Telegram для Windows По данным экспертов, уязвимость эксплуатировалась хакерами с марта прошлого года, а жертвами злоумышленников, которые использовали ее для шпионажа и майнинга криптовалют, могли стать до тысячи пользователей Telegram.
Во Flash нашлась очередная "дыра" Уязвимость, получившая обозначение CVE-2018-4878, выявлена специалистами Центра реагирования на компьютерные угрозы (CERT) Южной Кореи. Она затрагивает как нынешнюю, так и все более ранние версии Flash. По данным южнокорейского CERT, уязвимость активно используется в атаках ...
Хакеры почти год майнили криптовалюту через Telegram Как сегодня стало известно, хакеры почти год использовали популярный мессенджер Telegram для того, чтобы майнить криптовалюту. Под удар попали более тысячи компьютеров пользователей, у которых был установлен клиент для ПК. Об уязвимости поведала «Лаборатория Касперского». С...
В магазине Google Play обнаружены вредоносные криптомайнеры Специалисты компании Avast обнаружили в магазине Google Play два приложения со встроенными средствами для скрытого майнинга. Эти программы загрузили тысячи владельцев мобильных устройств под управлением Android. Вредоносный код для добычи криптовалюты Monero скрывае...
Российский сайт раздает майнер Monero вместо торрентов Исследователи из Palo Alto Networks обнаружили русскоязычный портал, распространяющий вредоносное ПО. Веб-ресурс b-tor[.]ru, появившийся в июле 2017 года, предлагает скачать более 275 000 разных приложений и файлов. По мнению специалистов, подозрительная активность на сайте ...
Троян Stresspaint скрывается в приложении для рисования За последнюю неделю группа кибермошенников заразила более 40 тыс. пользователей вредоносным ПО, похитив куки их сеансов в Google и учетные данные Facebook. Новый троян преступники замаскировали под программу для антистресс-рисования под названием Relieve Stress Paint. Исслед...
Опубликован список заражённых на этапе производства смартфонов Компания «Доктор Веб» объявила результаты своего расследования в отношении трояна Android.Triada.231 в прошивках смартфонов. Если на момент выявления угрозы в середине 2017 года специалисты говорили о «нескольких» бюджетных моделей Android-смартфонов ...
Хакеры fail0verflow запустили Linux на Nintendo Switch Группа хакеров поделилась фотографиями и видео, на которых запечатлена игровая консоль Nintendo Switch с установленной операционной системой Linux Debian. Взломщики даже утверждают, что в будущем обновлении софта Nintendo не сможет исправить уязвимость. Для наглядности, fail...
Спамеры распространяют DLL-версию GandCrab Шифровальщик GandCrab, обнаруженный в конце января 2018 года, обретает новые формы. В среду 7 февраля новая волна спам-рассылки, содержащей вредоносный PDF-файл, распространила не встречавшуюся до этого DLL-версию зловреда. Письма замаскированы под платежные квитанции. Темы ...
Производители Android-устройств экономят на патчах Исследователи из компании Security Research Labs выяснили, что многие производители Android-устройств не устанавливают на свою продукцию обновления безопасности от Google. Пользователи при этом зачастую остаются в неведении относительно существующих рисков, поскольку вендоры...
Автопилоты и подключаемые автомобили защитят от кибератак Совместное решение поможет своевременно фиксировать и предотвращать попытки несанкционированного доступа к Электронному блоку управления (Electronic Control Unit, ECU), контролирующему поведение автомобиля на дороге, в т.ч., набор скорости, удержание на курсе и торможени...
Храните данные в облаке Привет, Хабр! Сегодня речь пойдет о сервисах синхронизации и обмена файлами и объектные облачных хранилищах. Облачные хранилища, представленные такими сервисами как SkyDrive или Dropbox, хорошо знакомы пользователям мобильных устройств и компьютеров. В последние годы они поя...
Старый баг Firefox, обнаруженный ещё 9 лет назад, позволяет воровать пароли Популярный браузер Firefox на протяжении 9 лет использовал устаревшую схему сохранения паролей, которая может быть взломана с помощью современных графических адаптеров менее, чем за минуту. Firefox и Thunderbird позволяют пользователям устанавливать мастер-пароль для д...
Новые бреши в Western Digital My Cloud повышают привилегии В четверг исследователи объявили о двух новых уязвимостях в сетевых хранилищах Western Digital My Cloud, с помощью которых локальные злоумышленники могут удалять файлы из памяти устройств или выполнять команды оболочки от имени суперпользователя. Специалисты компании Trustwa...
ФСБ, СК и МВД могут взломать любой iPhone Региональные управления ФСБ России, Следственного комитета и министерства внутренних дел провели закупки оборудования и ПО для взлома смартфонов на базе операционных систем iOS и Android. Об этом рассказала «Русская служба Би-би-си» со ссылкой на записи на сайте ...
Более 20 млн пользователей Chrome стали жертвами вредоносных блокировщиков рекламы Исследователь из AdGuard обнаружил в цифровом магазине Chrome несколько поддельных расширений для блокировки рекламы. Они использовали скрытые скрипты, чтобы управлять браузерами ничего не подозревающих пользователей. После того, как компания опубликовала отчёт, ком...
Самоочищение и экологичность Альтернативная энергетика обещает хранить природу. Теперь еще лучше. Хотя ветряные турбины могут показаться воплощением «зеленой» энергии, ученые из Университета Вандербильта работают над тем, чтобы сделать их еще более экологичными. Ученые обратили внимание на смолу, котор...
Samsung и LG прекратят производство ЖК-телевизоров в Китае Специалисты считают, что корейские компании Samsung и LG будут вынуждены закрыть расположенные на территории Китая заводы по производству телевизоров с жидкокристаллическими панелями. Речь идет о заводах, выпускающих телевизоры с дисплеями диагональю 40-50 дюймов,...
Владельцам всех компьютеров на Windows угрожает опасный вирус-вымогатель В любом программном продукте, особенно если это операционная система с миллионами строк кода, имеется множество различных уязвимостей. К счастью, крупнейшие IT-корпорации быстро устраняют все бреши в системе защиты, однако хакерам постоянно удается находить новые способы
Ловко замаскированный зловред для CMS-платформ Исследователи в области безопасности предупреждают администраторов сайтов, работающих на базе CMS-платформ WordPress и Joomla, о появлении нового вредоносного ПО, маскирующегося под нормальные файлы ionCube. Киберпреступники используют зловред, названный ionCube Malware, для...
Intel защитила процессоры Skylake от взлома Компания Intel продолжает бороться с обнаруженными в начале года уязвимостями Meltdown и Spectre. Напомним, что эксплойты позволяют получить доступ к личным данным пользователей. Под угрозой оказались [...]
Шпионский загрузчик Slingshot атакует жертву через роутер Исследователи обнаружили новую угрозу, связанную с кибершпионажем. Данный зловред, нареченный ими Slingshot, заражает роутеры и использует их как трамплин для атак на компьютеры в сети. Выступая в пятницу на саммите специалистов по ИБ (SAS), эксперты «Лаборатории Каспер...
Хакеры использовали облачные ресурсы Tesla для майнинга криптовалют Известная компания-производитель электромобилей Tesla стала жертвой хакеров: благодаря найденной уязвимости неизвестные получили доступ к облачной инфраструктуре фирмы и использовали ее ресурсы для майнинга криптовалют, сообщает Gizmodo. Факт взлома обнаружили специалисты ко...
Продолжаем адресно доставлять лекарства Кофеин привычно считается источником бодрости. Но теперь он – проводник для лекарств. Исследователи из Массачусетского технологического института Бригама и женской больницы использовали кофеин для замены металлических катализаторов, что обычно используются при создании поли...
Новая многоступенчатая атака через Word Trustwave наблюдает новую спам-кампанию, использующую документы Word для доставки целевой полезной нагрузки — крадущего пароли зловреда. По словам экспертов, в данном случае распространители вредоносного ПО полагаются не макросы Microsoft Office, а на OLE-функциональность, п...
Вредоносные криптоманеры продолжают атаку Исследователи Check Point выявили три различных варианта вредоносных криптомайнеров, которые вошли в топ-10 активных зловредов. Возглавил рейтинг CoinHive, который атаковал каждую четвертую компанию в январе. CoinHive способен в тайне от пользователя добывать криптовалюту Mo...
Android P получит дополнительный уровень защиты от злоумышленников Android P не позволит установленным приложениям запускать камеру устройства в фоновом режиме. Соответствующую отсылку обнаружили разработчики с портала XDA в базе Android Open Source. Запрет на активацию позволит гарантировать, что вредоносные приложения не будут производит...
ДНК как электроника В ДНК скрыты как секреты регенерации, так и потенциал к программированию. А еще можно делать антенны. Международная группа ученых сообщила о новой технологии. Суть – изготовление точных металлических наноструктур с заданными плазмоническими свойствами. Инструментом для сбор...
Хакеры атакуют клиентов Сбербанка и выводят деньги со счетов Аналитики антивирусной компании «Доктор Веб» зафиксировали распространение Android-трояна, который нацелен на клиентов Сбербанка. По словам специалистов, Android.BankBot.358.origin может нанести ущерб, превышающий 78 миллионов рублей. Вредоносная п...
Xiaomi TV 4A стал самым популярным 32-дюймовым телевизором в Китае Компания Xiaomi сообщила о том, что 32-дюймовый телевизор Xiaomi TV 4A установил рекорд по продажам в Китае. Xiaomi TV 4A поступил в продажу в июле прошлого года и за последние восемь месяцев разошелся тиражом 1 млн единиц, что является абсолютным рекордом среди телевиз...
Facebook заплатит пользователям за утечки Команда социальной сети Facebook объявила о запуске программы вознаграждений Data Abuse Bounty для пользователей, сообщивших о массовых утечках данных. Речь идёт о неправомочном сборе данных приложениями сторонних разработчиков и вообще случаях, когда данные Facebook о поль...
Новый майнер отбирает ресурсы у других процессов Windows Консультант по информационной безопасности из Бельгии обнаружил необычный скрипт для Windows-консоли PowerShell. Ксавье Мертенс (Xavier Mertens) сообщил о зловреде, который маскируется под драйвер принтера, а после установки запускает программу для генерации Monero. Майнер н...
Cellebrite нашла способ взламывать iPhone на базе iOS 11 Эксперты израильской компании Cellebrite, которые помогли властям США в разблокировке iPhone стрелка из Сан-Бернардино, нашли новый способ обойти защиту смартфонов под управлением iOS 11, узнал Forbes. По данным издания, метод взлома был обнаружен в ноябре прошлого года и ...
Как Apple ответила на заявление Cellebrite о разблокировке В свете заявления израильской компании Cellebrite о возможности разблокировки любых моделей iPhone силами ее специалистов компания Apple призвала пользователей обновить системы до последней версии iOS 11. Несмотря на общий успокоительный тон, такой ответ не опровергает саму ...
Google раскрыла информацию об уязвимости Microsoft Edge Команда Google Project Zero занимается исследованием вопросов безопасности различного программного обеспечения, выпускаемого как непосредственно Google, так и другим компаниями. И, как вы уже поняли из заголовка, в центре внимания вновь Microsoft Edge, установленный в Windo...
В Telegram обнаружили уязвимость нулевого дня Уязвимость заключалась в использовании так называемой атаки right-to-left override (RLO). RLO - особый непечатный символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков. Обычно он используется при работе с языками, в которых текст идет сп...
Компания Cellebrite продает технологию взлома iOS и Android устройств Несколько лет назад после террористического акта в Сан-Бернандино компания Apple оказалась втянутой в ожесточенное противостояние с ФБР. Одному из стрелков принадлежал телефон iPhone 5c, который был защищен паролем и был запрограммирован на полное удаление всей находящейся н...
Приложение "ТТК ТВ" запущено для телевизоров LG с функцией Smart TV Приложение "ТТК ТВ", которое открывает доступ к широкому спектру каналов с функциями управления эфиром и видеопрокату, теперь доступно владельцам телевизоров LG с функцией Smart TV. Приложение могут бесплатно установить абоненты услуги "Интерактивное телевиден...
Вредоносные скрипты EITest обезврежены Совместные усилия Proofpoint, Abuse.ch и канадского исследователя V1rgul3 (@Secu013) увенчались успехом: инфраструктура EITest, которая долгое время использовалась для распространения зловредов через эксплойт и загрузки drive-by, нейтрализована. Исследователям удалось подмен...
Интенсивность атак мобильных троянов-вымогателей за год удвоилась «Лаборатория Касперского» опубликовала подробный отчёт об эволюции вредоносных программ и развитии киберугроз в мобильной сфере. Сообщается, что интенсивность атак на владельцев устройств под управлением операционных систем Android за минувший год выросл...
Splunk + Excel. Что получится? В предыдущих статьях мы много рассказывали о Splunk. Это продукт, который позволяет собирать и анализировать данные с любых IT-систем в режиме реального времени, например, это могут быть результаты работы web-сервера, почтового сервера, Windows, различных приложений и тд. Зн...
Редактор скриншотов Android P доступен для скачивания Как вы уже знаете, пару дней назад компания Google выпустила альфа-версию Android P. Об основных новшествах этой операционной системы мы рассказали в отдельной статье, но, как это зачастую бывает, многие функции остаются «за кадром», о них мы узнаём спустя какое-то время пос...
Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....
Microsoft закрыла уязвимость Outlook апрельским патчем Microsoft закрыла брешь в безопасности Outlook спустя год после ее обнаружения. Обновление было выпущено в апрельский «вторник патчей» вместе с исправлениями для 66 других уязвимостей. Баг в защите Outlook позволял киберпреступникам узнавать IP-адрес жертвы, имя до...
В процессорах AMD нашли свои критические уязвимости Spectre и Meltdown Исследователи обнаружили в чипах компании сразу 13 проблем, с помощью которых злоумышленники могут получать доступ к данным, хранящимся на процессорах AMD Ryzen и EPYC, а также устанавливать на них вредоносное программное обеспечение
Миллионы приложений подвергают риску персональные данные пользователей Как выяснили эксперты "Лаборатории Касперского", это в основном происходит из-за того, что разработчики используют готовые сторонние рекламные SDK. Суммарное количество установок исследованных приложений составляет несколько миллиардов по всему миру.SDK - это специ...
Авторизацию в macOS можно обойти с помощью Chrome RDP Некорректная работа утилиты удаленного доступа для браузера Chrome угрожает безопасности компьютеров под управлением macOS. Баг позволяет получить права текущего пользователя устройства без ввода логина и пароля. Для эксплуатации уязвимости нужен ряд определенных условий. Ch...
Adobe пропатчила Acrobat и Reader В рамках «вторника патчей» компания Adobe устранила в Acrobat и Acrobat Reader более сорока уязвимостей; около половины из них потенциально позволяют установить контроль над системой и оценены как критические. Тем не менее, всем обновлениям присвоен приоритет 2, та...
Утечки государственной тайны Завершившийся 2017 год многим запомнился очередными разоблачениями со стороны портала WikiLeaks. Скандально известный портал выложил тысячи секретных документов Центрального разведывательного управления США. Серия публикаций под кодовым названием Vault7 раскрыла данные о &qu...
Хакеры использовали уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для …
GPS под санкциями Компания Neoway объявила о возможности не использовать при расчётах местоположения в своих навигационных модулях поддержку GPS в случае введения санкций против России. Модули отлично работают на двух системах ГЛОНАСС и Beidou, поэтому все навигационные устройства, произве...
Авторы memcached-атак решили подзаработать В некоторых UDP-пакетах, составляющих часть DDoS-потока, создаваемого с помощью неправильно сконфигурированных серверов memcached, эксперты Akamai Technologies обнаружили вымогательское послание. Злоумышленники предлагают перевести 50 XMR (около 17 тыс. в долларовом эквивале...
Возможности Яндекс.Метрики используются для создания вредоносных расширений для Chrome Злоумышленники все чаще стали использовать средства веб-аналитики для кражи персональной информации и слежения за пользователями. Эксперты по интернет-безопасности обнаружили около 100 шпионских плагинов для Chrome, которые записывают имена пользователей, электронные адреса,...
В сети появились снимки устройства, которое позволяет взломать iPhone на iOS 11 В начале марта стало известно о том, что специалисты американской компании Grayshift обнаружили способ, позволяющий обойти защиту iOS 11 и получить доступ к памяти заблокированных iPhone и iPad. Сегодня в сети появились снимки устройства, которое помогает осуществить взлом.Ч...
Разработчики устройства GrayKey обещают, что оно способно взломать любой iPhone ИБ-специалисты изучили устройства компании Grayshift, которые, по заявлениям производителя, могут использоваться для взлома любого iPhone, и поделились опасениями на этот счет.
Мошенники прячут инсталлятор майнера на Github Аналитики компании Avast Software сообщают о новом способе скрытого распространения майнеров криптовалют. Они обнаружили вредоносный инсталлятор, спрятанный в форках случайных IT-проектов на Github. Очевидно, что эти копии изначально создавались для мошеннических целей. Обна...
Новый зловред использует Android-устройства для майнинга Активность необычного ботнета зафиксировали ИБ-специалисты в минувшие выходные. Лежащий в его основе зловред использует устройства на базе Android для майнинга криптовалюты. Тестирование показало, что данная вредоносная программа ищет отладочные интерфейсы, открытые на смарт...
В механизме управления серверами HP устранен DoS-баг Hewlett Packard Enterprise пропатчила серьезную уязвимость в системе Integrated Lights-Out 3 (iLO3), используемой для удаленного управления серверами популярной линейки ProLiant. Этот баг позволяет без аутентификации вызвать состояние отказа в обслуживании, что при определен...
Google Play отчитался о борьбе с нежелательным ПО За прошлый год Google удалила из своего магазина более 700 тысяч приложений, нарушавших установленные правила, а также отказала в доступе сотне тысяч недобросовестных разработчиков. Об этом 30 января в корпоративном блоге сообщил Эндрю Ан (Andrew Ahn), руководитель по програ...
Новый вирус-вымогатель для Android принимает выкуп подарочными картами iTunes Специалисты компании ESET обнаружили новое семейство вирусов-вымогателей, угрожающее неосторожным и невнимательным Android-пользователям. Вредоносные программы самостоятельно меняют PIN-код экрана блокировки, а затем показывают сообщение со стоимостью выкупа заблокированног...
Крупнейшие утечки в первом квартале 2018 года В начале года индийские журналисты сообщили о компрометации персональных данных более миллиарда человек. Неизвестные злоумышленники взломали систему AADHAAR, крупнейшему национальному идентификатору, где в том числе хранятся биометрические данные. Правда, инцидент затронул т...
Криптовалютная лихорадка: за полгода добыто 7 млн долларов В последнее время совершается все больше преступлений, нацеленных на добычу криптовалюты, и причина тому проста — это прибыльно. Одной группировке кибермошенников, за которой специалисты следили последние полгода, удалось получить 7 млн долларов при помощи 10 тыс. компьютеро...
Китайская полиция использует умные очки, чтобы быстрее находить нарушителей закона В Китае сотрудники правохранительных органов начали использовать умные очки для того, чтобы распознавать граждан по лицам. Китай славится своей национальной системой мониторинга и распознавания людей по лицам, которая позволяет найти человека практически в любой точке ...
Китайская полиция использует умные очки для того, чтобы быстрее находить нарушителей закона В Китае сотрудники правохранительных органов начали использовать умные очки для того, чтобы распознавать граждан по лицам. Китай славится своей национальной системой мониторинга и распознавания людей по лицам, которая позволяет найти человека практически в любой точк...
Samsung представила QLED-телевизоры 2018 года Компания Samsung Electronics представила сегодня в Нью-Йорке флагманскую линейку QLED-телевизоров следующего поколения. Как подчеркивает производитель, новые модели QLED-телевизоров получили «уникальный» дизайн и функции смарт-дисплея, настройка стала интуитивно...
Новые телевизоры TCL S6FS Компания TCL представила вниманию потребителей новую серию телевизоров S6FS с функцией Micro Dimming, благодаря которой изображение передается с превосходной контрастностью, высокой четкостью и живыми сочными цветами. Модельный ряд телевизоров TCL S6FS включает три ...
Xiaomi выпустила умную посудомоечную машину Yunmi Smart Dishwasher Компания Xiaomi выпустила на своей площадке коллективного финансирования посудомоечную машину Yunmi Smart Dishwasher, которая на стадии предзаказов предлагалась по цене 315 долларов. В данном устройстве нашел применение промывочный насос производства итальянской компан...
Google раскрыл информацию об уязвимости в Windows 10 S Команда Google Project Zero занимается поиском уязвимостей как в продуктах компании Google, так и в продуктах, разрабатываемых другими компаниями. Информация об обнаруженных недостатках передаётся разработчикам, у которых есть 90 дней для устранения проблемы. Если исправлен...
В сети появился код некоторых компонентов iOS 9 Сегодня на популярном ресурсе GitHub появился исходный код iBoot, одного из ключевых компонентов iOS. Согласно имеющимся данным, фрагмент кода взят из iOS 9.3.1. Однако эксперты по безопасности считают, что опубликованная информация может помочь хакерам при взломе даже после...
Переписка пользователей ВКонтакте попала в открытый доступ Сайт TJournal сообщил о серьёзной уязвимости во «ВКонтакте», которая позволяет получить доступ к личной переписке пользователей соцсети. По словам одного CEO-разработчика под ником Yoga2016, такое возможно осуществить через сервис веб-аналитики SimilarWeb, платные инст...
ИТ-департаменты представляют собой наибольшую угрозу безопасности компаний По данным последнего исследования компании Balabit (принадлежит бизнесу One Identity), более трети ИТ-специалистов признают себя наиболее ценной мишенью злоумышленников, целью которых является взлом внутренней ИТ-инфраструктуры. Сотрудники ИТ-отделов, возможно, понимают, как...
В Google Play можно запускать игры без установки На проходящей в Сан-Франциско конференции Game Developers Conference 2018 компания Google анонсировала систему Google Play Instant, которая позволяет пользователям мобильных устройств на Android запускать игры без их предварительной загрузки и установки. На текущий мом...
Почему стоит установить апрельское обновление безопасности Более 300 уязвимостей операционной системы Android устранили разработчики Google в апрельском обновлении безопасности, которой вышло на этой неделе, передает SecurityLab. Эксплуатация злоумышленниками большинства из них представляла критическую опасность для мобильных устро...
Авторизация на веб-сайтах с помощью Apple ID скоро станет возможна Apple позволит своим клиентам использовать учетную запись Apple ID для мгновенного доступа к содержимому различных веб-сайтов, не проходя процедуру регистрации. Соответствующая отсылка была обнаружена журналистами 9To5Mac при исследовании программного кода первой бета-сбор...
Разработан аккумулятор, который можно сгибать, растягивать и даже разрезать За последние несколько лет гибкие устройства вышли за рамки концептов и стали все чаще мелькать в новостных лентах и на различных выставках. Но для таких девайсов требуются особые батареи. И одну из них представили сингапурские ученые из Технологического университета Нанья...
Объявлены российские цены на 4K HDR телевизоры Sony Bravia серии XF90 Компания Sony объявила о начале приема в России предварительного заказа на 4K HDR-телевизоры серии XF90 с диагональю экрана 75, 65, 55 и 49 дюймов. Они были впервые представлены на январской выставке CES 2018 и станут доступны с апреля 2018 года. 55-дюймовая модель Sony KD-...
Создана эффективная система зарядки аккумуляторных батарей при помощи луча лазерного света Исследователи из Вашингтонского университета разработали новую технологию, позволяющую произвести дистанционную зарядку аккумуляторной батареи смартфона или другого электронного устройства, находящегося в любом месте помещения, при помощи луча лазерного света. За счет ряда п...
Новое исследование: боты Twitter используют ссылки на популярные сайты Исследовательский центр Pew на днях опубликовал отчет, в котором подробно описывается роль блогов Twitter в распространении ссылок с популярных веб-сайтов. Исследователи проанализировали около 1,2 миллиона твитов. Они обнаружили, что боты играют большую роль, чем люди, в обм...
«Доктор Веб»: в Google Play обнаружены приложения-подделки для фишинга Эти подделки по команде злоумышленников способны загружать и показывать любые веб-страницы, что может быть использовано для проведения фишинговых атак. Аналитики компании «Доктор Веб» предупреждают о появлении в каталоге Google Play многочисленных фаль...
Взломанный торрент-клиент заразил 400 тыс. компьютеров На прошлой неделе, 6 марта, было обнаружено массовое заражение компьютеров универсальным майнером для добычи разных видов криптовалют. Всего за 12 часов было атаковано более 400 тыс. пользователей — в основном из России и Турции. Проведя тщательный анализ, исследователи Micr...
Брешь Trustjacking грозит удаленным взломом iOS-устройств Компьютер, к которому хотя бы раз подключали iPhone или iPad через USB-порт, в дальнейшем может синхронизироваться с этим устройством по локальному Wi-Fi без ведома владельца. Это дает злоумышленникам возможность удаленно красть информацию или устанавливать на смартфон жертв...
Cisco Talos обнаружила новые уязвимости в роутерах Moxa В прошлую пятницу, 13 апреля, исследователи из Cisco Talos опубликовали отчет о багах, найденных в системе безопасности роутера Moxa EDR-810. О наличии брешей в защите сообщил аналитик Карлос Пачо (Carlos Pacho). Cisco Talos не первый раз находит уязвимости в системе безопас...
Умная АС Xiaomi Mi AI Mini Speaker оценена в $27 Компания Xiaomi вчера представила смартфон Xiaomi Mi Mix 2S, который попал на высокую ступень рейтинга DxOMark, набрав столько же баллов (97), сколько и iPhone X. Одновременно с этим была анонсирована умная акустическая система Xiaomi Mi AI Mini Speaker, габариты котор...
Злоумышленники эксплуатируют пропатченную уязвимость Drupal В конце марта команда Drupal обнаружила критическую уязвимость в CMS, позволявшую киберпреступникам удаленно выполнить код и перехватить контроль над сайтом. Эта RCE-дыра получила обозначение CVE-2018-7600, а в интернет-сообществе ее нарекли Drupalgeddon2. Разработчики оцени...
В Google Play появилось «универсальное мобильное приложение» для клиентов 21 банка Программа Universal Banking Poland предлагала доступ к личным кабинетам в 21 системе интернет-банкинга. Пользователю предлагалось выбрать из списка банк, в котором у него открыт счет, и ввести логин и пароль в специальную форму.Введенные данные отправлялись на удаленный серв...
Google выпустила ARCore — новую платформу дополненной реальности На выставке мобильных технологий MWC 2018 пользователи увидят не только современные смартфоны, но и те вещи, которые делают эти девайсы столь любимыми широкой аудиторией — новые технологии. Как ранее и предполагалось, именно в период этой значимой для индустрии выстав...
Изобретен метод кражи данных через кабель питания компьютера Ученые из Университета имени Бен-Гуриона в Негеве, Израиль разработали способ хищения пользовательских данных через кабель питания компьютера. В опубликованной статье описывается схема установки вредоносного программного обеспечения PowerHammer, которое регулирует нагр...
Как iOS 11.3 препятствует взлому iPhone iOS 11.3 отключает порт Lightning, если устройство не было разблокировано путем ввода пароля или биометрической информации дольше семи дней. Таким образом Apple пытается бороться с инструментами по типу GrayKey, позволяющими правоохранительным органам взломать операционную...
Миллионы приложений раскрывают данные через рекламные SDK Эксперты ИБ из «Лаборатории Касперского» выяснили, что через миллионы приложений в сеть попадают такие персональные данные, как имя, возраст, доход и, возможно, номера телефонов и электронные адреса. Всему виной разработчики, которые не защищают данные для таргетин...
Какие индустрии хакеры атакуют чаще других Эксперты Kaspersky Lab ICS CERT опубликовали результаты исследований ландшафта угроз для систем промышленной автоматизации во втором полугодии 2017 года.В большинстве остальных отраслей доля компьютеров АСУ, где были заблокированы попытки заражений, составила от 26% до 30%. ...
Ошибка в системе защиты Windows 10 позволяла прятать вредоносный код одним символом Вместе с Windows 10 компания Microsoft выпустила инструмент безопасности Anti-Malware Scan Interface (AMSI), который позволяет программам отправлять файлы на проверку антивирусом. Этот механизм обеспечивает защиту от угроз, которые не выявляет поиск по сигнатурам, т...
Smoke Loader мобилизован для засева криптомайнера Microsoft предупреждает о масштабной вредоносной кампании, нацеленной на использование вычислительных ресурсов жертв заражения для майнинга криптовалюты. Чтобы доставить криптомайнер на Windows-машину, злоумышленники используют троянскую программу-дроппер Dofoil, также извес...
Первый смартфон с алмазным экраном выйдет уже в следующем году Как бы аккуратно пользователь ни обращался со своим смартфоном, на его экране со временем неизбежно образуются сколы и царапины. Не спасает даже наличие защитных стекол, пленок и специальных покрытий. Даже стойкие Gorilla Glass и сапфировое стекло от Apple рано или поздно ...
В роутерах Netgear устранен обход аутентификации Компания Netgear пропатчила более двадцати моделей роутеров, устранив несколько уязвимостей, обнаруженных в прошлом году Мартином Рахмановым (Martin Rakhmanov) из Trustwave. Три из этих брешей оценены как очень опасные и получили по 8,4 балла по шкале CVSS. Одна опасная уязв...
Шифровальщик GandCrab требует выкуп в криптовалюте DASH Исследователи ИБ обнаружили первый шифровальщик, который требует выкуп в криптовалюте DASH. Размещение командных серверов в доменах верхнего уровня .BIT позволяет операторам кампании оставаться в тени. Первым о зловреде сообщил 17-летний ИБ-энтузиаст из Перу Дэвид Монтенегро...
Уязвимости сетей 4G LTE позволяют следить за абонентами и сеять хаос Исследователи университетов Айовы и Пердью опубликовали документ, в котором описывают десять обнаруженных вариантов атак, использующих новые обнаруженные уязвимости сетей 4G LTE. Уязвимости касаются трёх основополагающих операций сотовых сетей — безопасного подключени...
[Перевод] Анализ игр с HDR Последнюю пару недель я потратил на исследование HDR-картинки различных игр. Когда речь идёт об SDR-видео, то вам должны быть знакомы значения RGB в интервале 0-255, где 0 представляет чёрный цвет, а 255 — белый. HDR10 /Dolby Vision в этом плане немного отличается, не тол...
В uTorrent обнаружены серьёзные уязвимости В двух версиях uTorrent, одного из самых популярных приложений BitTorrent, найдены уязвимости, которые позволяют хакерам удалённо исполнять код, получать доступ к загруженным файлам и истории загрузок. Их обнаружил специалист Google Project Zero Тэвис Орманди (Tavis Ormandy)...
Пользователям uTorrent следует проявить осторожность Исследователь Google Project Zero Тэвис Орманди установил, что уязвимость может быть проэксплуатирована с помощью вредоносного JavaScript-кода, внедренного на любой сайт. В результате организаторы атаки получают доступ ко всем загруженным с помощью торрент-клиента файлам, а ...
Часть исходного кода iOS 9 слили в интернет Исходный код iOS 9, операционной системы для iPhone и iPad, опубликовали на GitHub. Об этом сообщили ресурсы Motherboard и Redmond Pie. Эксперты уже подтвердили его подлинность. Как оказалось, это не вся iOS 9, а лишь её часть, а точнее код, который отвечает за загрузк...
В Google Play проникло приложение, ворующее средства майнеров Более 50 000 пользователей устройств на базе операционной системы Android стали жертвами мобильного майнера Monero Miner. Вредоносное приложение от разработчика My Portable Software распространялось через каталог Google Play и использовало мощности зараженных девайсов для д...
Криптомайнер в BrowseAloud заразил правительственные сайты В воскресенье, 11 февраля, консультант в сфере информационной безопасности Скотт Хелм (Scott Helme) обнаружил на британском правительственном сайте ico.org.uk скрипт Coinhive, использующийся для браузерного майнинга криптовалюты Monero. Дальнейшее исследование показало, что ...
IoT-устройства: атак становится все больше Компания Trustwave опубликовала результаты опроса, согласно которому организации, использующие IoT-устройства, все чаще сталкиваются с проблемами безопасности. В исследовании, проведенном для Trustwave компанией Osterman Research в ноябре 2017 года, приняли участие 137 орган...
Смартфоны Doogee, Leagoo, Cubot, Uhans содержат в прошивке опасный троян Еще летом прошлого года эксперты лаборатории Dr.Web сообщали о трояне, что был обнаружен в прошивках нескольких мобильных Android-устройств. Как было установлено, вирус способен без ведома пользователя загружать и устанавливать приложения, открывая доступ к конфиденциальной ...
"Закрученный" лазерный свет - зонд, позволяющий исследовать наноразмерные объекты Группа исследователей из университета Бата (University of Bath) разработала новый метод, позволяющий измерять и изучать структуру наноразмерных объектов. В этом методе используется закрученный особым образом лазерный свет, нацеливаемый на специальную решетку, изготовленную и...
Cisco заявила о двух критических ошибках в своих продуктах Компания Cisco выпустила очередной пакет обновлений с исправлениями безопасности от марта 2018 года. В общей сложности в него попали 22 уязвимости, две из которых были классифицированы производителем как «критические». Первая ошибка, CVE-2018-0141, связана с жестко...
Microsoft не может устранить критическую уязвимость Skype Исследователь в области безопасности Стефан Кантхак обнаружил, что установщик обновлений приложения Skype может быть использован злоумышленниками с помощью взлома DLL-файла, что позволяет подменить подлинную [...]
«Лаборатория Касперского» в 20 раз повысила награду за поиск уязвимостей в своих продуктах «Лаборатория Касперского» запустила программу «bug bounty» в августе 2016 года. За время ее действия было обработано более 70 отчетов о недочетах в решениях компании, и все они были исправлены. «Лаборатория Касперского» в 20 раз увеличила вознаграждени...
Хакеры взломали Safari и Touch Bar, но волноваться не стоит На ежегодной конференции Pwn2Own, где хакеры со всего мира соревнуются в искусстве взлома приложений и операционных систем, участникам удалось выявить ряд уязвимостей в десктопном браузере Safari. Об этом сообщается в отчете Zero Day Initiative. Сперва команда хакеров под...
В 45 моделях смартфонов есть встроенные вирусы Специалисты антивирусных лабораторий занимаются не только поиском вирусов на просторах Всемирной паутины, но и выявляют их на мобильных и стационарных устройствах. И порой то, что они находят, может не на шутку взволновать. К примеру, недавно сотрудники российской антивиру...
Заражение серверов Jenkins скрытым майнером принесло злоумышленникам более 3 млн долларов Аналитики компании Check Point обнаружили масштабную кампанию по взлому серверов Jenkins с целью установки скрытых майнеров. Тем временем, их коллеги из компании FireEye пишут о взломах серверов Oracle WebLogic, которые тоже осуществляются с целью майнинга криптовалюты.
Индийская энергетическая компания атакована хакерами По счастью, киберпреступники не преследовали цели погрузить во тьму индийские города, их интересовали исключительно деньги. Как сообщает издание The New India Express, инцидент имел место на прошлой неделе. Пришедшие на работу сотрудники UHBVN обнаружили на мониторах своих к...
Специалисты iFixit назвали АС Apple HomePod «танком» с ремонтопригодностью 1/10 Оценивая ремонтопригодность новой умной акустической системы Apple HomePod, специалисты iFixit отметили следующее: «HomePod собрана как танк. С прочностью не должно быть никакой проблем». Однако именно ее сбитая прочная конструкция и невозможность разобрать ее без ос...
О жизни, свободе и стремлении к счастью пользователя API Мы постоянно сталкиваемся с системами, созданными другими людьми. Будь то UI приложений в смартфоне или облачные инфраструктуры современного Интернета — именно процесс взаимодействия определяет наши ощущения, впечатления, и в конечном счёте — отношение к технологии. Мы можем...
HP представила ноутбуки для параноиков Компания HP представила сегодня новые ноутбуки серий EliteBook и ZBook. Причем все они получили одну особенность — для обеспечения «железной» уверенности в безопасности у веб-камеры предусмотрена специальная заглушка. Она позволяет закрыть камеру аппаратно...
Зловред RottenSys заразил 5 миллионов мобильных устройств Исследователи кибербезопасности из компании Check Point обнаружили нового представителя вредоносного семейства, жертвами которого стали почти 5 миллионов владельцев Android-устройств. Зловред RottenSys, авторство которого приписывают китайским хакерам, появился еще в 2016 го...
Google избавилась от 3,2 млрд вредоносных рекламных объявлений в 2017 году Google рассказала, что в 2017 году удалила 3,2 млрд так называемых плохих рекламных объявлений — в 2016 году компании удалось избавиться от 1,7 млрд таких объявлений, что на 88 % меньше. Таким образом, в прошлом году калифорнийский гигант избавлялся от 100 еди...
Новые патчи против Spectre для чипов Broadwell и Haswell Компания Intel выпустила обновления микрокода для защиты чипов Broadwell и Haswell от эксплойтов, использующих Spectre по второму сценарию. Согласно публикации на официальном сайте, Intel исправила ошибки в прошивке некоторых старых процессорных платформ, включая Broadwell X...
Сотрудники «Лаборатории Касперского» нашли неубиваемый компьютерный вирус Чуть ли не каждый день во Всемирной паутине обнаруживают несколько новых компьютерных вирусов. И очень редко бывает так, что вирусы невозможно уничтожить. Более того, редкий вирус способен скрываться годами от разработчиков антивирусного ПО. Но, согласно недавнему сообщени...
Xiaomi Mi TV 4A диагональю 40 дюймов уже в продаже по цене $252 В 2017 году компания Xiaomi представила телевизор Xiaomi MI TV 4 толщиной всего 4,9 мм. Таким образом, он был тоньше самого тонкого смартфона. Но многие клиенты не могли позволить себе такой недешевый продукт. Поэтому в компании решили донести свои инновации до большего числ...
[Перевод] 20 модулей для Node.js, о которых полезно знать Филип Акерман, автор статьи, перевод которой мы сегодня публикуем, говорит, что в последние годы платформа Node.js становится всё популярнее и популярнее. Она часто используется для создания серверных частей веб-приложений, а также для решения других задач, возникающих в про...
Qualcomm: 18 производителей будут использовать модемы 5G в следующем году Вчера компания Qualcomm сообщила, что серия модемов Qualcomm Snapdragon X50 5G NR будет использоваться в устройствах, выпускаемых не менее 18-ю различными производителями. Эти компании смогут использовать данный компонент для распространения следующего поколения мобильных с...
Хакеры научили воровать данные с помощью Telegram Обнаружен троян, использующий API мессенджера
Майнер-киллер блокирует мощности компьютеров от конкурентов Исследователи обнаружили первый майнер криптовалют с функцией «kill list», способной в попытке захватить все мощности компьютера «убивать» процессы других майнеров. Об этом пишет Bleeping Computer. Зловредное ПО, которое помимо любопытной функции ничем не...
Facebook запускает бесплатный VPN В навигационном меню социальной сети появился пункт "Защита", который ведет на страницу App Store, где можно установить VPN-приложение Onavo Protect. Пока что новшество работает только в iOS, сообщает CNews со ссылкой на ресурс TechCrunch.К нынешнему моменту не впо...
В Google Play обнаружено приложение, направленное на кражу криптовалюты В Google Play распространяется вредоносное приложение для обмана начинающих пользователей майнинговых сервисов. Об этом предупреждают специалисты ESET, обнаружившую новую аферу в магазине приложений. В сентябре 2017 года в Google Play появилось приложение Monero Miner (XMR)...
Серьёзные уязвимости uTorrent уже исправлены Ранее мы писали о том, что один из сотрудников проекта Google Project Zero обнаружил в популярном торрент-клиенте uTorrent серьёзные уязвимости, которые долгое время оставались без внимания. Уязвимости позволяют злоумышленникам отслеживать историю загрузок, получать доступ к...
Патчи Drupal закрыли несколько серьезных уязвимостей Свежие обновления исправили несколько серьезных ошибок в популярной системе управления контентом (CMS) с открытым кодом Drupal. Апдейты коснулись версий 7.х и 8.х. Разработчики Drupal используют систему ранжирования ошибок Национального института стандартов и технологий США,...
Вредоносная кампания использует закрытую брешь в Adobe Flash Киберпреступники эксплуатируют недавно исправленную критическую уязвимость Adobe Flash Player в рамках масштабной рассылки спама. Непродолжительная атака, нацеленная на компьютеры США и Европы с непропатченной версией проигрывателя, была выявлена экспертами Morphisec. По дан...
Google представила YouTube Go, новое приложение для пользователей с медленным интернетом Популярная видеоплатформа YouTube при всех своих достоинствах обладает одним существенным недостатком: ее функциями невозможно пользоваться в офлайн-режиме и при плохом интернет-соединении. Конечно, в онлайн-магазинах приложений есть различные программы, позволяющие загруж...
Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...
В macOS обнаружен баг, позволяющий похищать данные посредством функции для создания скриншотов Основатель компании Fastlane Tools Феликс Краузе (Felix Krause) обнаружил, что практически любое приложение в системе может шпионить за пользователем, используя для этого легитимную функциональность macOS.
Intel просит удалить свою клавиатуру из-за обнаруженных уязвимостей Разработчики из компании Intel сообщили, что разработка приложения Remote Keyboard для Android, вышедшего еще в 2015 году, будет прекращена. Более того, представители Intel просят пользователей удалить приложение, так как в нем были обнаружены сразу три серьезные уязвимости,...
Исследователи из РФ научили нейросеть предсказывать вероятность смерти Специалисты Московского физико-технического института (МФТИ) и российской компании Gero разработали систему на основе нейронной сети, позволяющую предсказывать вероятность смерти. Искусственный интеллект формирует прогнозы, используя показатели от обычного фитнес-тр...
Авторы GandCrab используют гибкий подход к разработке В начале месяца румынская полиция и Европол арестовали командные серверы, управляющие кампанией набирающего популярность вымогателя GandCrab. Но авторы шифровальщика быстро исправили вредоносную программу и снова взялись за старое. Согласно недавнему исследованию от Check Po...
Marlin представляет бета-версию браузера со встроенным шоппингом Вместе с Marlin Shopping пользователи смартфонов и планшетов получают доступ к скидкам, бонусам и кэшбеку прямо в мобильном приложении Москва – Компания Marlin, разработчик инновационных решений для мобильных устройств, представляет новый браузер для любителей покупок в режи...
На Pwn2Own 2018 больше всего взламывали браузер Safari Каждый год в рамках конференции по безопасности CanSecWest проходит соревнование хакеров Pwn2Own, которое проводится организацией Zero Day Initiative. Целью данного мероприятия является выявление уязвимостей наиболее популярного программного обеспечения. Участники соревнован...
Приложения из Google Play майнили Monero на смартфонах жертв Специалисты компании Avast обнаружили в Google Play два новых приложения SP Browser и Mr. MineRusher со встроенной вредоносной программой для майнинга криптовалюты Monero. По информации портала ITPro, приложения уже скачали тысячи пользователей. Когда пользователь загружает ...
Новый релиз Firefox повышает его безопасность и стабильность Обновление Mozilla Firefox исправляет 18 уязвимостей, в том числе две критические бреши, четыре серьезные и семь средних. Это уже второй апдейт браузера в 2018 году — 58-я версия вышла менее двух месяцев назад. Наибольшую угрозу представляют уязвимости CVE-2018-5125 и CVE-20...
За полгода хакеры получили с помощью троянцев-майнеров несколько миллионов долларов По статистике "Лаборатории Касперского", в 2017 году 2,7 миллиона пользователей подверглись атакам майнеров. Это почти на 50% больше, чем в 2016 (1,9 миллиона). Они могли стать жертвами рекламного и пиратского программного обеспечения, контрафактных игр - всё это и...
Facebook годами собирала данные о звонках и сообщениях пользователей Android Facebook ведет слежку за действиями, которые совершают пользователи устройств под управлением Android, выяснил программист Дилан Маккей. Ему удалось скачать свой архив из профиля, где он обнаружил список своих контактов, данные о входящих и исходящих звонках и сообщениях, н...
Вышли важные обновления к коммуникационным продуктам Cisco Компания Cisco выпустила ряд важных апдейтов для своих коммуникационных продуктов. Производитель закрыл серьезные уязвимости в платформе для IP-телефонии и обмена голосовыми сообщениями и пропатчил систему управления виртуальными сетями. Из-за ошибки в коде UCDM (Unified Com...
Уязвимость в Cisco IOS оставила пользователей без интернета В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, за...
Как быстро проверить архив интересующего сайта В наше время каждый из нас пользуется интернетом. На ряду с развитием технологий, сайты также вносят некоторые изменения, ведь они не всегда так выглядели как сейчас. Каждый раз создаются новые веб-странички, удаляются не активные, меняется интерфейс и так далее. Многие жела...
Мобильный оператор приглашает кибервзломщиков У исследователей вопросов безопасности, желающих протестировать вредоносные программы, которые взламывают общедоступные сети, появилось место, где это можно проделать безопасно. Мобильные телекоммуникационные сети Латвии, в прощлом году, возможно, уже подвергались киберат...
Советы по выбору телевизоров в 2018-м году Еще недавно телевизор был необходимым атрибутом любой квартиры, дома и чем больше телеканалов он показывал, тем лучше. На сегодняшний день складывается кардинально отличная ситуация - отсутствие телевизора в квартире или дома уже ни о чем не говорит, многие смотрят то что им...
Google расширяет программу отлова багов в магазине Play Google расширила перечень доступных вознаграждений в рамках программы Google Play Security Reward, нанеся очередной удар по вредоносным приложениям, просачивающимся в официальный магазин. Компания представила долгожданную программу в октябре. Изначально она предусматривала л...
В Drupal пропатчена не слишком опасная XSS В минувшую среду команда Drupal выпустила обновления с патчем для XSS-уязвимости, крывшейся в модуле CKEditor ядра CMS-системы. Данная брешь, оцененная как умеренно опасная, актуальна лишь для Drupal 8; пользователям рекомендуется установить сборку 8.5.2 или 8.4.7. Согласно...
В Google Play обнаружены шпионские программы Двум группировкам, специализирующимся на атаках на критические инфраструктуры, удалось загрузить на Google Play три вредоносных приложения. По данным исследователей из Lookout, они предназначены для слежки за военными организациями на Ближнем Востоке. Одна из группировок — A...
Spotify тестирует новое приложение Stations Stations – бесплатное приложение от Spotify, которое автоматически воспроизводит песни, исходя из ваших предпочтений. Впервые обнаруженное аналитической фирмой Sensor Tower во вторник, приложение Stations by Spotify теперь доступно для некоторых стран в Google Play. Со...
Kaspersky Lab обнаружила в магазине Google Play Store несколько приложений со скрытыми майнерами криптовалюты В магазинах приложений iOS и Android миллионы приложений. Ежегодно фиксируются миллиарды загрузок. Само собой, и Apple, и Google проверяют приложения до того, как опубликовать их в своих сервисах. Однако не всегда они находят скрытые функции, способные навредить пользов...
"Олимпийские" хакеры почти обманули экспертов по кибербезопасности Новый метод атрибуции вредоносного ПО позволил экспертам "Лаборатории Касперского" определить, что оставленные злоумышленниками метки были ложными и намеренно сбивали исследователей с верного следа.Напомним, что червь Olympic Destroyer смог на время парализовать...
Создана супердревесина, по прочности сравнимая с металлом Титановые сплавы, пожалуй, одни из самых прочных материалов на нашей планете. Но у них есть два крайне неприятных недостатка: они очень тяжёлые и очень дорогие. Учёные из Университета штата Мэриленд (UMD) придумали альтернативу дорогим металлам, которую можно буквально «вы...
Samsun строит новую линию по производству флэш-памяти V-NAND Компания Samsung Electronics заявила сегодня о начале постройки новой линии по производству флэш-памяти V-NAND, которая располагается в китайском городе Сиань. Данные модули предназначаются прежде всего для твердотельных накопителей, используемых в серверах, компьютера...
Хакеры нашли новый метод взлома через файлы Word По данным компании Trustwave SpiderLabs, в сети появился новый тип компьютерных вирусов, скрывающихся под видом текстовых документов Word. Он распространяется с помощью электронной почты. Подобный метод [...]
Google присоединяется к разработке универсального электронного пера Стилус, как цифровое перо, использовался еще в самых первых смартфонах и продолжает использоваться до сих пор. Пожалуй, наиболее ярким последователем этой технологии сейчас является Samsung Galaxy Note и его S-Pen. У другой южнокорейской компании LG есть линейка устройств St...
Уязвимость Skype неустранима К сожалению, установщик для Skype может быть использован злоумышленниками для доступа не только к данным пользователя, но и к взлому DLL-файла. Это чревато подменой библиотеки от разработчика вредоносным кодом. Но главное то, что Microsoft пока не в состоянии исправить эту&#...
Новый вирус-майнер заражает Android-гаджеты и смарт-телевизоры Вредоносная программа Android.CoinMine.15 заражает Android-устройства с открытым портом 5555, который используется интерфейсом отладчика Android Debug Bridge (ADB)
Apple остановила производство iPhone из-за серьезных нарушений У компании Apple более 10 лет опыта производства различных мобильных устройств, начиная от смартфонов и заканчивая компьютерами. Тем не менее, даже у нее случаются какие-то проблемы, причем зачастую они возникают не по ее вине, а
Утечка исходного кода iBoot не несет угрозы безопасности iPhone и iPad Apple прокомментировала вчерашнее появление в сети исходного кода iBoot, который был опубликован на портале GitHub, заявив, что данная утечка не представляет угрозы для пользователей «яблочных» устройств. iBoot представляет собой компонент, отвечающий за безопасный зап...
Обнаружен VBS-загрузчик со свойствами RAT Исследователи из Flashpoint проанализировали новую модификацию хорошо известного загрузчика SafeLoader VBS. Как оказалось, этот даунлоудер способен не только загрузить вредоносный код, но и обеспечить удаленный доступ к командному серверу. О существовании столь необычного ск...
В новых процессорах AMD обнаружены серьезные уязвимости Опубликованный в понедельник отчет малоизвестной компании CTS Labs наделал много шума среди экспертов по информационной безопасности. Израильские специалисты утверждают, что обнаружили 13 критических уязвимостей в новейших процессорах AMD: они проанализировали флагманские чи...
Почти половина компаний в мире пострадала от криптомайнинга Исследователи Check Point выявили три различных варианта вредоносных криптомайнеров, которые вошли в топ-10 активных зловредов. Первое место рейтинга сохраняет CoinHive, который атаковал каждую пятую организацию в мире. На второе место поднялся Cryptoloot, в феврале вредонос...
Средства веб-аналитики позволяют шпионить через Chrome Преступники стали встраивать шпионские скрипты в расширения Chrome, чтобы воровать персональную информацию. ИБ-эксперты обнаружили около 100 зловредных плагинов, которые записывают имена пользователей, электронные адреса, номера телефонов, данные кредитных карт, включая CVV....
Samsung может остаться единственным поставщиком дисплеев OLED для iPhone в этом году По распространенной информации, компания LG Display наращивает темпы производства панелей OLED, намереваясь начать поставки дисплеев для следующего поколения iPhone. Однако теперь издание The Wall Street Journal сообщает, что планы могут поменяться, так как в процессе ...
Cоздана технология обнаружения уязвимостей в технологии блокчейн Технология блокчейн гарантирует, что данные не будут изменены в процессе передачи. Поэтому она может найти применение не только в сфере финансов, но и в других областях, включая недвижимость и здравоохранение. Блокчейн предлагает особые функции, которые получили название сма...
Google выпустила первую бета-версию Flutter для кросс-платформенной разработки приложений Сегодня компания Google объявила о выпуске первой бета-версии инструмента Flutter, с помощью которого разработчики смогут создавать кросс-платформенные приложения для Android и iOS с общей кодовой базой. В каком-то смысле это действительно конкурент Microsoft Xamarin. Для р...
Атака SgxSpectre может использоваться для извлечения данных из анклавов Intel SGX Исследователи продемонстрировали новый вариант эксплуатации проблемы Spectre, который позволяет извлекать данные из анклавов Intel SGX.
Функциональность Google Play Instant позволяет пробовать приложения, не скачивая их Компания Google представила новую функциональность магазина приложений Google Play, которая получила название Google Play Instant. Речь идет о возможность опробовать игровые приложения, не скачивая предварительно архив и не устанавливая ничего на мобильное устройство...
Android-ботнет DressCode по-прежнему активен Android-ботнет DressCode, который исследователи обнаружили еще в августе 2016 года, сохраняет активность вопреки заявлениям Google о том, что его распространение остановлено. Об этом сообщает издание ArsTechnica со ссылкой на доклад неизвестного хакера. По утверждению аноним...
В комментариях на YouTube обнаружен опасный вирус Об обнаружении троянца сообщили специалисты компании "Доктор Веб". Утечка таких данных может привести к тому, что злоумышленники получат доступ к учетным записям жертвы в социальных сетях и других онлайн-сервисах, предупреждают аналитики.Вредоносная программа, полу...
Разработчики смогут создавать игры, используя возможности «Google Карт» Скоро видеоигры могут стать гораздо более похожи на окружающий нас мир. Google добавила в API своего картографического сервиса новые возможности, благодаря которым дизайнеры игр получат возможность использовать реальные географические и геометрические данные о 100 м...
400 тысяч серверов могут быть подвержены RCE-атакам из-за уязвимости в почтовом агенте Exim В популярному агенте для пересылки сообщений Exim обнаружена серьезная уязвимость, которая открывает злоумышленникам возможность осуществления удаленного исполнения кода. Проблема была обнаружена исследователями компании Devcore Security Consulting, по их оценкам уязвимая ...
Новые телевизоры Sony BRAVIA серии XF90 Новые телевизоры Sony BRAVIA серии XF90 с диагональю экрана 75, 65, 55 и 49 дюймов были впервые представлены вниманию потребителей на выставке CES2018 в январе этого года, в России они станут доступны в продаже с апреля 2018 года. Эти высококлассные модели оснащены ...
Роутеры с открытым UPnP используются как прокси Исследователи из Akamai Technologies обнаружили 65-тысячный ботнет на роутерах, используемый для проксирования трафика с целью сокрытия вредоносной активности. Пользуясь тем, что у множества роутеров сервис UPnP неправильно сконфигурирован и доступен через WAN-интерфейс, зло...
«Нетоскоп» делится результатами научных изысканий На сайте проекта «Нетоскоп» опубликованы результаты научно-исследовательских работ, проведенных в 2017 году в рамках научно-технического сотрудничества. Всего было проведено три НИР, в двух из которых исследовались протоколы, используемые для установки TLS-соединений, а в ...
В Сети появились исходники iOS Несколько недель назад появилась информация о том, что группе разработчиков удалось получить доступ к исходному коду одного из компонентов iOS. Сегодня архив с соответствующими файлами опубликовали на ресурсе GitHub: оказалось, что это исходный код iBoot, одной из главных ...
Ботнет JenX внедрился в Grand Theft Auto Исследователи из Radware обнаружили новый ботнет, который использует те же уязвимости, что и боты Satori, для заражения IoT-устройств через сообщество игроков Grand Theft Auto. Satori — это производная версия печально известного ботнета Mirai, который в 2016 году парализовал...
Авторы банковского трояна Dridex осваивают новые рынки Dridex известен с 2014 года и является одной из наиболее сложных вредоносных программ в своей категории. Разработка Dridex продолжается - еженедельно выходят новые версии бота, периодически появляются крупные обновления. Так, в начале 2017 года вышла версия Dridex с поддержк...
В США наказаны соучастники масштабной кражи данных За соучастие во взломе сетей крупных компаний и хищении клиентских данных с целью продажи окружной суд штата Нью-Джерси приговорил россиянина Владимира Дринкмана к 12-ти годам лишения свободы. Его подельник москвич Дмитрий Смилянец получил 4 года и неполных 4 месяца — срок, ...
Американская полиция массово скупает оборудование для взлома iPhone Программно-аппаратный комплекс GrayKey, служащий для принудительной разблокировки iPhone, получил широкое распространение сразу в нескольких городах США. Об этом сообщается в расследовании издания Motherboard. Журналисты обнаружили, что полицейские отделения сразу несколь...
Скриптовый майнер Monero можно внедрить даже в документ Word Майнинговые Java-скрипты для добычи Monero могут выполняться внутри документов Word. Это стало возможно благодаря новой функции, появившейся в последних версиях продуктов Microsoft Office. Она позволяет добавлять в текст видео при помощи кода вставки iframe. Сам файл при это...
Хакеры майнили криптовалюту с помощью корпоративных ресурсов Tesla Несколько месяцев назад эксперты компании RedLock Cloud Security Intelligence обнаружили, что многие предприятия не закрывают доступ к консоли Kubernetes. Данная консоль используется для централизованного управления приложениями в облачных сервисах, таких как Amazon...
Бактерии против нефти Добыча нефти чревата разливами. Теперь для их устранения будут использовать бактерий. Очистка от разливов нефти – это грязная работа, но кто-то должен её делать. Теперь, этот кто-то будет голодной маленькой бактерией по имени Alcanivorax borkumensis. Эта бактерия без ума от...
Авторы Smoke Loader крепят защиту Анализ новой версии трояна Smoke Loader, проведенный в НКО Spamhaus, показал, что этот зловред научился обнаруживать запуск в виртуальных средах, изменил технику заражения и обрел возможность атаковать 64-битные Windows. Исследователи полагают, что все эти изменения спровоци...
Облачные приложения — новый вектор вредоносных атак Исследователи из калифорнийской компании Bitglass, предоставляющей услуги по защите доступа к облачным средам, обнаружили, что в арсенале 44% бизнес-структур имеется как минимум одна зараженная программа, ориентированная на выполнение в облаке. В среднем та или иная форма вр...
Доступно новое накопительное обновление для Windows 10 FCU (16299.214) За две недели до февральского «патчевого вторника» компания Microsoft приняла решение выпустить новое накопительное обновление для Windows 10 Fall Creators Update на ПК (сборка 16299.214). Стоит отметить, что это уже третье обновление, выпущенное для этой версии системы с н...
Google удалил рекордное количество плохих приложений из Play Маркета в 2017 году Существует не так много онлайн-платформ, которые могут сравниться с размером Play Маркета Google. Предполагается, что в Play Маркет размещено более 3,5 миллионов приложений, и тысячи новых приложений загружаются ежедневно. Учитывая эти цифры, мы не будем точно заявлять, что ...
Avast представила «самый безопасный» браузер Антивирусная компания Avast представила Avast Secure Browser. По словам разработчиков, это «самый безопасный» браузер. На самом деле, Avast Secure Browser представляет собой обновленную версию SafeZone Browser, в настоящее время браузер доступен в качестве обнов...
Новая угроза для устройств на базе Android Как сообщает РИА Новости со ссылкой на портал Bleeping Computer, сеть ботов нацелена на поиск открытых портов отладки. В их числе порт 5555, который используется одним из важнейших интерфейсов ОС Android Debug Bridge, предоставляющим доступ к важным функциям. Попадая на устр...
Apple открыла код «невероятной» СУБД Исходный код СУБД можно найти на GitHub по адресу github.com/apple/foundationdb. Компания приглашает разработчиков просмотреть код на предмет выявления недостатков и предложения улучшений.Пользователи интернета отреагировали на новость с большим энтузиазмом. "Это НЕВЕРО...
Моноблоки Dell Inspiron 24 5000 и Inspiron 27 7000 поступили в продажу Компания Dell представила свои новые All-in-One компьютеры из серии Inspition, которые используют процессорную платформу Intel и работают под управлением предустановленной ОС Windows 10. Моноблоки получили выбор процессоров 8-го поколения Intel Core до топового 6-ядерного Co...
На ком лежит ответственность за вредоносное ПО в Google Play? В 2017 году количество вредоносных приложений, установленных на устройства под управлением Android, снизилось более чем в два раза благодаря активной работе искусственного интеллекта. С таким заявлением представители поискового гиганта выступили в своем блоге. По их словам,...
«Лаборатория Касперского» оценила мобильные угрозы 2017 года В 2017 году эксперты «Лаборатории Касперского» обнаружили свыше 5,7 млн мобильных вредоносов. По сравнению с 2016-м этот показатель снизился почти в полтора раза, но это не мешает ему вдвое превышать величину позапрошлого года. На количестве атак этот тренд никак н...
Фундамент спасения экологии Одна из основ цивилизации – цемент. Дорогой в производстве и вредный для экологии. Но выход есть. На производство цемента приходится около пяти процентов глобальных выбросов CO2, поэтому ученые постоянно ищут экологические варианты. Команда из Массачусетского технологическо...
Apple подтвердила утечку секретного кода прошивки iPhone Компания Apple подтвердила реальность утечки исходного кода основного компонента iOS, который на днях был обнаружен на веб-сервисе для хостинга и совместной разработки Github. В своем заявлении журналистам, Apple подчеркнула, что речь идет о версии операционной системы iOS ...
Баги в процессорах AMD не затронут большинство пользователей Уязвимости в новых процессорах AMD существуют, но особой угрозы собой не представляют. Так считает Дэн Гуидо (Dan Guido), глава исследовательской компании Trail of Bits, который ознакомился с техническими деталями скандального отчета CTS Labs. По словам эксперта, эксплуатаци...
А не спроектировать ли нам систему для управления производством ИТ продуктов. Часть 1 I ВступлениеСтавишь себе невозможную цель и развлекаешься этим, если можешь. Ведь такое занятие интересно само по себе, поскольку изначально перед тобой заведомо невыполнимая задача, а что может быть увлекательней, чем невозможное Иосиф Александрович Бродский. За свою многол...
В трансляциях YouTube появятся автоматические субтитры и многое другое Сервис YouTube обычно ассоциируется с просмотром готовых видео, но многие авторы проводят на нём прямые трансляции с помощью функции Live. Чтобы оставаться конкурентоспособными на фоне других стриминговых платформ, разработчики объявили новые функции для YouTube Liv...
Фото смартфона Samsung Galaxy S9 просочились в Сеть Фотографии последнего флагманского телефона Samsung были раскрыты приложением, выпущенным самой фирмой. Изображения были обнаружены с помощью взлома Unpacked 2018, программы, которую компания попросила пригласить на воскресный запуск телефона в Барселоне. Эксперты говорят, ч...
Какие бывают кастомные прошивки: 4 самые популярные Компания Apple остается одной из немногих, кто продолжает обновлять свои мобильные устройства через два и даже три года после официального выхода. Производители Android устройств в большинстве случаев прекращают поддержку быстрее. При этом в отличие от владельцев iPhone и iP...
RCE в Exim вновь угрожает сотням тысяч серверов Новая опасная уязвимость в MTA-агенте Exim была закрыта в начале февраля, однако, по оценке автора находки, в зоне риска все еще находятся не менее 400 тыс. почтовых серверов. Из-за широкого распространения этого продукта — а его используют более половины почтовиков в Интерн...
Уязвимости протокола Zerocoin позволяют блокировать транзакции пользователя и осуществить двойную трату В криптографической схеме протокола Zerocoin обнаружены уязвимости, одна из которых позволяет злоумышленникам осуществлять “двойную трату”, сжигая монеты других пользователей. Об этом сообщила команда исследователей немецкого Университета Эрлангена-Нюрнберга (FAU) во главе с...
Microsoft пока не решила проблему с безопасностью в Skype Исследователь безопасности Штефан Кантак (Stefan Kanthak) обнаружил серьезную брешь в Skype, связанную с модулем обновления, еще в сентябре прошлого года. Однако, как сообщает издание ZDNet, разработчики не могут выпустить хотфикс, не переписав при этом существенную часть ко...
Шифровальщик Scarabey использует протокол удаленного доступа Создатели шифровальщика Scarab выпустили новую версию зловреда, которая ориентирована исключительно на российские компании. Вымогатель второго поколения получил название Scarabey и применяется для целевых атак через протокол удаленного доступа (Remote Desktop Protocol, RDP)....
WebView будет предупреждать пользователя об опасных сайтах Технология Safe Browsing теперь включена по умолчанию в системной утилите Android WebView — компоненте мобильной ОС от Google. Разработчики добавили поддержку сервиса в одном из прошлых релизов программы, а теперь запустили его в полном объеме. Safe Browsing сверяет запрашив...
Samsung представила новые QLED телевизоры 2018 года Samsung Electronics представила новую линейку телевизоров QLED Premium UHD, UHD и ТВ больших диагоналей с инновационным дизайном. Телевизоры будут оснащены режимом Ambient, который позволит просматривать кинофильмы и телепередачи. Его можно настроить на отображение а...
Уязвимость удаленного выполнения кода в uTorrent Исследователи из Google Project Zero предупреждают об уязвимостях удаленного выполнения кода в двух популярных BitTorrent-приложениях — веб-клиенте uTorrent Web и настольном клиенте uTorrent Classic. Эти бреши позволяют внедрить вредоносное ПО на компьютер пользователя или п...
Регистратор Namecheap исправляет ошибку конфигурации DNS-сервера С серьезными неприятностями столкнулись клиенты Namecheap, крупного доменного регистратора, имеющего аккредитацию ICANN, а также хостинговой компании. Первым проблему обнаружил Кирк Макэлхерн, владелец домена kirkville.com, когда получил предупреждение от Google о том, что ...
Apple запатентовала клавиатуру для MacBook с защитой от крошек и пыли Компания Apple запатентовала очередное изобретение, и в данном случае речь идет о чем-то вполне правдоподобном, что может найти применение в реальном продукте уже в этом году, в отличие от большинства патентов. Одной из часто упоминаемых пользователями ноутбуков ...
В популярных умных камерах обнаружены серьёзные уязвимости Эксперты "Лаборатории Касперского", сообщившие об уязвимостях, передали подробную информацию производителю устройств (Hanwha Techwin): к настоящему моменту часть из них закрыта, оставшиеся будут исправлены в ближайшее время.Исследованные умные камеры отличаются одн...
Хакеры взломал сайт Минэнерго и требуют выкуп Только вчера мы рассказывали о новой инициативе Кабмина по ужесточению наказания за кибератаки и создание/распространение вредоносного ПО, а сегодня хакеры взломали сайт Министерства энергетики и угольной промышленности Украины (http://mev.gov.ua/). На момент написания новос...
В 2017 году Google удалила из Play Store 700 тысяч приложений Google сообщила, что за 2017 год удалила из официального магазина Play Store 700 тысяч приложений, что на 70 % больше, чем в 2016 году. По большей части это касается вредоносных программ — например, тех, которые пытаются похитить ваши данные — и приложен...
Мошенники добывали Monero на серверах Tesla Motors Злоумышленники взломали облачные серверы компании Tesla, чтобы использовать часть их мощностей для майнинга Monero. Киберпреступники атаковали фреймворк Kubernetes, который эксплуатируется в инфраструктуре ведущего производителя электромобилей, и внедрили в него зловред для ...
Количество угроз в сфере компьютерной безопасности удвоилось Компания Skybox Security проанализировала уязвимости, эксплойты и угрозы в сфере кибербезопасности, зафиксированные в 2017 году. Результаты исследования подтверждают тезис о том, что злоумышленники стараются превратить зловреды в машины по зарабатыванию денег. Преступники ид...
Хакеры получили доступ к облачному сервису Tesla и использовали его для добычи криптовалюты Похоже, криптовалютный бум изменил даже хакеров. Если раньше злоумышленники старались получить доступ к чужим ПК, украсть какие-то данные и так далее, то сейчас все пытаются внедрить в чужие сайты майнеры криптовалюты. Как сообщается, компания Tesla тоже оказалась под ...
Хакеры получили доступ к облачному сервису Telsa и использовали его для добычи криптовалюты Похоже, криптовалютный бум изменил даже хакеров. Если раньше злоумышленники старались получить доступ к чужим ПК, украсть какие-то данные и так далее, то сейчас все пытаются внедрить в чужие сайты майнеры криптовалюты. Как сообщается, компания Tesla тоже оказалась под ...
Смартфон Huawei Mate 10 Pro использовали для управления автомобилем Porsche Panamera Напомним, в смартфоне Huawei Mate 10 Pro установлена однокристальная система Kirin 970, которая содержит нейронный процессор NPU (Neural Processing Unit), обеспечивающий работу системы искусственного интеллекта. Разработчики из Huawei решили проверить возможности возм...
В Сети уже зафиксировано около полутора сотен образцов вредоносного ПО, использующего уязвимости Meltdown и Spectre Прошёл примерно месяц с того момента, как Сеть наводнили публикации об уязвимостях в процессорах Intel, AMD и ARM. Напомним, они называются Meltdown и Spectre. На момент тех публикаций компании заявляли, что ещё не было зарегистрировано ни одной атаки, использующей эти ...
Новый майнер атакует смарт-телевизоры и Android-устройства «Доктор Веб» сообщает о появлении новой вредоносной программы, главной задачей которой является скрытый майнинг криптовалют. Зловред получил обозначение Android.CoinMine.15, но он известен также как ADB.miner. Заражению подвержены Android-устройства с от...
Cellebrite утверждает, что он может взломать устройства iOS 11 Израильская компания Cellebrite заявляет, что она может взломать любой iPhone, в том числе и iOS 11. Как вы знаете, Cellebrite - это компания, которая помогла ФБР вскрыть iPhone 5c, принадлежащий стрелку из Сан-Бернардино Сайеду Ризван Фаруку, сообщает ITbukva.com.Анонимные ...
Хакеры вновь взломали PlayStation 4 Неутомимые кодеры продолжают копаться во внутренностях прошивки PlayStation 4 — и довольно успешно. Взлом консолей восьмого поколения всегда был для хакеров делом чести, но именно устройство от Sony долгое [...]
Hitachi Vantara Labs представляет новые решения по управлению моделями машинного обучения Инновационные разработки Hitachi Vantara Labs подключаются к конвейеру данных, созданному Pentaho. Это позволяет повысить результативность бизнеса и сократить риски за счет упрощения процесса обновления моделей.В процессе цифровых преобразований алгоритмизация становится важ...
Ботнет на Redis и OrientDB принес хозяевам около $1 млн Исследователи из Qihoo 360 обнаружили еще одну бот-сеть, используемую для майнинга Monero. По данным китайской ИБ-компании, ботнет, нареченный DDG, был введен в строй в марте прошлого года; в настоящее время в его состав входят около 4,4 тыс. зараженных серверов Redis и Orie...
Обзор сервиса nCrawler: целевая аудитория, выгода использования Сервис nCrawler представляет сгенерированные по выгодным ценам товары. Сайт сравнения цен может представлять интерес для маркетологов и аналитиков для быстрого получения аналитических справок, для собственников компаний для установления конкурентной стоимости на това...
Samsung Galaxy Note 9 не получит 7-нм чип Вопреки первым слухам Samsung не успеет наладить в ближайшее время серийное производство 7-нанометровых чипов, чтобы установить их в Galaxy Note 9. Судя по имеющимся данным, новый флагман со стилусом будет довольствоваться 10-нм процессором второго поколения или в лучшем слу...
Пользователи Bentley Systems используют машинное обучение Благодаря машинному обучению AssetWise обеспечивает повышенный уровень ситуационного анализа для управления и раннего прогнозирования о сбоях в работе активов. Bentley Systems объявила о доступе к новым технологиям в области обработки данных и машинного обучения на основе ...
Хакеры взломали YouTube и удалили самый популярный ролик Прямо сейчас хакерская группировка, называющая себя Prosox and Kuroiʼsh, взламывает видеохостинг YouTube и меняет названия у самых популярных музыкальных видеоклипов Vevo. Под «раздачу» уже успел попасть самый просматриваемый ролик – клип на песню «Despacito» пуэрториканск...
Новый вредонос для Mac использует уникальный способ загрузки Новый зловред для macOS под названием OSX/Shlayer, обнаруженный исследователями из фирмы Intego, маскируется под обновление для Adobe Flash Player. Заражение происходит на сайтах обмена файлами BitTorrent, когда пользователь пытается выбрать magnet-ссылку для скачивания. Пос...
Развитие коптеров с dji phantom 2 vision Наш мир полон различных интересных разработок, которые позволяют развиваться, получать необходимые услуги, возможности и многое другое. Если говорить о создании интересной техники, то одним из самых популярных разработок в современном мире на данный момент является создание ...
Автор NanoCore RAT отправлен за решетку В Восточном Арканзасе закончился судебный процесс по делу Тейлора Хадлстона (Taylor Huddleston). За создание программных продуктов, помогавших взломщикам проникать в чужие системы, 27-летний житель г. Хот-Спрингс наказан лишением свободы на 2 года и 9 месяцев. В июле прошлог...
Пользователи Gmail обнаружили, что рассылают спам со своих ящиков Ряд пользователей почтового сервиса Google обнаружил спам в папке с отправленными сообщениями. В компании сообщили, что знаю о проблеме и работают над ее решением, подчеркнув, что речь не идет о взломе учетных записей.
PoC-атаки на текстовые редакторы через плагины Аналитическая компания SafeBreach предупреждает, что наличие ошибок в популярных расширяемых текстовых редакторах позволяет повысить привилегии в целевой системе, используя плагины. Неадекватное разделение обычного и привилегированного режимов загрузки плагинов, а также отсу...
Уязвимость Wi-Fi на десятках моделей Lenovo ThinkPad Lenovo предупредила клиентов о двух критических уязвимостях в драйверах Broadcom на 25 моделях популярной линейки ThinkPad. Впервые о брешах стало известно еще в сентябре, но тогда эксперты полагали, что уязвимости безопасности присутствуют лишь в определенных чипсетах Broad...
Как Samsung пытается спрятать телевизор в интерьере и первый взгляд на The Wall В последние несколько лет производители телевизоров начали уделять больше внимания дизайну, делая более тонкие, изящные модели, которые пытаются вписаться в интерьер. Но не всегда хорошо, когда они уж слишком выделяются в нём. Поэтому в Samsung последние два года работают на...
Хакеры похитили данные 150 млн пользователей сервиса MyFitnessPal MyFitnessPal используют по всему миру для подсчета калорий. Хакерам удалось заполучить данные около 150 млн пользователей, включая имена, пароли и адреса электронной почты клиентов приложения. Об этом рассказала сама Under Armour, которой принадлежит сервис. Как отметили в к...
Apple секретно разрабатывает прототип MicroLED-дисплея Как сообщает сайт Bloomberg, компания Apple использует секретный объект в Калифорнии для разработки и производства MicroLED-дисплеев. Поговаривают, что инженерами были разработаны первые прототипы MicroLED-дисплеев диагональю 42 мм, которые являются аналогами дисплеев для Ap...
Носимая электроника с датчиками ЧСС позволяет выявить диабет с точностью до 85% Свежее исследование компании Cardiogram указывает на то, что носимую электронику с датчиками ЧСС уже сейчас можно использовать для выявления признаков диабета. Для своей работы компания использовала нейронную сеть Cardiogram DeepHeart. Результаты показали, что данные ...
Spotify вычислила пиратов и пригрозила им блокировкой аккаунтов Spotify, самый популярный сервис потокового аудио, разослал на электронные почты цифровых пиратов сообщение с уведомлением о приостановлении работы неофициальных приложений и просьбой перейти на использование легального клиента сервиса. В сообщении также говорится, что если ...
В сеть утекли данные 1,3 миллиона покупателей Walmart Обнаруженный исследователями файл базы данных MSSQL носит название MBMWEB_backup_2018_01_13_003008_2864410.bak и является, судя по всему, главной базой данных клиентов компании MBM Company Inc. Он включает внутренние адреса почтовых рассылок, зашифрованные номера банковс...
Как быстро скопировать вкладку из Chrome на Mac в Safari на iPhone Полезность функции Handoff, позволяющей продолжить на iPhone работу, которая изначально была начата на Mac, сложно переоценить. Благодаря ей, например, можно мгновенно переключиться между десктопной и мобильной версией Safari, не теряя открытых ранее вкладок. О том, как дл...
Galaxy S9 и S9+ получат новую беспроводную зарядку Помимо утечек, касающихся самого смартфона Galaxy S9, в сети появляется всё больше информации о различных аксессуарах к нему. Так, например, мы уже сообщали о док-станции Dex Pad, теперь, по всей видимости к новому флагману будет прилагаться и новое беспроводное зарядное уст...
Far Cry 5 отправили на торренты К большому сожалению разработчиков из Ubisoft, игру Far Cry 5 взломали всего за три недели после релиза. Если вы вдруг забыли, вышла новинка 27 марта этого года, а способ обхода лицензии опубликовали уже 15 апреля. То есть, даже меньше трёх недель получается. Но и это в данн...
Израильская компания заявила, что может взломать любой iPhone Израильская компания Cellebrite сообщила в своём пресс-ките, что может взломать любой популярный Android-смартфон и все устройства под управлением iOS 5 и новее. Заявление однозначно является громким, но авторитетное зарубежное издание Forbes подтвердило возможности израильс...
Игра про пиратов Sea of Thieves удивила уже на бета-тесте До запуска игры Sea of Thieves осталось чуть больше месяца и сотрудники Microsoft решили поделиться статистикой, собранной за время проведения закрытого бета-тестирования. Разрабатывает игру студия Rare, которая ранее создавала достаточно интересные продукты для Mic...
Android-пользователи майнят Monero за разгадыванием капчи Вредоносная баннерная кампания заманивает пользователей Android на сайты со скриптами для добычи криптовалюты. Под предлогом защиты от ботов злоумышленники майнят токены Monero, пока жертва вводит капчу. Определить мошенническую схему удалось в рамках масштабного исследовани...
Метки с защитным кодом защитят товар от вскрытия Решение используется для маркировки различных предметов из стекла, картона, дерева или пластика. "Метка быстро наносится практически на любую поверхность и дает возможность легко контролировать целостность упаковки и происхождение товаров в ходе цепочки поставок, для эт...
Тысячи серверов Jenkins использовались для майнинга Monero Киберпреступники заработали более $3 млн, взломав серверы Jenkins. Неизвестные злоумышленники воспользовались уязвимостью в коде популярного программного продукта и внедрили в него зловред для майнинга криптовалюты. Jenkins позволяет автоматизировать рутинные операции разраб...
Миф разрушен: излучение от мобильного телефона не наносит вред человеку Недавние исследования, проведенные правительством США, показали, что при воздействии излучения мобильного телефона на крысу них могут появляться опухоли на сердце. Эксперты же призвали “не верить во всякую чушь” и сообщили, что исследования были нечестными. При п...
В коммутаторах Phoenix Contact обнаружены уязвимости Эксперты Positive Technologies Илья Карпов и Евгений Дружинин выявили критически опасные уязвимости в промышленных коммутаторах Phoenix Contact. Эти устройства используются для построения сетей в нефтегазовой, морской, энергетической сферах и в других инфраструктурных и прои...
Высокотехнологичный троян атакует Android-устройства Необычный зловред поражает телефоны и планшеты под управлением Android. По данным Symantec, данная программа похищает регистрационные данные владельца устройства, но не использует их для получения материальной выгоды. Вместо этого она собирает сведения об истории поиска и др...
Новой жертвой майнеров стал торрент-клиент Исследователи кибербезопасности из компании F5 рассказали о новом способе скрытой добычи криптовалюты. В этот раз хакеры смогли получить доступ к свободному консольному торрент-клиенту rTorrent. Из-за имевшейся в приложении уязвимости злоумышленники смогли заразить компьют...
Avast обнаружила вредоносных криптомайнеров в Google Play Специалисты компании Avast обнаружили в Google Play два новых приложения SP Browser и Mr. MineRusher со встроенным …
ФСБ, МВД и Следственный комитет купили инструменты для взлома iPhone Различные управления ФСБ, СК и МВД закупают у израильской компании Cellebrite оборудование и программы для взлома iOS.
6-значные пароли уже не так надежны, как прежде 11 часов — именно столько в среднем требуется программно-аппаратному комплексу GrayKey для подбора пароля, состоящего из шести символов, узнал Motherboard. По данным издания, хакерам удалось обойти системное ограничение, отключающее устройство при вводе неправильного...
Новая Opera 51 теперь быстрее Firefox Quantum на 38% Кажется, в последнее время война браузеров разгорелась с новой силой. Вновь, как и в старые времена, все кричат о рекордных скоростях и о том, насколько их браузер лучше. Мы уже наслышаны о достижениях Firefox Quantum, но теперь на передний план вышла Opera, которая стала бы...
Siemens пропатчила TeleControl Server Basic Американская Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) выпустила информационный бюллетень, посвященный новым брешам в ПО TeleControl Server Basic производства Siemens. Эксплойт самой серьезной из этих уязвимосте...
На канале Release Preview доступна новая версия Groove Music с эквалайзером В прошлом году компания Microsoft уже начинала закрытое тестирование некоторых новых функций Groove Music, включая эквалайзер и визуализатор, однако к релизу они начинают приближаться только сейчас. В начале прошлого месяца на быстром канале обновлений стала доступна новая ...
В популярной программе управления сетью обнаружены уязвимости "Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса, - говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров....
Майнеры атакуют бизнес Несмотря на тот факт, что украинские чиновники практически “созрели” к признанию майнинга официальным видом экономической деятельности, в нашем государстве процветает пиратский способ накопления крипто-капитала. Как свидетельствуют последние отчеты аналитиков из ...
Sculpteo и i.materialise: новые возможности для 3D-печати латунью Латунь – прекрасный материал для аддитивной печати. К такому выводу пришли две ведущие компании по трехмерной печати. По словам i.materialise латунь является одним из самых популярных металлических 3D-печатных материалов. Из-за большого спроса на него компания решила предлож...
Сколько стоит взломать iPhone на базе iOS 11? Американская компания Grayshift, специализирующаяся на предоставлении услуг по выемке персональных данных в интересах спецслужб, готова составить конкуренцию Cellebrite и взломать iPhone на новейшей версии iOS. Стоимость такого предприятия соответствует средней цене по рын...
Eset обнаружила «похитителей биткоинов» на сайте Download.com Вредоносный код распространялся в составе популярных легитимных программ.
Шутер Far Cry 5 с новейшей версией защиты Denuvo был взломан за 19 дней Многоуровневая защита шутера от первого лица Far Cry 5 была взломана менее чем за три недели. Команде хакеров CPY на преодоление новейшей версии Denuvo потребовалось всего 19 дней. Сразу стоит отметить, что сама защита из игры удалена не была, её обошли таким...
Хакеры взломали облачный сервер Tesla ради майнинга криптовалют Об этом сообщили эксперты из компании RedLock, занимающейся вопросами кибербезопасности. Представители Tesla сообщили, что взлом не привел к утечке конфиденциальных данных владельцев электромобилей компании.
В популярных смарт-камерах обнаружены уязвимости Специалистам российской компании «Лаборатория Касперского» удалось обнаружить несколько серьезных уязвимостей в пользующихся спросом у потребителей смарт-камерах производства Hanwha Techwin (Южная Корея).
Обнаружен троян для Android, ворующий данные из Facebook Messenger, Skype, Telegram, Twitter Аналитики Trustlook Labs обнаружили трояна для Android, который похищает данные из популярных мобильных мессенджеров, включая Facebook Messenger, Skype, Telegram, Twitter и так далее.
В соцсети «ВКонтакте» обнаружена утечка приватной информации Личная переписка пользователей «ВКонтакте» стала доступна клиентам сервиса веб-аналитики SimilarWeb. Платформа, созданная в 2007 году, предоставляет услуги по глубокому анализу данных и построению поведенческих моделей посетителей интернет-ресурсов и мобильных прил...
В Японии впервые покажут сериал российского производства Японский телеканал Channel Ginga покажет российский исторический сериал "Екатерина", в котором речь идет о периоде правления императрицы Екатерины ІІ. Как сообщает представитель компании Kartz Media Works Манами Коиси, управляющей телеканалом, ранее в Японии тра...
Apple показала нового робота, который разбирает iPhone Два года назад Apple представила своего нового робота под названием Liam, работа которого заключается в разборке iPhone на части, чтобы как можно больше комплектующих переработать и использовать снова. Технологии постоянно совершенствуются, и вчера Apple показала второе по...
Главные угрозы для пользователей мобильных устройств в 2017 году По данным "Лаборатории Касперского", в 2017 году число пользователей Android, атакованных вредоносными программами, увеличилось в 1,2 раза (по сравнению с 2016 годом). Наиболее заметно при этом выросло количество мобильных троянцев-вымогателей - в 2 раза по сравнен...
Разработчики Microsoft научились сочинять и исполнять музыку движением глаз Команда исследователей Microsoft Research поделилась подробностями о проекте Hands-Free Music. Он даёт возможность создавать и исполнять музыку движением глаз. Этот проект призван помочь в творчестве людям с ограниченными физическими возможностями. Проект состоит...
Плагин Image Previewer для Firefox запускает майнер Monero Лоуренс Абрамс (Lawrence Abrams) — ИБ-исследователь с сайта Bleeping Computer — обнаружил первое вредоносное расширение для Firefox. Утилита Image Previewer распространяется через фальшивые сайты с обновлениями браузера и запускает майнер Monero на компьютере жертвы. Чтобы п...
LIKE 1.7.13 С LIKE вы можете легко создавать волшебные музыкальные видеоролики и делиться ими с друзьями. Добавляйте музыку и смешанные спецэффекты к своим видео. Редактируйте в приложении LIKE и делайте пост, тогда ваше видео станет популярным и будет доступно сообществу LIKE. Соз...
«Акадо Телеком» запускает OTT Новый интерактивный ТВ-сервис запущен в партнерстве с компанией «ЛайфСтрим» и доступен абонентам «Акадо Телеком» на телевизорах с поддержкой технологии Smart ТВ и на любых мобильных устройствах.
Обнаружены новые способы атак MeltdownPrime и SpectrePrime, но переживать за безопасность не стоит Уязвимости Meltdown и Spectre в современных процессорах, о которых стало известно в начале прошлого месяца уже доставили Intel и множеству других компаний массу различных проблем. Между тем, группа исследователей из Принстонского университета и компании NVIDIA рассказали о н...
DARPA пытается замедлить биологическое время Время имеет огромное значение, когда дело доходит до критических повреждений на поле битвы. DARPA планирует манипулировать им, чтобы свести потери к минимуму. Американское Управление перспективных исследовательских проектов Министерства обороны начинает новую исследовательск...
Развитие цифровой экономики привлекает мошенников 6 февраля 2018 года в Москве, на площадке Digital October состоялся форум по кибербезопасности - Cyber Security Forum 2018, организованный РАЭК и РОЦИТ.В рамках CSF 2018 эксперты презентовали тренды в области кибербезопасности по итогам 2017 года.“Тема киберпреступлен...
Треть пользователей не отличают поддельные банковские приложения от оригинала Более 30% пользователей смартфонов не видят разницы между поддельным банковским приложением и оригинальным. К такому выводу пришли исследователи антивирусной компании Avast, опросив более 40 000 человек из 12 стран мира, в число которых вошла и Россия. «Мы наблюдаем постоя...
«От смартфона к холодильнику» на презентации Qualcomm Многие популярные среди пользователей смартфоны базируются на чипсетах Qualcomm Snapdragon. И это делает презентации компании не менее значимыми событиями в мобильной индустрии, чем анонсы новых ярких девайсов и релизы очередных версий операционных систем. Qualcomm не тольк...
ZuperDAC-S: крохотный внешний ЦАП На Indiegogo успешно завершает сбор средств вторая версия миниатюрного внешнего ЦАП-а ZuperDAC, созданного для работы с любыми существующими платформами. В сравнении с оригинальным девайсом, S-версия получила более скромные размеры корпуса, две физические клавиши и новый чип...
Обзор 3D-принтера Stratasys Objet30 Pro: компактный аппарат для профессиональных решений Большинство принтеров для объемной печати не могут похвастаться малыми габаритами. Например, популярная модель ProJet 3500 HDMax от 3D Systems весит 324 кг при размерах 75х120х151 см. Такие устройства занимают много пространства как в обычном офисе, так и конструкторском бюр...
«ВендоСофт»: объявлен старт новой версии программы «СМС Рассылка 2018» «СМС Рассылка 2018» — новая версия популярной программы для рассылки мобильных сообщений от российской компании «ВендоСофт». Ее активно используют клиенты компании, среди которых магазины, автосалоны, турфирмы, студии красоты, развлекательные и фитнес-клубы, рестораны и кафе...
Android-смартфонам угрожает новый ботнет-майнер Эксперты в области кибербезопасности компании Qihoo 360 обнаружили новый ботнет ADB.miner, объединяющий устройства под управлением Android в виртуальную сеть для скрытой добычи криптовалюты Monero. С 3 февраля 2018 года (именно в этот день были зафиксированы первые атаки) б...
ESET представил продукт для защиты телевизоров Smart TV Антивирусная компания ESET представляет ESET NOD32 Smart TV Security – продукт для защиты от вредоносных программ телевизоров Smart TV и других "умных" устройств на базе операционной системы Android TV. Новинка представлена в рамках Всемирного мобильного конгресса ...
Android Nougat – самая популярная версия Android Сегодня стало известно, что Android Nougat стала самой популярной версией операционной системы Google на мобильные устройства. Выпущенная ещё в 2016, она наконец обошла предыдущего лидера – Marshmallow. Android Nougat догнал и перегнал Marshmallow На данный момент Nougat ...
Обнаружен новый RaaS-вымогатель Эксперты Bleeping Computer проанализировали образец вымогательского ПО Data Keeper, найденный на компьютере одной из жертв на прошлой неделе. По словам репортера, данная программа-шифровальщик начала продвигаться в дарквебе как RaaS-услуга (Ransomware-as-a-Service) совсем не...
Курьезный баг найден в популярной Linux-оболочке Разработчики графической оболочки KDE Plasma Desktop исправили уязвимость, которая позволяла выполнять произвольный код на компьютерах под управлением Linux. При установке USB-накопителя, метка тома которого содержит символы « или $(), фреймворк воспринимает заключенный...
[Перевод] Срыв масштабной хакерской атаки на пользователей Windows в России 6 марта Windows Defender заблокировал более 80 000 экземпляров нескольких сложных троянов, которые использовали изощренные приемы внедрения вредоносного кода в адресное пространство процессов и не менее изощренные механизмы обеспечения устойчивости и уклонения от обнаружения...
Создан фермент, пожирающий пластик Исследователи по всему миру ищут способы борьбы с растущим загрязнением окружающей среды пластиками. Неожиданный успех выпал на долю группы, изучавшей бактерию, обнаруженную на одной из свалок в Японии (по всей видимости, это бактерия, о которой мы рассказывали два года...
Исследователи узнали новые подробности об Olympic Destroyer Исследователи обнародовали новые подробности о вирусе Olympic Destroyer, атаковавшем зимние Олимпийские игры в южнокорейском Пхёнчхане. Эксперты из Cisco Talos полагают, что вирус также уничтожает файлы на общих сетевых дисках. Исследователи думали, что вредоносное ПО нацеле...
Представлена новая линейка телевизоров Samsung QLED [Обновлено] Сегодня компания Samsung Electronics представила флагманскую линейку телевизоров QLED этого модельного года. Пресс-конференция была проведена в Нью-Йорке в здании Американской фондовой биржи на Манхэттене. Более 1000 человек смогли первыми увидеть новые модели телевиз...
В Microsoft исправили баг, но не полностью Во вторник стало известно о серьезной ошибке в Windows 10. Уязвимость CVE-2018-0826 позволяет установить произвольные атрибуты доступа к файлу при использовании процедуры SvcMoveFileInheritSecurity. Проблема возникает при перемещении объекта в другой каталог. Операционная си...
Как выглядит инструмент для взлома iPhone Программно-аппаратный комплекс GrayKey, служащий для принудительной разблокировки iPhone, внешне практически не отличается от Apple TV, узнал Malwarebytes. Инструмент позволяет одновременно подключить два iPhone, которые будут взломаны в период от двух часов до трех суток ...
Бельгийский суд запретил Facebook слежку за пользователями Согласно постановлению, утверждённому в Суде в Бельгии, отныне компания Facebook не имеет права вести слежку за пользователями весьма популярной социальной сети без их предварительного согласия. В суде постановили, что на территории Бельгии Facebook отныне не имеет права с...
По всему миру хакеры выводят из строя устройства Cisco Как сообщила "Лаборатория Касперского", основной целью атак является рунет. С помощью бота группа хакеров перезаписывает образ Cisco IOS, оставляя в конфигурационном файле сообщение "Do not mess with our elections" ("Не вмешивайтесь в наши выборы&quo...
Android атакует программа-шпион, подслушивающая разговоры Пользователям устройств на базе операционной системы Android угрожает вредоносное ПО под названием RedDrop, способное подслушивать разговоры своих жертв и подписывать их на платные сервисы. Об этом сообщают эксперты компании Wandera, занятые исследованиями в области информа...
НАСА сможет определить, какие ледники могут наводнить прибрежные города Таяние ледников — плохая вещь. Они поднимают уровни воды в океане и могут сильно затопить прибрежные районы. НАСА в этом стихийном бедствии может помочь. Недавно ученые разработали метод, который определяет, какие ледники представляют угрозу для конкретной области. Эт...
Как проверить надежность пароля онлайн и узнать насколько быстро его можно взломать По статистике, с каждым годом активность хакеров растет все больше и больше. Каждый день множество пользователей по всему миру становятся жертвами злоумышленников и подвергаются взлому. При этом, избежать данной участи можно, просто установив достаточно сложные пароли для св...
Заплатка Windows 7 против Meltdown открывает опасную уязвимость Январские и февральские исправления Microsoft остановили ошибку Meltdown, которая позволяла с помощью изощрённых методов получать пароли из защищённой памяти. Однако исследователь безопасности Ульф Фриск (Ulf Frisk) обнаружил, что исправления открыли гораздо худшую ...
Android P обеспечит приватность ваших телефонных разговоров Смартфоны под управлением Android P смогут предупреждать пользователей о том, что их телефонный разговор записывается. Соответствующее указание обнаружили разработчики с портала XDA в репозитории Google Source. Очевидно, поддержка функции оповещения будет внедрена в систему...
Microsoft представила DirectX Raytracing API Вчера Microsoft сделала довольно анонс для разработчиков игр на конференции Games Developer Conference. Речь идёт о DirectX Raytracing API (DXR) для DirectX 12, который позволит дополнить существующие методы визуализации и улучшить качество изображения в играх. Если кто не ...
Веб-приложения банков и торговых площадок стали главной целью хакеров Такие данные опубликовали эксперты Positive Technologies по итогам статистики, полученной в результате пилотных проектов по внедрению межсетевого экрана PT Application Firewall в организациях различных отраслей.Четвертый квартал подтвердил основные тренды прошлых обзоров. Са...
Google введёт запрет на рекламу криптовалют Сегодня компания Google сообщила о том, что введёт запрет на любую рекламу криптовалют и ICO. Google против криптовалют Это значит, что все рискованные финансовые продукты тоже попадут под запрет. Не так давно против криптовалют опочилась и Facebook, хотя пользователи всё ...
Apple создала нового робота для разборки старых iPhone В начале 2016 года компания Apple впервые рассказала о роботе под названием Liam, который помогал купертиновцам разбирать старые смартфоны на компоненты. Полученные детали затем перерабатывались и снова использовались при производстве мобильных устройств. На днях купертиновц...
Microsoft придется переписать Skype из-за найденной уязвимости Компания Microsoft оказалась не в состоянии исправить уязвимость в Skype без масштабного переписывания кода приложения. Об этом рассказало издание ZDNet. Уязвимость в механизме обновлений Skype нашел исследователь безопасности Стефан Кантак (Stefan Kanthak) в сентябре ...
Флагманские смартфоны Samsung 2015 года получат обновление до Android Oreo Вчера мы писали о том, что Samsung Galaxy S8 и S8 Plus начали получать обновление до Android Oreo. Это был, скорее, вопрос времени, т.к. компания Samsung уже давно обещала данное обновление, но сегодня появилась и другая информация: южнокорейский гигант не забыл о своих флаг...
Обзор Deppa 73120. Адаптер для подключения мобильных устройств к телевизору Сегодня мы бы хотели представить вашему вниманию очередную новинку от компании Deppa, которая все чаще удивляет своих покупателей доступными, и в то же время многофункциональными устройствами. Встречайте, перед вами адаптер USB Type-C - HDMI, который позволяет подключать моб...
Хакеры похитили 700 биткоинов у пользователей сервиса Blockchain.info Киберполиция Украины расследует масштабную фишинговую кампанию, жертвами которой стали владельцы криптовалюты. В период с сентября по декабрь 2017 хакерам удалось завладеть средствами в размере 700 биткоинов. Об этом сообщает пресс-служба ведомства. Впервые о махинациях сооб...
«Гетмобит» представил российский телефон-компьютер на MWC 2018 Российская компания «Гетмобит» представила на крупнейшей международной выставке MWC 2018 уникальное решение для «умного» офиса GM-Box. Это многофункциональная док-станция с безопасным доступом к инфраструктуре виртуальных рабочих мест и IP-телефонии. GM-Box работает ...
12-футовый скелет украсил Мексиканский фестиваль Мексиканская служба аддитивной печати MotiDigital использовала принтер Massivit 1800 3D для создания скелетной структуры высотой 12 футов. Инсталляция была продемонстрирована во время празднования мексиканского Фестиваля Света в Гвадалахаре. Изюминка фестиваля Гвадалахара –...
Не все корзины Amazon S3 защищены от внешнего воздействия Французская компания HTTPCS, специализирующаяся в области кибербезопасности, опубликовала результаты исследования, отражающие уязвимость облачных хранилищ Amazon S3. Эксперты проанализировали более 100 000 ведер, 10% из которых оказались публичными. При этом выяснилось, что ...
BlueStacks – достойная альтернатива App Store Что делать, если необходимо установит приложения из App Store на персональный компьютер? Многие скажут, что это невозможно, другие же начнут искать альтернативы. Идеальным решением проблемы станет использование специальной программы BlueStacks App Player, которая позволит ле...
Израильская фирма разблокирует любой iPhone X за деньги Израильская компания Cellebrite начала оказывать новую услугу — взлом iPhone X и получение любых данных с устройства.
Новая линейка QLED TV от Samsung Samsung Electronics представила флагманскую линейку телевизоров QLED TV 2018 года выпуска и линейку аудио-видео (AV) устройств. Анонс состоялся на мероприятии First Look в здании Американской фондовой биржи (AMEX) на Манхэттене. Компания представила новое поколение QLED TV д...
Обнаружен новый метод мошенничества в Chrome Интернет-мошенники нашли новый способ «заморозить» браузер Chrome и спровоцировать пользователя потратить деньги. Конечная цель «заморозки» браузера — вызвать панику у потенциальной жертвы в надежде, что она наберет номер фальшивой гор...
Полноценный Instagram для Mac? Ну почти Прежде чем фанаты селфи и фотографий еды начнут отстаивать позицию, что Instagram это сугубо мобильный продукт, мы скажем, что полностью с этим согласны. Но лично нам время от времени куда удобней работать с соцсетями, не отходя от компьютера, и Instagram в этом плане явля...
Как восстановить пароль резервной копии в iTunes Несмотря на появление iCloud, многие продолжают создавать резервные копии iPhone и iPad на компьютере: одни не доверяют «облачным» хранилищам, другим просто привычнее подключить устройство к iTunes. Как правило, бэкапы, созданные на компьютере, часто защищаются паролями (в...
Приложение Facebook Messenger Kids появилось на Android В декабре прошлого года компания Facebook выпустила специальную детскую версию своего приложения Messenger, которая получила название Messenger Kids. Данное приложение должно облегчить детям общение с друзьями и семьей и сделать его безопаснее. При этом приложение име...
Представлена новая линейка телевизоров Samsung QLED Сегодня компания Samsung Electronics представила флагманскую линейку телевизоров QLED этого модельного года. Пресс-конференция была проведена в Нью-Йорке в здании Американской фондовой биржи на Манхэттене. Более 1000 человек смогли первыми увидеть новые модели телевизо...
В ПО камеры видеонаблюдения найдены многочисленные ошибки Производитель систем видеонаблюдения Hanwha Techwin спешно исправила тринадцать уязвимостей, обнаруженных в популярном семействе камер SmartCam. Патчи были выпущены одновременно с раскрытием деталей этих брешей, о которых эксперты ICS CERT «Лаборатории Касперского»...
Huawei готовит к выпуску смартфон Y7 Pro Ассортимент бюджетных смартфонов компании Huawei в скором времени пополнится моделью Y7 Pro: источнику удалось обнаружить устройство, обозначенное цифро-буквенным индексом LDN-LX2, в базе данных бенчмарка Geekbench. Видно, что смартфон построен на однокристальной сист...
[Перевод] Туториал: toon-контуры в Unreal Engine 4 Когда говорят о «toon-контурах», то имеют в виду любую технику, которая рендерит линии вокруг объектов. Как и cel shading, контуры помогают игре выглядеть более стилизованной. Они могут создавать ощущение того, что объекты нарисованы красками или чернилами. Примеры такого с...
Твердотельные накопители Western Digital PC SN720 и PC SN520 поддерживают NVMe Компания Western Digital представила твердотельные накопители с поддержкой NVMe, получившие обозначения PC SN720 и PC SN520. По ее словам, выпуск этих SSD является откликом на растущий спрос, связанный ростом интернета вещей (IoT), но, конечно, новые накопители подходят...
Стоимость умных городов к 2025 году превысит $2 трлн Суммарная рыночная стоимость умных городов к 2025 г. превысит отметку в $2 трлн. Такие данные содержатся в исследовании компании Frost & Sullivan, посвященном тенденциям в сфере искусственного интеллекта (ИИ). По мнению аналитиков, именно ИИ станет одной из краеугольных ...
Компания Sercomm выпустила новую линейку IoT-устройств LTE-M для различных потребностей Новые устройства можно использовать как в защите активов, интеллектуальной дозиметрии, так и в транспорте и экологическом мониторинге, а также для обеспечения безопасности детей и пенсионеров. Линейка IoT-устройств от Sercomm характеризуются повышенной мобильностью, ...
Опубликовано описание серьезных уязвимостей Facebook Эксперт по веб-безопасности Йосип Франькович (Josip Franjković) помог социальной сети Facebook устранить серьезные бреши в официальном Android-приложении. Уязвимости, которые специалист обнаружил в 2017 году, позволяли злоумышленникам увидеть закрытый список друзей и фрагмен...
Nokia 3310 в новом обличии Вышла новая версия смартфона Nokia 3310, которая теперь поддерживает 4G сети и позволяет вам общаться в интернете на большой скорости, получать доступ к данным и так далее. Конечно, не совсем понимаю зачем на смартфоне с диагональю дисплея в 2,4 дюйма с разрешением 320 на 24...
Memcached: новый вектор DDoS с плечом С конца прошлой недели исследователи наблюдают резкий рост числа DDoS-атак с отражением и усилением трафика, использующих в качестве посредников memcached-серверы. Мощность этого потока, поступающего с UDP-порта 11211 «отражателей», весьма внушительна: CloudFlare з...
Годовалый троян Coldroot под macOS избегает обнаружения Исследователи предупреждают пользователей macOS об активности трояна удаленного доступа Coldroot (RAT), который не могут определить антивирусные сканеры. Кросс-платформенный RAT способен внедрить клавиатурный шпион в системы macOS вплоть до версии High Sierra с целью кражи б...
Новые данные об инциденте с CCleaner указывают на подготовку третьего этапа атаки Инцидент с CCleaner в прошлом году наделал много шума, и специалисты по безопасности продолжают его изучение. Напомним: 18 сентября 2017 года компания Avast сообщила, что CCleaner был использован киберпреступниками, чтобы распространять вредоносное ПО через установо...
«Крупнейшая утечка в истории» угрожает Apple огромными проблемами Сегодня в GitHub слили часть исходного кода iBoot – важнейшей части операционной системы, своего рода BIOS для iPhone. Это огромная утечка, которая может существенно облегчить процесс взлома iOS. Новые проблемы Apple Код на GitHub назван iBoot – это кусок операционной сист...
Полиция США может взломать любой iPhone iPhone нередко становится источником важных данных, которые могут помочь в раскрытии преступлений. Именно по этой причине представители правопорядка ищут различные способы получения доступа к смартфонам подозреваемых и злоумышленников. На днях стало известно, что амери...
Малварь в Google Play маскируется под популярные легитимные приложения Специалисты «Доктор Веб» обнаружили в каталоге Google Play вредоносные копии ряда известных приложений.
Хакеры получили информацию о 150 млн пользователей приложения MyFitnessPal Компания Under Armor подтвердила, что в феврале этого года она стала жертвой хакерской атаки, в результате которой были похищены данные о 150 млн пользователей мобильного приложения MyFitnessPal. Злоумышленники получили имена пользователей, электронные адреса...
Новый IoT-бот использует сразу два эксплойта Специалисты из NewSky Security обнаружили новый ботнет, названный DoubleDoor. Он захватывает управление устройствами ZyXEL при помощи сразу двух уязвимостей. Это первая известная IoT-сеть, использующая комбинацию брешей, — ранее в несколько этапов совершались только Windows-...
Цифра дня: Сколько пользователей Chrome пострадало от фальшивых блокировщиков рекламы? Цифра дня: 20 000 000 пользователей Chrome пострадало от фальшивых блокировщиков рекламы. Команда блокировщика рекламы AdGuard опубликовала интересную статистику. По их словам, жертвами фальшивых блокировщиков рекламы из магазина веб-приложений Chrome стали уже более 20 милл...
Новый Android-троян атакует клиентов российских банков «Доктор Веб» предупреждает о появлении новой вредоносной программы, атакующей пользователей мобильных устройств под управлением операционной системы Android. Зловред, получивший название Android.BankBot.344.origin, представляет угрозу для клиентов россий...
Яндекс внедрил в Браузер менеджер паролей Разработчики Яндекса объявили о запуске новой функции в Яндекс.Браузере — встроенный менеджер паролей с возможностью создания мастер-пароля, а также управления и редактирования сохраненных паролей. Менеджер позволяет генерировать пароли, чтобы их не нужно было придумы...
В аппаратном криптокошельке Ledger обнаружена критическая уязвимость Принято считать, что криптовалютные аппаратные кошельки очень надёжны, а поэтому лучше всего подходят для хранения своих сбережений и проведения различных транзакций. Одним из наиболее удачных устройств в прошлом году считался французский аппаратный криптокошелёк Ledger, п...
Криптовалютные мошенники взялись за пользователей Android Исследование, проведённое компанией ESET, говорит о том, что владельцы мобильных устройств под управлением Android всё чаще страдают от криптовалютных мошенников. Сообщается, что сейчас злоумышленники применяют несколько основных схем атак. Одна из них — созда...
Сайт Microsoft Account получил дизайн в стиле Fluent Design Microsoft обновляет дизайн веб-версии панели управления учётными записями, приводя его в соответствие с концепцией Fluent Design. К слову, ранее компания уже демонстрировала множество дизайнерских концептов данного раздела, но к окончательному выбору пришла только сейчас. К...
Google установила новый рекорд по удалению вредоносных приложений Google отчиталась об успехах борьбы с вредоносными и некачественными приложениями для Android. За весь прошлый год поисковый гигант заблокировал 100 000 недобросовестных разработчиков. Также компания заявила, [...]
Мобильный вредонос HiddenMiner может вывести зараженное устройство из строя Новый вредоносный майнер для Android обнаружили специалисты Trend Micro. Эксперты предупредили, что малварь HiddenMiner может вывести зараженное устройство из строя.
Взлом на Пятой авеню Исследователи кибербезопасности из компании Gemini Advisory сообщили о том, что злоумышленникам удалось похитить данные порядка 5 миллионов банковских карт покупателей магазинов. Утечка продолжалась ориентировочно с мая 2017 года до минувшей недели. Хакеры уже выставили данн...
Из Strava вслед за появлением проблем с безопасностью исчезла популярная функция Около недели назад фитнес-приложение Strava раскритиковали за то, что через него можно узнать расположение секретных военных баз. Теперь пользователи начали жаловаться на отключение одной из самых популярных функций сервиса. Функция «Сегменты», позволяющ...
Astra Linux заработал на отечественных процессорах Эльбрус Компании «НПО РусБИТех» и АО «МЦСТ» оптимизировали операционную систему Astra Linux Special Edition под компьютеры с отечественными процессорами «Эльбрус». На данный момент разработка данной платформы для «Эльбрусов» еще не окончена, но всё идет согласно запланированному гра...
В атмосфере гигантской экзопланеты обнаружено существенное содержание воды Национальное управление США по воздухоплаванию и исследованию космического пространства (NASA) сообщает о том, что исследователям удалось обнаружить существенное содержание воды в атмосфере экзопланеты WASP-39b. Названный объект был обнаружен в 2011 году методом тра...
Российские спецслужбы закупают инструменты для взлома iPhone Российские спецслужбы в регионах закупают инструменты для взлома устройств под управлением iOS, разработанные израильской компанией Cellebrite. Об этом сообщает русская служба Би-би-си со ссылкой на сайт госзакупок. С помощью программно-аппаратного комплекса правоохраните...
РВК представил проект первого нацстандарта для Интернета вещей Фонд РВК представил проект первого нацстандарта для Интернета вещей. Стандарт входит в линейку протоколов LPWAN. Принятие стандарта ожидается не позднее начала 2019 года. Публичное обсуждение проекта продлится в течение трех месяцев. Документ разработан в рамках...
От частного к общему Ученые из MDC в Берлине вместе с исследователями из Мюнхена опубликовали в журнале Science полную картину развития клеток зрелого организма. Данный прорыв стал возможен благодаря сочетанию исследований в области РНК и вычислительным технологиям. Именно вычислительные технол...
Горячие клавиши приложения «Просмотр» на Мас: 10 полезных шорткатов Приложение «Просмотр», предустановленное на всех Mac, намного полезнее, чем считают многие. Программа может использоваться не только для открытия различных типов файлов, но и для их редактирования, а также извлечения изображений из приложений. В любом случае, большинство пол...
Критическая уязвимость в Samba позволяет изменить пароль любого пользователя Обнаружена и устранена критическая уязвимость, представлявшая угрозу для всех версий Samba, начиная с 4.0.0.
США обвинили Россию в атаках на объекты критической инфраструктуры Об этом говорится в предупреждении, выпущенном Центром реагирования на киберугрозы (US-CERT) Министерства национальной безопасности. В документе утверждается, что речь идет о "многоступенчатой кампании проникновения". Ее целями, как правило, являются небольшие комм...
Материнская плата для рабочих станций Asus WS X299 Sage на чипсете Intel X299: 7 слотов PCIe x16 и поддержка VROC-массивов в трех зонах Asus WS X299 Sage — плата под процессоры Intel Core-X (Skylake-X, Kaby Lake-X) для рабочих станций. Главной особенностью платы является наличие семи слотов PCI Express x16, которые могут работать одновременно в режиме x16/x8/x8/x8/x8/x8/x8. Конечно, все слоты будут доступны ...
Siemens пропатчила SIMATIC, SIMOTION и SINUMERIK Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) предупреждает о ряде уязвимостей в промышленных компьютерах Siemens семейства SIMATIC, системах числового программного управления SINUMERIK и системах управления движени...
Huawei P20 на новых фотографиях В интернете появилось изображение нового мобильного телефона Huawei P20, который выглядит достаточно странно. Не могу сказать, что устройство удивило своим дизайном, так как основные фишки продукта остались на месте. Просто на тыльной стороне у нас установлено уже три камеры...
Apple взялась за разработку собственных дисплеев Американское издание Bloomberg выяснило, что компания Apple не просто работает над идеей создания собственного производства дисплеев, а этот процесс уже запущен и идут первые тесты. На данный момент у компании есть секретный завод в Калифорнии, недалеко от штаб-квартиры в К...
Друпалгеддон-2. Подробно разбираем новую уязвимость в Drupal Для подписчиковВот и настал час второго «Друпалгеддона»! Это новая версия наделавшей в свое время много шума критической уязвимости в одной из самых популярных CMS. Найденная брешь позволяет абсолютно любому незарегистрированному пользователю всего одним запросом выполнять л...
Хакеры из 16 стран раскрывают свои секреты Австралийская технологическая компания Nuix провела опрос на тему кибербезопасности среди 112 «белых» хакеров и независимых специалистов из 16 стран. Полный текст опроса доступен на сайте Nuix, а его итоги сводятся к нескольким моментам: сколько времени требуется з...
РБК: причиной блокировки Telegram мог стать план выпуска мессенджером собственной криптовалюты Об этом говорится в письме сотрудника 12-го центра ФСБ Романа Антипкина, адресованном его коллегам. В нем Антипкин утверждает, что запуск мессенджером криптовалюты TON угрожает безопасности России.
В дешевых китайских смартфонах найден предустановленный троян В 42 моделях недорогих телефонов обнаружен предустановленный Android-троян, известный под именем Triada. Это мощный зловред, который поражает и модифицирует системный процесс Zygote, откуда его крайне сложно удалить без переустановки ОС. Основная функция данной вредоносной п...
Epic Games анонсировала выход Fortnite для Android и iOS Fortnite — одна из самых популярных игр современности. Сегодня она установила рекорд на платформе Twitch. Стрим игры Тайлера Бревинса, Дрейка и Трэвиса Скотта одновременно посмотрели более 600 тысяч зрителей. Известность Fortnite будет расти. Этому поспособствует релиз игры...
Вредоносные расширения для Chrome используют для атак скрипты session replay Специалисты обнаружили, что разработчики вредоносных расширений для браузеров уже взяли на вооружение использование специальных скриптов session replay, которые обычно применяют различные аналитические сервисы.
Искусственные люди уже близко Вырастить яйцеклетки в лаборатории. С опережением нормальных сроков. Выполнено. Исследователи впервые вырастили человеческие яйцеклетки, проследив весь путь развития. От самой ранней стадии развития клетки, до её полноценной зрелости. Достижение предлагает будущее для женщи...
Google удалила 700 тысяч вредоносных приложений из Play Store в 2017-м На платформе Play Store вы можете найти массу интересных программ и игр для самых разных целей, но эта площадка стала домом ещё и для вредоносных приложений. Если вы следили за новостями в прошлом году, то слышали про вирусы для Android, ворующие данные банковских карт, и вс...
Умные перекрестки блокируются одним вредоносным автомобилем Ученые из Университета Мичигана обнаружили, что используемая в ряде городов США система управления трафиком на перекрестках уязвима перед простейшими спуфинг-атаками, которые могут спровоцировать серьезные заторы на дорогах. Исследователи обратили внимание на технологию умны...
Новое и ужасное звено эволюции Природа милостива, поскольку не дала паукам крылья. Однако, не всё так однозначно. Третьего дня ученые обнаружили новый вид паука. Его ключевая особенность – наличие хвоста. Но не стоит впадать в панику. Этот арахнид, получивший название Химера-арахна, жил 100 миллионов ле...
Всем пользователям торрентов угрожает большая опасность из-за уязвимости Изначально торренты создавались из благих побуждений, чтобы люди могли быстро делиться друг с другом большими файлами, передовая их через Интернет. Сегодня, в 2018 году, они используются преимущественно для загрузки пиратского контента – фильмов, видеоигр, сериалов
Новый смартфон Neffos Y5s Известная компания TP-Link представила вниманию пользователей Neffos Y5s. Это еще одна модель смартфона под своим брендом Neffos. При своей довольно низкой стоимости, новый смартфон Neffos Y5s оснащен 5-дюймовым экраном с HD-разрешением, что позволяет комфортно просм...
Водоблок EK-FC1080 GTX Ti FTW3 RGB предназначен для 3D-карт EVGA GeForce GTX 1080 Ti FTW3 Компания EK Water Blocks представила водоблок EK-FC1080 GTX Ti FTW3 RGB. Он украшен полноцветной подсветкой и предназначен для 3D-карт EVGA GeForce GTX 1080 Ti FTW3. Водоблок с полным покрытием отводит тепло от графического процессора, микросхем памяти и регуляторов ...
Делаем из 12 в 220 вольт в авто, или как заряжать ноутбук в автомобиле (и не только) Трудно найти второй настолько же полезный аксессуар для автомобиля, как преобразователь напряжения (инвертор). Вкратце, он добавляет розетку 220 В к любому автомобилю, позволяя подключать что угодно — от ноутбука до телевизора с плоским экраном. Представьте себе телевизор (д...
[Из песочницы] Amazon S3 + 1С. Часть 1. Интерфейс Всем привет, с вами Низамов Илья и сегодня я начинаю цикл статей по написанию обработки взаимодействия с облаком Amazon s3 из 1С. Обработка Amazon s3 позволяет получат список файлов по фильтру, скачать необходимые файлы с Amazon s3 используя amazon s3 api, отправлять фай...
Обнаружен новый зловерд-шифровальщик Способы распространения WhiteRose в настоящий момент точно не установлены, известно, что зловред более активно атакует европейских пользователей, прежде всего, на территории Испании.Наиболее примечательной чертой вредоносного ПО является требование выкупа, которое выводится ...
Блокчейн-игра CryptoKitties появится на смартфонах В ноябре прошлого года на волне популярности криптовалют, появился новый проект CryptoKitties (криптокотята) на базе технологии блокчейн, который позволял покупать, продавать и генерировать цифровых котов за Ethereum. Это своего рода коллекционная игра, в ней приняло участие...
Хакеры взломали предвыборный сайт Ксении Собчак и добавили фото Жириновского Теперь хакерам предоставлена вся информация, которая находилась на предвыборном сайте кандидата в президенты Ксении Собчак. Злоумышленники решили пошутить и добавили на портал фотографию Жириновского, который рекламирует воду под названием «Жирик». Из Telegram-канала стал...
В сканере QR-кодов в iOS найдена уязвимость На днях эксперты по информационной безопасности обнаружили в iOS 11 новую уязвимость. По их словам, встроенный в камеру iOS считыватель QR-кодов, может без спроса перенаправлять пользователей на вредоносные ресурсы.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No com...
Майнинг становится популярнее вымогательства По данным исследовательской группы Cisco Talos, за последние несколько месяцев число заражений компьютеров кодом, позволяющим использовать устройство для майнинга криптовалюты, значительно выросло. В подробном отчете эксперты заявляют, что угрозы со стороны злоумышленников б...
Последние утечки о будущем флагманском процессоре Snapdragon 855 Несмотря на то, что Snapdragon 845 был анонсирован не так давно, уже сейчас вовсю ведутся разговоры о его будущем преемнике - Snapdragon 855. До недавнего времени мы знали о нем только то, что он будет выполнен на основе 7-нм техпроцесса, что сделает его еще более энергоэффе...
Группе хакеров удалось запустить Linux на Nintendo Switch Группа хакеров, которая называет себя fail0verflow, опубликовала фотографию Nintendo Switch с запущенным Debian – дистрибутивом Linux. fail0verflow утверждают, что Nintendo не смогут устранить найденную уязвимость. Согласно информации предоставленной хакерами, уязвим...
Обнаружен троян для Android, ворующий переписку в мессенджерах Эксперты антивирусной лаборатории Trustlook Labs предупредили о распространении вредоносного компонента com.android.boxa, ворующего данные пользователей из установленных на инфицированные устройства мессенджеров. Публикация приводится на страницах официального блога компани...
Приложение Canva для дизайна стильной графики доступно в Google Play на русском языке Android-приложение Canva для интуитивного дизайна графики на основе готовых макетов выпущено на русском языке. Программа позволяет не только редактировать фотографии из галереи телефона или планшета, но и создавать уникальную графику для социальных сетей, макеты полиграфичес...
Avast разработала ИИ-систему для защиты IoT от программ-майнеров Скрытый майнинг криптовалют начинает приобретать всё более угрожающие масштабы. Хакеры зарабатывают деньги, используя для майнинга чужие компьютеры, смартфоны и другие «умные» устройства. На Всемирном мобильном конгрессе компания Avast рассказала о масштабах зара...
Сбербанк Онлайн 7.10.3 Встречайте новый Сбербанк Онлайн для Android — самое безопасное банковское приложение в мире, в котором доступны платежи и переводы без шаблонов. Мы встроили в мобильное приложение антивирус. Теперь вы можете совершать любые операции, зная, что ваши финансы в безопаснос...
#видео | Найден способ 3D-печати изделий из жидкого металла В далеких 90-х годах режиссер Джеймс Кэмерон во второй части кинофильма «Терминатор» представил робота из жидкого металла Т-1000. Тогда подобное поведение металла (за исключением ртути и еще некоторых экспериментальных сплавов) казалось настоящей фантастикой. Одн...
Samsung работает над технологией беспроводной зарядки по воздуху Еще в 2016 году компания Samsung запатентовала новую разработку, которая описывает технологию беспроводной зарядки по воздуху. Данный патент был обнаружен в базе данных Всемирной организации интеллектуальной собственности (World Intellectual Property Organization, WIPO...
Учёные придумали новый способ хранения данных внутри ДНК Будущее технологий заключается не только в постоянном росте вычислительной мощности процессоров или переходе на квантовые компьютеры, но и в эволюции устройств для хранения данных. Человечество генерирует огромное количество информации, хранить которую приходится традицион...
Искусственный интеллект от Google моментально выявит инфаркт Казалось бы, что нового можно придумать в области методов диагностики заболеваний сердца, ведь все уже давно придумано – знай себе улучшай существующие методики! Однако исследователи из биомедицинской компании Verily (владельцем которой, к слову, является Google) сумели ра...
Шикарный 40-дюймовый телевизор Xiaomi Mi TV 4A поступил в продажу по очень низкой цене Популярная китайская компания Xiaomi продолжает активно расширять ассортимент своей продукции, создавая и выпуская на рынок не только смартфоны, но и телевизоры. Сегодня на полки магазинов поступил, в рамках предзаказа, шикарный 40-дюймовый Xiaomi Mi TV 4A,
Троян Quant Loader распространяется через спам Исследователи предупреждают о новой спам-кампании, которая распространяет троян Quant Loader, загружающий программы-вымогатели и крадущий пароли. Специалисты компании Barracuda наблюдают массовую рассылку электронных писем с архивом, внутри которого находится ярлык с расшире...
Как Samsung в мае начнет готовиться к выпуску iPhone Xs и Xs Plus? Дебют новых iPhone от компании Apple — одно из самых заметных событий года для компании Samsung. И не только по той причине, что Samsung является лидером рынка смартфонов, а Apple занимает на нем второе место, являясь таким образом важнейшим конкурентом ведущего поста...
Исследование: WannaMine для майнинга Monero может взломать любую систему Специалисты в сфере информационной безопасности из CrowdStrike сообщили о значительном увеличении кибератак WannaMine, предназначенных для скрытого майнинга криптовалюты Monero. В качестве компонента программы хакеры используют эксплоит EternalBlue, похищенный у Агентства на...
Майнер-зловред убивает смартфоны Антивирусная компания Trend Micro обнаружила новый мобильный зловред под названием HiddenMiner. Он использует мощности инфицированных Android -смартфонов для добычи криптовалюты Monero. Защита зловреда включает механизм сокрытия от ничего не подозревающего пользователя и по...
Samsung подготовила Galaxy Note 9 к началу продаж Выпуск любого нового мобильного устройства сопровождается не только его разработкой, но и сертификацией в различных ведомствах, принадлежащих государству. Кроме того, перед выпуском какого-то популярного значимого телефона, его название должно быть зарегистрировано в качеств...
Huawei завершила тестирование сетей 5G NSA Huawei стала первым поставщиком, успешно прошедшим тесты ядра сети для неавтономной архитектуры 5G (NSA). В тестировании использовалось решение 5G Core Network, представленное компанией Huawei на Всемирном мобильном конгрессе 2018 года. Внимание уделялось выбору межс...
Система управления умным домом вновь оказалась уязвимой Эксперты «Лаборатории Касперского» опубликовали доклад о результатах исследования хаба — централизованной системы для управления всеми умными устройствами и сенсорами в доме. Специалисты обнаружили уязвимости, воспользовавшись которыми, злоумышленники смогут получи...
Майнер для Android всего за пару дней заразил тысячи устройств Исследователь кибербезопасности Ван Хуэй (Wang Hui) из 360Netlab опубликовал пост о том, что семейство вредоносных программ-майнеров криптовалюты под названием ADB.Miner начало быстро распространяться. Вредоносная программа имеет аналогичные возможности с червями и ...
Выпущено новое кумулятивное обновление для Windows 10 Fall Creators Update Компания Microsoft в январе выпустила немало обновлений за пределами ежемесячных вторничных патчей, в конце месяца появился ещё один. Небольшое кумулятивное обновление предназначается для компьютеров на Windows 10 Fall Creators Update.Обновление выпущено под номером 16299.21...
Приложение Spacecraft AR позволит изучить аппараты NASA в дополненной реальности Национальное управление США по воздухоплаванию и исследованию космического пространства (NASA) объявило о выпуске мобильного приложения Spacecraft AR, позволяющего изучать различные космические аппараты в формате дополненной реальности (AR). Программа для Android со...
Производство информационных систем. Часть 3. Реализация проектного решения VII РАЗРАБОТКА ПЛАНА РЕАЛИЗАЦИИ И ВНЕДРЕНИЯ ПРОЕКТНОГО РЕШЕНИЯ Блестящим планам везет на проектировщиков. Скверным планам везет на исполнителей. Веслав Брудзинский. На этом этапе процесс вновь начинает крутиться вокруг руководителя проекта. Снова оценка трудоемкости, опреде...
Программы-роботы набирают популярность у хакеров На проходящей в Сан-Франциско конференции RSA специалисты Cybereason рассказали о своем эксперименте с ловушкой для взломщиков, который доказывает популярность ботов для выполнения простых задач. В рамках этого эксперимента автоматизированные программы проделали всю черновую...
Сервис для опросов позволял атаковать веб-серверы Исследователи из компании RIPS Technologies нашли опасные уязвимости в популярном сервисе для организации онлайн-опросов LimeSurvey. Бреши позволяют запускать произвольный код на веб-серверах. LimeSurvey — это бесплатное open source интернет-приложение. По информации Securit...
OnePlus переосмыслит управление интерфейсом OnePlus 6 Управление OnePlus 6, вероятно, будет целиком построено на жестах. На это указывает тизер, опубликованный итальянским представительством OnePlus на своей странице в Facebook. Таким образом разработчики компании рассчитывают значительно повысить эффективность и скорость взаи...
Ученые поймали еще три FRB-сигнала. Один оказался рекордной силы Астрономы австралийской обсерватории Паркса поймали еще три загадочных быстрых радиоимпульса, природа которых по-прежнему остается неясной. При этом один из поступивших сигналов оказался рекордной мощности по соотношению сигнал/шум. Сигналы были получены 1 марта, 9 марта (...
«Рикор» усовершенствует производство особо сложных материнских плат Общий объем инвестиций в модернизацию производства составил более 200 млн руб. Завод «Рикор Электроникс» (входит в холдинг «Рикор»), завершил модернизацию линии под серийное производство материнских серверных плат. Модернизирован...
ClevCalc 2.15.0 Этот калькулятор позволяет вам легко справляться со всеми расчетами, необходимыми для повседневной жизни, с помощью всего одного приложения. Программа-калькулятор с удобным интерфейсом и полезными возможностями! Список поддерживаемых в настоящее время калькуляторов: ...
Обзор Android-медиаплеера Vinga 042 Сейчас многие телевизоры оснащены «умными» интерфейсами – Smart TV, но не все они оказываются достаточно функциональны и удобны, а если телевизор приобретался не в последние пару лет, а раньше – то и вовсе не факт, что в нем есть работоспособный Smart TV (а не просто некая о...
Microsoft Lumia 950 получил Windows 10, правда от хакеров Компания Microsoft всем своим видом и действиями продемонстрировала, что ей в данный момент не интересны мобильные операционные системы, поэтому Windows 10 Mobile и ее предшественницы оказались брошенными на произвол. ***
Квантовые компьютеры готовятся сменить битовые С таким заявлением выступили исследователи из компании IBM. "КоммерсантЪ" приводит слова вице-президента подразделения IBM по работе над квантовыми технологиями, Роберта Сутора, который считает, что банкам и финансовым компаниям уже сейчас надо задуматься о практи...
Intel больше не будет защищать некоторые свои процессоры от уязвимостей В начале нынешнего, 2018 года в некоторых процессорах компании Intel была обнаружена уязвимость, которая позволяла злоумышленникам похитить данные пользователя, которые обрабатываются в процессоре. Незамедлительно представители Intel сообщили, что будут работать над «заплат...
Дыра в движке Drupal позволяет легко захватывать сайты Анонсируя выпуск патчей, разработчики Drupal предупредили в конце марта 2018 г., что эксплойты могут быть готовы в пределах нескольких часов после того, как информация об этом баге будет раскрыта публично.Баг, получивший индекс CVE-2018-7600, позволяет злоумышленнику запуска...
Баг во «ВКонтакте» позволяет читать чужие переписки пользователей Социальная сеть «ВКонтакте» является самой популярной на территории России. Ей пользуется почти каждый второй житель страны, поэтому она представляет большой интерес для хакеров и простых разработчиков, которые заняты поиском разного рода брешей в системн защиты.
Cвежая версия Chrome закрыла 45 уязвимостей В сети появилась новая версия браузера Chrome. Релиз 65.0.3325.146 закрывает 45 уязвимостей, 9 из которых имеют наивысший рейтинг. В целях безопасности Google раскрывает подробности ошибок только через 14 недель после их исправления. В данный момент детальная информация о ба...
[Из песочницы] Пишем плагин к Microsoft DNS server для защиты от IDN spoofing IDN spoofing — это генерация доменных имён «похожих» на выбранное, обычно применяемая с целью заставить пользователя перейти по ссылке на ресурс злоумышленника. Далее рассмотрим более конкретный вариант атаки. Представим, что атакуемая компания владеет доменом organization....
Stickeroid для любителей выражать свои эмоции с помощью стикеров Современные технологии окружают нас везде и во всём, давая возможность получать всё, что необходимо максимально быстро и комфортно. Это касается любого рода деятельности, но сегодня мы поговорим именно о компьютерных и цифровых технологиях. Каждый из нас не понаслышке знает,...
Трояны научились воровать данные с помощью Telegram "Боты" в Telegram это специальные аккаунты, используемые, как правило, для подтягивания контента со сторонних сервисов или для отправки пользователям специализированных уведомлений и новостей.TeleRAT - не первый вредонос, эксплуатирующий API "ботов" Teleg...
Миллионы приложений подвергают риску персональные данные пользователей из-за стороннего кода Исследователи «Лаборатории Касперского» проанализировали несколько популярных приложений для Android и обнаружили, что …
Нейропротектор нового уровня? Тревожное состояние успешно лечилось новым препаратом. Но у препарата обнаружен новый эффект. Исследователи из Квинслендского технологического университета (QUT) обнаружили удивительную вторичную функцию Тандоспирона. Тандоспирон используется в Японии и Китае для лечения тр...
Раскрыта новая мошенническая схема с криптовалютами Компания ESET предупреждает о том, что сетевые преступники взяли на вооружение новую схему добычи криптовалют мошенническим путём. Сообщается, что злоумышленники распространяют вредоносное приложение для обмана начинающих пользователей майнинговых сервисов. Программ...
Как носимые устройства помогают восстановиться пациентам после инсульта Использование гибких носимых устройств Shirley Ryan AbilityLab меняет подходы к реабилитации чикагских пациентов, перенесших инсульт. Исследователи задействовали переносные датчики для отслеживания процесса реабилитации. Носимые устройства, способные растягивать...
Как создать эффективный лендинг? Наш мир постоянно стремительно меняется, поэтому каждый, кто хочет быть на плаву, должен смотреть вперёд, использовать какие-то новые возможности, которые ему предоставляются. Человечество занимается торговлей с давних времен. Но с развитием технологий она претерпела знач...
Apple подтвердила утечку исходного кода iBoot в интернет Исходный код загрузчика iOS iBoot попал на GitHub. Хакеры могут использовать такой код для поиска уязвимостей в iOS. Apple подтвердила, что код настоящий, и подчеркнула, что это код для iOS 9, которая сейчас установлена всего лишь на 7% устройств. Apple прокомментировала так...
В 2017 году доля финансового фишинга достигла рекордного уровня Такие данные опубликованы в отчете "Лаборатории Касперского". При этом практически каждая четвёртая попытка загрузки фишинговой страницы, заблокированная решениями компании, была связана с банковским фишингом.Распределение различных типов фишинговых атак в 2017 год...
Сайт Гидрометцентра Украины был заражен скрытым майнером Monero В коде сайта Гидрометцентра Украины был обнаружен скрытый майнер криптовалют CoinHive. Об этом сообщила пресс-служба государственного учреждения. Скрипт был установлен на сайт с помощью взлома пароля для авторизации сетевого протокола shh и проработал около четырех часов. Пр...
USB-накопитель ToughMAX от компании Verbatim способен выдерживать экстремальные неблагоприятные условия для совершенной защиты данных Новый накопитель ToughMAX USB 2.0 от компании Verbatim изготовлен из соединения KyronMAX™ – термопластичного материала, который заменяет металл и способен выдерживать значительные неблагоприятные условия. KyronMAX™используется в различных отраслях промышленности с высокими т...