Google предупредила пользователей о фишинговой рассылке под видом писем из Google Docs

Роскомнадзор предупредил СМИ о возможности получения поддельных писем Роскомнадзор предупредил СМИ о случаях рассылки поддельных писем от имени ведомства и просит обращать особое внимание на электронный адрес отправителя. «В Роскомнадзор поступили сведения об электронной рассылке в СМИ от имени управления Роскомнадзора по Центральному федераль...

Apple предупреждает о новой волне мошенничества с Apple ID На этой неделе AppleInsider.ru сообщил о новой волне фишинговых писем, с помощью которых мошенники пытаются получить доступ к Apple ID владельцев iPhone. Также была опубликована краткая инструкция, которая поможет вычислить поддельное письмо. Apple решила тоже не оставатьс...

Apple предупредила об опасности, связанной с фишинговыми письмами Некоторое время назад злоумышленники придумали новый способ кражи пользовательских данных с помощью фишинговых электронных писем. Согласно имеющимся данным, за прошедшие несколько недель поддельные письма в стиле Apple получили многие владельцы яблочных устройств.Читать даль...

Спамеры распространяют DLL-версию GandCrab Шифровальщик GandCrab, обнаруженный в конце января 2018 года, обретает новые формы. В среду 7 февраля новая волна спам-рассылки, содержащей вредоносный PDF-файл, распространила не встречавшуюся до этого DLL-версию зловреда. Письма замаскированы под платежные квитанции. Темы ...

Хакеры рассылают фальшивые письма от имени Роскомнадзора Их получателям предлагается удалить с компьютеров противозаконную информацию. Особенно рассылка распространена в Центральном федеральном округе.

Как не дать мошенникам украсть ваш Apple ID За последние несколько недель заметно активизировались мошенники, которые обманным путем получают доступ к Apple ID и паролям ни о чем не подозревающих пользователей. Читатели AppleInsider.ru сообщают о волне фишинговых писем, которые получили некоторые и в нашей редакции....

Крупный поставщик интернет-услуг стал жертвой кражи доменов Интернет-сервис Newtek потерял контроль над несколькими ключевыми доменами. У компании, которая предоставляет комплексные бизнес-услуги сотням тысяч организаций, украли адреса трех сайтов, задействованных в работе с клиентами. Злоумышленник захватил управление ресурсом webco...

Cоциальная инженерия открывает хакерам двери в компании Специалисты Positive Technologies собрали статистику эффективности атак с применением методов социальной инженерии. В ходе проектов по анализу защищенности корпоративной инфраструктуры эксперты компании имитировали активность хакеров и отправляли сотрудникам компаний-заказчи...

Волна фишинговых атак на компании из списка Fortune 500 Исследователи зафиксировали новую волну мошеннических атак, мишенями которых становятся крупные предприятия — в основном из США. Рассылая поддельные письма, злоумышленники вынуждают жертв совершать электронные денежные переводы на сторонние счета. Как сообщают эксперты, иниц...

Вредоносная кампания использует закрытую брешь в Adobe Flash Киберпреступники эксплуатируют недавно исправленную критическую уязвимость Adobe Flash Player в рамках масштабной рассылки спама. Непродолжительная атака, нацеленная на компьютеры США и Европы с непропатченной версией проигрывателя, была выявлена экспертами Morphisec. По дан...

Microsoft закрыла уязвимость Outlook апрельским патчем Microsoft закрыла брешь в безопасности Outlook спустя год после ее обнаружения. Обновление было выпущено в апрельский «вторник патчей» вместе с исправлениями для 66 других уязвимостей. Баг в защите Outlook позволял киберпреступникам узнавать IP-адрес жертвы, имя до...

«Тайпосквоттинг»: 12 миллионов посещений за 3 месяца Известный журналист-исследователь проблем кибербезопасности Брайан Кребс сообщил в своем блоге о масштабной кампании так называемого «тайпосквоттинга». Этим термином принято обозначать создание доменных имен, сходных по написанию с именами популярных ресурсов. Такие домены ...

Криптомарафон: кибермошенники получили $5000 за ночь В ночь на 7 февраля у Ethereum-сообщества украли 6,2 ETH — более $5000 на момент публикации, что составляет основную часть дохода мошенников за две недели работы их схемы. Пользователей склоняли перевести злоумышленникам деньги при помощи фальшивых аккаунтов знаменитостей в ...

Эксперты ИБ изучили роль «крипты» в кибератаках Аналитики «Лаборатории Касперского» сообщили о растущем интересе спамеров к криптовалютам. Злоумышленники используют популярную тему в мошеннических схемах и требуют биткойны в качестве выкупа при шантаже. В отчете компании приводится несколько примеров спам-рассыл...

Email рассылка на Mac, или как отправить электронное письмо группе контактов на macOS Если вы хотите отправить одно электронное сообщение сразу нескольким контактам на Mac, вовсе не обязательно отправлять его каждому в отдельности. К счастью, на «маках» можно создавать групповые сообщения, и мы расскажем вам как. Создание группы на Mac поможет сэкономить врем...

Как разводят нашего брата: определены самые опасные угрозы для Android «Полицейские» вымогатели для Android стали наиболее распространенным инструментом среди злоумышленников в 2017 году, выяснили эксперты антивирусной компании ESET. Как правило, такое ПО попадает на устройство через компрометированные веб-ресурсы, после чего блокирует его и п...

Выпущено дополнение Windows Defender для Google Chrome Сегодня компания Microsoft выпустила дополнение Windows Defender Browser Protection для Google Chrome, которое предназначено для предотвращения загрузки вредоносных программ с вредоносных сайтов и фишинговых писем, рассылаемых по электронной почте. Фактически, дополнение со...

«Доктор Веб»: в Google Play обнаружены приложения-подделки для фишинга Эти подделки по команде злоумышленников способны загружать и показывать любые веб-страницы, что может быть использовано для проведения фишинговых атак. Аналитики компании «Доктор Веб» предупреждают о появлении в каталоге Google Play многочисленных фаль...

У инвесторов проекта BeeToken похитили $1 млн в Ethereum Потенциальные инвесторы блокчейн-платформы для краткосрочной аренды жилья BeeToken пожаловались на фишинговые письма, приходящие якобы от имени создателей проекта. По информации The Next Web, злоумышленники сумели собрать уже около $1 млн в Ethereum. Пользователи начали расп...

В Google Play снова обнаружился поддельный MyEtherWallet Фальшивый криптокошелек MyEtherWallet в очередной раз проник в Google Play, не вызвав подозрений у цензоров магазина. Подделка, как и в предыдущие два раза, собирала платежные данные, позволяя злоумышленникам захватывать криптовалютные накопления своих жертв. При входе в по...

Выявлена ошибка в работе DNS-серверов хостинга NameCheap Блогер и автор нескольких книг по работе с iTunes и другими сервисами Apple Кирк Макэлирн (Kirk McElhearn) столкнулся с уязвимостью в службе управления доменами американского хостинг-провайдера NameCheap. В понедельник 5 февраля Кирк получил от Google Analytics предупреждени...

Высокотехнологичный троян атакует Android-устройства Необычный зловред поражает телефоны и планшеты под управлением Android. По данным Symantec, данная программа похищает регистрационные данные владельца устройства, но не использует их для получения материальной выгоды. Вместо этого она собирает сведения об истории поиска и др...

Переписка пользователей ВКонтакте попала в открытый доступ Сайт TJournal сообщил о серьёзной уязвимости во «ВКонтакте», которая позволяет получить доступ к личной переписке пользователей соцсети.  По словам одного CEO-разработчика под ником Yoga2016, такое возможно осуществить через сервис веб-аналитики SimilarWeb, платные инст...

Мошенники вымогают деньги, блокируя Google Chrome Сайты поддельной техподдержки нашли новый способ вымогательства, рассчитанный на неопытных пользователей. Мошенники блокируют работу браузера и вынуждают платить за решение якобы возникших технических проблем. Метод, которым пользуются злоумышленники, основан на использовани...

Об утечках с улыбкой В преддверии одного из самых необычных международных праздников - Дня смеха - аналитический центр InfoWatch подготовил дайджест курьезных утечек.В Индии произошел забавный эпизод, связанный с промышленным шпионажем. Шриша Рао, специалист по проектированию и разработке из к...

Илон Маск удалил страницы Tesla и SpaceX на Facebook Массовая акция «Удали Facebook» (#deletefacebook) продолжает набирать обороты. Недовольные масштабной утечкой персональных данных пользователи социальной сети призывают всех бойкотировать Facebook. Акцию поддерживают не только обычные люди, к ней присоединяется в...

Ботнет Necurs атакует одиночек Исследовательская группа в сфере ИБ IBM X-Force обнаружила всплеск спамерской активности в преддверии Дня святого Валентина. Рассылку осуществляет одна из крупнейших зомби-сетей Necurs, в распоряжении которой находится до 6 миллионов ботов. Кампания, приуроченная к романтиче...

Хакеры получили информацию о 150 млн пользователей приложения MyFitnessPal Компания Under Armor подтвердила, что в феврале этого года она стала жертвой хакерской атаки, в результате которой были похищены данные о 150 млн пользователей мобильного приложения MyFitnessPal. Злоумышленники получили имена пользователей, электронные адреса...

Свежий отчет «Лаборатории Касперского» о спаме и фишинге «Лаборатория Касперского» проанализировала основные тенденции на спам-арене в своем отчете по итогам 2017 года. Как и годом ранее, мошенники продолжают следить за мировыми событиями и активно используют их в спам-рассылках в качестве приманки. Авторы классических &...

Крупнейшие утечки в первом квартале 2018 года В начале года индийские журналисты сообщили о компрометации персональных данных более миллиарда человек. Неизвестные злоумышленники взломали систему AADHAAR, крупнейшему национальному идентификатору, где в том числе хранятся биометрические данные. Правда, инцидент затронул т...

В 2017 году доля финансового фишинга достигла рекордного уровня Такие данные опубликованы в отчете "Лаборатории Касперского". При этом практически каждая четвёртая попытка загрузки фишинговой страницы, заблокированная решениями компании, была связана с банковским фишингом.Распределение различных типов фишинговых атак в 2017 год...

Миллионы пользователей Android стали жертвами антивирусов-имитаторов Почти семь миллионов человек стали жертвами ложных антивирусов, размещенных мошенниками в каталоге Google Play, пишет WeLiveSecurity со ссылкой на отчет вирусных аналитиков ESET. В общей сложности специалистами компании было выявлено 35 приложений, имитирующих функционально...

Почта Mail.Ru научилась переводить деньги на любые электронные адреса Команда сервиса Почта Mail.Ru объявили о запуске новой функциональности. Теперь пользователи веб- и мобильной версий Почты Mail.Ru могут отправлять денежные переводы по любому адресу электронной почты. Перевести деньги можно как пользователю Mail.Ru, так и владельцу ящика н...

За год мошенники украли у российских банков 1,2 млрд рублей В 2017 году на российские банки была совершена 21 атака с помощью программы Cobalt Strike, из них 11 оказались успешными. Под удар попало 240 кредитных организаций, из которых преступникам удалось похитить 1,156 млрд рублей. Об этом на Уральском форуме «Информационная б...

Уведомления в браузере как новый вид спама Информационный портал BleepingComputer обнаружил новую разновидность спама — для распространения рекламного контента злоумышленники используют браузерные push-уведомления. Этот механизм нужен сайтам для оповещения подписчиков: например, онлайн-СМИ с его помощью держат постоя...

Группа Сobalt продолжает атаки на банки Group-IB сообщила о том, что атаки Cobalt продолжаются.Утром 26 марта (ориентировочно в 11:00 по Москве) Центр реагирования на киберинциденты (CERT) Group-IB зафиксировал фишинговую рассылку Cobalt от имени SpamHaus, известной некоммерческой организации, которая борется со ...

Пользователи Gmail стали рассылать спам, сами того не зная В воскресенье многие пользователи Gmail обнаружили, что с их почтовых аккаунтов стали рассылаться сообщения, которых они не отправляли. Сообщения представляют из себя стандартный спам. Сначала появились подозрения на взлом, но вскоре стало понятно, что причина менее очевидна...

[Из песочницы] Пишем плагин к Microsoft DNS server для защиты от IDN spoofing IDN spoofing — это генерация доменных имён «похожих» на выбранное, обычно применяемая с целью заставить пользователя перейти по ссылке на ресурс злоумышленника. Далее рассмотрим более конкретный вариант атаки. Представим, что атакуемая компания владеет доменом organization....

Уязвимый мессенджер угрожал криптокошелькам пользователей Создатели мессенджера PyBitmessage выпустили экстренный патч, чтобы закрыть обнаруженную уязвимость нулевого дня. Ошибка в коде позволяла злоумышленникам удаленно запускать выполнение команд и красть средства из криптокошельков Electrum. PyBitmessage — официальный клиент для...

Шпионский троян атакует российские банки Центр по борьбе с киберугрозами ЦБ России (ФинЦЕРТ) предупредил финансово-кредитные организации страны об атаке трояна Dimnie, нацеленной на кражу денег и конфиденциальной информации. Организация сообщила об участившихся случаях рассылки электронных писем со зловредом в каче...

iOS 11.3 расскажет, как много Apple знает о вас В iOS 11.3 Apple представила новую функцию, которая позволит сделать процесс использования личных данных пользователей более прозрачным. Теперь владельцы совместимых устройств смогут оставаться в курсе, какая информация о них требуется приложениям и сервисам для эффективно...

По сети гуляет эксплойт нулевого дня для Adobe Flash Player Южнокорейская группа экстренного реагирования на инциденты IT-безопасности (KR-CERT) в среду опубликовала предупреждение о новой уязвимости нулевого дня в Adobe Flash Player, которой вовсю пользуются хакеры. В бюллетене безопасности сказано, что атаки направлены на жителей Ю...

Полина Кружкова: тема рассылки – это 70% успеха вашего письма Электронные рассылки – удобный и надежный способ донести информацию до человека. О том, как работать с частными донорами, рассказала менеджер по привлечению частных пожертвований благотворительного фонда «Синдром любви» Полина Кружкова. Митап Теплицы «Фандрайзинг и emai...

Privnote – онлайн-сервис для отправки секретных сообщений Онлайн-сервис Privnote позволяет отправлять сообщения, которые будут автоматически уничтожены после их прочтения. Восстановить такое письмо невозможно. Теплица протестировала инструмент. Сервис очень прост в использовании. Он бесплатный и не требует регистрации. Нужно з...

Роскомнадзор сломал пуш-уведомления на Android Пользователи устройств под управлением Android из России могут испытывать проблемы при получении пуш-уведомлений. Об этом TechCrunch узнал от официальных представителей Google. Компания связывает это с блокировками Роскомнадзора, отмечая сбои в работе ряда фирменных сервисо...

Официальная позиция компании "МаксимаТелеком" по информации СМИ об утечке данных из Wi-Fi-сети метро ""МаксимаТелеком" сразу зашифровала передачу профильных данных (таких как номер телефона, пол, возрастная группа и пр.). До доработки системы авторизации мы выключили хранение данных о перемещении между станциями метро - таким образом полностью исчезла возможн...

BlackTDS: новый канал распространения вредоносного ПО Исследователи из Proofpoint обнаружили в дарквебе объявления об аренде системы распределения трафика (Traffic Distribution System, TDS), которая помогает без больших затрат разворачивать эксплойт-паки и вредоносные программы. Сотрудники компании назвали свою находку BlackTDS...

Microsoft считает, что пользователи Windows 10 Mail используют Edge Microsoft тестирует обновление программного обеспечения для Windows 10, которое меняет способ открытия ссылок в письмах из приложения электронной почты Windows. В новой версии ПО ссылка в письме будет открыта только в Edge – фирменном браузере Microsoft. Теперь при наж...

Внимание, налоговый период! Как избежать утечек персональных данных Начало 2018 года отмечено активизацией сетевых мошенников в ряде штатов США. Серия утечек совпала со стартом налогового сезона в США, когда частные лица и организации приступили к подаче деклараций за прошлый год. Завладев такой личной информацией, как имена, адреса и размер...

Что делать, если произошла ошибка [OR-DDUH-01] в Google Play? Вы, вероятно, уже знаете о том, что в большинстве университетов США студентам и сотрудникам предоставляются университетские аккаунты Google. Это очень удобная практика, так как наличие почтового ящика в зоне .edu дает возможность своевременно получать информацию, касающуюся ...

Новая функция GetContact вызвала скандал в соцсетях Сервис для поиска неизвестных телефонных номеров GetContact от Codebusters, вышедший на iOS два года назад, внезапно возглавил топ-чарт бесплатных приложений в категории «Утилиты» в App Store. Как оказалось, в одной из последних версий появилась новая функция, позволяющая уз...

Копипейст с сюрпризом Свою задачу вредоносное ПО, получившее название ComboJack, решает с известной элегантностью. Троянец способен идентифицировать адреса цифровых кошельков, скопированные пользователем Windows в буфер обмена, и подменять их адресами кошельков организаторов атаки. Соответственно...

Магазин Chrome удалил пять вредоносных блокировщиков рекламы Google удалила пять блокировщиков рекламы из Интернет-магазина Chrome после того, как ИБ-исследователь и один из основателей Adguard Андрей Мешков обнаружил, что в расширения вшиты вредоносные скрипты. Скрытый код собирал информацию о посещенных страницах и передавал сведени...

Как я перешёл с Chrome на Яндекс браузер Было бы правильным выразиться: «Как я стал использовать Яндекс как основной браузер по умолчанию в Windows и Android системах». Лет 10 назад кроме Оперы и Мазилы, за редким исключением Internet Explorer, работать и проводить время в интернете было не на чем. Потом в жизнь б...

APNIC и Cloudflare запустили самый быстрый DNS-сервис Компания Cloudflare объявила о запуске нового бесплатного DNS-сервиса 1.1.1.1. Он разработан в сотрудничестве со специалистами региональной интернет-регистратуры Азиатско-Тихоокеанского региона APNIC (Asia-Pacific Network Information Center), которой принадлежит IP-адрес 1....

Online-Визитка | Мобильная Визитка | СМС-Визитка 5.2.2 После разговора с новым клиентом отправляет вашу «мобильную визитку» с благодарностью за звонок и с вашими контактами по sms, WhatsApp или Viber, в один клик не добавляя номер в телефонную книгу ✔ Получив ВИЗИТКУ сразу после звонка, клиенты точно не потеряют ваши контакты,...

Фишинг на теме криптовалюты принес преступникам $50 млн Украинская преступная группировка Coinhoarder заработала более 50 млн долларов, заманивая энтузиастов криптовалюты из развивающихся стран на фишинговые сайты. Мошенники продвигали клоны популярного ресурса blockchain.info через сервис Google AdWords, пользуясь слабым знанием...

Белгородский избирком по ошибке пригласил 1,2 млн избирателей на сайт Навального Белгородский избирком напечатал 1,2 миллиона приглашений на выборы президента, указав ошибочный адрес своего сайта. Теперь ссылка ведет на сайт оппозиционера Алексея Навального, который призывает на выборы не ходить. На ошибку в приглашениях обратил внимание телеграм-канал «...

Сервис для опросов позволял атаковать веб-серверы Исследователи из компании RIPS Technologies нашли опасные уязвимости в популярном сервисе для организации онлайн-опросов LimeSurvey. Бреши позволяют запускать произвольный код на веб-серверах. LimeSurvey — это бесплатное open source интернет-приложение. По информации Securit...

Хакеры атаковали пользователей криптобиржи Poloniex с помощью поддельного мобильного приложения Пользователи одной из крупнейших криптовалютных бирж Poloniex стали целью фишинговой атаки. Злоумышленники использовали мобильное приложение, замаскированное под официальный ресурс биржи, но использующееся исключительно для кражи данных. У Poloniex до сих пор нет собственн...

Троян Stresspaint скрывается в приложении для рисования За последнюю неделю группа кибермошенников заразила более 40 тыс. пользователей вредоносным ПО, похитив куки их сеансов в Google и учетные данные Facebook. Новый троян преступники замаскировали под программу для антистресс-рисования под названием Relieve Stress Paint. Исслед...

Скриптовый майнер Monero можно внедрить даже в документ Word Майнинговые Java-скрипты для добычи Monero могут выполняться внутри документов Word. Это стало возможно благодаря новой функции, появившейся в последних версиях продуктов Microsoft Office. Она позволяет добавлять в текст видео при помощи кода вставки iframe. Сам файл при это...

Facebook подтвердила слежку за звонками и SMS пользователей Команда социальной сети Facebook отреагировала на обвинения в слежке за звонками и SMS пользователей Android-устройств. С одной стороны, Facebook подтвердила сбор истории звонков и сообщений, но при этом подчеркнула, что «слежка» является опциональной и ведётся и...

Фейковые адблокеры в Chrome Web Store собрали более 20 млн установок Google удалил пять фейковых блокировщиков рекламы из Chrome Web Store, получивших в общей сумме более 20 млн установок. Это было сделано после публикации отчёта AdGuard. Эксперты AdGuard выяснили, что фейковые расширения содержали скрытый код, с помощью которого злоумышленни...

В Google Мой бизнес можно будет указать перечень услуг компании Англоязычные пользователи заметили, что Google Мой бизнес добавил новый пункт в аккаунты пользователей – «Services». С его помощью можно указать перечень услуг, предлагаемых компанией. Первые сообщения об этом нововведении появились около недели назад. Судя по доступной инфо...

«Полицейские» вымогатели остаются главной угрозой для Android В 2017 году авторы вредоносных программ для Android продолжали поиск новых инструментов. Наиболее опасное нововведение вирусописателей - использование вредоносным ПО службы специальных возможностей Android Accessibility Service, облегчающей работу с устройством для людей с о...

Контакты от BlackBerry 1.5.8.14434 Приложение «Контакты» обеспечивает хранение всей контактной информации пользователя в одном месте для повышения удобства управления этой информацией.  Приложение «Контакты» позволяет непосредственно взаимодействовать с контактами различными способами, такими как телефонные в...

Троян Quant Loader распространяется через спам Исследователи предупреждают о новой спам-кампании, которая распространяет троян Quant Loader, загружающий программы-вымогатели и крадущий пароли. Специалисты компании Barracuda наблюдают массовую рассылку электронных писем с архивом, внутри которого находится ярлык с расшире...

Платформа почтовых рассылок Mailchimp запретила рассылку рекламы криптовалют Платформа автоматизированных почтовых рассылок Mailchimp начала закрывать учетные записи, связанные с криптовалютной индустрией, включая рассылки про ICO, биржи, новости, книги и тематические мероприятия. О закрытии аккаунтов пользователи стали сообщать через Twitter.  Так, ...

Миллионы приложений раскрывают данные через рекламные SDK Эксперты ИБ из «Лаборатории Касперского» выяснили, что через миллионы приложений в сеть попадают такие персональные данные, как имя, возраст, доход и, возможно, номера телефонов и электронные адреса. Всему виной разработчики, которые не защищают данные для таргетин...

myMail 6.4.0.23816 myMail – бесплатный почтовый клиент для Yandex, Gmail, Rambler, Mail.Ru, Hotmail, iCloud, Outlook.com, Yahoo и любых других IMAP или POP3 почтовых сервисов! Теперь каждый может завести бесплатный ящик вида логин@my.com. Загрузите приложение и создайте короткий и запомин...

В роутерах Netgear устранен обход аутентификации Компания Netgear пропатчила более двадцати моделей роутеров, устранив несколько уязвимостей, обнаруженных в прошлом году Мартином Рахмановым (Martin Rakhmanov) из Trustwave. Три из этих брешей оценены как очень опасные и получили по 8,4 балла по шкале CVSS. Одна опасная уязв...

Сервис MailChimp запретит рассылку писем от организаторов ICO Крупнейший сервис email-рассылок Mailchimp запретит продавцам криптовалют и организаторам ICO рассылать письма. Начиная с 30 апреля письма, содержащие информацию об ICO и криптовалютах рассылаться не будут. Клиенты сервиса уже получили соответствующее уведомление. Как уточни...

Ряд пользователей Gmail получили спам-сообщения от самих себя Как правило, Gmail довольно хорошо фильтрует нежелательные спам-сообщения. Но многие пользователи сообщали ранее, что их почтовые ящики внезапно были заполнены объявлениями с собственных учетных записей. Пользователи на Справочном форуме Gmail, отметили, что сообщения, похо...

"Доктор Веб" предупреждает о мошеннической рассылке якобы от имени Mail.Ru С их помощью злоумышленники пытаются украсть логины и пароли пользователей почтового сервиса Mail.Ru.

В аппаратном криптокошельке Ledger обнаружена критическая уязвимость Принято считать, что криптовалютные аппаратные кошельки очень надёжны, а поэтому лучше всего подходят для хранения своих сбережений и проведения различных транзакций. Одним из наиболее удачных устройств в прошлом году считался французский аппаратный криптокошелёк Ledger, п...

Обнаружена уязвимость сканера QR-кодов в iOS 11. Насколько это опасно? Уязвимость встроенного в приложение «Камера» считывателя QR-кодов позволяет направлять пользователей на скомпрометированные веб-сайты, выдавая их за безопасные. Об этом сообщают исследователи Infosec, обнаружившие проблему еще в декабре прошлого года, но так и не дождавшие...

В Google Play появилось «универсальное мобильное приложение» для клиентов 21 банка Программа Universal Banking Poland предлагала доступ к личным кабинетам в 21 системе интернет-банкинга. Пользователю предлагалось выбрать из списка банк, в котором у него открыт счет, и ввести логин и пароль в специальную форму.Введенные данные отправлялись на удаленный серв...

У WhatsApp для Android появился вредоносный двойник Эксперты лаборатории Malwarebytes Labs узнали о распространении двойника WhatsApp под названием WhatsApp Plus. «Расширенная» версия мессенджера не имеет никакого отношения к оригиналу и является вредоносным приложением, которое ворует личные данные пользователей и передает ...

В России жалуются на проблемы с YouTube, Google Play, Gmail и другими сервисами Google Уже в первый день блокировки Telegram стало понятно, что ограничением доступа к серверам мессенджера дело не закончится. В выгрузку IP-адресов попали подсети Amazon и Google. Причём последний, несмотря на требование российских властей, «продолжает предоставлять Telegram свои...

Cambridge Analytica может иметь доступ к частным сообщениям Facebook Facebook начал уведомлять людей, если их информация была получена Cambridge Analytica. Вскоре после неприятного инцидента компания создала страницу справочного центра. Ее можно проверить, чтобы убедиться, что вы были одним из пострадавших участников. Facebook подтвердил Wire...

Сторонние трекеры злоупотребляют функцией Facebook Login При регистрации пользователя на каком-либо сайте, который использует функцию «Войти через Facebook», встроенные в ресурс сторонние трекеры могут собирать его данные — фото профиля, имя, адрес электронной почты, местоположение, возраст и пол. Это обнаружили ученые и...

Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...

Новый шифровальщик Saturn предлагает партнерскую программу Исследователи из MalwareHunterTeam обнаружили 6 февраля новую разновидность вируса-вымогателя, который оставляет жертвам не только текстовые, но и голосовые сообщения. Они назвали его Saturn, по расширению, которое зловред добавляет к имени зашифрованного файла. Спустя недел...

Не все корзины Amazon S3 защищены от внешнего воздействия Французская компания HTTPCS, специализирующаяся в области кибербезопасности, опубликовала результаты исследования, отражающие уязвимость облачных хранилищ Amazon S3. Эксперты проанализировали более 100 000 ведер, 10% из которых оказались публичными. При этом выяснилось, что ...

Google заплатит за привлечение новых пользователей Google Pay Google готова заплатить своим пользователям за помощь в популяризации платежного сервиса Google Pay. Об этом говорится в официальном блоге компании. За каждого приглашенного человека последует вознаграждение в виде купона номиналом в 500 рублей, который можно потратить на ш...

Android-пользователи майнят Monero за разгадыванием капчи Вредоносная баннерная кампания заманивает пользователей Android на сайты со скриптами для добычи криптовалюты. Под предлогом защиты от ботов злоумышленники майнят токены Monero, пока жертва вводит капчу. Определить мошенническую схему удалось в рамках масштабного исследовани...

Facebook разрешит каждому пользователю почувствовать себя Цукербергом Facebook планирует внедрить кнопку Unsend для сообщений всех пользователей, рассказал TechCrunch представитель компании. По его словам, те, кто использует секретные сообщения в зашифрованной версии мессенджера, имеют возможность поставить таймер, и сообщения будут автоматиче...

Авторы memcached-атак решили подзаработать В некоторых UDP-пакетах, составляющих часть DDoS-потока, создаваемого с помощью неправильно сконфигурированных серверов memcached, эксперты Akamai Technologies обнаружили вымогательское послание. Злоумышленники предлагают перевести 50 XMR (около 17 тыс. в долларовом эквивале...

APWG: фишинговых сайтов стало меньше В период с июля по сентябрь в Антифишинговую рабочую группу (APWG) было подано более 296 тыс. уникальных отчетов об атаках фишеров — почти на 23 тыс. больше, чем в в предыдущем квартале. В то же время число уникальных сайтов-ловушек сократилось до 191 тыс.; около 40% таких н...

В Group-IB зафиксировали новую атаку хакерской группы Сobalt Злоумышленники организовали фишинговую рассылку от имени некоммерческой организации SpamHaus, которая борется со спамом.

В браузере Safari устранили недостатки механизма HSTS Разработчики браузерного движка WebKit залатали потенциально опасную уязвимость в механизме HSTS, который отвечает за перенаправление запросов на https-версию сайта. Ошибка позволяла злоумышленникам получить доступ к уникальному идентификатору посетителя веб-ресурса, а потом...

Apple удаляет приложение, которое позволяет подросткам скрывать фотографии за реальным калькулятором Apple удалила приложение Private Photos (Calculator%) от App Store. Приложение позволяло пользователям скрывать секретные фотографии за реальным функционирующим калькулятором, что сделало его фаворитом среди предприимчивых подростков. Полиция Британии говорит, что Private Ph...

Как авторизоваться на веб-сайтах с использованием учетной записи Telegram Разработчики популярного мессенджера Telegram объявили о запуске виджета авторизации для внешних веб-сайтов. Это следует из материалов официального блога компании. Теперь пользователи сервиса смогут использовать свою учетную запись Telegram как доверенный способ входа. Для...

Группировка Gold Galleon разоряет судоходную отрасль Исследователи вычислили группу хакеров, ответственную за ряд масштабных BEC-атак на корпоративную почту судоходных фирм. За почти год деятельности злоумышленники выманили миллионы долларов. Об открытии стало известно в среду из доклада на конференции RSA. Успешность злоумышл...

Ботнеты пошли в атаку Корпорация Microsoft опубликовала отчет об угрозах информационной безопасности Security Intelligence Report за период с февраля 2017 года. Отчет посвящен трем темам: ботнетам, популярным методам хакерских атак и вирусам-вымогателям. Широкое распространение ботнетов и ви...

Майнинг «по-честному» Размещая вредоносную рекламу (в том числе и на легитимных ресурсах), организаторы атаки перенаправляют пользователей на подконтрольные им сайты. В Malwarebytes обнаружили пять доменов, используемых злоумышленниками, при этом реальное число доменов может оказаться выше. Так и...

Google получил от европейцев 650 тыс. запросов на удаление информации "КоммерсантЪ" напоминает, что, согласно постановлению суда Европейского союза, принятому в мае 2014 года, в некоторых случаях пользователь имеет право направлять поисковой системе, такой как Google, запрос на удаление результатов поиска по своему имени. Компания от...

США обвинили Россию в атаках на объекты критической инфраструктуры Об этом говорится в предупреждении, выпущенном Центром реагирования на киберугрозы (US-CERT) Министерства национальной безопасности. В документе утверждается, что речь идет о "многоступенчатой кампании проникновения". Ее целями, как правило, являются небольшие комм...

Обнаружен троян для Android, ворующий переписку в мессенджерах Эксперты антивирусной лаборатории Trustlook Labs предупредили о распространении вредоносного компонента com.android.boxa, ворующего данные пользователей из установленных на инфицированные устройства мессенджеров. Публикация приводится на страницах официального блога компани...

Пользователям Android угрожает веб-скрипт, добывающий криптовалюту Эксперты лаборатории Malwarebytes Labs обнаружили новый способ по обращению мощностей тысяч Android-смартфонов на скрытый майнинг криптовалюты Monero. Для этого злоумышленники используют скрипт Coinhive, встраивая его на страницы подконтрольных веб-ресурсов с капчей, заведо...

В Gmail будут самоуничтожающиеся письма Недавно стало известно о том, что «Корпорация добра» планирует изменить облик ресурса. Однако предполагаются и другие нововведения: конфиденциальный режим*, который не позволит скопировать, распечатать или переслать письма; письма, которые можно прочесть только по...

[Из песочницы] Фишинг на криптовалютах Сейчас наверняка все слышали о таком понятии, как криптовалюта или Биткоин. Эта тема является одной из самых популярных и обсуждаемых на сегодняшний день. Про «крипту» говорят везде: в интернете, на телевидении, по радио, в кругу семьи и друзей и т.д. Естественно, злоумышлен...

Екатерина Кочнева: каким должно быть сообщество благотворительной организации Вконтакте «Благотворительность ВКонтакте» – программа социальной сети, которая уже год развивает возможности площадки для благотворительных организаций. О программе и о том, как благотворительным организациям использовать ВКонтакте, рассказала руководитель направления «Благотворительн...

Роскомнадзор открестился от блокировки Gmail, Play, Drive и YouTube Пресс-служба Роскомнадзора открестилась от сообщений о блокировке сервисов YouTube, Gmail, Google Play и Drive. По словам ведомства, IP-адреса этих сервисов в реестр запрещенной информации не вносились и на блокировку операторам связи не направлялись. Также отмечается доступ...

Безопасность сообщества: проверяем и защищаем свой паблик «ВКонтакте» Если группу вашей организации или фонда в социальной сети взломают, репутационных и экономических потерь не избежать. Именно поэтому крайне важно обезопасить сообщество от внешних цифровых угроз. Теплица подготовила краткий набор рекомендаций, инструкцию о том, как обес...

«Белтелекомом» была произведена СМС-рассылка с рекламой бургерной Некоторые белорусы жалуются, что 7 марта в течении всего дня им приходили рекламные СМС бургерной с приглашением на бесплатный лимонад, прирученные к Международному женскому дню. Отправителем значился крупнейший белорусский оператор связи «Белтелеком», ...

Мошенники заработали на сбое Telegram События развивались так. Спустя несколько часов после того, как в работе Telegram начали наблюдаться сбои (это произошло около 11:00 утра по Москве), в ветке обсуждений социальной сети Twitter в официальном аккаунте Дурова дважды появилось одно и то же сообщение якобы от сам...

Плагин Image Previewer для Firefox запускает майнер Monero Лоуренс Абрамс (Lawrence Abrams) — ИБ-исследователь с сайта Bleeping Computer — обнаружил первое вредоносное расширение для Firefox. Утилита Image Previewer распространяется через фальшивые сайты с обновлениями браузера и запускает майнер Monero на компьютере жертвы. Чтобы п...

Роскомнадзор подтвердил блокировку ряда IP-адресов Google из-за Telegram Роскомнадзор сообщил о внесении в реестр запрещённой информации части IP-адресов Google. Согласно заявлению ведомства, IT-компания по-прежнему позволяет мессенджеру использовать свои IP-адреса для обхода блокировки в России. В Google в свою очередь заявили, что блокировка IP...

Даже взломанная учетка Apple ID чего-то стоит Учетные записи Apple ID, доступ к которым злоумышленники получают в результате фишинговых атак, могут быть проданы на черном рынке по 15 долларов США. Это самая высокая цена в данной категории, сообщает 9To5Mac со ссылкой на исследование, проведенное специалистами ресурса ...

Мошенники похитили у индийского банка $1,8 миллиона Индийский банк City Union Bank объявил, что киберпреступники взломали его системы и тремя переводами вывели в разные страны $1,8 млн через платформу SWIFT. После сообщений в местной прессе о том, что транзакции прошли при соучастии сотрудников кредитной организации, генераль...

Денежные переводы можно совершить по e-mail Переводы в Почте можно использовать в любой ситуации: и для того, чтобы сделать неожиданный подарок близким, и чтобы рассчитаться с продавцом из другого города.Переслать деньги так же легко, как приложить документ или фото. Отправителю необходимо знать только электронный адр...

Выявлены критически опасные уязвимости в источниках бесперебойного питания APC Две уязвимости получили оценку в 10 баллов по шкале CVSS v. 3, что соответствует наивысшему уровню опасности.Проблемы безопасности выявлены в модулях управления APC MGE SNMP/Web Card Transverse 66074, установленных в источниках бесперебойного питания Galaxy 5000/6000/9000, E...

В распространенной системе защиты от пиратства выявлены уязвимости Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО."Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользова...

Вредоносные криптоманеры продолжают атаку Исследователи Check Point выявили три различных варианта вредоносных криптомайнеров, которые вошли в топ-10 активных зловредов. Возглавил рейтинг CoinHive, который атаковал каждую четвертую компанию в январе. CoinHive способен в тайне от пользователя добывать криптовалюту Mo...

#Главное — Баг iOS 11 открывает ваши сообщения посторонним Уязвимость в системе безопасности iOS 11 позволяет любому желающему получить доступ к вашим сообщениям прямо с экрана блокировки, выяснили авторы бразильского ресурса Mac Magazine. Для этого достаточно попросить Siri зачитать содержание входящих уведомлений. Баг работает п...

Microsoft исправила 15 критических багов Компания Microsoft закрыла 15 критических уязвимостей в рамках мартовского вторника патчей. Всего производитель ПО выпустил 75 исправлений, 61 из которых отнесено к важным. Наиболее срочные заплатки получили браузеры Microsoft и связанные с ними технологии, в частности фирме...

Цифра дня: Сколько пользователей Chrome пострадало от фальшивых блокировщиков рекламы? Цифра дня: 20 000 000 пользователей Chrome пострадало от фальшивых блокировщиков рекламы. Команда блокировщика рекламы AdGuard опубликовала интересную статистику. По их словам, жертвами фальшивых блокировщиков рекламы из магазина веб-приложений Chrome стали уже более 20 милл...

Новый релиз Firefox повышает его безопасность и стабильность Обновление Mozilla Firefox исправляет 18 уязвимостей, в том числе две критические бреши, четыре серьезные и семь средних. Это уже второй апдейт браузера в 2018 году — 58-я версия вышла менее двух месяцев назад. Наибольшую угрозу представляют уязвимости CVE-2018-5125 и CVE-20...

В 2017 году из Google Play удалено более 700 000 вредоносных приложений Это был напряженный год для команды безопасности Google. В Google Play нашлось всё что угодно – от приложений фонариков, которые воровали данные пользователей и показывали нелегальную рекламу, до поддельного мессенджера WhatsApp, который скачали миллионы людей. Чистка ...

Полмиллиона пользователей Android стали жертвами вредоносного ПО из Google Play Несколько популярных приложений для сканирования QR-кодов из каталога Google Play содержат вредоносный код, выяснили антивирусные аналитики компании SophosLabs. Все программы из списка получили положительную оценку Google Play Protect и в общей сложности были установлены на...

«ВКонтакте» назвала причину утечки сообщений пользователей Вчера вечером в Сети появилась информация об оказавшихся в открытом доступе личных сообщениях участников социальной сети «ВКонтакте», которые можно было прочесть через сервис аналитики SimilarWeb. В пресс-службе социальной сети объяснили случившееся испо...

Злоумышленники стали чаще атаковать пользователей Mac-устройств: «Лаборатория Касперского» рассказала о финансовых угрозах в 2017 году По данным «Лаборатории Касперского», в 2017 году доля финансового фишинга достигла рекордного уровня. Более половины (54%) всех фишинговых атак …

Поддельные приложения активно используют для воровства денег Компания Avast, мировой лидер в области цифровой безопасности, провела исследование среди пользователей мобильных гаджетов, чтобы определить, насколько серьезна угроза от поддельных банковских приложений. В исследовании приняли участие около 40 000 пользователей из 12 стран,...

В популярных умных камерах обнаружены серьёзные уязвимости Эксперты "Лаборатории Касперского", сообщившие об уязвимостях, передали подробную информацию производителю устройств (Hanwha Techwin): к настоящему моменту часть из них закрыта, оставшиеся будут исправлены в ближайшее время.Исследованные умные камеры отличаются одн...

В Gmail появятся «секретные» сообщения Команда разработчиков Gmail тестирует возможность отправки так называемых конфиденциальных сообщений, содержимое которых не может быть скопировано, напечатано или переслано другому пользователю. Об этом сообщает TechCrunch со ссылкой на скриншоты интерфейса обновленного поч...

Непрофессионализм поставил под угрозу десятки тысяч сайтов Компания Trustico, один из крупных продавцов SSL-сертификатов, призналась, что хранила у себя приватные ключи своих клиентов. Заявление генерального директора шокировало экспертов по кибербезопасности — теперь владельцы интернет-ресурсов, использовавшие услуги этого реселлер...

][-детектив: целевая атака на Сбербанк. Раскрываем подробности АРТ «Зловредный Санта-Клаус» Для подписчиковНакануне праздников мы все с головой погружаемся в задачи, которые нужно успеть завершить, бдительность офисных работников притупляется, и это на руку хакерам. Недавно мы столкнулись с серией кибератак на компании финансового сектора России, в том числе и Сбер...

«ВендоСофт»: объявлен старт новой версии программы «СМС Рассылка 2018» «СМС Рассылка 2018» — новая версия популярной программы для рассылки мобильных сообщений от российской компании «ВендоСофт». Ее активно используют клиенты компании, среди которых магазины, автосалоны, турфирмы, студии красоты, развлекательные и фитнес-клубы, рестораны и кафе...

Siemens пропатчила TeleControl Server Basic Американская Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) выпустила информационный бюллетень, посвященный новым брешам в ПО TeleControl Server Basic производства Siemens. Эксплойт самой серьезной из этих уязвимосте...

Роскомнадзор подтвердил блокировку некоторых IP-адресов Google Прошла всего неделя с тех пор, как Роскомнадзор приступил к блокировке Telegram, а интернет уже полыхает от негодования относительно последствий, связанных с этой деятельностью. Изначально пользователи сообщали о недоступности серверов отдельных онлайн-игр или даже сервисов...

ESET: криптовалютные мошенники переходят на Android ESET подготовила отчет о мошенничестве с криптовалютами в среде Android. Эксперты проанализировали деятельность злоумышленников и популярные схемы атак. Специалисты ESET отмечают увеличение активности мошенников вокруг криптовалюты, а также схем, получения средств ...

Twitter разрешил сохранять сообщения в «закладки» Сервис микроблогов Twitter официально запустил новую функцию под названием Bookmarks, которая позволяет сохранять сообщения пользователей в закладки. Новшество уже доступно пользователям компьютеров и мобильных устройств. В отличии от «лайков» все закладки являют...

Дуров пообещал запустить в Telegram встроенный обход блокировок Павел Дуров, стоящий за популярным мессенджером Telegram, отреагировал на вынесенное сегодняшним утром решение суда о блокировке Telegram. По постарался успокоить пользователей и попросил не удаляйте и не переустанавливайте Telegram при возникновении проблем со связью. По с...

Брешь Trustjacking грозит удаленным взломом iOS-устройств Компьютер, к которому хотя бы раз подключали iPhone или iPad через USB-порт, в дальнейшем может синхронизироваться с этим устройством по локальному Wi-Fi без ведома владельца. Это дает злоумышленникам возможность удаленно красть информацию или устанавливать на смартфон жертв...

Хакеры заразили миллионы Android-смартфонов для майнинга криптовалюты Майнинг — подбор решений задач для включения в блокчейн нового блока. Процесс гарантирует работу сети криптовалют, но при этом требует большую вычислительную мощность. Хакеры решили заработать без вложений и использовали смартфоны незнакомых людей. В результате получили 30 ...

Gmail Go 8.1.28.184986974 Ваш любимый быстрый Gmail в облегченном формате. Умная почта, которая автоматически систематизирует письма и гарантирует безопасность. Получайте мгновенные уведомления о новых письмах и отвечайте на них онлайн или офлайн. Мощный поиск поможет найти любую переписку. Возмож...

Microsoft устранила два опасных бага в Outlook Февральский набор обновлений от Microsoft закрывает 50 уязвимостей, в том числе бреши в Windows, Office, Internet Explorer, Edge и JavaScript-движке ChakraCore. Четырнадцать уязвимостей оценены как критические, 34 — как опасные. Две серьезные бреши были обнаружены в Outlook....

Instagram позволит скачивать все фото и видео Команда фотосервиса Instagram готовится запустить аналог функции «Загрузка Ваших данных» (Download Your Information) в социальной сети Facebook. Об этом рассказал ресурс TechCrunch со ссылкой на представителя Instagram. По словам источника, пользователи Instagra...

Каким будет обновление Gmail. Пять главных пунктов Команда Google подготовила редизайн фирменного почтового сервиса. Веб-версия Gmail получит обновлённый дизайн и несколько новых функций. Оценить их пользователи смогут в течение ближайших недель. Об анонсе узнала администрация G Suite, сообщает Android Central. В письме пр...

Valve прояснила ситуацию с консолями Steam Machines и системой Steam OS Пару дней назад мы сообщали о том, что консоли Steam Machines исчезли из раздела «Устройства» на сайте Valve. Мы предположили, что компания решила отказаться от этих устройств. На фоне слухов Valve опубликовала официальное заявление по этому поводу. Итак, в...

Обнаружен VBS-загрузчик со свойствами RAT Исследователи из Flashpoint проанализировали новую модификацию хорошо известного загрузчика SafeLoader VBS. Как оказалось, этот даунлоудер способен не только загрузить вредоносный код, но и обеспечить удаленный доступ к командному серверу. О существовании столь необычного ск...

«Лаборатория Касперского» заявила в полицию на бывшего сотрудника, укравшего код «Лаборатория Касперского» сообщила о краже кода одним из своих бывших сотрудников, и опровергла сообщения о том, что был украден код антивируса. Один из сотрудников «Лаборатории Касперского» выложил в Интернет часть исходного кода неназванного программ...

Windows 10 April Update и проблемы при обновлении Похоже, что April Update – это действительно официальное название нового обновления, в браузере Edge пользователи сборки 17134 обнаружили на главной надпись April Update. Страницу можно перевести на русских язык в настройках MSN и здесь нас встречает уже апрельское обновлени...

В сеть утекли данные 1,3 миллиона покупателей Walmart Обнаруженный исследователями файл базы данных MSSQL носит название MBMWEB_backup_2018_01_13_003008_2864410.bak и является, судя по всему, главной базой данных клиентов компании MBM Company Inc. Он включает внутренние адреса почтовых рассылок, зашифрованные номера банковс...

Патчи Drupal закрыли несколько серьезных уязвимостей Свежие обновления исправили несколько серьезных ошибок в популярной системе управления контентом (CMS) с открытым кодом Drupal. Апдейты коснулись версий 7.х и 8.х. Разработчики Drupal используют систему ранжирования ошибок Национального института стандартов и технологий США,...

Злоумышленники стали чаще атаковать пользователей Mac-устройств По данным "Лаборатории Касперского", в 2017 году доля финансового фишинга достигла рекордного уровня. Более половины (54%) всех фишинговых атак пришлось на различные сайты, так или иначе связанные с финансовыми услугами: банки, платёжные системы, интернет-магазины ...

Автоответчик в приложении «Почта» на macOS. Как настроить? Наверняка бывали ситуации, когда вам нужно было ответить на сообщение электронной почты, однако сделать это не представляется возможным: например, вы в отпуске или же просто под рукой нет средств связи. Тем не менее эту проблему можно легко решить, если заранее заготовить ...

Петр Игнатов: как создать электронную рассылку, которую захотят прочитать База подписчиков зеленого движения ЭКА выросла за два года с 12 тысяч подписчиков до 60 тысяч. Опытом ведения почтовых рассылок поделился специалист по внутренним коммуникациям в проектах зеленого движения ЭКА Петр Игнатов. На митапе Теплицы 25 января 2018 года участник...

Компетентные организации обнаружили 383 домена-нарушителя В январе 2018 года компетентными организациями в адрес регистраторов было направлено в общей сложности 383 обращения о снятии делегирования доменных имен. Об этом сообщается в очередном ежемесячном отчете компетентных организаций, опубликованном на сайте Координационн...

Хакеры используют вредоносное ПО для сокрытия следов и истинных мотивов преступления Под видом троянов-вымогателей может скрываться шпионское ПО, которое после получения необходимых данных не просто шифрует, а уничтожает данные на компьютерах жертвы. Или, как было в случае атак на банкоматы, ВПО повреждало загрузочную запись ОС банкомата, и таким образом зло...

Поддельный кошелек MyEtherWallet снова проник в Google Play Спустя около двух недель с момента удаления поддельного Ethereum-кошелька MyEtherWallet из каталога Google Play на его месте возник еще один. О том, что новое приложение, использующее прежнее название, является фальшивкой, рассказали создатели оригинального веб-кошелька. «...

В Google Play обнаружены шпионские программы Двум группировкам, специализирующимся на атаках на критические инфраструктуры, удалось загрузить на Google Play три вредоносных приложения. По данным исследователей из Lookout, они предназначены для слежки за военными организациями на Ближнем Востоке. Одна из группировок — A...

Илон Маск удалил страницы SpaceX и Tesla в Facebook после того, как его взял «на слабо» подписчик в Twitter Илон Маск отреагировал на флешмоб #deletefacebook, который начался после сообщений об утечке данных 50 млн пользователей соцсети. После непродолжительной дискуссии в Twitter он удалил Facebook-страницы компаний SpaceX и Tesla.

Илон Маск удалил страницу SpaceX в Facebook после того, как его взял «на слабо» подписчик в Twitter Илон Маск отреагировал на флешмоб #deletefacebook, который начался после сообщений об утечке данных 50 млн пользователей соцсети. После непродолжительной дискуссии в Twitter он удалил Facebook-страницу компании SpaceX.

Kaspersky Lab обнаружила в магазине Google Play Store несколько приложений со скрытыми майнерами криптовалюты В магазинах приложений iOS и Android миллионы приложений. Ежегодно фиксируются миллиарды загрузок. Само собой, и Apple, и Google проверяют приложения до того, как опубликовать их в своих сервисах. Однако не всегда они находят скрытые функции, способные навредить пользов...

Пользователи устройств Apple всё чаще подвергаются финансовым атакам Исследование, проведённое «Лабораторией Касперского», говорит о том, что в 2017 году доля финансового фишинга достигла рекордного уровня. При этом всё чаще атакам злоумышленников подвергаются пользователи устройств Apple. Анализ показал, что в прошлом го...

В коммутаторах Phoenix Contact обнаружены уязвимости Эксперты Positive Technologies Илья Карпов и Евгений Дружинин выявили критически опасные уязвимости в промышленных коммутаторах Phoenix Contact. Эти устройства используются для построения сетей в нефтегазовой, морской, энергетической сферах и в других инфраструктурных и прои...

Мошенническое приложение подписывает пользователей на платный сервис Игра Pingu Cleans Up впервые появилась в магазине приложений 8 февраля 2018 года. Ее загрузили от 50 000 до 100 000 раз.После установки на планшет или смартфон приложение предлагало создать игрового персонажа. На первых двух этапах потенциальная жертва, выбирая нужный атрибу...

Google запускает экспериментальный сервис в стиле Instagram Разработчики компании Google выпустили экспериментальный сервис FriendlyPix, копирующий концепт социальной сети Instagram. Разработка пока не имеет мобильного клиента, но исправно функционирует в веб-версии. С ее помощью пользователи могут делиться своими фотографиями, а та...

Новая многоступенчатая атака через Word Trustwave наблюдает новую спам-кампанию, использующую документы Word для доставки целевой полезной нагрузки — крадущего пароли зловреда. По словам экспертов, в данном случае распространители вредоносного ПО полагаются не макросы Microsoft Office, а на OLE-функциональность, п...

Стали известны сроки проведения конференции Microsoft Build 2018 Обычно Microsoft объявляет о дате проведения ежегодной конференции разработчиков Build в декабре, однако сейчас уже начало февраля, а никакой информации о данном мероприятии от компании не поступало. К сожалению, не совсем понятно, с чем связана подобная задержка. Пользоват...

Хакеры майнили криптовалюту на облачном аккаунте Tesla Хакеры взломали аккаунт Tesla в облачном сервисе Amazon Web Services и настроили облако на майнинг криптовалют, — сообщает компания Redlock, специализирующаяся на кибербезопасности. Доступ к аккаунту Tesla хакеры смогли получить через консоль Kubernetes, которая испо...

Chrome 64 научился обрезать ссылки Перемещаясь по сайтам в интернете, пользователи зачастую не обращают внимания, какие ссылки они открывают, а точнее что в них содержится. Нередко, помимо веб-страницы, к ссылке может быть прикреплена совсем ненужная вам информация, например, для отслеживания рефералов, привя...

В Нижнем Новгороде рассказали, как НКО продвигать проекты в социальных сетях 25 февраля 2018 года в Нижнем Новгороде состоялся митап Теплицы социальных технологий «Продвижение в соцсетях для НКО». Участники узнали, как эффективно вести группы НКО, и получили практические советы по ведению собственных групп. На митапе выступила Вера Трубникова, а...

Spotify вычислила пиратов и пригрозила им блокировкой аккаунтов Spotify, самый популярный сервис потокового аудио, разослал на электронные почты цифровых пиратов сообщение с уведомлением о приостановлении работы неофициальных приложений и просьбой перейти на использование легального клиента сервиса. В сообщении также говорится, что если ...

В Facebook рассказали о сканировании текстов, фото и ссылок в личных сообщениях пользователей Представители компании заявили, что Facebook сканирует содержимое сообщений для проверки на наличие противоправного контента.

WhatsApp расширил лимит на удаление сообщений в десять раз Команда популярного мессенджера WhatsApp увеличила почти в десять раз лимит по времени, когда пользователи могут удалять свои сообщения не только у себя на устройстве, но и у других участников переписки. Если ранее воспользоваться функцией «удалить у всех» можно...

Уязвимость удаленного выполнения кода в uTorrent Исследователи из Google Project Zero предупреждают об уязвимостях удаленного выполнения кода в двух популярных BitTorrent-приложениях — веб-клиенте uTorrent Web и настольном клиенте uTorrent Classic. Эти бреши позволяют внедрить вредоносное ПО на компьютер пользователя или п...

Facebook предоставит пользователям возможность удалять отправленные сообщения Компания Facebook подтвердила, что она собирается добавить кнопку Unsend при работе с сообщениями для всех пользователей социальной сети. Основанием для этого заявления стало то, что Facebook удалила сообщения основателя Марка Цукерберга (Mark Zuckerberg)&nbs...

Пользователей Telegram заражали через RLO-брешь Исследователи «Лаборатории Касперского» в октябре 2017 года обнаружили, что в Windows-клиенте мессенджера Telegram эксплуатируется RLO-уязвимость. Злоумышленники использовали брешь для рассылки жертвам зараженных файлов. О выявленной проблеме эксперты уведомили раз...

Пользователей ВКонтакте сдали кредиторам Национальное бюро кредитных историй получило разрешение от Mail.Ru Group на анализ профилей пользователей-заёмщиков из социальной сети ВКонтакте. Об этом сообщило издание РБК со ссылкой на три источника на рынке данных. Mail.Ru Group принадлежат соцсети ВКонтакте и «О...

Фишинговая кампания с использованием Google AdWords принесла хакерам более 50 млн долларов в Bitcoin эквиваленте Эксперты Cisco Talos и представители украинской киберполиции рассказали о масштабной фишинговой кампании Coinhoarder, направленной на выманивание криптовалюты у пользователей. Злоумышленники использовали Google AdWords и успели «заработать» около 50 000 000 долларов США.

Новый майнер отбирает ресурсы у других процессов Windows Консультант по информационной безопасности из Бельгии обнаружил необычный скрипт для Windows-консоли PowerShell. Ксавье Мертенс (Xavier Mertens) сообщил о зловреде, который маскируется под драйвер принтера, а после установки запускает программу для генерации Monero. Майнер н...

Новым доменам следует остерегаться незаконного контента Правозащитная организация Internet Watch Foundation (IWF) опубликовала свой отчет за 2017 год. Организация ведет борьбу с распространением в глобальной сети материалов сексуального характера с участием несовершеннолетних. В прошлом году ее эксперты выявили 78589 URL-адресов...

Код ошибки [OR-IEH-01] при оплате картой в Google Play: как исправить? Недавно сразу несколько наших читателей столкнулись с одной и той же проблемой: им не удалось оплатить покупку в Google Play с банковской карты. Вместо успешной транзакции они получили сообщение: «Произошла непредвиденная ошибка. Повторите попытку позже. Код ошибки: [OR-IEH-...

Facebook сообщил об утечке данных 87 млн пользователей в пользу Cambridge Analytica Компания Cambridge Analytica могла получить доступ к данным 87 млн пользователей Facebook, а не 50 млн, как сообщалось ранее. Об этом свидетельствуют результаты расследования соцсети. «Мы считаем, что Cambridge Analytica неправомерным образом получила доступ к Facebook-инфор...

Клиентам «Сбербанка» угрожает опасный Android-троян Владельцам устройств под управлением ОС Android, являющимся клиентами «Сбербанка», угрожает опасность утери контроля над своими счетами из-за активности троянца Android.BankBot.358.origin. Об этом вирусные аналитики компании «Доктор Веб» рассказали на страницах официального...

Цукерберга пригласили в Европарламент в связи со скандалом вокруг Facebook Основатель социальной сети должен гарантировать, что данные пользователей не использовались для манипуляций. Европейский парламент пригласил основателя социальной сети Facebook Марка Цукерберга отчитаться перед парламентариями по поводу скандала вокруг утечки данных пользова...

Исследование показало, что поддельные новости распространяются в Twitter быстрее и шире настоящих В эпоху информатизации распространение новостей стало оружием — с его помощью можно сформировать общественное мнение, направить или отвлечь внимание людей, повлиять на принимаемые ими решения. Пересылая сообщения в социальных сетях, их участники не утруждают себя крити...

Угрозы прошлого и протоколы будущего Как многие из читателей блога Qrator Labs, вероятно, уже знают, DDoS-атаки могут быть нацелены на разные уровни сети. В частности, наличие у злоумышленника крупного ботнета позволяет ему осуществлять атаки на уровень L7 (application/прикладной) и пытаться мимикрировать под...

Операторы и провайдеры начали блокировку Telegram Утром 16 апреля операторы связи и интернет-провайдеры начали блокировку Telegram. Основанием послужило решение Таганского суда Москвы, который постановил заблокировать мессенджер на территории России за отказ передать ФСБ ключи шифрования от переписки пользователей. К вечеру...

Шифровальщик Scarabey использует протокол удаленного доступа Создатели шифровальщика Scarab выпустили новую версию зловреда, которая ориентирована исключительно на российские компании. Вымогатель второго поколения получил название Scarabey и применяется для целевых атак через протокол удаленного доступа (Remote Desktop Protocol, RDP)....

Оператор Wi-Fi в метро Москвы устранил уязвимость после утечки данных Компания МаксимаТелеком, отвечающая за сеть Wi-Fi в московском метрополитене, отреагировала на информацию о «крупной утечке», которая позволяла получить номера телефонов всех подключенных пассажиров поезда, а также «профильную» информацию о них, включ...

Пользователи Gmail подверглись спам-атаке В конце прошлой недели пользователи почтового сервиса Gmail подверглись спам-атаке. В субботу, 21 апреля, часть пользователей обнаружила в своих отправленных сообщениях спам, который рассылался с их адресов. Смена пароля не помогла решить проблему: спам продолжал рассылаться...

Microsoft не собирается исправлять уязвимость в Skype Некоторое время назад исследователь Стефан Кантхак (Stefan Kanthak) обнаружил серьёзную уязвимость в Skype, с помощью которой злоумышленник может получить полный контроль над операционной системой. По всей видимости, уязвимость заключается в подмене DLL-файла, что позволяет...

Facebook: у Cambridge Analytica, возможно, были данные 87 миллионов пользователей Facebook продолжает укреплять свои позиции в политике в области данных на фоне скандала в Cambridge Analyica. Сегодня компания представила обновленную информацию о своих планах. В сообщении в блоге технический директор Майк Шрепфер сообщил, что информация Facebook о 87 милли...

Американские спецслужбы: шпионы прослушивают сотовую связь в Вашингтоне Министерство внутренней безопасности США (DHS) впервые признало существование в Вашингтоне скрытых подслушивающих устройств, которые могут использовать иностранные шпионы или преступники для отслеживания сигнала мобильных телефонов, перехвата звонков и сообщений жителей штат...

Хакеры почти год майнили криптовалюту через Telegram Как сегодня стало известно, хакеры почти год использовали популярный мессенджер Telegram для того, чтобы майнить криптовалюту. Под удар попали более тысячи компьютеров пользователей, у которых был установлен клиент для ПК. Об уязвимости поведала «Лаборатория Касперского». С...

В новой версии Joomla исправлено несколько ошибок Новая версия CMS Joomla — 3.8.4 — содержит более ста исправлений и улучшений, некоторые из них закрывают бреши в системе безопасности. Компания исправила три уязвимости, связанные с межсайтовым скриптингом (XSS) — технологией внедрения вредоносного кода на страницы веб-ресур...

Как вести деловую переписку: почта, чаты, мессенджеры Есть у делового общения свои особенности? Как правильно общаться со сторонниками, партнерами, потенциальными жертвователями и грамотно вести беседу в социальных сетях и по электронной почте? Своим опытом с Теплицей поделились руководитель социальных проектов и программ, коор...

Обнаружен новый метод мошенничества в Chrome Интернет-мошенники нашли новый способ «заморозить» браузер Chrome и спровоцировать пользователя потратить деньги. Конечная цель «заморозки» браузера — вызвать панику у потенциальной жертвы в надежде, что она наберет номер фальшивой гор...

Новости Android #158: характеристики Galaxy Note 9 и ложные антивирусы Представляем вашему вниманию 158-й выпуск нашего еженедельного проекта «Новости Android»! Сегодня в выпуске мы поговорим о характеристиках готовящегося к выходу Samsung Note 9, новом сервисе Яндекса, обновлении Samsung Gear IconX и ложных антивирусах. Ниже с этими...

Криптомайнер в BrowseAloud заразил правительственные сайты В воскресенье, 11 февраля, консультант в сфере информационной безопасности Скотт Хелм (Scott Helme) обнаружил на британском правительственном сайте ico.org.uk скрипт Coinhive, использующийся для браузерного майнинга криптовалюты Monero. Дальнейшее исследование показало, что ...

Роскомнадзор предупреждает: GetContact вредит вашему смартфону В конце февраля в Роскомнадзоре проверили работу GetContact — популярного мобильного приложения, которое дает пользователю возможность узнать, кто ему звонит, даже если номера вызывающего нет в списке контактов. Описания на GooglePlay и AppStore гласят, что главные функции п...

Самое популярное приложение из Google Play выкачивает информацию из телефонной книги пользователей В последние пару недель самыми скачиваемыми приложениями в российском Google Play являются приложения GetContact, GetContact_ и их аналоги. Мало этого — GetContact_ фигурирует в топе наиболее безопасных приложений, занимая там вторую позицию. Но, как недавно выяснилось, эти ...

IWF предупреждает о возможности распространения нелегального контента в новых gTLD Организация по надзору за Интернетом Internet Watch Foundation опубликовала отчет за 2017 год, в котором собрала статистику доменных имен, которые использовались для размещения порнографии с участием несовершеннолетних.Нелегальный контент этой тематики был зафиксирован на 78...

Google реализует поддержку быстрого просмотра и взаимодействия с почтой Gmail Пожалуй, не секрет, что Gmail - это наиболее популярный в мире сервис электронной почты, в котором зарегистрированы почти все пользователи интернета. Но это еще не означает, что Google может полностью расслабиться почивать на лаврах. В настоящее время компания экспериментиру...

Самые популярные у россиян приложения App Store выкачивают информацию из телефонной книги пользователей В последние пару недель самыми скачиваемыми приложениями в российском App Store являются приложения GetContact, GetContact_ и их аналоги. Мало этого — GetContact_ фигурирует в топе наиболее безопасных приложений, занимая там вторую позицию. Но, как недавно выяснилось, эти бе...

Сайты смогут авторизовать пользователей при помощи Telegram Команда Telegram представила виджет Telegram Login, с помощью которого пользователи смогут авторизоваться на сайтах. Для этого владельцу сайта надо добавить виджет, при взаимодействии с которым пользователь оставит свой номер телефона, а затем введет код подтверждения. Таким...

Браузер Incognito. Нет истории браузера, держитесь в безопасности! Самое загруженное приложение для блокировки в Play Store. Защитить конфиденциальность и безопасности с паролем, графическим ключом, отпечатком пальца. Поддерживает селфи злоумышленника, личные SNS и инкогнито браузер.  ★ #1 App lock в более 50 странах. ★ Более 300 милл...

Помощь в большом количестве сложных ситуаций Можно по всякому относиться к непонятным явлениям. Однако сегодня уже самые ортодоксальные ученые согласиться с тем, что официальная наука просто не может объяснить все события из нашей жизни. Даже ученый, которого никак нельзя заподозрить в веру в сверхъестественное, говори...

Ошибка "OR-IEH-01" при оплате картой на Google Play: как исправить Недавно сразу несколько наших читателей столкнулись с одной и той же проблемой: им не удалось оплатить покупку на Google Play с банковской карты. Вместо успешной транзакции они получили сообщение: "Произошла непредвиденная ошибка. Повторите попытку позже. Код ошибки: OR-IEH-...

Настраиваем Mozilla Thunderbird в корпоративной среде Windows Будем следовать принципу: Чем меньше надо настраивать пользователю, тем меньше вероятность того что он что то поломает. Думаю пользователь с вводом своего пароля справится. Необходимо настроить: Файл конфигурации для подключения к серверу. Справочник контактов из LDAP. Подп...

Фальшивые антивирусы в Google Play скачали до 7 миллионов пользователей Чтобы ввести в заблуждение пользователя, рекламные приложения имитируют настоящие мобильные продукты для безопасности. Однако их "механизмы детектирования" примитивны и неполны, что приводит к постоянным ложным срабатываниям, а настоящее вредоносное ПО легко избежи...

В комментариях на YouTube обнаружен опасный вирус Об обнаружении троянца сообщили специалисты компании "Доктор Веб". Утечка таких данных может привести к тому, что злоумышленники получат доступ к учетным записям жертвы в социальных сетях и других онлайн-сервисах, предупреждают аналитики.Вредоносная программа, полу...

Вредоносные скрипты EITest обезврежены Совместные усилия Proofpoint, Abuse.ch и канадского исследователя V1rgul3 (@Secu013) увенчались успехом: инфраструктура EITest, которая долгое время использовалась для распространения зловредов через эксплойт и загрузки drive-by, нейтрализована. Исследователям удалось подмен...

WebView будет предупреждать пользователя об опасных сайтах Технология Safe Browsing теперь включена по умолчанию в системной утилите Android WebView — компоненте мобильной ОС от Google. Разработчики добавили поддержку сервиса в одном из прошлых релизов программы, а теперь запустили его в полном объеме. Safe Browsing сверяет запрашив...

Взломанный торрент-клиент заразил 400 тыс. компьютеров На прошлой неделе, 6 марта, было обнаружено массовое заражение компьютеров универсальным майнером для добычи разных видов криптовалют. Всего за 12 часов было атаковано более 400 тыс. пользователей — в основном из России и Турции. Проведя тщательный анализ, исследователи Micr...

Интернет путеводитель по Ростову На сегодняшний день очень сложно представить себе хотя бы одного человека, который не пользовался бы интернетом, это и неудивительно, ведь таким образом перед нами открывается огромные возможности. Как правило, современными благами человечества пользуются как дети, так и люд...

Хакеры использовали имя Bee Token для привлечения 1 млн USD на подложном ICO Инвесторы криптовалютного стартапа Bee Token стали жертвами мошенников. Неизвестные злоумышленники разослали им электронные письма с предложением принять участие в ICO, указав адреса своих Ethereum-кошельков — пишут журналисты The Next Web.

Получить почтовое отправление можно с помощью СМС Сервис предоставляется бесплатно на основании заполненной в почтовом отделении регистрационной формы. В ней указываются паспортные данные и номер мобильного телефона клиента. При передаче заявления оператору потребителю необходимо предъявить паспорт для подтверждения личност...

Роскомнадзор отрицает блокировку «добросовестных» сайтов из-за Telegram Роскомнадзор отреагировал на сообщения о массовых перебоях в работе различных сервисов, СМИ и просто сайтов в связи с попыткой перекрыть доступ к мессенджеру Telegram на территории России. Иллюстрация Роскомнадзора Ведомство отрицает эту связь и называет эти сообщения «...

Роскомнадзор потребовал удаления Telegram из App Store и Google Play Во вторник, 17 апреля 2018 года, Роскомнадзор направил администрации онлайн-магазинов App Store и Google Play уведомления с требованием удалить мессенджер Telegram. Об этом сообщили журналистам в пресс-службе ведомства. Вчера о таком намерении рассказал Александр Жаров, гла...

За полгода хакеры намайнили несколько миллионов долларов Исследователи «Лаборатории Касперского» обнаружили хакерские группировки, использующие сложные целевые атака для распространения троянцев-майнеров. По данным экспертов, только за последние шесть месяцев 2017 года преступники получили таким образом несколько милли...

Смартфон Huawei с тройной камерой дебютирует 27 марта Презентация нового флагманского смартфона Huawei P20 состоится 27 марта 2018 года в Париже. Об этом свидетельствует инициированная производителем рассылка приглашений для прессы. Официальное приглашение содержит элементы, намекающие на наличие камеры с тремя объективами, кот...

Бельгия сообщила о планах изменения сервиса Whois Компания DNS Belgium, администратор доменной зоны Бельгии .BE, сообщила о планах изменения сервиса Whois в связи с введением нового закона о защите персональных данных в ЕС.DNS Belgium приняла решение закрыть доступ ко всем личным данным физических лиц, но оставить открытыми...

В приложении Facebook для iOS появился встроенный VPN Разработчики социальной сети Facebook приступили к распространению собственного VPN-сервиса Onavo Protect через одноименное приложение. Об этом сообщает TechCrunch со ссылкой на представителей компании. Нововведение обеспечивает безопасное соединение, необходимое для защит...

Viber запустил миллиардные групповые чаты Команда мессенджера Viber представила новую функцию — «сообщества». По словам разработчиков, это первый сервис для обмена сообщениями в формате группового чата, в котором одновременно могут общаться и обмениваться контентом до 1 миллиарда пользователей, тог...

Сайт MacUpdate более суток распространял криптомайнер В пятницу 2 февраля эксперт в области кибербезопасности компании SentinelOne Арно Аббати (Arnaud Abbati) сообщил в своем твиттере о новом криптомайнере для компьютеров Apple. Вредонос, распространяемый порталом MacUpdate, маскируется под обновления браузера Firefox и пакетов...

Facebook удалил более 270 аккаунтов "Агентства интернет-исследований" "Сегодня (во вторник - прим. ТАСС) мы предприняли важный шаг, направленный на защиту честных выборов по всему миру, удалив более 270 страниц и аккаунтов, которые управлялись российской организацией под названием "Агентство интернет-исследований" (АИИ)", -...

Исследователи узнали новые подробности об Olympic Destroyer Исследователи обнародовали новые подробности о вирусе Olympic Destroyer, атаковавшем зимние Олимпийские игры в южнокорейском Пхёнчхане. Эксперты из Cisco Talos полагают, что вирус также уничтожает файлы на общих сетевых дисках. Исследователи думали, что вредоносное ПО нацеле...

Роскомнадзор направил в Facebook запрос о локализации персональных данных россиян В прошлом месяце Роскомнадзор направил в Facebook очередной запрос об исполнении закона о локализации персональных данных российских пользователей на территории РФ. «В рамках взаимодействия с компанией Facebook в прошлом месяце было направлено очередное письмо-запрос. В пись...

Российский сайт раздает майнер Monero вместо торрентов Исследователи из Palo Alto Networks обнаружили русскоязычный портал, распространяющий вредоносное ПО. Веб-ресурс b-tor[.]ru, появившийся в июле 2017 года, предлагает скачать более 275 000 разных приложений и файлов. По мнению специалистов, подозрительная активность на сайте ...

Международная кибергруппировка украла почти 5 млн евро Национальная жандармерия Франции совместно с Европолом положила конец преступной организации, промышлявшей масштабным корпоративным мошенничеством. По данным правоохранительных органов, злоумышленники действовали на территории от Франции до Гонконга, и ущерб от их преступлен...

Более 20 млн пользователей Chrome стали жертвами вредоносных блокировщиков рекламы Исследователь из AdGuard обнаружил в цифровом магазине Chrome несколько поддельных расширений для блокировки рекламы. Они использовали скрытые скрипты, чтобы управлять браузерами ничего не подозревающих пользователей. После того, как компания опубликовала отчёт, ком...

«С какой целью интересуетесь?» Регистратура DENIC, управляющая национальным доменом Германии .DE, изменила правила использования сервиса Whois на своем официальном сайте. Теперь, введя интересующее имя, пользователь не получает сразу необходимые ему данные. Сначала он должен ответить на вопрос, с какой ц...

Уязвимость CSS угрожает сохранности приватных данных Сразу трое экспертов ИБ нашли уязвимости в новой версии языка веб-разметки CSS. Специалисты продемонстрировали, как особым образом сформулированный запрос может открыть доступ к конфиденциальным данным посетителей сайтов и фиксировать их действия. Первым о проблеме сообщил н...

В соцсети «ВКонтакте» обнаружена утечка приватной информации Личная переписка пользователей «ВКонтакте» стала доступна клиентам сервиса веб-аналитики SimilarWeb. Платформа, созданная в 2007 году, предоставляет услуги по глубокому анализу данных и построению поведенческих моделей посетителей интернет-ресурсов и мобильных прил...

Австралийский каршеринг GoGet подвергся кибератаке Австралийская каршеринговая компания GoGet сообщила об утечке данных, случившейся летом 2017 года. Украденные сведения включали контактную информацию пользователей, номера платежных карт, водительских удостоверений и многое другое. По просьбе полиции штата Новый Южный Уэльс ...

В России могут заблокировать YouTube и Instagram Из-за обеспечительных мер по иску Олега Дерипаски к Анастасии Вашукевич (Насте Рыбке) и Александру Кириллову (Алексу Лесли) в России могут быть заблокированы Instagram и YouTube, об этом сообщают «Ведомости». Усть-Лабинский районный суд Краснодарского края принял определение...

Баги в процессорах AMD не затронут большинство пользователей Уязвимости в новых процессорах AMD существуют, но особой угрозы собой не представляют. Так считает Дэн Гуидо (Dan Guido), глава исследовательской компании Trail of Bits, который ознакомился с техническими деталями скандального отчета CTS Labs. По словам эксперта, эксплуатаци...

Нацбюро кредитных историй получило доступ к профилям заемщиков во ВКонтакте Национальное бюро кредитных историй (НБКИ) разработало сервис по проверке аккаунтов заемщиков в социальной сети ВКонтакте. Технологическую помощь​ бюро оказала компания Mail.Ru Group, которой принадлежит упомянутая соцсеть. В результате одно из крупнейших российских бюро кре...

Google закрывает сервис сокращения URL-адресов goo.gl Сокращение URL-адресов, особенно с ЧПУ в русскоязычном сегменте Интернета, было очень полезным и часто к месту. Да, им пользовались фишеры и скамеры, но сократить ссылку из нескольких десятков слов или же неудобоваримого набора символов порой бывает необходимо. Google запу...

Вышли важные обновления к коммуникационным продуктам Cisco Компания Cisco выпустила ряд важных апдейтов для своих коммуникационных продуктов. Производитель закрыл серьезные уязвимости в платформе для IP-телефонии и обмена голосовыми сообщениями и пропатчил систему управления виртуальными сетями. Из-за ошибки в коде UCDM (Unified Com...

Как настроить ритм вибрации при оповещениях в iOS Немногие пользователи в курсе, что вибрация в iPhone полностью настраиваемая. Можно настроить эту опцию таким образом, что можно безошибочно узнать, кто именно звонит или в какое приложение пришло уведомление, даже не доставая телефон из кармана, при этом «находясь
...

Роскомнадзор внёс Telegram в реестр запрещённых сайтов Роскомнадзор занёс сайты популярного мессенджера Telegram в единый реестр ресурсов с информацией, запрещённой к распространению в России. Речь идёт о web.telegram.org и t.me. На данный момент по запросу по поводу этих адресов в реестре выдаётся сообщение, что основания для ...

Цифра дня: Сколько IP-адресов заблокировал Роскомнадзор в борьбе с Telegram? Цифра дня: 16 094 917 IP-адресов Роскомнадзор в борьбе с Telegram. В попытке заблокировать мессенджеры, такие как Zello и Telegram, Роскомнадзор начал «бить по площадям» и уже заблокировал более 16 миллионов IP-адресов. Цифра подтверждается данными с сайта 2018.s...

Домены Google внесены в реестр запрещенных сайтов Как сообщает "КоммерсантЪ" со ссылкой на "Интерфакс", на текущий момент заблокировано 286 IP и 285 доменов, принадлежащих Google и используемых для работы Zello". В пресс-службе Роскомнадзора подчеркивают, что включение адресов и доменов Google в рее...

Обнаружены опасные уязвимости в оборудовании Siemens для электроподстанций Обнаруженным уязвимостям могут быть подвержены устройства SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующие коммуникационный модуль EN100 и программное обеспечение DIGSI 4. Эксплуатируя эти уязвимости, злоумышленник может удаленно внести изменения в конфигурацию отдельно...

Цифра дня: Сколько пользователей Telegram Дуров насчитал в России? Цифра дня: 15 000 000 пользователей Telegram Дуров насчитал в России. Павел Дуров, стоящий за Telegram, прокомментировал на своей страничке в социальной сети ВКонтакте начало блокировки мессенджера на территории России. Среди прочего, он заявил: «Качество жизни 15 мил...

В Telegram обнаружили уязвимость, позволяющую хакерам майнить криптовалюту С помощью популярного мессенджера Telegram хакеры почти год имели возможность получить доступ к компьютерам пользователей, заражая ПК вредоносным программным обеспечением, способным скрыто добывать криптовалюту. О проблеме сообщила «Лаборатория Касперского», спец...

Переход на онлайн-франкирование Почты России позволил в разы сократить объемы «серой почты» Для сравнения, в 2016 году объем "серой" почты достигал 154 млн шт. и составлял 18% от общего количества писем, а в 2015 году - 342 млн шт. и 36% соответственно. Начиная с 2014 года, объем "серой почты" сократился в 9 раз - с 447 до 48 млн шт."Наш ко...

Китайскоговорящие хакеры заинтересовались фармацевтикой PlugX - инструмент удалённого контроля, крайне популярный среди организаторов сложных целевых атак и кампаний кибершпионажа. По словам экспертов "Лаборатории Касперского", обнаруживших вредоносное ПО, находка позволяет предположить, что хорошо подготовленные группы...

Криптовалютная лихорадка: за полгода добыто 7 млн долларов В последнее время совершается все больше преступлений, нацеленных на добычу криптовалюты, и причина тому проста — это прибыльно. Одной группировке кибермошенников, за которой специалисты следили последние полгода, удалось получить 7 млн долларов при помощи 10 тыс. компьютеро...

Авторизация пользователя на вашем сайте через Telegram для Django Привет! 6 февраля Telegram ввел возможность добавлять на свой сайт виджет для авторизации пользователя через его аккаунт в Telegram. Виджеты по виду реализации на сервере делятся на два вида — обработать данные пользователя «здесь и сейчас» в JavaScript или же перенаправить...

Apple обвиняют в краже технологии для датчика сердцебиения Apple Watch Apple обвиняют в нарушении патентов компании Omni MedSci при создании датчика сердцебиения в Apple Watch. Об этом сообщает издание Axios со ссылкой на материалы судебного дела. По словам представителей Omni MedSci, они встречались с сотрудниками Apple с 2014 по 2016 год, ...

Продавца Twitter-ботов взяли на мушку Главный прокурор штата Нью-Йорк санкционировал проведение расследования в отношении компании Devumi после того, как New York Times опубликовала свидетельства причастности этого предприятия к торговле поддельными аккаунтами, созданными с использованием персональных данных пол...

Facebook использует номера телефонов пользователей для рассылки спама Пользователи Facebook, настроившие двухфакторную аутентификацию с помощью номера мобильного телефона, начали получать регулярные SMS-оповещения обо всех действиях с учетной записью. Руководство социальной сети не предоставило очевидной возможности отказаться от рассылки, ч...

Google расширяет программу отлова багов в магазине Play Google расширила перечень доступных вознаграждений в рамках программы Google Play Security Reward, нанеся очередной удар по вредоносным приложениям, просачивающимся в официальный магазин. Компания представила долгожданную программу в октябре. Изначально она предусматривала л...

Microsoft пока не решила проблему с безопасностью в Skype Исследователь безопасности Штефан Кантак (Stefan Kanthak) обнаружил серьезную брешь в Skype, связанную с модулем обновления, еще в сентябре прошлого года. Однако, как сообщает издание ZDNet, разработчики не могут выпустить хотфикс, не переписав при этом существенную часть ко...

Apple спешит остановить новую эпидемию «текстовых бомб» Компания Apple выпустила исправления для бага под названием «текстовая бомба», связанного с особыми символами языка телугу. Проблема решена в специальном обновлении для macOS High Sierra 10.13.3, а также в новых версиях iOS 11.2.6, tvOS 11.2.6 и watchOS 4.2.3. Впер...

YouTube разрешил стримить прямо с веб-камеры Команда видеосервиса YouTube представила новую возможность — теперь можно вести живые трансляции на сайте YouTube прямо с веб-камеры. Вместо того, чтобы возиться со специальными приложениями, пользователям достаточно иметь веб-камеру и браузер Chrome. Для трансляции т...

Дыра в движке Drupal позволяет легко захватывать сайты Анонсируя выпуск патчей, разработчики Drupal предупредили в конце марта 2018 г., что эксплойты могут быть готовы в пределах нескольких часов после того, как информация об этом баге будет раскрыта публично.Баг, получивший индекс CVE-2018-7600, позволяет злоумышленнику запуска...

Хакеры украли данные 150 млн пользователей сервиса по подсчёту калорий MyFitnessPal Злоумышленники получили имена, пароли и адреса электронной почты клиентов приложения.

Пользователям YouTube угрожает опасный троян «Доктор Веб» предупреждает о том, что сетевые злоумышленники используют популярный видеохостинг YouTube с целю распространения опасной вредоносной программы, инфицирующей компьютеры под управлением операционных систем Windows. Зловред, получивший обознач...

Тим Кук: мы никогда не относились к нашим пользователям как к «товару» Глава Apple Тим Кук уверен, что его компания никогда бы не оказалась в такой ситуации, как у социальной сети Facebook, где произошла утечка личных данных миллионов пользователей. Об этом генеральный директор сообщил в интервью телеканалу MSNBC. Когда Кука спросили, что бы...

Рекламная сеть добывает Monero в обход блокировщиков Мошенники, использующие чужие компьютеры для майнинга криптовалют, становятся все изобретательней. Теперь они нашли способ обмануть антиспам-расширения и запускать JavaScript-майнер Coinhive через рекламу в браузере. Специалисты лаборатории Netlab 360 компании Qihoo недавно ...

Бельгийский суд запретил Facebook слежку за пользователями Согласно постановлению, утверждённому в Суде в Бельгии, отныне компания Facebook не имеет права вести слежку за пользователями весьма популярной социальной сети без их предварительного согласия. В суде постановили, что на территории Бельгии Facebook отныне не имеет права с...

Telegram и Telegram X исчезли из App Store по всему миру Популярное приложение для обмена сообщениями Telegram неожиданно пропало из каталога App Store, убедился AppleInsider.ru. Наряду с оригинальной версией мессенджера из ассортимента виртуального магазина исчезла его разогнанная модификация, целиком написанная на языке Swift....

Как Google благодарит своих фанатов за преданность Компания Google начала предлагать владельцам смартфонов Nexus скидку в размере двадцати процентов на покупку Pixel 2 или Pixel 2 XL в фирменном онлайн-магазине. Воспользоваться спецпредложением можно, только перейдя по ссылке из письма, которое Google рассылает «наиболее пр...

Microsoft заставляет пользователей переходить на Edge Microsoft тестирует новый агрессивный метод популяризации браузера Edge. Пользователи последней тестовой сборки Windows 10 заметили, что стандартное приложение «Почта» открывает все ссылки через Edge, даже если в качестве браузера по умолчанию выбраны Chrome или ...

В обновлённом Gmail могут появиться самоуничтожающиеся письма Как недавно выяснилось, Google работает над полностью новым дизайном веб-версии Gmail. Одной из самых интересных функций обновления может стать возможность отправлять письма с ограниченным сроком годности. Судя по скриншотам, которые сайту TechCrunch предоставил пол...

Внимание, обновите Firefox до версии 58.0.1 для закрытия критической уязвимости Mozilla выпустила важное обновление веб-браузера Firefox для исправления критической уязвимости, которая позволяет злоумышленникам удаленно выполнять вредоносный код на компьютерах, на которых установлена ​​уязвимая версия браузера. Критическая уязвимость (CVE-2018-5124) ...

Новый вредонос для Mac использует уникальный способ загрузки Новый зловред для macOS под названием OSX/Shlayer, обнаруженный исследователями из фирмы Intego, маскируется под обновление для Adobe Flash Player. Заражение происходит на сайтах обмена файлами BitTorrent, когда пользователь пытается выбрать magnet-ссылку для скачивания. Пос...

Новая схема позволяет мошенникам рассылать спам от имени украинских интернет-магазинов, используя уязвимости в форме регистрации Только мы успели написать о фишинговом приложении «Универсальный Мобильный Банкинг» из Google Play (его удалили уже на следующий день), выманивающем банковские данные украинцев, как стало известно о еще одной мошеннической схеме. Неизвестные, используя уязвимости в регистрац...

Все приложения на Mac позволяют следить за пользователями с помощью скриншотов Феликс Краузе (Felix Krause), разработчик и создатель FastLane, обратил внимание в своем блоге на интересную особенность приложений под Mac. По словам Краузе, любое Mac-приложение может делать снимки экрана без ведома пользователя. При этом неважно, является ли приложение и...

Как создавать резервную копию iPhone без iTunes и проводов Среди владельцев iPhone пользуется большой популярностью процедура «чистки» устройства от лишних файлов с целью получить больше свободной памяти. Чем меньше объем встроенной памяти смартфона, тем, как правило, чаще приходится выполнять данную операцию. Иногда это даже поле...

Шифровальщик GandCrab требует выкуп в криптовалюте DASH Исследователи ИБ обнаружили первый шифровальщик, который требует выкуп в криптовалюте DASH. Размещение командных серверов в доменах верхнего уровня .BIT позволяет операторам кампании оставаться в тени. Первым о зловреде сообщил 17-летний ИБ-энтузиаст из Перу Дэвид Монтенегро...

В ПО камеры видеонаблюдения найдены многочисленные ошибки Производитель систем видеонаблюдения Hanwha Techwin спешно исправила тринадцать уязвимостей, обнаруженных в популярном семействе камер SmartCam. Патчи были выпущены одновременно с раскрытием деталей этих брешей, о которых эксперты ICS CERT «Лаборатории Касперского»...

Приложения из Google Play майнят криптовалюту втайне от пользователей Каталог Google Play в очередной раз подвергся атаке приложений-майнеров, использующих вычислительную мощность зараженных смартфонов и планшетов для фоновой добычи криптовалюты Monero, сообщают эксперты антивирусной компании Avast. Ими стали SP Browser и Mr. MineRusher. SP ...

Viber сообщил о сбое в работе Мессенджер полагает, что причиной этого являются проблемы связи на серверах Amazon. Viber предупредил, что некоторые российские пользователи могут испытывать трудности со звонками. В компании считают, что ситуация могла быть вызвана проблемами связи на серверах Amazon. Ин...

За полгода хакеры получили с помощью троянцев-майнеров несколько миллионов долларов По статистике "Лаборатории Касперского", в 2017 году 2,7 миллиона пользователей подверглись атакам майнеров. Это почти на 50% больше, чем в 2016 (1,9 миллиона). Они могли стать жертвами рекламного и пиратского программного обеспечения, контрафактных игр - всё это и...

Equifax снова под ударом: прошлогодняя утечка данных оказалась куда серьезнее В прошлом году бюро Equifax сообщило о масштабной кибератаке, в результате которой были похищены персональные данные 140 млн жителей Соединенных Штатов. Хакеры получили доступ к именам, адресам, номерам социального страхования и кредитных карт. Однако на прошлой неделе ста...

В WhatsApp появилась новая полезная функция На днях в App Store была опубликована новая версия популярного (в том числе в России) мессенджера WhatsApp. Помимо исправления багов, разработчики поработали над функцией удаления сообщений, сообщается в официальном блоге компании. Если раньше пользователи WhatsApp могли ...

Криптовалютные мошенники переходят на Android ESET подготовила отчет о мошенничестве с криптовалютами в среде Android. Эксперты проанализировали деятельность злоумышленников и популярные схемы атак. Отчет представлен на Всемирном мобильном конгрессе в Барселоне.По данным аналитиков, распространенная уловка мошенников - ...

#НамПишут: Что делать, если забыл имя и пароль от Apple ID? Если раньше забыть имя пользователя и пароль от Apple ID было не так страшно (разве что все приложения приходилось загружать и покупать заново), то с появлением блокировки активации после сброса iPhone стало невозможно пользоваться без ввода данных Apple ID прошлого владел...

Новый POS-зловред PinkKite набирает обороты Исследователи из компании Kroll Cyber Security идентифицировали PinkKite в 2017 году в ходе девятимесячного расследования крупной вредоносной кампании против POS-терминалов, завершившегося в минувшем декабре. Как полагают эксперты Кортни Дэйтер (Courtney Dayter) и Мэтт Броми...

Отчет Google: Android является более безопасной, чем iOS Сегодня компания Google опубликовала свой четвертый ежегодный отчет о безопасности операционной системы Android, где на 56 страницах написана исчерпывающая информация о том, какими методами обеспечивается безопасность пользователей. Мы не будем утомлять вас полным текстом, н...

Microsoft придётся переписать код Skype для Windows для устранения одной уязвимости Корпорация Microsoft подтвердила наличие уязвимости в Skype, которая позволяет злоумышленникам получить привилегии администратора на компьютере. Компания не сможет решить проблему в ближайшее время, потому что для этого потребуется переписать уязвимую часть кода. Уя...

Роскомнадзор заявил, что не блокировал IP-адреса Gmail и YouTube Роскомнадзор сообщил, что не вносил IP-адреса Gmail и YouTube в реестр запрещённой информации в рамках блокировки подсистем Google. «В связи с публикацией сообщений об ограничении доступа к сетевым ресурсам компании Google информируем, что IP-адреса Gmail и YouTube в реестр ...

Смартфоны Doogee, Leagoo, Cubot, Uhans содержат в прошивке опасный троян Еще летом прошлого года эксперты лаборатории Dr.Web сообщали о трояне, что был обнаружен в прошивках нескольких мобильных Android-устройств. Как было установлено, вирус способен без ведома пользователя загружать и устанавливать приложения, открывая доступ к конфиденциальной ...

Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...

Windows Defender скоро будет обнаруживать и удалять мошеннические программы-оптимизаторы системы пользователя Microsoft предпринимает действия против приложений, которые используют тактику испуга, чтобы мошенничать с деньгами, сообщает ITbukva.com. С 1 марта Windows Defender и другие продукты безопасности Microsoft будут классифицировать программы, которые отображают «принудительные...

ВКонтакте объяснила утечку переписки пользователей Команда социальной сети ВКонтакте выяснила причину утечки личной переписки пользователей. По мнению разработчиков, вероятнее всего виной послужило использование альтернативных клиентов для мессенджера. ВКонтакте уже отключила доступ к информации этих пользователей. Вечером ...

«Пришло время удалить Facebook» Генеральный прокурор Нью-Йорка Эрик Шнейдерман и генеральный прокурор Массачусетса Мора Хили сегодня официально объявили о совместном расследовании по делу о том, что Cambridge Analytica ненадлежащим образом приобрела личные данные 50 миллионов пользователей Facebook, а зате...

Пользователи Android Auto получили доступ к полному списку контактов Разработчики добавили новую возможность в Android Auto. Если ранее для звонка по телефону можно было попросить Google Assistant набрать номер, выбрать контакт из списка часто используемых, недавно набранных, принятых или пропущенных номеров, или набрать номер вручную, т...

Роутеры с открытым UPnP используются как прокси Исследователи из Akamai Technologies обнаружили 65-тысячный ботнет на роутерах, используемый для проксирования трафика с целью сокрытия вредоносной активности. Пользуясь тем, что у множества роутеров сервис UPnP неправильно сконфигурирован и доступен через WAN-интерфейс, зло...

5 ошибок: что smm-специалисты благотворительных фондов делают не так Группа фонда «ВКонтакте» плохо оформлена, у постов нет единого стиля, и они похожи на призывы мошенников. Такие ошибки увидел в группах российских благотворительных фондов руководитель интернет-издания о маркетинге Conversion Денис Ффринг. Специально для Теплицы эксперт проа...

Объектив Google теперь доступен на iOS В течение следующих нескольких недель Google официально запускает свою функцию объектива для устройств Apple iOS. Объектив — это инструмент распознавания объекта по требованию, доступный через приложение Google Фото. Например, когда пользователи фотографируют книгу и...

Студенты Стэнфордского университета просят Apple добавить в iOS функции для зависимых от смартфонов пользователей Современные смартфоны с каждым годом становятся всё сложнее, получают новые функции и технологии. По сути, смартфон уже давно стал тем самым универсальным устройством для всех повседневных задач, о котором лет 20 назад мы могли лишь мечтать. Однако не всем нужно огром...

Binance: атака на нашу биржу была произведена из Восточной Европы Одна из ведущих криптовалютных бирж, которая недавно подверглась неудавшейся попытке взлома, обнародовала некоторую информацию о расследовании искусственного пампа Viacoin и местоположении хакеров. Так, проанализировав список доменов, обслуживающих фишинговые копии криптовал...

Эффективный способ коммуникации с клиентами Современные инструменты маркетинга предоставляют широкие возможности для развития бизнеса. Поэтому грамотные предприниматели не ограничиваются одной лишь наружной рекламой. К примеру, для взаимодействия с клиентами можно задействовать СМС-рассылку. Это высокоэффективный инст...

Вышел релиз Quagga 1.2.3 с патчами В пакете свободного ПО Quagga, поддерживающем протоколы динамической маршрутизации IP в реализации для Unix-подобных систем, устранены четыре опасных уязвимости. Все они были обнаружены в BGP-демоне; пользователям рекомендуется как можно скорее обновить весь программный паке...

Telegram объяснил Роскомнадзору невозможность выдать ФСБ ключи для расшифровки переписки Администрация популярного мессенджера Telegram направила в Роскомнадзор письмо с разъяснениями по поводу своего отказа отказ выдать ФСБ ключи для расшифровки переписки пользователей. Об этом рассказал Павел Чиков, адвокат и глава международной правозащитной группы «Аго...

Как поиграть Playerunknown’s Battlegrounds (PUBG) на IPhone или IPad уже сегодня? На данный момент в Китае запущены две мобильные игры Playerunknown’s Battlegrounds и многим геймерам уже не терпится скачать их. Это (в переводе с китайского) PUBG: Exhilarating Battlefield — игра с оранжевой иконкой, и PUBG: Army Attack — игра с голубой иконкой....

В Сбербанк Онлайн можно поговорить "Многие пользователи уже сопровождают свои переводы через Сбербанк Онлайн сообщениями. Теперь эта возможность получила своё логичное развитие. В ″Диалогах″ стало еще удобнее общаться и переводить деньги, не покидая Сбербанк Онлайн", - рассказывает руков...

Оператор бесплатного Wi-Fi в метро допустил утечку данных пользователей В марте была обнаружена уязвимость, допускающая получение данных о «цифровом портрете» интернет-пользователей в метро Москвы и Петербурга. Как сообщило издание The Village, оператор бесплатного Wi-Fi компания «МаксимаТелеком» признала факт наличия уязвимости. Раскрыл уязвимо...

Android-ботнет DressCode по-прежнему активен Android-ботнет DressCode, который исследователи обнаружили еще в августе 2016 года, сохраняет активность вопреки заявлениям Google о том, что его распространение остановлено. Об этом сообщает издание ArsTechnica со ссылкой на доклад неизвестного хакера. По утверждению аноним...

Приложение Circle для криптовалютных инвестиций запущено в режиме закрытого бета-тестирования Один из будущих флагманских продуктов компании Circle приложение Circle Invest перешло в режим закрытого бета-тестирования, пишет CCN. Примечательно, что никаких официальных заявлений от Circle по этому поводу пока сделано не было, однако некоторые пользователи сообщают, что...

Как добавить AirDrop в Dock для быстрого доступа AirDrop – быстрый и удобный инструмент для передачи данных между Mac и iOS-устройствами. Благодаря этой функции можно легко отправить фотографии, видео или любые другие данные на устройства, находящиеся поблизости. Как мы знаем, получить доступ к нему можно из Finder, одна...

Заблокировать Telegram оказалось физически невозможно Об этом пишет “КоммерсантЪ” со ссылкой на источники. По данным собеседников “Ъ”, обсуждались более эффективные способы борьбы с Telegram, хотя в итоге никаких решений принято не было. Это было рабочее совещание, подтвердил крупный федеральный чиновник...

Wikipedia закрывает бесплатный доступ для пользователей из развивающихся стран Wikimedia Foundation объявила о закрытии программы Wikipedia Zero, стартовавшей в 2012 году. Благодаря ей пользователи из развивающихся стран могли получить доступ к энциклопедии с мобильных устройств – совершенно бесплатно. Но сегодня стало известно, что в 2018 году энцикло...

Google считает, что Android безопаснее iOS Компания Google опубликовала ежегодный, уже четвёртый по счёту отчёт безопасности Android Security 2017, в котором поделилась результатами своей работы в этом направлении. Документ содержит 55 страниц, что на 15 страниц меньше отчёта за 2016 год. В официальном блоге компании...

Взлом на Пятой авеню Исследователи кибербезопасности из компании Gemini Advisory сообщили о том, что злоумышленникам удалось похитить данные порядка 5 миллионов банковских карт покупателей магазинов. Утечка продолжалась ориентировочно с мая 2017 года до минувшей недели. Хакеры уже выставили данн...

Koala Phone 1.19.5 Koala Phone — это просто лаунчер, разработанный для новичков-пользователей смартфонов, людей со слабым зрением и пожилых. Он помогает всем, кто хочет простой телефон с большой клавиатурой. Большой читаемый текст и большие кнопки делают телефон проще в использовании. Он ...

Nominet скроет данные Whois Администраторы национальных доменных зон европейских стран уже начали готовиться к вступлению в силу нового закона о защите персональных данных (GDPR), которое произойдет 25 мая этого года.Компания Nominet, администратор доменной зоны Великобритании .UK, сообщила, что с 25 м...

Telegram научился искать стикеры и отправлять фото пачками Команда популярного мессенджера Telegram объявила о выпуске обновленной версии мобильного приложения. Крупный апдейт Telegram 4.8 для iOS и 4.8.5 для Android приносит довольно много новых возможностей. Так, мобильное приложение теперь облегчает процесс поиска новых стикеров...

Avast разработала ИИ-систему для защиты IoT от программ-майнеров Скрытый майнинг криптовалют начинает приобретать всё более угрожающие масштабы. Хакеры зарабатывают деньги, используя для майнинга чужие компьютеры, смартфоны и другие «умные» устройства. На Всемирном мобильном конгрессе компания Avast рассказала о масштабах зара...

Скоро Instagram позволит скачивать фотографии, видео и истории Пользователи Instagram вскоре смогут загрузить все данные, которыми они поделились с социальной сетью. Об этом разработчики сервиса рассказали TechCrunch. По их словам, инструмент, позволяющий скачать все фотографии и видеозаписи, обеспечит людям спокойствие на фоне сканда...

Создатели шпионского ПО под ударом этичных хакеров Американская компания Retina-X Studios, создатель шпионского Android-приложения PhoneSheriff, во второй раз подверглась взлому. Ответственность за оба случая взял на себя анонимный «белый» хакер, который удаляет с серверов собранные этим ПО приватные данные, чтобы ...

#deletefacebook, который свалил гиганта: Facebook «похудел» на 50 миллиардов долларов Март 2018 года стал для Facebook явно не лучшим месяцем: когда компания должна показывать рост, она теряет 50 миллиардов долларов капитализации. Причиной тому стала колоссальная утечка данных 50 миллионов пользователей соцсети, которую не смогли скрыть. В итоге каждый «уте...

400 тысяч серверов могут быть подвержены RCE-атакам из-за уязвимости в почтовом агенте Exim В популярному агенте для пересылки сообщений Exim обнаружена серьезная уязвимость, которая открывает злоумышленникам возможность осуществления удаленного исполнения кода. Проблема была обнаружена исследователями компании Devcore Security Consulting, по их оценкам уязвимая ...

Хакерская группировка под прицелом «Лаборатории Касперского» «Лаборатория Касперского» опубликовала исследование, посвященное активности APT-группировки Sofacy в 2017 году. Анонимные взломщики, известные также под названиями APT28, Fancy Bear и Tsar Team, преимущественно атакуют частные и государственные организации в страна...

ВКонтакте отключила Kate Mobile доступ к новостям Вчера, 15 марта, пользователи популярного альтернативного клиента «ВКонтакте» Kate Mobile стали жаловаться на то, что в приложении перестала обновляться лента новостей. Как сообщило издание vc.ru со ссылкой на пресс-службу социальной сети, компания ограничила доступ к API ле...

Опубликован список заражённых на этапе производства смартфонов Компания «Доктор Веб» объявила результаты своего расследования в отношении трояна Android.Triada.231 в прошивках смартфонов. Если на момент выявления угрозы в середине 2017 года специалисты говорили о «нескольких» бюджетных моделей Android-смартфонов ...

Apple исправит проблему с «убийственным» индийским символом в ближайшем апдейте Буквально вчера мы писали о найденном способе «вырубить» систему на iPhone, iPad или Mac, буквально одним сообщением — с помощью специфического символа из индийского языка телугу. Теперь компания Apple подтвердила журналистам, что проблема будет решена в бл...

«Почта России» обеляет письма. Отправители жалуются на рост тарифов Число писем с поддельными штампами по итогам 2017 года составило 6% от всей корреспонденции, следует из данных «Почты России». Эта доля снизилась более чем в три раза, а в денежном выражении — примерно на 2 млрд руб. Число нелегальных посредников сократилось из-за обязанност...

1Password расскажет, если ваш пароль был взломан Сервис 1Password объявил об объединении с базой взломанных учетных записей и паролей HIBP (Have I Been Pwned). Об этом говорится в официальном блоге разработчиков. Отныне пользователи 1Password смогут не только хранить свои пароли в защищенном месте, но и проверять их R...

Операторы заблокируют Telegram в понедельник Российские операторы и провайдеры начнут блокировку популярного мессенджера Telegram с понедельника, 16 апреля 2018 года. Об этом сообщило информационное агентство « Интерфакс» со ссылкой на источник, знакомый с решением Роскомнадзора. В этот день Роскомнадзор д...

Пользователи Facebook смогут отзывать свои отправленные сообщения Вскоре соцсеть может разрешить удалять собственные сообщения из переписок. Пока такая опция доступна только Марку Цукербергу. Убрать свои сообщения из переписок пользователи смогут при помощи новой кнопки Unsend. Информацию подтвердили представители компании. Если пользовате...

Мошенники начали использовать верифицированные Twitter-аккаунты для обмана криптоэнтузиастов У интернет-мошенников появилась новая тактика, с помощью которой они пытаются обманом завладеть чужими криптовалютами. Для этого начали использоваться верифицированные Twitter-аккаунты, которые практически не отличить от настоящих, сообщает BuzzFeed. Так, на прошлой неделе з...

Фальшивое приложение WhatsApp Plus: берегись золотого мессенджера Злоумышленники с помощью поддельного приложения под Андроид, замаскированного под специальную версию популярного мессенджера Facebook, воруют личные данные пользователей. Ссылка на «золотой WhatsApp» (он же WhatsApp Plus) распространяется в социальных сет

В новых процессорах AMD обнаружены серьезные уязвимости Опубликованный в понедельник отчет малоизвестной компании CTS Labs наделал много шума среди экспертов по информационной безопасности. Израильские специалисты утверждают, что обнаружили 13 критических уязвимостей в новейших процессорах AMD: они проанализировали флагманские чи...

Госдума приняла в первом чтении «законопроект о Соцсетях» Госдума приняла в первом чтении законопроект, направленный против распространения в соцсетях ложных фактов. Одновременно с этим документом также в первом чтении были приняты поправки, вводящие штрафы за распространение подобной информации в размере до 50 млн рублей. Документ...

Как увеличить доход до 50% от рекомендуемого контента Google Adsense — 1 простая настройка Сегодня небольшая, но от этого не менее полезная статья. Помните, я рассказывал про то, как с помощью рекомендуемого контента Google Adsense у меня получилось увеличить доход от рекламы на 21-52%? Сейчас напишу как можно поднять и эти цифры. Но сначала анонс эксперимента, п...

Новый дефект iPhone X не позволяет отвечать на звонки Владельцы юбилейного флагмана Apple iPhone X столкнулись с новой неизвестной проблемой. Как сообщает авторитетное издание The Financial Times, некоторые пользователи не могут отвечать на входящие звонки — сенсорный экран смартфона не просыпается или отказывается работать во ...

Новый DDoS-бот не желает исполняться в песочнице Исследователи из Radware проанализировали образцы DDoS-бота DarkSky, атаки которого они наблюдают с мая прошлого года. Как стало известно SC Magazine UK, новая вредоносная программа способна определять запуск на виртуальной машине и при положительном результате приостанавлив...

Cambridge Analytica работала над цифровой валютой До того, как появилась новость о том, что Cambridge Analytica ненадлежащим образом получила миллионы данных пользователей Facebook, она работала над цифровой валютой. И, что интересно, криптовалюта, по-видимому, будет продаваться как способ финансирования системы, с помощью ...

Регистратор Namecheap исправляет ошибку конфигурации DNS-сервера С серьезными неприятностями столкнулись клиенты Namecheap, крупного доменного регистратора, имеющего аккредитацию ICANN, а также хостинговой компании. Первым проблему обнаружил Кирк Макэлхерн, владелец домена kirkville.com, когда получил предупреждение от Google о том, что ...

Cellebrite: уязвимость iOS 11 неопасна для рядовых пользователей Уязвимость, обнаруженная экспертами Cellebrite в iOS 11, не представляет опасности для рядовых пользователей. С таким заявлением выступил руководитель маркетингового отдела компании Джереми Назарян. По его словам, для эксплуатации бреши требуется соблюдение ряда факторов, ...

Уязвимость в Cisco IOS оставила пользователей без интернета В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, за...

Добавить виджет и динамическую обложку: чего не хватает вашему сообществу «ВКонтакте» Создать рассылку, поменять обычную обложку на динамическую и запустить вирусный контент. Такие советы дал руководитель интернет-издания о маркетинге Conversion Денис Ффринг редактору социальных сетей Всемирного фонда дикой природы (WWF) Чингису Бальбарову. Специалист пр...

Chrome обновляется до версии 66. Что нового? Android-смартфоны постепенно получают апдейт Chrome. Обновлённая версия под номером 66 выходит после появления на Mac, Windows и Linux. Внутри некоторые дизайнерские изменения и более существенные доработки. Первое обновление касается автовоспроизведения медиафайлов на сай...

Треть пользователей не отличают поддельные банковские приложения от оригинала Более 30% пользователей смартфонов не видят разницы между поддельным банковским приложением и оригинальным. К такому выводу пришли исследователи антивирусной компании Avast, опросив более 40 000 человек из 12 стран мира, в число которых вошла и Россия. «Мы наблюдаем постоя...

VIP-контакты: как настроить список важных e-mail в Почте на iPhone, iPad и Mac Поиск контактов в приложении «Почта» можно существенно упростить, присвоив им VIP-статус. VIP (Very Important Person, в переводе «Очень важная персона») обозначен в ящике входящих сообщений звездочкой рядом с именем контакта. Сообщения от одних и тех же VIP-контактов отображ...

Активируем Sets и Screen Clips в Windows 10 Redstone 5 Внутри компании Microsoft разрабатывается довольно большое количество новых функций для операционной системы Windows 10, о которых мы изначально узнаём либо на конференциях, либо из утёкшей в сеть информации. Большую часть новшеств можно увидеть во внутренних сборках, досту...

Google включила блокировщик рекламы в браузере Chrome Встроенная функция блокировки рекламы, чье появление было анонсировано в прошлом году, добралась до Google Chrome. Отныне веб-браузер вне зависимости от программной платформы будет препятствовать демонстрации объявлений, не рекомендованных к показу коалицией Better Ads, чле...

Microsoft Word стал помощником «чёрных» майнеров Хакеры, желающие разжиться криптовалютой за чужой счёт, не гнушаются любыми способами, стараясь использовать любую, даже самую сомнительную лазейку для доступа к мощностям чужих компьютеров. На этот раз злоумышленники применили новую уловку, разместив в документах Microsof...

Фальшивая порнография стала новым пугающим трендом в Интернете Новый год – новый тренд. Не так давно пользователи стали обнаруживать довольно пугающее новое увлечение, зародившееся на Reddit. Пользователи популярного сайта начали умело подменять лица знаменитостей на другие, создавая очень убедительные фейки. Больше пруфы лучше не треб...

Мошенники заработали сотни тысяч долларов с помощью SamSam В последнее время преступная группировка Gold Lowell активизировала свою деятельность. Как сообщают специалисты по информационной безопасности, с декабря прошлого года киберпреступники получили как минимум $350 тысяч в качестве выкупа за восстановление зашифрованных файлов. ...

Роскомнадзор начал блокировать сайт Навального «Роскомнадзор приступил к блокировке https://navalny.com/ по требованию Дерипаски. Через некоторых провайдеров сайт еще открывается, но это временно», — написал Навальный в своем Twitter. В пресс-службе Роскомнадзора РБК сообщили, что ведомство через Единый реестр запрещенно...

Google избавилась от 3,2 млрд вредоносных рекламных объявлений в 2017 году Google рассказала, что в 2017 году удалила 3,2 млрд так называемых плохих рекламных объявлений — в 2016 году компании удалось избавиться от 1,7 млрд таких объявлений, что на 88 % меньше. Таким образом, в прошлом году калифорнийский гигант избавлялся от 100 еди...

Apple обяжут помочь в расследовании связей Трампа и российских спецслужб Члены Палаты представителей США намерены обратиться к Apple за помощью в расследовании дела о связях действующего президента страны Дональда Трампа с российскими спецслужбами. Об этом сообщает The Intercept со ссылкой на меморандум, опубликованный на веб-сайте Конгресса (A...

Некоторые пользователи не могут активировать HomePod Некоторые владельцы HomePod столкнулись со сбоями при активации динамика. Как правило, проблему характеризует белый экран установки без опознавательных символов и возможности совершить какое-либо действие либо ошибкой «Setup Failed (-6722)». Анализ ситуации показал, что с...

«Неправильная» реклама сломала YouTube Пару дней назад пользователи видеосервиса YouTube начали жаловаться на неприятную проблему — вместо видероликов они видели в плеере только черный экран. Как оказалось, такая проблема наблюдалась только в браузерах, а не приложении, а решить ее можно было просто включи...

Авторизация на веб-сайтах с помощью Apple ID скоро станет возможна Apple позволит своим клиентам использовать учетную запись Apple ID для мгновенного доступа к содержимому различных веб-сайтов, не проходя процедуру регистрации. Соответствующая отсылка была обнаружена журналистами 9To5Mac при исследовании программного кода первой бета-сбор...

Как данные утекают из интернет-магазинов Аналитический центр InfoWatch составил дайджест утечек из онлайн-ритейла.С волной атак на своих участников в прошлом году столкнулся крупнейший интернет-маркетплейс Amazon. Хакеры похищали неактивные учетные записи, чтобы предлагать несуществующие товары. Например, завладев...

Заблокировано 535 доменов-нарушителей За февраль 2018 года регистраторы получили от компетентных организаций 562 обращения о снятии делегирования доменных имен. Об этом сообщается в очередном ежемесячном отчете компетентных организаций, опубликованном на сайте Координационного центра доменов .RU/.РФ. Анализ до...

Роскомнадзор потребует удаления Telegram из App Store и Google Play Роскомнадзор отправит сегодня, 16 апреля 2018, в магазины приложений App Store и Google Play запросы с требованием удалить мессенджер Telegram. Об этом рассказал журналистам Александр Жаров, глава ведомства. Как отметил Жаров, сроки ответа магазинов на требования Роскомнадз...

Мошенническое приложение воровало данные карт украинских банков На прошлой неделе в магазине Google Play появилось приложение «Универсальный мобильный банкинг», которое якобы позволяет воспользоваться услугами мобильного банкинга крупнейших украинских финансовых учреждений, но по факту оказалось мошенническим приложением, собирающим данн...

Анонс Windows 10 Insider Preview Build 17650 (Skip Ahead) Доброе утро, друзья! Компания Microsoft продолжает работу над следующим крупным обновлением для Windows 10, разрабатываемым под кодовым названием Redstone 5. Сегодня инсайдерам на канале Skip Ahead стала доступна новая сборка системы под номером 17650, так что не забудьте п...

Uber поделилась подробностями об утечке 2016 года Руководитель Uber по информационной безопасности Джон Флинн (John Flynn) выступил в Сенате США с подробностями о масштабной утечке данных, которая произошла в 2016 году. Взломщики облачного контейнера Amazon S3 получили в свое распоряжение информацию о 50 млн пассажиров и 7 ...

Сайт Гидрометцентра Украины был заражен скрытым майнером Monero В коде сайта Гидрометцентра Украины был обнаружен скрытый майнер криптовалют CoinHive. Об этом сообщила пресс-служба государственного учреждения. Скрипт был установлен на сайт с помощью взлома пароля для авторизации сетевого протокола shh и проработал около четырех часов. Пр...

Как быстро проверить архив интересующего сайта В наше время каждый из нас пользуется интернетом. На ряду с развитием технологий, сайты также вносят некоторые изменения, ведь они не всегда так выглядели как сейчас. Каждый раз создаются новые веб-странички, удаляются не активные, меняется интерфейс и так далее. Многие жела...

Пользователям uTorrent следует проявить осторожность Исследователь Google Project Zero Тэвис Орманди установил, что уязвимость может быть проэксплуатирована с помощью вредоносного JavaScript-кода, внедренного на любой сайт. В результате организаторы атаки получают доступ ко всем загруженным с помощью торрент-клиента файлам, а ...

В России заблокированы миллионы IP-адресов Amazon и Google Роскомнадзор с утра 16 апреля 2018 г., начал блокировку мессенджера Telegram. Блокировка осуществляется на основании решения Таганского районного суда Москвы, принятого в пятницу, 13 апреля.С иском о блокировке Telegram обратился сам Роскомнадзор. Ведомство также приобщило х...

Facebook запретит собирать данные пользователей для таргетированной рекламы Компания Facebook решила лишить агрегаторы данных (например, Experian или Acxiom) возможности собирать информацию о пользователях для настройки таргетированной рекламы. «Мы уведомляем рекламодателей в том, что закрываем «партнерские категории». Этот продукт позволял сторонни...

Как Digital Health-проектам работать с ЕГИСЗ? К сожалению, текст этого документа написан сложно и, чтобы его прочитать, нужно "перевести" его на человеческий язык. Александр Константинов, генеральный директор компании ONDOC сделал "расшифровку" этого документа.ПравилаТеперь Digital Health проекты мог...

Болельщики Чемпионата мира по футболу 2018 могут стать жертвами интернет-мошенников Group-IB предупреждает о возрастающем риске приобретения фальшивых билетов и контрафактной атрибутики с использованием товарного знака ХХI Чемпионата мира по футболу FIFA 2018. Первый "сигнал" в Group-IB получили в рамках работы по стороннему кейсу. В компанию обр...

Как перевести деньги по электронной почте Почта Mail.Ru запустила денежные переводы для пользователей веб-версии и мобильного приложения сервиса. В одном письме можно отправить сумму от 100 до 75 000 рублей. Для отправки денег нужно знать только почтовый адрес получателя, при этом он может пользоваться почтой любог...

Брайан Кребс помог Facebook в борьбе с киберпреступниками Американский журналист и специалист по интернет-безопасности Брайан Кребс (Brian Krebs) сообщил в своем блоге о проведенном им расследовании в отношении Facebook. Социальная сеть вскоре отреагировала на пост и удалила 120 групп, которые занимались продвижением и поддержкой р...

Обнаружена уязвимость в панели управления хостингом Vesta CP В некоторых своих предыдущих статьях мы уже рассказывали о бесплатной панели управления Vesta CP. Сегодня утром мы получили тревожную информацию — в панели есть критическая уязвимость, позволяющая злоумышленникам получить доступ к серверу и производить с него DDoS атаки либо...

ИТ-департаменты представляют собой наибольшую угрозу безопасности компаний По данным последнего исследования компании Balabit (принадлежит бизнесу One Identity), более трети ИТ-специалистов признают себя наиболее ценной мишенью злоумышленников, целью которых является взлом внутренней ИТ-инфраструктуры. Сотрудники ИТ-отделов, возможно, понимают, как...

Эксплойт для Drupalgeddon 2 загружен на IoT-ботнет Операторы ботнета, составленного из серверов и смарт-устройств, добавили в его арсенал эксплойт для недавно опубликованной уязвимости удаленного выполнения кода в CMS-системе Drupal. Заплатки для этой весьма опасной бреши, прозванной Drupalgeddon 2, были выпущены в конце мар...

Роскомнадзор отправил на блокировку почти два миллиона IP-адресов Google и Amazon Роскомнадзор внёс в реестр запрещенных в России сайтов 1 834 996 IP-адресов, в том числе из 1 048 574 адресов из подсетей Google и 655 352 IP-адресов Amazon. Об этом рассказал Владислав Здольников, активист Фонда борьбы с коррупцией, через свой канал в Telegram. На такой ша...

Ловко замаскированный зловред для CMS-платформ Исследователи в области безопасности предупреждают администраторов сайтов, работающих на базе CMS-платформ WordPress и Joomla, о появлении нового вредоносного ПО, маскирующегося под нормальные файлы ionCube. Киберпреступники используют зловред, названный ionCube Malware, для...

В Snapchat появилась поддержка групповых видеочатов Популярный среди молодёжи мессенджер Snapchat запускает обновление, которое позволит пользователям запускать групповые видеочаты с максимальным числом участников до 16 человек. Чтобы начать такой чат, нужно сначала создать обычный групповой чат. Затем нужно будет нажать на и...

[Из песочницы] Онлайн имплементация localStorage Хочу поделиться тем, как приватный режим Safari привел к разработке простого ключ-значение хранилища на Node.js с резервным копированием, доступом к данным с определенных доменов и защитой паролем от записи и очистки хранилища. Все началось с того, что мне дали задачу, ре...

Уязвимость в Telegram позволила хакерам майнить Monero и Zcash Специалисты «Лаборатории Касперского» обнаружили брешь в клиенте Telegram для Windows, которую хакеры, начиная с марта 2017 года, использовали для установки шпионского софта и майнинга криптовалют. Жертвами злоумышленников могли стать до 1 тысячи человек, сообщает ...

Transmission Remote 0.9.10 Transmission Remote позволяет удаленно управлять торрент-клиентом Transmission. Примечание: удаленный доступ должен быть включен в настройках клиента. Как настроить: github.com/y-polek/TransmissionRemote/wiki/How-to-configure-Transmission-Remote Конфигурация серв...

Соцсеть ВКонтакте недоступна пользователям Социальная сеть ВКонтакте внезапно стала недоступна. Об этом начали жаловаться пользователи соцсети — доступ отсутсвует как к сайту, так и через мобильное приложение. Сайт при этом выдает сообщение о временной недоступности сервера. Мобильные приложения для устройств ...

Сотрудники ТФОМС в Серове: появились факты мошенничества с медицинской страховкой Екатерина Ильичева, руководитель филиала ТФОМС по Северному управленческому округу, рассказала о новом виде мошенничества, который обнаружили сотрудники фонда в социальных сетях. Неустановленные лица рассылают интернет-пользователям электронные письма, речь в которых идет о ...

Клавиатура Swype удалена из Google Play и App Store Создатели клавиатуры Swype объявили о прекращении поддержки своего детища. В официальном заявлении Nuance говорится, что компания уходит с рынка потребительских услуг и переключается на разработки в области искусственного интеллекта для бизнеса. Приложение Swype уже удалено ...

Стало известно, зачем на самом деле ФБР требовала от Apple взломать iPhone Федеральное бюро расследований намеренно ввело Конгресс США в заблуждение, утверждая, что исчерпало все средства для самостоятельной разблокировки iPhone террориста из Сан-Бернардино, чтобы получить разрешение на судебное разбирательство с Apple. Это следует из материалов,...

Ботнет на Redis и OrientDB принес хозяевам около $1 млн Исследователи из Qihoo 360 обнаружили еще одну бот-сеть, используемую для майнинга Monero. По данным китайской ИБ-компании, ботнет, нареченный DDG, был введен в строй в марте прошлого года; в настоящее время в его состав входят около 4,4 тыс. зараженных серверов Redis и Orie...

Миллионы пользователей Android стали жертвами сайта по добыче криптовалюты Веб-сервис Malwarebytes описал новый метод заработка криптовалюты с помощью устройств на Android, от которого пострадали миллионы пользователей. Злоумышленники использовали приложения с вредоносной рекламой, которые перенаправляли людей на специально сформированную ...

Instagram вернул GIF-ки в «Истории» В начале месяца Instagram и Snapchat убрали интеграцию с онлайн-сервисом GIPHY для поиска анимированных GIF-ок. Теперь Instagram восстановил данную функцию. Об этом сообщил ресурс TechCrunch со ссылкой на заявление представителей Instagram и GIPHY. GIF-ка преткновения Поддер...

Киберпреступники, организовавшие массовые DDoS-атаки на американские компании, пойманы и осуждены на Украине В результате совместной работы по предотвращению атаки, установлению личностей участников хакерской группы и сбору доказательств для судебного преследования на Украине создан первый в истории прецедент по установлению полной меры уголовного наказания за киберпреступление.В 2...

Whois - что будет доступно? Как мы сообщали ранее, в связи  введением нового закона о защите персональных данных в ЕС часть данных Whois будет изъята из публичного доступа. Имя и контактные данные пользователя будут скрыты. Отправить ему сообщение по электронной почте можно будет только через веб-...

Китайский пользователь iCloud пожаловался на угрозы от сотрудника Apple после попытки удалить аккаунт Технический консультант якобы взломал аккаунт пользователя и при помощи шантажа пытался заставить его передумать.

Google блокирует Google Play и другие свои сервисы на несертифицированных Android-устройствах На прошлой неделе некоторые некоторых Android-смартфонов начали жаловаться на блокировку сервисов Google. Обычно это происходило на смартфонах с разблокированным загрузчиком и кастомными прошивками. Теперь компания Google подтвердила журналистам, что это не ошибка, а вполне ...

Сайт Навального в Роскомнадзоре внесли в реестр запрещённой информации После публикации новостей относительно расследования о Приходько и Дерипаске суд Краснодарского края одобрил инициативу Роскомнадзора по внесению сайта Алексея Навального в список интернет-ресурсов, содержащих запрещённую информацию. Официальные представители Федеральной ...

Uber в Украине начал тестировать вызов такси с помощью звонка на короткий номер 9988 Компания Uber начала тестировать в Украине классический способ вызова такси с помощью звонка на короткий номер телефона. Отдельные пользователи сервиса уже получили электронные письма, в которых предлагается заказать поездку, просто позвонив на номер 9988. Заказ принимает оп...

Google Chrome тестирует рекомендуемые запросы Google тестирует новую функцию в Chrome – рекомендуемые запросы, основанные на истории поиска пользователя. Они отображаются на главной странице браузера. «Эти рекомендации в Chrome вдохновлены историей прошлых поисковых запросов и призваны облегчить людям поиск нужной инфор...

Троян, выдававший себя за «Алису», скачали более 20 тысяч раз Специалисты антивирусной компании «Доктор Веб» узнали о появлении в каталоге Google Play вредоноса Android.Click.245.origin, выдающего себя за самостоятельный клиент голосового ассистента «Алиса». Троян был загружен более 20 000 раз и, не обладая полезной функциональностью,...

Программы-роботы набирают популярность у хакеров На проходящей в Сан-Франциско конференции RSA специалисты Cybereason рассказали о своем эксперименте с ловушкой для взломщиков, который доказывает популярность ботов для выполнения простых задач. В рамках этого эксперимента автоматизированные программы проделали всю черновую...

Google удалил рекордное количество плохих приложений из Play Маркета в 2017 году Существует не так много онлайн-платформ, которые могут сравниться с размером Play Маркета Google. Предполагается, что в Play Маркет размещено более 3,5 миллионов приложений, и тысячи новых приложений загружаются ежедневно. Учитывая эти цифры, мы не будем точно заявлять, что ...

Хакеры атакуют клиентов Сбербанка и выводят деньги со счетов Аналитики антивирусной компании «Доктор Веб» зафиксировали распространение Android-трояна, который нацелен на клиентов Сбербанка. По словам специалистов, Android.BankBot.358.origin может нанести ущерб, превышающий 78 миллионов рублей. Вредоносная п...

Apple открыла код «невероятной» СУБД Исходный код СУБД можно найти на GitHub по адресу github.com/apple/foundationdb. Компания приглашает разработчиков просмотреть код на предмет выявления недостатков и предложения улучшений.Пользователи интернета отреагировали на новость с большим энтузиазмом. "Это НЕВЕРО...

Треть пользователей смартфонов могут использовать поддельные банковские приложения Результаты глобального исследования, проведенного кибербезопасностью фирмы Avast и объявленной в MWC, не сулит ничего хорошего для тех, кто использует на своем смартфоне банковские приложения. 36% респондентов, которые ответили на опрос, не смогли определить разницу между по...

Google раскрыла информация об ещё одной уязвимости в Windows 10 Несколько дней назад компания Google раскрыла информацию об уязвимости в Microsoft Edge (браузер по умолчанию в Windows 10), поскольку Microsoft не смогла своевременно исправить данную проблему безопасности. Сегодня же команда Google Project Zero опубликовала информацию о д...

Игровые автоматы Вулкан Deluxe Популярное онлайн казино Вулкан приглашает всех новичков и уже опытных геймеров сыграть в оригинальные игровые автоматы. Авторы слотов нового поколения позаботились о том, чтобы пользователи клуба Вулкан Делюкс могли насладиться захватывающими приключениями и на время игры о...

Аккумуляторы подвели: Lenovo и Fujitsu отзывают ноутбуки и АКБ Отзывными кампаниями славятся в основном автопроизводители (один американский «дизельгейт» Volkswagen AG чего стоит), но и среди производителей ПК такие процедуры не редкость. Так, практически одновременно отзывные кампании объявили Lenovo и Fujitsu. У Lenovo проблемы с...

Роскомнадзор проверяет сообщения о "массовом отключении" ресурсов при ограничении доступа к Telegram С целью проверки данной информации и предотвращения распространения ложных сведений Роскомнадзор создал "горячую линию" для получения сообщений о подобных фактах.Электронный адрес "горячей линии" - [email protected]По данным на вечер 17 апреля провед...

Блог. Наталья Калинина: «Как я чуть не получила премию «Лайк года» Вчера на мою многострадальную личную электронную почту, куда валится вообще все — рассылки, личные письма, куча спама, естественно, и прочее, пришло чудесное: вуаля — вы, дорогая Наталья Евгеньевна, 23 декабря оставили где-то лайк (ну да, водится за мной такой грешок — много...

В популярной программе управления сетью обнаружены уязвимости "Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса, - говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров....

Пользователи Android жалуются на сбои при загрузке ПО из Google Play Владельцы китайских Android-смартфонов, ввезенных на территорию России в обход официальных каналов поставок, сообщают о проблемах с загрузкой приложений из каталога Google Play, передает SecurityLab. По словам пользователей, загрузке препятствует «Ошибка 404», появляющаяся ...

В Волгоградской области судят вымогателя-рецидивиста Житель города Волжского Волгоградской области попал под суд за вымогательство и создание вредоносного ПО. Последнее блокировало работу браузера с помощью всплывающих окон с требованием выкупа. Об этом местным изданиям сообщила пресс-служба регионального Главка МВД. Следствие...

Тысячи серверов Jenkins использовались для майнинга Monero Киберпреступники заработали более $3 млн, взломав серверы Jenkins. Неизвестные злоумышленники воспользовались уязвимостью в коде популярного программного продукта и внедрили в него зловред для майнинга криптовалюты. Jenkins позволяет автоматизировать рутинные операции разраб...

Snapchat’s Map Explore упрощает поиск друзей Snapchat запускает новую функцию, которая упростит поиск событий и просмотр обновлений друзей на Snap Map, — сообщают зарубежные СМИ. Вместо того, чтобы просматривать карту, чтобы увидеть, где находятся ваши друзья, Map Explore предоставит обновления для просмотра. Как...

В Microsoft исправили баг, но не полностью Во вторник стало известно о серьезной ошибке в Windows 10. Уязвимость CVE-2018-0826 позволяет установить произвольные атрибуты доступа к файлу при использовании процедуры SvcMoveFileInheritSecurity. Проблема возникает при перемещении объекта в другой каталог. Операционная си...

Ubuntu планирует следить за пользователями, пока те не возразят Компания Canonical планирует внедрить в операционную систему Ubuntu изменение, которое многим может не понравится. Популярный дистрибутив Linux начнет по умолчанию собирать информацию на ПК во время установки и после нее. Об этом рассказал в открытом письме Уильям Кук (Will ...

Сайты с рекламой незаконных онлайн-казино внесены в реестр запрещенной информации В результате доступ к 200 интернет-ресурсам был ограничен операторами связи, так как запрещенная информация удалена не была. Срок исполнения требований, направленных в адрес владельцев 50 сайтов (а также провайдеров хостинга), на сегодняшний день еще не истек.Информация о зн...

Облачные приложения — новый вектор вредоносных атак Исследователи из калифорнийской компании Bitglass, предоставляющей услуги по защите доступа к облачным средам, обнаружили, что в арсенале 44% бизнес-структур имеется как минимум одна зараженная программа, ориентированная на выполнение в облаке. В среднем та или иная форма вр...

Шифровальщик Annabelle пугает своими возможностями Новый Windows-вымогатель, названный в честь фильма ужасов Annabelle («Проклятие Аннабель» в российском прокате), имеет на борту целый набор зловредных возможностей — от шифрования файлов до вмешательства в работу загрузчика ОС (Master boot record). Эксперты ИБ скло...

Веб-приложения банков и торговых площадок стали главной целью хакеров Такие данные опубликовали эксперты Positive Technologies по итогам статистики, полученной в результате пилотных проектов по внедрению межсетевого экрана PT Application Firewall в организациях различных отраслей.Четвертый квартал подтвердил основные тренды прошлых обзоров. Са...

Google позволит просматривать сайты не выходя из Gmail Google добавит в Gmail поддержку стандарта быстро загружаемых мобильных страниц Accelerated Mobile Pages (AMP). Функция под названием AMP for Email позволит разработчикам делать электронные письма «более интерактивными и увлекательными». Они, в частности...

MWC 2018: компания ESET представила продукт для защиты телевизоров Smart TV Работающая в области информационной безопасности компания ESET выпустила NOD32 Smart TV Security — продукт для защиты от вредоносных программ телевизоров Smart TV и других «умных» устройств на базе операционной системы Android TV. Новинка была пред...

Facebook работает над сертификационным инструментом для Custom Audiences Facebook разрабатывает сертификационный инструмент для Custom Audiences. Чтобы получить разрешение на загрузку данных пользователей, рекламодателю нужно будет подтвердить, что используемые для таргетинга email-адреса были получены должным образом – с разрешения их владельцев...

Роскомнадзор заблокировал 200 пиратских сайтов с рекламой онлайн-казино Роскомнадзор внёс в Единый реестр запрещённой информации более 250 пиратских онлайн-кинотеатров и торрент-трекеров, на которых размещалась незаконная реклама онлайн-казино и букмекерских контор. Это было сделано по требованию Федеральной налоговой службы РФ (ФНС). Операторы ...

Как iCloud помог властям США в поиске опасного киберпреступника Apple помогла властям США в поимке подозреваемого в совершении киберпреступлений россиянина Петра Левашова, также известного под псевдонимом Severa. Это следует из материалов ордера на арест, выданного судьей аляскинского суда. Вычислить местоположение арестованного спецсл...

Organoid 1.1.36 Organoid — ваша персональная база данных и интернет органайзер. Просто нажмите «Поделиться» в веб-браузере своего устройства и сохраняйте ссылки на YouTube видео, Instagram фото и видео, гифки с Pinterest, DeviantArt, Giphy, картинки с других сайтов, товары в Интернет-ма...

Facebook запускает бесплатный VPN В навигационном меню социальной сети появился пункт "Защита", который ведет на страницу App Store, где можно установить VPN-приложение Onavo Protect. Пока что новшество работает только в iOS, сообщает CNews со ссылкой на ресурс TechCrunch.К нынешнему моменту не впо...

Android P избавит от надоедливых звонков незнакомцев Дебютная версия Android P Developer Preview выйдет в середине марта. От новой версии операционной системы ждём защиту от скрытой активации микрофона и камеры и поддержку сканирования радужки глаза. Также обновление добавит продвинутые функции блокировки звонков. Будущие но...

В сети появился бесплатный декриптор для GandCrab Специалисты по информационной безопасности из Румынии разработали и выложили в свободный доступ утилиту для расшифровки файлов, пострадавших от атаки зловреда GandCrab. Декриптор доступен на сайте NoMoreRansom, который собирает и систематизирует информацию о программах-вымог...

В Серовский суд направлено уголовное дело по факту грабежа прохожего Завершено следствие по факту кражи сотового телефона, который был украден в новогодние праздники у молодого человека. Причем в момент драки. Пострадавший незамедлительно обратился в полицию Серова. Теперь уголовное дело направлено в суд. Похищенный телефон. Ущерб составил де...

Великобритания обвинила РФ в кибератаке с помощью вируса Petya Глобальная атака вируса-вымогателя в июне прошлого года поразила IT-системы компаний в нескольких странах, в большей степени затронув Украину. Нападению подверглись компьютеры нефтяных, энергетических, телекоммуникационных, фармацевтических компаний, а также госорганов."...

Трояны-шифровальщики составили почти 40% атак в 2017 году Телекоммуникационая компания Verizon выпустила отчет по киберугрозам ушедшего года. В исследовании приняли участие 67 организаций из 65 стран, которые предоставили информацию более чем о 53 тыс. инцидентов ИБ. В 2,2 тыс. случаев атаки привели к утечкам данных. Почти три четв...

Электронный справочник Москвы и области Каждый из нас, хотя бы раз в жизни сталкивался с такой ситуацией, когда срочно необходимо было найти адрес той или иной организации. Но, как по закону подлости, в такие моменты под рукой никогда не бывает справочников с жёлтыми страницами. Ещё несколько лет назад, данная кни...

DDoS с участием memcached: PoC-коды и противоядия За последнюю неделю на DDoS-фронте произошло неприятное событие, которого следовало ожидать. В открытом доступе появились первые PoC-коды, облегчающие проведение мощнейших атак с memcached-плечом. Один из этих инструментов, по свидетельству Bleeping Computer, представляет со...

Власти США взялись за Apple из-за скандала с замедлением iPhone Агентство Bloomberg со ссылкой на свои источники сообщает о том, что правительство США начало расследование в отношении Apple по факту умышленного замедления устаревших моделей iPhone.  Данным вопросом занимаются Министерство юстиции США и Комиссия по ценным бумагам и б...

У Twitter проблемы и первая за 12 лет прибыль Twitter продолжает медленный, но уверенный рост по количеству пользователей. Сейчас компания решает проблему связанную с миллионами фальшивых учетных записей и рецензированием по всей платформе. Но даже это не повлияло на финансовый успех американской компании. Самая главная...

Сложные атаки вредоносных программ могут идти через маршрутизаторы Исследователи безопасности в «Лаборатории Касперского» обнаружили, что, вероятно, будет еще один штамм вредоносного ПО, спонсируемый государством. И этот будет еще более продвинутым, чем другие. Код Slingshot шпионит за ПК через многоуровневую атаку, нацеленную на маршрутиза...

Архитекторы интернета придумали, как сделать его быстрее и безопаснее Не смотря на то, что стандарту все еще необходимо получить одобрение сообщества, в настоящее время существуют его готовые программные реализации. К примеру, установка защищенных соединение при помощи TLS 1.3 поддерживается Google Chrome и Mozilla Firefox уже сейчас.Переход н...

Жесткая цензура: Google отключила возможность использовать свою сеть для прокси Google запретила использовать свою сеть в качестве прокси, а это значит, что домены корпорации нельзя будет применять для обхода государственных блокировок. Об сообщает The Verge. со ссылкой на заявление Google. Ранее различные сервисы могли перенаправлять трафик на свои сер...

Samsung обновляет до Oreo Galaxy A5 (2017) В начале апреля в базе Wi-Fi Alliance появился список смартфонов Samsung, которые первыми стояли в очереди на получение Android Oreo. Среди них оказались Galaxy S7, S7 edge, Galaxy A5 (2017), Galaxy A3 (2017) и Xcover 4. Как сообщают владельцы A5, компания уже начала рассыл...

Владелец доменов .FAN и .FANS уходит из бизнеса ICANN лишила аккредитации компанию из Гонконга Asiamix Digital, которая является владельцем доменных зон .FANS и .FAN. Причиной этого стали большие долги компании перед ICANN, а также несоответствие качества предоставляемых услуг требованиям ICANN.Asiamiх Digital запустила д...

США и Великобритания предупреждают, что Россия имеет хакерские маршрутизаторы по всему миру Сегодня утром появились сообщения о том, что премьер-министр Великобритании Тереза Май была проинформирована о возможной российской кибератаке, которая может привести к выпуску компрометирующей информации о законодателях страны. Но угроза была разрешена за счет усиления влия...

«Лаборатория Касперского» оценила мобильные угрозы 2017 года В 2017 году эксперты «Лаборатории Касперского» обнаружили свыше 5,7 млн мобильных вредоносов. По сравнению с 2016-м этот показатель снизился почти в полтора раза, но это не мешает ему вдвое превышать величину позапрошлого года. На количестве атак этот тренд никак н...

Почему стоит снимать Apple Watch перед сном Если вы не привыкли снимать свои Apple Watch перед сном, будьте готовы к тому, что однажды вас могут оштрафовать за ложный вызов службы спасения. В этом на собственном опыте убедился блогер Джейсон Роули, который вызвал полицию, случайно активировав во сне соответствующую ...

How-to: смена основного домена в G Suite для всей компании и с сохранением всех данных Появилась необходимость сменить основной домен компании в G Suite с .ru на .com с сохранением всех данных, календарей, псевдонимов и доступов на сторонние ресурсы. Информации о переезде в интернете не очень много, а точнее, кроме справки самого Google, вообще ничего не наш...

Где скачать и как поиграть в Playerunknown’s Battlegrounds (PUBG) для Android уже сегодня? Мобильная версия многопользовательской онлайн-игры в жанре королевской битвы, разрабатываемой и издаваемой студией PUBG Corporation, дочерней компанией корейского издателя Bluehole. Ссылки на все нужные источники: Скачать .apk PUBG от Timi Studio — Облако Mail или GDrive (1....

Уязвимости сетей 4G LTE позволяют следить за абонентами и сеять хаос Исследователи университетов Айовы и Пердью опубликовали документ, в котором описывают десять обнаруженных вариантов атак, использующих новые обнаруженные уязвимости сетей 4G LTE. Уязвимости касаются трёх основополагающих операций сотовых сетей — безопасного подключени...

Обновление Telegram: проигрывание видео без загрузки и автоматический ночной режим Мессенджер Telegram получил очередное обновление. Версия 4.8 дарит пользователям несколько важных улучшений и уже доступна в Google Play. Главное нововведение обновлённой программы — мгновенное воспроизведение роликов. Теперь для просмотра не нужно ждать загрузки. Вместо э...

Тайна «жёлтого флага» и что он означает Мы все знаем, что главный фактор продвижения абсолютно любых сайтов это Поведенческий фактор. Это насколько ваш сайт нравится пользователям. Но вся проблема в том, что трудно определить по каким то косвенным факторам насколько хорош ваш сайт. Такие показатели как время пробы...

Российский хакер отделался минимальным штрафом за кражу миллионов Житель Перми признан виновным в краже денег на сумму более 3,6 млн руб. с помощью вредоносного ПО. Средства были похищены у ООО "Информ", которое подало против злоумышленника гражданский иск. Свердловский районный суд Перми признал обвиняемого виновным по части 3 с...

Владельцы Surface Pro 4 помещают свои устройства в морозильные камеры для устранения мерцаний дисплея На днях форум техподдержки Microsoft содрогнулся от большого количества гневных комментариев владельцев Surface Pro 4. Пользователи жалуются на мерцание дисплея планшета. Как оказывается, проблема существует уже более года. В свою очередь, недовольные пользователи создали са...

Фальшивые обновления для браузера загружают банковский троян Хорошо организованная и очень динамичная кампания по распространению вредоносного программного обеспечения набирает силу в Интернете. Скрипты, которые доставляются под видом обновлений популярных программ, устанавливают на зараженные компьютеры банковские трояны и другие зло...

Cisco вновь латает критическую уязвимость в ASA Компания Cisco выпустила новые патчи для критической уязвимости в программном обеспечении Adaptive Security Appliance после того, как дальнейшее исследование выявило дополнительные векторы атак. Компания впервые сообщила о проблеме CVE-2018-0101, получившей 10 баллов по шкал...

Илон Маск удалил страницы SpaceX и Tesla в Facebook Илон Маск принял флешмоб #deletefacebook близко к сердцу. Напомним, флешмоб, призывающий удалить приложение Facebook стартовал после сообщений об утечке данных 50 млн пользователей соцсети. После дискуссии с подписчиком в Twitter, Илон Маск признался, что никогда не знал о с...

Чем Google заменит SMS? Существует немало приложений для текстового общения — мессенджеров. И тем не менее в качестве стандартного инструмента для текстовых сообщений в развиваемой компанией Google операционной системе Android до сих пор используются SMS. Уже довольно скоро может появиться ...

[Из песочницы] Как не стать честным рассыльщиком Давно хостился на одном ресурсе, у которого была услуга «списки рассылки». Для тех, кто не в курсе – загружаешь список адресов (списки сформированы легально, никакого спама, Double Opt-in) и формируешь письмо, сервис автоматически рассылает письмо по всем адресатам. Собствен...

Amazon работает над роботом-помощником “Веста” Как сообщает Bloomberg, Amazon работает над роботом-помощником. Проект по разработке робота получил кодовое название “Веста” (Веста – богиня, покровительница семейного очага и жертвенного огня в Древнем Риме). Разработка ведется дочерней компанией Amazon &#...

Facebook удаляет сообщения «об интиме в аренду» Как сообщают зарубежные СМИ, соцсеть Facebook удалила группу, в которой пользователи предлагали молодым людям бесплатное жилье в обмен на интимные отношения. Исследование BuzzFeed News обнаружило десятки постов от граждан Великой Британии на Facebook, Craigslist и RoomBuddie...

Почта Mail.Ru запустила денежные переводы на любой электронный адрес Пользователи веб- и мобильной версий Почты Mail.Ru получили возможность отправлять денежные переводы пользователям по любому адресу электронной почты. Перевести деньги можно как пользователю Mail.Ru, так и владельцу ящика на другом сервисе. Переводы в Почте можно использоват...

Google поможет в создании нового стандарта Android-смартфоны многое поменяли в восприятии пользователями компьютерной техники. Умный телефон может многое из того, что доступно компьютеру, при этом будучи достаточно компактным, несмотря на существенно возросшие за последнее время размеры своего экрана. Некоторые из н...

Cambridge Analytica отрицает получение данных 87 млн пользователей Facebook Cambridge Analytica опровергла информацию о получении доступа к данным 87 млн пользователей Facebook, которая содержалась в сообщении соцсети от 4 апреля. Компания заявила, что в рамках лицензионного соглашения получила от исследовательской компании Global Science Research, ...

Opera закрывает VPN для iOS и Android Компания Opera Software сообщила о грядущем прекращении работы приложения Opera VPN для iOS и Android. Это произойдёт 30 апреля 2018 года. Все пользователи Opera Gold получат в качестве утешения бесплатную годовую подписку на SurfEasy Ultra VPN. Таким образом, Opera перевод...

Siri может выдать переписку в мессенджерах В iOS пользователи могут скрывать текст сообщений на заблокированном экране iPhone и iPad. Для того, чтобы увидеть содержимое владельцам яблочных мобильных устройства нужно обязательно разблокировать гаджет. По крайней мере, именно так должен был работать такой механизм. Одн...

Facebook подтвердила шпионаж за пользователями Facebook сканирует ссылки и изображения, которыми обмениваются пользователи Facebook Messenger, а также читают сообщения пользователей, когда они помечены для модерации, чтобы убедиться, что контент не нарушает правил сервиса. Это подтвердила сама компания изданию Bloomberg....

Профессиональное повышение квалификации Каждый человек, который стремится достичь максимального успеха в своей карьере должен задумываться о повышении квалификации. Для этого существует масса способов, такие как: тренинги, мастер-классы, семинары и тому подобное. Но, если вы желаете получить диплом установленного ...

Тренды безопасности: почему злоумышленники атакуют нефинансовые учетные записи для кражи денег Хакеры становятся всё более изобретательными в попытках завладеть чужой финансовой информацией. Согласно последнему исследованию компании Javelin Strategy & Research около 16,7 миллионов человек подверглось мошенническим атакам и краже личной информации с целью финансо...

Facebook знает о вас всё Facebook получает 98,5% выручки от показа рекламы, и в этом нет ничего плохого. Другое дело, что для того, чтобы показывать вам максимально подходящие объявления, Facebook лезет в вашу жизнь. Любой пользователь Facebook может выкачать из соцсети все свои данные: фотографии, ...

Роскомнадзор начал блокировать Telegram Роскомнадзор получил решение Таганского районного суда о блокировке Telegram и приступил к процедуре ограничении доступа к интернет-ресурсам сервиса на территории России. Об этом сообщила пресс-служба ведомства. В понедельник,16 апреля 2018, информация об интернет-ресурсах ...

Криптовалютные мошенники взялись за пользователей Android Исследование, проведённое компанией ESET, говорит о том, что владельцы мобильных устройств под управлением Android всё чаще страдают от криптовалютных мошенников. Сообщается, что сейчас злоумышленники применяют несколько основных схем атак. Одна из них — созда...

Обнаружена уязвимость в центре управления умным домом Ключевым элементом в умном доме является смарт-хаб. Он отвечает за сбор информации с сенсоров и управление ими. Благодаря таким хабам настройки всех устройств можно централизованно регулировать через веб-интерфейс или мобильное приложение. Однако это делает смарт-хабы привле...

Обнаружен новый опасный Android-зловред Зловред обладает широким набором шпионских функций: он, в частности, способен похищать данные с инфицированных устройств, включая сообщения, фотографии, списки контактов, информацию о Wi-Fi-сетях, к которым пользователь подключался ранее. Помимо этого, RedDrop может осуществ...

Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....

Apple готовит обновление с исправлением сбоя из-за «символа смерти» Apple намерена устранить сбой в работе iPhone и Mac, вызываемый индийским символом языка телугу, задолго до весеннего релиза iOS 11.3 и macOS High Sierra 10.13.4. О своих планах по скорейшему выпуску обновления с баг-фиксами представители компании рассказали журналистам IT...

«Цифровой Робин Гуд» против шпионажа Расположенная в американском штате Флорида Retina-X Studios специализируется на разработке ПО, которое вполне можно признать шпионским. Программы позиционируются как адресованные родителям и работодателям и призваны отслеживать нежелательную активность детей либо сотрудников...

Майнеры атакуют бизнес Несмотря на тот факт, что украинские чиновники практически “созрели” к признанию майнинга официальным видом экономической деятельности, в нашем государстве процветает пиратский способ накопления крипто-капитала. Как свидетельствуют последние отчеты аналитиков из ...

Как обойти ограничение доступа к Whois? В связи с грядущим введением в странах ЕС новых законов о защите персональных данных, которые, по мнению многих, могут привести к ограничению доступа пользователей к данным Whois, регистраторы стали искать способы обойти это ограничение.Так, DENIC, администратор национальной...

Microsoft выпустила расширение Windows Defender Browser Protection для Google Chrome и утверждает, что оно лучше блокирует фишинг Microsoft сообщила о выпуске собственного антивируса Windows Defender для браузера Google Chrome. Говоря точнее, программный гигант разработал расширение Windows Defender Browser Protection для браузера Google Chrome. Расширение содержит список ссылок на вредоносное ПО и не ...

Fluent Terminal – современный PowerShell Пользователь Felix на сайте GitHub выпустил по сути альфа-версию PowerShell на UWP-платформе. По сути, благодаря этой программе можно увидеть, как будут в будущем выглядеть системные программы, тот же PowerShell или Командная строка, если ее конечно вообще не выпилят.Чтобы п...

Instagram позволит делиться постами в историях Instagram популярен, и это сложно не признавать. Соцсеть постоянно получает интересные нововведения, это позволяет ей держаться на плаву. В этот раз речь пойдет об очередном интересном обновлении, с помощью которого можно будет делиться публикациями друзей у себя в историях...

Старый баг Firefox, обнаруженный ещё 9 лет назад, позволяет воровать пароли Популярный браузер Firefox на протяжении 9 лет использовал устаревшую схему сохранения паролей, которая может быть взломана с помощью современных графических адаптеров менее, чем за минуту.  Firefox и Thunderbird позволяют пользователям устанавливать мастер-пароль для д...

Как полиция обходит защиту Touch ID, не взламывая смартфон В правоохранительных органах США получила распространение практика использования отпечатков мертвых людей, подозреваемых в совершении преступлении, для разблокировки их iPhone с целью выемки доказательной базы. Об этом сообщает Forbes со ссылкой на сотрудников американских...

Опасные уязвимости выявлены в микропроцессорах AMD Уязвимости потенциально позволяют злоумышленникам получить доступ к максимально защищенной части процессоров, где хранится наиболее конфиденциальная информация, в том числе ключи шифрования и пароли. Эксперты полагают, что по степени опасности проблемы вполне сопоставимы с у...

Команда Telegram признала глобальный сбой мессенджера Пользователи популярного мессенджера Telegram начали жаловаться на сбои в работе сервиса. Команда Telegram довольно быстро отреагировала через собственный аккаунт в Twitter признала проблемы. По словам команды Telegram проблемы с подключением наблюдаются в Европе, Среднем и...

WhatsApp увеличила период удаления отправленных сообщений В конце октября инженеры мессенджера WhatsApp внедрили новую функцию. Пользователи могли удалять исходящие сообщения в течение семи минут после отправки. Теперь по непонятным причинам временной промежуток увеличился. Сотрудники WhatsApp установили новую планку для удаления...

Валидация емейл адресов для защиты от спам ботов на сайте Электронная почта до сих пор остается одним из важнейших и эффективных элементов онлайн бизнеса и маркетинга и является наиболее эффективным каналом получения дохода. Поэтому для любого онлайн бизнеса и владельцев веб сайтов важно быть уверенным, что именно владелец емейла и...

Теперь я тебя вижу: выявление бесфайловых вредоносных программ Злоумышленники твердо намерены применять для обхода средств защиты все более сложные методы. Использование бесфайловых вредоносных программ повышает незаметность и эффективность атаки. В прошлом году бесфайловые методы применялись в ходе двух крупномасштабных кампаний по рас...

Дуров пожертвует «миллионы долларов» администраторам Proxy и VPN Павел Дуров, стоящий за популярным мессенджером Telegram, подвёл итоги первых суток блокировки Telegram и пообещал пожертвовать«миллионы долларов» личных средств администраторам Proxy и VPN в течение года. По словам Дурова, выплаты биткоин-грантов уже...

Пользователи iPhone X жалуются на проблему со входящими вызовами У владельцев топового смартфона iPhone X обнаружилась новая проблема – задержки со входящими звонками. Об этом сообщает издание Financial Times. По словам источника, на новую неприятность жалуется около сотни пользователей. Ее суть заключается в том, что активация экрана зад...

Центробанк Кении предупредил финучреждения о рисках, связанных с криптовалютами Кенийский центральный банк (ЦБК) выпустил циркуляр, предупреждающий финансовые институты страны о рисках операций с криптовалютами. Об этом сообщает местное издание Standard Digital. В документе говорится о высокой волатильности биткоина, а также о том, что ограничительная п...

Apple показывает: как извлечь из iPad максимум 27 марта Apple представила свой первый планшет для учащихся. Разработка позволила перенести опыт профессиональной линейки iPad на доступную модель. Чтобы подчеркнуть бескомпромиссность новинки, Apple запустила специальный веб-сайт с наглядными инструкциями, которые позволя...

Пользователям Android угрожает новый тип приложений-аферистов Пользователям устройств на базе операционной системы Android угрожает новый тип приложений-аферистов из ассортимента Google Play, узнал AndroidAuthority. Одной из таких стала детская игра Pingu Cleans Up, которая, рассчитывая на невнимательность своих юных жертв, подписывал...

ICANN возместит затраты претендентам на домены .HOME, .CORP и .MAIL ICANN приняла решение полностью возместить расходы претендентам на домены .HOME, .CORP и .MAIL, которые получили отказ в регистрации этих доменов по соображениям безопасности.Всем заявителям будут возмещены 185 000 долларов, которые они вносили при подаче заявления на регист...

Мошенники научились манипулировать поисковыми подсказками Исследователи из трех американских университетов определили, что каждая 200-я ссылка в поисковых подсказках Google связана с мошеннической активностью. «Черные SEO-шники» используют функцию автозаполнения, чтобы привлекать трафик на свои сайты, продвигать зловредно...

Производитель роутеров закрыл опасную уязвимость в прошивке Латвийская компания MikroTik выпустила новый релиз операционной системы RouterOS, в котором устранила серьезную ошибку безопасности. Вендора известили о проблеме еще в феврале, но пользователи об этом узнали только сейчас. Брешь была найдена в программном обеспечении коммуни...

Google AdSense убрал оповещение с требованием подтверждения адреса В сообщении пользователей просили подтвердить адрес, введя PIN-код, полученный по почте

Приложение Chatwatch следило за пользователями WhatsApp, но недолго Скандал с утечкой личных данных пользователей Facebook может получить новый виток, утянув за собой WhatsApp. Как выяснили разработчики студии DPO, популярный мессенджер также имеет «ниточки», потянув за которые можно получить актуальную информацию об активности других поль...

Электронные зажигалки от лучших производителей Электронные зажигалки с usb могут стать отличным аксессуаром, сувениром или подарком для друга. Современные производители предлагают вам огромное разнообразие данного товара. К сожалению, не все они могут гарантировать вам высокое качество своей продукции. Вы можете потратит...

Facebook добавит возможность отмены отправки сообщений Недавно выяснилось, что генеральный директор Facebook Марк Цукерберг (Mark Zuckerberg) обеспечил себя уникальным правом удалять свои сообщения из переписок с другими пользователями. Спустя несколько часов после этого компания рассказала, что работает над функцией, к...

Шпионский загрузчик Slingshot атакует жертву через роутер Исследователи обнаружили новую угрозу, связанную с кибершпионажем. Данный зловред, нареченный ими Slingshot, заражает роутеры и использует их как трамплин для атак на компьютеры в сети. Выступая в пятницу на саммите специалистов по ИБ (SAS), эксперты «Лаборатории Каспер...

В Google Play останутся приложения только честных разработчиков Вылеты приложений случаются на всех устройствах вне зависимости от платформы, однако принято считать, что из-за обилия переменных, которые следует учесть разработчикам, на Android это происходит чаще. Чтобы узнать причины таких вылетов создатели ПО собирают отчеты, которые,...

Свежие патчи закрывают бреши в ключевых продуктах SAP Компания SAP выпустила ежемесячный набор обновлений безопасности. В него вошло 11 патчей, которые затронули ключевые продукты поставщика ERP-решений. Вместе с внеплановыми апдейтами, которые увидели свет с момента публикации предыдущего комплекта, и связанными с починенными ...

Как звонить, отправлять сообщения и email с помощью Siri Siri – не просто очередной голосовой помощник. Siri способна запоминать контекст и понимать взаимоотношения. Это значит, что, к примеру, вы можете попросить Siri набрать номер телефона вашей супруги/супруга и она поймет, о ком идет речь, и по какому номеру нужно позвонить. К...

Dimnie: от гиков с GitHub до корпоративных бухгалтеров Введение В то время как ИБ-сообщество России внимательно наблюдает за новыми атаками известных преступных групп Carbanak, Buhtrap и RTM, в стане финансовых угроз незаметно произошло пополнение. И вызвано оно не появлением совершенно нового банковского трояна, а добавлением ...

Системы главного ИТ-партнера Олимпиады Atos взломали за два месяца до Игр По данным издания CyberScoop, вирус под названием Olympic Destroyer проник в ИТ-инфраструктуру Atos в декабре 2017 года. Информация о первых образцах вредоносной программы была размещена в репозиторий VirusTotal неизвестными пользователями из Франции, где располагается штаб-...

Одна CNAME запись и прощайте ваши данные из G Suite Недавно здесь на Хабре писали про угон всего поискового трафика через сервис для вебмастеров Яндекса, а сегодня пришла очередь Google. К счастью, в этот раз вы рискуете попрощаться не с поисковым трафиком вашего сайта, а всего лишь со всеми вашими данными, включая письма, ф...

19-летний студент задержан за кибермошенничество Сотрудники полиции Иркутской области задержали членов группы, которая похищала деньги с банковских карт граждан при помощи вредоносного ПО, разработанного для Android-устройств. Об этом сообщила официальный представитель МВД России Ирина Волк. В мошенничестве принимали участ...

«Яндекс.Алиса» научилась заказывать такси Команда разработчиков «Яндекса» сообщила об очередных усовершенствованиях голосового ассистента «Алиса» и включении в состав AI-сервиса функции вызова такси посредством мобильного приложения «Яндекс.Такси». Теперь для вызова такси...

Павел Дуров успокоил пользователей Telegram Вчера мы сообщали о том, как Таганский районный суд Москвы в ходе непродолжительного слушания вынес решение об ограничении доступа к мессенджеру Telegram на территории России. Создатель Telegram Павел Дуров опубликовал обращение к пользователям мессенджера, в котором к...

Facebook отрицает сбор данных о звонках и SMS без разрешения пользователей В Сети появились сообщения о сборе социальной сетью Facebook на протяжении многих лет информации о звонках и SMS с Android-устройств без разрешения пользователей. В частности, Дилан МакКей (Dylan McKay) из Новой Зеландии обнаружил в скачанном с сайта Facebook з...

База телефонных номеров Ростовской области Несмотря на то что сегодня огромная доля потребления информации перенеслась на просторы всемирной сети, говорить об увядании телефонии не приходится. Ни для кого не секрет, что многие учреждения Ростовской области, как и всей России, имеют контактные данные в виде городского...

SpaceX удалила страницу в Facebook на фоне массового бойкота Компания SpaceX удалила свою официальную страницу в социальной сети Facebook после обещания основателя компании Илона Маска на фоне скандала с утечкой персональных данных пользователей. Как передает Reuters, миллиардер Маск пообщался с пользователями Twitter. Один из них при...

Ускоритель Nvidia Titan V ошибается в научных вычислениях По сообщению источника, в ускорителе Nvidia GTX Titan V стоимостью $3000 обнаружилась ошибка, предположительно, связанная с работой памяти. Из-за нее карта выдает ошибочные результаты в научных расчетах. Точнее говоря, разные результаты при повторении одних и тех же выч...