Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
В популярном WordPress-плагине Slick Popup обнаружен бэкдор Эксперты Defiant обнаружили проблему в плагине Slick Popup, из-за которой злоумышленники могут проникать на уязвимые сайты и создавать бэкдор-аккаунты.
Как минимум две хак-группы эксплуатируют опасные уязвимости в плагинах для WordPress Преступники используют уязвимости в плагинах Easy WP SMTP и Social Warfare, создают себе аккаунты администраторов и перенаправляют трафик на вредоносные сайты.
В плагине WP Google Maps обнаружена серьёзная уязвимость В популярном WordPress-плагине WP Google Maps была обнаружена серьёзная уязвимость, позволяющая хакерам захватить контроль над сайтом. Об этом сообщается на странице WPScan Vulnerability Database. На данный момент эта уязвимость уже закрыта, в связи с чем пользователям плаги...
XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов Эксперты компании Defiant заметили, что злоумышленники эксплуатируют уязвимость в плагине Abandoned Cart Lite for WooCommerce, установленном на 20 000 сайтов.
В WP-плагине Ad Inserter обнаружили серьёзную уязвимость безопасности В популярном WordPress-плагине Ad Inserter, предназначенном для вставки рекламных блоков на сайты, обнаружили серьёзную уязвимость безопасности. На данный момент она уже закрыта. Уязвимость получила название Authenticated Remote Code Execution (RCE) и была помечена как крити...
Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...
Сайты на WordPress атакованы через уязвимость в плагине Yuzo Related Posts Из-за XSS-уязвимости в составе плагина Yuzo Related Posts были атакованы использующие плагин сайты, включая популярный почтовый сервис Mailgun.
Уязвимость StrandHogg представляет угрозу для Android-устройств и уже находится под атаками ИБ-специалисты предупреждают, что как минимум 36 вредоносных приложений эксплуатируют уязвимость StrandHogg, которая опасна даже для полностью обновленных устройств на Android.
Сайты на WordPress взламывают через уязвимость нулевого дня в «заброшенном» плагине Владельцев WordPress-сайтов, на которых установлен плагин Total Donations, просят срочно удалить его. Дело в обнаруженной уязвимости, которую уже используют хакеры.
В популярном WordPress-плагине Jetpack исправили критическую уязвимость Более двух лет в коде плагина Jetpack, установленного более 5 000 000 раз, присутствовала критическая уязвимость.
Взломщики атакуют баги в коммерческом WordPress-плагине Опасные уязвимости обнаружили в плагине WP Cost Estimation & Payment Forms Builder специалисты компании Wordfence. Бреши позволяют злоумышленникам внедрять произвольные скрипты на целевой сайт под управлением WordPress, а также перезаписывать некоторые файлы на сервере. ...
Уязвимость, крадущая данные биткоин-кошельков, оказалась опасна еще для 500 Android-приложений Эксперты норвежской компании по защите приложений Promon обнаружили уязвимость StrandHogg, которая затронула все версии Android и нацелена на похищение конфиденциальных данных. Эксперты предупреждают, масштаб заражения и размер ущерба от уязвимости может оказаться беспрецеде...
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
Apple обвинил Google в запугивании владельцев iPhone Ранее группа анализа угроз Google Project Zero обнаружила сразу несколько сайтов, которые распространяли вредоносное ПО среди пользователей iPhone с операционными системами от iOS 10 до iOS 12. После посещения заражённого сайта, на iPhone устанавливался софт, которые крали ф...
Ряд Ethereum-сервисов оказался под угрозой из-за уязвимости в протоколе JSONRPC Специалисты блокчейн-стартапа Parity Technologies обнаружили в протоколе JSONRPC уязвимость, угрожающую безопасности всей экосистеме Ethereum. В частности, под угрозой взлома оказались сервисы MyEtherWallet, MyCrypto и Infura. The fix is out—please update your nodes ASAP. ht...
Google удалила популярную клавиатуру для Android из Google Play. В чем дело? Google Play, несмотря на относительную безопасность по сравнению с другими каталогами приложений, то и дело оказывается в центре скандала из-за очередной вредоносной программы, проникшей в его ассортимент. Но если раньше это были в основном приложения-подделки, которые соби...
Google больше не поддерживает плагин Flash Разработчики Google Search и компания Adobe объявили о прекращении поддержки плагина Flash. От поддержки устаревшей технологии Flash отказалось большинство популярных браузеров: Google Chrome, Firefox, Microsoft Edge, Safari, Opera. Так как они перешли на более современный ...
Хакеры придумали, как взломать 25 тысяч автомобилей Специализирующаяся на кибербезопасности компания Pen Test Partners обнаружила уязвимость, которая поставила под угрозу взлома порятка двадцати пяти тысяч автомобилей.
В смартфонах Samsung и Pixel обнаружили баг, позволяющий следить за пользователем через камеру Под угрозой оказались сотни миллионов устройств по всему миру.
Экосистема Ethereum оказалась под угрозой Специалистам стартапа Parity Technologies удалось обнаружить в работе блоковой цепи Ethereum серьезную уязвимость.
Google запустил WP-плагин Site Kit по всему миру Google сообщил, что официальный WordPress-плагин Site Kit вышел из беты и стал доступен владельцам сайтов по всему миру. Версию 1.0 можно скачать по ссылке. С помощью Site Kit можно будет просматривать статистику как по сайту в целом, так и по отдельным страницам. Плагин пок...
Плагин вебинаров 3CX для вашего сайта Wordpress Представляем новый плагин 3CX Webinars для сайта Wordpress! Плагин позволяет публиковать на вашем сайте список вебинаров, которые создаются в веб-клиенте 3CX. Посетители сайте регистрируются на вебинары через онлайн-форму плагина. Внешний вид плагина можно кастомизировать ч...
Новая угроза для macOS распространяется под видом WhatsApp Специалисты «Доктор Веб» обнаружили угрозу для операционной системы macOS, позволяющую загружать и исполнять на устройстве пользователя любой код на языке Python.
Делаем 3D конфигуратор для WooCommerce Этот урок является логическим продолжением двух предыдущих статей (часть 1, часть 2) про создание трёхмерных конфигураторов без использования программирования и вёрстки. В прошлой части мы рассматривали вопрос интеграции трёхмерной части с использованием штатной системы за...
Google выпустил WP-плагин для lazy loading Google выпустил новый WordPress-плагин Native Lazyload, предназначенный для отложенной загрузки изображений и фреймов. Этот плагин полагается на новый атрибут loading, который делает отложенную загрузку нативной функциональностью браузера. Данный атрибут уже поддерживается C...
Владельцы смартфонов Xiaomi оказались под угрозой В устанавливаемом на заводе приложении Guard Provider обнаружена существенная уязвимость. Подключившись к той же Wi-Fi-сети, что и смартфон, хакеры могут перехватить все передаваемые программой данные и даже внедрить на устройство вредоносный код.
Киберкомандование США предупредило, что иранские хакеры используют уязвимость в Outlook Киберкомандование США предупреждает, что хакеры активно эксплуатируют уязвимость в Outlook. Исследователи поясняют, что угроза исходит от иранской APT33.
WordPress-плагин Convert Plus содержит десятибалльный баг Опасную уязвимость в WordPress-плагине Convert Plus обнаружили ИБ-эксперты. Баг позволяет неавторизованному злоумышленнику создать пользователя с правами администратора, что может привести к перехвату управления сайтом. Разработчики расширения исправили ошибку в коде и выпус...
«Доктор Веб» обнаружила угрозу для macOS Специалисты «Доктор Веб» обнаружили угрозу для операционной системы macOS, позволяющую загружать и исполнять …
703 тыс. сотрудников РЖД оказались под угрозой из-за утечки Ашот Оганесян, основатель и технический директор компании DeviceLock, сообщил в своем блоге об обнаруженной базе с личными данными сотрудников «Российских железных дорог». За два дня информацию могли уже пустить в ход.
В плагине для WordPress Ad Inserter обнаружена критическая уязвимость С ее помощью злоумышленники могли менять код сайта
Аналитики Kaspersky описали модульный бэкдор Plurox Специалисты «Лаборатории Касперского» рассказали о новом модульном зловреде, доставляющем на зараженную машину майнеры и другую полезную нагрузку. Бэкдор, получивший название Plurox, применяет эксплойт EternalBlue для взлома компьютеров под управлением Windows и ра...
В WP-плагин для AMP добавили поддержку Stories Чтобы начать создавать «истории», потребуется установить последнюю версию плагина Gutenberg
[Из песочницы] PHP Pear взломан и недоступен Как сообщил официальный twitter канал популярного репозитория исходного кода для PHP, обнаружен взлом и работа сервиса временно приостановлена. Pear уже как минимум пол года распространяет вредоносный код. Читать дальше →
Еще один плагин для WordPress под атакой, и СМИ винят недовольного исследователя Волна атак на плагины для WordPress продолжилась эксплуатацией уязвимости в Yellow Pencil Visual Theme Customizer.
Уязвимости в 100 плагинах для Jenkins угрожают безопасности компаний ИБ-специалист обнаружил уязвимости более чем в 100 плагинах для Jenkins, многие из которых до сих пор не устранены.
Павел Дуров призывает удалить WhatsApp со смартфонов Создатель популярного мессенджера Telegram Павел Дуров обратился к пользователям с призывом удалить WhatsApp со своих смартфонов, ссылаясь на угрозы безопасности. Как утверждает Дуров, новая уязвимость, обнаруженная в WhatsApp, открывает персональные данные пользователей для...
Злоумышленники используют Google Sites для распространения трояна LoadPCBanker Эксперты Netskope обнаружили вредоносную кампанию, эксплуатирующую платформу Сайты Google для распространения малвари.
Зафиксированы атаки на свежую уязвимость в WinRAR Эксперты обнаружили вредоносный спам, эксплуатирующий новую уязвимость во всех версиях WinRAR.
WordPress преследуют баги в плагинах сторонних разработчиков В 2018 году число уязвимостей, связанных с CMS WordPress, возросло втрое по сравнению с 2017-м, однако наиболее масштабные атаки зафиксированы на сайты под управлением Drupal, в которой найдено несколько критических багов. Такие данные содержатся в отчете, опубликованном ком...
Эксперты обеспокоены новой функцией защиты в WordPress 5.1 В рамках обновления WordPress до версии 5.1 разработчики планируют оснастить CMS встроенной защитой от «белого экрана смерти» (White Screen Of Death, WSOD), возникающего из-за фатальных ошибок PHP. Новая функция — WSOD Protection — должна упростить восстановление р...
Из-за багов в прошивке BMC под угрозой оказались серверные решения Gigabyte и Lenovo Инженеры Gigabyte и Lenovo опубликовали обновленные прошивки для серверных материнских плат. Дело в том, что специалисты компании Eclypsium обнаружили сразу две серьезные уязвимости в Vertiv Avocent MergePoint EMS BMC.
Mozilla отключит Flash в Firefox 69 Организация Mozilla Foundation, стоящая за браузером Firefox, сообщила о прекращении поддержки плагина Flash, начиная с Firefox 69. Это будет первым этапом. В последующие месяцы плагин будет полностью выведен из браузера.
Биткоины владельцев ASIC-майнеров от Bitmain оказались под угрозой из-за уязвимости Разработчик Bitcoin Core Джеймс Гиллард обнаружил уязвимость в ПО для устройств Antminer S15, которая в теории позволяет злоумышленникам полностью взять под контроль ASIC. Одновременно с этим разработчик убежден, что это не единственная версия ПО от Bitmain, подверженная уяз...
Уязвимость в Drupal уже эксплуатируют хакеры Критическую уязвимость в CMS Dripal, обнаруженную в конце прошлой недели, уже атакуют злоумышленники. На уязвимые сайты устанавливают криптовалютный майнер.
Данные 540 000 пользователей Facebook оказались в открытом доступе Компания UpGuard обнаружила в открытом доступе данные примерно 540 тысяч пользователей соцсети Facebook. Утечку допустили разработчики приложений.
Плагины томов для хранилищ в Kubernetes: от Flexvolume к CSI Во времена, когда Kubernetes был ещё v1.0.0, существовали плагины для томов (volume plugins). Нужны они были для подключения к Kubernetes систем для хранения персистентных (постоянных) данных контейнеров. Количество их было невелико, а в числе первых — такие провайдеры хра...
В результате фишинговой атаки на LocalBitcoins похищено почти 8 BTC Популярная платформа по физической покупке и продаже биткоинов LocalBitcoins подтвердила, что подверглась фишинговой атаке, в результате которой как минимум шесть ее пользователей лишились средств. В общей сложности у них было похищено 7.95205862 BTC (около $28 000). В сообщ...
Иван Осипов и Юрий Артамонов про Kotlin и плагины к IntelliJ IDEA на встрече jug.msk.ru 14 ноября 2019 года на встрече московского сообщества Java-разработчиков jug.msk.ru Иван Осипов и Юрий Артамонов представили доклады про миграцию приложений с Java на Kotlin и про написание плагинов для IntelliJ IDEA. Читать дальше →
Фанат Pokemon GO прошёл в игре более 20 000 км и поймал более 1 млн покемонов Игра Pokemon GO в своё время взорвала рынок. Она отличалась от всего, что было доступно геймерам, к тому же эксплуатировала популярную франшизу. Сейчас о Pokemon GO пишут достаточно редко, но игра на самом деле всё ещё популярнее и прибыльнее многих других.
Киберпреступники используют 0-day плагина Yuzo Related Posts Серьезная уязвимость в WordPress-плагине для отображения рекомендованных постов эксплуатируется злоумышленниками, перенаправляющими посетителей взломанных сайтов на страницу ложной техподдержки. Об этом сообщили специалисты компании Wordfence и эксперты Sucuri. Баг в Yuzo Re...
WP-сайты получили плагин для анализа всей статистики по Google Плагин Site Kit упростит ресурсам с движком WordPress анализ статистики, которую предоставляют различные сервисы Google.
440 млн пользователей Android установили приложения с агрессивным рекламным плагином В Google Play обнаружили 238 приложений, зараженных рекламной малварью BeiTaAd.
В WinRAR обнаружили опасную уязвимость, которая просуществовала там 19 лет. В зоне риска оказались 500 млн пользователей Разработчики популярного архиватора WinRAR исправили серьёзную уязвимость, которая просуществовала 19 лет. Она позволяла злоумышленникам извлекать из архива вредоносное программное обеспечение в произвольном месте. Проблема была обнаружена специалистами компании Check Point ...
Проблему BlueKeep начали эксплуатировать для реальных атак, с ее помощью распространяют майнер Эксперты предупредили, что проблему BlueKeep эксплуатируют злоумышленники. К счастью, пока активен не саморазмножающийся червь: при помощи уязвимости распространяется лишь криптовалютный майнер.
Для Flash нет места в будущем. Google попрощалась с плагином Google приняла решение окончательно «убить» плагин Flash. Поисковый гигант объявил о прекращении поддержки Flash в поиске и произойдет это до конца нынешнего года. Так, если на станице будет Flash-контент, то при поиске он будет игнорироваться и SWF-файлы не буд...
[Перевод - recovery mode ] Популярные расширения Visual Studio Code Code Time Code Time — это плагин с открытым исходным кодом, который предоставляет метрики прямо в редакторе кода. Читать дальше →
Более 650 тыс. пользователей установили Password Checkup Компания Google подвела первые итоги работы расширения Password Checkup, предупреждающего пользователей Chrome о скомпрометированных паролях. По информации производителя, плагин установили более 650 тыс. пользователей браузера, однако лишь четверть из тех, кто получил предуп...
Учёные нашли зависимость между ростом Годзиллы и реальными глобальными угрозами Исследователи из Дартмутского колледжа написали статью, в которой объясняют, почему рост Годзиллы в фильмах с 1954 года увеличился более, чем в два раза. Причиной оказался страх перед ядерной угрозой от Соединённых штатов.
Шифровальщик Sodin эксплуатирует опасную уязвимость в Windows Аналитики «Лаборатории Касперского» обнаружили шифровальщик Sodin, который эксплуатирует уязвимость нулевого дня в Windows для повышения привилегий, а также использует для маскировки архитектурные особенности процессора, что нечасто встречается в малвари такого типа.
За три месяца 2019 года в мире обезврежено почти 14 млрд угроз Такие данные опубликовала компания Trend Micro Incorporated в очередном обзоре киберугроз, обнаруженных Trend Micro Smart Protection Network в первом квартале 2019 года.Среди угроз, связанных с электронной почтой, в январе-марте отмечен достаточно резкий рост количества вред...
[Перевод] Клон Mirai добавляет дюжину новых эксплойтов для целевых корпоративных IoT-устройств Исследователями обнаружен новый клон всем известного ботнета Mirai, ориентированного на IoT-устройства. На этот раз, под угрозой оказались встраиваемые устройства, предназначенные для применения в бизнес-средах. Конечной целью злоумышленников является контроль над устройства...
Плагины снижают скорость сайтов на WordPress. Исследование Fresh Chalk проанализировала 70 тысяч WP-сайтов и нашла ряд закономерностей
Долгие рукопожатия оказались угрозой для рабочих отношений Учёные обнаружили, что рукопожатие длиной более трёх секунд может поставить под угрозу рабочие и личные отношения. Такой жест вызывает у людей чувство неловкости и уязвимости.
Шифровальщик Lilocked заразил тысячи Linux-серверов Вымогатель Lilocked (он же Lilu) уже атаковал более 6000 серверов и, судя по всему, его операторы эксплуатируют уязвимость в Exim.
[Перевод] История и наследие jQuery jQuery — это самая популярная в мире JavaScript-библиотека. Сообщество веб-разработчиков создало её в конце 2000-х, что привело к возникновению богатой экосистемы сайтов, плагинов и фреймворков, использующих под капотом jQuery. Но в последние годы её статус главного инстру...
Коммуникационный виджет от 3CX для вашего сайта Wordpress Представляем новый коммуникационный виджет для вашего сайта Wordpress от создателей АТС 3CX! При входе на сайт, у посетителя появляется небольшой виджет (коммуникационная панель), через который клиент может общаться с сотрудниками вашей компании. Новый плагин 3CX Live Chat ...
От XSS до RCE одним движением мыши. Эксплуатируем новую уязвимость в WordPress Для подписчиковНе прошло и месяца с последнего раза, как ребята из RIPS снова обнаружили уязвимость в WordPress. На этот раз уязвимость — в комментариях. Проблему усугубляет отсутствие токенов CSRF, в итоге уязвимость можно эксплуатировать, просто посетив сайт злоумышленника...
Мы создали плагин в Grafana для мониторинга k8s: уже в официальном Grafana-store Сегодня свершился релиз нового и очень полезного опенсорсного проекта, созданного дирекцией разработки ITSumma — плагина в Grafana для мониторинга Kubernetes. Он включён в официальный графана-стор — grafana.com/grafana/plugins/devopsprodigy-kubegraf-app Читать дальше →
Раньше времени. Samsung тайком начала продажи складного смартфона Galaxy Fold В прошлую пятницу компания Samsung начала принимать предварительные заказы на складной смартфон Galaxy Fold с гибким экраном в США по цене 1980 долларов. Первая партия была ограничена и вскоре предзаказы перестали принимать с пояснением, что спрос на смартфон оказался в...
Watchbog атакует Linux-серверы через дыры в Jira и Exim ИБ-исследователь из Intezer Labs обнаружил новую версию трояна Watchbog, загружающего на Linux-серверы майнер Monero (XMR). Доставка зловреда осуществляется через уязвимости в ПО Atlassian Jira и почтовом агенте Exim. По данным поисковиков Shodan и BinaryEdge, угроза актуаль...
Работаем с Atlassian Service Desk, получаем максимум от плагина Riada Insight — отчёт со встречи Atlassian User Group Привет! Сегодня публикуем отчёт со встречи Atlassian User Group, которая проходила у нас в офисе. Вместе с инженерами, менеджерами и разработчиками стека Atlassian обсудили внедрение Atlassian Service Desk, возможности работы с отчётами в ней и плагин для управления активами...
Как установить и настроить WP-плагин Site Kit от Google Автор: Тони Эдвард (Tony Edward) — SEO-директор, Tinuiti. 31 октября Google объявил о запуске Site Kit – официального WordPress-плагина, который позволяет подключить основные сервисы компании, чтобы видеть, как пользователи находят и используют сайт, получать рек...
Атака WIBattack практически аналогична Simjacker и тоже работает через SIM-карты Эксперты Ginno Security Labs обнаружили проблему, аналогичную использованной в атаке Simjacker. Только теперь предлагается эксплуатировать Wireless Internet Browser (WIB), а не S@T Browser.
Топ-10 стран по числу мобильных Android-угроз Такие данные опубликовала компания ESET во второй части исследования об актуальных мобильных угрозах для Android, обнаруженных в первом полугодии 2019 года. Топ-10 стран с наибольшим числом вредоносного ПО для Android Одной из наиболее актуальных угроз является банковское вр...
ESET: Россия лидирует по количеству киберугроз для Android Международная антивирусная компания ESET подготовила отчет об актуальных мобильных угрозах для Android, обнаруженных в первом полугодии 2019 года. Согласно исследованию, наибольшее число вредоносных программ было обнаружено в России ...
DSG и большой пробег – понятия несовместимые? О проехавшей 235 000 км Skoda Octavia рассказал владелец Новое авто, как правило, вызывает минимум нареканий, к тому же, все «косяки» устраняются бесплатно по гарантии. С авто с немалым пробегом ситуация иная. К чему готовиться, рассказали эксперты по автоподбору. Популярный эксперт-автоподборщик Дмитрий Рогов поделился обзором н...
Разработка плагина для Grafana: история набитых шишек Всем привет! Несколько месяцев назад мы запустили в продакшн наш новый open-source проект — Grafana-плагин для мониторинга kubernetes, который назвали DevOpsProdigy KubeGraf. Исходный код плагина доступен в публичном репозитории на GitHub. А в этой статье мы хотим поделиться...
[Из песочницы] Критическая уязвимость в admin-ajax.php На прошлой неделе столкнулся с крайне неприятным фактом. Зайдя на свой сайт, обнаружил, что он переадресовывает меня на неведомый мне ресурс, на который крайне сильно ругается антивирус Dr. Web Сайт работает на WordPress актуальной версии 5.1 Все выходящие обновления для д...
Агрегатор Flipboard взломан, под угрозой данные как минимум 150 млн пользователей Неизвестные злоумышленники провели в сети компании почти девять месяцев.
В расширении для WordPress обнаружили серьезную уязвимость Специалисты компании Sucuri нашли серьезную уязвимость в плагине Duplicate Page, установленном более чем на 800 тыс. сайтов под управлением WordPress. Брешь позволяет зарегистрированному пользователю с минимальными привилегиями осуществить внедрение стороннего SQL-кода и пол...
Security Week 22: статистика угроз, банковские трояны и популярные эксплойты На прошлой неделе «Лаборатория Касперского» опубликовала отчет об эволюции киберугроз в первом квартале 2019 года. Краткий обзор можно прочитать в этой новости, а в посте мы подробнее рассмотрим две темы: банковские трояны для Android и Windows, а также наиболее часто эксплу...
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...
Обнаружены уязвимости во множестве популярных драйверов для компьютеров Команда Eclypsium сообщила общественности, что смогла обнаружить серьезные ошибки в более 40 драйверов у 20 производителей. ***
Security Week 06: прямой эфир в Facetime Главным событием прошлой недели стал баг в операционной системе iOS 12 для мобильных устройств Apple. Функцию Group Facetime, позволяющую организовать конференц-связь сразу с несколькими пользователями, можно использовать, чтобы подслушивать происходящее на стороне абонента ...
Обзор The Sojourn. Зарядка для мозга Игры-головоломки не являются особо популярным жанром, но имеют свою аудиторию. И некоторые такие проекты, эксплуатируя тему загадок и манипуляций с объектами, успешно дорастают до чего-то большого и выдающегося, превращаясь в интересное насыщенное...
Видеоурок Теплицы: плагин shMapper для создания собственных краудсорсинговых карт Команда «Телпицы» запустила плагин shMapper. С помощью него вы сможете создавать простые краудсорсинговые карты на OpenStreetMap с опцией формы обратной связи. Это альтернатива текущим картографическим сервисам, таким как Яндекс.Карты, Карты Google, в которых нельзя самосто...
Бывший разработчик популярного плагина для WordPress взломал его сайт ради мести Обиженный сотрудник дефейснул сайт своей бывшей компании и разослал всем пользователям плагина WP MultiLingual письма, в которых рассказал о многочисленных проблемах с безопасностью.
Сериалы Apple TV+ пока смотрят в 20 раз меньше, чем новинки Netflix Apple TV+ запустился 1 ноября, но до сих пор было непонятно, насколько популярным оказался этот сервис. Аналитики Parrot Analytics выяснили, что сериалы Apple TV+ смотрели намного меньше, чем премьеры Netflix, Hulu, CBS и YouTube Premium. «Утреннее шоу» почти в ...
Авторизация в ESIA на сервере терминалов с ЭЦП по ГОСТ-2012 Добрый день Хабровчане. Коллеги работающие в сфере гос. закупок уже успели испытать на себе обязательное требование правительства касательно использования носителей с электронно цифровой подписью ГОСТ Р 34.10-2012. Использование ЭЦП по новому ГОСТу является обязательным с 1...
Большинство антивирусных приложений для Android неэффективны Согласно европейской компании AV-Comparatives большинство антивирусных приложений в Google Play Store не работают должным образом. В своем недавнем тесте Android 250 приложений от Google Play Store в 2019 году AV-Comparatives обнаружили, что только 80 приложениям удало...
Обнаружены древние корни курения конопли Археологи из Китайской академии наук и Института естествознания имени Макса Планка обнаружили следы древнего употребления конопли в исторических артефактах возрастом 2,5 тысячи лет.
Настройка Warnings Next Generation плагина для интеграции PVS-Studio Релиз PVS-Studio 7.04 совпал c релизом плагина Warnings Next Generation 6.0.0 для Jenkins. Как раз в этом релизе Warnings NG Plugin добавил поддержку статического анализатора PVS-Studio. Этот плагин визуализирует данные о предупреждениях компилятора или других инструментов ...
В WordPress-плагин AMP добавили поддержку Stories Google добавил поддержку AMP Stories в свой WordPress-плагин для AMP. Чтобы создавать AMP-истории, владельцам сайтов нужно установить последнюю версию плагина Gutenberg, поскольку редактор Stories полагается на функции, которые отсутствуют в основных версиях WordPress. Включ...
Обзор вирусной активности для мобильных устройств в октябре 2019 года Второй осенний месяц этого года оказался неспокойным для владельцев Android-устройств. Вирусные аналитики «Доктор Веб» обнаружили в каталоге Google Play множество вредоносных программ – в частности, троянцев-кликеров Android.Click, которые подписывали пользователей на платны...
В сети обнаружена платформа для слежки за пользователями российских сервисов. Она работает с 2013 года Международная антивирусная компания ESET обнаружила платформу, используемую для слежки за пользователями российских сервисов. Кибератаки осуществлялись на протяжении как минимум шести лет, говорится в пресс-релизе компании. Платформа под названием Attor анализирует активные ...
Злоумышленники стали внедрять скрытые майнеры в плагины для WordPress В последнее время злоумышленники часто используют фейковые плагины для системы управления содержимым сайта WordPress с целью скрытого майнинга криптовалют. Об этом сообщает AMB Crypto. В отчете специализирующейся на кибербезопасности компании Sucuri говорится, что хакеры кло...
Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....
Покупателей товаров на AliExpress очень сильно ограничили В глобальной сети можно обнаружить десятки тысяч различных интернет-магазинов, которые продают самые разные товары, однако самым популярным среди таковых конечно же является AliExpress, где только за прошедший год себе купить что-либо сумели более чем 20 Сообщение Покупател...
Разрабатывайте плагины для продуктов JetBrains и продавайте их на JetBrains Marketplace Мы запустили JetBrains Marketplace — новую платформу, на которой разработчики могут продавать и лицензировать свои плагины к продуктам JetBrains. Теперь у авторов плагинов появится возможность уделять больше времени именно разработке — им не придется придумывать свои решения...
Зловреды близко: «Игра престолов» стала самым «вирусным» сериалом К такому выводу пришли эксперты "Лаборатории Касперского", проанализировав статистику скачивания вредоносных файлов, которые предлагались пользователям под видом эпизодов востребованных телешоу в течение последних двух лет. Наиболее "вирусным" закономерно...
Memcached plugin от MySQL: инструкция по осторожному применению Здравствуйте! Меня зовут Максим Матюхин, я PHP-программист Badoo. В своей работе мы активно используем MySQL. Но иногда нам не хватает её производительности, поэтому мы постоянно ищем возможности ускорить её работу. В 2010 году Yoshinori Matsunobu представил NoSQL-плагин ...
Мошенники выманивали биткоины у жертв, желающих вывести криптовалюту с поддельного кошелька В сети обнаружен еще один вид мошенничества: злоумышленники звонят потенциальным жертвам и последние, в попытке определить номер, попадают на страницу, где якобы находится около $26 тысяч в криптовалюте. Однако, чтобы разблокировать их и вывести, необходимо пополнить «кошеле...
Шифровальщик NextCry атакует облачные хранилища NextCloud Пользователи облачного хранилища NextCloud столкнулись с атаками нового шифровальщика, который уничтожает сохраненные резервные копии. По мнению ИБ-экспертов, зловред проникает в системы через обнаруженную недавно уязвимость движка PHP-FPM. Об угрозе сообщили посетители фору...
Обнаружена новая мобильная угроза «Агент Смит» Вредоносное ПО, которое назвали "Агент Смит", использует доступ к ресурсам устройств для показа рекламы с целью получения финансовой выгоды, но легко может использоваться для гораздо более опасных целей, таких как кража учетных данных и прослушивание телефонных раз...
Аккаунт [email protected] обнаружен в тысячах баз данных MongoDB Голландский исследователь безопасности Victor Gevers заявил, что он обнаружил руку Кремля административную учетную запись [email protected] в более чем 2000 открытых базах данных MongoDB, принадлежащих российским и даже украинским организациям. Читать дальше →
Creative Commons выпустила улучшенную версию плагина для WordPress Организация Creative Commons разработала WordPress-плагин, который упрощает атрибуцию и лицензирование контента. Новый плагин, получивший название «Creative Commons», является переработанной версией старого плагина организации – «WPLicense». Предыдущий плагин не был совмести...
Треть машин, работающих с биометрическими данными, подвергались угрозам Специалисты Kaspersky ICS CERT подсчитали, что в третьем квартале 2019 года 37% компьютеров и серверов, использующихся для хранения и обработки биометрических данных, как минимум один раз подвергались риску заражения малварью.
[Из песочницы] Пишем VLC плагин для изучения английского В данной статье я расскажу о том, как написать плагин на языке C для медиаплеера VLC. Я написал свой плагин для упрощения просмотра сериалов и фильмов на английском языке. Идея создания этого плагина описывается в разделах Идея и Поиск решения. Технические детали реализаци...
Вирус-шифровальщик требует выкуп в биткоинах на сумму $2500 Российская компания по кибербезопасности «Лаборатория Касперского» обнаружила вирус-шифровальщик, который эксплуатирует уязвимость нулевого дня в Windows, и требует выкуп в биткоинах, эквивалентный сумме $2500. Об этом ForkLog сообщили представители компании. Программа, полу...
Сотни научных исследований оказались ошибочными из-за сбоя в программе Исследователи из Гавайского университета в Маноа обнаружили ошибку в коде, из-за которой более сотни научных исследований могут оказаться неправильными.
Плагин Jetpack прохудился В популярном плагине для WordPress устранили критическую уязвимость, привнесенную в июле 2017 года с выпуском ветки 5.1. Администраторов сайтов призывают как можно скорее обновить расширение до актуальной сборки. Проект с открытым исходным кодом Jetpack призван облегчить упр...
В Yoast SEO обновилось превью мобильного сниппета Разработчики WordPress-плагина Yoast SEO обновили превью мобильного сниппета страниц. Теперь плагин будет более точно показывать, как контент может выглядеть в качестве поискового сниппета в мобильной выдаче Google. В частности, в превью появятся выделенные жирным ключевые с...
Сливаем Confluence. Как эксплуатировать path traversal и RCE в корпоративной вики Для подписчиковВ Confluence, популярной корпоративной системе для организации знаний, нашли серьезную уязвимость. Учитывая, что в Confluence обычно хранят важнейшие данные, проблема может иметь самые серьезные последствия. Но даже если ты не планируешь заниматься промышленны...
Паспортные данные Дворковича, Чубайса и Соловьева утекли в сеть В открытом доступе оказались размещены 360 тысяч записей с личными данными из различных систем госорганов. Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин в своём исследовании «Утечки персональных данных из открытых источников. Государственные инф...
Слухи: Смартфоны Samsung Galaxy A 2020 модельного года получат основные камеры из трех-четырех модулей, при этом разрешение основного модуля составит от 13 до 108 Мп Серия смартфонов среднего уровня Samsung Galaxy A оказалась достаточно популярной у потребителей, так что производитель уже запланировал очередное обновление. По данным одного из инсайдеров обновленные модели в 2020 году получат индекс с единицей в конце обозначения (A21, A3...
Хакеры взломали почти тысячу онлайн-магазинов за сутки Как рассказал исследователь компании Виллем де Гроот, хакеры, очевидно, использовали автоматические инструменты атаки, поскольку достичь такой "производительности" вручную невозможно. Предполагается, что киберпреступники сканировали сайты в поисках незакрытых уязви...
Фанат Pokemon GO прошёл в игре более 20 000 км и словил более 1 млн покемонов Игра Pokemon GO в своё время взорвала рынок. Она отличалась от всего, что было доступно геймерам, к тому же эксплуатировала популярную франшизу. Сейчас о Pokemon GO пишут достаточно редко, но игра на самом деле всё ещё популярнее и прибыльнее многих других. Очередным н...
Исходный код шифровальщика DoppelPaymer напомнил экспертам другую угрозу: вымогателя BitPaymer Специалисты CrowdStrike обнаружили шифровальщика DoppelPaymer, активного как минимум с середины июня.
BlackSquid использует семь эксплоитов для заражения веб-серверов майнерами Эксперты Trend Micro обнаружили угрозу BlackSquid, которая заражает веб-серверы, сетевые диски и съемные носители майнинговой малварью.
Троян для macOS распространяется под видом WhatsApp Специалисты «Доктор Веб» обнаружили угрозу для операционной системы macOS, позволяющую загружать и исполнять на устройстве пользователя любой код на языке Python.
35 полезных плагинов для Google Chrome Сегодня просто невозможно представить свою жизнь без интернета — он заметно упростил коммуникацию между людьми, привнес новые виды работы, отдыха и полностью поменял привычный ход жизни. Упростить ваш веб-серфинг помогут эти 35 плагинов, которые мы выбрали среди тысяч расшир...
Конкурс разработчиков плагинов TeamCity Привет, Хабр! Недавно мы запустили конкурс разработчиков плагинов для TeamCity, и вы все еще можете в нем поучаствовать. Правила просты: участники присылают нам плагины до 24 июня, а взамен получают годовую подписку на любую IDE от JetBrains на свой выбор. После того как...
СКИДКА (229р → 75р) Игра HoPiKo для iPhone и iPad – популярный платформер, выполненный в 8-битном стиле «HoPiKo» – популярный «8-битный» платформер от студии Laser Dog. Сюжет незамысловат – на волю вырывается вирус Нанобайт, который несет угрозу всей виртуальной реальности. С целью защитить мир от опасности в игру вступает главный герой. Скачать HoPiKo для iPhone и iPad (App ...
[Перевод] Топ-17 плагинов для Android Studio Существуют сотни плагинов для Android Studio, и их число растёт с каждым днём. Это в основном происходит по двум причинам. Во-первых, Android Studio — это официальная интегрированная среда разработки для создания Android-приложений. Во-вторых — Intellij IDEA, платформа, на ...
Устройства Ubiquiti и других вендоров уязвимы для взлома Злоумышленники эксплуатируют брешь сетевого оборудования Ubiquiti для проведения DDoS-атак. В настоящее время взломщики только начали экспериментировать с незащищенными портами, однако специалисты прогнозируют разрушительные сценарии, если производитель не устранит брешь. Вп...
В Windows найдена уязвимость, которую никто не замечал почти 20 лет Сотни миллионов компьютеров оказались под угрозой
В Kubernetes закрыли обнаруженные ранее уязвимости HTTP/2 Разработчики opensource-системы Kubernetes защитили свое решение от DoS-атак через HTTP/2. Пропатченные уязвимости CVE-2019-9512 и CVE-2019-9514 получили по 7,5 баллов по шкале CVSS, что соответствует серьезному уровню угрозы. Ранее специалисты Netflix и Google рассказали о ...
Названы самые популярные киберугрозы декабря 2018 Согласно отчету, загрузчик второго уровня SmokeLoader, известный исследователям с 2011 года, поднялся на 11 мест в декабре и вошел в топ-10 самых активных зловредов месяца. В топ-3 по России попал BadRabbit, от которого пострадали множество организаций в 2017 году.Вредоносно...
В самом популярном магазине Apple обнаружили клопов Наиболее популярным круглосуточным магазином Apple считается Apple Store, расположенный на Пятой авеню в Нью-Йорке. ***
Trickbot возвращается Компания Check Point Software Technologies опубликовала отчет с самыми активными угрозами в апреле Global Threat Index. Банковский троян Trickbot впервые за почти два года вернулся в первую десятку рейтинга.Универсальные банковские трояны, такие как Trickbot, популярны среди...
Самые популярные смартфоны, графические оболочки и мобильные платформы первой половины 2019 Разработчики популярного китайского тестового приложения Master Lu Benchmark опубликовали не один, а целых четыре новых рейтинга, которые были составлены по различным критериям. Первый рейтинг перечисляет самые популярные смартфоны первой половины 2019, возглавляет его...
Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...
В библиотеке jQuery устранена серьезная уязвимость В jQuery закрыта уязвимость, которая позволяет провести DoS-атаку или получить права администратора веб-приложения, использующего эту JavaScript-библиотеку на стороне клиента. Эксперт по кибербезопасности Лиран Тал (Liran Tal) из Snyk обнаружил брешь 26 марта; пропатченная в...
Счетчик посетителей сайта уводит трафик на другой ресурс Специалисты компании Sucuri нашли дополнительную закладку в счетчике посетителей сайта, установленном на более чем 4000 веб-ресурсов — в основном индийских. По словам экспертов, модифицированный JavaScript перенаправлял трафик на сервис онлайн-знакомств. Исследователи обрати...
Более тысячи пользователей скачали из Google Play фейковый кошелек, похищающий криптовалюту Аналитики компании ESET обнаружили в магазине Google Play фейковое приложение Trezor Mobile Wallet, замаскированное под популярный кошелек. Поисковая выдача показывает это приложение вторым, сразу за официальным кошельком. В качестве разработчика фигурирует компания Trezor I...
К Земле летит огромный астероид размером с небоскреб По данным американского аэрокосмического агентства NASA, в конце этой недели, в субботу 10 августа со скоростью 16 772 километров в час к нашей планете приблизится очень большой астероид. Ученые говорят, что объект имеющий название 2006 QQ23 размером с небоскреб. Его диамет...
10 познавательных YouTube-каналов на английском, о которых вы никогда не слышали Учиться должно быть интересно, поэтому мы в EnglishDom постоянно ищем познавательные видео, которые вдохновят вас учить английский, а также подкинут свежих идей или как минимум расширят кругозор. Мы собрали 10 по-настоящему крутых и познавательных англоязычных каналов. Самы...
Security Week 35: статистика утекших паролей и атаки через Google Drive Прошедшая неделя отметилась как минимум двумя громкими событиями в сфере инфобезопасности. Впервые за долгое время для актуальных моделей Apple iPhone со свежей прошивкой iOS 12.4 доступен джейлбрейк (новость, пост на хабре). Джейлбрейк эксплуатирует уязвимость, которую закр...
MediaTek Helio P90 впервые показал свой потенциал. На что способна новинка? В середине ноября любителей смартфонов ждала радостная новость — неанонсированный Snapdragon 8150 набрал рекордное количество баллов в бенчмарк-тесте AnTuTu. Речь шла о 362 тысячах очков. 156 тысяч баллов стали заслугой графического процессора, тогда как 122 тысячи заработа...
Лидеры «вторички»: ТОП-10 самых популярных китайских авто в России назвали эксперты Популярный портал «Автокод» провёл анализ более 40 000 проверок авто, совершенных через их сервис. В основе исследования самых популярных китайских автомобилей отечественного рынка оказались данные, полученные с начала этого года по конец марта. Лидером «вторички» оказалась...
17-летний «Равчик» за 430 тысяч: Эксперт доказал, что купить идеальный Toyota RAV4 возможно Как оказалось, купить достойный японский внедорожник на «вторичке» можно и за не самые внушительные деньги. Автоподборщики обнаружили Toyota RAV4 2002 года в идеальном состоянии – он полностью обслужен, промазан антикором и даже обклеен пленкой в некоторых местах. Как для 1...
Угрозы LokiBot и NanoCore распространяются с помощью образов ISO Специалисты Netskope обнаружили не совсем обычную вредоносную кампанию: злоумышленники распространяют малварь LokiBot и NanoCore через письма и образы ISO.
Приложения Android «сливают» данные Facebook При этом создатели приложений могли быть не в курсе кражи личной информации. Сотрудники компании Privacy International провели исследования, результаты которых показали, что приложения Android «сливают» данные соцсети Facebook. При этом существует вероятность, что даже созд...
Как зарегистрировать товарный знак Процедура займёт в среднем полтора года и обойдётся минимум в 33 тысячи рублей.
14 игр для iOS содержат вирус Исследователи Wandera обнаружили в Apple App Store в общей сложности 14 игр, которые содержат серьезные потенциальные угрозы для потребителей. Аварийные приложения подключаются к серверу, который подключен к вирусу Goldluck. Интересно, что Goldluck полностью ориентирован на ...
Видеоурок Теплицы: как отправлять почтовые рассылки из WordPress с помощью плагина MailPoet E-mail рассылки хотя и архаичный, но весьма востребованный и эффективный инструмент. Мы уже рассказывали о том, как осуществлять почтовые рассылки с помощью приложения Mailchimp, а сегодня расскажем, как рассылать письма прямо из административной панели сайта на базе WordPre...
Конкурс плагинов на платформе Miro с призовым фондом $21,000 Привет! Мы запустили онлайн-конкурс для разработчиков по созданию плагинов на нашей платформе. Он будет идти до 1 декабря. Приглашаем вас к участию! Это возможность создать приложение для продукта с 3 млн пользователей во всём мире, среди которых команды из Netflix, Twitter...
Вредонос «Агент Смит» подменяет настоящие мобильные приложения копиями с рекламой Эксперты компании Check Point обнаружили новую угрозу для Android, получившую имя Agent Smith. Малварь уже прониклась в Google Play и готовила плацдарм для дальнейших атак.
20% популярных Docker-контейнеров уязвимы к взлому Главный инженер Kenna Security Джерри Гамблин (Jerry Gamblin) обнаружил, что в20% популярных Docker-контейнеров присутствует учетная запись суперпользователя, которая не защищена паролем. Поводом для исследования послужили сведения о критической уязвимости CVE-2019-5021, кот...
[Перевод] Отчет Bank of America: 700 квинтиллионов долларов из космоса Прим. пер. Я бы прошел мимо такого «желтопрессного заголовка», если бы не доброе честное имя Bank of America в авторстве отчета. «Если в мире когда-нибудь появится триллионер, то это будет человек, который эксплуатирует природные ресурсы на астероидах. В них находятся безг...
Популярные приложения из Google Play выводят из строя Android-смартфоны По данным издания Ars Technica, вредоносное рекламное ПО под названием BeiTaAd было интегрировано в 238 приложений, найденных в магазине Google Play. Все эти приложения, которые были установлены на смартфоны пользователей более 440 миллионов раз, показывали различного рода ...
Самый опытный европейский акселератор StartupWiseGuys инвестирует в сервис FakesRadar Антифейковый сервис FakesRadar получил инвестицию от самого опытного европейского акселератора StartupWiseGuys, который вместе с Министерством обороны Эстонии реализует программу кибербезопасности CyberNorth, сообщает ITbukva.com.Благодаря расширению FakesRadar в Google Chro...
Grindr признали угрозой национальной безопасности США Китайская игровая компания Beijing Kunlun Tech Co Ltd видимо продаст Grindr, популярное приложение для гей-знакомств, которым она владеет с 2016 года.
Новые iPhone в России оказались популярнее предшественников По словам ритейлеров, спрос на устройства оказался гораздо выше по сравнению с предшествующими моделями.
Flutter Dev Подкаст #1 4 декабря 2018 стало знаковой датой для всех тех, кого не бросает в дрожь от слова "кроссплатформа". Именно в этот день стабильная версия кроссплатформенного мобильного (пока что) фреймворка Flutter 1.0 вышла в релиз. Ещё до официального релиза более 3 тысяч Flutter-приложен...
В "умных" дверных звонках Ring обнаружили уязвимость, позволяющую подменить изображение со встроенной камеры Компания, которую год назад купила Amazon, исправила ошибку, но владельцы звонков, которые не обновили приложение для них, остаются под угрозой атаки хакеров. Это далеко не первая уязвимость, найденная в устройствах Ring.
В Бишкеке обнаружили гигантскую майнинг-ферму. Она потребляла электричества на $190 тысяч ежемесячно В Кыргызстане Государственная служба по борьбе с экономическими преступлениями (ГСБЭП) обнаружила крупную майнинговую ферму, которая потребляла около 7 мегаватт электроэнергии — как несколько городских районов. Об этом сообщается на официальном сайте ГСБЭП. Ферма была зарег...
Это Москва: Владелец потратил 73 000 рублей на ТО Mitsubishi Outlander 2012 года Содержать активно эксплуатируемый внедорожник – не самое дешевое удовольствие, а в Москве и тем более. На популярном автомобильном форуме владелец полноприводного внедорожника Mitsubishi Outlander 2012 года с 2,4-литровым 167-сильным мотором, работающим в паре с вариатором,...
В плагине WP Live Chat Support обнаружили уязвимость Аналитики компании Sucuri нашли в WordPress-плагине WP Live Chat Support опасный баг. Уязвимость позволяет неавторизованному злоумышленнику провести XSS-атаку и внедрить вредоносный код на все страницы сайта, которые используют расширение. После получения информации о недост...
Россия лидирует по количеству киберугроз для Android Проанализировав деятельность злоумышленников и популярные схемы атак, эксперты пришли к выводу, что количество уязвимостей Android-устройств уменьшилось, однако доля действительно опасных образцов вредоносного ПО заметно возросла.Так, число мобильных угроз сократилось на 8% ...
Во всех имплементациях SCP за последние 36 лет содержались уязвимости Специалисты F-Secure обнаружили четыре уязвимости, представляющие угрозу для всех имплементаций SCP. Вредоносный SCP-сервер может вносить неавторизованные изменения на стороне клиента.
Почти миллион клиентов банков под угрозой Личные данные клиентов ОТП Банка, Альфа-банка и ХКФ Банка оказались в открытом доступе.
Эксперты «Лаборатории Касперского» изучили троян Razy Эксперты «Лаборатории Касперского» проанализировали обнаруженный ими в прошлом году зловред Razy. Троян атакует браузеры Mozilla Firefox, «Яндекс.Браузер» и Google Chrome путем внедрения расширений с вредоносными скриптами и крадет биткойны и монеты Ether...
Mi Band 4 точно появится в этом году Huami, компания, отвечающая за линейку фитнес-трекеров Xiaomi Mi Band, а также умные часы и браслеты Amazfit, недавно провела ежеквартальный отчёт о доходах. В ходе отчёта была раскрыта некоторая информация о готовящемся к выпуску фитнес-трекере Mi Band 4. По словам Д...
Вот это ажиотаж! В Китае за минуту продано смартфонов Huawei Mate 30 и Mate 30 Pro на 70 миллионов долларов Сегодня Huawei официально представила смартфоны Mate 30 и Mate 30 Pro, и сегодня же стартуют их продажи в Поднебесной. Но уже сейчас компания отчиталась об очень большом ажиотаже. Реальные продажи стартуют через несколько часов, но всего за минуту всего на одной площад...
В актуальной версии vBulletin обнаружена критическая 0-day Анонимный ИБ-исследователь выложил в открытый доступ PoC для уязвимости нулевого дня в CMS vBulletin, позволяющей взламывать интернет-форумы и похищать данные участников. Эксперты опасаются грядущей волны кибератак, от которых могут пострадать сотни миллионов пользователей. ...
Власти РФ определили список угроз рунету. Среди них распространение запрещенной информации и кибератаки Российское правительство определило список угроз устойчивости, безопасности и целостности функционирования интернета на территории РФ. Об этом сообщает Интерфакс со ссылкой на источник, участвовавший в подготовке проекта постановления. Под угрозой безопасности рунета власти ...
Гарвардские ученые обнаружили в электронных сигаретах бактериальные и грибковые токсины Команда ученых из Гарвардской школы общественного здравоохранения им. Т. Х. Чана обнаружила в 75 наименованиях популярных в США электронных сигарет бактериальные и грибковые токсины.
Утренняя реплика 17 октября 2019 Угроза лишиться мемасов c котиками окажется более мотивирующей, чем мрачные киберпанк-романы о всемогущих технокорпорациях.
«Потерять работу с зарплатой в 15 тысяч рублей мне совсем не страшно»: работники об угрозе искусственного интеллекта Монологи таксиста, кассира, охранника и других сотрудников, которые могут потерять работу в будущем
Пользователи Windows не спешат обновлять программы Исследователи из компании Avast подсчитали, что 55% программ на компьютерах пользователей Windows устарели и могут представлять опасность. Список угроз включает утечки данных, критические сбои и потерю контроля над ПК. Аналитики изучили данные, полученные со 163 млн компьюте...
Apple превратила украденные на 300 тыс долларов iPhone в кирпичи iPhone — очень популярное устройство. Практически каждый так или иначе задумывался о его покупке, либо же просто мечтал о том, что когда-нибудь сможет себе позволить смартфон от Apple. Но стоимость новеньких iPhone очень кусается, а потому есть определенная прослойка людей, ...
Малварь, связанная с вымогателем Ryuk, похищает секретные и финансовые данные Интересую угрозу обнаружили специалисты MalwareHunterTeam. Вредонос, определенно связанный с известным вымогателем Ryuk, ищет на зараженных машинах секретные данные, в том числе документы военных и правоохранителей.
Trend Micro: почти 14 млрд угроз обезврежено в мире за 1 квартал 2019 года Компания Trend Micro Incorporated представляет обзор киберугроз, обнаруженных Trend Micro Smart Protection Network в первом квартале 2019 года. Всего за этот период было обработано около 619 млрд запросов и обезврежено почти 14 млрд угроз, 90,5% из которых относятся к угроза...
Популярные приложения для iPhone тайно записывают данные с экрана и клавиатуры Множество популярных приложений для iPhone от известных крупных компаний уличили в использовании несанкционированных аналитических сервисов. На это обратил внимание ресурс TechCrunch. Приложения записывают такую информацию, как нажатия, жесты, просто снимают экра...
День влюбленных отметили фишинговой активностью В рунете объём фишинга вырос приблизительно в полтора раза по сравнению с прошлым годом - с 396 тысяч зафиксированных попыток перехода на поддельные веб-страницы в начале февраля 2018 года до 476 тысяч в феврале 2019 года.Фишинг традиционно направлен на то, чтобы выманить у ...
Must-have плагины и несколько полезностей для С\С++ разработки в VS Code Удивительно, но до сих пор на Хабре нет хорошей подборки плагинов для Visual Studio Code для тех, кто пишет на С/С++. Microsoft в своем блоге опубликовали только статью, совсем базового уровня с инструкцией по настройке. Но большинство читателей Хабра, тем более из разрабо...
В России биткоины могут признать вне закона По мнению экспертов, законопроект “О цифровых финансовых активах”, разрабатываемый в России с 2017 года, ставит под угрозу легальность биткоина, а также других популярных криптовалют.
Обновление Windows поставило миллионы компьютеров под угрозу Проблема касается всех актуальных версий операционной системы, начиная с Windows 7. "Бракованным" оказалось обновление KB4493472 (Monthly Rollup), выпущенное две недели тому назад, 9 апреля.
Скачай, установи, помогай: плагин «Зооспас» для приютов Обрести дом – порой самая важная и самая сложная задача в жизни четвероногого. И как бы ни старались волонтеры и сотрудники приютов, на поиски семей, готовых поселить у себя новых жильцов, уходит много времени. Решить эту задачу поможет новый бесплатный плагин для приютов «...
Угроза взрыва: MacBook Pro запретили брать на борт самолета Помните историю с многострадальным смартфоном Samsung Galaxy Note 7, когда из-за угрозы взрыва батарейки его запрещали проносить на борт самолета в любом состоянии — включенном или выключенном и даже сдавать в багаж? Теперь в аналогичной ситуации оказался 15-дюймовый M...
Видеоурок Теплицы: защитите свой трафик с помощью плагина HTTPS Everywhere Мы уже рассказывали о том, что такое защищенный протокол передачи гипертекста HTTPS, чем он отличается от незащищенного HTTP и что сделать, чтобы ваш сайт работал на этом протоколе. Теперь мы рассказываем об HTTPS, но уже со стороны пользователя — как сделать так, чтобы захо...
Вымогатель hAnt заражает майнинговые устройства в Китае и угрожает их уничтожить Обнаружен вымогатель hAnt, который заражает устройства для майнинга и угрожает вывести их из строя (через перегрев), если жертва не заплатит 10 BTC или не заразит малварью еще как минимум 1000 устройств.
Уязвимость в Libarchive угрожает многим дистрибутивам Linux Специалисты Google обнаружили опасный баг в составе библиотеки Libarchive. Проблема представляет угрозу для многих дистрибутивов Linux, но не затрагивает Windows и macOS.
Компьютеры Mac снова оказались под угрозой Компания Intel рассказала о том, что злоумышленники распространили четыре новых вредоносных программы под общим наименованием ZombieLoad. Под угрозой оказались все компьютеры Mac, выпущенные после 201...
Названы четыре основных сценария гибели человечества Британское маркетинговое агентство Blueclaw составило список главных угроз жизни человечества. Их оказалось четыре.
Теханалитик: Binance Coin начал коррелировать с биткоином, неуязвимость в прошлом Во вторник, 24 сентября, цена Binance Coin последовала за флагманом рынка и обвалилась до 6-месячного минимума на уровне $13,80. В течение года актив значительно превосходил динамику биткоина, но корреляция вернулась, считает теханалитик Хорус Хагс. По его мнению, угроза пад...
Обзор вирусной активности в апреле 2019 года В почтовом трафике по-прежнему преобладает вредоносное ПО, использующее уязвимости программ Microsoft Office. Продолжает тенденцию прошлого месяца и статистика по вредоносному и нежелательному ПО: большая часть обнаруженных угроз приходится на долю вредоносных расширений для...
Русская «Википедия» назвала самые популярные статьи Русскоязычный раздел интернет-энциклопедии «Википедия» опубликовала список самых популярных и посещаемых статей в 2018 году. На первом месте оказалась статья «Чемпионат мира по футболу 2018», количество посещений в день у неё превышало 20 тысяч.&...
Телефонные мошенники представились «Рокетбанком» и украли как минимум 120 тысяч рублей у HR-менеджера «Рокетбанка» В компании объяснили случившееся человеческим фактором и пообещали поддержать коллегу.
Российский рынок планшетных сканеров упал до рекордного минимума В июле-сентябре 2019 года в РФ было продано 9,91 тысячи устройств, что на 30% меньше относительно аналогичного периода 2018-го.
Количество угроз в Google Play за год удвоилось из-за кликфрода Специалисты Google опубликовали отчет об угрозах в экосистеме Android за 2018 год. Как оказалось, количество малвари в Google Play продолжает расти, хотя эксперты уверяют, что беспокоиться не о чем.
Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...
Появился опасный троян SpeakUp Как сообщается в отчете Global Threat Index, подготовленном Check Point Software Technologies, новый троян пока не обнаруживается антивирусами ни одного поставщика программ безопасности. Он был распространен с помощью серии эксплойтов, основанных на последовательностях коман...
Китайский луноход обнаружил минералы из мантии Луны NAOC/CNSA Во время исследований Луны человечеством была прежде всего изучена кора естественного спутника Земли, состоящая преимущественно из минералов плагиоклазов, в то время как его мантию, которая, как считают ученые, включает больше тяжелых элементов, напрямую изучи...
[Из песочницы] Triton — самый убийственный вирус, и он распространяется Привет, Хабр! Это любительский перевод сообщения «Triton is the world’s most murderous malware, and it’s spreading» by Martin Giles, опубликованного 5 марта 2019 г. Все иллюстрации создал Ariel Davis. Спойлер: в кибератаках в очередной раз обвиняют российских хакеров. Виру...
Гигантская утечка биометрических данных миллионов людей в Британии Biostar 2 используется тысячами компаний по всему миру, включая полицию Лондона, для контроля доступа к охраняемым объектам. Компания Suprema, разработчик Biostar 2, утверждает, что уже занимается решением этой проблемы. По сообщению VPNMentor, открытые данные, обнаруженные ...
Yoast SEO стал первым WP-плагином, позволяющим корректно внедрить разметку Популярный WordPress-плагин Yoast SEO выпустил обновление, которое позволяет корректно внедрить разметку Schema.org. От других доступных вариантов это предложение отличает тот факт, что оно решает две проблемы: Упрощает внедрение разметки; Объединяет разрозненные фрагменты р...
Eset предупреждает о новой угрозе в WhatsApp Международная антивирусная компания Eset предупреждает о новой фишинговой атаке в мессенджере WhatsApp. Приманкой выступает годовая премиум-подписка на популярный музыкальный сервис Spotify.
PewDiePie больше не лидер по числу подписчиков на YouTube PewDiePie повержен: канал знаменитого видеоблогера больше не самый популярный на площадке YouTube. Индийская компания T-Series обставила шведа по количеству подписчиков. На момент написания заметки у PewDiePie 90 миллионов и 558 тысяч подписчиков, тогда как у T-Series — 90 м...
Что же угрожает безопасности Рунета? Владимир Путин предложил заменить «Википедию» на более достоверный российский аналог Правительство составило перечень угроз устойчивости, безопасности и целостности функционирования Рунета. К этим угрозам отнесли, в частности, распространение запрещенной ...
Kingston A400 назван самым массовым SSD по версии бенчмарка Master Lu, а Western Digital PC SN720 — самым быстрым Команда специалистов, стоящая за бенчмарком Master Lu, опубликовала рейтинг накопителей, наиболее популярных у пользователей. Учитывая, что выборка делается не по одной тысяче конфигураций, протестированных за полгода, эти данные вполне можно назвать репрезентативными. ...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
iPhone 11 оказался быстрее iPhone 11 Pro В популярном бенчмарке AnTuTu появились iPhone 11, iPhone 11 Pro и iPhone 11 Pro Max. Судя по замерам, более дешевая модель оказалась быстрее дорогостоящих. Это, скорее всего, связано с уменьшенным разрешением экрана iPhone 11. Результаты AnTuTu: iPhone 11: 456 655 бал...
Windows 10 Build 18312 доступна для загрузки Microsoft выпустила новую инсайдерскую сборку Windows 10 под номером 18312. Это последняя предварительная тестовая сборка, дальше пойдут уже релизные, которые будут выпускаться в ветке 19h1_release. Тем не менее, в новой сборке Microsoft изменила резервирование дискового про...
В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...
Минкомсвязь обозначила угрозы для возможного перехода рунета в автономный режим Минкомсвязи РФ подготовило проект правительственного постановления, в котором перечисляются три вида угроз для возможного перехода рунета в автономный режим. К ним относятся: «угроза целостности сетей», когда пользователи не могут передавать друг другу информацию;&...
«Лаборатория Касперского» о главных угрозах начала 2019 года Эксперты «Лаборатории Касперского» представили панораму информационных угроз в I квартале квартале 2019 года. Исследователи обратили внимание на активное развитие банковских троянов для Android и отметили успехи машинного обучения в отслеживании новых зловредов. Ка...
Известные уязвимости в системах SAP ставят под угрозу тысячи компаний В опасности 90% установленных в мире систем компании. Соответствующие эксплойты опубликованы в открытом доступе, подчеркивают эксперты, и для их использования не нужны особые знания
В Nissan заявили, что батареи электромобилей Leaf можно эксплуатировать более 20 лет, что вдвое дольше типичной эксплуатации самого электромобиля Японский автопроизводитель Nissan заявил, что батареи в электромобилях компании рассчитаны на срок службы порядка 22 лет, что на 10-12 лет дольше, чем типичный срок эксплуатации автомобиля. Именно поэтому в компании разрабатывают различные программы повторного использования ...
Смартфон Xiaomi Mi 9 претендует на рекорд в бенчмарке Antutu Официального анонса Xiaomi Mi 9 не будет ещё как минимум месяц, но в сети уже накапливаются подробности о нём. В новой утечке вскрылись результате тестирования смартфона в бенчмарке Antutu. Смартфон на основе SoC Qualcomm Snapdragon 855 набрал более 360 тысяч ба...
Уязвимости Urgent/11 оказались опаснее, чем считали эксперты Специалисты предупреждают, что уязвимости Urgent/11, информация о которых была обнародована летом текущего года, представляют угрозу не только для операционной системы реального времени (RTOS) VxWorks.
В Google Play обнаружили 2 тысячи поддельных приложений Злоумышленники имитируют иконки, охотятся за персональными данными
Официально: Monument Valley 3 находится в разработке Monument Valley — одна из тех немногих серий игр, которую можно считать выдающейся, но которую создавали именно на мобильных. Сейчас разработчики головоломки работают над новым проектом под названием Repair, который будет эксклюзивом сервиса Apple Arcade. Тем не менее сегод...
Популярное Android-приложение внезапно стало вредоносным Приложение CamScanner стало представлять угрозу для пользователей после того, как разработчики добавили в него рекламную библиотеку с вредоносным модулем.
Показана Duet-3 и анонсированы продажи Всем привет. Интервью Thomas Sanladerer с производителями Duet. Видео тут. ПРЕДСТАВЛЯЮТ НОВУЮ DUET 3 ЭКОСИСТЕМУ. Дисклеймер: кто не учил английский — страдает. Краткое содержание: 1:20 Дуэт 3 это не замена дуэту 2, дуэт 2 будет продолжать выпускаться. Дуэт 3 более расширяем...
Ученые взяли кровь у лошади возрастом 42 тысячи лет Международный коллектив ученых из Северо-Восточного федерального университета имени М. К. Аммосова и южнокорейской некоммерческой организации Sooam Biotech Research Foundation вскрыл тело жеребенка ленской лошади. Ископаемое животное обнаружили в Батагайском кратере на...
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
iPhone 11 стал самым успешным смартфоном Apple со времён iPhone 6 Из трёх новых моделей iPhone 2019 самым популярным смартфоном оказался iPhone 11. Как утверждают аналитики, «бюджетная» модель популярна в Китае и Индии. Аналитик Apple Минг-Чи Куо (Ming-Chi Kuo) сообщает, что в Китае спрос на iPhone 11 оказался гораздо выше, чем…
«Лаборатория Касперского» обнаружила 37 уязвимостей в популярных системах удалённого доступа VNC Эксперты Kaspersky ICS CERT провели исследование различных реализаций системы удалённого доступа Virtual Network Computing (VNC) и в итоге обнаружили 37 уязвимостей порчи памяти, многие из которых существовали на протяжении очень ...
«Одинцовский Водоканал» подвергся атаке программы-шифровальщика С начала года атакам этого шифровальщика подверглось более 4 тысяч пользователей, как корпоративных, так и частных. При этом большая часть атакованных зарегистрирована в России. Шифровальщик попадает в сеть атакуемой организации после того, как злоумышленникам удаётся подобр...
В плагине «Лейка» изменились шорткоды и шаблон «Стар» Теплица социальных технологий обновила плагин «Онлайн-лейка» до версии 3.6. В новой версии были переработаны шорткоды, а также изменен шаблон «Стар», оптимизированный специально под рекуррентные платежи. Разработчики сделали новые шорткоды максимально гибкими в нас...
Citrix пропатчила критические уязвимости в SDWAN-решениях В популярной платформе управления программно-определяемыми сетями выявлены уязвимости, позволяющие без авторизации выполнять команды с привилегиями root. Пользователям Citrix SD-WAN Center и Citrix SD-WAN Appliance (ранее линейка NetScaler SD-WAN) настоятельно рекомендуется ...
Ботнет Emotet стал одной из главных email-угроз первого квартала Аналитики компании Proofpoint сообщают, что ботнет Emotet стал одним из самых популярных в мире сервисов для распространения малвари.
Число мобильных угроз в 2018 году выросло почти вдвое Эксперты "Лаборатории Касперского", опубликовавшие такие данные, объясняют это тем, что злоумышленники стали применять новые техники заражения, а также усилили уже проверенные схемы распространения вредоносного ПО, например через SMS-спам.Главной угрозой года оказ...
В бенчмарке обнаружен неизвестный iMac На прошлой неделе компания Apple представила обновленные iMac. При этом пока они не попали в руки пользователей. Однако на днях в базе популярного бенчмарка Geekbench была обнаружена неизвестная модель яблочного моноблока с кодовым названием iMac 19.1.Читать дальше... Prost...
Зловред для Mac похищает криптовалюту – и сам же ее генерирует Обнаруженное ПО является разновидностью зловреда OSX.DarthMiner и обладает достаточно примечательным набором функций. Инфицируя устройства, эта программа получает доступ к данным штатного браузера Safari от Apple, а также браузера Chrome. Интересуют ее в первую очередь посещ...
Данные российских пользователей, собираемые системами СОРМ, утекали в открытый доступ Утечки сведений, позволяющих идентифицировать пользователей были обнаружены более года назад в сетях минимум 20 российских провайдеров. Судя по всему, данные попадали в открытый доступ из-за оборудования СОРМ компании "МФИ Софт".
Backport уязвимость в RouterOS ставит под угрозу сотни тысяч устройств Возможность удаленного даунгрейда устройств на базе RouterOS (Mikrotik) ставит под угрозу сотни тысяч сетевых устройств. Уязвимость связана с отравлением DNS-кеша Winbox протокола и позволяет загрузить устаревшую (со сбросом пароля «по-умолчанию») или модифицированную прош...
Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...
Злоумышленник скомпрометировал данные 106 млн клиентов банка Пресс-служба американского банковского холдинга Capital One призналась, что некий злоумышленник получил личные данные 106 млн клиентов компании. Из-за неправильной настройки облачного хранилища в руках преступника оказались истории транзакций, кредитные рейтинги и номера соц...
Обнаружены ярчайшие выбросы гамма-радиации во всей Вселенной Что такое «световой взрыв» в космосе? Как правило, это гамма-всплески, короткие вспышки крайне интенсивного излучения. Телескопы засекли первый из них еще в июле 2018 года. Второй же, замеченный в январе, и вовсе поражает воображение: он содержал примерно в 100 миллиардов ра...
Глава МВД назвал неконтролируемое развитие компьютерных технологий угрозой безопасности РФ "Серьезную угрозу безопасности страны представляет неконтролируемое функционирование и развитие компьютерных и телекоммуникационных технологий, которые сопровождаются активизацией противоправных проявлений", - сказал Владимир Колокольцев.
Хакеров поймали в ловушку: за два часа были зафиксированы 500 000 атак Исследователи компании Avast провели наглядный эксперимент для пользователей, не верящих в угрозы из Сети. Результат оказался ошеломительным. «Устройства» Интернета вещей были атакованы незамедлительно, и основный вал атак был из США.
Trend Micro сообщила о 265-процентном росте числа бесфайловых атак Компания Trend Micro Incorporated опубликовала сводный отчёт за первую половину 2019 года. В нём отмечается всплеск распространённости бесфайловых атак, направленных на сокрытие вредоносных действий: количество обнаруженных угроз ...
Очередной ляп Facebook. Пароли сотен миллионов пользователей сервисов компании были доступны в виде простого текста Компания Facebook продолжает «радовать» своих пользователей всё новыми и новыми проблемами с безопасностью конфиденциальных данных. В марте компания рассказала, что обнаружила хранящиеся в виде обычного текста пароли пользователей к Facebook, Facebook Lite и...
Каждое пятое бесплатное VPN-приложение для Android может представлять опасность Каждое пятое приложение из числа 150 самых популярных в каталоге Google Play может представлять угрозу и являться потенциальным источником распространения малвари.
Преступники могут получить доступ к информации клиентов в каждом онлайн-банке По данным проведенного анализа, большинство изученных онлайн-банков содержат критически опасные уязвимости. В результате работ по оценке защищенности онлайн-банков в каждой исследованной системе были обнаружены уязвимости, которые могут привести к серьезным последствиям.Угро...
Ранее неизвестных пауков назвали в честь штурмовиков из «Звездных войн» Carlos Perafan Исследователи нашли в Колумбии шесть ранее неизвестных видов пауков, причем четыре из них объединили в новый род. Последний назвали Stormtropis — в честь имперских штурмовиков из популярной киноэпопеи «Звездные войны». Найденные в Колумбии виды пауков отн...
500px призналась, что была взломана полгода назад. Хакеры украли данные почти 15 млн пользователей Платформа для обмена фотографиями 500px, являющаяся прямым конкурентом более популярного фотохостинга Flickr, рассказала об обнаруженной уязвимости в системе безопасности, затронувшей 14,8 млн пользователей. Кибератака с использованием этой уязвимости произошла еще 5 июля пр...
Гибель пчёл назвали угрозой человечеству Британский энтомолог завил журналистам, что судьба всего человечества может оказаться под угрозой, если популяция пчёл продолжит сокращаться.
Два гаджета по $11 позволят угнать ваш автомобиль даже школьнику Под угрозой могут оказаться автомобили с беcключевым доступом: их даже не придется взламывать или искать характерные слабые места...
Уязвимые Docker-хосты находятся под угрозой заражения майнерами Эксперты Imperva предупреждают, что сотни Docker-хостов все еще уязвимы перед проблемой CVE-2019-5736, обнаруженной в прошлом месяце.
Accenture: развитие цифровых платежей ударит по доходности традиционных банков К 2025 году до 15% выручки банков от платежных операций во всем мире окажется под угрозой из-за распространения мгновенных, невидимых и бесплатных цифровых платежей и конкуренции с небанковскими финансовыми организациями. В ходе исследования Accenture ...
Эксперты обнаружили хак-группу DarkUniverse, упомянутую еще в дампе ShadowBrokers Специалисты «Лаборатории Касперского» рассказали о группировке DarkUniverse, упоминания которой можно было встретить среди данных, похищенных у АНБ хакерами из ShadowBrokers. Группа оставалась незамеченной как минимум восемь лет.
Trend Micro предупреждает об угрозах в киберспорте и игровой индустрии Компания Trend Micro Incorporated опубликовала отчёт Cheats, Hacks and Cyberattacks: Threats to the Esport Industry in 2019 and Beyond, посвящённый угрозам в сфере киберспорта и игровой индустрии.
Вредоносный PHP-скрипт отбирает прибыль у интернет-магазинов ИБ-эксперты обнаружили PHP-скрипт, созданный для атак на интернет-магазины на базе CMS Magento. Зловред, амбициозно названный Magento Killer, копирует платежные данные покупателей, а у продавцов крадет поступающие деньги. Скрипт меняет некоторые значения в таблице базы данны...
Процедура ввоза радиоэлектронных средств и высокочастотных устройств в РФ будет изменена Законопроектом предлагается, что только операторы связи, имеющие специальную лицензию, смогут ввозить в Россию абонентские терминалы подвижной спутниковой и фиксированной спутниковой службы и абонентские наземные станции, находящиеся в движении и работающие в спутниковых сис...
Заблокированы более 180 000 нелегальных ссылок на Game of Thrones Заключительный сезон сериала "Игры престолов" вышел на экраны 14 апреля и сразу же стал одним из самых популярных сезонов фэнтезийной саги, причем не только у поклонников сериала, но и у пиратов. Специалисты департамента инновационной защиты бренда и интеллектуальн...
Rollup: уже можно собирать приложения Rollup — это сборщик javascript приложений и библиотек нового поколения. Многим он давно знаком как перспективный сборщик, который хорошо подходит для сборки библиотек, но плохо подходит для сборки приложений. Однако время идет, продукт активно развивается. Я впервые попроб...
Лучшие смартфоны до 30 000 рублей: хиты продаж Смартфоны от 15 до 30 тысяч рублей – одни из самых популярных у пользователей. Эти гаджеты зачастую обладают неплохими характеристиками, но при этом стоят гораздо меньше флагманов. В среднеценовом сегменте можно найти смартфоны с хорошей камерой, мощным аккумулятором и больш...
Стивен Кинг стал самым популярным автором у абонентов Tele2 из Красноярска Tele2 выяснил, что читают пользователи развлекательных сервисов «Книги» и «Журналы». Наиболее популярными книжными жанрами оказались фантастика и фэнтези, а самыми читаемыми онлайн-изданиями – журналы Maxim и Cosmopolitan.
Журнал «Мир фантастики» вернётся в 2019 году в обновлённом виде Команда печатного журнала «Мир фантастики» хочет возродить его при поддержке издательства Hobby World после того, как в 2018 году компания ИД «Игромедиа» приняла решение закрыть журнал. Минимальная цель краудфандинговой кампании — 100 т...
Телевизоры Redmi L70M5-RA и L40M5-FA окажутся очень дешевыми Один из боссов Xiaomi и руководитель Redmi Лу Вейбинг недавно подтвердил скорый выход телевизоров Redmi. Сегодня уже сетевые источники сообщили о том, что китайский производитель готовит минимум две модели с номерами L70M5-RA и L40M5-FA. Предполагается, что речь идет о телев...
Данные тысяч путешественников оказались в открытом доступе Аналитики компании vpnMentor обнаружили в Сети незащищенную базу данных гостиничной системы AutoClerk. Хранилище содержало информацию о тысячах клиентов отелей, совершавших бронирования по всему миру при помощи различных сервисов. Потенциальная утечка данных затронула частны...
В UC Browser обнаружена опасная функциональность Эксперты компании «Доктор Веб» предупреждают об опасной уязвимости мобильного браузера UC Browser и его облегченной версии UC Browser Mini. Незащищенная функция загрузки дополнительных компонентов позволяет злоумышленникам устанавливать на Android-устройства нежела...
Госдума определила интернет-угрозы для россиян: главными стали онлайн-игры, соцсети и порносайты Ряд молодежных организаций при Госдуме и Союзе юристов России опубликовали результаты всероссийского онлайн-опроса, посвященного интернет-угрозам. В фокус-группу вошли 1.2 тысячи человек в возрасте от 18 до 44 лет из 61 региона.
ESET: 19% уязвимостей для платформы iOS от Apple являются критическими Международная антивирусная компания ESET подготовила отчет об актуальных угрозах для владельцев мобильных устройств на платформе iOS. Число вредоносных программ и обнаруженных уязвимостей для этой системы значительно выросло. Так ...
Исследование Fortinet: киберпреступники фокусируют свои усилия на наиболее популярных у пользователей приложениях Компания Fortinet опубликовала результаты своего новейшего ежеквартального отчета о глобальных угрозах безопасности Global Threat Landscape Report.
В плагине «Лейка» появился кабинет донора Теплица социальных технологий обновила плагин «Онлайн-лейка» до версии 3.2. В новой версии разработчики добавили важный функционал: личный кабинет доноров. В нем донор может увидеть свои рекуррентные подписки и историю пожертвований. Также из личного каби...
Рекламную сеть скомпрометировали ради MageCart-атак на онлайновые магазины Эксперты обнаружили появление новой хак-группы, практикующей атаки MageCart. Группировка скомпрометировала французскую компанию Adverline и таким образом заразила малварью как минимум 277 сайтов e-commerce.
Coinhive закрывается, но криптомайнинг по-прежнему доминирует Сервисы Coinhive и Authedmine прекратили работу 8 марта - и впервые с декабря 2017 года Coinhive уступил верхнюю позицию Global Threat Index. Однако, несмотря на то что криптомайнер работал в марте только в течение восьми дней, он занял шестое место среди самых активных угро...
В GOG бесплатно раздают Freespace 2 и дают скидки на игры о космосе В популярном игровом онлайн-магазине GOG начались бесплатные раздачи и скидки для поклонников игр о космосе. В скидочном списке оказалось около сотни популярных и не очень проектов. Ниже собрали самые приятные скидки на самые...
AdAge: минимальная стоимость рекламной видеокампании в TikTok — 25 000 $ Или 10 $ за тысячу показов. Правда, фиксированная цена тоже доступна минимум от 1 миллиона показов.
В 19% популярнейших Docker-образов нет пароля для root В минувшую субботу, 18 мая, Jerry Gamblin из Kenna Security проверил 1000 самых популярных образов с Docker Hub на используемый в них пароль для пользователя root. В 19% случаев он оказался пустым. Читать дальше →
Онлайн-игры и порносайты назвали главными интернет-угрозами для россиян Молодёжные организации при Госдуме и Союз юристов России провели всероссийский онлайн-опрос, посвящённый интернет-угрозам. Список угроз возглавили многопользовательские игры, соцсети и порносайты.
Не надо экономить на цифровой безопасности Чуть ли не каждый день мы слышим о новых хакерских атаках и обнаруженных уязвимостях в популярных системах. А уж сколько всего сказано про то, что кибератаки оказали сильнейшее влияние на результаты выборов! Причём не только в России. Кажется очевидной необходимость принят...
В Android обнаружили уязвимость нулевого дня Исследователи Google Project Zero нашли в ядре Android уязвимость, с помощью которой можно получить root-доступ к мобильному устройству. По словам аналитиков, как минимум один эксплойт на ее основе уже применяется в кибератаках. Как работает обнаруженная 0-day в Android Уязв...
Данные 900 тысяч клиентов российских банков попали в открытый доступ Персональные данные клиентов российских ОТП-банка, Альфа-банка и ХКФ-банка оказались в свободном доступе, сообщает «Коммерсант». Так, в сеть попали имена, телефоны, паспортные данные и сведения о месте работы более 900 тысяч пользователей. В базе данных содержится ...
У жителя Екатеринбурга похитили видеокарты на 742 тысячи рублей. Для этого воры проломили крышу В Екатеринбурге злоумышленники обокрали владельца майнинг-фермы — из гаража, где хранилось оборудование, было похищено 30 видеокарт общей стоимостью около 742 тысяч рублей. Как сообщил пострадавший местному порталу Е1, неизвестные проникли в гараж ночью, а утром он обн...
Почему поставить магнит на счётчик — плохая идея Проверяющие легко могут обнаружить магнит и выписать штраф до 15 тысяч рублей.
«Лаборатория Касперского» обнаружила чёрный рынок цифровых двойников «Лаборатория Касперского» обнаружила теневой интернет-магазин Genesis, в котором продаются более 60 тысяч …
Trend Micro Cloud Network Protection — система защиты от угроз для «облака» Компания Trend Micro Incorporated представила Cloud Network Protection — новое решение на базе системы защиты от угроз TippingPoint, которое было специально разработано для облачной среды и клиентов AWS (публичное «облако» Amazon Web Services). Основными ...
Сервис Zyxel Cloud Query и шлюзы Zyxel ATP нейтрализуют кибер-угрозу раньше, чем она начнёт распространяться В новом шлюзе безопасности Zyxel ATP800 реализовано интеллектуальное выявление угроз на основе облачной базы данных сигнатур.
Записи 170 тысяч часов телефонных переговоров утекли в Сеть Журналисты обнаружили в Интернете записи телефонных переговоров между клиентами одного из шведских медицинских сервисов. На веб-сервере, который не требовал пароля для подключения, с 2013 года накопилось около 2,7 млн аудиофайлов общей длительностью 170 тыс. часов. Информаци...
Создаем краудсорсинговые карты помощи на WordPress + shMapper TL;DR мы сделали бесплатный опен-сорсный плагин shMapper, который позволяет создавать карты помощи, а также другие краудсорсинговые карты (с подложкой на Я.К и OSM) на WordPress. Завязка Девять лет назад горела вся центральная Россия. Я написал хабрапост, в котором призвал...
PHP Composer: фиксим зависимости без боли Многие из вас наверняка сталкивались с ситуацией, когда в библиотеке или фреймворке, который вы используете, есть баг или нет необходимой функциональности. Предположим, вы даже не поленились и сформировали pull request. Но примут его далеко не сразу, а следующий релиз продук...
Кибергруппировка TaskMasters атакует организации в России и СНГ Главная цель группы - кража конфиденциальной информации организаций. Группа действует на протяжении как минимум нескольких лет: обнаружены следы активности TaskMasters начиная с 2010 года.Группа использовала необычный метод закрепления в инфраструктуре: участники создавали с...
В Арктике идет снег с частичками пластика Мы не раз писали о том, что пластик представляет собой серьезную угрозу жизни на Земле. Так, большая половина жителей морских и океанских глубин, включая планктон, питаются микропластиком. В мировой прессе регулярно появляются сообщения о животных, в желудках которых обнару...
Бирманская курносая обезьяна: редкие кадры Zuofu Xian Бирманская курносая обезьяна (Rhinopithecus strykeri) была обнаружена в 2010 году. В основном представители данного вида имеют черный окрас и хвосты, в длину достигающие примерно 1,5 метра (приблизительно такой же длины и их тело). Данные обезьяны имеют необы...
Новый недорогой Galaxy M30s побил популярный бюджетник от Xiaomi в тесте камеры Недавно Samsung выпустила в Индии обновлённую версию Galaxy M30 с увеличенным аккумулятором и тройной основной камерой. Цены на смартфон начинаются с $196 (около 12,6 тысяч рублей). Аппарат сравнили по качеству съёмки с популярным бюджетником Redmi Note 7 Pro, который н...
Google вернула смартфонам Huawei надежду на обновление до Android Q Крепкие партнерские отношения, которые Huawei и Google выстраивали между собой в течение многих лет, две недели назад оказались под угрозой по совершенно ненадуманной причине. Правительство США внесло Huawei в список угроз национальной безопасности страны, запретив американ...
Очередные атаки на CMS Magento коснулись тысячи сайтов Специалисты по интернет-безопасности обнаружили масштабную кампанию, направленную на онлайн-магазины на базе CMS Magento. Всего за сутки преступники взломали 962 торговые площадки в малом и среднем бизнес-сегментах. В ходе атак они встраивали онлайн-скиммер для перехвата пла...
В Млечном Пути обнаружена звезда, возраст которой почти равен возрасту Вселенной Ученые-астрономы обнаружили древнюю звезду, скрывающуюся в недрах нашей галактики, галактики Млечного Пути. Гигантская красная звезда SMSS J160540.18-144323.1 находится на удалении 35 тысяч световых лет от Солнечной системы, концентрация железа в ее составе ниже, чем у любой...
ВКонтакте убрала аудиосообщения сторонних приложений из публичного доступа Пользователи обнаружили в результатах поиска более двух тысяч открытых личных записей.
Данные миллионов пользователей Facebook снова оказались в открытом доступе Специалисты UpGuard обнаружили два облачных сервера Amazon, на которых хранились более 540 млн записей, связанных с Facebook, собранных двумя сторонними компаниями. Речь может идти о десятках миллионов пользователей соцсети, пишет ZDNet. UpGuard – калифорнийская компания в о...
Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...
Китайские военные откажутся от Windows из-за угрозы взлома со стороны США Чиновники из Пекина решили отказаться от установки операционной системы Windows на компьютеры военных. Это, по их мнению, создаёт угрозу для взлома со стороны США. Вместо продукта Microsoft они хотят использовать собственную операционку.
Facebook отслеживает местоположение пользователей, которые публикуют в соцсети угрозы сотрудникам компании По данным CNBC, социальная сеть ведет активный мониторинг публикаций и комментариев на предмет угроз в адрес Facebook в целом, а также конкретных работников соцсети. Авторы таких угроз попадают в список отслеживаемых.
Назван самый популярный в мире интернет-магазин одежды Британская аналитическая компания Similarweb опубликовала свежий рейтинг онлайн-магазинов. Интересно, что в категории онлайн-торговли одеждой самым популярным в мировом масштабе оказался российский ритейлер Wildberries.
WannaCry дремлет, но готов ударить вновь Шифровальщик WannaCry все еще присутствует на сотнях тысяч компьютеров по всему миру. По словам экспертов, от новой глобальной эпидемии пользователей отделяет сбой подачи электроэнергии, который выведет из строя действующий сейчас стоп-механизм. Блокировку WannaCry, о которо...
В Google Play обнаружены поддельные GPS-приложения Все 19 приложений просто перенаправляли пользователя на Google Карты. Авторы приложений зарабатывали на показе рекламных баннеров и продаже премиум-подписок, которые отключали рекламу.Напомним, что Google Карты - бесплатный сервис, который не содержит рекламных объявлений.Мо...
Эксперты составили черный список уязвимых плагинов Magento Независимый исследователь Уиллем де Грут (Willem de Groot) вместе с другими специалистами запустил репозиторий небезопасных расширений CMS Magento. На момент публикации в хранилище собрано более 60 плагинов. Инициатива призвана помочь веб-администраторам устранить уязвимости...
Обнаружена утечка документов через приложение для конвертации файлов Бесплатное приложение PDF to Word, как следует из названия, предназначено для конвертации PDF-документов в формат файлов Microsoft Word, позволяющий редактировать текст.Как установил специалист ESET Лукас Стефанко, все исходные документы передавались и сохранялись на FTP-сер...
Российская операционная система неожиданно оказалась хитом За первые восемь дней свободного доступа ОС «Эльбрус» 3.0 скачали около 50 000 раз. Это как минимум в 5 раз превысило ожидания разработчиков. Данная платформа основана на ядре Linux.
Аналитик: 89% ICO — убыточны, и IEO начинают повторять этот тренд Ведущий аналитик издания The Block Ларри Чермак решил проанализировать доходность ICO-проектов и обнаружил, что как минимум 89% из них оказались убыточными. Тем не менее те, которые продемонстрировали положительную доходность, «выиграли по-крупному». 1/ It’s now ob...
Фото дня: причудливый космический вальс На сайте космического телескопа «Хаббл» (Hubble Space Telescope) в рубрике «Изображение недели» представлен новый прекрасный снимок просторов Вселенной. Причудливая структура имеет кодовое обозначение UGC 2369: это пара галактик, которые находятся в созвездии Овна. Они уже в...
Строительство китайского завода Foxconn по производству LCD-панелей оказалось под угрозой На этой неделе стало известно, что руководство Foxconn решило отказаться от строительства фабрики по производству жидкокристаллических панелей в Висконсине.
Trend Micro: Рост бесфайловых атак в первой половине 2019 года — 265-процентов Компания Trend Micro Incorporated опубликовала сводный отчёт за первую половину 2019 года. В нём отмечается всплеск распространённости бесфайловых атак, направленных на сокрытие вредоносных действий: количество обнаруженных угроз ...
Операторы связи в 29 странах уязвимы для атак Simjacker Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и...
Управляющие серверы LoJax оказались по-прежнему активны Согласно новым данным, руткит LoJax, который ассоциируют с хак-группой Fancy Bear, активен как минимум с 2016 года, и командные серверы продолжают работать до сих пор.
Американский сенатор назвал угрозой нацбезопасности российское приложение FaceApp Сенатор Чак Шумер полагает, что разработчики популярного приложения для редактирования фотографий могут скомпрометировать данные пользователей. В связи с этим Шумер попросил ФБР и Федеральную торговую комиссию провести проверку FaceApp.
В мобильном Google Chrome обнаружена уязвимость с фейковой адресной строкой В самом популярном браузере мира обнаружена достаточно простая, но неприятная уязвимость. ***
В Ruby-библиотеке strong_password обнаружили вредоносный код В популярном пакете strong_password, созданном для проверки надежности пользовательских паролей, нашли вредоносный код.
Данные пользователей Magento Marketplace скомпрометированы Вчера стало известно, что официальный магазин плагинов и тем Magento был взломан киберпреступниками. Атакующие получили доступ к персональной информации покупателей и продавцов, однако не добрались до финансовых данных. Об этом заявила компания Adobe в своем коммюнике, опубл...
Audiko Рингтоны 2.26.71 Audiko — бесплатные рингтоны, смс оповещения и уведомления — все это в мировом и русском хит-параде Audiko, а также в хит-параде по популярным жанрам. Установите себе самые популярные или ваши собственные мелодии на звонок из огромной базы всемирно-известного сообщества Audi...
Обновление Windows сломало популярные антивирусы Минимум два запущенных пакета обновлений для Windows 8.1 Windows 7 сформированы неправильно и нарушают работу антивирусных программ. Пользователи McAfee и Avast возмущены сложившейся ситуацией.
Intel исправила опасные ошибки в двух продуктах Разработчики Intel устранили серьезные уязвимости в двух продуктах компании — утилите для диагностики процессора и ПО, управляющем SSD-накопителями корпоративного класса. Баги позволяли взломщикам повышать привилегии в атакуемой системе, читать закрытые данные и вызывать кри...
Trend Micro представила статистику по киберугрозам в мире за 2018 год Японская компания Trend Micro представила статистику по киберугрозам в мире за 2018 год в разрезе самых популярных видов атак и «атакуемых» стран. За прошедший год более 2,5 триллионов запросов было обработано решениями компании, в результате чего было заблокировано около 48...
В ФБР назвали все российские приложения "контрразведывательной угрозой" Об этом говорится в ответе спецслужбы на обращение лидера демократов в американском сенате Чака Шумера, который ранее обратил внимание ФБР на популярное приложение FaceApp, назвав его угрозой безопасности США.
Google запустил плагин Site Kit для WordPress Данные Search Console, Analytics, PageSpeed Insights и AdSense можно просмотреть в одном месте
Более 100 ресторанов в США оказались поражены POS-зловредом Сеть ресторанов для автомобилистов Checkers and Rally (Checkers), которая работает в 20 американских штатах, обнаружила на своих платежных терминалах POS-зловреда. Атака коснулась более чем 100 заведений — 15% от всех точек бренда. Представители сети опубликовали перечень по...
Advantech выпустила критические обновления к WebAccess Разработчики Advantech выпустили пакет критических обновлений к IIoT-платформе WebAccess/SCADA. Опубликованные патчи устраняют возможности удаленного выполнения кода и вызова критических ошибок промышленного ПО. Проблемы удалось обнаружить благодаря специалистам Trend Micro ...
Преступники выдают нежелательное ПО за игру Apex Legends Вредоносную кампанию, нацеленную на поклонников компьютерной игры Apex Legends, зафиксировали сразу несколько ИБ-специалистов. Под видом мобильной версии многопользовательского шутера злоумышленники распространяют приложение для перевода трафика на партнерские сайты, а также...
Detective Sherlock Pug 1.0.006 Сюжет игры разворачивается в неком сказочном городе Одесса-сити который оказался под угрозой захвата коварным персонажем по имени Водолазник. Вся полиция и руководство города оказались в тупике, в свою очередь самый опытный детектив по имени Шерлок Мопс решает вызвать на пом...
В Oracle WebLogic обнаружена RCE-уязвимость Разработчики Oracle выпустили экстренный патч для серверов WebLogic, чтобы закрыть обнаруженную уязвимость нулевого дня. Эксперты призывают администраторов срочно установить обновление, поскольку баг уже получил применение в кибератаках. Первыми об угрозе сообщили специалист...
Разработчики популярной Apex Legends заблокировали уже более 355 тысяч читеров Война только начинается.
Общественная палата оценит опрос об угрозе игр и порносайтов для молодежи Игры, соцсети и Darknet — главные угрозы в интернете, следует из проведенного молодежным парламентом при Госдуме опроса. Такие опросы могут готовить общество к оправданию законодательных ограничений Рунета, считают в Роскомсвободе.
Фишинг стал главной угрозой 2018 года Такие данные опубликовала компания Trend Micro Incorporated в Ежегодном обзоре кибератак , с которыми компании по всему миру столкнулись в 2018 году. "Каждые пару-тройку лет ландшафт угроз радикально меняется, поэтому даже самые инновационные подходы к защите стремитель...
Плагины Jira: несколько примеров успешного изобретения велосипеда Мы в Mail.ru Group вкладываем много сил в развитие продуктов компании Atlassian и, в частности, Jira. Благодаря нашим усилиям свет увидели плагины My Groovy, JS Includer, My Calendar, My ToDo. Все эти плагины мы развиваем и активно используем внутри компании. Мы получаем...
Опасный баг в Exim: почтовые серверы под ударом Исследователи из Qualys обнаружили в почтовом агенте Exim легко эксплуатируемую уязвимость, позволяющую выполнить в системе любую команду с правами суперпользователя. По данным канадских аналитиков, в настоящее время Exim используют больше половины почтовых серверов в Интерн...
[Из песочницы] Кастомный виджет googleTranslate для сайта Перед тем как преступить к написанию данной статьи, я решил посетить страницу где генерируется Google Translate Widget, чтобы узнать о возможных изменениях и увидел данное сообщение: Получить доступ к переводчику сайтов больше нельзя. Это никак не отразится на тех, кто уже у...
YouTube Time Tracker покажет, сколько времени вы тратите на YouTube Простой плагин для Chrome, который поможет побороть прокрастинацию.
ТБ и Октопринт X190816: Обзор плагина Octoprint-PSUControl для обеспечения Вашей безопасности при удалённой эксплуатации принтераПодробнее...
Система по очистке Тихого океана от мусора Ocean Cleanup частично разрушилась Система сбора пластика в океане Ocean Cleanup частично разрушилась: от 600-метровой конструкции отломилась секция длиной 18 метров. Как сообщается, поломку обнаружили в ходе рутинного осмотра системы 29 декабря. Предположительно, причиной разрушения стала усталость материала...
«Лаборатория Касперского» разработала сервис информирования об угрозах для промышленных предприятий «Лаборатория Касперского» представила новый сервис информирования об угрозах для промышленных предприятий — Kaspersky ICS Vulnerabilities Database. Он будет предоставлять доступ к постоянно обновляемой базе данных об уязвимостях ...
Китайские приложения уличили в шпионаже за пользователями В Google Play обнаружили новый пласт бесплатного ПО, которое шпионило за пользователями смартфонов. В шпионаже уличили популярные приложения крупного разработчика DU Group.
Российские власти разрешат ФСБ отменять любые зарубежные рейсы Министерство транспорта Российской Федерации предложило ввести новые правила для международных рейсов. Российские авиакомпании обяжут отправлять «наверх» подробные данные о каждом таком рейсе и пассажирах. Если ФСБ обнаружит в них «угрозу национальной безопасности», то компа...
Геймплейные ролики MMORPG Lineage 2M в разрешении 4К Позавчера состоялся релиз одной из самых ожидаемых мобильных MMORPG, Lineage 2M. Пока что проект доступен только в Корее, но это не мешает тысячам русскоязычным игроков проверять, насколько честными разработчики оказались в этот раз. Для всех остальных портал MMO Culture сн...
5 мифов о неоригинальных картриджах Многие пользователи уверены, что покупка совместимых расходных материалов не влияет на качество печати и работу принтера — но они глубоко заблуждаются. Быстрая выгода от экономии на оригинальных картриджах ставит под угрозу весь процесс печати и приводит к ряду скрытых трат....
Google обнаружила брешь в безопасности смартфонов Pixel, Samsung, Huawei и Xiaomi Исследователи Google обнаружили серьезную уязвимость безопасности в ряде устройств Android, и, как ни странно, считалось, что проблему устранили еще в далеком декабре 2017 года. Речь идет о популярных моделях Pixel, Pixel 2, Huawei P20, Samsung Galaxy S7, S8 и S9. Xiaomi Re...
Настоящий внедорожник со всеми вытекающими: Кому обратить внимание на Mitsubishi Pajero Sport 2019 – автоледи Популярная обзорщица вкратце перечислила главные достоинства и нюансы при эксплуатации обновленного «японца». Самих обновлений, к слову, у Mitsubishi Pajero Sport 2019 не так уж и много. Обзорщица Елена Лисовская даже не захотела выезжать на нём покорять offroad, поскольку ...
[Перевод] Исследователь опубликовал пример рабочего кода червя для Facebook Одна группировка уже злоупотребляет этой проблемой, размещая спам на стенах пользователей Польский исследователь безопасности в конце декабря опубликовал детали и пример рабочего кода, который можно использовать для создания обладающего всеми необходимыми возможностями чер...
Цены на iPhone 11 Pro Max в России самые высокие в мире После презентации линейки iPhone 11, стоимость предыдущих поколений iPhone снизилась минимум на 5000 рублей, а вот цены на новинки оказались не столь гуманными. Издание PhoneArena сравнила стоимость младшей и старший модели из обновлённой линейки смартфонов Apple. Оказалось…
Инвестор предполагаемой пирамиды OneCoin сообщил об угрозах убийством за критику Жертве предполагаемой криптовалютной пирамиды OneCoin Джен Макадамс угрожали убийством и сексуальным насилием за публичную критику проекта, сообщает BBC. «Теперь я постоянно оборачиваюсь. Это сказывается на моем здоровье, но я не сдамся, пока не добьюсь справедливости д...
Как заставить сотни тысяч человек смотреть бессмысленные трансляции на Twitch — разработчики Fortnite знают ответ 15 октября разработчики популярнейшего онлайнового экшена Fortnite дали отмашку на старт нового (одиннадцатого!) сезона — и заодно опубликовал сюжетный трейлер очередного крупного дополнения Chapter 2 с новой картой и рядом обновлений, который накануне раньше времени просочи...
Баг в плагине для WordPress используется для распространения вредоносной рекламы Аналитики компании Wordfence заметили, что XSS-уязвимость в плагине Coming Soon Page & Maintenance Mode уже используется злоумышленниками.
Как включить новое меню расширений в Chrome Спрячьте все свои плагины под одной кнопкой.
«40 000 км пробежали – ничего не поломали»: Восторгами от надежности LADA Vesta SW Cross поделился блогер По словам автомобилиста, он никак не ожидал, что кроссовая «Веста» окажется настолько беспроблемной. Обзорщик с канала Genesis откровенно расхвалил свою LADA Vesta SW Cross, с которой он провёл почти целый год, активно эксплуатируя данный автомобиль и испытывая его в самых ...
Google Play ждет очередная чистка и вредоносное ПО хотят ... Google анонсировала программу App Defence Alliance, цель которой свести к минимуму наличие вредоносных программ в Play Store и не допустить их приход на Android-устройства. Для этой благородной миссии поисковый гигант объединился с такими компаниями как ESET, Lookout и Zimpe...
42% потенциальных читов содержат угрозы В рамках совместной борьбы с читерством в киберспорте и онлайн-играх Kaspersky Anti-Cheat "Лаборатории Касперского" и Warface от MY.GAMES представили результаты исследования "Риски безопасности при использовании читов в онлайн-играх".Вирусные аналитики &q...
NASA готовится провести испытание первого аппарата планетарной обороны Об угрозах нашей цивилизации из космоса мы знаем в основном из фантастических фильмов типа «Армагеддон». Однако эти угрозы вполне реальны, в связи с чем NASA объявило о планах приступить к испытаниям системы планетарной защиты Земли в течении ближайших двух лет.
Тысячи сайтов по всему миру оказались недоступны из-за падения сервиса Cloudlfare Сбои коснулись сервиса Soundcloud и криптобиржи Coinbase
Как трое одноклассников стали партнерами Facebook — история Revealbot Реклама может казаться неприятной, но это — денежное сердце ИТ-индустрии. Google, Facebook и другие гиганты живут именно за счет нее. Рекламироваться вынуждены даже блокировщики рекламы. Тысячи стартапов, появляющихся каждый год, зависят от рекламы. Акционеры Facebook, G...
Названы основные угрозы внедрения блокчейна в РФ: в Сеть попала дорожная карта Ростеха и Waves Дорожная карта по развитию блокчейна в России, разработкой которой в рамках государственной программы «Цифровая экономика» занимаются Новосибирский институт программных систем (НИПС) и команда Waves, появилась в открытом доступе в одном из Telegram-каналов. Как указывает авт...
Eset обнаружила уязвимость в приложении Cirque du Soleil Программа была загружена в Google Play и AppStore накануне мирового турне Cirque du Soleil. На текущий момент приложение успели скачать более 100 тысяч раз.
Виталик Бутерин не видит опасности в новой уязвимости Ethereum Сооснователь Ethereum Виталик Бутерин, как и несколько других ведущих разработчиков платформы не видят серьезной угрозы безопасности в баге, который был выявлен в коде предстоящего апгрейда системы Constantinople. Ранее сообщалось, что обнаруженная уязвимость затрагивает нек...
Как быть дизайнером своей жизни: советы от Билла Бернетта, руководителя программы дизайна Стэнфорда и ветерана Apple Когда Билл Бернетт совместно с коллегой-профессором Дэйвом Эвансом создал курс «Дизайн своей жизни» (Designing Your Life) для студентов Стэнфорда, все что он хотел — это чтобы молодые люди и девушки смогли применить принципы дизайн-мышления для создания после выпуска той жи...
Опять сотни тысяч платежей граждан в ГИБДД и ФССП находились в открытом доступе Помните я писал на Хабре и у себя в Telegram-канале, как в открытом доступе оказались подробности платежей в пользу ГИБДД и ФССП пользователей сайтов оплатагибдд.рф, paygibdd.ru, gos-oplata.ru, штрафов.net и oplata-fssp.ru? Только не надо смеяться, это вовсе не шутка — тот ...
Реклама мобильных процессоров AMD Picasso эксплуатирует идею о порабощении мира Пусть и виртуального, но тенденция пугает.
Ботнет эксплуатирует ADB и SSH для заражения устройств на Android Ботнет, майнящий криптовалюту, распространяется через открытые порты Android Debug Bridge и SSH.
Nokia Networks допустила беспрецедентную утечку Утечку данных обнаружила австралийская компания UpGuard, работающая в области кибербезопасности. Специалисты наткнулись на диск, подключённый к сети в открытом доступе, на котором находились сведения, предназначенные для передачи сотрудником Nokia Networks неназванной сторон...
Баг в плагине для WordPress может использоваться для захвата сайтов Уязвимость в плагине Simple Social Buttons, установленном на 40 000 сайтов, может использоваться для размещения бэкдоров и захвата контроля.
Password Checkup — расширение от Google, которое проверит ваши пароли на безопасность Плагин сообщит, если какой-либо из ваших аккаунтов подвержен взлому.
Google выпустил WordPress-плагин для нативной «ленивой загрузки» Запуск приурочен к введению атрибута loading в Chrome 76
Цена оперативной памяти обновила двухлетний минимум Розничная стоимость оперативной памяти продолжает неуклонно снижаться. Если рассмотреть цены на популярных американских площадках NewEgg и OutletPC, то набор памяти DDR4-2133 объемом 8 ГБ (2x 4 ГБ) можно приобрести за $50, комплект DDR4-2666...
Для кибератак на американские цели используются серверы и хостинговая инфраструктура в самих США Сейчас многие в Соединенных Штатах полагают, что правоохранительные органы страны эффективно и оперативно устраняют киберугрозы внутри, но бессильны в ситуациях, когда атаки направляются из других стран, на которые не распространяется юрисдикция США. Данные Bromium рисуют, м...
В популярных приложениях из Google Play найден вирус Компания Wandera обнаружила в Google Play Маркете два вредоносных приложения. В общей сложности они были установлены пользователями не менее 1,5 млн раз.
В России обнаружили лекарство от изжоги, которое провоцирует рак Во многих странах мира, в том числе в России, начали отзывать популярное средство от изжоги. Оказалось, что в нём содержится канцерогенное вещество, причём в больших количествах.
Популярный музыкальный софт майнил криптовалюту на компьютерах с macOS и Windows Антивирусная компания ESET обнаружила необычный вирус LoudMiner, который способен добывать криптовалюту Monero на компьютерах с различными операционными системами.
Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...
Среди пользователей WhatsApp началась массовая паника из-за глобальной угрозы Американская корпорация Facebook за последний год очень сильно ухудшила свою репутацию, а случилось это из-за того, что она оказалась замешана в десятки крупных скандалов, связанных с неправомерным использованием данных пользователей, а также утечками личных данных. Сообщен...
Русскоязычная "Википедия" снова оказалась под угрозой блокировки Роскомнадзор сообщил о внесении в реестр запрещенных сайтов страницы проекта "Викитека" под названием "Протоколы собраний Сионских мудрецов". Представители интернет-энциклопедии настаивают на том, что сам текст не находится под запретом и предупреждают о риске блокировки все...
Компания Cisco опубликовала очередной пакет обновлений Разработчики Cisco выпустили серию обновлений к своим продуктам, устранив более 40 уязвимостей. Самые серьезные баги обнаружились в точках доступа Aironet, аналоговых телефонных адаптерах SPA100, системе управления беспроводным доступом и управляемых свитчах для малого бизне...
В Перу найдены 250 принесенных в жертву детей Как сообщает РИА Новости, останки были обнаружены при раскопках в месте под названием Пампа-ла-Крус, расположенном в районе Уанчако, регион Ла-Либертад. По словам руководившего раскопками археолога Ферена Кастильо, обнаруженные останки относятся к 13−15 векам. По мнению архе...
TechCrunch: телефоны и email миллионов блогеров Instagram временно оказались в открытом доступе Журналисты связали обнаруженную базу данных с компанией, которая занимается маркетингом в соцсетях.
Пароль «ji32k7au4a83» оказался очень распространенным и слишком простым На первый взгляд пароль «ji32k7au4a83» кажется надежным, однако эту комбинацию обнаружили в составе 141 утечки данных.
Ozon: среди 450 тысяч утёкших аккаунтов только 30 тысяч оказались «живыми» Роскомнадзор не считает их компрометацию нарушением прав пользователей.
Антивирус Symantec убивает Windows 7. Пострадали сотни тысяч американцев Миллионы компьютеров оказались в опасности
На казахстанку оказалось зарегистрировано 50 тысяч абонентских номеров Оператор ей не смог объяснить абоненту, каким образом это произошло.
Назначен руководитель центра суверенного рунета Как пишет "Медуза", Хуторцев возглавляет ЦМУ как минимум с лета 2019 года и присутствует на всех внутренних заседаниях в Роскомнадзоре, посвященных пилотному проекту на Урале и разработке информационной системы ЦМУ, в которую будет стекаться вся информация о сетево...
Check Point: в 2019 году криптомайнеры еженедельно атакуют 20% компаний Скрытые криптомайнеры остаются доминирующей угрозой для организаций по всему миру. Об этом свидетельствуют данные отчета 2019 Security Report ведущего поставщика решений по кибербезопасности Check Point Software Technologies Ltd. В прошлом году криптомайнеры стабильно занима...
Обнаружена платформа для кибершпионажа за пользователями российских сервисов Для слежки за жертвой Attor анализирует активные процессы - популярные браузеры, мессенджеры, почтовые приложения, сервис IP-телефонии, соцсети "Одноклассники" и ВКонтакте. Обнаружив один из этих процессов, программа делает снимки экрана и отправляет их злоумышленн...
Фото дня: обитель сверхновых звёзд На сайте космического телескопа «Хаббл» (Hubble Space Telescope) в рубрике «Изображение недели» представлен очередной великолепный снимок просторов Вселенной. На фотографии запечатлена спиральная галактика с перемычкой NGC 5468. Она расположена в созвездии Девы на расстоянии...
Найдены рукотворные острова старше Стоунхенджа На северо-западе Шотландии у Внешних Гебридских островов обнаружены два искусственных острова, построенных почти 5 тысяч лет назад, в эпоху неолита.
Массовое отключение плагинов Firefox затронуло миллионы устройств У миллионов пользователей Firefox перестали работать надстройки браузера, сообщает ZDnet. При этом отключенные плагины не получается снова активировать или переустановить. Баг затронул все версии браузера и даже Tor, который поддерживает надстройки Firefox. «Мы активно ...
Подборка: десять плагинов для графического редактора для совместной работы Figma Сейчас пользователям доступно более 50 инструментов.
В Firefox 69 поддержку Flash отключат по умолчанию Разработчики Mozilla сообщили о своих планах относительно Adobe Flash. В текущем году плагин отключат по умолчанию, а к 2020 году от Flash избавятся окончательно.
Названы 10 наиболее уязвимых плагинов для WordPress Через них злоумышленники могут получить доступ к правам администратора
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
Ископаемые птицы возродились спустя тысячи лет В Зоологическом журнале Общества Линнея была опубликована статья английских палеонтологов Джулиана Хьюма из Музея естественной истории города Тринг и Дэвида Мартилла из Портсмутского университета. Они изучали останки древнего альдабрского пастушка — ископаемой нелетающей пти...
Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...
Аноним требует у немецких политиков 100 млн евро в биткоинах, угрожая убийством Сразу несколько известных политиков в Германии получили письма с угрозами «казни» от анонима, который вымогает у них биткоины. Об этом сообщает издание Koelner Stadt Anzeiger. Угрозы получили мэр Кельна Генриетте Рекер, мэр Альтена Андреас Хольштайн и несколько дру...
YouTube заблокирует сотни тысяч каналов по компьютерной тематике Постоянные блокировки каналов на YouTube грозят похоронить популярный видеохостинг
Глобальное потепление принесло пользу археологам По мере того, как льды и снега Монголии тают, они обнажают землю, на которой лежат предметы из разных периодов монгольской истории. Ведущий автор исследования, посвященного находкам, археолог Уильям Тейлор говорит, что, несмотря на то, что таяние льда позволило найти много в...
[Из песочницы] Интеграция ClangFormat и Notepad++ ClangFormat является одним из лучших инструментов для автоматического форматирования исходных кодов на языках C, C++, Java, JavaScript, Objective-C, C#. Существуют плагины для популярных сред разработки (IDE), но часто нужно быстро отформатировать файл или часть файла с исхо...
TechCrunch: телефоны и email более 49 млн блогеров Instagram временно оказались в открытом доступе Журналисты связали обнаруженную базу данных с компанией, которая занимается маркетингом в соцсетях.
[Из песочницы] Феерический screensaver для Kodi Назначение хранителя экрана для «Kodi» Проект предназначен для создания «Феерического» хранителя экрана с минимальным количеством исходного кода на языке Python. Проект является простейшим плагином для мультимедиа центра Kodi. Проект показывает как можно создать очень кра...
Сайт МКЖД заразили банковским трояном Panda В прошлые выходные эксперты «Лаборатории Касперского» обнаружили и остановили атаку банковского трояна Panda. Для распространения вредоносного ПО злоумышленники использовали скомпрометированный сайт Московской кольцевой железной дороги (МКЖД). Аналитики «Лабор...
Эксперты Kaspersky рассказали об угрозах промышленности Аналитики «Лаборатории Касперского» рассказали об угрозах промышленности, наиболее актуальных для первой половины 2019 года. Основная часть вредоносной активности в этот период пришлась на нетаргетированные атаки, при этом каждый десятый инцидент оказался связан с ...
Европол: биткоин остается самой популярной криптовалютой у киберпреступников Биткоин по-прежнему является предпочтительной криптовалютой для киберпреступников, констатировал Европол в ежегодном отчете “Оценка угроз организованной преступности в интернете” (IOCTA 2019). “Хотя мы ранее сообщали о небольшом сдвиге в сторону более приватных криптовалют, ...
Новая уязвимость позволяет получить доступ к root на Android Красный робот-маскот Android Можно ли назвать современные операционные системы безопасными? В какой-то степени да. Пользователи ПК и мобильных устройство ежедневно применяют их не только для развлечений, но и используют для работы, обмениваясь конфиденциальными данными, сове...
Threat Hunting, или Как защититься от 5% угроз 95% угроз информационной безопасности являются известными, и защититься от них можно традиционными средствами типа антивирусов, межсетевых экранов, IDS, WAF. Остальные 5% угроз – неизвестные и самые опасные. Они составляют 70% риска для компании в силу того, что очень непрос...
После раскрытия уязвимостей на Black Hat начались атаки на VPN-решения Fortigate и Pulse Secure Злоумышленники уже эксплуатируют опасные баги в корпоративных VPN-продуктах Pulse Secure и FortinetGate от Fortinet.
Фильмы с торрент-трекереров опасны для вашего компьютера и кошелька В раздаче фильма «Девушка, которая застряла в паутине» на популярном трекере The Pirate Bay был обнаружен зловредный файл с расширением .LNK, содержащий PowerShell-команду.
ESET обнаружила платформу для кибершпионажа за пользователями российских сервисов Международная антивирусная компания ESET изучила шпионскую платформу Attor, которая применялась для таргетированных атак на пользователей из России и Восточной Европы. По данным исследователей, атаки велись как минимум ...
Уязвимость в плагине WP Live Chat Support позволяет похищать логи и внедрять сообщения в чаты Плагин, установленный на 50 000 сайтов под управлением Wordpress, уязвим перед атаками злоумышленников.
Американцы назвали хитовое российское приложение Face App угрозой национальной безопасности Лидер демократов в сенате США Чак Шумер обратился в письме к главам Федерального бюро расследований (ФБР) и Федеральной торговой комиссии (FTC) и попросил их разобраться с мобильной программой, которая "может представлять угрозу национальной безопасности и конфиденциальности...
Су-27 перехватил американского разведчика: видео На кадрах видеоролика заметно, как российский Су-27 из состава дежурных сил по противовоздушной обороне приближается к американскому RC-135, после чего сопровождает его на безопасном расстоянии. После того, как самолёт радиоэлектронной разведки и аэрофотосъёмки военно-воздуш...
Мошенники за небольшую плату выводят никому не известных музыкантов в топ Apple Music Корреспондент телеканала «Дождь» обнаружил ещё один способ вывести свою музыку в рейтинг популярных в российском Apple Music.
В коде Webmin более года скрывался бэкдор В популярном решении для системного администрирования Unix-систем (таких как Linux, FreeBSD или OpenBSD) был обнаружен бэкдор. Причем проблемные версии были доступны для загрузки более года.
Во Франции обезврежен майнинговый ботнет, заразивший 850 тысяч компьютеров. Он представлял глобальную угрозу Сотрудники французского центра по борьбе с преступностью в цифровой среде C3N уничтожили майнер-ботнет, атаковавший свыше 850 000 компьютеров более чем в 100 странах мира. Об этом сообщает BBC. Известно, что ботнет контролировался с территории Франции. Он использовал заражен...
Mozilla вернула отключившиеся расширения в браузер Firefox На прошлой неделе пользователи браузера Firefox обратили внимание на глобальную проблему с расширениями. Установленные плагины браузера отключились и перестали работать, а новые установить не получалось. Проблема охватывала все версии браузера от тестовых до стаб...
"Никогда такого не было, и вот опять": на серверах Amazon обнаружились 540 млн записей о пользователях Facebook Исследователи обнаружили два архива, связанные со сторонними приложениями для Facebook. В одном из них нашлось несколько тысяч паролей пользователей соцсети. После обращения экспертов в Facebook данные оперативно удалили.
Найдено древнейшее приготовленное людьми блюдо Учёные из Кембриджского университета в Великобритании обнаружили на побережье реки Класес большое количество обугленных клубней. Оказалось, что это приготовленные древними людьми 120 тысяч лет назад блюда.
⚡️ Голосовые сообщения пользователей «ВКонтакте» оказались в открытом доступе В разделе «Документы» во «ВКонтакте» обнаружили голосовые сообщения некоторых пользователей социальной сети. Прослушать их может кто угодно: достаточно ввести в поиске по документам запрос «audiocomment.3gp».
Новые бизнес-смартфоны Samsung оказались под угрозой по вине компании Буквально вчера компания Samsung продемонстрировала новую флагманскую линейку смартфонов под названием Galaxy Enterprise Edition, с которой не все так однозначно. Пользователей интернета смутило, что компания назвала свою новую линейку флагманской, поскольку помимо корпорати...
Большие черные дыры могут находиться на периферии небольших галактик NRAO, AUI, NSF, JEFF HELLERMAN «Вопреки расхожему мнению, карликовые галактики могут иметь и — по крайней мере некоторые — имеют массивные черные дыры», — отметила астроном Эми Рейнс (Amy Reines) на конференции Black Hole Initiative Conference 2019 в Гарвардском универс...
В Google Maps обнаружили миллионы фальшивых бизнес-адресов По оценкам экспертов, их оказалось порядка 11 млн
Данные миллионов клиентов «Билайна» оказались в открытом доступе «Коммерсантъ» обнаружил в открытом доступе базу с данными 8,7 клиентов «Билайна».
Рассекречены будущие бестселлеры — смартфоны Samsung Galaxy A 2020 года В следующем году безумно популярное семейство пополнится как минимум восемью моделями. Топовый смартфон Galaxy A91 получит четверную основную камеру с датчиками разрешением 108, 16 и 12 мегапикселей + датчик глубины.
Биткоин оказался наиболее волатильной и быстрорастущей криптовалютой по итогам июня Исследователи The Block пришли к выводу, что среди криптовалют с капитализацией свыше $4 млрд в июне волатильность биткоина оказалась наиболее высокой. На диаграмме ниже видно, что показатель аннуализированной волатильности у BTC несколько выше, чем у шести других наиболее п...
HBO отменил приквел «Игры престолов» про белых ходоков (The Long Night), но заказал съемки другого приквела («Дом дракона» про Таргариенов) Только вчера мы вспоминали, что HBO сейчас работает минимум над четырьмя спин-оффами «Игры престолов», один из которых — приквел о белых ходоках с Наоми Уоттс, рассказывающий о событиях за пять тысяч лет до оригинала. И вот сейчас стало известно, что руководство HBO решило н...
В протоколе LTE нашли 36 новых уязвимостей Группа южнокорейских специалистов обнаружила 51 уязвимость в протоколе LTE, и 36 из них оказались новыми.
В сентябре в Google Play обнаружены 172 вредоносных приложения с более чем 355 млн установок Специалисты по вопросам информационной безопасности обнаружили в Google Play 172 вредоносных приложения. И это только на протяжении сентября. На момент их выявления количество установок этих приложений превысило 355 млн. Для сравнения, в июле было обнаружено 205 вредоносных ...
Найден вид животных, которые считались вымершими на протяжении 30 лет Иногда исчезнувшие виды появляются вновь К сожалению, с лица Земли то и дело исчезают населяющие нашу планету виды животных. Но порой природа преподносит нам сюрпризы. И виды, считавшиеся вымершими через какое-то время, фиксируются учеными вновь. Так произошло и в этот раз. ...
Неправильно настроенные root-аккаунты обнаружены во многих популярных контейнерах Docker Эксперт обнаружил, что множество контейнеров Docker содержат пустой root-пароль.
Eset нашла в Google Play приложения для кражи криптовалют Эксперты международной компании Eset обнаружили в Google Play несколько приложений для кражи криптовалют у пользователей. Одно из них замаскировано под популярный криптокошелек Trezor.
Троян Belonard эксплуатирует уязвимости в Counter-Strike 1.6 В «Доктор Веб» изучили малварь Trojan.Belonard, которая проникает на компьютеры жертв через уязвимости клиента игры Counter-Strike 1.6.
Уязвимость Drupalgeddon2 по-прежнему эксплуатируют хакеры Эксперты Akamai предупреждают, что даже полтора года спустя уязвимость Drupalgeddon2 активно применяется для атак на крупные сайты.
Ботнет Roboto атакует серверы Linux с уязвимым Webmin Специалисты Qihoo 360 Netlab изучили ботнет Roboto, появившийся летом текущего года и эксплуатирующий уязвимость в Webmin.
Обнаружен новый троян для Android, ворующий деньги пользователей Пользователям устройств под управлением Android, постоянно живущим в состоянии опасности, угрожает новый троян под названием Gustuff, о существовании которого сообщили эксперты компании Group-IB. Его основное предназначение – воровство денежных средств пользователей. Для эт...
Кремль: Закон о суверенном интернете нужен из-за угроз от отдельных стран Пресс-секретарь президента РФ Дмитрий Песков заявил, что Россия обязана принять меры предосторожности в сфере интернета в условиях, когда отдельные страны способны поставить под угрозу международное право.
«Лаборатория Касперского» выявила степень угрозы утечки данных с кредитных карт из отелей по всему миру «Лаборатория Касперского» зафиксировала всплеск активности вредоносной кампании, которая ставит под угрозу данные кредитных карт, хранящиеся в информационных системах отелей и полученные ими в том числе от онлайн-турагентств ...
PayPal оставила Pornhub без денег. Более ста тысяч авторов порно лишились заработка Команда платёжной системы PayPal объявила, что сервис больше не поддерживает платежи для Pornhub, одного из самых популярных порносайтов в мире. Об этом сообщило издание Vice. Данное решение повлияет на «сотни тысяч» людей, использующих Pornhub ...
Обнаружена редкая банкнота, за которую платят больше 200 тысяч рублей Постепенно вся Россия переходит на безналичные расчеты, то есть использует цифровые денежные средства, у которых нет физического носителя. Использование таких – это безопасно, быстро и просто, однако есть у всего этого и обратная сторона, то Сообщение Обнаружена редкая банк...
Продажи гибридного смартфона-браслета Nubia Alpha «оказались намного выше ожиданий» Необычное устройство Nubia Alpha, которое сама компания называет гибридом мобильного телефона и умного браслета, поступил в продажу лишь вчера. Причём купить его можно было только в Китае, да и то далеко не везде. При этом уже сегодня бренд Nubia поспешил отрапортовать ...
Абоненты Киевстар определили самых популярных исполнителей на Atlas Weekend 2019 В этом году на фестивале абоненты Киевстар использовали почти в два раза больше мобильного интернета, по сравнению с прошлым – 17 тысяч гигабайт.
Чехия пошлет носорогов в Руанду Предполагается, что через непродолжительное время животные будут доставлены национальный парк Акагера в восточной Руанде, который сейчас считается безопасным для носорогов. Прежде в Руанде их было довольно много, но местная популяция была полностью уничтожена браконьерами в ...
Новый африканский супермикроб оказался неуязвимым В Республике Конго обнаружили новый опасный вариант нетифоидной сальмонеллы, устойчивой к целому спектру антибиотиков. Из-за этого бактерию причислили к так называемым супермикробам.
Эксперты нашли опасные приложения для редактирования фото в Google Play Специалисты из компании Wandera обнаружили в магазине приложений Google две вредоносные программы. Они достаточно популярны у пользователей.
Промайнить всё: ESET нашла приложения для кражи криптовалют Эксперты международной компании ESET обнаружили в Google Play несколько приложений для кражи криптовалют у пользователей. Одно из них замаскировано под популярный криптокошелек Trezor.
Слухи: появились результаты тестирования GeForce GTX 1660 Ti от Colorful в нескольких популярных играх Новинка оказалась производительнее GeForce GTX 1060 в 1,4-1,5 раза.
Слухи: AMD Ryzen 5 3600 оказался производительнее Intel Core i7-8700 в популярной онлайн-игре PUBG Борьба за место под солнцем не прекращается.
Flyme и EMUI вошли в топ-5 самых популярных оболочек. MIUI оказалась на 6-м месте Рейтинг опубликован бенxмарком Master Lu.
В заброшенном WordPress-плагине нашли брешь нулевого дня Эксперты Wordfence Threat Intelligence нашли WordPress-плагин, угрожающий утечками данных и потерей контроля над сайтом. Разработчики уязвимой надстройки не выходят на связь, поэтому специалисты рекомендуют администраторам не ждать патча, а просто удалить ее со своих ресурсо...
Несколько криптопроектов обвинили KuCoin в шантаже под угрозой делистинга Четыре криптовалютных проекта из числа тех, чьи неликвидные токены были удалены с биржи KuCoin в конце 2018 года, заявили, что площадка требовала от них $180 000 за «услуги по увеличению объема торгов». Об этом пишет The Block. Как рассказали представители проектов...
У плагина для сбора пожертвований«Лейка» обновился сайт и тарифы платной поддержки Теплица социальных технологий обновила сайт плагина для сбора пожертвований «Онлайн Лейка». Дизайн был изменен на легкий и современный, также добавился раздел о платной поддержке. Задача плагина «Лейка» – упростить и усовершенствовать сбор пожертвований на сайтах НКО и о...
Firefox 70 блокирует межсайтовые куки социальных сетей Компания Mozilla выпустила 70-ю версию браузера Firefox. В ней разработчики исправили несколько серьезных багов, эксплуатация которых могла привести к управляемому сбою в работе программы, а также выполнению стороннего кода. Помимо этого, в браузере расширили защиту от межса...
Fallout 76 до конца месяца получит два обновления В прошлом году Bethesda намекала на появление в Fallout 76 некоторых нововведений, и уже в этом месяце поклонникам игры стоит ждать как минимум два патча. Правда, нового контента в них пока что не будет. Первое обновление будет выпущено 14 января. Оно направлено н...
Сотрудники Google рассказали Apple о сайтах для взлома iPhone ИБ-специалисты из Google Project Zero составили целый список сайтов, которые эксплуатируют уязвимости iOS и позволяют взламывать iPhone.
Новый планшет iPad Air оказался почти нерементопригодным Вчера специалисты iFixit оценили ремонтопригодность планшета iPad mini 5 на два балла из десяти, а сегодня вынесли свой вердикт модели iPad Air 3. Новинка оказалась не хуже и не лучше своего меньшего собрата, набрав те же 2 балла. Забавно, что вышедший пять лет назад первый ...
[Перевод] Как специалист по DevOps стал жертвой автоматизации Прим. перев.: Достойной внимания оказалась самая популярная публикация сабреддита /r/DevOps за последний месяц: «Автоматизация официально заменила меня на работе — ловушка для DevOps'ов». Её автор (из США) поведал свою историю, которая воплотила в жизнь популярную присказку ...
Малварь маскируется под фильмы на торрент-трекере и ворует криптовалюту Специалист обнаружил на The Pirate Bay файлы, маскирующиеся под популярные фильмы. Малварь внедряет мошеннический контент на такие сайты, как Wikipedia, Google и Яндекс, а также ворует криптовалюту у пользователей.
У iPhone 11 Pro обнаружена поддержка стилуса Apple Pencil На сайте британского ритейлера мобильных аксессуаров MobileFun обнаружилась подборка изображений чехлов от популярного производителя Olixar, которые также показывают смартфон iPhone 11 Pro, пока не представленный официально.
Обнаружена редкая купюра, за которую дают больше 200 тысяч рублей Вот уже как более чем 20 лет на территории России в обороте находятся определенные денежные единицы, а если быть точным, то это Билеты Банка России. Их вся страна использует для расчетов в магазинах, заведениях и Сообщение Обнаружена редкая купюра, за которую дают больше 20...
Обнаружена редкая банкнота, которая стоит больше 500 тысяч рублей Вот уже как более чем полтора года на территории России в обращении находятся новые денежные единицы, номинал которых составляет 200 и 2 000 рублей. Первое время многие россияне считали их не более чем подделками, но Сообщение Обнаружена редкая банкнота, которая стоит больш...
Скиммер Pipka умеет удалять себя с зараженного сайта Специалисты Visa обнаружили ранее неизвестный вредоносный скрипт, похищающий данные банковских карт со страниц интернет-магазинов. Зловред, получивший название Pipka, нашли как минимум на 16 сайтах, занимающихся онлайн-торговлей. Вредоносный JavaScript-сценарий можно настрои...
Анонимы потребовали у РЖД 50 биткоинов. В противном случае угрожают «бомбежкой с воздуха» Сотрудники петербургского отделения Российских железных дорог (РЖД) получили анонимное письмо с угрозами взрывов на вокзалах и железнодорожных станций. Для избежания этого злоумышленники потребовали 50 биткоинов (около $500 тысяч по курсу на момент написания). Как сообщает Ф...
Дайджест новостей из мира PostgreSQL. Выпуск №16 Мы продолжаем знакомить вас с самыми интересными новостями по PostgreSQL. Главная новость июня EnterpriseDB приобретена инвестиционным фондом Great Hill Partners. Сумма сделки не разглашается. Майкл Стоунбрейкер назначен техническим советником. Энди Палмер вошел в совет ...
Видели самый популярный пост в Инстаграме с яйцом? За рекламу его авторы могут получить 250 тысяч $ Аналитики гадают, что будут делать владельцы аккаунта, разместившего публикацию.
Поддельные утилиты показывали рекламу пользователям Android ИБ-специалист Лукас Стефанко (Lukas Stefanko) обнаружил в Google Play девять фальшивых приложений для дистанционного управления различными устройствами. Все они вместо заявленных функций лишь демонстрировали пользователю рекламу. Вредоносные программы загружены в репозиторий...
Уязвимость в FaceTime позволяет подслушивать и подглядывать за собеседником В фирменном видеосервисе Apple была обнаружена серьёзная уязвимость, которая угрожает конфиденциальности пользователей. Она связана с недавно появившейся функцией групповых звонков и позволяет любому желающему услышать собеседника по FaceTime ещё до того, как тот ответит на ...
По итогам IPO 2019 года в Кремниевой Долине могут появиться 5 тысяч новых миллионеров Изображение: Unsplash Как минимум 5 тысяч работников технологических компаний могут стать миллионерами после выхода этих организаций на IPO. Такую оценку опубликовал ресурс Yahoo Finance со ссылкой на данные исследования эксперта по большим данным Дениза Караманера (Deniz...
Личные данные почти всех работников РЖД попали в открытый доступ Специалист по информационной безопасности Ашот Оганесян обнаружил в открытом доступе личные данные 703 тысяч сотрудников РЖД.
Как мне пытались продать дорогие косметические процедуры и что из этого вышло За избавление от несуществующих проблем просили 150 тысяч рублей. И не потратить эти деньги оказалось непросто.
Названы самые популярные модели iPhone в России и мире В лидерах оказались уже довольно старые модели.
Во всех процессорах Intel, начиная с первого поколения Core, обнаружена неустранимая уязвимость, получившая название Spoiler Специалистами Вустерского политехнического института и Любекского университета обнаружена уязвимость, которая есть во всех процессорах Intel, выпущенных с момента появления архитектуры Core. Как и ранее выявленная уязвимость Spectre, она связана с особенностью механизмо...
Дмитрий Медведев: цена цифровой безопасности — угроза утраты приватности Обеспечение цифровой безопасности может ставить под угрозу приватность личности. Об этом заявил премьер-министр РФ Дмитрий Медведев на форуме «Открытые инновации» в Москве. Глава правительства отметил, что интернет «создает огромные возможности для развития ли...
В скважине на двухкилометровой глубине найдены три вируса Скважина была законсервирована, все эти годы ею не пользовались. В апреле 2016 года ученые из Москвы и Томска взяли из нее пробу воды — примерно 20 литров. При лабораторном изучении оказалось, что в воде находится приблизительно микрограмм разнообразного генетического матери...
Facebook следит за теми, кто оставлял угрозы в адрес компании Сотрудники службы безопасности Facebook следят за теми людьми, которые могут представлять угрозу для компании, включая бывших сотрудников и пользователей соцсети. Для этого Facebook использует данные о местоположении и IP, пишет CNBC. Журналисты агентства опросили более 10 б...
Когда iPhone – огонь: система жидкостного охлаждения для смартфона Её можно купить, если приходится долго и напряжённо эксплуатировать смартфон, сидя на одном месте.
Банковские троянцы увеличили активность По данным "Лаборатории Касперского", наибольшую активность по-прежнему проявлял троянец RTM, нацеленный в первую очередь на сотрудников небольших компаний, ответственных за финансовую отчётность: в первые шесть месяцев года с его помощью было проведено 40% атак. В ...
Правительство Китая намерено ввести запрет на криптомайнинг Национальная комиссия по реформе развития Китая намерена ограничить, или даже полностью устранить ряд отраслей, «серьезно истощающих ресурсы страны», поскольку те представляют собой угрозу национальной безопасности, создают правовые инциденты или наносят ущерб окружающей сре...
С этим расширением вы перестанете тратить на развлекательные сайты уйму времени Плагин будет всяческими способами подталкивать вас к тому, чтобы вы занялись делом.
5 полезных плагинов для webpack Привет, Хабр! У webpack'а есть много полезных плагинов, о которых многие не знают и не используют в своих проектах. Под катом я собрал 5 таких, они могут здорово упростить вам жизнь! Читать дальше →
Обнаружена редкая банкнота стоимостью более 200 тысяч рублей В мире полно людей, которые то-то коллекционируют. Это могут быть автомобили, недвижимость, картины, либо же что-то более дешевое, что-то вроде различных купюр и монет, существующих в одном единственном экземпляре. Миллионы жителей России ежедневно имеют дело Сообщение Обна...
Тим Дрейпер: биткоин вырастет до $250 тысяч и займет 5% от общей доли глобальной экономики Влиятельный венчурный инвестор, глава фирмы Draper Associates и один из ранних последователей биткоина Тим Дрейпер многим известен благодаря своим неоднократным заявлениям о том, что в ближайшие несколько лет цена первой криптовалюты вырастет как минимум до $250 000. Не все ...
Рисунки смогли свести с ума беспилотные автомобили Несмотря на то, что тысячи инженеров по всему миру работают над тем, чтобы сделать беспилотные автомобили безопасными, существуют самые неожиданные уязвимости, которые могут поставить под угрозу как пассажиров беспилотников, так и окружающих людей. К такому выводу пришли нем...
Более тысячи приложений в Google Play незаконно хранят данные пользователей Согласно отчету, представленному на PrivacyCon 2019, в магазине Google Play есть более 1000 популярных приложений для Android, которые по-прежнему хранят ваши личные данные, даже несмотря на то, что у них нет соответствующих прав для этого.
В финскую школу пришел медведь О происшествии сообщает РИА Новости со ссылкой на финскую полицию. «Во вторник в 13.55 медведь был обнаружен в Миккели… Медведь последовал за двумя мальчиками, которые покинули школу на велосипедах. Медведь прошел за ними около 10 метров и свернул в сторону стадиона. Школа п...
Слух: чип AMD Gonzalo для PlayStation 5 оказался быстрее GeForce GTX 1080 Вездесущий энтузиаст TUM_APISAK обнаружил на просторах Сети результаты тестирования гибридного процессора AMD Gonzalo в бенчмарке 3DMark Fire Strike. Как сообщается, чип с идентификатором 13F8 является частью специальной версии консоли PlayStation 5, предназначенной только.....
Платежные данные тысяч клиентов онлайн-магазинов США и Великобритании могли быть скомпрометированы Первым ресурсом, на котором эксперты Group-IB обнаружили JS-сниффер, стал сайт, принадлежащий спортивному гиганту FILA, fila.co[.]uk, как минимум 5 600 клиентов которого могли стать жертвой кражи платежных данных за последние 4 месяца. В общей сложности новый JS-сниффер зара...
Фирменное ПО Asus помогло заразить вирусом сотни тысяч компьютеров Эксперты "Лаборатории Касперского" обнаружили массовую атаку на компьютеры Asus через уязвимость в фирменном программном обеспечении Asus Live Update. Подробнее об этом читайте на THG.ru.
Мобильный UC Browser подвергает риску MITM-атак 500 000 000 пользователей Аналитики «Доктор Веб» обнаружили в популярном мобильном браузере UC Browser скрытую возможность загрузки и запуска непроверенного кода.
125 уязвимостей обнаружены в роутерах и NAS популярных брендов Аналитики Independent Security Evaluators вновь провели анализ SOHO-роутеров и устройств NAS в рамках проекта SOHOpelessly Broken 2.0. Исследование выявило 125 уязвимостей в девайсах таких производителей, как Asus, Netgear, Zyxel, Seagate, QNAP и так далее.
Исследование: биотех-стартапы оказались одними из самых непопулярных для инвестиций в России в первой половине 2019 года Было заключено только две сделки на $5,1 млн, а в мире — 1,7 тысячи на $21 млрд.
Продажи ноутбуков в России оказались рекордными с начала года В ноябре 2018 года в России было продано 380 тысяч портативных компьютеров, что на 9,5% больше по сравнению с аналогичным периодом 2017-го.
5 самых популярных смартфонов Xiaomi Недавно Яндекс.Маркет поделился статистикой самых популярных смартфонов. В список самых востребованных устройств вошли 10 смартфонов. 5 из них оказались от компании Xiaomi. Так как Яндекс.Мракет — площадка, на которую многие идут перед покупкой смартфона, чтобы найти магаз...
Баг в расширении Simple Social Buttons позволяет угнать сайт Опасная брешь выявлена в WordPress-плагине Simple Social Buttons ИБ-специалистами компании WebARX. Баг позволяет злоумышленникам повысить свои привилегии и изменять ключевые параметры настройки сайтов, работающих под управлением этой CMS. Исследователи сообщили разработчикам...
Microsoft Word установлен более чем на миллиарде Android-устройств Данное приложение оказалось популярным на мобильных устройствах.
Электрическая отвертка Xiaomi Mijia Electric Screwdriver оказалась очень популярной На площадке коллективного финансирования Xiaomi появилась новая электрическая отвертка Mijia Electric Screwdriver. ***
Власти Москвы намерены выставить на торги 1,5 тыс. городских нежилых помещений По словам вице-мэра столицы РФ Владимира Ефимова, за 2019 год власти мегаполиса выставят на торги для передачи в собственность почти полторы тысячи нежилых помещений. Ожидается, что относительно 2018 года количество продаваемых объектов вырастет минимум на 30 процентов. Об э...
Свежий эксплойт Oracle WebLogic набирает популярность Эксперты Unit 42 предупредили о растущем количестве атак на серверы Oracle WebLogic. Преступники эксплуатируют уязвимость CVE-2019-2725 и перехватывают контроль над атакованными системами. Впервые об этой бреши заговорили в конце апреля, когда вирусные аналитики зафиксировал...
Netflix просит зрителей не завязывать глаза, подражая героям фильма Bird Box 13 декабря на Netflix вышел фантастический триллер Bird Box. Фильм показывает очередной сценарий Конца света: на этот раз человечество оказалось под угрозой вымирания из-за неких существ, взглянув на которых люди тут же кончают с собой. Из-за этого главные герои картины выну...
За минувший квартал компания ASML продала 48 литографических систем Нидерландская компания ASML, являющаяся крупнейшим производителем фотолитографического оборудования для полупроводниковой отрасли, опубликовала отчет за минувший квартал. В первом квартале 2019 года доход ASML составил 2,229 млрд евро. Отметим, что в предшествующ...
Американцы продолжают гибнуть из-за вейпов Чуть больше недели назад в США зарегистрировали первый случай смерти от болезни, вызванной курением вейпа. К сегодняшнему дню число погибших увеличилось до пяти. Конкретную причину пока найти не удаётся, между тем в числе жертв могут оказаться как минимум 450 человек. ...
Эксперты сообщили о росте числа атак на промышленные системы Аналитики «Лаборатории Касперского» изучили угрозы для систем промышленной автоматизации (АСУ) во второй половине 2018 года. По сведениям экспертов, в России за этот период вредоносные объекты были обнаружены почти на половине компьютеров. Данные для отчета собраны...
Россияне потратили на новые iPhine около 500 млн. рублей OFD.ru проанализировал спрос на новые смартфоы Apple. По даным оператора, 20 сентября россияне купили 2 775 смартфонов (47% всех продаж за 3 дня). В первый день с 9:00 до 23:59 в России покупали минимум один новый iPhone 11 в минуту. Самыми активными часами продаж был интерв...
Обнаружена обычная банкнота, за которую дают 200 тысяч рублей С момента последнего дефолта в России прошло уже более чем 20 лет, и с тех самых пор на российской территории используются определенные рублевые деньги различных номиналов. Возможно кто-то этого не знал, но купюры ходят «из Сообщение Обнаружена обычная банкнота, за которую ...
Microsoft предупреждает, что атаки BlueKeep могут стать серьезнее Хотя недавно проблему BlueKeep начали эксплуатировать для распространения майнеров, специалисты уверены, что в будущем ситуация может ухудшиться.
«Ростех» начал оснащение малых аэропортов радиолокаторами Аппаратура способна обнаруживать самолеты гражданской авиации всех эксплуатируемых массовых типов на расстоянии до 120 км.
[Перевод] Встречайте Big Data Tools: поддержка Spark и Zeppelin-ноутбуков в IntelliJ IDEA У нас отличные новости. Мы рады объявить о выходе Big Data Tools — нового плагина для IntelliJ IDEA, который обеспечивает интеграцию со Spark и поддерживает редактирование и запуск Zeppelin-ноутбуков. Теперь вы можете создавать, редактировать и запускать Zeppelin notebooks п...
Хакеры используют уязвимости более чем в 10 плагинах для WordPress Уязвимости в плагинах используются для создания новых аккаунтов администраторов на сайтах. Затем такие учетные записи служат бэкдором для злоумышленников.
Разработчики Tor хотят создать плагин для Firefox Режим инкогнито в современных браузерах совершенно неэффективен. Вебсайты просто игнорируют его и продолжают отслеживать все действия пользователей.
Полмиллиона рублей потратит Госдума на чистку рабочих планшетов Обнаружена заявка Госдумы на техническое обслуживание оборудования в зале заседаний. Почти 500 тысяч рублей депутаты готовы потратить на чистку и проверку состояния рабочих планшетов.
На чём играют в Fortnite: выбор киберспортсменов Какое «железо» используют профессиональные игроки в Fortnite? Как показывает собранная статистика, компьютеры у них далеко не самые обычные, к тому же повышенное внимание уделяется периферии. Но несмотря на это, в списке наиболее популярных компонентов нетрудно обна...
Пересылка видео в WhatsApp оказалась опасной Неясно, требуется ли для взлома телефона открывать присланный файл, либо достаточно того, что он появился в WhatsApp. Уязвимость, которую обнаружили специалисты Facebook, присутствовала во многих версиях приложения: WhatsApp и WhatsApp для бизнеса, в версиях для iOS, Android...