Социальные сети Рунета
Среда, 24 апреля 2019
25 июня 2018   13:10

Apple заявила о невозможности подобрать пароль к iOS 11

Метод подбора паролей для iOS, описанный специалистом по безопасности Мэтью Хики, является результатом ошибочного восприятия работы системы безопасности. Такое заявление сделали представители Apple, отвечая на вопрос редакции Ai об особенностях уязвимости и сроках выхода б...

Подробности на сайте: appleinsider.ru

Apple массово блокирует учетные записи: пользователи в недоумении Компания Apple начала массово блокировать учетные записи пользователей Apple ID по всему миру Такое заявление сделали специалисты в результате множественных жалоб, которые поступили от владельцев фирменных устройств производителя, информируют Новости ИТ со ссылкой на polite...

iOS 12 beta 4 требует ввода пароля каждый раз при подключении аксессуаров В четвертой бета-версии iOS 12 разработчики Apple пересмотрели принцип работы режима USB Restricted Mode, ограничивающего передачу данных через Lightning-разъем. Теперь, прежде чем подключить к iPhone или iPad любой аксессуар, владельцу предстоит подтвердить действие вводо...

Пользователи массово жалуются на блокировку учетных записей Apple ID Компания Apple начала массово блокировать учетные записи пользователей Apple ID по всему миру. Об этом сообщает 9To5Mac со ссылкой на множественные жалобы, поступившие от владельцев фирменных устройств производителя. Блокировка происходит без объяснения причин, однако не яв...

Apple извинилась за утечку учетных записей iCloud Учетные записи iCloud некоторых пользователей устройств Apple были взломаны в результате масштабной фишинговой атаки. Об этом сообщает The Wall Street Journal со ссылкой на официальное заявление представителей компании. По подтвержденной информации, действия хакеров были ор...

Серьезный повод не затягивать с обновлением до iOS 11.4.1 Функция USB Restricted Mode, которая появилась в iOS 11.4.1 для ограничения передачи данных через Lightning-разъем iPhone или iPad, усложнила задачу полицейским, использующим инструмент взлома GrayKey. Об этом сообщает Forbes со ссылкой на сотрудников полицейского управлен...

По-настоящему веская причина обновиться на iOS 12 Существование программно-аппаратных комплексов для подбора паролей к iOS-устройствам от компаний GrayShift и Cellebrite потеряло всякий смысл после выхода iOS 12, узнал Forbes от нескольких анонимных источников. Собеседники издания рассказали, что в актуальной версии мобиль...

Надежность Face ID поставлена под сомнение В 2017 году Apple представила инновационную технологию распознавания лиц Face ID. По заверениям представителей компании, новый способ биометрической аутентификации гораздо надежнее чем Touch ID. Возможно это и так, но как известно, любую систему защиты можно обойти — ...

Найден новый способ взломать iPhone с помощью Siri Ещё один способ обойти систему безопасности Apple нашёл и показал в видеролике пользователь Хосе Родригес (Jose Rodriguez). Уязвимость в новой платформе iOS 12 позволяет обойти пароль и получить доступ к фотографиям и контактам на заблокированном iPhone. Подобный метод был ...

Хакеры обошли защиту iOS 12.1 Довольно часто мы слышим смелые заявления о высокой надежности и защищенности iOS. Однако, как показывает практика, еще ни одна версия мобильной операционной системы Apple не оказалась неприступной перед хакерами. После релиза очередной сборки системы, специалистам по безоп...

Хакерам удалось получить доступ к удаленным фотографиям iPhone Специалисты по безопасности нашли новую критическую уязвимость в последней сборке iOS 12.1. Используя эксплоит, хакеры сумели дистанционным образом получить доступ к удаленным фотографиям iPhone, восстановить их, а затем и загрузить полученные снимки на собственные устройст...

Google представила новый способ защиты данных, но только для Android 9 Pie Google намерена обеспечить дополнительную защиту владельцам устройств под управлением Android 9 Pie, следует из материалов официального блога разработчиков поискового гиганта. Для этого компания планирует внедрить дополнительный уровень шифрования резервных копий с помощью ...

Массовые попытки взлома аккаунтов пользователей Dailymotion Французский видеохостинг Dailymotion подвергся атаке злоумышленников, которые пытаются взломать аккаунты пользователей сервиса методом подстановки учетных данных (credential stuffing), слитых в Сеть в результате недавних утечек. Нападение началось 19 января и продолжалось ка...

Преступники могут получить доступ к информации клиентов в каждом онлайн-банке По данным проведенного анализа, большинство изученных онлайн-банков содержат критически опасные уязвимости. В результате работ по оценке защищенности онлайн-банков в каждой исследованной системе были обнаружены уязвимости, которые могут привести к серьезным последствиям.Угро...

Незакрытый баг Windows позволяет повысить привилегии Себастьян Кастро (Sebastián Castro), специалист колумбийской ИБ-компании CSL, нашел способ повысить права гостевого пользователя Windows до администраторских и сохранить их при перезагрузке. Метод основан на подмене одного из параметров учетных записей в системе — относитель...

Незакрытый баг Windows позволяет повысить привилегии Себастьян Кастро (Sebastián Castro), специалист колумбийской ИБ-компании CSL, нашел способ повысить права гостевого пользователя Windows до администраторских и сохранить их при перезагрузке. Метод основан на подмене одного из параметров учетных записей в системе — относитель...

Стали известны детали о брешах в системе блокировки дверей Система контроля доступа PremiSys, разработанная компанией IDenticard, содержит несколько уязвимостей, позволяющих злоумышленникам перехватить управление приложением. К такому выводу пришли специалисты Tenable после изучения исходного кода программы. Эксперты обнаружили там ...

Обойти блокировку Android-смартфона можно звонком по Skype Недавно обнаруженная уязвимость в Skype для Android может быть использована злоумышленниками для обхода экрана блокировки на смартфонах, работающих под управлением Android. Она позволяет просматривать фотографии, контакты и даже запускать браузер, получая доступ к с...

Почему не работают групповые звонки в FaceTime На прошлой неделе компания Apple отключила функцию групповых звонков в FaceTime для всех пользователей без исключения. В качестве причины был назван сбой, который позволял вызывающему абоненту прослушать своего собеседника на другом конце, даже если тот предпочел не отвечат...

Объявлены пароли, которые чаще всего взламывают Британский Национальный центр кибербезопасности опубликовал результаты исследования с паролями, которые чаще всего поддаются взлому в сети.  Возглавляет список пароль 123456, он использовался в 23,2 млн учётных записей жертв взлома по всему миру. Затем идёт 123456...

Как Siri позволяет обойти пароль в iOS 12 Несмотря на то что каждая последующая версия iOS становится надежнее предыдущей, порой даже в самой актуальной сборке могут появляться баги, на корню рушащие безопасность операционной системы. Эта проблема не обошла стороной iOS 12, которая, как удалось выяснить пользовател...

Apple переработала режим USB Restricted Mode в iOS 12 и запретила заряжать iPhone от компьютера В пятой бета-версии iOS 12 разработчики Apple снова переработали режим USB Restricted Mode, изменив модель его поведения. Такой вывод сделали исследователи российской компании ElcomSoft, нашедшие уязвимость в системе безопасности операционной системы, позволявшей обойти ог...

Хакеры сумели обойти защиту iOS 12 Apple регулярно рассказывает нам о высоком уровне защищенности своей мобильной операционной системы. Однако, судя по всему, хакеры не разделяют эту точку зрения  — каждый год в системе им удается найти серьезные уязвимости. В этот раз команда специалистов из Италии с...

Хакер потребовал у Apple выкуп в биткоинах за взломанные аккаунты iCloud Учетные записи iCloud были и остаются одним из самых популярных товаров на черном рынке. Хакеры со всего мира взламывают аккаунты пользователей устройств Apple, чтобы потом продать их скопом еще менее принципиальным людям. Но 21-летний ИТ-аналитик из Великобритании Керем Ал...

В самокатах Xiaomi найдена уязвимость, которая позволяет любому управлять ими удаленно Электрический транспорт — хорошо, а еще лучше, когда его можно взять с собой — например, самокат. Но чем сложнее технология, тем больше у нее появляется уязвимостей. Так, американская компания Zimperium, которая специализируется на безопасности мобильных устройс...

В Израиле аккаунты WhatsApp угоняют через голосовую почту На прошлой неделе Национальное агентство кибербезопасности Израиля разослало гражданам страны предупреждение о новом методе угона аккаунтов в WhatsApp. Он основан на возможности верификации с помощью аудиосообщений. В зоне риска оказались пользователи, которые не сменили пар...

Объявлены пароли, которые чаще всего взламывают Британский Национальный центр кибербезопасности опубликовал результаты исследования с паролями, которые чаще всего поддаются взлому в сети.  Возглавляет список пароль 123456, он использовался в 23,2 млн учётных записей жертв взлома по всему миру. Затем идёт...

Пользователи старых версий iOS и macOS оказались под угрозой Очередная серьезная уязвимость была найдена специалистами китайской компании Tencent Security Xuanwu Lab. Эксперты обнаружили ошибку в Safari. По их словам, у фирменного браузера есть слабое место — используя особую последовательность действий, хакеры способны замаски...

Заплатка для Spectre приводит к отказу Linux-систем Последнее обновление Red Hat Linux с патчами для Spectre 1.1 выводит из строя высокопроизводительные компьютеры с файловой системой Lustre. Об этом сообщили специалисты Стэнфордского исследовательского вычислительного центра на форуме одного из профильных сообществ. Разработ...

Уязвимость в Telegram позволяет обойти пароль local code любой длины Из прошлого В предыдущей своей работе Я продемонстрировал уязвимость секретных чатов Telegram, и выложил видео-мануал по восстановлению local code Telegram на GNU/Linux/Windows/Android (взлом СЧ Telegram). Недавно обнаружил «продолжение уязвимости»: Android-Telegram [обход ...

В WhatsApp найдена уязвимость, позволяющая перехватывать сообщения Исследователи компании Check Point обнаружили уязвимость в приложении WhatsApp, которая позволяет третьим лицам перехватывать сообщения и манипулировать ими, например, меняя их содержание. Таким образом создается опасность дезинформации остальных пользователей сервиса и ком...

Финтех-стартап Revolut наймет хакеров для взлома собственной системы Британский финтех-стартап Revolut с российскими корнями набирает команду специалистов по кибербезопасности для выявления уязвимостей IT-системы. Об этом сообщает Independent. Как сообщил изданию директор компании по информационной безопасности Пол Хеффернан, хакеры будут ана...

Уязвимость сайта Apple позволяла хакерам украсть миллионы PIN-кодов Критическая уязвимость в коде официального онлайн-магазина Apple создавала риск утечки нескольких десятков миллионов PIN-кодов. Об этом сообщает ресурс BuzzFeed News со ссылкой на исследование специалистов в области информационной безопасности Фобии и Николаса Сераоло. Исс...

Видео: новая уязвимость в iOS 12 позволяет обойти пароль В системе безопасности новой iOS 12 обнаружена дыра. Уязвимость в операционной системе позволяет обойти экран блокировки и получить доступ к данным пользователя, в том числе к контактам и фото. Баг обнаружил Хосе Родригес (Jose Rodriguez). Дыра в системе безопасности по...

Эксперты взломали пароли WiFI-сетей на основе WPA3 Независимые ИБ-исследователи Мати Ванхойф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили серию уязвимостей в стандарте беспроводных подключений WPA3. Ошибки системы рукопожатий между точкой доступа и сетевым устройством позволяют злоумышленнику взламывать пароли WiFi-с...

Siri позволяет украсть фотографии из чужого iPhone В начале октября пользователь Хосе Родригес обнаружил, что уязвимость в iOS 12 позволяет обойти пароль чужого iPhone и получить доступ к его сообщениям и контактам. Для манипуляции ему потребовались помощник Siri, служба VoiceOver для озвучивания информации на экране и номе...

Как разблокировать iPhone если забыл пароль Есть несколько действенных способов для того, чтобы разблокировать iPhone при утраченном или забытом пароле. У каждого способа есть свои особенности, которые учитываются. Система паролей, установленная на гаджете, имеет хороший уровень защиты, поэтому обойти ее сложно. Основ...

Компания Echelon сообщила о брешах в четырех своих продуктах Компания Echelon, производитель оборудования для автоматизации управления зданиями, сообщила о проблемах безопасности в некоторых моделях серверов. Ошибки в ПО устройств позволяют злоумышленникам получить доступ к конфиденциальным данным и удаленно выполнить сторонний код. У...

Фишеры крадут данные через поддельное окно входа в Facebook Исследователи ливанской компании Myki сообщили о фишинговой атаке, для которой злоумышленники создали неотличимую от настоящей форму авторизации Facebook. Визуально она полностью копирует всплывающее окно для входа в соцсеть: навигационную панель, строку состояния, URL и даж...

Telegram Password стал небезопасным для хранения персональных данных В сервисе хранения паролей и документов Telegram Password обнаружена серьёзная уязвимость, благодаря которой злоумышленники могут легко похитить личные данные пользователей. Согласно исследованию Virgil Security, сервис отправляет в облако данные, зашифрованные протоколом S...

Эксперты обошли двухфакторную аутентификацию Microsoft Эксперты обнаружили способ обойти двухфакторную аутентификацию Windows. Брешь в службе федерации Active Directory (Active Directory Federated Services, ADFS) позволяет злоумышленнику несколько раз использовать один и тот же токен, чтобы авторизоваться от лица легитимного пол...

Найден простой способ взлома сетей Wi-Fi С помощью этого идентификатора можно с большей легкостью расшифровать пароль к беспроводной сети, установленный на роутере. Эксперт также утверждает, что его метод работает практически против всех роутеров, функционирующих по протоколу 802.11i/p/q/r с активированным роуминго...

Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...

Как защитить себя и свои данные в экстренной ситуации Несмотря на то что Face ID считается даже более надежным способом защиты смартфонов, чем Touch ID, ни один из двух методов идентификации неспособен устоять перед силой государственного принуждения. В этом на собственном опыте убедился житель штата Огайо Грант Михалски, кото...

iPhone снова стал неприступным для хакеров и спецслужб Авторитетное зарубежное издание Forbes сообщило со ссылкой на свои источники в правоохранительных организациях, что нашумевший в прошлом инструмент GrayKey для взлома iPhone и iPad не может обойти защиту операционной системы iOS 12. За счёт чего Apple усилила безопасность св...

Менеджер устройств Moxa можно взломать через веб-интерфейс Специалисты «Лаборатории Касперского» обнаружили семь уязвимостей в программном продукте Moxa ThingsPro Suite, предназначенном для установки на коммуникационные компьютеры UC-8100. Бреши, две из которых получили максимальный балл по шкале CVSS, допускают выполнение...

Facebook заявила, что 90 млн пользователей могли пострадать от выявленной уязвимости В пятницу тайваньский этичный хакер Чанг Чи-юань (Chang Chi-yuan) пообещал устроить трансляцию взлома страницы главы Facebook Марка Цукерберга (Mark Zuckerberg). Позже он отказался от планов, отметив, что сообщил об уязвимости специалистам социальной сети Facebook. ...

WebAuthn: пароли отменяются Отменить пароли! Этот призыв становится все популярней из-за постоянно увеличивающегося количества аккаунтов каждого пользователя. Несмотря на то, что в Windows уже довольно давно можно входить в систему без пароля, используя различные методы, в веб-сервисах ввод комбинации ...

Google удалила из Google Play 145 вредоносных приложений для Windows Компания Google провела масштабную чистку в каталоге Google Play, удалив из него 145 вредоносных приложений, предназначенных для компьютеров под управлением Windows. Об этом сообщили эксперты в области информационной безопасности компании Palo Alto Networks, оповестившие Go...

Журналисты нашли способ взломать систему распознавания лиц в Android Представители иностранной прессы рекомендуют не использовать систему распознавания лица для блокировки телефона. Система распознавания лица в устройствах от Android не является гарантией защиты личных данных, так как существует как минимум один простой способ ее обойти, испо...

Как поделиться паролем по AirDrop в iOS 12 С выходом iOS 12, владельцы всех совместимых устройств получили возможность делиться своими паролями по AirDrop, на все устройства поблизости. Это безусловно полезное новшество, поскольку работает данная опция не только между iOS-устройствами, но также и между компьютерами...

Брешь в FaceTime позволяет шпионить за пользователями iOS Ошибка сервиса позволяла скрытно следить за пользователями через микрофон и камеру их iOS-устройства. Обнаруженная брешь заставила Apple отключить групповые звонки в FaceTime до тех пор, пока инженеры не определят причину проблемы и не исправят ее. Баг заметил 14-летний гейм...

Эксперты показали, как добыть остаточные данные из чипов RAM Компьютеры ведущих производителей, включая Dell, Lenovo и Apple, уязвимы к атакам типа cold boot. Так считают финские ИБ-эксперты, сумевшие получить доступ к информации, некоторое время остающейся в оперативной памяти устройства после аппаратной перезагрузки. Взлом требует с...

Владельцы IP-камер получили тревожный звонок от хакеров Канадские хактивисты из группировки Anonymous Calgary Hivemind подключаются к незащищенным интернет-камерам, чтобы преподать их владельцам урок кибербезопасности. Взломщики обращаются к пользователям прямо через уязвимое устройство, призывая сменить пароль и подключить двухф...

Критическая уязвимость в Android ломает систему разрешений Эксперты в области кибербезопасности компании Nightwatch Cybersecurity обнаружили уязвимость в компоненте Intent ОС Android, которая позволяет приложениям перехватывать информацию о подключениях устройства к Сети. К числу сведений, которые могут быть перехвачены, относятся ...

Apple запретила отключать двухфакторную аутентификацию Двухфакторная аутентификация является одним из самых простых и в то же время эффективных способов обеспечения безопасности учетных записей. Благодаря ей вы наверняка узнаете, что кто-то пытается получить доступ к вашему аккаунту и сможете не допустить несанкционированный вх...

Apple прекращает публиковать данные о количестве проданных устройств Со следующего года Apple перестанет публиковать данные о количестве проданных iPhone, iPad и Mac. С таким заявлением перед инвесторами выступил Лука Маэстри, финансовый директор компании, в ходе отчетной конференции за четвертый квартал, которая прошла в ночь с 1 на 2 ноябр...

Популярные менеджеры паролей для Android сливают пароли хакерам Обилие всевозможных онлайн-сервисов, которыми мы пользуемся день ото дня, требуют от нас ответственного подхода к обеспечению их защиты. Самым надежным и, пожалуй, наиболее простым способом обезопасить себя от взлома — это защитить каждый сервис по-настоящему сложным ...

Технология Face ID станет ещё безопаснее Технология распознавания лиц Face ID в представлении не нуждается. На презентации iPhone X, представители Apple сделали особый акцент на безопасности и надежности новой биометрической опции. Сложная система камер TrueDepth, практически не оставляет шансов для взлома. И в бу...

Пользователи мессенджера WhatsApp нашли способ обхода черных списков Она позволяет абонентам выходить из черного списка. Клиенты мессенджера пожаловались на обнаруженные проблемы на просторах микроблога Twitter. Благодаря этой уязвимости юзеры, которых пользователь блокировал ранее, все равно могут отправлять ему сообщения, просматривать ста...

Предсказана скорая замена паролей иными методами защиты По подсчетам экспертов, средний американец в 2018 году был хозяином 200 аккаунтов в самых разных, порой неожиданных, местах. В ближайшие пять лет это количество может удвоиться. Так оценивают динамику специалисты компании Dashlane — разработчика популярного менеджера паролей...

В системе безопасности Fortnite нашли 3 уязвимости Специалисты по сетевой безопасности из Check Point сообщили, что нашли 3 уязвимости в системе безопасности Fortnite. Они связаны с обработкой запросов на вход в игру. Проблема могла повлиять на 200 миллионов пользователей. Такой взлом может провернуть любой полуквалифицирова...

Как поставить пароль из 4 цифр вместо 6 на iPhone/iPad С выходом iOS 9 Apple лишила пользователей столь удобного 4-х значного пароля разблокировки. Оно и не мудрено, ведь появился Touch ID, а затем и FaceID. Пароль теперь вводится довольно редко и безопасность оказалась важнее. Но мне, как и многим пользователям iPhone со стажем...

Apple извинилась за баг в FaceTime и пообещала выпустить обновление с исправлением Сегодня, 1 февраля, впервые со дня обнаружения бага в FaceTime, который позволял прослушивать вызываемого пользователя, даже если он не отвечал на звонок, Apple выступила с публичным комментарием относительно сложившейся ситуации. По словам представителей компании, разработ...

Security Week 06: прямой эфир в Facetime Главным событием прошлой недели стал баг в операционной системе iOS 12 для мобильных устройств Apple. Функцию Group Facetime, позволяющую организовать конференц-связь сразу с несколькими пользователями, можно использовать, чтобы подслушивать происходящее на стороне абонента ...

Найден новый способ взлома Android-смартфонов при помощи NFC Модуль ближнего поля, которым сегодня оснащается большинство современных смартфонов под управлением Android, может использоваться для их удаленного взлома. Об этом в рамках конференции Hack.lu сообщил исследователь в области информационной безопасности компании Checkmarx Пе...

Zerodium заплатит 2 миллиона долларов за взлом iOS Компания Zerodium, специализирующаяся на безопасности и поиске уязвимостей, объявила о готовности выплатить порядка 2 миллиона долларов за взлом операционной системы iOS 12. Причём речь идёт не о простом обходе пароля. Фирма готова расстаться с внушительной суммой лишь в то...

В OpenSSH закрыли старейшую в истории продукта уязвимость Разработчики OpenSSH, бесплатного ПО для шифрования интернет‑коммуникаций, выпустили патч к 19-летней уязвимости своего решения. Брешь позволяла злоумышленнику подобрать логины пользователей для последующих атак на веб-сервисы. Проблема актуальна для всех версий клиент...

Авиапассажирам угрожает уязвимая система бронирования Система бронирования авиабилетов Amadeus, которую использует почти половина компаний по всему миру, оказалась уязвима перед брутфорс-атаками. Злоумышленники могут получить персональную информацию пассажиров, поменять их регистрационные данные и воспользоваться накопленными б...

Хакеры обошли одну из самых сложных систем безопасности Эксперты в сфере компьютерной безопасности рассказали о том, как хакеры могут легко обходить системы авторизации, основанные на сканировании и анализе подкожных кровеносных сосудов. О том, как это делается, исследователи биометрических систем аутентификации поделились на еж...

Брешь роботов-пылесосов позволяет шпионить за владельцами Специалисты Positive Technologies обнаружили бреши безопасности в роботах-пылесосах китайского вендора Dongguan Diqee. Злоумышленники могут эксплуатировать уязвимости для прослушки, видеонаблюдения и перехвата конфиденциальных данных. Роботы-пылесосы Dongguan Diqee 360 оснащ...

Тим Кук рассказал о планах Apple на системы автопилота Система автопилотирования представляет интерес для Apple в качестве самостоятельного проекта в отрыве от тематики автомобилей. Такое заявление Тим Кук сделал в интервью журналистке телеканала CNN Кристиан Аманпур. По словам генерального директора Apple, в Купертино действит...

Установка Fortnite для Android может стоить вам всех ваших данных В приложении-установщике Fortnite Mobile для Android обнаружилась критическая уязвимость, позволявшая хакерам удаленно устанавливать на устройства пользователей вредоносное ПО. Соответствующее заявление сделали представители Google, предупредившие Epic Games о проявлениях и...

Школьник взломал сервера Apple и скачал 90 ГБ данных Учащийся одной из старших школ Мельбурна сумел взломать сервера Apple и получить доступ к 90 ГБ секретных данных, в том числе к информации о банковских счетах пользователей и ключам авторизации. Об этом сообщает местное издание The Age. Школьник совершал виртуальные набеги...

Смартфон Xiaomi Mi A1 не является опасным по уровню излучения. Официальный комментарий Xiaomi Пресс-служба компании Xiaomi прислала в редакцию iXBT.com официальное заявление по поводу того, что Xiaomi Mi A1 возглавил рейтинг смартфонов с максимальным уровнем излучения. Xiaomi заботится о безопасности пользователей и строго соблюдает местные нормативы по удельном...

В Австралии будут вербовать сотрудников ИТ-компаний для расшифровки данных пользователей Принятие в Австралии нового закона, обязывающего технологические компании расшифровывать данные своих пользователей, абсолютно неприемлем вне зависимости от побуждений людей, которые его приняли. С таким заявлением выступили представители нескольких ИТ-предприятий, в число ...

RememBear 1.2.6 RememBear — менеджер паролей от известных разработчиков, позволяющий создавать сложные пароли для различных сервисов и в последствии автоматически заполнять их. С этим приложением единственный код, который вам придётся помнить — это пароль от учётной записи RememBear. О безо...

Жертвы спам-рассылки заплатили вымогателю $50 тысяч Преступник заработал $50 тысяч в криптовалюте с помощью сексуального вымогательства. По словам специалиста по информационной безопасности под псевдонимом SecGuru, эта сумма была переведена на 42 биткойн-кошелька преступника за последнюю неделю. Фальшивым угрозам злоумышленни...

Google предупредила об опасности «вредоносных» обновлений Android Google ведет разработку кардинально новых инструментов защиты Android от внешних атак, которые выведут операционную систему на новый уровень по степени обеспечиваемой безопасности. Об этом заявил Рене Майрхофер, директор Google по безопасности платформы Android. По его слов...

Google добавила в приложение Gmail для Android конфиденциальный режим Google официально начала распространение конфиденциального режима в Gmail для мобильных устройств. Об этом представители компании написали на своей странице в Twitter. Нововведение стало доступно пользователям iOS и Android с последним обновлением, которое вышло в начале эт...

Google выпустила расширение для Chrome, которое защитит от взлома аккаунта В середине января СМИ сообщили о публикации на облачном сервисе MEGA базы данных с почтовыми аккаунтами и паролями к ним. База оказалась просто огромной (более 1 млрд уникальных комбинаций), из-за чего многие сразу же стали проверять собственные аккаунты с помощью сервиса H...

Apple согласилась заменить гнутые iPad Pro, но не всем Нежелание Apple признавать свою вину за дефекты корпуса iPad Pro 2018, несмотря на заявления руководства компании, распространяется отнюдь не на все случаи. Как выяснил Macworld, некоторым пользователям все-таки удалось вернуть погнутый планшет производителю, получив на зам...

CRM-системы с точки зрения кибербезопасности: защита или угроза? 31 марта — международный день бэкапа, и неделя накануне всегда полна историй, связанных с безопасностью. В понедельник мы уже узнали про скомпрометированный Asus и «трёх неназванных производителей». Особо суеверные компании всю неделю сидят на иголках, делают бэкапы. А всё о...

Security Week 13: открытые пароли в Facebook У Facebook проблема с безопасностью пользовательских данных. Опять? Да сколько можно! 19 марта журналист Брайан Кребс сообщил, что компания годами хранила пароли пользователей в открытом виде (новость, статья Кребса, официальное сообщение Facebook). Судя по официальному заяв...

Более 20 000 сотрудников Facebook с 2012 года имели доступ к миллионам паролей пользователей соцсети Компания Facebook, название которой может служить антонимом к слову «конфиденциальность», сообщила, что исправила ошибку, которая позволяла сотрудникам получить доступ к паролям миллионов пользователей. Эти пароли хранились в открытом текстовом формате, в фа...

Системы управления войсками ВСУ «защищены» примитивными паролями типа «admin» и «123456» Вооруженные силы Украины используют примитивные пароли типа «123456» и «admin» для входа в автоматизированную систему управления войсками «Днiпро». Об этом сообщает информагенство «УНИАН». Как утверждается, уязвимость обнаружил один из специалистов по базам данных,...

Видео дня: как обойти пароль iPhone с помощью Siri Пользователь Хосе Родригес уже не раз находил сбои в мобильной операционной системе iOS. В своём новом видео он показал, как на iOS 12 можно обойти защиту паролем.  С помощью этого способа можно получить доступ к фотографиям и контактам на заблокированном iPhone с...

В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...

Эксперты обнародовали 0-day в роутере TP-Link Четыре уязвимости обнаружили специалисты исследовательской компании Tenable в домашнем роутере TP-Link TL-WR841N. Две из них при совместной эксплуатации позволяют полностью перехватить управление маршрутизатором и даже загрузить на него новую прошивку. Эксперты сообщили о св...

Незакрытая брешь в NAS-устройствах Western Digital В сетевых устройствах хранения данных My Cloud производства Western Digital содержится уязвимость, позволяющая повысить права доступа до уровня администратора в обход аутентификации. Вендор узнал о существовании бреши полтора года назад, но заплатку так и не выпустил, поэтом...

Вы больше не сможете установить iOS 12.1 Пару недель назад стала доступна iOS 12.1.1, а буквально на днях в свет вышла iOS 12.1.2. И до недавнего времени пользователи могли сделать «откат» на iOS 12.1. Увы, но теперь такой возможности больше нет. Все, кто остался на промежуточных версиях, теперь смогут установить ...

Более 20 000 сотрудников Facebook с 2012 года имели доступ к миллионам паролей пользователей соцсети Компания Facebook, название которой может служить антонимом к слову «конфиденциальность», сообщила, что исправила ошибку, которая позволяла сотрудникам получить доступ к паролям миллионов пользователей. Эти пароли хранились в открытом текстовом формате, в фа...

Google научилась следить за пользователями необычным способом Google персонализирует поисковую выдачу для каждого конкретного пользователя, даже если он не авторизован в своей учетной записи или работает в режиме инкогнито. Такой вывод сделали исследователи поисковика DuckDuckGo, проведя собственный эксперимент. По его итогам выяснило...

Бывший инженер Apple: автокоррекция в iPhone лучше, чем вы думали Автокоррекция на штатной клавиатуре iPhone работает гораздо грамотнее, чем привыкло думать большинство пользователей. Об этом Кен Косиенда, бывший инженер Apple, участвовавший в разработке клавиатуры, рассказал в интервью Business Insider. По его словам, ошибочное восприяти...

Сотрудник Google смог управлять системой открытия дверей в офисе компании из-за уязвимости в ПО Если не заниматься вопросами информационной безопасности в компании, потом может быть мучительно больно В июле этого месяца некий хакер смог найти уязвимость в системе управления автоматическими дверями офиса Google. Он смог открывать двери без использования ключа RFID. К ...

Kirin является преимуществом Huawei, поэтому компания не будет продавать SoC конкурентам В ходе недавней пресс-конференции представителю Huawei Броуди Джи (Brody Ji) задали вопрос о том, планирует ли компания продавать свои однокристальные системы Kirin другим производителям смартфонов. В своем ответе представитель Huawei сделал максимально понятное заявлен...

Как внесение в память Face ID двух лиц изменит его защищенность Пойдя на уступки пользователям, в iOS 12 Apple добавила возможность разблокировки iPhone X с помощью второго лица. Нововведение должно облегчить использование смартфона членами одной семьи, не вынуждая их вручную вводить пароль доступа. Удобство этой функции очевидно, но е...

Хакеры научились воровать пароли, определяя их на слух Хакеры научились на слух распознавать пароли и даже графические ключи, которыми пользователи защищают доступ к своим смартфонам, сообщает ZDNet. В этом им помогает вредоносное приложение SonarSnoop, эксплуатирующее динамики мобильного устройства для фиксации прикосновений к...

Обнаружен способ взломать почти любой современный ПК или Mac На конференции по безопасности SEC-T исследователи из компании F-Secure Олле Сегердал (Olle Segerdahl) и Паси Сааринен (Pasi Saarinen) рассказали о найденном способе взлома современных компьютеров.  Речь идёт об атаке методом холодной перезагрузки, известной хакер...

Скоро всё заблокируют. Роскомнадзор взялся за VPN-сервисы Роскомнадзор направил владельцам десяти VPN-сервисов требования о необходимости подключения к государственной информационной системе (ФГИС) для  блокировки запрещенных сайтов. Об этом сообщила пресс-служба ведомства .  Уведомления отправили администрации серв...

Что, опять? Новый символ смерти «убивает» любой iPhone Из-за архитектурных особенностей iOS «убить» смартфон под управлением мобильной ОС от Apple может не вирус или троян, а набранная на клавиатуре комбинация символов. Как правило, они называются «символами смерти» и подлежат немедленному устранению. Похожая ошибка была обнару...

Kirin является преимуществом Huawei, поэтому компания не будет продавать SoC конкурентам В ходе недавней пресс-конференции представителю Huawei Броуди Джи (Brody Ji) задали вопрос о том, планирует ли компания продавать свои однокристальные системы Kirin другим производителям смартфонов. В своем ответе представитель Huawei сделал максимально понятное заявле...

В 2018 году Facebook выплатила $1,1 млн за сообщения о багах В компании Facebook подвели итоги программы bug bounty, направленной на поиск уязвимостей в движке социальной сети и продуктах сторонних разработчиков, взаимодействующих с ним. С начала 2018 года этичные хакеры отправили представителям платформы более 17 тыс. отчетов с инфор...

В работе Facebook произошел масштабный сбой Пользователей “выбрасывает” из личных аккаунтов. Об этом сообщают Новости ИТ со ссылкой на zn.ua. Пользователи Facebook из Европы сообщают о том, что в работе социальной сети произошел сбой. Как сообщает The Independent, некоторые пользователи жалуются на то, что...

В сетях 5G уже найдены уязвимости Развертывание сетей 5G только начинается, а исследователи в области безопасности уже пытаются найти в них слабые места. По сообщению источника, недавно им удалось обнаружить три уязвимости в сетях 4G и 5G, которые можно использовать для перехвата телефонных звонков и от...

В сетях 5G уже найдены уязвимости Развертывание сетей 5G только начинается, а исследователи в области безопасности уже пытаются найти в них слабые места. По сообщению источника, недавно им удалось обнаружить три уязвимости в сетях 4G и 5G, которые можно использовать для перехвата телефонных звонков и от...

IBM будет использовать ИИ для решения проблем кибербезопасности В последнее время хакеры и другие киберпреступники изобретают все новые и новые средства для похищения данных или нанесения вреда компаниям и частным лицам. И порой для разработки средств защиты стандартных методов уже недостаточно, но обезопасить киберпространство решилась...

Биткоин-обменник Coinmama сообщил о взломе и утечке данных 450 тысяч пользователей Криптовалютный сервис Coinmama, число активных пользователей которого около 1,3 млн, сообщил об утечке данных из-за бреши в системе безопасности. Согласно официальному заявлению компании, хакеры могут располагать 450 000 email-адресами пользователей Coinmama. Также представи...

Ряд коммуникационных устройств все еще уязвим для KRACK-атак Через год после выявления багов в алгоритме WPA2 некоторые модели устройств все еще уязвимы для KRACK-атак. К такому выводу пришел бельгийский ИБ-специалист Мэти Ванхуф (Mathy Vanhoef), который проверил патчи, выпущенные вендорами для закрытия брешей. В ходе исследования ана...

Полмиллиарда IoT-устройств содержат брешь11-летней давности Аналитики компании Armis заявляют, что почти все IoT-устройства уязвимы к атакам методом перепривязки DNS (DNS rebinding). Хотя об угрозе известно более десяти лет, по словам экспертов, ее эксплуатация возможна в почти 500 млн умных вещей. Брешь позволяет злоумышленникам про...

Обнаруженная уязвимость в WhatsApp позволяет корректировать чужие сообщения Технические специалисты компании Check Point Research обнаружили в мессенджере WhatsApp серьезную уязвимость. Она позволяет киберзлоумышленникам корректировать чужие сообщения и распространять ложные сведения. Хакеры могут взять цитату в групповом или приватном чате и исков...

Время паролей бесповоротно подходит к концу Отказ от использования замысловатых комбинаций символов в качестве пароля доступа неизбежен уже в силу того, что 99 % пользователей в мире перестали их запоминать. И записывать на бумажке тоже – когда пароли стали сложнее «password123», они превратились в обузу. Однако ...

Защитить смартфон можно не только с помощью сканера отпечатков, лица или радужки Методы защиты смартфонов от несанкционированного доступа не менялись кардинальным образом уже более пяти лет, сосредоточившись вокруг всего лишь трех способов идентификации. Даже технология сканирования лиц, которую Apple удалось довести практически до совершенства, грешит ...

Слабые пароли – вне закона Это, впрочем, не означает, что пользователи, "защищающие" свои аккаунты и устройства паролями типа "1234", должны опасаться полицейских проверок, штрафов или тюремного заключения. Закон направлен, прежде всего, на производителей устройств, имеющих подключ...

Полмиллиарда IoT-устройств содержат брешь 11-летней давности Аналитики компании Armis заявляют, что почти все IoT-устройства уязвимы к атакам методом перепривязки DNS (DNS rebinding). Хотя об угрозе известно более десяти лет, по словам экспертов, ее эксплуатация возможна в почти 500 млн умных вещей. Брешь позволяет злоумышленникам про...

Android-приложения для IoT-устройств полны уязвимостей Ученые Мичиганского университета совместно с исследователями Федерального университета Пернамбуко провели анализ приложений почти для 100 IoT-устройств и выяснили, что большинство из них имеют проблемы с безопасностью. Специалисты сообщили о выявленных проблемах производител...

В Android P появился бесполезный аналог важной функции iOS 11 В Android 9.0 Pie появился режим Lockdown, который позволяет отключить всю биометрию на смартфоне и разблокировать его исключительно паролем. Специалисты компании ElcomSoft разобрались в особенностях работы новой функции и подробно объяснили, чем она отличается от таковой ...

СМИ: в результате новой DoS-атаки пользователи Electrum потеряли миллионы долларах в биткоинах В результате длящейся уже около недели «изощренной» DoS-атаки на серверы популярного биткоин-кошелька Electrum пользователи лишились уже «миллионов долларов. Об этом со ссылкой на заявление неназываемого эксперта по безопасности пишет The Next Web. Ранее представители Electr...

Выбрали Mac вместо ПК на Windows? Скажите себе спасибо Несмотря на некоторые затруднения при установке macOS Mojave у небольшого процента владельцев компьютеров Mac, о которых ранее рассказывал AppleInsider.ru, в целом распространение апдейта прошло более чем успешно. Но если в среде маководов произошедшее принято считать пробл...

Компания по безопасности заявляет, что может получить доступ к данным из заблокированных iPhone с 100% успеха Несмотря на все усилия Apple, исследователи по безопасности по-прежнему ищут способы доступа к данным на заблокированном iOS-устройстве. Совсем недавно фирма по восстановлению данных, получившая название DriveSavers, начала рекламировать новую технологию - со 100% -ным успех...

Пароли и логины можно похитить через функцию MySQL Недостатки в протоколе обмена данными СУБД MySQL могут стать причиной утечки конфиденциальной информации с использующих ее веб-ресурсов. К такому выводу пришли ИБ-специалисты, изучив документацию системы. Они выяснили, что сайт под управлением MySQL может отправить атакующем...

Больше половины пользователей в России переживают за безопасность своих аккаунтов Такие данные приводит "Лаборатория Касперского" со ссылкой на проведенный опрос. Отчасти этот страх обоснован, отмечают в компании. Как показал тот же опрос "Лаборатории Касперского", за последний год 12% российских пользователей столкнулись со взломом с...

Как повысить скорость загрузки веб-страниц и защитить свой трафик на Android Несмотря на обширные возможности кастомизации ОС Android, до недавнего времени вручную поменять адреса DNS-соединения на смартфонах было весьма затруднительно. По умолчанию такая функция появилась только в этом году с выходом Android 9 Pie, однако стала доступна исключитель...

Случаи атак с подстановкой учетных данных участились на 30% Эксперты компании Akamai отметили значительный рост атак с подстановкой учетных данных (credential stuffing, CS). Этой теме посвящен очередной отчет из серии State of Internet. В мае-июне этого года специалисты зафиксировали более 8,3 млрд таких инцидентов — в перерасчете на...

Скоро всё заблокируют. Роскомнадзор взялся за VPN-сервисы Роскомнадзор направил владельцам десяти VPN-сервисов требования о необходимости подключения к государственной информационной системе (ФГИС) для  блокировки запрещенных сайтов. Об этом сообщила пресс-служба ведомства .  Уведомления отправили администрац...

Житель Кургана взламывал компьютеры для добычи криптовалюты Управление ФСБ по Курганской области направило в суд дело 21-летнего взломщика, который использовал серверы государственных и коммерческих учреждений для майнинга криптовалюты. Киберпреступник проводил брутфорс-атаки на доступные узлы, которые находились в четырех регионах Р...

Тим Кук утверждает, что Qualcomm нанимает журналистов для написания ложных статей про Apple Как сообщает источник, глава Apple Тим Кук интервью заявил, что Qualcomm специально нанимает журналистов для написания ложных статей про купертинского гиганта. Делается это якобы для очернения имиджа Apple. Учитывая затянувшееся противостояние между компаниями, а также ...

В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...

«ВКонтакте» взломали, но уязвимость уже испраляется Сегодня социальная сеть «ВКонакте» подверглась атаке, в результате чего пользователи и группы начали массово публиковать один и тот же пост. В компании сразу же отреагировали на происшествие.По заявлениям представителей компании, злоумышленники обошли XSS-защиту и…

Баг в Instagram сливал некоторые пароли Операторы социального сервиса Instagram исправили программную ошибку, из-за которой пароль пользователя иногда отображался открытым текстом в адресной строке браузера. Затронутых пользователей уже начали оповещать об этом по электронной почте, настоятельно рекомендуя сменить...

Обнаружен способ взломать почти любой современный ПК или Mac На конференции по безопасности SEC-T исследователи из компании F-Secure Олле Сегердал (Olle Segerdahl) и Паси Сааринен (Pasi Saarinen) рассказали о найденном способе взлома современных компьютеров.  Речь идёт об атаке методом холодной перезагрузки, известной х...

В механизме macOS, ответственном за хранение логинов и паролей, найдена уязвимость, позволяющая получить доступ к этим данным Похоже, у Apple наступила чёрная полоса в вопросе безопасности её продуктов. Ещё не успел успокоиться скандал касательно уязвимости в FaceTime, как стало известно, что в операционной системе macOS нашлась дыра, посредством которой можно получить к логинам и паролям поль...

Владельцы MacBook Pro 2018 жалуются на проблемы с установкой macOS Mojave Проблема с обновлением до macOS Mojave, с которой столкнулись некоторые пользователи компьютеров Mac, оказалась наиболее распространенной среди владельцев MacBook Pro 2018 модельного года. Согласно сообщениям на официальном форуме технической поддержки Apple, почти все, ком...

Samsung рассказала о недостатках дисплейного сканера в Galaxy S10 Сбои в работе сканера отпечатков пальцев, о которых сообщают владельцы Galaxy S10, являются временной проблемой, подлежащей скорейшему исправлению. Об этом заявили официальные представители Samsung. В компании знают о том, что некоторых пользователей не устраивает скорость ...

Google разрешила производителям прятать недостатки своих смартфонов Google не против, чтобы производители смартфонов, выходящих в рамках инициативы Android One, скрывали выемку в дисплее программными методами. Об этом представители поискового гиганта рассказали журналистам ресурса XDA. По их словам, участие в программе не накладывает на вен...

Facebook годами хранила пароли в открытом виде Представитель Facebook подтвердил, что пароли миллионов пользователей социальной сети хранились на внутренних серверах компании без шифрования. Первым об этой непростительной оплошности сообщил в своем блоге известный журналист и исследователь Брайан Кребс (Brian Krebs). По ...

Новый сервис Mozilla расскажет, если ваш аккаунт был взломан В эпоху всеобщей цифровизации практически не осталось тех, кто не доверяет Интернету полный набор сведений о себе. Здесь мы храним информацию о своих сбережениях, личную переписку, фотографии и даже историю покупок — словом, делаем все, чтобы спровоцировать злоумышлен...

Face ID на iPad Pro работает лучше чем на iPhone? Инновационная технология распознавания лиц Face ID дебютировала в iPhone X, и даже на момент своего выхода работала достаточно хорошо. Но по мнению журналиста 9to5Mac, Чанса Миллера, потенциал Face ID по-настоящему раскрывается только в новом iPad Pro. По его словам, сканер...

11-летние дети взломали сайт с результатами выборов в США Организаторы конференции в рамках одного из хакатонов предложили конкурсантам взломать 13 правительственных сайтов, на которых размещаются итоги голосования, пишет "КоммерсантЪ". При выполнении задачи участники использовали метод SQL-инъекции - способ взлома сай...

Атаки и майнинг: хакеры приспособили посудомойки под DDoS Специалисты «Лаборатории Касперского» за первые шесть месяцев этого года обнаружили втрое больше вредоносного ПО для атак смарт-устройств, чем за весь прошлый год. Судя по старой статистике, тенденция только набирает темп. Хакеры все чаще используют девайсы интернета вещей, ...

Нельзя разблокировать iPhone X – как решить проблему После выхода нового статусного iPhone X, многие владельцы приобрели возможность попробовать в работе новую и вполне безопасную технологию Face ID, которая позволяет быстро разблокировать устройство. Дабы система смогла сканировать владельца, нужно направить фронтальную камер...

Независимый эксперт упростил взлом WiFi-сетей Независимый исследователь Йенс Стойбе (Jens Steube) опубликовал способ взлома WPA/WPA2-подключений. Эксперт использовал программу собственной разработки Hashcat, чтобы узнать идентификатор парного ключа (Pairwise Master Key Identifier, PMKID) и вычислить на его основе пароль...

Хакеры смогли получить доступ к некоторым данным пользователей Outlook.com, Microsoft рекомендует сменить пароли Корпорация Microsoft начала рассылать уведомления некоторым пользователям её почтового сервиса Outlook.com в которых говорится, что хакеры смогли получить доступ к их учётным записям. Было обнаружено, что из-за проблем с системой безопасности в службе поддержки сервиса хакер...

Apple признала существование бьютигейта фронтальных камер iPhone XS и XR Чрезмерное сглаживание фотографий, сделанных на фронтальную камеру iPhone XS и XR, на который пожаловались владельцы флагманских смартфонов Apple, является результатом сбоя в работе режима Smart HDR. Об этом The Verge узнал от официальных представителей производителя, подтв...

В Сети показали, как будет выглядеть Анджелина Джоли в роли супергероя Marvel Анджелина Джоли может предстать перед зрителями в весьма привлекательном образе супергероини. На прошлой неделе стало известно, что 43-летняя голливудская актриса Анджелина Джоли присоединиться к вселенной Marvel и станет супергероем в новом фильме под названием «Вечные». П...

Apple закрыла полиции возможность взломать iPhone Компания Apple эффективно закрыла возможность разблокировки своих смартфонов с помощью устройств GrayKey, которые используются силами правопорядка для доступа к данным на попавших в их руки iPhone и iPad. Об этом сообщило издание Forbes со ссылкой на «многочисленн...

В умных часах Lenovo Watch X с тонометром обнаружились серьезные уязвимости Летом прошлого года компания Lenovo анонсировала умные часы Lenovo Watch X (читается Lenovo Watch Ten), которые могут измерять артериальное давление. Часы получили шесть различных датчиков, включая датчик частоты сердечных сокращений, артериального давления, силы тяжест...

В случае взлома аккаунта в соцсетях Роскачество советует обратиться в полицию В честь Международного дня защиты информации, который отмечается 30 ноября с 1988 года, Роскачество совместно с экспертами по безопасности из Group-IB поделились рекомендациями по защите учётных записей в социальных сетях.  По статистике специалистов, наиболее попу...

В WhatsApp для iOS появится реклама Самый популярный мессенджер в мире в скором времени обзаведется рекламой.  Об этом стало известно после соответствующего заявления вице-президента WhatsApp Криса Дэниэлса. Ожидается, что рекламные объявления будут показываться пользователям в разделе «Статус». По словам виц...

Хакер научил блоки питания взламывать MacBook с USB-C Использование стандарта USB-C для зарядки ноутбуков гораздо менее безопасно по сравнению с проприетарными разъемами. К такому выводу пришел исследователь в области информационной безопасности под псевдонимом MG, обойдя защиту MacBook при помощи зарядного блока. По словам M...

Необычный дуэт — фразы-пароли и мнемонические изображения Что от вас просит система, когда вы включаете свой компьютер или разблокируете телефон, или вставляете карту в банкомат, или входите на страничку в соц.сети? Система требует ваш пароль. Этот этап защиты данных, за который отвечаем по большей степени мы сами, встречается сп...

Скотт Форстолл подтвердил, что Apple работала над iMessage для Android Некоторое время назад Apple действительно планировала выпустить кросс-платформенную версию iMessage с поддержкой Android, передает The Wall Street Journal со ссылкой на заявление Скотта Форстолла, бывшего руководителя отдела разработки iOS. Для этого компания решила заручит...

Эксперты нашли в IoT-устройствах проблемы с безопасностью Специалисты компаний Dark Cubed и Pepper IoT провели анализ 12 устройств Интернета вещей и пришли к выводу, что многие из них имеют проблемы, связанные с безопасностью. В частности, аналитики отметили слабое шифрование данных, вшитые пароли по умолчанию и требование избыточн...

Apple намерена вернуть переплату за Apple Watch Российская «дочка» Apple подала иск к Шереметьевской таможне с требованием вернуть необоснованно уплаченные сборы за ввоз Apple Watch, компенсировав в общей сложности 146,1 млн рублей. Об этом сообщает агентство RNS со ссылкой на пресс-службу Арбитражного суда Московской о...

В промышленных коммутаторах Phoenix Contact обнаружены новые уязвимости "Успешное использование этих недостатков может привести к нарушению технологического процесса, вплоть до его полной остановки. Злоумышленник может перехватить учетные данные пользователя, а затем, перенастроив коммутатор, отключить на нем порты, в результате чего может ...

Siemens закрыла 10-балльную уязвимость в цифровой подстанции Разработчики Siemens залатали десятибалльную брешь в ADMS-платформе Spectrum Power, предназначенной для управления энергетическими сетями, а также сбора и анализа параметрических данных. Уязвимость позволяла нападающему выполнить вредоносную команду на уровне ОС целевого уст...

Тим Кук утверждает, что Qualcomm нанимает журналистов для написания ложных статей про Apple Как сообщает источник, глава Apple Тим Кук интервью заявил, что Qualcomm специально нанимает журналистов для написания ложных статей про купертинского гиганта. Делается это якобы для очернения имиджа Apple. Учитывая затянувшееся противостояние между компаниями, а также...

Уязвимость в соцсети «ВКонтакте» привела к волне спама Пользователи «ВКонтакте» столкнулись со спамерской атакой, построенной на не известной ранее уязвимости. По имеющимся сведениям, организаторы кампании пытались отомстить администрации соцсети за отказ платить по программе bug bounty. Вечером 14 февраля по «ВКо...

Китай приказал остановить работу по редактированию генома людей. Автор работы исчез В начале этой недели весь мир буквально потрясло сообщение о том, что в одной из больниц Китая родились первые в мире дети с отредактированным при помощи CRISPR геномом. Это действительно важное событие для мирового сообщества не имело под собой достаточной доказательной ба...

Все компьютеры Mac без чипа T2 подвержены новой уязвимости Исследовательская компания F-Secure обнаружила новую уязвимость, которая ставит под угрозу все компьютеры Mac, которые не оснащены сопроцессорами T2. По словам экспертов, хакеры могут похитить данные с компьютера, даже если используется шифрование FileVault. Как сообщает ...

Международный уголовный суд прокомментировал угрозы введения санкций США Орган правосудия намерен придерживаться прежних принципов. Представители Международного уголовного суда «(МУС) прокомментировали угрозы введения новых санкций со стороны США. В опубликованном заявлении говорится, что суд, как и прежде, намерен придерживаться принципе верхов...

Взломать за 2 секунды: цифровая защита Tesla не устояла перед хакерами Группа энтузиастов из Лёвенского католического университета (Бельгия) обнаружила способ взломать цифровой ключ Tesla Model S удаленным способом. При этом сам взлом занимает не более двух секунд. О том, как это сделать, исследователи рассказали на конференции Cryptographic ...

Nokia встроила сверхнадежную систему распознавания лиц в бюджетные смартфоны Выставка MWC – это грандиозное мероприятие, в рамках которого любой производитель может заявить о своих достижениях и представить их на всеобщее обозрение. Другое дело, что одни — например, Huawei — делают все, чтобы их наработки не остались незамеченными ровным...

[Обновлено] В России частично разблокировали Telegram У некоторых пользователей из России вновь заработала веб-версия Telegram, убедился ведущий РБК-ТВ Дмитрий Блинников. Очевидно, это связано с тем, что Роскомнадзор больше не ограничивает работу ресурсов t.me и web.telegram.org. О том, что Роскомнадзор больше не блокирует ра...

#видео | Хакеры взломали автопилот Tesla нестандартными методами В 2016 году группа исследователей в области безопасности Keen Security Lab успешно взломала систему автомобиля Tesla Model S, после чего компания заметно улучшила ее надежность. В 2019 году хакеры решили выявить слабые стороны автопилота, причем не при помощи взлома програм...

Новая комбинация символов мешает работе iPhone В прошлом владельцы яблочных мобильных устройств не раз сталкивались с разными последовательностями символов, которые приводили к перезагрузке устройств. Apple каждый раз исправляла подобные баги. Однако пользователи продолжают их находить. Например, на днях была найдена нов...

Эксперты составили черный список уязвимых плагинов Magento Независимый исследователь Уиллем де Грут (Willem de Groot) вместе с другими специалистами запустил репозиторий небезопасных расширений CMS Magento. На момент публикации в хранилище собрано более 60 плагинов. Инициатива призвана помочь веб-администраторам устранить уязвимости...

Сотрудники Facebook имели доступ к паролям пользователей Facebook и Instagram Новый скандал на тему приватности и сохранности персональных данных разгорается вокруг Facebook и Instagram. Вчера в официальном блоге Facebook была сделана публикация о том, что во время очередного исследования безопасности соцсети, специалисты обнаружили внутреннюю уязв...

Названы худшие пароли 2018 года Специализирующаяся на цифровой безопасности компания SplashData опубликовала свой традиционный ежегодный рейтинг худших паролей. В 2018 году список снова возглавили не менее традиционные 123456 и password. Эти пароли занимают первое и второе места уже пятый год подряд.&...

[Из песочницы] Коренные микробы С 2007 года моя судьба связана с микробами: вот уже 13 лет они меня не отпускают. По моим прикидкам, это гораздо больше, чем 10 000 часов — что-то около 30 000. Как и с любой областью знаний, в определенный момент мозг начинает подкидывать новые идейки. Об одной из них я и х...

Как поделиться паролем через AirDrop на iPhone, iPad или Mac Самый простой способ отправить комбинацию другому человеку с Apple-устройством.

Уязвимость в браузере Internet Explorer позволяет злоумышленникам красть файлы с ПК под управлением Windows Исследователь безопасности Джон Пейдж (John Page) опубликовал подробные сведения об уязвимости XXE (XML eXternal Entity), обнаруженной в браузере Internet Explorer, которая позволяет злоумышленникам красть файлы с ПК под управлением Windows. Уязвимостью можно воспользов...

Обнаружили более 32 000 умных домов и компаний, которым угрожает утечка данных Протокол MQTT используется для подключения к устройствам умных домов и управления ими через центр управления умным домом. Пользователи настраивают сервер при установке протокола MQTT. Сервер обычно функционирует на компьютере или миникомпьютере пользователя, таком как Raspbe...

Facebook признала хакерскую атаку, затронувшую 50 миллионов пользователей Компания Facebook рассказала об обнаруженной уязвимости в системе безопасности социальной сети, которая затрагивает почти 50 миллионов учётных записей пользователей.  Сейчас ведётся расследование ситуации. Специалистам Facebook уже стало ясно, что в хакерской атак...

Найдена еще одна уязвимость в Telegram О своем открытии Сачи сообщил порталу BleepingComputer, публикацию которого далее пересказывают самые разные СМИ. По словам Сачи, архив сообщений хранится мессенджером в незашифрованной базе данных SQLite, ключ к которой подобрать сложно, но в принципе возможно. Если написат...

Обновленный Google Chrome заблокирует сотни популярных сайтов Несмотря на то что при обеспечении безопасности персональных данных лучше перебдеть, компания Google своими действиями опровергла знаменитое изречение. Как сообщил исследователь в области кибербезопасности Скотт Хельм, обновленная версия браузера Chrome, которая выйдет 16 о...

В новых MacBook Air и Pro появился новый механизм защиты от прослушки Новые модели MacBook Pro и MacBook Air на физическом уровне отключают встроенные микрофоны в момент опускания крышки, пишет Business Insider со ссылкой на документ с описанием особенностей работы сопроцессора T2. Это предотвращает возможность ведения несанкционированной про...

Власти могут обязать Apple перевести iPhone на USB-C Европейская комиссия по вопросам конкуренции рассматривает возможность обязания Apple перевести iPhone на разъем USB-C. Это следует из заявления комиссара ведомства Маргрет Вестагер, которое приводит Reuters. По ее словам, введение единого стандарта зарядки позволит уменьш...

Чубайс предложил заменить Захарову на Бузову Глава «Роснано» предложил поменять местами ведущую «Дома 2» и представителя МИД России. В недавнем интервью представители прессы задали Анатолию Чубайсу вопрос о его недавней полемике с официальным представителем МИД РФ Марией Захаровой. Чубайс отметил, что ранее недооценил...

В Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибки Сейчас Microsoft занимается активным исправлением багов в своей ОС. В Windows 10 найдена серьёзная уязвимость, из-за которой якобы перенесут апрельское обновление, сообщают западные СМИ. Ошибки в системе безопасности ОС могут сорвать планы по внедрению улучшений в программу...

Хакеры похитили данные всех пользователей инвестиционной платформы Atlas Quantum В руках хакеров оказались имена, номера телефонов, адреса электронной почты пользователей, а также информация о состоянии их криптовалютных счетов.Однако, похитить сами средства атакующим не удалось. По словам руководителя Atlas Quantum Родриго Маркеса, специалисты проекта о...

Сотрудник Google сумел взломать iOS 12 Йен Бир, сотрудник команды Google Project Zero, занятой исследованиями в области информационной безопасности, обнаружил уязвимость в iOS 12.1.2, которая может использоваться для взлома операционной системы. Об этом исследователь сообщил в официальном блоге проекта. На основ...

Security Week 29. Взлом Reddit, кошелька для криптовалюты и роутеров MikroTik Не было на прошлой неделе новостей о инфобезопасности, достойных детального описания в дайджесте. Это не значит, что ничего не происходило — такая ситуация, кажется, и вовсе невозможна. Кого только не взломали. Что же, в качестве компенсации за предыдущий опус про теоретичес...

Шпионский сервис слил данные клиентов и объектов слежки Брайан Кребс (Brian Krebs), эксперт по ИБ и автор блога KrebsOnSecurity, сообщил об утечке, затронувшей миллионы человек по всему миру. В открытом доступе оказались данные интернет-сервиса mSpy, который предоставляет в аренду средства слежки за пользователями мобильных устро...

Google не скрывает, что шпионит за пользователями Android Владельцы устройств под управлением Android прекрасно знают, какими данными вольно или невольно делятся с Google. Такое мнение Сундар Пичаи, генеральный директор поискового гиганта, выразил в рамках выступления перед членами Палаты представителей Конгресса США. По его слова...

Модемы Orange Livebox сливают данные доступа к WiFi-сети Неизвестные злоумышленники сканируют Интернет в поисках подключенных ADSL-модемов Orange Livebox. К такому выводу пришли специалисты исследовательской компании Bad Packets Report, выяснившие, что киберпреступники пытаются использовать известную с 2012 года, но так и не закры...

Брешь в браузерах Xiaomi допускает подмену URL Независимый исследователь Ариф Хан (Arif Khan) обнаружил незакрытую уязвимость в Android-браузерах Mi и Mint производства Xiaomi. Баг позволяет выполнить подмену URL и направить пользователя на вредоносную или фишинговую страницу. Брешь найдена в международных версиях прилож...

Почтовые сервисы требуют от пользователей надежных паролей Российские ИБ-специалисты протестировали правила создания пользовательских паролей среди 157 отечественных и зарубежных веб-ресурсов. Эксперты выяснили, что наиболее серьезные требования предъявляют почтовые сервисы и криптовалютные платформы, а развлекательные сайты и новос...

Комбинация «123456» признана худшим паролем 2018 года Специалисты SplashData представили рейтинг наименее надёжных паролей, которые в 2018 году применяли пользователи Всемирной сети. Сообщается, что пятый год подряд в списке худших паролей лидирует комбинация «123456». На втором месте находится слово «...

Цифра дня: Сколько аккаунтов затронула крупнейшая уязвимость Facebook? Цифра дня: 90 000 000 аккаунтов затронула крупнейшая уязвимость Facebook. Компания Facebook обнародовала информацию по недавней хакерской атаке, которая охватила около 50 миллионов аккаунтов социальной сети. Хакеры использовали уязвимость в функции «Посмотреть как&raqu...

Хакеры смогли обмануть систему аутентификации по рисунку вен Биометрическая аутентификация привлекает тем, что основывается на уникальных признаках, которые позволяют точно идентифицировать пользователя, и подделка которых представляется маловероятной. К сожалению, технические средства, которыми она реализуется, несовершенны и яв...

Apple: сопроцессор Т2 может блокировать DIY-ремонт новых MacBook и MacMini Последнее мероприятие Apple, на котором были представлены обновленные модели MacBook Air и Mac mini, прошло с обычной для компании торжественностью. Оба устройства, равно, как и MacBook Pro и iMac Pro, показанные ранее, оснащены чипом Т2. Чип, по словам представителей корп...

Официальный релиз Android P — уже сегодня? Релиз финальной сборки Android P для смартфонов линейки Pixel может состояться уже сегодня, а не 20 августа, как предсказывал Эван Бласс. Это следует из материалов официального сайта американского оператора Verizon, сообщившего о необходимости подготовиться к выходу обновле...

Эксперты обнаружили новую уязвимость в Safari на Mac Очередная уязвимость была найдена в последней версии macOS Mojave. Брешь в операционной системе обнаружил специалист по безопасности Джефф Джонсон. По словам исследователя, проблема кроется в фирменном браузере Safari, если быть точнее в директории приложения, где хранится ...

#Видео: насколько быстро срабатывает Face ID в iPhone XS и XS Max Технология распознавания лиц имеет много преимуществ перед дактилоскопированием, но почти все они выливаются в повышенное быстродействие. Именно на этой особенности Face ID делал акцент Фил Шиллер на презентации 12 сентября, уверяя зрителей в том, что на iPhone XS и XS Max...

Система жидкостного охлаждения ID-Cooling Auraflow X 120 может отвести до 200 Вт тепла Компания ID-Cooling представила систему жидкостного охлаждения Auraflow X 120 для процессоров AMD и Intel. Новинка является более компактной версией представленной в прошлом месяце системы Auraflow X 240. Новая система охлаждения Auraflow X 120 оснащена алюминиевым радиаторо...

Huawei подтвердила выход Android 9 Pie еще для 12 своих смартфонов Huawei готовится начать распространение EMUI 9.0 на базе Android 9 Pie еще для нескольких своих устройств. С таким заявлением официальные представители производителя выступили в корпоративном блоге. Всего в эту партию войдет как минимум 12 смартфонов и 3 планшета, которые н...

Apple рассказала об улучшении безопасности в iOS 12 Новая версия iOS включает патчи нескольких серьезных уязвимостей мобильных устройств Apple. Разработчики устранили бреши, которые открывали несанкционированный доступ к данным, позволяли перехватывать трафик и выполнять сторонний код. Традиционно компания не предоставляет по...

BeOS: система, которую никто не собирался создавать Из-за ограниченности бюджета и недостатка времени, операционную систему собирались приобрести на стороне… Но, как оказалось, ни одна система не отвечала принципиальным требованиям стартапа – и отвечающую этим требованиям пришлось писать самим, с нуля. Хотя бы одна её част...

Эксперты: Хакеры способны перехватывать SMS в 90% случаев Современные методы безопасности в мобильных устройствах не могут надежно защитить юзеров. К такому выводу пришли эксперты организации Positive Technologies после проведения исследования. Его результаты оказались не радующими, поскольку хакеры способны перехватывать SMS в 90...

Катастрофа Boeing 737 Max 8 как результат ошибочной работы ПО Проблемы были вызваны некорректной работой бортового ПО, и это ставит вопросы о надежности программного …

В Android нашли уязвимость, которая позволяет следить за передвижением пользователей В Android существует уязвимость CVE-2018-9581, которая позволяет злоумышленникам отслеживать местоположение своих жертв, использующих смартфоны под управлением операционной системы от Google. Об этом сообщают исследователи в области компьютерной безопасности компании Nightw...

Хакеры смогли обмануть систему аутентификации по рисунку вен Биометрическая аутентификация привлекает тем, что основывается на уникальных признаках, которые позволяют точно идентифицировать пользователя, и подделка которых представляется маловероятной. К сожалению, технические средства, которыми она реализуется, несовершенны и я...

Вымогатели атаковали паркинг администратора домена Канады Шифровальщик нарушил работу автоматического паркинга в Оттаве. В результате атаки бесплатно воспользоваться автостоянкой мог любой желающий. Об этом сообщил Спенсер Каллахан (Spencer Callaghan) — представитель организации CIRA, которая администрирует национальный домен Канад...

Хакеры два года взламывали DNS-сервера и похищали данные Специалисты FireEye обнаружили масштабную кампанию, нацеленную на кражу учетных данных сотрудников государственных и коммерческих организаций по всему миру. Злоумышленники перехватывали запросы DNS, чтобы анализировать трафик жертвы и собирать логины, пароли и другую информа...

[Перевод] Конференция BLACK HAT USA. Как Голливудский хакер использует камеры наблюдения. Часть 1 Я Грэг Хеффнер, и это разговор о том, как голливудский хакер использует камеры наблюдения. Некоторые из вас могут знать или не знать, что когда впервые была опубликована моя работа по этой теме, на интернет-портале Reuters об этом появилась статья. Для меня как для спике...

В Veeam признали утечку данных о сотнях миллионах потенциальных клиентов Компания принесла извинения пользователям, чьи личные данные оказались в открытом доступе на сервере в системе Amazon Web Services. Базу данных пользователей Veeam, насчитывающую порядка 445 млн записей и размером около 200 Гбайт нашел в сети специалист по компьютерной бе...

Популярный производитель смартфонов анонсировал запуск конкурента Android Китайский производитель смартфонов Smartisan готовится представить собственного конкурента ОС Android. Об этом генеральный директор компании Лао Ло заявил в ходе недавней пресс-конференции. По его словам, фирменная платформа не будет ограничиваться поддержкой только мобильн...

iOS 12.1 позволяет обойти блокировку для доступа к контактам Как только Apple выпустила последнее обновление операционной системы iOS 12.1, специалисты по безопасности уже обнаружили в ней новую уязвимость, точнее новый способ обойти блокировку устройства, который позволяет получить доступ ко всем контактам. Этот метод работает т...

Facebook хранила пароли пользователей в открытом виде Волна скандалов, захлестнувшая Facebook в прошлом году, рискует перерасти в настоящее цунами, которое имеет все шансы подтопить популярнейшую социальную сеть. Как выяснили эксперты KrebsOn Security, Facebook хранила пароли пользователей в незашифрованном виде, позволяя свои...

Google защитила от взлома десятки тысяч учетных записей Ни одна учетная запись, принадлежащая сотрудникам Google, не была взломана с момента введения обязательной двухфакторной аутентификации с использованием физических ключей доступа в 2017 году. Об этом говорится в официальном блоге поискового гиганта. Данный метод защиты позв...

Как сбросить забытый пароль от учетной записи Mac Представьте — вы забыли пароль от своего компьютера Mac, на котором хранятся важные файлы и документы. Согласитесь, довольно неприятная ситуация. Однако решение этой проблемы всё же есть, и для этого нужно всего лишь сбросить установленный пароль. Сразу скажем, что дл...

Apple нашла простой способ обойти запрет на продажи iPhone в Германии Судебный запрет на продажи избранных моделей iPhone на территории Германии из-за нарушения патентов Qualcomm по своей сути является символическим. Как объяснили авторы блога Foss Patents, решение немецкого суда распространяется исключительно на Apple, не затрагивая партнеро...

Как переименовать сразу нескольких файлов в macOS До выхода OS X Yosemite не было простого и интуитивно понятного способа сменить название нескольких файлов за один раз. Для такой простой задачи приходилось запускать такие приложения, как «Automator» или «Терминал». К счастью, все это в прошлом, поскольку теперь Finder об...

Пользователям компьютеров начали угрожать публикацией личного видео и истории браузера Пользователи компьютеров по всему миру начали получать электронные письма от мошенников, которые вымогают деньги. В зависимости от того, кому было отправлено письмо, его содержание может меняться. Тем не менее, коллегам из Business Insider удалось выделить общие черты в пи...

Facebook и Instagram хранили сотни миллионов паролей в открытом виде Об этом официально объявила администрация соцсети после того, как тему защищенности пользовательских данных в Facebook в своем блоге затронул специалист по кибербезопасности Брайан Кребс (Brian Krebs).Компания не называет конкретное число затронутых аккаунтов, отмечая, что у...

Apple предостерегла от чрезмерного использования функции ЭКГ в Apple Watch Функция снятия показаний ЭКГ в новых Apple Watch Series 4 за время своего существования спасла не одну жизнь. Благодаря ей десятки, если не сотни человек узнали о том, что живут с мерцательной аритмией, которая является болезнью без пола и возраста и может проявляться как у...

Названы худшие пароли 2018 года Специализирующаяся на цифровой безопасности компания SplashData опубликовала свой традиционный ежегодный рейтинг худших паролей. В 2018 году список снова возглавили не менее традиционные 123456 и password. Эти пароли занимают первое и второе места уже пятый год подряд.&...

Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...

Уязвимость движка WebKit вызывает перезагрузку iOS-устройств Специалист компании Wire Сабри Аддуш (Sabri Haddouche) обнаружил атаку на браузеры на устройствах компании Apple, способную привести к перезагрузке iPhone и зависанию компьютеров с macOS. Некорректная работа графического движка WebKit, который обеспечивает рендеринг интернет...

Устройство для взлома телефонов, используемое полицией США, попало на eBay за 100 долларов Устройство для взлома телефонов, которое сотрудники правоохранительных органов используют для извлечения данных, появилась на торговой площадке eBay всего за 100 долларов. Федеральные агентства в США и других странах, включая ФБР и Министерство внутренней безопасности, о...

Уязвимости в стандарте Bluetooth угрожают перехватом данных Израильские ученые обнаружили серьезную уязвимость в спецификации стандарта Bluetooth. Брешь позволяет злоумышленнику осуществить MITM-атаку для перехвата и подмены ключей шифрования во время установки соединения между двумя устройствами. Проблема связана с недостаточной про...

iOS 12.1 позволяет обойти пароль и получить доступ к контактам Функция групповых звонков в FaceTime, появившаяся с релизом iOS 12.1, позволяет обойти защиту любого iPhone. В этом убедился исследователь в области информационной безопасности Хосе Родригез, специализирующийся на поиске багов в операционных системах Apple. По его словам, б...

Qualcomm настаивает на запрете продаж iPhone еще и в США Американская Комиссия по международной торговле рассмотрит требование Qualcomm ограничить продажи iPhone на территории США из-за нарушения ряда патентов компании. Об этом сообщает Reuters со ссылкой на представителей ведомства. Ранее аналогичный запрет был вынесен в отношен...

Cisco обновила алерт о критическом баге в IOS XE Компания Cisco Systems повторно проинформировала пользователей об уязвимости в IOS XE, связанной с наличием вшитых в код учетных данных. Первичное сообщение о бреши, позволяющей получить привилегированный доступ к системе в обход аутентификации, появилось полгода назад, тогд...

Европейские ритейлеры снижают цену на MacBook Air перед презентацией Сразу несколько европейских ритейлеров опустили цену MacBook Air более чем на 20% от первоначальной, передает французский ресурс Consomac. Это весьма существенная скидка, поскольку даже «восстановленная» техника, как правило, реализуется самой Apple и ее партнерами всего н...

Apple уволила более 200 сотрудников, работавших над Apple Car Перестановки внутри компании привели к увольнению более 200 сотрудников из команды проекта Titan, в рамках которого Apple ведет разработку собственной системы автопилотирования. Эту информацию представители компании подтвердили телеканалу CNBC. По их словам, принятое решени...

Как будут выглядеть приложения для Android после обновления в стиле iOS Как стало известно ранее в этом месяце, Google собралась внести изменения в правила публикации приложений в Google Play. Теперь все ПО, которое попадает в фирменный каталог, должно будет иметь квадратную пиктограмму со скругленными углами. Эта инициатива, получившая названи...

Давняя ошибка в Xorg ставит под удар Linux В программном пакете X.Org Server устранена уязвимость, позволяющая локально повысить привилегии до уровня суперпользователя и перезаписать любой файл. Большинство современных дистрибутивов Linux и BSD использует X.Org Server для обеспечения базовых функций графической среды...

Взломщики похитили данные 100 млн аккаунтов Quora Сервис Quora объявил об утечке данных 100 млн пользователей. Владельцев скомпрометированных аккаунтов призывают сменить пароли на других ресурсах, если они совпадают с ключевой комбинацией для пострадавшего портала. Сайт Quora.com входит в сотню самых популярных ресурсов Инт...

Google делает Gboard ещё умнее. Как пользователям поможет искусственный интеллект? В конце октября сотрудники выпустили обновление Gboard. Апдейт порадовал новым набором мини-стикеров под названием «Emoji». Приложение внимательно изучало лицо владельца и изменяло стоковые эмодзи Android в соответствии с его внешностью. Получилось забавно — система даже уч...

Google добавила в Android поддержку FIDO2, чтобы избавиться от паролей Несмотря на очевидные преимущества, которые несут в себе биометрические методы идентификации, они практически не используются для авторизации на сайтах и в онлайн-сервисах. Поэтому, чтобы повысить удобство Android, Google приняла решение внедрить в операционную систему стан...

Любой клиент Exchange может стать администратором домена Уязвимость Microsoft Exchange Server позволяет злоумышленнику повысить привилегии любого зарегистрированного в системе почтового аккаунта до уровня администратора домена. Это выяснил ИБ-специалист Дирк-Ян Моллема (Dirk-jan Mollema), выложивший PoC атаки на GitHub. Аналитик п...

В 32% расширений для Chrome нашли проблемы с безопасностью Почти треть приложений и расширений для Chrome используют уязвимые сторонние библиотеки. К такому выводу пришли специалисты Duo Labs после анализа более чем 120 тыс. плагинов, представленных в Интернет-магазине Chrome. Как выяснили аналитики, большинство дополнений к браузер...

Как самозванные сотрудники Apple обманывают пользователей Mac Издавна принято считать, что компьютеры под управлением macOS не представляют интереса для хакеров из-за сложной системы безопасности, которую практически невозможно обойти, а также из-за их невысокой распространенности в сравнении с ПК на Windows. Однако, как показывает пр...

Умные самокаты Xiaomi не выдержали проверку на безопасность Исследователи компании Zimperium нашли уязвимость в  умных самокатах Xiaomi, которая позволяет перехватить управление устройством. Злоумышленники могут воспользоваться брешью, чтобы угнать транспортное средство или причинить вред его владельцу. Проблема обнаружилась в модели...

Эксперт нашел брешь в iOS 12.1 в первые часы после релиза Независимый ИБ-исследователь Хосе Родригез (Jose Rodriguez) научился обходить блокировку экрана на iPhone с последней версией iOS. Некорректная работа видеозвонков открывает взломщику подробную информацию о сохраненных на устройстве контактах. Об уязвимости стало известно уж...

Facebook признала хакерскую атаку, затронувшую 50 миллионов пользователей Компания Facebook рассказала об обнаруженной уязвимости в системе безопасности социальной сети, которая затрагивает почти 50 миллионов учётных записей пользователей.  Сейчас ведётся расследование ситуации. Специалистам Facebook уже стало ясно, что в хакерск...

ВКонтакте покажет собранные о вас данные После ряда громких судебных дел за лайки и репосты «ВКонтакте», приравненные к преступлениям, российское сообщество возмутилось. Социальная сеть, как выяснилось, предоставляет обширный спектр данных российским спецслужбам по их запросу. Генеральный директор «ВКонтакте» уже з...

Microsoft устранила более 60 уязвимостей Ноябрьский набор обновлений от Microsoft закрывает 62 бреши в разных продуктах; 12 уязвимостей оценены как критические. Из проблем, получивших оценку «существенная», примечателен баг повышения привилегий, выявленный экспертами «Лаборатории Касперского» пр...

Хакеры угнали электрокар Tesla Model S за несколько секунд Бельгийские ученые придумали способ взлома электрокара Tesla Model S. Накануне хакеры показали в Сети видео, посвященное своему «открытию». Речь идет о специалистах, представляющих Лёвенский католический университет. Они решили «клонировать» сигнал брелока-ключа Tesla Model...

Не Google единым. Пользователи Android смогут выбирать браузер и поисковик по умолчанию Компания Google заявила о том, что она позволит пользователям мобильных устройств, которые работают под управлением операционной системы Android, самостоятельно решать, какие поисковик и браузер устройство будет использовать по умолчанию. Напомним, в прошлом году Европ...

Хакеры воруют личные данные пассажиров при онлайн-регистрации на авиарейсы Любители воздушных полетов, регистрирующиеся на виртуальных ресурсах компании-перевозчика для получения билетов на лайнер, рискуют потерять деньги на счёте в финансовой организации. Издание The Sun сообщает о предупреждении специалистов в сфере компьютерной безопасности. Эк...

Антипиратскую защиту Denuvo в Hitman 2 взломали за сутки Хакерская группа FCKDRM объявила об успешном взломе системы защиты авторских прав Denuvo в игре Hitman 2. По словам хакеров, они это сделали «за несколько дней до релиза», но на самом деле спустя сутки после выхода золотого издания игры, состоявшегося 9 ноября 20...

Система паролей Windows 10 оказалась ненадежной Специалисты Illusive Networks Магал Баз (Magal Baz) и Том Села (Tom Sela) обнаружили способ обойти защищенный вход на компьютерах с Windows 10. Предложенный сценарий позволяет злоумышленникам закрепиться на машине своей жертвы. Эксперты представили новую технику на конференц...

ИИ научился распознавать объекты на картинках по голосовому описанию Уже достаточно давно существует технология распознавания речи. Как и функция распознавания изображения. Так почему бы их не совместить, улучшив сразу обе? Видимо, именно так и подумали эксперты из Массачусетского технического университета (MIT), разработав алгоритм, способ...

Роскомнадзор переступил грань дозволенного во время борьбы с Telegram Такой вывод можно сделать после ознакомления с предоставленной прокуратурой информации в Таганский суд Москвы. Роскомнадзор переступил грань дозволенного во время борьбы с мессенджером Telegram, поскольку служители Фемиды не разрешали ведомству полностью блокировать приложе...

Эксперты нашли в Linux уязвимости возрастом в несколько лет Специалисты компании Qualys описали три уязвимости ОС Linux, грозящие утечками данных и нарушением целостности памяти. Проблемы содержатся в большинстве популярных дистрибутивов, где не предусмотрена защита пользовательского пространства (user land). Все уязвимости связаны с...

Уязвимость в Tor оставалась незакрытой несколько месяцев Компания Zerodium опубликовала описание эксплойта 0-day для одного из ключевых расширений браузера Tor. Уязвимость позволяет обойти плагин NoScript и выполнять произвольные макросы на открытых в интернет-обозревателе сайтах. Разработчик дополнения уже выпустил апдейт, закрыв...

Метод Huawei: сделай плохо, а потом верни как было Huawei, этой весной запретившая разблокировку загрузчика фирменных устройств, решила вновь разрешить ее. Об этом сообщает XDA со ссылкой на представителей компании. Программа уже открыта для заинтересованных пользователей, но при этом имеет ряд существенных ограничений. Воз...

Предложен способ шифрования при помощи живых клеток Разработчики современных методов шифрования обычно исходят не из принципиальной невозможности «вскрытия» своего алгоритма и его результатов, но из аргументированного предположения, что это нельзя сделать на имеющихся компьютерах за сколько-нибудь приемлемое время. Грубо гово...

Хакеры обнаружили самый быстрый способ для взлома Android Новая форма атаки на старые Android-смартфоны стала известна экспертам в области кибербезопасности из VUSec. Соответствующее заявление появилось в блоге организации. Технология взлома получила название Glitch. Специалисты добавили, что для ее работы используется уже устаре...

Безопасность IoT. Выпуск 1. Умные часы, фитнес-трекеры и весы В своей прошлой статье я рассказывал, как съездил на DefCamp. Сегодняшняя статья — первая часть публикации о моих исследованиях в области безопасности интернета вещей, которые легли в основу выступления на конференции. IoT быстро развивается: сейчас насчитывается более 260...

Хакеры взломали новейшую версию Denuvo в Football Manager 2019 Хакеры нанесли новый удар по системе защиты от копирования Denuvo — в среде взломщиков объявилась новая команда (или талантливый одиночка?) FCKDRM, сумевшая обойти самую последнюю версию защиты в игре Football Manager 2019. Причём на решение этой задачи было...

Версия Gboard Spoon Bending — новое слово в интерфейсе для ввода данных Команда разработчиков Google Japan предложила в дополнение к виртуальной клавиатуре Gboard, созданной Google для гаджетов под управлением Android и iOS, новое устройство Gboard Spoon Bending, которое обеспечивает более удобный способ ввода символов. Версия Gboard Spoon Bendi...

Девять из десяти sms-сообщений не защищены от перехвата хакерами Не стоит надеяться, что отправленное вами sms-сообщение прочитает только адресат. Специалисты по информационной безопасности утверждают, что девять из десяти из них могут быть перехвачены хакерами.

Nokia подтвердила релиз Android 9 Pie еще для трех смартфонов HMD Global, владеющая брендом Nokia, готовится представить Android 9 Pie сразу для трех смартфонов, вышедших в прошлом году. Ими станут Nokia 3, Nokia 5 и Nokia 6. Об этом старший менеджер финского производителя по продукту Юхо Сарвикас написал на своей странице в твиттере,...

Владельцы Gear S3 снова жалуются на беспричинную разрядку Владельцы Samsung Gear S3, которые признаны одними из лучших смарт-часов наряду с Apple Watch, столкнулись с чрезвычайно быстрой разрядкой аккумулятора. Об этом сообщает ресурс PiunikaWeb, специализирующийся на отслеживании багов и сбоев в работе мобильных устройств, со ссы...

Ноутбуки Razer продолжают продаваться с давно известной «дырой» в безопасности С 2011 года компания Razer, ранее хорошо известная своей стильной компьютерной периферией, также начала продвигать производительные игровые ноутбуки. И если с мышками и клавиатурами особых хлопот в плане заботы о безопасности нет, то с ноутбуками всё очень непросто. Оказалос...

Как улучшить читаемость шрифтов macOS В рамках конференции WWDC 2018 представители Apple анонсировали новую версию macOS Mojave. Операционная система получила множество полезных, и не очень нововведений. К противоречивым новшествам можно отнести отказ от субпиксельного сглаживания. По утверждениям Apple, это бы...

Баг в WhatsApp для iOS позволяет обойти защиту Touch ID и Face ID Система биометрической защиты мессенджера WhatsApp для iOS содержит уязвимость, которая позволяет обойти ее любому желающему и получить доступ к переписке. Об этом сообщил пользователь Reddit с ником de_X_ter. По его словам, баг работает вне зависимости от выбранного способ...

Сочетания клавиш при работе с внешней клавиатурой на iPad. Всё, что нужно знать Несмотря на то, что Apple уже давно позиционирует линейку своих профессиональных планшетов как полноценную замену компьютера, многие пользователи по-прежнему относятся к iPad с долей скептицизма — не признавая в нём рабочий инструмент. Однако можно с уверенностью зая...

ФБР использует Face ID для взлома iPhone подозреваемых Когда Apple выпустила iPhone X с системой распознавания лица год назад, у многих возник логичный вопрос: а могут ли спецслужбы использовать эту функцию против подозреваемых? Как оказалось, да, могут. Об этом сообщило издание Forbes. Журналисты опубликовали информацию об...

В Windows 10 может появиться поддержка WPA3 Несмотря на то что Microsoft официально не объявила о поддержке протокола WPA3, в сборке Windows 10 SDK 18272, также известной как 19H1, появилось несколько API, поддерживающих новый стандарт безопасности Wi-FI. Новый стандарт безопасности беспроводной связи был представлен ...

0-day в ПО Oracle позволяет сбежать из виртуальной машины Независимый ИБ-специалист Сергей Зеленюк обнаружил уязвимость нулевого дня в кроссплатформенной программе для виртуализации Oracle VirtualBox. Брешь, открывающая полный доступ к целевой машине, присутствует во всех версиях продукта старше 5.2.20 и затрагивает все основные ОС...

У Face ID появилось еще одно преимущество перед Touch ID Ученые Нью-Йоркского университета при помощи искусственного интеллекта смогли создать универсальный отпечаток пальца, который можно использовать для разблокировки смартфонов и других устройств, защищенных биометрическим сканером. Об этом сообщает ресурс Motherboard со ссылк...

Хакеры украли персональные данные 100 000 000 пользователей соцсети MyHeritage Конфиденциальную информацию киберпреступники получили путем взлома системы ресурса. Вскоре данные «всплыли» на одном из сторонних серверов. Представители соцсети уверяют, что им неизвестно, использовались ли персональные данные 100 000 000 пользователей еще где-либо. Портал...

В SpaceX раскрыли некоторые детали плана колонизации Марса По словам представителя компании, в SpaceX подобрали четыре района для посадки первых кораблей с грузами и строителями будущей колонии. Ранее Илон Маск обещал отправить первую ракету BFR к Марсу в 2022 году.

В приложении Связка ключей для macOS нашли уязвимость Независимый ИБ-исследователь из Германии Линус Хенце (Linus Henze) сообщил о новом способе атаки на Связку ключей macOS. Проблема распространяется на все версии ОС, включая актуальную на момент публикации — 10.14.3 Mojave. Эксперт отказывается делиться с Apple информацией о ...

Подлёдный беспилотник отправят в Арктику Как сообщает РИА Новости со ссылкой на заместителя генерального директора Фонда перспективных исследований Игоря Денисова, на предприятии открыта лаборатория для создания прототипа автономного подводного необитаемого аппарата, а специалисты ЦКБ «Лазурит» готовы приступить к ...

Huawei продемонстрировала возможности EMUI 9.0 Пришло время, и компания Huawei представила новую версию своей операционной системы, получившей девятый порядковый номер. Она построена на базе Android 9.0 Pie и может похвастаться большим количеством нововведений. Мы посетили мероприятие, посвященное EMUI 9.0 и готовы расс...

В macOS Mojave обнаружена уязвимость, позволяющая красть пароли Исследователь безопасности Линус Хенце (Linus Henze) обнаружил в macOS Mojave уязвимость, которая позволяет получить доступ к паролям от учётных данных, хранящихся в Keychain. Однако Хенце не сообщил никаких подробностей о проблеме разработчикам из Apple, поскольку ему за эт...

Книга «Внутреннее устройство Windows. 7-е изд» С момента выхода предыдущего издания этой книги операционная система Windows прошла длинный путь обновлений и концептуальных изменений, результатом которых стала новая стабильная архитектура ядра Windows 10. Книга «Внутреннее устройство Windows» создана для профессионалов,...

Киберполиция Украины запустила на собственном сайте генератор надежных паролей На сайте Киберполиции Украины появился сервис генерации надежных паролей, сообщила пресс-секретарь Департамента Киберполиции Юлия Квитко. Его можно найти по ссылке www.cyberpolice.gov.ua/generate-password. Для генерации пароля достаточно выбрать с помощью ползунка необходимо...

Apple свернула программу бесплатного ремонта iPhone 7 и 7 Plus Компания Apple приняла решение свернуть официальную программу замены микрофонов iPhone 7 и 7 Plus, запущенную в мае. Об этом сообщает MacRumors со ссылкой на представителей Genius Bar. По данным издания, в Купертино предпочли прекратить предоставление ремонтных услуг, несм...

Huawei нашла повод потроллить Apple Как стало известно на этой неделе, Конкурентное ведомство Италии выписало Apple Inc. штраф в размере 11 миллионов долларов. Основанием послужил выпуск обновления с механизмом, снижающим производительность фирменных смартфонов компании с целью побуждения потребителей приобре...

Почему macOS считается более безопасной системой, чем Windows На днях авторы курса по анонимности и безопасности от CyberYozh security group опубликовали новую главу с провокационным названием “Миф о невероятной безопасности macOS“. В этой главе они катком проехались по безопасности macOS, показав, что ее не только возможно...

iPhone XS и XS Max сохранили один из главных недостатков iPhone X Трехмерная технологии распознавания лиц, которая впервые была реализована в iPhone X, все-таки имеет несколько изъянов, не позволяющих ей считаться эталонным методом идентификации. Как показали множественные опыты, Face ID бывает невосприимчив к лицам людей, не достигших 1...

Не Google единым. Пользователи Android смогут выбирать браузер и поисковик по умолчанию Компания Google заявила о том, что она позволит пользователям мобильных устройств, которые работают под управлением операционной системы Android, самостоятельно решать, какие поисковик и браузер устройство будет использовать по умолчанию. Напомним, в прошлом год...

Сразу после выхода macOS Mojave в ней нашли серьезный баг Уязвимость системы защиты новой версии macOS продемонстрировал американский ИБ-специалист Патрик Уордл (Patrick Wardle). 24 сентября, в день выхода Mojave, исследователь опубликовал видео, в котором он с помощью специально созданного приложения получает доступ к записям адре...

Google скрыла от пользователей новую функцию в браузере Chrome О халатном отношении Google к данным своих же пользователей можно слагать легенды. Компания из Маунтин-Вью, очевидно, без всякого зазрения совести позволяет себе шпионить за нашими перемещениями, даже если запретить ей это делать, открывает нашу переписку посторонним людям ...

Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...

В прошивке видеорегистраторов NUUO вновь нашли брешь 0-day Специалисты Digital Defense обнаружили серьезную уязвимость в системном ПО сервера для управления камерами наблюдения, разработанного компанией NUUO. Эксплойт нулевого дня позволяет злоумышленникам вмешиваться в трансляцию, подменять изображение, управлять камерами и изменят...

Apple усовершенствовала защиту от взлома в iOS 12 В iOS 12 Apple еще больше усовершенствовала режим USB Restricted Mode, ограничивающий передачу данных через Lightning, убедились эксперты компании ElcomSoft. Если раньше отключение разъема наступало через час после блокировки смартфона, то теперь защита стала еще более изо...

Security Week 41: Хорошие новости Вот уж чего в индустрии информационной безопасности достаточно, так это драмы. Новейшие средства взлома, грандиозные провалы в системах защиты программ и железок — или же полнейшее отсутствие этих самых систем. Ежедневная рутина спама с вредоносными довесками и фишингом, шиф...

Евросоюз переводит из Великобритании объекты спутниковой системы навигации Galileo Об этом сообщает ТАСС со сылкой на пресс-службу Еврокомиссии (ЕК)."В рамках работы по подготовке к Brexit Еврокомиссия принимает необходимые оперативные меры для обеспечения непрерывности деятельности и сохранения безопасности спутниковой навигационной системы Galileo п...

На сайт AdGuard осуществили масштабную хакерскую атаку Сайт блокировщика рекламы AdGuard подвергся масштабной хакерской атаке. Цель: завладеть учетными записями пользователей сервиса.Атака на сайт AdGuard не увенчалась успехомВот, что по этому поводу говорят AdGuard Team: “Мы обнаружили бесчисленные попытки входа в учетные...

Вымогатели биткоинов угрожали взломать навигационные системы аэропорта «Домодедово» Неизвестные злоумышленники пообещали вмешаться в работу навигационных систем московского аэропорта «Домодедово», если им не выплатят несколько сотен биткоинов. Об этом пишет «Интерфакс» со ссылкой на источник в компании. Вымогатели отправили письмо с угрозами на почту контак...

Компания из США предлагает услуги по взлому любого iPhone за $3900 Американская компания DataSavers, которая уже 30 лет предоставляет услуги по восстановлению информации, на днях заявила, что располагает возможностями для доступа к данным любого мобильного устройства, включая iPhone. Новая услуга называется Passcode Lockout Data Recovery, в...

PICASO 3D. Империя наносит ответный удар. Здравствуйте, товарищи 3Д печатники и им сопереживающие. Чуть больше 2х лет назад я писал статью о работе сервисной службы PICASO 3D : http://3dtoday.ru/blogs/a-makcim/review-service-picaso-3d-uncensored/. В ней я ответил  на вопрос, как мы работаем и к чему идем. С тех...

Samsung объявила, когда выйдет Android 9 Pie для Galaxy S9 и Note 9 Samsung Electronics начнет распространение Android 9 Pie для Galaxy S9, S9+ и Note 9 в январе 2019 года. Об этом представители компании официально заявили в ходе ежегодной конференции разработчиков, состоявшейся вчера в Сан-Франциско. Выходу стабильной сборки обновления буд...

Apple выпустит обновление iOS для Китая с изменением ряда функций Apple оказалась бессильна перед силой государственного принуждения и приняла решение выпустить программное обновление для фирменных смартфонов, реализуемых на территории Китая, с изменением принципов работы ряда функций. Об этом сообщает Reuters со ссылкой на официальных пр...

Хакеры хотели взломать почту Федеральной антимонопольной службы России Пресс-служба Федеральной антимонопольной службы подтверждает, что вчера вечером информационные ресурсы ведомства была предпринята попытка атаки с помощью специально разработанной вредоносной программы. Сотрудники получили по электронной почте письмо, отправителем которо...

Баг в защитном решении Cisco грозит постоянным DoS Компания Cisco закрыла две серьезные уязвимости, затрагивающие Email Security Appliance (ESA) — комплекс средств для обеспечения безопасности электронной почты. Эксплойт в обоих случаях позволяет вызвать состояние отказа в обслуживании и осуществляется через отправку вредоно...

Apple запускает веб-сайт для запросов спецслужб на предоставление данных Apple намерена запустить специальный портал для правоохранительных органов, с помощью которого будет принимать запросы на выемку данных пользователей и отслеживание их перемещений. Об этом говорится на официальном сайте компании в разделе, посвященном защите конфиденциальн...

Приехали: Android можно взломать картинкой из интернета Фотографии и картинки, загруженные из Интернета, могут стать причиной взлома даже самых современных смартфонов под управлением Android, снабженных наиболее продвинутыми средствами защиты. Это следует из материалов блога разработчиков Google. В публикации говорится о том, чт...

Load Balancers для систем оркестрации К Load Balancers в системах оркестрации (Kubernetes, Nomad и других) предъявляется больше требований, чем просто балансировка загрузки. Во-первых, Load Balancer должен уметь читать каталог, со списком сервисов, на которые необходимо перенаправлять трафик (или, как вариант, д...

Официальное заявление Huawei относительно результатов тестирования ее смартфонов в 3DMark Пресс-служба Huawei опубликовала официальное заявление, которое касается достигнутого в ходе разносторонней дискуссии с компанией UL (авторами 3DMark) согласия относительно дальнейшей совместной работы. В ходе дискуссии специалисты из Huawei объяснили, что смартфоны Hu...

В роботах-пылесосах обнаружены опасные уязвимости Специалисты Positive Technologies Леонид Кролле и Георгий Зайцев выявили уязвимости в роботах-пылесосах Dongguan Diqee 360. Этим проблемам могут быть подвержены пылесосы, выпускаемые Dongguan Diqee как под своей маркой, так и изготовленные для других производителей."Вла...

В факсах HP обнаружена уязвимость Как показывает новое исследование Check Point Software Technologies, для использования этой уязвимости злоумышленнику необходимо лишь найти номер факса организации, который находится в свободном доступе на корпоративном сайте, и затем отправить специально созданный файл изоб...

Гигантский кальмар-мутант обнаружен на пляже в Новой Зеландии Находка, сделанная тремя братьями — Дэниелом, Джеком и Мэтью — на пляже Веллингтона, достигала в длину 4,2 метров. Морское чудовище превосходило в размерах даже некоторых акул, с которыми им приходилось сталкиваться при погружении. Шокированные мужчины измерили ...

В России предложен проект жаростойкого ровера для изучения Венеры В Научно-производственном объединении имени С. А. Лавочкина в инициативном порядке изучается возможность создания планетохода для исследования Венеры. Как сообщает ТАСС со ссылкой на заявления представителей предприятия, проект предусматривает разработку особого жаростойкого...

Скриншоты: в Android 10 Q появится настройка иконок и изменение акцентного цвета Редакторы авторитетного зарубежного издания XDA-Developers продолжают изучать заполученную ими раннюю сборку ещё не анонсированного Android 10 Q. На этот раз они обнаружили интересные детали, которые скрыты внутри системы — их можно найти только путём исследования исходного ...

Браузер Opera для Android получил встроенный криптокошелек Разработчики Opera выпустили апдейт для одноименного браузера, следует из материалов официального блога компании. Обновленная версия веб-обозревателя включает в себя чрезвычайно важное нововведение, которое пригодится тысячам пользователей по всему миру. Им является встроен...

Одна из главных функций Apple Watch Series 4 могла быть доступна на старых моделях Пользу функции определения падений, дебютировавшей в Apple Watch Series 4 этой осенью, действительно сложно переоценить. Благодаря ей пользователи в возрасте не останутся без квалифицированной медицинской помощи в случае падения, что в свою очередь может сохранить им не тол...

Apple отрицает кражу данных пользователей в результате взлома серверов Данные пользователей не попадали в распоряжение третьих лиц в результате взлома серверов австралийским школьником. Об этом представители Apple рассказали Reuters. Согласно официальной позиции компании, хакеру удалось получить доступ только ко внутренним документам предприя...

Samsung выпустила важное обновление для Galaxy S9 и S9+. Не затягивайте с установкой Samsung Electronics выпустила программное обновление для Galaxy S9 и S9+. Об этом сообщает SamMobile со ссылкой на пользователей из Германии, которые уже получили доступ к апдейту. Он включает в себя ряд функциональных усовершенствований, которые повышают общую стабильность...

Facebook добавил в Android-приложение опцию для багхантеров Разработчики Facebook добавили в свои приложения для Android опцию, упрощающую анализ исходящего трафика этичными хакерами. Специальные настройки отключают ограничения безопасности, препятствующие перехвату пакетов данных, и позволяют исследователям эффективнее искать уязвим...

Начались атаки на новую брешь в Apache Struts Около недели назад Apache Software Foundation выпустила обновления для новой критической уязвимости в Apache Struts 2. Брешь получила идентификатор CVE‑2018‑11776. Она позволяет удаленно выполнять вредоносный код в приложениях, использующих Struts, а также перехв...

Серьезный баг. Пользователи Android TV начали видеть чужие личные фото из Google Photos Если вы являетесь пользователем любого устройства с операционной системой Android TV, то вы давно могли привыкнуть видеть на экране телевизора в режиме ожидания фотографии из ваших альбомов в Google Photos. Однако недавний баг, который был обнаружен в приложении Go...

Как отследить посылку в России Сейчас трудно найти человека, который ни разу не делал заказ в одном из интернет-магазинов — это удобно, быстро и легко. Однако многие покупатели игнорируют возможности отслеживания почтовых отправлений, предпочитая просто ждать курьера или уведомления с почтового отделения....

Huawei начала увольнять сотрудников за iPhone Проколы сотрудников крупных производителей Android-смартфонов, публикующих рекламные сообщения в Твиттере с помощью iPhone, давно вошли в историю как хрестоматийные примеры того, каким не должен быть SMM. Дошло до того, что некоторые маркетологи начали всерьез принимать под...

Доступно новое накопительное обновление для Windows 10 April 2018 Update (17134.228) Сегодня второй вторник месяца, а значит самое время заглянуть в Центр обновления Windows и установить свежие обновления для поддерживаемых операционных систем и продуктов от Microsoft. Так, пользователям Windows 10 April 2018 Update стало доступно новое накопительное обновл...

Samsung запустила программу бета-тестирования Android 9 Pie для Galaxy Note 9 Samsung Electronics объявила о старте программы бета-тестирования Android 9 Pie для Galaxy Note 9. Об этом сообщает SamMobile со ссылкой на пользователей, получивших ранний доступ к предварительной сборке обновления. На момент выхода публикации бета доступна только пользова...

Bug Bounty Киевстара: награда за админский доступ к сервисам Jira, AWS, Apple, Google Developer, Bitbucket — 50 долларов История о совпадении, везении и вознаграждении. Два года назад пользователь dinikin написал пост, как он нашёл уязвимость в личном кабинете крупнейшего мобильного оператора Украины — Киевстар. Уязвимость позволяла добавлять к себе в аккаунт без верификации любой номер телеф...

Apple рассказала о пользе iPhone в экстренных ситуациях iPhone может стать незаменимым помощником для каждого пользователя в условиях катастроф, вызванных изменениями климата. Это следует из обращения Apple к компании Carbon Disclosure Project, оценивающей готовность корпораций к ведению деятельности в условиях природных катакли...

Тим Кук обвинил Qualcomm в развертывании медиавойны ... Qualcomm ведет кампанию по дискредитации Apple. Такой вывод следует из заявления главы корпорации из Купертино Тима Кука, которое он сделал во время одного из своих интервью. То тут, то там систематически происходят публичные нападки средств массовой информации на компанию A...

Тим Кук обвинил Qualcomm в развертывании медиавойны ... Qualcomm ведет кампанию по дискредитации Apple. Такой вывод следует из заявления главы корпорации из Купертино Тима Кука, которое он сделал во время одного из своих интервью. То тут, то там систематически происходят публичные нападки средств массовой информации на компанию A...

Ученые обнаружили 36 уязвимостей в стандарте LTE Исследователи из Южной Кореи выявили три дюжины брешей в стандарте передачи данных LTE, который используется в большинстве мобильных устройств для подключения к Интернету. Уязвимости позволяют злоумышленникам добиваться отказа в обслуживании, отслеживать местоположение жертв...

Как проверить пароль на повтор в iOS 12 Мы уже рассказывали, что Safari в 12 научился генерировать безопасные пароли доступа и хранить их в зашифрованном виде в памяти устройства. Данное нововведение пришлось по вкусу многим пользователям, поскольку позволило не только повысить удобства использования штатного веб...

Космические аппараты, отправленные для изучения Меркурия, прислали первое фото 20 октября 2018 года Европейское Космическое Агентство (ESA) запустило довольно интересную миссию BepiColombo, в рамках которой несколько космических аппаратов направились к Меркурию для того, чтобы более подробно изучить ближайшую к центру нашей Солнечной системы планету. ...

Как противодействовать ложной атаке на аккаунты пользователей Обычно ситуация выглядит следующим образом: злоумышленник сообщает, что после успешной атаки смог получить доступ к базе данных с аккаунтами и персональными данными ваших клиентов. В подтверждение своих слов злоумышленник демонстрирует несколько сотен записей из якобы попавш...

Устанавливать приложения на карту памяти microSD может быть опасным Обычно проблемы безопасности в программном обеспечении мобильных устройств используются злоумышленниками через вредоносные приложения, либо же системные эксплойты во внутренней памяти. Однако специалисты израильской компании Check Point обнаружили уязвимость и во внешнем хра...

Android 9 Pie блокирует запись звонков без ROOT-доступа В феврале этого года мы писали о том, что в Android 9 появится встроенная функция для записи вызовов. Доказательства этому содержались в открытой базе исходного кода AOSP. На деле оказалось всё совсем иначе — Google не только не добавила эту «фишку» в Android 9 Pie, но и пол...

Как добавить второе лицо для Face ID в iOS 12 Технология Face ID на момент своего выхода обладала одним досадным ограничением — внести в память устройства можно было только одно лицо для разблокировки. Однако, iOS 12 изменила ситуацию в лучшую сторону. В операционной системе появилась функция под названием «Альт...

Проект по внедрению Single Sign On в SAP Конец года, все потихоньку подводят итоги. Для меня этот год запомнился проектом внедрения Single Sign On (SSO) между SAP и Windows. В этой статье расскажу об опыте внедрения и проектного менеджмента, подводных камнях, находках и выводах. Компания — крупное транспортное п...

Популярный файловый менеджер для Android сливал данные пользователей Даже авторитетные файловые менеджеры для устройств под управлением Android могут сливать ваши данные на сторону. Это доказал исследователь в области информационной безопасности Баптист Робер. Он изучил принцип работы популярного приложения ES File Explorer, имеющего более 5...

Обновленный WhatsApp лишился поддержки iPhone 4 и стал безопаснее Разработчики WhatsApp представили обновленную версию фирменного мессенджера для платформы iOS, которая уже доступна для загрузки в App Store. Несмотря на то что многие пользователи могут даже не заметить выхода апдейта, установить его смогут только владельцы устройств, раб...

Простая уязвимость в автомобильной сигнализации грозила угоном 3 млн машин в мире Специалисты по кибербезопасности британской компании Pen Test Partners обнаружили весьма опасную, хотя и досадную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых компаний ― российской Pandora и американской Viper (в Англии ― Clifford)....

Как сгенерировать надежный пароль в iOS 12 В iOS 12 Apple реализовала ряд полезных новшеств, связанных с организацией и управлением паролями. В частности, в операционной системе впервые появилось автозаполнение паролей из сторонних менеджеров, отправка учетных записей по AirDrop на устройства поблизости. Кроме того...

Менеджеры паролей не так безопасны, как кажется Исследователи в области безопасности из ISE провели проверку менеджеров паролей. В исследовании принимали участие приложения 1Password 7 и 4, KeePass, LastPass и Dashline. Оказалось, что все они имеют уязвимости при работе с памятью, которые позволяют атакующим иметь до...

Эксперт показал, как украсть личные данные клиентов LifeLock Персональные сведения клиентов дочерней структуры Symantec — компании LifeLock — могут быть легко похищены злоумышленниками. К такому выводу пришел независимый ИБ-специалист из Атланты Натан Риз (Nathan Reese). Исследователь выяснил, что несложные манипуляции с адресной стро...

Во сколько обойдется взлом любого iPhone? Компания DriveSavers объявила о запуске нового сервиса для всех владельцев смартфонов Apple. Всего за 3900 долларов (~261 тыс. рублей) специалисты взломают любой iPhone и предоставят полный доступ к содержимому устройства, вне зависимости от сложности пароля или версии опер...

Новости Android #175: выход Android 9 и новый Google Pixel https://www.youtube.com/watch?v=00cRLhEfvg4 Представляем вашему вниманию 175-й выпуск нашего еженедельного проекта «Новости Android»! Сегодня мы поговорим об Android 9, Google Pixel 3 XL  и многом другом. Ниже с этими же новостями вы можете ознакомиться в традиционном тексто...

В загрузчике U-Boot обнаружена опасная брешь Эксперты обнаружили серьезную брешь в доверенном загрузчике U-Boot. Ошибка в работе с оперативной памятью позволяет злоумышленнику подменить загрузочный образ системы и выполнить сторонний код на компьютере жертвы. Уязвимое ПО используется в множестве роутеров, электронных к...

Как исправить проблемы с Wi-Fi и LTE на iPhone XS Не так давно мы рассказывали о проблемах связанных со слабым приемом сигнала сотовой связи или Wi-Fi при работе с новейшими моделями Apple. Несмотря на то, что в iPhone XS и iPhone XS Max используется усовершенствованный модем с поддержкой технологии 4×4 MIMO, многие владе...

Tamron рассматривает возможность выпуска объективов для беззеркальных камер Canon EOS R и Nikon Z Источник опубликовал интервью с представителями компании Tamron, отвечающими за планирование и маркетинг продукции. В беседе был затронут вопрос выпуска объективов для беззеркальных камер. Как известно, в феврале компания Tamron объявила о разработке полнокадрового объ...

47% компаний осознанно используют уязвимые контейнеры Аналитики компании изучили угрозы ИБ, связанные с растущей популярностью контейнеров ПО. Как выяснилось, использование упакованных приложений уже вызвало проблемы с безопасностью более чем у половины компаний, а значительная часть так или иначе знала, что использует уязвимые...

Apple хочет, чтобы вы разблокировали iPhone еще и голосом Apple работает над технологией распознавания голоса Voice ID. Это следует из материалов Ведомства по патентам и товарным знакам США, зарегистрировавшим патент с соответствующим содержанием. Будущий интерфейс будет способен улавливать уникальные особенности тембра и колебани...

Почему ученым не следует полагаться на ИИ в вопросах научных открытий, по крайней мере, сейчас Мы живем в золотом веке научных данных, окружив себя огромными запасами генетической информации, медицинских изображений и данных об астрономических наблюдениях. Текущий возможности алгоритмов машинного обучения позволяют искусственному интеллекту максимально быстро и в то ...

Apple не знает, почему iPhone XS и XS Max теряют сигнал Сети Несмотря на то что Apple, как правило, старается своевременно устранять всевозможные сбои, которые происходят в работе фирменной техники, иногда инженерам компании бывает сложно понять их истинную природу. В таких случаях в Купертино предпочитают обращаться к владельцам зат...

Московский метрополитен внедряет «умные» видеокамеры с распознаванием лиц Столичная подземка, по сообщению РБК, приступила к тестированию передовых камер видеонаблюдения с возможностью распознавания лиц. Московский метрополитен Московский метрополитен начал использовать новую систему видеонаблюдения, которая может сканировать лица граждан, ещё год...

Huawei запретила установку сторонних лаунчеров на смартфонах с EMUI 9 Многие производители смартфонов оснащают свои устройства собственными графическими оболочками на базе операционной системы Android. При этом в интернете есть масса дополнительных оболочек или лаунчеров, которые позволяют настроить внешний вид операционной системы по соб...

Лучшие Android-приложения, которые спрячут ваши данные от посторонних глаз На сегодняшний день смартфон для многих это уже не просто средство связи, а самое настоящее хранилище всевозможной информации. Причем как общедоступной, так и информации личного характера вроде фотографий, деловых переписок и так далее. И эти данные неплохо бы каким-то обра...

Electronic Arts устранила критическую брешь в клиенте Origin Компания Electronic Arts исправила брешь в игровой платформе Origin. Баг затронул только компьютеры под ОС Windows и позволял злоумышленникам повысить привилегии до уровня авторизованного пользователя. Патч для этой уязвимости был выпущен в понедельник, 15 апреля. Дейли Би (...

Mozilla пропатчила Thunderbird Mozilla выпустила новую сборку почтового клиента Thunderbird, устранив семь уязвимостей. Одна из них оценена как критическая, две — как высоко опасные; все три были недавно пропатчены в Firefox. По словам разработчика, ни одну из новых уязвимостей нельзя эксплуатировать чере...

Google выпустила обновление Android, которое нужно установить всем Компания Google начала распространение ноябрьского обновления безопасности для Android. Это следует из материалов официального блога разработчиков поискового гиганта. Апдейт включает в себя исправления для как минимум трех критических уязвимостей операционной системы, позво...

Apple подтвердила запрет на ремонт новых Mac в сторонних сервисах Все компьютеры Mac с сопроцессором T2 действительно подлежат обязательной калибровке после ремонта, который предусматривает замену важных компонентов. Такая процедура проводится только специалистами Genius Bar или авторизованных сервисных центров с использованием проприетар...

Chrome OS защитит от хакеров, автоматически блокируя USB-порты на хромбуках Даже когда ваш хромбук заблокирован, злоумышленники могут получить к нему доступ с помощью USB-накопителя, имитирующего клавиатуру. Однако уже совсем скоро Chrome OS получит новую функцию USBGuard, которая предотвратит подобные действия. Она уже доступна в сборке Chrome OS C...

Сканер лица научили пресекать длительное использование смартфонов детьми Даже программный сканер лица, которым производители оснащают большинство современных Android-смартфонов, может использоваться не только для идентификации личности, но и для ограничения времени использования смартфона детьми в рамках функции родительского контроля. Об этом с...

Исследователи взломали шифрование зловреда Chainshot Специалисты команды Unit 42 сумели вскрыть алгоритм шифрования нового экземпляра Chainshot и проанализировали его исходный код. Эксперты выяснили, что загрузчик, получивший название Chainshot, эксплуатирует уязвимость нулевого дня Adobe Flash Player для доставки на целевое у...

Nintendo может превратить консоль Switch в устройство для VR уже в нынешнем году О том, что игровая консоль Nintendo Switch может получить возможность работы с виртуальной реальностью, слухи ходили ещё до выхода приставки. После выхода представители компании говорили о том, что временно отказались от идеи по ряду технологических причин. Если верить ...

[Из песочницы] Сброс пароля на Cisco ASA без простоя для схемы active/standby failover Недавно столкнулся с проблемой: у клиента две Cisco ASA 5512-x, которые работают в режиме active/standby. Клиент забыл обновить пароли, и у всех пользователей истек срок действия пароля. ASA при попытке залогиниться только лишь сообщает об истечении срока действия и не даёт ...

Приложения для Android уязвимы перед MitD-атакой Исследователи из компании Check Point обнаружили новый тип атаки на Android-устройства и показали его на примере приложений Google, Yandex и Xiaomi. Техника получила название «человек в диске» (Man in the Dick, MitD). Она эксплуатирует особенность организации данны...

[Из песочницы] Повышение привилегий в Windows-среде Практика управления информационной безопасностью: pentest Повышение привилегий пользователя до уровня администратора домена Windows Введение Хорошая система управления информационной безопасностью (СУИБ) требует регулярной оценки своей эффективности. Существуют разные метод...

Похищены данные более 2 миллионов клиентов T-Mobile Инцидент произошел в прошлый понедельник. Вторжение было обнаружено и оперативно ликвидировано специалистами по кибербезопасности T-Mobile. Тем не менее, хакеры, предположительно, смогли получить доступ к данным примерно 3% клиентов компании. С учетом того, что общее чи...

Легитимной функции Facebook нашли вредоносное применение Независимый ИБ-эксперт рассказал о новой технике на вооружении спамеров в Facebook. Кликджекеры научились манипулировать легитимной функцией мобильного приложения социальной сети, чтобы размещать публикации в Хронике пользователей. В своей статье специалист под ником Lasq ра...

Представлен PoC атаки на страничный кэш в Windows и Linux Операционные системы Windows и Linux уязвимы для атаки, которая позволяет злоумышленникам перехватывать работу с клавиатурой, нарушать границы песочницы и похищать пароли. К такому выводу пришла команда исследователей, состоящая из ученых, представителей вендоров и специалис...

Исходные коды сервисов «Аэрофлота» оказались в свободном доступе Как пишет издание TAdviser со ссылкой на The Register, у "Аэрофлота" произошла утечка образов контейнеров, в которые вошли исходные тексты, настройки и прочая служебная информация. В открытый доступ попало содержимое контейнеров, используемое в качестве шаблонов дл...

В случае взлома аккаунта в соцсетях Роскачество советует обратиться в полицию В честь Международного дня защиты информации, который отмечается 30 ноября с 1988 года, Роскачество совместно с экспертами по безопасности из Group-IB поделились рекомендациями по защите учётных записей в социальных сетях.  По статистике специалистов, наиболее поп...

Запуск SAP GUI из браузера Эту статью я сначала написал в свой блог, чтобы потом опять не искать и не вспоминать, но поскольку блог никто не читает, то этой информацией захотелось поделиться со всеми, вдруг кому пригодиться. Во время работы над идеей сервиса по сбросу пароля в системах SAP R/3 возник...

Похищены данные более 6 млн клиентов онлайн-магазина SheIn Интернет-магазин женской одежды SheIn заявил об утечке данных 6,4 млн своих клиентов. Злоумышленники получили доступ к адресам электронной почты и зашифрованным паролям пользователей. «Изощренная криминальная кибератака», как ее описывают представители SheIn, произ...

Приложение «Найти iPhone» серьезно обновят с выходом iOS 13 Приложение «Найти iPhone», предназначенное для определения местонахождения утерянного смартфона с возможностью удаленной блокировки и связи с нашедшим, перевернуло рынок краденных iPhone. Кому захочется рисковать, если владелец в любую минуту может принудительно заблокирова...

[Перевод] Безопасность начинается с домашнего машрутизатора Автор статьи — архитектор решений безопасности (Security Solutions Architect) в подразделении CERT В последнее время много внимания привлекла вредоносная программа VPNFilter, особенно после публичного объявления ФБР 25 мая и ряда объявлений от производителей устройств и ко...

Google обязала производителей обновлять Android-смартфоны не менее двух лет Все смартфоны под управлением Android, вышедшие после 31 января 2018 года, должны получать обновления безопасности в течение минимум двух лет с момента релиза. Соответствующее требование компания Google предъявила производителям, включив его в договор о лицензировании Andro...

Как использовать iPad Pro в качестве монитора для Mac Хотя Apple и позиционирует планшеты iPad Pro как полноценную альтернативу компьютеру, их возможностей еще недостаточно для выполнения ряда специфических задач. Но планшет всё равно может выступить отличным помощником в работе. Например, iPad Pro можно задействовать в качест...

Google+ закроют раньше, чем планировалось, из-за новой уязвимости Google приняла решение перенести закрытие Google+ на более ранний срок. Об этом представители компании сообщили в своем официальном блоге. В соответствии с новой разнарядкой, поступившей от руководства поискового гиганта, проект фирменной социальной сети будет свернут не в ...

Какие изменения ждут Face ID в следующем году? Apple намерена применить ряд усовершенствований к технологии распознавания лиц, лежащей в основе интерфейса Face ID, уже в следующем году. С таким прогнозом выступил ведущий аналитик консалтинговой компании TF International Securities Минг-Чи Куо. По его словам, первоначаль...

Многие устройства на Android имеют бреши в прошивке еще с завода Исследователи нашли ряд ошибок в гаджетах, которыми могут воспользоваться хакеры для взлома данных. Многоисленные смартфоны, планшеты, ноутбуки и компьютеры компаний ASUS, ZTE и LG поставляются на рынок с вредоносным кодом OC Android, с помощью которого хакеры могут с легко...

Войти в Windows 10 можно будет через аккаунт Google Портал Chrome Story обнаружил в исходном коде свежайшей сборки Chromium упоминание того, что люди смогут использовать учётную запись Google для входа в Windows 10. На данный момент вышеупомянутая функция не работает но, судя по всему, появится в ближайшем будущем. В Win...

Раскрыты точные данные емкости аккумуляторов iPhone XS, XS Max и XR Во время анонса новых iPhone представители Apple традиционно не стали раскрывать данные по емкости батарей новинок. Что ж, за них это сделал китайский регулятор TENAA: он всегда указывает точную емкость АКБ в отчете по результатам сертификационных испытаний. Ранее уж...

Samsung Galaxy S8, S8+ и Note8 с Android 9.0 Pie замечены в Сети На конференции Samsung для разработчиков, которая прошла на прошлой неделе, южнокорейская компания представила новый пользовательский интерфейс One UI. Позже стало известно, что One UI появится на Samsung Galaxy S9, S9+ и Note9, а также на последующих смартфонах компани...

Обновление продукта McAfee вызывает отказ в обслуживании Компания McAfee была вынуждена отозвать последнее обновление своего продукта Endpoint Security, после того как выяснилось, что оно приводит к сбоям в работе компьютера. Как сообщают пользователи защитного решения, очередной апдейт вызывает отказ в обслуживании и перезагрузку...

Nintendo может превратить консоль Switch в устройство для VR уже в нынешнем году О том, что игровая консоль Nintendo Switch может получить возможность работы с виртуальной реальностью, слухи ходили ещё до выхода приставки. После выхода представители компании говорили о том, что временно отказались от идеи по ряду технологических причин. Если верить...

В Steam за неделю заблокировано 95 тысяч аккаунтов — больше, чем прошлый рекорд Valve недавно занялась генеральной уборкой, в результате чего более 95 тысяч учётных записей Steam было заблокировано за использование читов. В минувшую среду технология Anti-Cheat от Valve начала выбрасывать читеров из службы. Уже к концу дня 28409 аккаунтов были з...

Apple придумала новый способ контроля над сторонним ПО для Mac Поскольку Apple позволяет разработчикам распространять ПО для Mac не только через Mac App Store, но и через иные платформы дистрибуции, это в значительной мере повышает опасность заражения устройств пользователей, которые вынуждены полагаться только на честное слово создате...

Скачивать приложения для Android из сторонних источников стало безопаснее Антивирусная система Google Play Protect, доступная на всех лицензированных смартфонах под управлением операционной системы Android, оказалась более эффективным решением, чем было принято считать ранее, узнал ZDNet. Фирменная разработка Google, предназначенная для обнаружен...

Safari и Edge позволяли подменять сайты при загрузке Исследователь в сфере информационной безопасности Рафэй Балух (Rafay Baloch) обнаружил уязвимость в браузерах компаний Microsoft и Apple. Брешь позволяла злоумышленникам незаметно подменять веб-страницы во время загрузки. Патч для Microsoft Edge уже вышел, но баг в Safari вс...

Spotify начал бороться с фейковыми семейными подписками Музыкальный стриминговый сервис Spotify отправил некоторым владельцам семейной подписки электронное сообщение с требованием подтвердить свои координаты через GPS. Хоть новый метод борьбы против фейковых подписок только тестируется, он уже вызвал шквал негодований пользовател...

Nokia представила совершенно новое приложение камеры для Android Nokia кардинальным образом обновила фирменное приложение камеры для Android с нативной поддержкой ряда новых режимов. Об этом представители компании объявили в ходе официального мероприятия, которое состоялось сегодня утром. Обновленное приложение отличается от прежнего мин...

В системах «умных» городов нашли 17 уязвимостей нулевого дня Эксперты из IBM X-Force Red совместно с представителями компании Threatcare проанализировали продукцию разработчиков систем для «умных» городов Libelium, Echelon и Battelle. В общей сложности исследователям удалось найти 17 брешей нулевого дня, причем восемь из них...

Хакеры добрались до удалённых фотографий на iPhone Двое хакеров-специалистов по безопасности получили награду в 50 тысяч долларов за найденную уязвимость, которая позволяет восстановить ранее удалённые фотографии или файлы в iOS. Ричард Чжу (Richard Zhu) и Амат Кама (Amat Cama) объединились в команду Fluoroacetate на соревн...

Первое устройство на базе графена появится на рынке «в ближайшие два месяца» Выходцы из России, работающие в Британии, Константин Новоселов и Андрей Гейм создали графен – полупрозрачный слой углерода толщиной в один атом – в 2004 году. С этого момента практически сразу и повсюду мы стали слышать хвалебные оды о самых разных удивительных свойствах ма...

Advantech выпустила критические обновления к WebAccess Разработчики Advantech выпустили пакет критических обновлений к IIoT-платформе WebAccess/SCADA. Опубликованные патчи устраняют возможности удаленного выполнения кода и вызова критических ошибок промышленного ПО. Проблемы удалось обнаружить благодаря специалистам Trend Micro ...

Эксперты подделали подписи в программах для просмотра PDF Исследователи из Рурского университета в Бохуме рассказали об уязвимости системы цифровой подписи, используемой в приложениях для просмотра PDF-файлов. Чтобы заранее оповестить разработчиков ПО о найденных брешах, с октября 2018 года ученые сотрудничали со специалистами Феде...

Внешние аккумуляторы научили взламывать Android-смартфоны Внешние аккумуляторы, применяемые для «горячей» подзарядки смартфонов, в определенных условиях могут не только нанести вред их аппаратному обеспечению, но и программному. В этом убедился исследователь Оксфордского университета Риккардо Сполаор, который собственноручно созда...

Ученые работают над защищенной средой исполнения для RISC-V Исследователи Калифорнийского университета в  Беркли совместно со специалистами Массачусетского технологического института работают над созданием защищенной среды исполнения (TEE) для процессоров с архитектурой RISC-V. В отличие от подобных разработок для других чипсетов, эт...

Одного из крупнейших производителей алюминия Norsk Hydro атаковали хакеры Об это пишет TAdviser со ссылкой на сообщение агентства Reuters.Как рассказали агентству в норвежском органе национальной безопасности (Norwegian National Security Authority), в результате кибератаки произошел сбой в работе Norsk Hydro в Европе и США. Часть производственных...

Как получить все данные, которые «ВКонтакте» собрала о вас за все время «ВКонтакте» начала предлагать пользователям возможность скачивать полный спектр данных, связанных с их профилями. Об этом говорится в официальном заявлении, которое компания сделала на своем сайте в разделе безопасности. По словам представителей социальной сети, в данный мо...

Android без разрешения пользователя раскрывает системную информацию, включая местоположение Компания Nightwatch Cybersecurity опубликовала свежий отчёт безопасности Android, в котором предупредила о новой уязвимости мобильной системы с идентификатором CVE-2018-9489, позволяющей злоумышленникам получать системную информацию, включая местоположение пользователя.  ...

Хакеры получат деньги и автомобиль за взлом Tesla Model 3 Компания Tesla пытается всеми способами защитить свои электрические автомобили от взлома, и ей определенно есть над чем работать. Доказательств тому множество — например, однажды хакеры из Бельгии смогли обмануть систему Tesla Model S и открыть двери автомобиля. Чтобы не до...

СМИ: Джонни Депп может сыграть роль Мэтью Меллона в байопике о криптомиллиардере Актер Джонни Депп может сыграть роль криптовалютного миллиардера Мэтью Меллона в биографическом фильме о скончавшемся в апреле предпринимателе. Об этом пишет Page Six. Издание не сообщает дату выхода фильма, однако известно, что сценарий киноленты находится в стадии разработ...

Как настроить пересылку уведомлений с одного Android-устройства на другое Одним из очевидных преимуществ iOS перед Android является поддержка функции Continuity. Благодаря ей пользователи могут просматривать уведомления, отправленные на iPhone, при помощи Mac или iPad, привязанных к одной учетной записи. По крайней мере, так было до выхода прилож...

Как изменилась Siri в iOS 12 В последней версии iOS разработчики решили пересмотреть свой подход к Siri. Голосовой помощник обзавелся мощным инструментом «Siri Shortcuts», который позволяет автоматизировать ваши действия. Не обошлось и без улучшений самого алгоритма Siri. Остановимся на этом подробнее...

Что такое двухфакторная аутентификация и как ее использовать В наши дни, скорее всего, уже у каждого есть по крайней мере одна или две учетные записи для хранения огромного количества конфиденциальной информации и личных данных, от электронной почты до биометрических и банковских данных. В связи с этим, защита этих учетных записей до...

Microsoft испытывает трудности в сегменте персональных компьютеров? К настоящему моменту вы наверняка ждёте возможность запускать программное обеспечение и сервисы на множестве разных платформ. Facebook работает на смартфоне и на компьютере. Можно смотреть Netflix на телевизоре 4К, компьютере или планшете. Конечно, поддержка разнообразных ус...

В Google Play появился сервис по выявлению фальшивых отзывов Команда Google Play анонсировала запуск новой системы проверки отзывов, публикуемых пользователями сервиса. Помимо инженеров и аналитиков, к выявлению фейковых и неконструктивных отзывов подключили методы машинного обучения. Таким образом разработчики магазина приложений нам...

Хакеры атаковали банк через маршрутизатор Инцидент произошел 3 июля с использованием АРМ КБР (автоматизированное рабочее место клиента Банка России). По заявлению банка, деньги выведены веерной рассылкой на пластиковые карты физических лиц в 17 банках из топ-50, большая часть денежных средств обналичена уже в ночь х...

Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...

Google выпустила первое обновление Android в этом году Компания Google представила январское обновление безопасности, распространение которого уже началось среди владельцев смартфонов линейки Google Pixel, а значит, в скором времени оно станет доступно для установки на аппараты сторонних производителей. Апдейт, ставший первым в...

SpectreRSB: еще один вариант атаки по стороннему каналу Исследователи из Калифорнийского университета в Риверсайде опубликовали подробности новой уязвимости в механизме спекулятивного выполнения инструкций, который присутствует во всех современных процессорах. Из-за схожести со Spectre эта брешь получила наименование SpectreRSB; ...

Популярный смартфон Samsung 2017 года начал обновляться до Android 8.1 Samsung Electronics выпустила Android 8.1 Oreo для бюджетного Galaxy J5 2017 модельного года, убедились журналисты SamMobile. Распространение апдейта с номером сборки J530FXXU2BRH5 началось с Европы, в некоторых регионах которой он уже доступен для загрузки по воздуху. Поск...

Уязвимости смартфонов угрожают миллионам пользователей в США Об этом заявил на конференции по кибербезопасности Black Hat security в Лас-Вегасе представитель Министерства внутренней безопасности США Винсент Сритапан. Он сослался на исследование, проведенное компанией Kryptowire по заказу Министерства. Согласно его данным, сотовые опер...

Huawei сделала ИИ в камере лучшего камерофона Huawei P20 Pro отключенным по умолчанию Многие авторитетные издание, а также рядовые пользователи согласны с тем, что смартфон Huawei P20 Pro является лучшим камерофоном этого года. Этому, в частности, способствуют современные датчики изображения, сразу три объектива в основной камере. Однако немалу...

Adobe закрыла брешь, для которой уже опубликован PoC-код Ноябрьский выпуск обновлений для продуктов Adobe содержит всего три заплатки, в том числе патч к уязвимости в Acrobat и Reader, принцип использования которой давно известен. Этот баг раскрытия информации, которому был присвоен идентификатор CVE-2018-15979, обнаружили в начал...

Nokia обвинили в преднамеренной задержке обновлений для своих смартфонов В конце недели появились не слишком хорошие для компании HMD Global известия о том, что она преднамеренно задерживает выпуск готовых обновлений до Android 9.0 Pie для своих смартфонов. Речь идет, в частности, о том, что уже готовые обновления для Nokia 5, Nokia 6 и Noki...

Китай: Арест финансового директора Huawei нарушает права человека Китай призвал США и Канаду «прояснить» арест Мэн Ваньчжоу, главного финансового директора Huawei. Мэн Ваньчжоу, финансовый директор Huawei, была арестована при пересадке между рейсами в Ванкувере 1 декабря и может столкнуться с экстрадицией в США. Представитель пресс-службы...

В компьютерах Apple найдена опасная уязвимость В десктопной операционной системе macOS от компании Apple обнаружена опасная уязвимость. Её нашёл разработчик Томас Рид (Thomas Reed). Система безопасности обычно проверяет только что установленные пользователем приложения, а повторные проверки «знакомых» систем...

Российские спецслужбы получили доступ к данным пользователей Telegram Программа «Криптоскан», созданная программистами российского Центра исследований легитимности и политического протеста, способна деанонимизировать любого человека по его никнейму в Telegram, передают «Известия». Разработка уже прошла необходимые испытания и успешно применя...

QNap NAS атакует зловредный bash-скрипт Независимый эксперт Ксавье Мертенс (Xavier Mertens) проанализировал подозрительный шелл-скрипт, найденный читателем блога ISC SANS на сетевом накопителе от QNap. Как оказалось, сторонний код сильно обфусцирован и устанавливает CGI-скрипт, нацеленный на кражу паролей админист...

Ученые сделали Rowhammer еще опаснее Голландские исследователи доработали атаку Rowhammer, чтобы обойти единственный на данный момент способ защиты от нее. Представленный метод позволяет вносить несанкционированные изменения в данные, красть пароли и ключи шифрования, а также внедрять сторонний код. Аппаратная ...

UA.SC 2018 — третья всеукраинская конференция по ИТ-безопасности В мире, где всё вокруг уходит в диджитал и автоматизируется — чтоб сохранить данные компании недостаточно поставить сигнализацию в офисе и усилить охрану. Кибератаки на бизнес случаются всё чаще, уязвимости веб-сайтов и программ приводят к масштабным утечкам данных, а ...

Гендиректор OnePlus раскрыл подробности о самой прорывной технологии OnePlus 6T Дисплейный сканер отпечатков, которым будет оснащен OnePlus 6T, перевернет представление пользователей о дактилоскопии. С таким заявлением выступил генеральный директор OnePlus Пит Лау. По его словам, идентификация будет производиться с невероятной скоростью благодаря оптич...

Расширение Password Checkup сверяет пароли с базой из 4 млрд скомпрометированных аккаунтов Недавно хакеры выложили в открытый доступ коллекции №1-5 — в общей сложности около 2,7 млрд аккаунтов с паролями (magnet-ссылки: коллекция № 1, коллекции № 2-5). Эти пароли многие годы собирались из всех доступных источников, в том числе с российских сайтов. Каждый может п...

Huawei официально отменила релиз своего самого грандиозного продукта Huawei не намерена отказываться от Android в пользу проприетарной ОС ни сейчас, ни в будущем. Такое заявление сделал президент компании по разработке программного обеспечения Ван Ченглу, отвечая на вопрос журналистов в ходе пресс-конференции, посвященной запуску EMUI 9.0. П...

Samsung запустила в России денежные переводы по номеру телефона Сервис бесконтактной оплаты Samsung Pay получил функцию переводов денежных средств, передает «Ъ» со ссылкой на источники в компании. Сообщается, что Россия стала первой страной в мире, что заработало данное нововведение, эквайрингом которого займется процессинговая компания...

[Из песочницы] Потоковая передача данных из REST сервиса в MQ очередь Привет, Хабр! В статье я опишу способ разработки REST сервиса, позволяющего принимать файлы и сохранять их в систему обмена сообщениями в потоковом режиме без необходимости хранения всего файла на стороне сервиса. Также будет описан обратный сценарий, при котором клиент буд...

А вы знали? Во всех смартфонах Huawei есть скрытый режим повышения мощности Huawei намерена разблокировать режим ручного повышения производительности на своих смартфонах, который прежде был недоступен рядовым пользователям, пишет gizmochina. Это станет ответом потребителям, высказавших недовольство тем, что компания искусственно оптимизировала «жел...

Xiaomi назвала фальшивкой сообщения о запрете на альтернативные прошивки для своих смартфонов В сети распространился слух о том, что Xiaomi закрывает свой сервис, позволяющий разблокировать загрузчик на своих смартфонах. Теперь компания опровергла эти слухи на страничке MIUI в социальной сети Twitter.  Представители компании заявили: Мы предоставляем серви...

Смартфон, позволяющий играть действительно везде Игровые смартфоны пока являются новым течением в мобильной индустрии. От этого только интереснее становятся модели, которые претендуют на подобное звание. Одним из них является DOOGEE S70, которой работает не только сам по себе, но и со специально сконструированным для него...

Управление доступом и с чем его едят Всё чаще в ИТ-мире назревают вопросы касательно информационной безопасности. Действительно, мировая паутина стала всемирной площадкой обмена и хранения информации, а слово Интернет знакомо каждому. В современном мире сложно найти компанию, которая не пользовалась бы интернет...

Хакеры уже взломали Hitman 2 Буквально недавно мы писали о том, что группа хакеров FCKDRM взломала Denuvo 5.2, благодаря чему удалось обойти защитный механизм Football Manager 2019 и The Quiet Man. Игры далеко не самые популярные, но тоже приятно. Сразу после этого команда взломщиков взялась за более св...

Банковские карты клиентов Caribou Coffee скомпрометированы Сеть кофеен Caribou Coffee сообщила, что неизвестные злоумышленники проникли в компьютерную систему компании и скомпрометировали сведения о банковских картах клиентов. Как следует из уведомления безопасности, утечка затронула 239 из 603 ресторанов бренда, работающих в США. П...

Apple обвинили в завышении цен в App Store. Компания все отрицает Apple считает невозможным снижение цен на приложения для iOS, потому что такие вопросы находятся исключительно в ведении самих разработчиков, а сама она занимается тем, что предоставляет им площадку для публикации своих разработок. Об этом юристы компании пишут в отзыве на ...

Adobe рассказала, когда выйдет полноценный Photoshop для iPad Adobe действительно намерена выпустить полноценную версию Photoshop для iPad. Об этом представители студии объявили в ходе конференции Adobe MAX 2018, которая прошла сегодня в Лос-Анджелесе. По словам генерального директора студии Скотта Белски, релиз состоится в 2019 году....

Как Apple защищает свои секретные проекты от раскрытия Несмотря на расхожее мнение о том, что Apple сама является инициатором большинства утечек о своих будущих продуктах, оно далеко от истины. Это подтверждает исковое заявление, поданное к Джайжонгу Чену, бывшему члену команды Titan, принимавшего непосредственное участие в раз...

«ВКонтакте» внедрила защиту пользователей от «посадок за репосты» Социальная сеть «ВКонтакте» выпустила важное обновление настроек приватности. Нововведения позволяют легко закрыть свой профиль от чужих глаз и оставить его доступным только для друзей.  В закрытом профиле случайные посетители смогут увидеть минимум ин...

Новости Apple, 269 выпуск: MacBook с Face ID и антивирус для iOS Представляем вашему вниманию очередной выпуск информационной программы Новости Apple. Сегодня речь пойдет об антивирусе для iPhone, MacBook с Face ID и многом другом! 1.Apple представила шестые бета-версии iOS 12, tvOS 12, watchOS 5 и macOS Mojave для разработчиков. Обн...

Google представила важное обновление Android. Не откладывайте с установкой На этой неделе компания Google начала распространение декабрьского обновления безопасности, которое призвано устранить множество уязвимостей, в том числе критических, а также повышающее стабильность работы совместимых устройств. На момент подготовки публикации апдейт доступ...

Законопроект об автономности рунета принят в первом чтении Депутаты Государственной думы России в первом чтении приняли законопроект об обеспечении автономной работы российского сегмента интернета в случае отключения от глобальной инфраструктуры сети. Авторами инициативы являются председатель Комитета Совета Федерации по конституцио...

После скандала о сборе данных пользователей Роскомнадзор проверит сеть Burger King Начнется глобальная проверка в 2019 году и будет происходить в рамках закона о неприкосновенности персональных данных. Поводом для этого выступает скандал о сборе сетью ресторанов быстрого питания Burger King. Пользователи указывали, что мобильное приложение сети ресторанов...

Nokia обвинили в преднамеренной задержке обновлений для своих смартфонов В конце недели появились не слишком хорошие для компании HMD Global известия о том, что она преднамеренно задерживает выпуск готовых обновлений до Android 9.0 Pie для своих смартфонов. Речь идет, в частности, о том, что уже готовые обновления для Nokia 5, Nokia 6 и Nok...

Обзор резонансных утечек: лето 2018 В июне из компании Tesla со скандалом ушел один из ее технических специалистов Мартин Трипп (Martin Tripp). Его уволили, обвинив во взломе информационных систем и передаче секретов производства автомобилей третьим лицам. В ответ Трипп подал официальное заявление в американск...

Задержаны «киберзащитники», торговавшие доступом к «учеткам» клиентов банков и интернет-компаний Получив доступ к аккаунтам, злоумышленники под видом специалистов по информационной безопасности требовали от организаций вознаграждения за якобы обнаруженные "уязвимости" в их системах. В качестве доказательства они предоставляли скомпрометированные ими учетные за...

Разработан читающий капчу бот Предполагается, что человеку эта задача обычно по силам, если, конечно, символы хоть немного похожи сами на себя. А вот компьютерная программа, бомбардирующая сервер запросами с перебором вариантов пароля, справиться с этой нехитрой задачей не сможет. Тут и сказке конец. По ...

Хакеры взломали электросамокат Xiaomi: как быть пользователям? Специалисты компании Zimperium, специализирующейся на мобильной безопасности, обнаружили уязвимость в электрических самокатах Xiaomi Mi Electric Scooter M365. Она позволяет подключаться к скутеру без ввода пароля и перехватывать управление.

Уязвимость BlueBorne по-прежнему угрожает 2 млрд устройств Спустя год после обнаружения угроза BlueBorne остается актуальной для миллиардов устройств. По словам экспертов, значительная часть промышленного оборудования и устаревшей потребительской техники может так и не получить обновление безопасности. Пакет из девяти уязвимостей по...

В Facebook Messenger стала доступна тёмная тема Все пользователи Facebook знают, что несколько лет назад было запущено мобильное приложение Facebook Messenger. В какой-то мере оно является аналогом таких приложений как, например, WhatsApp, и позволяет не только общаться между собой зарегистрированным пользователям Faceboo...

В Facebook Messenger стала доступна тёмная тема Все пользователи Facebook знают, что несколько лет назад было запущено мобильное приложение Facebook Messenger. В какой-то мере оно является аналогом таких приложений как, например, WhatsApp, и позволяет не только общаться между собой зарегистрированным пользователям Faceboo...

Supermicro опровергает утверждение Bloomberg о якобы имевшей место аппаратной закладке в серверах Компания Super Micro Computer (Supermicro) опровергла сообщение, что серверы, которые она поставляла клиентам, содержали вредоносные микросхемы. Напомним, статью с таким утверждением накануне опубликовало агентство Bloomberg. Производитель серверов утверждает, что нико...

Взломать телефон при помощи динамика и микрофона? Легко! Современные смартфоны предлагают пользователю массу возможностей, но вместе с этим и подвергают персональные данные вроде паролей и номеров кредитных карт опасности быть украденными. Конечно, есть множество вариантов защитить устройство: от антивирусных программам до встро...

Apple может снять ограничения с NFC в iPhone, но не для всех Apple должна перестать ограничивать функциональность встроенного в iPhone модуля NFC, открыв его для сторонних разработчиков. Такое заявление сделало правительство Великобритании, заявив, что так компания упростит доступ к государственным услугам сотням тысяч, если не милли...

В ФИФА ждут публикации похищенных хакерами документов По всей видимости, документы из компьютерной сети Международной федерации футбола были похищены в результате фишинговой атаки в 2015 году. Президент Международной федерации футбола Джанни Инфантино в интервью агентству Associated Press сообщил, что журналисты уже обращали...

Брешь Microsoft Office 365 позволила вести омограф-атаки Злоумышленники нашли новый способ заманить пользователей на опасные сайты в обход защитных систем Microsoft Office 365. Техника построена на использовании пробелов нулевой ширины (zero-width spaces) — невидимых для пользователя символов, которые мешают антиспам-фильтрам расп...

В роутерах D-Link нашли опасные бреши Исследователь из Силезского технологического университета Блажей Адамчик (Błażej Adamczyk) опубликовал отчет об обнаруженных им уязвимостях в восьми моделях маршрутизаторов D-Link. Проэксплуатировав все три бреши, злоумышленник может получить полный контроль над устройством....

Google заставили одобрить установку альтернативных магазинов приложений для Android Компания Google не имеет права препятствовать пользователям Android-устройств в установке и использовании магазинов приложений, отличных от Google Play. Такое решение вынесла Европейская антимонопольная комиссия, занятая расследованием дела о препятствовании поисковым гиган...

Создан экспериментальный искусственный интеллект, способный похищать пароли и PIN-коды со смартфонов. Специалисты создали экспериментальный искусственный интеллект. Его целью является кража паролей и PIN-кодов пользователей путем прослушивания звуков пальцев.

А вы знали? Сканер лица Xiaomi Mi 8 не работает в России Компания Xiaomi выпустила в продажу неадаптированный для российского рынка Xiaomi Mi 8 с заведомо ограниченным набором функций. Это следует из материалов TJournal. Как убедились коллеги, технология распознавания лиц флагманского смартфона, который дебютировал на отечественн...

Net Applications: Windows 10 превзошла Windows 7 по популярности Microsoft завершила 2018 год в статусе самой дорогой компании мира, обойдя многолетнего лидера в лице Apple. Теперь же стало известно, что компания может похвастаться ещё одним успехом. По данным Net Applications, операционная система Windows 10 стала самой популярной систе...

Почему iOS 12 стала самой безопасной операционкой Apple В iOS 12 появилось немало новых фишек и нововведений, но больше всего внимания Apple уделила именно безопасности.Давайте разберемся, в чем новая операционка превосходит прошлые версии по части безопасности. 1. «Умная» двухфакторная авторизацияApple давно анонсировала двухфа...

Новости Apple, 283 выпуск: блокировка сервиса Apple в России и 5G в iPhone Представляем вашему вниманию очередной выпуск информационной программы Новости Apple. Сегодня речь пойдет о сервисах Apple в России, 5G-модемах в iPhone и многом другом! https://www.youtube.com/watch?v=_P42tU9vkLk 1. Все компьютеры Mac с сопроцессором T2 действительно подле...

Galaxy Home: Samsung представила конкурента HomePod На сегодняшней презентации, которая прошла в рамках мероприятия Unpacked 2018, Samsung Electronics представила свою первую смарт-колонку Galaxy Home. Новинке предстоит составить конкуренцию HomePod, которым частично вдохновлялись инженеры и дизайнеры корейской компании. Мо...

Баг в наборе LIVE555 угрожает удаленным выполнением кода Брешь в наборе библиотек LIVE555 Streaming Media позволяет злоумышленнику удаленно выполнить сторонний код на уязвимом устройстве. Баг, выявленный специалистами Cisco Talos, затрагивает популярные медиаплееры VLC и MPlayer, а также ряд видеокамер. Ошибку обнаружили в начале ...

Как разблокировать ПК на Windows с помощью сканера отпечатков на Android-смартфоне Поскольку подавляющее большинство производителей ноутбуков под управлением ОС Windows по-прежнему игнорируют сканеры отпечатков пальцев, единственным способом защитить свои данные для многих пользователей остается пароль. Однако цифробуквенная комбинация требует не только з...

Австралийские исследователи представили шрифт Sans Forgetica, который помогает лучше запомнить читаемый текст Специалисты из Королевского мельбурнского университета совместно с местной школой дизайна представили шрифт Sans Forgetica, главной особенностью которого является отсутствие некоторых частей букв. По словам ученых, сложный для восприятия шрифт, как ни парадоксально, способст...

Американская ПРО не прошла аудит безопасности Проверка системы противоракетной обороны (ПРО) США выявила многочисленные нарушения правил безопасности. Список обнаруженных недочетов включает как технические, так и организационные проблемы. Поводом для аудита стало выступление руководителя Агентства по противоракетной обо...

Хакеры могут удалённо вмешиваться в управление электросамоката Xiaomi M365 По информации, опубликованной группой Zimperium zLabs, занимающейся вопросами безопасности, электрический самокат Xiaomi M365, используемый во многих странах мира для городского проката, имеет уязвимость, позволяющую хакерам получить полный дистанционный контроль над транспо...

Вымогатель JNEC.a использует брешь в WinRAR Эксперты обнаружили первый зловред-вымогатель, который эксплуатирует обнаруженную в январе RCE-уязвимость WinRAR. По словам аналитиков, платить выкуп бесполезно — из-за ошибки в коде расшифровать пораженные файлы не смогут даже сами организаторы кампании. Специалисты назвали...

Как разблокировать iPhone, даже если вы забыли пароль Современные смартфоны достаточно хорошо защищены от несанкционированного проникновения в их содержимое. Как известно, при неоднократном введении неправильного пароля iPhone жестко блокируется и проникнуть в него не получится даже у специалистов ФБР. Ну а как быть, если речь ...

Google сломала быструю зарядку своих смартфонов в Android 9.0 Pie Обновление Google Pixel XL первого поколения до Android 9.0 Pie может привести к отключению функции быстрой зарядки. Об этом на форуме технической поддержки Google сообщили владельцы затронутых устройств. По их словам, проблема проявила себя еще в одной из бета-сборок ОС, с...

Киберпреступники взломали приманку ИБ-экспертов за два дня Специалисты компании Cybereason развернули приманку в виде IT-инфраструктуры электроподстанции 17 июня. Киберпреступники взломали ловушку исследователей через два дня, а уже через неделю пытались продать доступ к системе на одном из форумов дарквеба. Исследователи проследили...

Check Point нашли уязвимость в ОС Android Специалисты Check Point Software Technologies Ltd. заявили о том, что обнаружили брешь в ОС Android — защищенной области хранения данных на устройствах. Ее функция — не позволять вредоносным приложениям воздействовать на другие приложения, а также наносить вред самой...

[Перевод] Создание политики паролей в Linux И снова здравствуйте! Уже завтра начинаются занятия в новой группе курса «Администратор Linux», в связи с этим публикуем полезную статью по теме. В прошлом туториале мы рассказывали, как использовать pam_cracklib, чтобы усложнить пароли в системах Red Hat 6 или CentOS. В ...

Баг в BMC-контроллерах позволяет переписать их прошивку Серьезную уязвимость, связанную с реализацией AHB-мостов контроллеров удаленного доступа, обнаружил ИБ-специалист Стюарт Смит (Stewart Smith) из IBM Linux Technology Center. Баг затрагивает ряд устройств различных производителей и позволяет злоумышленникам изменять конфигура...

Численное решение математических моделей объектов заданных системами дифференциальных уравнений Введение: При математическом моделировании ряда технических устройств используются системы дифференциальных нелинейных уравнений. Такие модели используются не только в технике, они находят применение в экономике, химии, биологии, медицине, управлении. Исследование функциони...

Экс-программисты Bosch создали разработчика открытой ОС для беспилотных авто Операционная система появилась в исследовательских лабораториях чуть более десяти лет назад, а выпустить ПО Apex.AI планирует выпустить в 2019 году. Разработчики утверждают, что их софт можно будет использовать во всех автономных системах - от самоуправляемых автомобилей до...

Пользователей iOS разводят мошенники из «AppleCare» В Сети получила распространение новая мошенническая схема, узнали журналисты Ars Technica. В ее рамках злоумышленники рассылают потенциальным жертвам письма от имени Apple с предупреждением о том, что кто-то пытался войти в их учетную запись, предлагая незамедлительно связ...

Новая статья: Как сбросить пароль Windows 10 (1803): Trinity Rescue Kit Компания Microsoft хорошо поработала над безопасностью своей операционной системы, так что неофициальных методов сброса пароля для локального аккаунта в «десятке» осталось совсем мало. Но они всё-таки есть. В этой заметке подробно и пошагово разберём процесс сброса ...

Google представила аппаратные ключи Titan Key, которые не позволят хакерам украсть данные Google представила аппаратные ключи безопасности Titan Key для двухфакторной аутентификации (2FA), которые обеспечат безопасность пользователей. Компания ещё в 2017 году начала тестирование гаджетов на своих работниках. Более 80 тысяч человек стали участниками тестирования...

Защищена ли от кибератак силовая инфраструктура вашего ЦОД? Уязвимости промышленного интернета вещей в ЦОД Большинством энергетического оборудования в центре обработки данных можно управлять дистанционно и точно также настраивать его через удаленные терминалы. Благодаря этому злоумышленник в теории может получить контроль над этими ...

В Windows 10 улучшилась безопасность Проблема слабых паролей по-прежнему актуальна. Пользователи зачастую ленятся придумывать и запоминать сложные пароли, что упрощает взлом и похищение данных, в том числе критически важных. Однако теперь, по данным компании Microsoft, сделан ещё один шаг к повышению б...

Skype позволяет обойти пароль в Android и получить доступ к контактам и фото Защита, которую данным из памяти наших смартфонов обеспечивают сканеры отпечатков пальцев, радужной оболочки и технологии распознавания лиц, настолько примитивна, что ее может обмануть практически любой желающий. Это доказал 19-летний исследователь в области информационной ...

Начинаются продажи смартфона iPhone XR Сегодня в продажу поступает смартфон iPhone XR, который является самым доступным представителем новой линейки мобильных устройств Apple в этом году. Несколько дней назад мы сообщали о том, что дефицита iPhone XR не ожидается. На тот момент американский сайт Apple утвер...

Пароли к базам и API сайтов доступны через PHP-отладчик Режим отладки веб-приложений PHP-платформы Laravel может стать причиной утечки важной информации на сайте. К такому выводу пришел эксперт исследовательской компании Hacken Боб Дьяченко (Bob Diachenko), проанализировавший данные более чем 500 веб-ресурсов, чьи администраторы ...

Intel устранила серьезную брешь в своих процессорах Корпорация Intel обновила прошивку своих микрочипов, устранив угрозу их файловой системе. Уязвимость CVE-2018-3655, обнаруженная экспертами Positive Technologies, позволяла злоумышленникам взламывать криптографические ключи, чтобы вмешиваться в работу компьютера и перехватыв...

Бизнес оказался беззащитен перед киберпреступниками Эксперты Positive Technologies установили, что абсолютное большинство компаний не смогут отразить кибератаку. Основные проблемы связаны с уязвимостями веб-приложений и неограниченным доступом к внутренним сетевым ресурсам. В прошлом году аналитики провели более 30 внешних и ...

Бизнес оказался беззащитен перед киберпреступниками Эксперты Positive Technologies установили, что абсолютное большинство компаний не смогут отразить кибератаку. Основные проблемы связаны с уязвимостями веб-приложений и неограниченным доступом к внутренним сетевым ресурсам. В прошлом году аналитики провели более 30 внешних и ...

Уязвимость в «Google Фото» позволяла рассекретить данные пользователей Увлекшись поисками недостатков в программных продуктах конкурентов, Google, кажется, совершенно забыла об обеспечении безопасности своих собственных. Как выяснили исследователи компании Imperva, приложение «Google Фото» содержало критическую уязвимость, которая при должных ...

Sony показала стеклянную беспроводную колонку, которая выглядит как лампа или свеча Компания Sony показала на выставке потребительской электроники Consumer Electronic Show 2019, которая проходит на этой неделе в Лас-Вегасе, уникальную беспроводную колонку LSPX-S2 Glass Sound Speaker. LSPX-S1 Glass Sound Speaker Эта модель является преемницей LSPX-S1 G...

Пользователи массово жалуются на проблемы с клавиатурой новых MacBook Pro Клавиатура «бабочка» второго поколения, которую Apple устанавливает в MacBook Pro 2018 модельного года, подвержена выходу из строя из-за попадания пыли не меньше, чем ее предшественница. Об этом сообщают владельцы ноутбука, которые столкнулись с залипаниями клавиш, возникаю...

Перевод: Что такое Windows Lite? Некоторое время назад в предварительных версиях Windows SDK была обнаружена таинственная редакция Windows Lite. Что же она из себя представляет? Ответ на этот вопрос попытался найти Брэд Самс (Brad Sams), редактор порталов Petri.com и Thurrott.com. Предлагаем вашему внимани...

Биометрия: риск утечки есть всегда Аналитический центр InfoWatch составил дайджест последних утечек биометрических данных и примеров обхода соответствующих систем безопасности.В ряде стран биометрическая информация граждан используется в процессе всенародного волеизъявления на выборах. К сожалению, уже были п...

В США продолжается атака на платежный сервис Click2Gov Создатели платежной системы Click2Gov уведомили власти американского города Санкт-Петербург в штате Флорида о взломе своего сервера и компрометации персональных сведений посетителей интернет-портала. Авторы платформы не уточнили, какая именно информация попала в руки злоумыш...

В системе управления питанием Rockwell нашли критический баг Компания Rockwell Automation признала наличие двух уязвимостей в своем устройстве для управления электропитанием PowerMonitor 1000, входящем в линейку Allen-Bradley. Баги в  прошивке позволяют злоумышленнику обойти систему авторизации и получить права администратора, а также...

В Apache HTTP Server залатали баг эскалации привилегий Разработчики Apache HTTP Server выпустили версию 2.4.39 своей системы, где закрыли шесть брешей. Четыре из них признаны специалистами серьезными, остальные имеют средний рейтинг опасности. Уязвимости допускали эскалацию привилегий, обход механизма аутентификации и неправильн...

Apple похвастаталась высокой популярностью iOS 12 Несмотря на отчеты аналитиков, свидетельствующие о настороженном отношении пользователей к iOS 12, актуальная итерация мобильной ОС от Apple распространяется даже быстрее, чем iOS 11. Такое заявление сделали представители компании, подчеркнув, что по состоянию 10 октября 20...

ФАС попросили возбудить дело против Visa и MasterCard В российскую антимонопольную службу поступило заявление с требованием рассмотреть возможность привлечь к ответственности VISA и MasterCard. С подобным обращением выступили представили сразу трех ассоциаций, объединяющих представителей розничной торговли, в том числе в интерн...

PoC показал, что баг в MikroTik на самом деле хуже некуда Новая концепция атаки на роутеры MikroTik позволяет удаленно выполнить любой код на устройстве с незакрытой уязвимостью CVE-2018-14847. Патч для нее вендор выпустил еще в апреле. Новый PoC-эксплойт для известной бреши создан экспертами Tenable. В воскресенье они продемонстри...

Supermicro опровергает утверждение Bloomberg о якобы имевшей место аппаратной закладке в серверах Компания Super Micro Computer (Supermicro) опровергла сообщение, что серверы, которые она поставляла клиентам, содержали вредоносные микросхемы. Напомним, статью с таким утверждением накануне опубликовало агентство Bloomberg. Производитель серверов утверждает, ч...

Apple велит сотрудникам скрывать от пользователей проблемы с клавиатурами MacBook Air и Pro В прошлом месяце Apple признала наличие проблем в работе клавиатур с механизмом «бабочка» третьего поколения. Вопреки предыдущим заявлениям компании о полном отсутствии конструктивных изъянов, количество жалоб от пользователей, столкнувшихся с залипанием и отсутствием хода ...

G Suite позволит администраторам блокировать устройства и сбрасывать пароли Google улучшает безопасность сервиса

Сайты, использующие утилиту Adminer, подвержены взлому Киберпреступники взяли на вооружение уязвимость в PHP-утилите Adminer и крадут учетные данные для доступа к базам данных веб-ресурсов. В теории, они также могут внедрить в них вредоносные программы. К такому выводу пришел ИБ-специалист Виллем де Грут (Willem de Groot), изучи...

Surface Hub 2: модульный дизайн, обновляемый процессор и отсутствие WCOS на момент выхода В мае этого года Microsoft анонсировала Surface Hub 2, предназначенный для использования в организациях и позволяющий повысить производительность на встречах и в командных проектах. Теперь же, в рамках конференции Microsoft Ignite, компания поделилась более подробной информ...

Как настроить автозаполнение паролей в iOS 12? Функция «Связка ключей iCloud» дебютировала еще в iOS 7 и с тех пор приобрела немалую популярность среди пользователей Apple устройств. Данный менеджер паролей отличается своей простотой и глубокой интеграцией в операционную систему, позволяя безопасно и быстро проходить а...

Новости Apple, 279 выпуск: презентация Apple и Voice ID https://youtu.be/diDMH1hOknU Представляем вашему вниманию очередной выпуск информационной программы Новости Apple. Сегодня речь пойдет о майнинге на iPhone, распознавании голоса в iPhone и многом другом! 1. 15 октября Apple представила четвертые бета-версии iOS 12.1, watchO...

Тысячи Android-устройств оказались под угрозой взлома Открытый порт 5555 на устройствах под управлением Android может стать поводом для атак злоумышленников, предупреждают эксперты компании Trend Micro. Таким образом хакерам удается подчинять такие аппараты себе, получая возможность удаленно запускать на них произвольный код. ...

Сколько стоит вывести даже самый бездарный трек в топ Apple Music Алгоритмы Apple Music, формирующие топ-чарты, оказались настолько несовершенными, что их вполне можно обмануть, заставив продвигать совершенно любые треки, убедился корреспондент телеканала «Дождь». Он провел собственное расследование и выяснил, что в Интернете существуют т...

Хакеры заявили о раскрытии используемой ФСБ системы мониторинга соцсетей. Стоп-слово - Навальный Хакерская группировка Digital Revolution заявила о взломе сервера находящегося в ведении ФСБ НИИ "Квант". Обнародованные документы описывают системы мониторинга соцсетей на предмет протестных настроений в России и Казахстане.

Пять выводов об iPhone XS Max спустя неделю использования Представив iPhone XS Max, Apple продолжила традицию по увеличению дисплеев фирменных аппаратов, которая берет начало еще в 2014 году. С тех пор iPhone не только подорожали до уровня MacBook Pro, но и во многом из-за заявлений производителя снова стали восприниматься как неч...

Свежую версию Denuvo взломали за пять дней Когда-то давно разработчики DRM-защиты Denuvo говорили, что их механизм невозможно взломать. Крупные издатели решили, что это позволит им сражаться против пиратства на ПК, так что буквально каждая вторая новинка отправлялась в релиз под защитой этой системы. К сожалению, или...

Chrome уличили в утечке личных данных Проблему в системе безопасности браузера Google Chrome обнаружили сотрудники компании EdgeSpot. Уязвимость заключается в особенностях работы «Хрома» с PDF-файлами. Как выяснилось, документы такого формата могут передавать посторонним пользователям определённые данные об устр...