Социальные сети Рунета
Пятница, 16 ноября 2018
25 июня 2018   13:10

Apple заявила о невозможности подобрать пароль к iOS 11

Метод подбора паролей для iOS, описанный специалистом по безопасности Мэтью Хики, является результатом ошибочного восприятия работы системы безопасности. Такое заявление сделали представители Apple, отвечая на вопрос редакции Ai об особенностях уязвимости и сроках выхода б...

Подробности на сайте: appleinsider.ru

Apple назвала возможность взлома любого iPhone «ошибкой тестирования» Компания Apple прокомментировала новости о возможности лёгкого подбора пароля к любому iPhone. В своём заявлении журналистам Apple сообщила следующее: «недавнее сообщение о преодолении пароля iPhone было ошибочным и является результатом некорректного тестирования»...

Apple опровергла возможность брутфорса пароля на iPhone В минувшую пятницу независимый исследователь в области безопасности Мэтью Хики сообщил о возможности брутфорс-атаки на Apple iPhone и iPad. Речь идёт о подборе пароля на вход. Он отправил данные в Apple, но там опровергли наличие проблемы. Что известно об атаке Сообщается, ч...

Новая уязвимость позволяет подобрать пароль к iPhone Мэтью Хики, специалист по безопасности, смог обнаружить новую уязвимость iOS, которая позволяет подобрать пароль к iPhone. Исследователь обошел ограничение по времени и числу попыток с помощью обычной клавиатуры. Об этом сообщает издание ZDNet. Свой метод хакер поясняет т...

Apple массово блокирует учетные записи: пользователи в недоумении Компания Apple начала массово блокировать учетные записи пользователей Apple ID по всему миру Такое заявление сделали специалисты в результате множественных жалоб, которые поступили от владельцев фирменных устройств производителя, информируют Новости ИТ со ссылкой на polite...

iOS 12 beta 4 требует ввода пароля каждый раз при подключении аксессуаров В четвертой бета-версии iOS 12 разработчики Apple пересмотрели принцип работы режима USB Restricted Mode, ограничивающего передачу данных через Lightning-разъем. Теперь, прежде чем подключить к iPhone или iPad любой аксессуар, владельцу предстоит подтвердить действие вводо...

Пользователи массово жалуются на блокировку учетных записей Apple ID Компания Apple начала массово блокировать учетные записи пользователей Apple ID по всему миру. Об этом сообщает 9To5Mac со ссылкой на множественные жалобы, поступившие от владельцев фирменных устройств производителя. Блокировка происходит без объяснения причин, однако не яв...

Хакеры смогли обойти новейшую защиту iOS 11.4.1 Функция USB Restricted Mode из iOS 11.4.1, отключающая Lightning с целью предотвращения подбора паролей комплексами вроде GrayKey, имеет серьезный изъян. В этом убедились исследователи российской компании ElcomSoft, выявив простейший метод, который позволяет отсрочить врем...

Apple извинилась за утечку учетных записей iCloud Учетные записи iCloud некоторых пользователей устройств Apple были взломаны в результате масштабной фишинговой атаки. Об этом сообщает The Wall Street Journal со ссылкой на официальное заявление представителей компании. По подтвержденной информации, действия хакеров были ор...

Серьезный повод не затягивать с обновлением до iOS 11.4.1 Функция USB Restricted Mode, которая появилась в iOS 11.4.1 для ограничения передачи данных через Lightning-разъем iPhone или iPad, усложнила задачу полицейским, использующим инструмент взлома GrayKey. Об этом сообщает Forbes со ссылкой на сотрудников полицейского управлен...

По-настоящему веская причина обновиться на iOS 12 Существование программно-аппаратных комплексов для подбора паролей к iOS-устройствам от компаний GrayShift и Cellebrite потеряло всякий смысл после выхода iOS 12, узнал Forbes от нескольких анонимных источников. Собеседники издания рассказали, что в актуальной версии мобиль...

Взлом iPhone с помощью гигантского пароля признали нерабочим Apple заявила об ошибочных результатах, автор метода сделал пояснение

Хакер показал на видео, как взломать пароль на любой модели iPhone Секретный пароль для разблокировки экрана в мобильниках Apple служит дополнением к сканеру отпечатков пальца. В стандартной ситуации, iPhone позволяет ввести код ошибочно 9 раз подряд, после десятой ошибки система стирает все данные из внутренней памяти. За подсчёт количеств...

Apple рассказала, можно ли взломать iPhone подбором пароля Компания Apple прокомментировала сообщение о том, что пароль к iPhone можно подобрать брутфорсом, подключив эмулятор клавиатуры к порту Lightning.

Найден новый способ взломать iPhone с помощью Siri Ещё один способ обойти систему безопасности Apple нашёл и показал в видеролике пользователь Хосе Родригес (Jose Rodriguez). Уязвимость в новой платформе iOS 12 позволяет обойти пароль и получить доступ к фотографиям и контактам на заблокированном iPhone. Подобный метод был ...

Huawei P9 останется без Android 8.0 Oreo Судя по всему, смартфон Huawei P9 не получит обновления прошивки до операционной системы Android 8.0 Oreo. Об этом сообщил представитель службы поддержки в Британии. Интересно, что пару месяцев назад компания Huawei запустила бета-тестирование Android 8.0 Oreo для ряда свои...

Хакеры обошли защиту iOS 12.1 Довольно часто мы слышим смелые заявления о высокой надежности и защищенности iOS. Однако, как показывает практика, еще ни одна версия мобильной операционной системы Apple не оказалась неприступной перед хакерами. После релиза очередной сборки системы, специалистам по безоп...

Хакерам удалось получить доступ к удаленным фотографиям iPhone Специалисты по безопасности нашли новую критическую уязвимость в последней сборке iOS 12.1. Используя эксплоит, хакеры сумели дистанционным образом получить доступ к удаленным фотографиям iPhone, восстановить их, а затем и загрузить полученные снимки на собственные устройст...

Google представила новый способ защиты данных, но только для Android 9 Pie Google намерена обеспечить дополнительную защиту владельцам устройств под управлением Android 9 Pie, следует из материалов официального блога разработчиков поискового гиганта. Для этого компания планирует внедрить дополнительный уровень шифрования резервных копий с помощью ...

Найден простой способ разблокировать Apple iPhone Даже при наличии биометрических решений, таких как Face ID, удобство и надежность числового пароля приводят к тому, что многие пользователи Apple iPhone отдают ему предпочтение. Подобрать пароль, на первый взгляд, почти невозможно — комбинаций очень много, а iOS д...

Незакрытый баг Windows позволяет повысить привилегии Себастьян Кастро (Sebastián Castro), специалист колумбийской ИБ-компании CSL, нашел способ повысить права гостевого пользователя Windows до администраторских и сохранить их при перезагрузке. Метод основан на подмене одного из параметров учетных записей в системе — относитель...

Незакрытый баг Windows позволяет повысить привилегии Себастьян Кастро (Sebastián Castro), специалист колумбийской ИБ-компании CSL, нашел способ повысить права гостевого пользователя Windows до администраторских и сохранить их при перезагрузке. Метод основан на подмене одного из параметров учетных записей в системе — относитель...

Как Siri позволяет обойти пароль в iOS 12 Несмотря на то что каждая последующая версия iOS становится надежнее предыдущей, порой даже в самой актуальной сборке могут появляться баги, на корню рушащие безопасность операционной системы. Эта проблема не обошла стороной iOS 12, которая, как удалось выяснить пользовател...

Apple переработала режим USB Restricted Mode в iOS 12 и запретила заряжать iPhone от компьютера В пятой бета-версии iOS 12 разработчики Apple снова переработали режим USB Restricted Mode, изменив модель его поведения. Такой вывод сделали исследователи российской компании ElcomSoft, нашедшие уязвимость в системе безопасности операционной системы, позволявшей обойти ог...

Хакер потребовал у Apple выкуп в биткоинах за взломанные аккаунты iCloud Учетные записи iCloud были и остаются одним из самых популярных товаров на черном рынке. Хакеры со всего мира взламывают аккаунты пользователей устройств Apple, чтобы потом продать их скопом еще менее принципиальным людям. Но 21-летний ИТ-аналитик из Великобритании Керем Ал...

Хакеры сумели обойти защиту iOS 12 Apple регулярно рассказывает нам о высоком уровне защищенности своей мобильной операционной системы. Однако, судя по всему, хакеры не разделяют эту точку зрения  — каждый год в системе им удается найти серьезные уязвимости. В этот раз команда специалистов из Италии с...

В Израиле аккаунты WhatsApp угоняют через голосовую почту На прошлой неделе Национальное агентство кибербезопасности Израиля разослало гражданам страны предупреждение о новом методе угона аккаунтов в WhatsApp. Он основан на возможности верификации с помощью аудиосообщений. В зоне риска оказались пользователи, которые не сменили пар...

Найден простой способ взлома iPhone подбором пароля Уязвимость в iOS позволяет создать инструмент для брутфорса — перебора всех возможных комбинаций пароля.

Найден способ взломать протоколы PGP и S/MIME Уязвимости протоколов PGP и S/MIME открывают злоумышленникам возможность читать содержимое зашифрованной переписки. В ожидании патчей безопасности эксперты рекомендуют использовать решения с поддержкой оконечного шифрования (end-to-end). О проблеме сообщила некоммерческая ор...

GrayKey Box может взломать ваш шестизначный пароль iPhone за 11 часов В правоохранительных органах появился новый инструмент для взлома iPhone, который работает со всеми современными iPhone и новейшими версиями iOS 11, GrayKey, разработанного компанией Grayshift. Предыдущие отчеты предположили, что GrayKey может взломать 4-значные коды доступа...

Не баг, а фича: уязвимость из iOS 11.4.1 оказалась запланированной Уязвимость iOS 11.4.1, позволяющая обойти ограничение функции USB Restricted Mode, на деле таковой не является. Это следует из материалов раздела технической поддержки официального сайта Apple, где говорится, что некоторые USB-аксессуары могут самостоятельно отключать режи...

Заплатка для Spectre приводит к отказу Linux-систем Последнее обновление Red Hat Linux с патчами для Spectre 1.1 выводит из строя высокопроизводительные компьютеры с файловой системой Lustre. Об этом сообщили специалисты Стэнфордского исследовательского вычислительного центра на форуме одного из профильных сообществ. Разработ...

В WhatsApp найдена уязвимость, позволяющая перехватывать сообщения Исследователи компании Check Point обнаружили уязвимость в приложении WhatsApp, которая позволяет третьим лицам перехватывать сообщения и манипулировать ими, например, меняя их содержание. Таким образом создается опасность дезинформации остальных пользователей сервиса и ком...

Уязвимость сайта Apple позволяла хакерам украсть миллионы PIN-кодов Критическая уязвимость в коде официального онлайн-магазина Apple создавала риск утечки нескольких десятков миллионов PIN-кодов. Об этом сообщает ресурс BuzzFeed News со ссылкой на исследование специалистов в области информационной безопасности Фобии и Николаса Сераоло. Исс...

iOS 11.4.1 надежно защищена от взлома спецслужбами Несколько недель назад мы рассказывали о программно-аппаратных комплексах Cellerbrite и GrayShift, с помощью которых подобрать пароль к iOS-устройствам было лишь вопросом времени. Данные инструменты по понятным причинам пользовались большим спросом у спецслужб. Но в скором...

Видео: новая уязвимость в iOS 12 позволяет обойти пароль В системе безопасности новой iOS 12 обнаружена дыра. Уязвимость в операционной системе позволяет обойти экран блокировки и получить доступ к данным пользователя, в том числе к контактам и фото. Баг обнаружил Хосе Родригес (Jose Rodriguez). Дыра в системе безопасности по...

Siri позволяет украсть фотографии из чужого iPhone В начале октября пользователь Хосе Родригес обнаружил, что уязвимость в iOS 12 позволяет обойти пароль чужого iPhone и получить доступ к его сообщениям и контактам. Для манипуляции ему потребовались помощник Siri, служба VoiceOver для озвучивания информации на экране и номе...

Эксперты смогли внедрить код через консольные службы Windows Специалисты по информационной безопасности описали новый метод взлома программ, использующих интерфейс командной строки (CLI) Windows. Как выяснили исследователи, уязвимость позволяет внедрить в запущенное CLI-приложение сторонний код. Атака получила название Ctrl-Inject, по...

Компания Echelon сообщила о брешах в четырех своих продуктах Компания Echelon, производитель оборудования для автоматизации управления зданиями, сообщила о проблемах безопасности в некоторых моделях серверов. Ошибки в ПО устройств позволяют злоумышленникам получить доступ к конфиденциальным данным и удаленно выполнить сторонний код. У...

Хакеры взломали устройство GrayKey, которое используется для взлома iPhone Компания GrayShift выпускает устройство GrayKey, которое позволяет обходить защиту смартфонов iPhone, включая iPhone X. Младшая версия, требующая подключение к интернету, стоит 15 тыс. долларов. Старшая, для работы которой не нужно подключение к Сети, предлагается за 30...

Telegram Password стал небезопасным для хранения персональных данных В сервисе хранения паролей и документов Telegram Password обнаружена серьёзная уязвимость, благодаря которой злоумышленники могут легко похитить личные данные пользователей. Согласно исследованию Virgil Security, сервис отправляет в облако данные, зашифрованные протоколом S...

Сбой Twitter вынуждает миллионы пользователей сменить пароль Пользователи Twitter начали получать уведомления с просьбой изменить пароль в связи со сбоем в работе сервиса 3 мая. Как сообщается в блоге компании, в результате инцидента пароли аккаунтов попали во внутренний журнал до процесса хеширования. Специалисты социальной сети само...

Эксперты обошли двухфакторную аутентификацию Microsoft Эксперты обнаружили способ обойти двухфакторную аутентификацию Windows. Брешь в службе федерации Active Directory (Active Directory Federated Services, ADFS) позволяет злоумышленнику несколько раз использовать один и тот же токен, чтобы авторизоваться от лица легитимного пол...

Найден простой способ взлома сетей Wi-Fi С помощью этого идентификатора можно с большей легкостью расшифровать пароль к беспроводной сети, установленный на роутере. Эксперт также утверждает, что его метод работает практически против всех роутеров, функционирующих по протоколу 802.11i/p/q/r с активированным роуминго...

В процессорах Intel, AMD и ARM найдена новая уязвимость Эксперты компаний Google и Microsoft выявили очередную уязвимость в процессорах Intel, AMD и ARM, принципиально схожую со Spectre, передает The Verge. Брешь, получившая название Speculative Store Bypass (variant 4), использует спекулятивное выполнение команд, а ее устранен...

Как защитить себя и свои данные в экстренной ситуации Несмотря на то что Face ID считается даже более надежным способом защиты смартфонов, чем Touch ID, ни один из двух методов идентификации неспособен устоять перед силой государственного принуждения. В этом на собственном опыте убедился житель штата Огайо Грант Михалски, кото...

iPhone снова стал неприступным для хакеров и спецслужб Авторитетное зарубежное издание Forbes сообщило со ссылкой на свои источники в правоохранительных организациях, что нашумевший в прошлом инструмент GrayKey для взлома iPhone и iPad не может обойти защиту операционной системы iOS 12. За счёт чего Apple усилила безопасность св...

Facebook заявила, что 90 млн пользователей могли пострадать от выявленной уязвимости В пятницу тайваньский этичный хакер Чанг Чи-юань (Chang Chi-yuan) пообещал устроить трансляцию взлома страницы главы Facebook Марка Цукерберга (Mark Zuckerberg). Позже он отказался от планов, отметив, что сообщил об уязвимости специалистам социальной сети Facebook. ...

Google удалила из Google Play 145 вредоносных приложений для Windows Компания Google провела масштабную чистку в каталоге Google Play, удалив из него 145 вредоносных приложений, предназначенных для компьютеров под управлением Windows. Об этом сообщили эксперты в области информационной безопасности компании Palo Alto Networks, оповестившие Go...

Как поделиться паролем по AirDrop в iOS 12 С выходом iOS 12, владельцы всех совместимых устройств получили возможность делиться своими паролями по AirDrop, на все устройства поблизости. Это безусловно полезное новшество, поскольку работает данная опция не только между iOS-устройствами, но также и между компьютерами...

iOS 11.4 частично защитит iPhone от взлома спецслужбами Грядущее минорное обновление iOS с индексом 11.4 получит одно небольшое, но значимое для безопасности операционной системы нововведение — отключение возможности считывания информации через порт Lightning, если пользователь не разблокировал устройство в течение крайних 7 дней...

Apple прекращает публиковать данные о количестве проданных устройств Со следующего года Apple перестанет публиковать данные о количестве проданных iPhone, iPad и Mac. С таким заявлением перед инвесторами выступил Лука Маэстри, финансовый директор компании, в ходе отчетной конференции за четвертый квартал, которая прошла в ночь с 1 на 2 ноябр...

Авторизацию HP iLO 4 можно обойти простым запросом URL ИБ-специалисты обнаружили критическую уязвимость в системах удаленного доступа iLO 4 компании HP. Брешь позволяет обойти авторизацию модуля и получить на нем root-привилегии. Результатом такой атаки может стать компрометация хранимых на сервере паролей, выполнение удаленного...

Более защищенную iOS 11.4.1 стало ещё легче взломать 9 июля Apple выпустила обновление iOS 11.4.1, предназначенное для исправления ошибок предыдущих сборок и устранения уязвимости, с помощью которой можно через USB-устройство подобрать пароль от любого iPhone и iPad. Как выяснилось позднее, полностью закрыть дыру в безопаснос...

Эксперты показали, как добыть остаточные данные из чипов RAM Компьютеры ведущих производителей, включая Dell, Lenovo и Apple, уязвимы к атакам типа cold boot. Так считают финские ИБ-эксперты, сумевшие получить доступ к информации, некоторое время остающейся в оперативной памяти устройства после аппаратной перезагрузки. Взлом требует с...

В процессорах Intel нашли серьезную уязвимость. Опять Не так давно произошла история с критической уязвимостью процессоров Intel, в ходе которой корпорация даже отказалась выпускать заплатку для части своих процессоров. Но некоторое время назад процессоры всемирно известной компании вновь оказались в центре внимания. На этот ...

Критическая уязвимость в Android ломает систему разрешений Эксперты в области кибербезопасности компании Nightwatch Cybersecurity обнаружили уязвимость в компоненте Intent ОС Android, которая позволяет приложениям перехватывать информацию о подключениях устройства к Сети. К числу сведений, которые могут быть перехвачены, относятся ...

Популярные менеджеры паролей для Android сливают пароли хакерам Обилие всевозможных онлайн-сервисов, которыми мы пользуемся день ото дня, требуют от нас ответственного подхода к обеспечению их защиты. Самым надежным и, пожалуй, наиболее простым способом обезопасить себя от взлома — это защитить каждый сервис по-настоящему сложным ...

Найден способ скрытно выполнить сторонний код в Windows 10 Исследователь компании SpecterOps Мэтт Нельсон (Matt Nelson) рассказал в корпоративном блоге о том, как обойти защитные функции Windows 10 и выполнить сторонний код. Уязвимость оказалась связана с новым форматом системных ссылок, сменивших в последней версии ОС классическую ...

Найден новый способ взлома Android-смартфонов при помощи NFC Модуль ближнего поля, которым сегодня оснащается большинство современных смартфонов под управлением Android, может использоваться для их удаленного взлома. Об этом в рамках конференции Hack.lu сообщил исследователь в области информационной безопасности компании Checkmarx Пе...

Началась сертификация нового протокола безопасности WPA3 для Wi-Fi Принятый в 2004 году протокол безопасности WPA2 для беспроводных сетей Wi-Fi просуществовал более 10 лет, пока в прошлом году не выяснилось, что он имел критическую уязвимость, позволяющую перехватывать расшифрованных данных. Теперь Wi-Fi Alliance, отвечающий за вне...

В OpenSSH закрыли старейшую в истории продукта уязвимость Разработчики OpenSSH, бесплатного ПО для шифрования интернет‑коммуникаций, выпустили патч к 19-летней уязвимости своего решения. Брешь позволяла злоумышленнику подобрать логины пользователей для последующих атак на веб-сервисы. Проблема актуальна для всех версий клиент...

Дуров: Apple препятствует работе Telegram Apple намеренно препятствует работе Telegram во всем мире, следует из заявления Павла Дурова, которое он сделал на своем канале Durov’s Channel. Владелец мессенджера связывает это с потаканием компании российским властям, которые несколько недель назад приняли решение забл...

MacBook Pro 2018 сохранил серьезный недостаток предшественника Apple не стала исправлять проблему самопроизвольной поломки механизма, характерную для клавиатуры «бабочка» второго поколения, в новых MacBook Pro 2018. Об этом представители компании рассказали The Verge. По их словам, те немногие случаи выхода отдельных клавиш из строя я...

iOS 11.4.1 улучшает защиту от взлома через Lightning Компания Apple выпустила минорное обновление iOS 11.4.1. В последней версии операционной системы представлены традиционные исправления ошибок, а также новая функция USB Restricted Mode, которая призвана предотвратить несанкционированный доступ к содержимому iPhone или iPad с...

Брешь роботов-пылесосов позволяет шпионить за владельцами Специалисты Positive Technologies обнаружили бреши безопасности в роботах-пылесосах китайского вендора Dongguan Diqee. Злоумышленники могут эксплуатировать уязвимости для прослушки, видеонаблюдения и перехвата конфиденциальных данных. Роботы-пылесосы Dongguan Diqee 360 оснащ...

Жертвы спам-рассылки заплатили вымогателю $50 тысяч Преступник заработал $50 тысяч в криптовалюте с помощью сексуального вымогательства. По словам специалиста по информационной безопасности под псевдонимом SecGuru, эта сумма была переведена на 42 биткойн-кошелька преступника за последнюю неделю. Фальшивым угрозам злоумышленни...

Установка Fortnite для Android может стоить вам всех ваших данных В приложении-установщике Fortnite Mobile для Android обнаружилась критическая уязвимость, позволявшая хакерам удаленно устанавливать на устройства пользователей вредоносное ПО. Соответствующее заявление сделали представители Google, предупредившие Epic Games о проявлениях и...

Microsoft в плановом порядке устранила 17 критических багов В рамках июльского “вторника патчей” Microsoft совокупно закрыла 53 бреши: 17 критических (в том числе десять в скриптовых движках Internet Explorer), 34 “существенных”, одну средней тяжести и одну низкой степени опасности. “Шестнадцати уязвимос...

Поисковик раскрывает ключи доступа к видеокамерам В результатах поисковой выдачи специализированного сервиса ZoomEye обнаружены кэшированные пароли к десяткам тысяч цифровых видеорегистраторов (DVR) производства Dahua Technology. Комментируя свою находку для Bleeping Computer, ведущий эксперт NewSky Security Анкит Анубхав (...

Windows 10 Lean — небольшая редакция системы для устройств с 16 ГБ памяти Компания Microsoft работает над редакцией «Windows 10 Lean», которая после установки занимает на 2 ГБ меньше места на диске, по сравнению с обычными Windows 10 Pro и Home. Она появилась вместе с выходом сборки 17650 из ветки Redstone 5, так что пользователи могут установить...

Россия потеряла Contact с Украиной. Попытка платежной системы обойти санкции не удалась Служба безопасности Украины (СБУ) раскрыла схему обхода санкций, к которой прибегла одна из российских систем денежных переводов для предоставления услуг на территории страны. Как выяснил “Ъ”, речь идет о системе Contact, которая еще до недавнего времени предлагала услугу пе...

Google добавила в приложение Gmail для Android конфиденциальный режим Google официально начала распространение конфиденциального режима в Gmail для мобильных устройств. Об этом представители компании написали на своей странице в Twitter. Нововведение стало доступно пользователям iOS и Android с последним обновлением, которое вышло в начале эт...

Яндекс выдавал в поиске документы Google Docs c личными данными Ночью 4 июля 2018 года (около 22:30 по Москве) пользователи заметили, что поисковая система «Яндекса» стала индексировать документы сервиса Google Docs и отображать ссылки на них в поисковой выдаче. Иными словами, пользовательские файлы со стандартными настройками приватност...

Школьник взломал сервера Apple и скачал 90 ГБ данных Учащийся одной из старших школ Мельбурна сумел взломать сервера Apple и получить доступ к 90 ГБ секретных данных, в том числе к информации о банковских счетах пользователей и ключам авторизации. Об этом сообщает местное издание The Age. Школьник совершал виртуальные набеги...

Браузер Opera для Android получил встроенный криптокошелек Разработчики Opera не стали ограничиваться функцией защиты от майнинга и добавили в браузер для ОС Android криптовалютный кошелек. Нововведение пока доступно только в бета-версии приложения, получить доступ к которому можно, отправив соответствующую заявку на сайте компании...

Системы управления войсками ВСУ «защищены» примитивными паролями типа «admin» и «123456» Вооруженные силы Украины используют примитивные пароли типа «123456» и «admin» для входа в автоматизированную систему управления войсками «Днiпро». Об этом сообщает информагенство «УНИАН». Как утверждается, уязвимость обнаружил один из специалистов по базам данных,...

Видео дня: как обойти пароль iPhone с помощью Siri Пользователь Хосе Родригес уже не раз находил сбои в мобильной операционной системе iOS. В своём новом видео он показал, как на iOS 12 можно обойти защиту паролем.  С помощью этого способа можно получить доступ к фотографиям и контактам на заблокированном iPhone с...

Эксперты обнародовали 0-day в роутере TP-Link Четыре уязвимости обнаружили специалисты исследовательской компании Tenable в домашнем роутере TP-Link TL-WR841N. Две из них при совместной эксплуатации позволяют полностью перехватить управление маршрутизатором и даже загрузить на него новую прошивку. Эксперты сообщили о св...

Незакрытая брешь в NAS-устройствах Western Digital В сетевых устройствах хранения данных My Cloud производства Western Digital содержится уязвимость, позволяющая повысить права доступа до уровня администратора в обход аутентификации. Вендор узнал о существовании бреши полтора года назад, но заплатку так и не выпустил, поэтом...

Миллионы номеров отелей можно открыть одним ключом Первыми уязвимость электронных замков обнаружили «белые» хакеры Томи Туоминен (Tomi Tuominen) и Тимо Хирвонен (Timo Hirvonen), которые сами стали жертвами кражи ноутбука из номера гостиницы. В апреле прошлого года они закончили собственное исследование и наконец-то...

Как внесение в память Face ID двух лиц изменит его защищенность Пойдя на уступки пользователям, в iOS 12 Apple добавила возможность разблокировки iPhone X с помощью второго лица. Нововведение должно облегчить использование смартфона членами одной семьи, не вынуждая их вручную вводить пароль доступа. Удобство этой функции очевидно, но е...

Бывший инженер Apple: автокоррекция в iPhone лучше, чем вы думали Автокоррекция на штатной клавиатуре iPhone работает гораздо грамотнее, чем привыкло думать большинство пользователей. Об этом Кен Косиенда, бывший инженер Apple, участвовавший в разработке клавиатуры, рассказал в интервью Business Insider. По его словам, ошибочное восприяти...

Обнаружен способ взломать почти любой современный ПК или Mac На конференции по безопасности SEC-T исследователи из компании F-Secure Олле Сегердал (Olle Segerdahl) и Паси Сааринен (Pasi Saarinen) рассказали о найденном способе взлома современных компьютеров.  Речь идёт об атаке методом холодной перезагрузки, известной хакер...

Сотрудник Google смог управлять системой открытия дверей в офисе компании из-за уязвимости в ПО Если не заниматься вопросами информационной безопасности в компании, потом может быть мучительно больно В июле этого месяца некий хакер смог найти уязвимость в системе управления автоматическими дверями офиса Google. Он смог открывать двери без использования ключа RFID. К ...

Хакеры научились воровать пароли, определяя их на слух Хакеры научились на слух распознавать пароли и даже графические ключи, которыми пользователи защищают доступ к своим смартфонам, сообщает ZDNet. В этом им помогает вредоносное приложение SonarSnoop, эксплуатирующее динамики мобильного устройства для фиксации прикосновений к...

Apple внедрила в iOS защиту от правительственных устройств для взлома Apple выпустила обновление мобильной операционной системы iOS 11.4.1, в котором добавила режим под названием USB Restricted Mode. Это защита от USB-устройств, которые правоохранительные органы и частные компании используют для взлома iPhone. Перейдя в настройки паро...

Kirin является преимуществом Huawei, поэтому компания не будет продавать SoC конкурентам В ходе недавней пресс-конференции представителю Huawei Броуди Джи (Brody Ji) задали вопрос о том, планирует ли компания продавать свои однокристальные системы Kirin другим производителям смартфонов. В своем ответе представитель Huawei сделал максимально понятное заявлен...

Найден способ взломать любой iPhone При вводе с экранной клавиатуры смартфон позволяет ввести числовой пароль всего 10 раз, но, как выяснилось, с помощью внешнего устройства комбинации можно вводить бесконечно.

Популярные стандарты шифрования электронной почты являются небезопасными Европейские исследователи обнаружили, что популярные методы шифрования электронной почты PGP/GPG и S/MIME уязвимы для взлома. Специалисты, работающие в университетах Германии и Бельгии, отмечают, что надежного способа устранения выявленных уязвимостей пока нет. До его ...

Популярные стандарты шифрования электронной почты являются небезопасными Европейские исследователи обнаружили, что популярные методы шифрования электронной почты PGP/GPG и S/MIME уязвимы для взлома. Специалисты, работающие в университетах Германии и Бельгии, отмечают, что надежного способа устранения выявленных уязвимостей пока нет. До его ...

Время паролей бесповоротно подходит к концу Отказ от использования замысловатых комбинаций символов в качестве пароля доступа неизбежен уже в силу того, что 99 % пользователей в мире перестали их запоминать. И записывать на бумажке тоже – когда пароли стали сложнее «password123», они превратились в обузу. Однако ...

Полмиллиарда IoT-устройств содержат брешь11-летней давности Аналитики компании Armis заявляют, что почти все IoT-устройства уязвимы к атакам методом перепривязки DNS (DNS rebinding). Хотя об угрозе известно более десяти лет, по словам экспертов, ее эксплуатация возможна в почти 500 млн умных вещей. Брешь позволяет злоумышленникам про...

Kirin является преимуществом Huawei, поэтому компания не будет продавать SoC конкурентам В ходе недавней пресс-конференции представителю Huawei Броуди Джи (Brody Ji) задали вопрос о том, планирует ли компания продавать свои однокристальные системы Kirin другим производителям смартфонов. В своем ответе представитель Huawei сделал максимально понятное заявле...

Ряд пользователей Gmail получили спам-сообщения от самих себя Как правило, Gmail довольно хорошо фильтрует нежелательные спам-сообщения. Но многие пользователи сообщали ранее, что их почтовые ящики внезапно были заполнены объявлениями с собственных учетных записей. Пользователи на Справочном форуме Gmail, отметили, что сообщения, похо...

Ряд коммуникационных устройств все еще уязвим для KRACK-атак Через год после выявления багов в алгоритме WPA2 некоторые модели устройств все еще уязвимы для KRACK-атак. К такому выводу пришел бельгийский ИБ-специалист Мэти Ванхуф (Mathy Vanhoef), который проверил патчи, выпущенные вендорами для закрытия брешей. В ходе исследования ана...

Обнаруженная уязвимость в WhatsApp позволяет корректировать чужие сообщения Технические специалисты компании Check Point Research обнаружили в мессенджере WhatsApp серьезную уязвимость. Она позволяет киберзлоумышленникам корректировать чужие сообщения и распространять ложные сведения. Хакеры могут взять цитату в групповом или приватном чате и исков...

IBM будет использовать ИИ для решения проблем кибербезопасности В последнее время хакеры и другие киберпреступники изобретают все новые и новые средства для похищения данных или нанесения вреда компаниям и частным лицам. И порой для разработки средств защиты стандартных методов уже недостаточно, но обезопасить киберпространство решилась...

Слабые пароли – вне закона Это, впрочем, не означает, что пользователи, "защищающие" свои аккаунты и устройства паролями типа "1234", должны опасаться полицейских проверок, штрафов или тюремного заключения. Закон направлен, прежде всего, на производителей устройств, имеющих подключ...

Защитить смартфон можно не только с помощью сканера отпечатков, лица или радужки Методы защиты смартфонов от несанкционированного доступа не менялись кардинальным образом уже более пяти лет, сосредоточившись вокруг всего лишь трех способов идентификации. Даже технология сканирования лиц, которую Apple удалось довести практически до совершенства, грешит ...

Полмиллиарда IoT-устройств содержат брешь 11-летней давности Аналитики компании Armis заявляют, что почти все IoT-устройства уязвимы к атакам методом перепривязки DNS (DNS rebinding). Хотя об угрозе известно более десяти лет, по словам экспертов, ее эксплуатация возможна в почти 500 млн умных вещей. Брешь позволяет злоумышленникам про...

Apple выпустила iOS 11.4.1 с защитой от взлома пароля, но механизм оказался «дырявым» Компания Apple выпустила обновление своей мобильной операционной системы iOS 11.4.1, в котором содержится новая функция безопасности – USB Restricted Mode. Тем самым, Apple прикрыла лазейку, которую использовали правоохранительные органы и частные компании для взлома iPhone ...

Флагманский смартфон Huawei останется без Android Oreo Huawei может заморозить выход Android Oreo для Huawei P9. Об этом сообщает phoneArena со ссылкой на письмо представителей службы техподдержки компании. Согласно содержанию послания, решение не является временным, свидетельствуя о полной отмене проекта обновления. Почему не ...

Выбрали Mac вместо ПК на Windows? Скажите себе спасибо Несмотря на некоторые затруднения при установке macOS Mojave у небольшого процента владельцев компьютеров Mac, о которых ранее рассказывал AppleInsider.ru, в целом распространение апдейта прошло более чем успешно. Но если в среде маководов произошедшее принято считать пробл...

В Android P появился бесполезный аналог важной функции iOS 11 В Android 9.0 Pie появился режим Lockdown, который позволяет отключить всю биометрию на смартфоне и разблокировать его исключительно паролем. Специалисты компании ElcomSoft разобрались в особенностях работы новой функции и подробно объяснили, чем она отличается от таковой ...

Сотням тысяч Android-устройств угрожает опасность взлома Сотни тысяч устройств под управлением Android подвержены опасности взлома из-за уязвимости RAMpage. В этом убедилась группа исследователей индийского университета «Амрита», а также университетов Санта-Барбары и Амстердама. Согласно содержанию опубликованного доклада, брешь ...

Sony назвала дефект дисплеев в смартфонах Xperia нормой Владельцы некоторых экземпляров Sony Xperia XZ1 Compact и XZ2 столкнулись со странным дефектом в работе своих смартфонов. По словам пострадавших, на дисплеях устройств начали проявляться полупрозрачные горизонтальные полосы, проходящие от одного края матрицы до другого, кот...

Случаи атак с подстановкой учетных данных участились на 30% Эксперты компании Akamai отметили значительный рост атак с подстановкой учетных данных (credential stuffing, CS). Этой теме посвящен очередной отчет из серии State of Internet. В мае-июне этого года специалисты зафиксировали более 8,3 млрд таких инцидентов — в перерасчете на...

Google задумала убить пароли с помощью обновленного браузера Chrome Google намерена сделать интернет безопаснее, убедив пользователей отказаться от примитивных паролей в пользу более надежных способов идентификации. Серьезным шагом на пути к светлому будущему стал обновленный браузер Chrome 67 с поддержкой веб-протокола WebAuthn. Благодаря ...

Эксперты обнаружили в умных видеонянях наследственную брешь Специалисты компании SEC Consult описали цепочку, по которой к потребителям попадают уязвимые умные камеры. Исследование показало, что один китайский производитель несет ответственность за бреши в устройствах под множеством брендов и не предпринимает усилий для их устранения...

Житель Кургана взламывал компьютеры для добычи криптовалюты Управление ФСБ по Курганской области направило в суд дело 21-летнего взломщика, который использовал серверы государственных и коммерческих учреждений для майнинга криптовалюты. Киберпреступник проводил брутфорс-атаки на доступные узлы, которые находились в четырех регионах Р...

Как повысить скорость загрузки веб-страниц и защитить свой трафик на Android Несмотря на обширные возможности кастомизации ОС Android, до недавнего времени вручную поменять адреса DNS-соединения на смартфонах было весьма затруднительно. По умолчанию такая функция появилась только в этом году с выходом Android 9 Pie, однако стала доступна исключитель...

Роскомнадзор рассказал о совершенствовании методов блокировки Telegram Роскомнадзор каждодневно занимается совершенствованием способов ограничения работоспособности Telegram на территории Российской Федерации. Об этом сообщает ТАСС со ссылкой на официальных представителей ведомства. Обновленный инструментарий позволит избежать непреднамеренны...

Обнаружен способ взломать почти любой современный ПК или Mac На конференции по безопасности SEC-T исследователи из компании F-Secure Олле Сегердал (Olle Segerdahl) и Паси Сааринен (Pasi Saarinen) рассказали о найденном способе взлома современных компьютеров.  Речь идёт об атаке методом холодной перезагрузки, известной х...

Владельцы MacBook Pro 2018 жалуются на проблемы с установкой macOS Mojave Проблема с обновлением до macOS Mojave, с которой столкнулись некоторые пользователи компьютеров Mac, оказалась наиболее распространенной среди владельцев MacBook Pro 2018 модельного года. Согласно сообщениям на официальном форуме технической поддержки Apple, почти все, ком...

Новый сервис Mozilla расскажет, если ваш аккаунт был взломан В эпоху всеобщей цифровизации практически не осталось тех, кто не доверяет Интернету полный набор сведений о себе. Здесь мы храним информацию о своих сбережениях, личную переписку, фотографии и даже историю покупок — словом, делаем все, чтобы спровоцировать злоумышлен...

Apple объявила, что переделает Apple Maps с нуля в iOS 12 Apple намерена переработать Apple Maps с нуля, узнал колумнист TechCrunch Мэтью Панцарино от официальных представителей компании. Согласно подтвержденной информации, в основу обновленных карт лягут сведения, полученные Apple в результате деятельности автомобилей с панорамн...

11-летние дети взломали сайт с результатами выборов в США Организаторы конференции в рамках одного из хакатонов предложили конкурсантам взломать 13 правительственных сайтов, на которых размещаются итоги голосования, пишет "КоммерсантЪ". При выполнении задачи участники использовали метод SQL-инъекции - способ взлома сай...

Google разрешила производителям прятать недостатки своих смартфонов Google не против, чтобы производители смартфонов, выходящих в рамках инициативы Android One, скрывали выемку в дисплее программными методами. Об этом представители поискового гиганта рассказали журналистам ресурса XDA. По их словам, участие в программе не накладывает на вен...

Google разрешает разработчикам читать переписку пользователей Gmail Разработчики приложений для Android могут читать переписку пользователей Gmail, выяснил The Wall Street Journal. Настройки доступа почтового сервиса позволяют посторонним людям просматривать содержание сообщений, а также личные данные отправителей, включая их имена и почто...

Атаки и майнинг: хакеры приспособили посудомойки под DDoS Специалисты «Лаборатории Касперского» за первые шесть месяцев этого года обнаружили втрое больше вредоносного ПО для атак смарт-устройств, чем за весь прошлый год. Судя по старой статистике, тенденция только набирает темп. Хакеры все чаще используют девайсы интернета вещей, ...

Независимый эксперт упростил взлом WiFi-сетей Независимый исследователь Йенс Стойбе (Jens Steube) опубликовал способ взлома WPA/WPA2-подключений. Эксперт использовал программу собственной разработки Hashcat, чтобы узнать идентификатор парного ключа (Pairwise Master Key Identifier, PMKID) и вычислить на его основе пароль...

Обход парольной защиты iOS оказался фейком На днях хакер под ником Hickey якобы смог обойти парольную защиту iOS. Тем не менее, Apple опровергла данную информацию. Принцип работы защиты паролямиПосле 10 неудачных попыток введения пароля вся информация в устройстве очищается, а число попыток введения…

Apple признала существование бьютигейта фронтальных камер iPhone XS и XR Чрезмерное сглаживание фотографий, сделанных на фронтальную камеру iPhone XS и XR, на который пожаловались владельцы флагманских смартфонов Apple, является результатом сбоя в работе режима Smart HDR. Об этом The Verge узнал от официальных представителей производителя, подтв...

Apple закрыла полиции возможность взломать iPhone Компания Apple эффективно закрыла возможность разблокировки своих смартфонов с помощью устройств GrayKey, которые используются силами правопорядка для доступа к данным на попавших в их руки iPhone и iPad. Об этом сообщило издание Forbes со ссылкой на «многочисленн...

Хакер научил блоки питания взламывать MacBook с USB-C Использование стандарта USB-C для зарядки ноутбуков гораздо менее безопасно по сравнению с проприетарными разъемами. К такому выводу пришел исследователь в области информационной безопасности под псевдонимом MG, обойдя защиту MacBook при помощи зарядного блока. По словам M...

Необычный дуэт — фразы-пароли и мнемонические изображения Что от вас просит система, когда вы включаете свой компьютер или разблокируете телефон, или вставляете карту в банкомат, или входите на страничку в соц.сети? Система требует ваш пароль. Этот этап защиты данных, за который отвечаем по большей степени мы сами, встречается сп...

Скотт Форстолл подтвердил, что Apple работала над iMessage для Android Некоторое время назад Apple действительно планировала выпустить кросс-платформенную версию iMessage с поддержкой Android, передает The Wall Street Journal со ссылкой на заявление Скотта Форстолла, бывшего руководителя отдела разработки iOS. Для этого компания решила заручит...

В WhatsApp для iOS появится реклама Самый популярный мессенджер в мире в скором времени обзаведется рекламой.  Об этом стало известно после соответствующего заявления вице-президента WhatsApp Криса Дэниэлса. Ожидается, что рекламные объявления будут показываться пользователям в разделе «Статус». По словам виц...

Только половина российских пользователей меняет логин и пароль роутера Согласно исследованию Avast только половина российских пользователей изменила логин и пароль для подключения к роутеру, а 28% российских пользователей никогда не регистрировались в административном веб-интерфейсе роутера для изменения учетных данных. Среди пользователей, кот...

Apple намерена вернуть переплату за Apple Watch Российская «дочка» Apple подала иск к Шереметьевской таможне с требованием вернуть необоснованно уплаченные сборы за ввоз Apple Watch, компенсировав в общей сложности 146,1 млн рублей. Об этом сообщает агентство RNS со ссылкой на пресс-службу Арбитражного суда Московской о...

Опубликован PoC-код, вызывающий BSoD на Windows Эксперт ИБ-компании Bitdefender Марьюс Тивадар (Marius Tivadar) выложил на GitHub PoC-код, способный вызвать отказ Windows и появление синего экрана смерти. Чтобы вызвать BSoD, исследователь залил на флеш-накопитель искаженный образ файловой системы NTFS и подключил его чере...

Эксперты предлагают сделать в iOS «окно» для спецслужб Известный архитектор программного обеспечения Рэй Оззи, долгое время работавший в Microsoft, предложил свою идею обхода блокировки мобильных устройств, защищенных встроенными средствами шифрования. По его мнению, использование этого метода позволит прийти к компромиссу в н...

Все компьютеры Mac без чипа T2 подвержены новой уязвимости Исследовательская компания F-Secure обнаружила новую уязвимость, которая ставит под угрозу все компьютеры Mac, которые не оснащены сопроцессорами T2. По словам экспертов, хакеры могут похитить данные с компьютера, даже если используется шифрование FileVault. Как сообщает ...

Apple выпустила патчи против KRACK в Boot Camp Компания Apple обновила программу Boot Camp для своих настольных компьютеров и ноутбуков, чтобы защитить пользователей от уязвимости WiFi-протокола WPA2 KRACK. Патч дополняет октябрьский пакет исправлений, посвященных этой бреши. Утилита Boot Camp позволяет пользователям ком...

Китайские хакеры стоят за многочисленными взломами международных компаний На днях специалисты по информационной безопасности из компании ProtectWise завили, что китайская киберразведка стоит за многими взломами самых разных компаний за последние десять лет. Компании, к взлому которых причастны китайцы, расположены в Европе, США, России и многих...

Взломать за 2 секунды: цифровая защита Tesla не устояла перед хакерами Группа энтузиастов из Лёвенского католического университета (Бельгия) обнаружила способ взломать цифровой ключ Tesla Model S удаленным способом. При этом сам взлом занимает не более двух секунд. О том, как это сделать, исследователи рассказали на конференции Cryptographic ...

Международный уголовный суд прокомментировал угрозы введения санкций США Орган правосудия намерен придерживаться прежних принципов. Представители Международного уголовного суда «(МУС) прокомментировали угрозы введения новых санкций со стороны США. В опубликованном заявлении говорится, что суд, как и прежде, намерен придерживаться принципе верхов...

Роскомнадзор не намерен ограничивать работу App Store в России Роскомнадзор не планирует ограничивать работу App Store на территории России в случае неисполнения требований по удалению Telegram из каталога приложений. Об этом сообщают «Ведомости» со ссылкой на руководителя ведомства Александра Жарова. По его словам, общественность нев...

Опасный троян для Android распространяется под видом Telegram Пользователям устройств под управлением Android угрожает вредоносное приложение под названием ZooPark, выяснили вирусные аналитики «Лаборатории Касперского». Вирусная программа имеет широкий спектр действия, отслеживая все действия, выполняемые на зараженном устройстве. По...

Власти могут обязать Apple перевести iPhone на USB-C Европейская комиссия по вопросам конкуренции рассматривает возможность обязания Apple перевести iPhone на разъем USB-C. Это следует из заявления комиссара ведомства Маргрет Вестагер, которое приводит Reuters. По ее словам, введение единого стандарта зарядки позволит уменьш...

В новых MacBook Air и Pro появился новый механизм защиты от прослушки Новые модели MacBook Pro и MacBook Air на физическом уровне отключают встроенные микрофоны в момент опускания крышки, пишет Business Insider со ссылкой на документ с описанием особенностей работы сопроцессора T2. Это предотвращает возможность ведения несанкционированной про...

Google собирала данные о пользователях за их счет Миллионы пользователей Android по всему миру невольно платят за мобильный интернет больше, чем следовало, из-за того, что Google собирает данные об их действиях и перемещениях. Об этом пишет The Guardian со ссылкой на Австралийскую комиссию по вопросам конкуренции и защиты ...

Вышли четвертые беты iOS 11.4.1, tvOS 11.4.1 и macOS 10.13.6 Компания Apple представила четвертые бета-версии iOS 11.4.1, tvOS 11.4.1, macOS 10.13.6 и третью бету watchOS 4.3.2. Обновления уже доступны для загрузки владельцам совместимых устройств, являющихся зарегистрированными разработчиками, как по воздуху, так и из соответствующ...

Исследователи научили умные колонки Amazon шпионажу Созданное исследователями ИБ экспериментальное приложение для умных колонок Amazon Echo заставило виртуального ассистента Alexa шпионить за покупателями, автоматически записывая каждое сказанное слово. Исследователи из Checkmarx рассказали Threatpost, что создали для голосов...

Найдена еще одна уязвимость в Telegram О своем открытии Сачи сообщил порталу BleepingComputer, публикацию которого далее пересказывают самые разные СМИ. По словам Сачи, архив сообщений хранится мессенджером в незашифрованной базе данных SQLite, ключ к которой подобрать сложно, но в принципе возможно. Если написат...

Facebook признала хакерскую атаку, затронувшую 50 миллионов пользователей Компания Facebook рассказала об обнаруженной уязвимости в системе безопасности социальной сети, которая затрагивает почти 50 миллионов учётных записей пользователей.  Сейчас ведётся расследование ситуации. Специалистам Facebook уже стало ясно, что в хакерской атак...

Хакеры украли данные у разработчиков шпионского приложения для Android Довольно поучительная история произошла с создателями шпионского приложения SpyHuman для смартфонов на базе Android. Компания, продающая этот ПО обычным пользователям, стала жертвой хакера. Об этом рассказало издание Motherboard. По данным источника, это уже пятый подобный ...

Security Week 29. Взлом Reddit, кошелька для криптовалюты и роутеров MikroTik Не было на прошлой неделе новостей о инфобезопасности, достойных детального описания в дайджесте. Это не значит, что ничего не происходило — такая ситуация, кажется, и вовсе невозможна. Кого только не взломали. Что же, в качестве компенсации за предыдущий опус про теоретичес...

[Обновлено] В России частично разблокировали Telegram У некоторых пользователей из России вновь заработала веб-версия Telegram, убедился ведущий РБК-ТВ Дмитрий Блинников. Очевидно, это связано с тем, что Роскомнадзор больше не ограничивает работу ресурсов t.me и web.telegram.org. О том, что Роскомнадзор больше не блокирует ра...

Обнаружили более 32 000 умных домов и компаний, которым угрожает утечка данных Протокол MQTT используется для подключения к устройствам умных домов и управления ими через центр управления умным домом. Пользователи настраивают сервер при установке протокола MQTT. Сервер обычно функционирует на компьютере или миникомпьютере пользователя, таком как Raspbe...

Обновленный Google Chrome заблокирует сотни популярных сайтов Несмотря на то что при обеспечении безопасности персональных данных лучше перебдеть, компания Google своими действиями опровергла знаменитое изречение. Как сообщил исследователь в области кибербезопасности Скотт Хельм, обновленная версия браузера Chrome, которая выйдет 16 о...

Хакеры похитили данные всех пользователей инвестиционной платформы Atlas Quantum В руках хакеров оказались имена, номера телефонов, адреса электронной почты пользователей, а также информация о состоянии их криптовалютных счетов.Однако, похитить сами средства атакующим не удалось. По словам руководителя Atlas Quantum Родриго Маркеса, специалисты проекта о...

Telegram читает сообщения пользователей Авторы Telegram-канала Mediatube обратили внимание на работу системы авторизации в мессенджере Telegram. Как выяснилось, приложение действительно читает отправляемые сообщения пользователей в целях безопасности. Информацию подтвердил бывший сотрудник Telegram Антон Розенберг...

Раскрыты новые варианты атаки Spectre 1 Научный сотрудник Массачусетского технологического института Владимир Кирьянский и специалист по вычислительным системам и независимый консультант Карл Вальдспургер (Carl Waldspurger) опубликовали детали двух новых уязвимостей в процессорном механизме спекулятивного выполнен...

Шпионский сервис слил данные клиентов и объектов слежки Брайан Кребс (Brian Krebs), эксперт по ИБ и автор блога KrebsOnSecurity, сообщил об утечке, затронувшей миллионы человек по всему миру. В открытом доступе оказались данные интернет-сервиса mSpy, который предоставляет в аренду средства слежки за пользователями мобильных устро...

В OnePlus объяснили, почему не оснастили OnePlus 6 беспроводной зарядкой OnePlus 6 не получил поддержку беспроводной зарядки, потому что производитель не почувствовал в этом необходимости. С таким заявлением выступил представитель пресс-службы OnePlus, отвечая на вопрос Business Insider. По его словам, компания не стремится к освоению технологий...

Цифра дня: Сколько аккаунтов затронула крупнейшая уязвимость Facebook? Цифра дня: 90 000 000 аккаунтов затронула крупнейшая уязвимость Facebook. Компания Facebook обнародовала информацию по недавней хакерской атаке, которая охватила около 50 миллионов аккаунтов социальной сети. Хакеры использовали уязвимость в функции «Посмотреть как&raqu...

#Видео: насколько быстро срабатывает Face ID в iPhone XS и XS Max Технология распознавания лиц имеет много преимуществ перед дактилоскопированием, но почти все они выливаются в повышенное быстродействие. Именно на этой особенности Face ID делал акцент Фил Шиллер на презентации 12 сентября, уверяя зрителей в том, что на iPhone XS и XS Max...

Apple: сопроцессор Т2 может блокировать DIY-ремонт новых MacBook и MacMini Последнее мероприятие Apple, на котором были представлены обновленные модели MacBook Air и Mac mini, прошло с обычной для компании торжественностью. Оба устройства, равно, как и MacBook Pro и iMac Pro, показанные ранее, оснащены чипом Т2. Чип, по словам представителей корп...

BeOS: система, которую никто не собирался создавать Из-за ограниченности бюджета и недостатка времени, операционную систему собирались приобрести на стороне… Но, как оказалось, ни одна система не отвечала принципиальным требованиям стартапа – и отвечающую этим требованиям пришлось писать самим, с нуля. Хотя бы одна её част...

Возможно, вы неправильно заряжали свой iPhone все это время Многие пользователи iPhone бывают недостаточно аккуратны при подключении зарядного кабеля к Lightning-разъему, что нередко приводит к повреждениям последнего. Об этом Крис Матышчик, колумнист издания ZDNet, узнал от сотрудников Genius Bar, куда он обратился с жалобой на по...

MikroTik в рекордные сроки закрыл уязвимость нулевого дня Латвийский производитель сетевого оборудования MikroTik закрыл уязвимость нулевого дня в операционной системе своих маршрутизаторов — RouterOS. Атаки на эту брешь первыми обнаружили пользователи чешского технологического форума. Они передали информацию о проблеме производите...

Google выпустила важное обновление Android. Почему не стоит тянуть с установкой В июльском обновлении безопасности ОС Android, распространение которого уже началось, Google исправила в общей сложности 44 уязвимости. 11 из них был присвоен статус критических, а всем остальным — высокий уровень опасности. Это следует из материалов официального блог...

Apple рассказала об улучшении безопасности в iOS 12 Новая версия iOS включает патчи нескольких серьезных уязвимостей мобильных устройств Apple. Разработчики устранили бреши, которые открывали несанкционированный доступ к данным, позволяли перехватывать трафик и выполнять сторонний код. Традиционно компания не предоставляет по...

Официальный релиз Android P — уже сегодня? Релиз финальной сборки Android P для смартфонов линейки Pixel может состояться уже сегодня, а не 20 августа, как предсказывал Эван Бласс. Это следует из материалов официального сайта американского оператора Verizon, сообщившего о необходимости подготовиться к выходу обновле...

В Android нашли уязвимость, которая позволяет следить за передвижением пользователей В Android существует уязвимость CVE-2018-9581, которая позволяет злоумышленникам отслеживать местоположение своих жертв, использующих смартфоны под управлением операционной системы от Google. Об этом сообщают исследователи в области компьютерной безопасности компании Nightw...

Как переименовать сразу нескольких файлов в macOS До выхода OS X Yosemite не было простого и интуитивно понятного способа сменить название нескольких файлов за один раз. Для такой простой задачи приходилось запускать такие приложения, как «Automator» или «Терминал». К счастью, все это в прошлом, поскольку теперь Finder об...

В Veeam признали утечку данных о сотнях миллионах потенциальных клиентов Компания принесла извинения пользователям, чьи личные данные оказались в открытом доступе на сервере в системе Amazon Web Services. Базу данных пользователей Veeam, насчитывающую порядка 445 млн записей и размером около 200 Гбайт нашел в сети специалист по компьютерной бе...

Huawei подтвердила выход Android 9 Pie еще для 12 своих смартфонов Huawei готовится начать распространение EMUI 9.0 на базе Android 9 Pie еще для нескольких своих устройств. С таким заявлением официальные представители производителя выступили в корпоративном блоге. Всего в эту партию войдет как минимум 12 смартфонов и 3 планшета, которые н...

В процессорах Intel нашли серию Spectre-подобных уязвимостей Intel работает над серией баг-фиксов для фирменных процессоров, в которых исследователи в области кибербезопасности обнаружили ряд Spectre-подобных уязвимостей, узнал немецкий ресурс C’t. Каждая из восьми выявленных брешей вызвана недоработками в архитектуре чипсетов и отм...

Умные автомобили BMW угрожают безопасности своих владельцев Китайские исследователи ИБ обнаружили 14 уязвимостей в программном обеспечении моделей BMW. Проблемы коснулись автомобилей серий i, X, 3, 5 и 7, которые были выпущены с 2012 года. Немецкий концерн уже приступил к устранению брешей. Подготовка 26-страничного отчета заняла у э...

Пользователям компьютеров начали угрожать публикацией личного видео и истории браузера Пользователи компьютеров по всему миру начали получать электронные письма от мошенников, которые вымогают деньги. В зависимости от того, кому было отправлено письмо, его содержание может меняться. Тем не менее, коллегам из Business Insider удалось выделить общие черты в пи...

С американского сайта Adidas могли украсть данные клиентов В компании Adidas сообщили об утечке пользовательских данных. По заявлению пресс-службы производителя спортивной одежды, неустановленный преступник получил доступ к персональной информации клиентов, зарегистрированных на сайте бренда. Количество скомпрометированных записей н...

В России появилась возможность платить через Google Pay в интернет-магазинах С сегодняшнего дня российские интернет-магазины смогут принимать оплату за товары посредством Google Pay. Это следует из материалов официального сайта «Сбербанка», который стал первой отечественной организацией-эквайером, обеспечивающей проведение платежей посредством фирме...

[Перевод] Конференция BLACK HAT USA. Как Голливудский хакер использует камеры наблюдения. Часть 1 Я Грэг Хеффнер, и это разговор о том, как голливудский хакер использует камеры наблюдения. Некоторые из вас могут знать или не знать, что когда впервые была опубликована моя работа по этой теме, на интернет-портале Reuters об этом появилась статья. Для меня как для спике...

Google защитила от взлома десятки тысяч учетных записей Ни одна учетная запись, принадлежащая сотрудникам Google, не была взломана с момента введения обязательной двухфакторной аутентификации с использованием физических ключей доступа в 2017 году. Об этом говорится в официальном блоге поискового гиганта. Данный метод защиты позв...

Стало известно, какие смартфоны Nokia обновятся до Android P Все смартфоны Nokia, которые были представлены под эгидой HMD Global (в период с 2017 года по настоящее время), гарантированно получат обновление до Android P. Об этом представители компании рассказали на мероприятии #ChargeUp, которое прошло вчера, 29 мая, в Москве. Модели...

iOS 11.4 может сломать камеру вашего iPhone Помимо снижения уровня автономности до катастрофических пределов, обновление до iOS 11.4 может оказывать негативное влияние на работу камеры некоторых моделей iPhone. Соответствующие жалобы пользователей начали появляться в Twitter практически сразу после публикации финаль...

iOS 12.1 позволяет обойти блокировку для доступа к контактам Как только Apple выпустила последнее обновление операционной системы iOS 12.1, специалисты по безопасности уже обнаружили в ней новую уязвимость, точнее новый способ обойти блокировку устройства, который позволяет получить доступ ко всем контактам. Этот метод работает т...

Популярный производитель смартфонов анонсировал запуск конкурента Android Китайский производитель смартфонов Smartisan готовится представить собственного конкурента ОС Android. Об этом генеральный директор компании Лао Ло заявил в ходе недавней пресс-конференции. По его словам, фирменная платформа не будет ограничиваться поддержкой только мобильн...

9 мая власти Украины намерены сорвать шествие «Бессмертный полк» Украинские власти считают ежегодную акцию «Бессмертный полк» протестным мероприятием. В Киеве намерены отменить все шествия. Об этом заявил экс-глава МВД страны Виталий Захарченко. В заявлении указано на сайте «Бессмертный полк Украина» сообщается, что на днях сотрудники Сл...

Уязвимость движка WebKit вызывает перезагрузку iOS-устройств Специалист компании Wire Сабри Аддуш (Sabri Haddouche) обнаружил атаку на браузеры на устройствах компании Apple, способную привести к перезагрузке iPhone и зависанию компьютеров с macOS. Некорректная работа графического движка WebKit, который обеспечивает рендеринг интернет...

Европейские ритейлеры снижают цену на MacBook Air перед презентацией Сразу несколько европейских ритейлеров опустили цену MacBook Air более чем на 20% от первоначальной, передает французский ресурс Consomac. Это весьма существенная скидка, поскольку даже «восстановленная» техника, как правило, реализуется самой Apple и ее партнерами всего н...

iOS 12.1 позволяет обойти пароль и получить доступ к контактам Функция групповых звонков в FaceTime, появившаяся с релизом iOS 12.1, позволяет обойти защиту любого iPhone. В этом убедился исследователь в области информационной безопасности Хосе Родригез, специализирующийся на поиске багов в операционных системах Apple. По его словам, б...

Выбираем лучший менеджер паролей Если в вопросах безопасности полагаться лишь на антивирус и брандмауэр, можно упустить из виду крайне важный аспект: защиту собственных учетных записей. Выполнение данной задачи следует передать диспетчеру паролей. Мы подобрали лучшие программы для хранения паролей.

Уязвимости в стандарте Bluetooth угрожают перехватом данных Израильские ученые обнаружили серьезную уязвимость в спецификации стандарта Bluetooth. Брешь позволяет злоумышленнику осуществить MITM-атаку для перехвата и подмены ключей шифрования во время установки соединения между двумя устройствами. Проблема связана с недостаточной про...

Новый банковский троян обходит защиту Android Nougat и Oreo Исследователи в области кибербезопасности компании ThreatFabric узнали о распространении кейлоггера для Android под названием MysteryBot. По своей природе вредонос крайне близок к другому представителю вида — LokiBot, — но направлен в основном на инфицирование у...

Cisco обновила алерт о критическом баге в IOS XE Компания Cisco Systems повторно проинформировала пользователей об уязвимости в IOS XE, связанной с наличием вшитых в код учетных данных. Первичное сообщение о бреши, позволяющей получить привилегированный доступ к системе в обход аутентификации, появилось полгода назад, тогд...

Nethammer — еще один вариант атаки Rowhammer Спустя несколько дней после того, как амстердамские ученые заявили о возможности удаленной атаки Throwhammer через сетевые карты, группа исследователей из университетов Граца, Мичигана и Ренна сообщила о новом способе взлома. Обнаруженный ими вариант атаки получил название N...

Google делает Gboard ещё умнее. Как пользователям поможет искусственный интеллект? В конце октября сотрудники выпустили обновление Gboard. Апдейт порадовал новым набором мини-стикеров под названием «Emoji». Приложение внимательно изучало лицо владельца и изменяло стоковые эмодзи Android в соответствии с его внешностью. Получилось забавно — система даже уч...

Опубликованы подробности недавнего взлома GitHub Gentoo Разработчики Gentoo рассказали, как именно были скомпрометированы официальные GitHub-репозитории проекта (злоумышленники попросту подобрали пароль одного из администраторов), а также сообщили, какой именно ущерб причинили действия взломщиков.

Найдены уязвимости в системе резервного копирования Dell EMC Специалисты компании Foregenix сообщили о шести уязвимостях в платформе резервного копирования Dell EMC RecoverPoint. Злоумышленники могут использовать их, чтобы взломать корпоративную сеть, получить привилегированные права и перехватить конфиденциальные сведения. Система De...

Apple защитит iPhone от спецслужб и преступников Компания Apple добавила в бета-версию iOS 11.4 режим ограниченного доступа USB, который затруднит спецслужбам и преступникам процесс взлома iPhone для доступа у информации о нём. На новую функции обратили внимание специалисты российской компании ElcomSoft, специализирующейся...

Google Assistant научился говорить по телефону Google Assistant сможет самостоятельно сделать заказ из магазина по телефону, забронировать столик в ресторане и записать пользователя в парикмахерскую. Об этом представители компании Google объявили со сцены в ходе конференции Google I/O, прошедшей ранее на этой неделе. З...

Эксперт нашел брешь в iOS 12.1 в первые часы после релиза Независимый ИБ-исследователь Хосе Родригез (Jose Rodriguez) научился обходить блокировку экрана на iPhone с последней версией iOS. Некорректная работа видеозвонков открывает взломщику подробную информацию о сохраненных на устройстве контактах. Об уязвимости стало известно уж...

Facebook признала хакерскую атаку, затронувшую 50 миллионов пользователей Компания Facebook рассказала об обнаруженной уязвимости в системе безопасности социальной сети, которая затрагивает почти 50 миллионов учётных записей пользователей.  Сейчас ведётся расследование ситуации. Специалистам Facebook уже стало ясно, что в хакерск...

В Facebook обсуждают возможность перехода на платную подписку Одним из способов монетизации Facebook в будущем может стать частичный переход на подписную модель распространения. Об этом пишет Engadget со ссылкой на Шерил Сэндберг, главного операционного директора компании. По ее словам, Facebook рассматривает новые способы заработка,...

Давняя ошибка в Xorg ставит под удар Linux В программном пакете X.Org Server устранена уязвимость, позволяющая локально повысить привилегии до уровня суперпользователя и перезаписать любой файл. Большинство современных дистрибутивов Linux и BSD использует X.Org Server для обеспечения базовых функций графической среды...

Устройства на iOS защитят от взлома через Lightning Представители Apple заявили, что устранят возможность доступа к заблокированному устройству по USB в ближайшем обновлении iOS. Так компания отреагировала на информацию о вероятности взлома пароля iPhone через порт Lightning — оригинальный разъем для зарядки и передачи данных...

Microsoft устранила более 60 уязвимостей Ноябрьский набор обновлений от Microsoft закрывает 62 бреши в разных продуктах; 12 уязвимостей оценены как критические. Из проблем, получивших оценку «существенная», примечателен баг повышения привилегий, выявленный экспертами «Лаборатории Касперского» пр...

Хакеры угнали электрокар Tesla Model S за несколько секунд Бельгийские ученые придумали способ взлома электрокара Tesla Model S. Накануне хакеры показали в Сети видео, посвященное своему «открытию». Речь идет о специалистах, представляющих Лёвенский католический университет. Они решили «клонировать» сигнал брелока-ключа Tesla Model...

Как самозванные сотрудники Apple обманывают пользователей Mac Издавна принято считать, что компьютеры под управлением macOS не представляют интереса для хакеров из-за сложной системы безопасности, которую практически невозможно обойти, а также из-за их невысокой распространенности в сравнении с ПК на Windows. Однако, как показывает пр...

Почему ФБР врёт о количестве взломанных iPhone Директор ФБР Кристофер Врей, отчитываясь о проделанной работе перед Конгрессом, заявил, что за последние семь месяцев специалистам ведомства не удалось разблокировать в интересах следствия почти 8000 смартфонов, львиную долю которых составляют iPhone. Его слова не имеют ни...

Антипиратскую защиту Denuvo в Hitman 2 взломали за сутки Хакерская группа FCKDRM объявила об успешном взломе системы защиты авторских прав Denuvo в игре Hitman 2. По словам хакеров, они это сделали «за несколько дней до релиза», но на самом деле спустя сутки после выхода золотого издания игры, состоявшегося 9 ноября 20...

Apple ответит за низкое качество Apple Watch в суде Сапфировое стекло, которое Apple устанавливает в топовые модификации Apple Watch, в действительности менее устойчиво к появлению царапин, чем утверждал производитель. Это следует из содержания искового заявления 21-летнего канадца Дина Лубаки, обратившегося в суд за защито...

ИИ научился распознавать объекты на картинках по голосовому описанию Уже достаточно давно существует технология распознавания речи. Как и функция распознавания изображения. Так почему бы их не совместить, улучшив сразу обе? Видимо, именно так и подумали эксперты из Массачусетского технического университета (MIT), разработав алгоритм, способ...

Уязвимость в Tor оставалась незакрытой несколько месяцев Компания Zerodium опубликовала описание эксплойта 0-day для одного из ключевых расширений браузера Tor. Уязвимость позволяет обойти плагин NoScript и выполнять произвольные макросы на открытых в интернет-обозревателе сайтах. Разработчик дополнения уже выпустил апдейт, закрыв...

Новая уязвимость в Signal позволяет похищать переписку в открытом виде Второй раз за последние несколько дней в популярном защищенном мессенджере Signal была обнаружена уязвимость, позволяющая злоумышленникам внедрять код. Новая уязвимость (CVE-2018-11101) была обнаружена той же командой исследователей, что и предыдущая (CVE-2018-10994), и явля...

Роскомнадзор переступил грань дозволенного во время борьбы с Telegram Такой вывод можно сделать после ознакомления с предоставленной прокуратурой информации в Таганский суд Москвы. Роскомнадзор переступил грань дозволенного во время борьбы с мессенджером Telegram, поскольку служители Фемиды не разрешали ведомству полностью блокировать приложе...

Хакеры взломали новейшую версию Denuvo в Football Manager 2019 Хакеры нанесли новый удар по системе защиты от копирования Denuvo — в среде взломщиков объявилась новая команда (или талантливый одиночка?) FCKDRM, сумевшая обойти самую последнюю версию защиты в игре Football Manager 2019. Причём на решение этой задачи было...

Автомобили Volkswagen можно взломать удаленно ИБ-исследователи выяснили, что информационно-развлекательные системы (IVI) в некоторых автомобилях производства Volkswagen можно удаленно взломать и получить доступ к критически важным компонентам электроники. Пробелы в безопасности обнаружены в моделях Volkswagen Golf GTE и...

ВКонтакте покажет собранные о вас данные После ряда громких судебных дел за лайки и репосты «ВКонтакте», приравненные к преступлениям, российское сообщество возмутилось. Социальная сеть, как выяснилось, предоставляет обширный спектр данных российским спецслужбам по их запросу. Генеральный директор «ВКонтакте» уже з...

Метод Huawei: сделай плохо, а потом верни как было Huawei, этой весной запретившая разблокировку загрузчика фирменных устройств, решила вновь разрешить ее. Об этом сообщает XDA со ссылкой на представителей компании. Программа уже открыта для заинтересованных пользователей, но при этом имеет ряд существенных ограничений. Воз...

Роскомнадзор отправил в Яндекс запрос в связи с попаданием в выдачу файлов Google Docs После вчерашней истории с отображением в поисковой выдаче Яндекса незащищенных файлов Google Docs, в которых могли содержаться пароли и личные данные пользователей,  Роскомнадзор направил официальный запрос российскому поисковику. Как сообщили в пресс-службе ведомства, допол...

Apple выпустила iOS 11.4.1, watchOS 4.3.2 и tvOS 11.4.1 для всех Сегодня, 9 июля, Apple представила финальные версии iOS 11.4.1, watchOS 4.3.2 и tvOS 11.4.1. Обновления уже доступны для загрузки по воздуху владельцам всех совместимых устройств. Быстро разряжается iPhone Несмотря на то что iOS 11.4.1 является обновлением третьего порядка...

Nokia подтвердила релиз Android 9 Pie еще для трех смартфонов HMD Global, владеющая брендом Nokia, готовится представить Android 9 Pie сразу для трех смартфонов, вышедших в прошлом году. Ими станут Nokia 3, Nokia 5 и Nokia 6. Об этом старший менеджер финского производителя по продукту Юхо Сарвикас написал на своей странице в твиттере,...

Сочетания клавиш при работе с внешней клавиатурой на iPad. Всё, что нужно знать Несмотря на то, что Apple уже давно позиционирует линейку своих профессиональных планшетов как полноценную замену компьютера, многие пользователи по-прежнему относятся к iPad с долей скептицизма — не признавая в нём рабочий инструмент. Однако можно с уверенностью зая...

В Windows 10 может появиться поддержка WPA3 Несмотря на то что Microsoft официально не объявила о поддержке протокола WPA3, в сборке Windows 10 SDK 18272, также известной как 19H1, появилось несколько API, поддерживающих новый стандарт безопасности Wi-FI. Новый стандарт безопасности беспроводной связи был представлен ...

Новая функция iOS 12 спасет не одну жизнь Устройства на базе iOS 12 будут автоматически передавать информацию о своем местоположении экстренным службам в момент вызова. Об этом пишет 9To5Mac со ссылкой на заявление официальных представителей компании. Нововведение выйдет одновременно с релизом финальной версии ОС ...

Apple отправила на пенсию Wi-Fi-роутеры AirPort Apple официально подтвердила, что из железного цеха больше не выкатится ни один представитель беспроводного оборудования линейки AirPort, хотя Apple Online Store и другие магазины продолжат продавать оставшиеся экземпляры. Тем не менее, заявление сделано, а сотрудники, отве...

Google объяснила природу странной уязвимости Android, позволяющая читать последнее SMS-сообщение На прошлой неделе стало известно о новой уязвимости, которая была обнаружена в приложении Google для мобильных устройств, работающих под управлением операционной системы Android. Ее суть заключается в следующем: если в строке поиска ввести the1975..com, то в результатах...

0-day в ПО Oracle позволяет сбежать из виртуальной машины Независимый ИБ-специалист Сергей Зеленюк обнаружил уязвимость нулевого дня в кроссплатформенной программе для виртуализации Oracle VirtualBox. Брешь, открывающая полный доступ к целевой машине, присутствует во всех версиях продукта старше 5.2.20 и затрагивает все основные ОС...

В SpaceX раскрыли некоторые детали плана колонизации Марса По словам представителя компании, в SpaceX подобрали четыре района для посадки первых кораблей с грузами и строителями будущей колонии. Ранее Илон Маск обещал отправить первую ракету BFR к Марсу в 2022 году.

Подлёдный беспилотник отправят в Арктику Как сообщает РИА Новости со ссылкой на заместителя генерального директора Фонда перспективных исследований Игоря Денисова, на предприятии открыта лаборатория для создания прототипа автономного подводного необитаемого аппарата, а специалисты ЦКБ «Лазурит» готовы приступить к ...

Владельцы Gear S3 снова жалуются на беспричинную разрядку Владельцы Samsung Gear S3, которые признаны одними из лучших смарт-часов наряду с Apple Watch, столкнулись с чрезвычайно быстрой разрядкой аккумулятора. Об этом сообщает ресурс PiunikaWeb, специализирующийся на отслеживании багов и сбоев в работе мобильных устройств, со ссы...

ФБР использует Face ID для взлома iPhone подозреваемых Когда Apple выпустила iPhone X с системой распознавания лица год назад, у многих возник логичный вопрос: а могут ли спецслужбы использовать эту функцию против подозреваемых? Как оказалось, да, могут. Об этом сообщило издание Forbes. Журналисты опубликовали информацию об...

Apple свернула программу бесплатного ремонта iPhone 7 и 7 Plus Компания Apple приняла решение свернуть официальную программу замены микрофонов iPhone 7 и 7 Plus, запущенную в мае. Об этом сообщает MacRumors со ссылкой на представителей Genius Bar. По данным издания, в Купертино предпочли прекратить предоставление ремонтных услуг, несм...

Книга «Внутреннее устройство Windows. 7-е изд» С момента выхода предыдущего издания этой книги операционная система Windows прошла длинный путь обновлений и концептуальных изменений, результатом которых стала новая стабильная архитектура ядра Windows 10. Книга «Внутреннее устройство Windows» создана для профессионалов,...

Google скрыла от пользователей новую функцию в браузере Chrome О халатном отношении Google к данным своих же пользователей можно слагать легенды. Компания из Маунтин-Вью, очевидно, без всякого зазрения совести позволяет себе шпионить за нашими перемещениями, даже если запретить ей это делать, открывает нашу переписку посторонним людям ...

Security Week 41: Хорошие новости Вот уж чего в индустрии информационной безопасности достаточно, так это драмы. Новейшие средства взлома, грандиозные провалы в системах защиты программ и железок — или же полнейшее отсутствие этих самых систем. Ежедневная рутина спама с вредоносными довесками и фишингом, шиф...

На сайт AdGuard осуществили масштабную хакерскую атаку Сайт блокировщика рекламы AdGuard подвергся масштабной хакерской атаке. Цель: завладеть учетными записями пользователей сервиса.Атака на сайт AdGuard не увенчалась успехомВот, что по этому поводу говорят AdGuard Team: “Мы обнаружили бесчисленные попытки входа в учетные...

PICASO 3D. Империя наносит ответный удар. Здравствуйте, товарищи 3Д печатники и им сопереживающие. Чуть больше 2х лет назад я писал статью о работе сервисной службы PICASO 3D : http://3dtoday.ru/blogs/a-makcim/review-service-picaso-3d-uncensored/. В ней я ответил  на вопрос, как мы работаем и к чему идем. С тех...

iPhone XS и XS Max сохранили один из главных недостатков iPhone X Трехмерная технологии распознавания лиц, которая впервые была реализована в iPhone X, все-таки имеет несколько изъянов, не позволяющих ей считаться эталонным методом идентификации. Как показали множественные опыты, Face ID бывает невосприимчив к лицам людей, не достигших 1...

Руководитель Tesla по вопросам безопасности перешёл в Waymo Команда руководства Tesla всё ещё не вполне оправилась от трудностей, вызванных потерей начальника подразделения разработки автопилота — Джима Келлера (Jim Keller), известного разработчика чипов для AMD и Apple. Теперь компанию покидает основной человек, отвеч...

Одна из главных функций Apple Watch Series 4 могла быть доступна на старых моделях Пользу функции определения падений, дебютировавшей в Apple Watch Series 4 этой осенью, действительно сложно переоценить. Благодаря ей пользователи в возрасте не останутся без квалифицированной медицинской помощи в случае падения, что в свою очередь может сохранить им не тол...

Вымогатели биткоинов угрожали взломать навигационные системы аэропорта «Домодедово» Неизвестные злоумышленники пообещали вмешаться в работу навигационных систем московского аэропорта «Домодедово», если им не выплатят несколько сотен биткоинов. Об этом пишет «Интерфакс» со ссылкой на источник в компании. Вымогатели отправили письмо с угрозами на почту контак...

Huawei нашла повод потроллить Apple Как стало известно на этой неделе, Конкурентное ведомство Италии выписало Apple Inc. штраф в размере 11 миллионов долларов. Основанием послужил выпуск обновления с механизмом, снижающим производительность фирменных смартфонов компании с целью побуждения потребителей приобре...

Apple усовершенствовала защиту от взлома в iOS 12 В iOS 12 Apple еще больше усовершенствовала режим USB Restricted Mode, ограничивающий передачу данных через Lightning, убедились эксперты компании ElcomSoft. Если раньше отключение разъема наступало через час после блокировки смартфона, то теперь защита стала еще более изо...

«ВКонтакте» запустит систему защиты от плагиата Пользователи получат возможность жаловаться на плагиат контента и указать его оригинальный источник. Социальная сеть «ВКонтакте» в июне собирается запустить систему «Немезида» для защиты уникального контента, пишет «Коммер...

Владельцы iPhone 7 и 7 Plus столкнулись с проблемой после установки iOS 11.3 iOS 11.3 привнесла множество улучшений как по части безопасности, так и производительности, но все ли так радужно? Как стало известно из сообщений пользователей портала Reddit, данное обновление не лучшим образом сказалось на работе микрофонов iPhone 7 и 7 Plus. Неполадка...

Сразу после выхода macOS Mojave в ней нашли серьезный баг Уязвимость системы защиты новой версии macOS продемонстрировал американский ИБ-специалист Патрик Уордл (Patrick Wardle). 24 сентября, в день выхода Mojave, исследователь опубликовал видео, в котором он с помощью специально созданного приложения получает доступ к записям адре...

Harley-Davidson рассказала правду о ссоре директора с Трампом В Сети появились сообщения о том, что исполнительный директор американского производителя мотоциклов Harley-Davidson Мэтью Леватич оставлял оскорбительные комментарии в адрес главы США Дональда Трампа. Представитель компании официально опроверг данную информацию. По словам ...

Apple придумала крутой способ передачи данных и денег между двумя iPhone Apple работает над совершенствованием технологии, которая позволяет двум iPhone, находящимся в непосредственной близости, устанавливать соединение друг с другом. Это следует из содержания нового патента, выданного компании Ведомством по патентам и товарным знакам США. Сфор...

Office 365 не замечает фишинговые ссылки в электронной почте Уязвимость нулевого дня в пакете программ Office 365 позволяет злоумышленникам обходить систему защиты и доставлять пользователям письма со ссылками на фишинговые сайты. Брешь уже используется в реальных атаках, однако Microsoft пока не сообщила о сроках выхода патча. Пробле...

Хакеры хотели взломать почту Федеральной антимонопольной службы России Пресс-служба Федеральной антимонопольной службы подтверждает, что вчера вечером информационные ресурсы ведомства была предпринята попытка атаки с помощью специально разработанной вредоносной программы. Сотрудники получили по электронной почте письмо, отправителем которо...

В факсах HP обнаружена уязвимость Как показывает новое исследование Check Point Software Technologies, для использования этой уязвимости злоумышленнику необходимо лишь найти номер факса организации, который находится в свободном доступе на корпоративном сайте, и затем отправить специально созданный файл изоб...

В роботах-пылесосах обнаружены опасные уязвимости Специалисты Positive Technologies Леонид Кролле и Георгий Зайцев выявили уязвимости в роботах-пылесосах Dongguan Diqee 360. Этим проблемам могут быть подвержены пылесосы, выпускаемые Dongguan Diqee как под своей маркой, так и изготовленные для других производителей."Вла...

Samsung объявила, когда выйдет Android 9 Pie для Galaxy S9 и Note 9 Samsung Electronics начнет распространение Android 9 Pie для Galaxy S9, S9+ и Note 9 в январе 2019 года. Об этом представители компании официально заявили в ходе ежегодной конференции разработчиков, состоявшейся вчера в Сан-Франциско. Выходу стабильной сборки обновления буд...

Samsung выпустила важное обновление для Galaxy S9 и S9+. Не затягивайте с установкой Samsung Electronics выпустила программное обновление для Galaxy S9 и S9+. Об этом сообщает SamMobile со ссылкой на пользователей из Германии, которые уже получили доступ к апдейту. Он включает в себя ряд функциональных усовершенствований, которые повышают общую стабильность...

Apple запускает веб-сайт для запросов спецслужб на предоставление данных Apple намерена запустить специальный портал для правоохранительных органов, с помощью которого будет принимать запросы на выемку данных пользователей и отслеживание их перемещений. Об этом говорится на официальном сайте компании в разделе, посвященном защите конфиденциальн...

Заблокированные в WhatsApp контакты продолжают писать Пользователи WhatsApp сообщают об ошибке сервиса, которая позволяет заблокированным контактам продолжать писать тем, кто отправил их в черный список. Разработчики мессенджера не признают наличие проблемы и не планируют выпускать заплатку. Первые сообщения о баге появились 23...

2018 год обещает побить рекорд по обнаруженным уязвимостям Этичные хакеры из Zero Day Initiative (ZDI) рассказали о результатах своей работы за первые шесть месяцев 2018 года. Вслед за рекордным 2017-м представители ZDI назвали 2018-й самым загруженным в истории организации — объем публикаций за сопоставимые периоды увеличился на тр...

Начались атаки на новую брешь в Apache Struts Около недели назад Apache Software Foundation выпустила обновления для новой критической уязвимости в Apache Struts 2. Брешь получила идентификатор CVE‑2018‑11776. Она позволяет удаленно выполнять вредоносный код в приложениях, использующих Struts, а также перехв...

Как противодействовать ложной атаке на аккаунты пользователей Обычно ситуация выглядит следующим образом: злоумышленник сообщает, что после успешной атаки смог получить доступ к базе данных с аккаунтами и персональными данными ваших клиентов. В подтверждение своих слов злоумышленник демонстрирует несколько сотен записей из якобы попавш...

Как проверить пароль на повтор в iOS 12 Мы уже рассказывали, что Safari в 12 научился генерировать безопасные пароли доступа и хранить их в зашифрованном виде в памяти устройства. Данное нововведение пришлось по вкусу многим пользователям, поскольку позволило не только повысить удобства использования штатного веб...

Создатель Doom и Quake рассказал о Джобсе и его отношении к играм Джон Кармак известен своей работой над легендарными играми Quake, Doom и Wolfenstein 3D. Недавно он выступил с публикацией на Facebook, которая может быть нам интересна. В ней он рассказал о своей работе с основателем Apple Стивом Джобсом. Отношения двух создателей легенда...

Доступно новое накопительное обновление для Windows 10 April 2018 Update (17134.228) Сегодня второй вторник месяца, а значит самое время заглянуть в Центр обновления Windows и установить свежие обновления для поддерживаемых операционных систем и продуктов от Microsoft. Так, пользователям Windows 10 April 2018 Update стало доступно новое накопительное обновл...

Bug Bounty Киевстара: награда за админский доступ к сервисам Jira, AWS, Apple, Google Developer, Bitbucket — 50 долларов История о совпадении, везении и вознаграждении. Два года назад пользователь dinikin написал пост, как он нашёл уязвимость в личном кабинете крупнейшего мобильного оператора Украины — Киевстар. Уязвимость позволяла добавлять к себе в аккаунт без верификации любой номер телеф...

Как добавить второе лицо для Face ID в iOS 12 Технология Face ID на момент своего выхода обладала одним досадным ограничением — внести в память устройства можно было только одно лицо для разблокировки. Однако, iOS 12 изменила ситуацию в лучшую сторону. В операционной системе появилась функция под названием «Альт...

Android 9 Pie блокирует запись звонков без ROOT-доступа В феврале этого года мы писали о том, что в Android 9 появится встроенная функция для записи вызовов. Доказательства этому содержались в открытой базе исходного кода AOSP. На деле оказалось всё совсем иначе — Google не только не добавила эту «фишку» в Android 9 Pie, но и пол...

Устанавливать приложения на карту памяти microSD может быть опасным Обычно проблемы безопасности в программном обеспечении мобильных устройств используются злоумышленниками через вредоносные приложения, либо же системные эксплойты во внутренней памяти. Однако специалисты израильской компании Check Point обнаружили уязвимость и во внешнем хра...

Гигантский кальмар-мутант обнаружен на пляже в Новой Зеландии Находка, сделанная тремя братьями — Дэниелом, Джеком и Мэтью — на пляже Веллингтона, достигала в длину 4,2 метров. Морское чудовище превосходило в размерах даже некоторых акул, с которыми им приходилось сталкиваться при погружении. Шокированные мужчины измерили ...

Тысячи регистраторов по всему миру — под угрозой взлома Аргентинский исследователь Эсэкьель Фернандес (Ezequiel Fernandez) обнаружил серьезную уязвимость в видеорегистраторах испанского бренда TBK Visions. Ошибка позволяет преступнику удаленно получить права администратора и установить полный контроль над системой видеонаблюдения...

Apple отрицает кражу данных пользователей в результате взлома серверов Данные пользователей не попадали в распоряжение третьих лиц в результате взлома серверов австралийским школьником. Об этом представители Apple рассказали Reuters. Согласно официальной позиции компании, хакеру удалось получить доступ только ко внутренним документам предприя...

Как сгенерировать надежный пароль в iOS 12 В iOS 12 Apple реализовала ряд полезных новшеств, связанных с организацией и управлением паролями. В частности, в операционной системе впервые появилось автозаполнение паролей из сторонних менеджеров, отправка учетных записей по AirDrop на устройства поблизости. Кроме того...

Официальное заявление Huawei относительно результатов тестирования ее смартфонов в 3DMark Пресс-служба Huawei опубликовала официальное заявление, которое касается достигнутого в ходе разносторонней дискуссии с компанией UL (авторами 3DMark) согласия относительно дальнейшей совместной работы. В ходе дискуссии специалисты из Huawei объяснили, что смартфоны Hu...

В загрузчике U-Boot обнаружена опасная брешь Эксперты обнаружили серьезную брешь в доверенном загрузчике U-Boot. Ошибка в работе с оперативной памятью позволяет злоумышленнику подменить загрузочный образ системы и выполнить сторонний код на компьютере жертвы. Уязвимое ПО используется в множестве роутеров, электронных к...

Компания Microsoft расширила список запрещенных OLE-объектов Компания Microsoft запретила внедрять файлы системного формата .SettingContent-ms в документы Office 365 и почтового клиента Outlook. Разработчик внес ярлык для вызова панели управления Windows в список заблокированных объектов. К такому шагу вендора подтолкнула публикация И...

Загрузчик Smoke Loader научился шпионить за пользователями Эксперты Cisco Talos сообщили о новых атаках с применением Smoke Loader. Этот загрузчик используется для доставки зловредного ПО, например криптомайнеров, на компьютеры пользователей. Теперь преступники пытаются с его помощью красть персональные данные. По информации аналити...

Обнаружено новое поколение уязвимостей Spectre Немецкий компьютерный журнал c’t опубликовал информацию о наличии восьми уязвимостей в процессорах Intel. Журналисты назвали новые баги Spectre New Generation или Spectre-NG — по аналогии с известными недостатками в архитектуре современных чипов, которые нашлись в сере...

Злоумышленники использовали украденные сертификаты D-Link в своем ПО для воровства паролей На днях стало известно, что группа злоумышленников завладела валидными сертификатами D-Link, известного производителя сетевого оборудования. Кроме того, были украдены сертификаты у еще одной тайваньской компании. Полученные сертификаты использовались для создания ПО, котор...

Apple подтвердила запрет на ремонт новых Mac в сторонних сервисах Все компьютеры Mac с сопроцессором T2 действительно подлежат обязательной калибровке после ремонта, который предусматривает замену важных компонентов. Такая процедура проводится только специалистами Genius Bar или авторизованных сервисных центров с использованием проприетар...

«Яндекс» рассекретил тайны пользователей Google Вечером 4 июля 2018 г. в поисковой выдаче "Яндекса" появилась конфиденциальная информация из документов, размещенных в облачных сервисах Google Docs и Google Drive.Среди обнаруженного были замечены, к примеру, логины и пароли от учетных записей различных веб-сервис...

Обновленный WhatsApp лишился поддержки iPhone 4 и стал безопаснее Разработчики WhatsApp представили обновленную версию фирменного мессенджера для платформы iOS, которая уже доступна для загрузки в App Store. Несмотря на то что многие пользователи могут даже не заметить выхода апдейта, установить его смогут только владельцы устройств, раб...

Эксперты рассказали финансовым компаниям, как усилить защиту В апреле 2018 года эксперты из Carbon Black опросили руководителей отделов IT-безопасности (CISO) 40 крупнейших финансовых организаций с целью узнать, какие риски больше всего угрожают таким компаниям. В отчете о результатах исследования аналитики рассказали о самых распрост...

Новости Android #175: выход Android 9 и новый Google Pixel https://www.youtube.com/watch?v=00cRLhEfvg4 Представляем вашему вниманию 175-й выпуск нашего еженедельного проекта «Новости Android»! Сегодня мы поговорим об Android 9, Google Pixel 3 XL  и многом другом. Ниже с этими же новостями вы можете ознакомиться в традиционном тексто...

Mozilla пропатчила Thunderbird Mozilla выпустила новую сборку почтового клиента Thunderbird, устранив семь уязвимостей. Одна из них оценена как критическая, две — как высоко опасные; все три были недавно пропатчены в Firefox. По словам разработчика, ни одну из новых уязвимостей нельзя эксплуатировать чере...

Apple не знает, почему iPhone XS и XS Max теряют сигнал Сети Несмотря на то что Apple, как правило, старается своевременно устранять всевозможные сбои, которые происходят в работе фирменной техники, иногда инженерам компании бывает сложно понять их истинную природу. В таких случаях в Купертино предпочитают обращаться к владельцам зат...

Исходные коды сервисов «Аэрофлота» оказались в свободном доступе Как пишет издание TAdviser со ссылкой на The Register, у "Аэрофлота" произошла утечка образов контейнеров, в которые вошли исходные тексты, настройки и прочая служебная информация. В открытый доступ попало содержимое контейнеров, используемое в качестве шаблонов дл...

Космические аппараты, отправленные для изучения Меркурия, прислали первое фото 20 октября 2018 года Европейское Космическое Агентство (ESA) запустило довольно интересную миссию BepiColombo, в рамках которой несколько космических аппаратов направились к Меркурию для того, чтобы более подробно изучить ближайшую к центру нашей Солнечной системы планету. ...

[Из песочницы] Сброс пароля на Cisco ASA без простоя для схемы active/standby failover Недавно столкнулся с проблемой: у клиента две Cisco ASA 5512-x, которые работают в режиме active/standby. Клиент забыл обновить пароли, и у всех пользователей истек срок действия пароля. ASA при попытке залогиниться только лишь сообщает об истечении срока действия и не даёт ...

Apple хочет, чтобы вы разблокировали iPhone еще и голосом Apple работает над технологией распознавания голоса Voice ID. Это следует из материалов Ведомства по патентам и товарным знакам США, зарегистрировавшим патент с соответствующим содержанием. Будущий интерфейс будет способен улавливать уникальные особенности тембра и колебани...

Эксперт показал, как украсть личные данные клиентов LifeLock Персональные сведения клиентов дочерней структуры Symantec — компании LifeLock — могут быть легко похищены злоумышленниками. К такому выводу пришел независимый ИБ-специалист из Атланты Натан Риз (Nathan Reese). Исследователь выяснил, что несложные манипуляции с адресной стро...

Как исправить проблемы с Wi-Fi и LTE на iPhone XS Не так давно мы рассказывали о проблемах связанных со слабым приемом сигнала сотовой связи или Wi-Fi при работе с новейшими моделями Apple. Несмотря на то, что в iPhone XS и iPhone XS Max используется усовершенствованный модем с поддержкой технологии 4×4 MIMO, многие владе...

Nintendo анонсировала новую игру про покемонов для iOS Разработчики Nintendo готовят к релизу вторую игру про покемонов для мобильных платформ — Pokemon Quest. Такое заявление сделали представители The Pokemon Company, дочернего предприятия Nintendo. По их словам, новейший тайтл будет представлять собой самостоятельный п...

Китайцы теперь могут подавать на развод через мессенджер WeChat Жители Китая теперь могут подавать заявления на развод через WeChat — самый популярный мессенджер в стране. Функция стала доступна около двух недель назад в провинции Гуандун, в которой расположены такие крупные города, как Гуанчжоу и Шэньчжэнь. Новая возможно...

Сбербанк блокирует Мобильный банк за перевод 666 рублей Сбербанк может заблокировать слугу «Мобильный банк» при попытке перевода суммы в 666 рублей. На феномен обратил внимание блогер Павел Городницкий. Сбербанк позволяет переводить деньги на привязанный мобильный телефон, просто отправив число с нужной су...

Google выпустила обновление Android, которое нужно установить всем Компания Google начала распространение ноябрьского обновления безопасности для Android. Это следует из материалов официального блога разработчиков поискового гиганта. Апдейт включает в себя исправления для как минимум трех критических уязвимостей операционной системы, позво...

Эксплойт под системы Nintendo на чипе Nvidia Tegra Команда хакеров ReSwitched заявила, что ей удалось создать эксплойт к режиму Tegra Recovery Mode в линейке встроенных процессоров Nvidia. Уязвимость позволяет злоумышленникам скопировать код в защищенный стек приложений, что равнозначно запуску произвольного кода на устройст...

Исследователи взломали шифрование зловреда Chainshot Специалисты команды Unit 42 сумели вскрыть алгоритм шифрования нового экземпляра Chainshot и проанализировали его исходный код. Эксперты выяснили, что загрузчик, получивший название Chainshot, эксплуатирует уязвимость нулевого дня Adobe Flash Player для доставки на целевое у...

[Из песочницы] Повышение привилегий в Windows-среде Практика управления информационной безопасностью: pentest Повышение привилегий пользователя до уровня администратора домена Windows Введение Хорошая система управления информационной безопасностью (СУИБ) требует регулярной оценки своей эффективности. Существуют разные метод...

Samsung Galaxy S8, S8+ и Note8 с Android 9.0 Pie замечены в Сети На конференции Samsung для разработчиков, которая прошла на прошлой неделе, южнокорейская компания представила новый пользовательский интерфейс One UI. Позже стало известно, что One UI появится на Samsung Galaxy S9, S9+ и Note9, а также на последующих смартфонах компани...

Приложения для Android уязвимы перед MitD-атакой Исследователи из компании Check Point обнаружили новый тип атаки на Android-устройства и показали его на примере приложений Google, Yandex и Xiaomi. Техника получила название «человек в диске» (Man in the Dick, MitD). Она эксплуатирует особенность организации данны...

Мошенники распространяли троян через официальный сайт VSDC Официальный сайт VSDC раздавал видеоредактор с вредоносным программным обеспечением. Об этом сообщили специалисты по информационной безопасности из Китая. Киберпреступники подменили ссылки на скачивание дистрибутива и загружали на компьютер жертвы три скрипта для кражи парол...

Сканер лица научили пресекать длительное использование смартфонов детьми Даже программный сканер лица, которым производители оснащают большинство современных Android-смартфонов, может использоваться не только для идентификации личности, но и для ограничения времени использования смартфона детьми в рамках функции родительского контроля. Об этом с...

[Перевод] Безопасность начинается с домашнего машрутизатора Автор статьи — архитектор решений безопасности (Security Solutions Architect) в подразделении CERT В последнее время много внимания привлекла вредоносная программа VPNFilter, особенно после публичного объявления ФБР 25 мая и ряда объявлений от производителей устройств и ко...

IoT-устройствам угрожает брешь 11-летней давности Эксперт по информационной безопасности Брэннон Дорси (Brannon Dorsey) обнаружил, что IoT-устройствам Google, Roku и Sonos угрожает перепривязка DNS (DNS rebinding). Бреши в умных приборах позволяют взломщикам удаленно управлять ими и перехватывать пользовательские данные. Ат...

В Wi-Fi вносятся крупнейшие за 15 лет изменения В частности, в WPA3 предусмотрена дополнительная защита от взлома, совершаемого методом подбора паролей. При этом типе атаки хакер перехватывает данные из потока Wi-Fi, отправляет их обратно на устройство жертвы и подбирает пароль снова и снова, пока не найдет совпадение. Но...

Производитель объяснил, почему умная колонка Amazon Echo записала приватный разговор и отправила его случайному адресату Умные акустические системы могут сделать повседневную жизнь комфортнее, но создают и проблемы конфиденциальности. На днях принадлежащая американской семье умная АС Amazon Echo записала домашний разговор и отправила запись одному из контактов. После того, как получатель ...

Похищены данные более 2 миллионов клиентов T-Mobile Инцидент произошел в прошлый понедельник. Вторжение было обнаружено и оперативно ликвидировано специалистами по кибербезопасности T-Mobile. Тем не менее, хакеры, предположительно, смогли получить доступ к данным примерно 3% клиентов компании. С учетом того, что общее чи...

Apple выпустила обновление безопасности macOS High Sierra 10.13.4 Компания Apple выпустила новое обновление безопасности для десктопной операционной системы macOS High Sierra 10.13.4. Оно вышло спустя почти месяц после выхода оригинальной версии macOS High Sierra 10.13.4. Обновление безопасности macOS High Sierra 10.13.4 доступно бесплатн...

Раскрыты точные данные емкости аккумуляторов iPhone XS, XS Max и XR Во время анонса новых iPhone представители Apple традиционно не стали раскрывать данные по емкости батарей новинок. Что ж, за них это сделал китайский регулятор TENAA: он всегда указывает точную емкость АКБ в отчете по результатам сертификационных испытаний. Ранее уж...

Ошибка веб-сайта Xfinity выявила домашние адреса и пароли Wi-Fi На этой неделе издание ZDNet сообщило, что сайт Comcast, используемый для активации маршрутизаторов Xfinity, пропускал личные данные, включая домашний адрес пользователя, имя сети Wi-Fi и пароль. Эта ошибка была впервые обнаружена двумя исследователями Каран Саини и Райаном ...

В Steam больше 10 лет существовала опасная уязвимость Исследователь безопасности Том Корт (Tom Court) из компании Context рассказал о том, как он помог Valve устранить уязвимость в Steam. По словам эксперта, эта брешь существовала около 10 лет и позволяла злоумышленникам получить полный контроль над компьютерами жертв....

Исследователи описали способ похищать пароли, считывая тепловой след с клавиатуры Считывание теплового следа с цифровой панели набора пароля публика видела не раз в голливудских фильмах. И, согласно недавно опубликованной исследовательской работе трёх учёных из Калифорнийского университета Ирвина (UCI), тепловой остаток, оставляемый пальцами чело...

Хакерская группировка захватила контроль над спутниками и операторами связи Исследователи в области безопасности из компании Symantec Corp. обнаружили сложную хакерскую кампанию, запущенную с компьютеров в Китае. Хакеры глубоко проникли в компьютеры операторов спутниковой связи, оборонных подрядчиков и телекоммуникационных компаний США и Юго-Восто...

Многие устройства на Android имеют бреши в прошивке еще с завода Исследователи нашли ряд ошибок в гаджетах, которыми могут воспользоваться хакеры для взлома данных. Многоисленные смартфоны, планшеты, ноутбуки и компьютеры компаний ASUS, ZTE и LG поставляются на рынок с вредоносным кодом OC Android, с помощью которого хакеры могут с легко...

Google обязала производителей обновлять Android-смартфоны не менее двух лет Все смартфоны под управлением Android, вышедшие после 31 января 2018 года, должны получать обновления безопасности в течение минимум двух лет с момента релиза. Соответствующее требование компания Google предъявила производителям, включив его в договор о лицензировании Andro...

Войти в Windows 10 можно будет через аккаунт Google Портал Chrome Story обнаружил в исходном коде свежайшей сборки Chromium упоминание того, что люди смогут использовать учётную запись Google для входа в Windows 10. На данный момент вышеупомянутая функция не работает но, судя по всему, появится в ближайшем будущем. В Win...

Похищены данные более 6 млн клиентов онлайн-магазина SheIn Интернет-магазин женской одежды SheIn заявил об утечке данных 6,4 млн своих клиентов. Злоумышленники получили доступ к адресам электронной почты и зашифрованным паролям пользователей. «Изощренная криминальная кибератака», как ее описывают представители SheIn, произ...

Приложение облачного хранилища Google One появилось в Google Play Приложение Google One для доступа к одноименному облачному хранилищу, который Google представила в этом месяце, стало доступно для загрузки в каталоге Google Play. Несмотря на то что дата официального запуска сервиса пока хранится в секрете, владельцы совместимых устройств ...

Safari и Edge позволяли подменять сайты при загрузке Исследователь в сфере информационной безопасности Рафэй Балух (Rafay Baloch) обнаружил уязвимость в браузерах компаний Microsoft и Apple. Брешь позволяла злоумышленникам незаметно подменять веб-страницы во время загрузки. Патч для Microsoft Edge уже вышел, но баг в Safari вс...

Apple подтвердила релиз 70 новых эмодзи в честь Дня эмодзи Apple готовится представить как минимум 70 новых эмодзи для iPhone, Mac и Apple Watch. Об этом сегодня, 16 июля, объявили представители компании. Согласно подтвержденной информации, релиз состоится этой осенью, одновременно с выходом финальных версий iOS 12, macOS 10.14 и ...

Apple придумала новый способ контроля над сторонним ПО для Mac Поскольку Apple позволяет разработчикам распространять ПО для Mac не только через Mac App Store, но и через иные платформы дистрибуции, это в значительной мере повышает опасность заражения устройств пользователей, которые вынуждены полагаться только на честное слово создате...

Какие изменения ждут Face ID в следующем году? Apple намерена применить ряд усовершенствований к технологии распознавания лиц, лежащей в основе интерфейса Face ID, уже в следующем году. С таким прогнозом выступил ведущий аналитик консалтинговой компании TF International Securities Минг-Чи Куо. По его словам, первоначаль...

В Steam за неделю заблокировано 95 тысяч аккаунтов — больше, чем прошлый рекорд Valve недавно занялась генеральной уборкой, в результате чего более 95 тысяч учётных записей Steam было заблокировано за использование читов. В минувшую среду технология Anti-Cheat от Valve начала выбрасывать читеров из службы. Уже к концу дня 28409 аккаунтов были з...

Приложение Facebook для Android уличили в намерениях получить права суперпользователя Мобильное приложение Facebook может регулярно отправлять владельцам устройств под управлением Android запросы на получение прав суперпользователя. Об этом пишет Mashable со ссылкой на пользователей социальной сети, которые поделились неприятной находкой на своих страницах в...

Microsoft запатентовала чувствительную к нажатиям виртуальную клавиатуру В последние годы мы настолько привыкли к сенсорным дисплеям и виртуальным клавиатурам в мобильных устройствах, что некоторые производители даже предлагают перенести такой опыт в ноутбуки. Компания Microsoft также не осталась в стороне и уже запатентовала новый способ ввода с...

Spotify начал бороться с фейковыми семейными подписками Музыкальный стриминговый сервис Spotify отправил некоторым владельцам семейной подписки электронное сообщение с требованием подтвердить свои координаты через GPS. Хоть новый метод борьбы против фейковых подписок только тестируется, он уже вызвал шквал негодований пользовател...

Новой технике фишинга не страшна защита Office 365 Специалисты ИБ-компании Avanan обнаружили новую технику фишинга, которая позволяет мошенникам обойти фильтры почтовых серверов. Специальная обработка текста позволяет представить защитным системам и конечному адресату разное содержание письма. Атака получила название ZeroFon...

Apple прекращает выпуск знаковой продуктовой линейки Apple официально прекратила выпуск фирменных маршрутизаторов AirPort, в том числе AirPort Express, AirPort Extreme и AirPort Time Capsule. Об этом представители компании рассказали iMore. Несмотря на прекращение производства, периферийные устройства останутся доступными дл...

Обновление продукта McAfee вызывает отказ в обслуживании Компания McAfee была вынуждена отозвать последнее обновление своего продукта Endpoint Security, после того как выяснилось, что оно приводит к сбоям в работе компьютера. Как сообщают пользователи защитного решения, очередной апдейт вызывает отказ в обслуживании и перезагрузку...

Хакеры добрались до удалённых фотографий на iPhone Двое хакеров-специалистов по безопасности получили награду в 50 тысяч долларов за найденную уязвимость, которая позволяет восстановить ранее удалённые фотографии или файлы в iOS. Ричард Чжу (Richard Zhu) и Амат Кама (Amat Cama) объединились в команду Fluoroacetate на соревн...

В системах «умных» городов нашли 17 уязвимостей нулевого дня Эксперты из IBM X-Force Red совместно с представителями компании Threatcare проанализировали продукцию разработчиков систем для «умных» городов Libelium, Echelon и Battelle. В общей сложности исследователям удалось найти 17 брешей нулевого дня, причем восемь из них...

iOS 12 будет автоматически делиться данными геолокации во время звонка Известно, что Apple никогда не любила делиться данными её пользователей с правительственными органами, но бывают и исключения. Так, компания объявила о новой особенности операционной системы iOS 12 – автоматической отправке данных геолокации во время набора телефона экстренн...

Какие изменения принесёт нам обновление iOS 11.4 Компания из Купертино довольно долго готовилась к выпуску своей операционной системы iOS версии 11.4, и это не удивляет, ведь уже скоро WWDC 2018. На предстоящей презентации Apple обещает показать нам iOS 12, поэтому все силы брошены туда, из-за этого версия 11.4 не несёт в ...

Nokia представила совершенно новое приложение камеры для Android Nokia кардинальным образом обновила фирменное приложение камеры для Android с нативной поддержкой ряда новых режимов. Об этом представители компании объявили в ходе официального мероприятия, которое состоялось сегодня утром. Обновленное приложение отличается от прежнего мин...

В OnePlus считают нормальным, что защиту OnePlus 6 можно обойти фотографией Технология распознавания лиц в OnePlus 6, несмотря на продвинутые алгоритмы идентификации, лежащие в ее основе, может быть обманута обычной фотографией. Об этом владелец смартфона с ником @rikvdujin написал на своей странице в Twitter, приложив подтверждающее видео. I pri...

SpectreRSB: еще один вариант атаки по стороннему каналу Исследователи из Калифорнийского университета в Риверсайде опубликовали подробности новой уязвимости в механизме спекулятивного выполнения инструкций, который присутствует во всех современных процессорах. Из-за схожести со Spectre эта брешь получила наименование SpectreRSB; ...

Apple в шуточной форме показала, чем хорош Face ID Apple выпустила очередной рекламный видеоролик, рассказывающий об удобстве использования Face ID. Новейшая работа маркетологов компании представляет собой полноценную постановку с продуманным сценарием, несколькими действующими лицами и неожиданной развязкой. Забыл пароль ...

Как изменилась Siri в iOS 12 В последней версии iOS разработчики решили пересмотреть свой подход к Siri. Голосовой помощник обзавелся мощным инструментом «Siri Shortcuts», который позволяет автоматизировать ваши действия. Не обошлось и без улучшений самого алгоритма Siri. Остановимся на этом подробнее...

Android без разрешения пользователя раскрывает системную информацию, включая местоположение Компания Nightwatch Cybersecurity опубликовала свежий отчёт безопасности Android, в котором предупредила о новой уязвимости мобильной системы с идентификатором CVE-2018-9489, позволяющей злоумышленникам получать системную информацию, включая местоположение пользователя.  ...

В смартфонах LG обнаружены уязвимости Обнаруженные уязвимости могли быть использованы для удаленного выполнения кода с повышенными привилегиями на мобильных устройствах эксплуатировать процессы обновления клавиатуры, использовать клавиатурного шпиона (keylogger), тем самым получать доступ к конфиденциальным поль...

Microsoft испытывает трудности в сегменте персональных компьютеров? К настоящему моменту вы наверняка ждёте возможность запускать программное обеспечение и сервисы на множестве разных платформ. Facebook работает на смартфоне и на компьютере. Можно смотреть Netflix на телевизоре 4К, компьютере или планшете. Конечно, поддержка разнообразных ус...

Ученые работают над защищенной средой исполнения для RISC-V Исследователи Калифорнийского университета в  Беркли совместно со специалистами Массачусетского технологического института работают над созданием защищенной среды исполнения (TEE) для процессоров с архитектурой RISC-V. В отличие от подобных разработок для других чипсетов, эт...

Назначен первый тюремный срок за отказ разблокировать iPhone Кажется, впервые в истории судебной практики человек подвергся тюремному заключению за отказ предоставить правоохранительным органам пароль для доступа к своему iPhone. Об этом сообщает американский новостной канал FOX News со ссылкой на официальных представителей суда. Пр...

Хакеры атаковали банк через маршрутизатор Инцидент произошел 3 июля с использованием АРМ КБР (автоматизированное рабочее место клиента Банка России). По заявлению банка, деньги выведены веерной рассылкой на пластиковые карты физических лиц в 17 банках из топ-50, большая часть денежных средств обналичена уже в ночь х...

DomainFactory признал факт взлома своей информационной базы Немецкий хостинг-провайдер DomainFactory сообщил своим клиентам, что их личная и финансовая информация была скомпрометирована. Компания признала факт взлома своей базы данных после того, как киберпреступник сообщил о нем на форуме службы поддержки сервиса. В качестве доказат...

Adobe закрыла брешь, для которой уже опубликован PoC-код Ноябрьский выпуск обновлений для продуктов Adobe содержит всего три заплатки, в том числе патч к уязвимости в Acrobat и Reader, принцип использования которой давно известен. Этот баг раскрытия информации, которому был присвоен идентификатор CVE-2018-15979, обнаружили в начал...

В 100% случаев внутренний злоумышленник может захватить полный контроль над сетью На пресс-конференции в рамках форума Positive Hack Days 8 эксперт Positive Technologies представил итоги анализа защищенности корпоративных систем российских и зарубежных компаний в 2017 году. Во всех без исключения проектах специалистам компании удалось получить полный конт...

Huawei сделала ИИ в камере лучшего камерофона Huawei P20 Pro отключенным по умолчанию Многие авторитетные издание, а также рядовые пользователи согласны с тем, что смартфон Huawei P20 Pro является лучшим камерофоном этого года. Этому, в частности, способствуют современные датчики изображения, сразу три объектива в основной камере. Однако немалу...

Производитель объяснил, почему умная колонка Amazon Echo записала приватный разговор и отправила его случайному адресату Умные акустические системы могут сделать повседневную жизнь комфортнее, но создают и проблемы конфиденциальности. На днях принадлежащая американской семье умная АС Amazon Echo записала домашний разговор и отправила запись одному из контактов. После того, как получатель...

Клавиатура новых MacBook Pro останется их эксклюзивом Несмотря на идентичную конструкцию корпусов новых MacBook Pro и старых, в Купертино не планируют устанавливать в решения прошлых лет клавиатуру «бабочка» третьего поколения в рамках стартовавшей программы замены. Об этом MacRumors узнал от представителей авторизованного се...

UA.SC 2018 — третья всеукраинская конференция по ИТ-безопасности В мире, где всё вокруг уходит в диджитал и автоматизируется — чтоб сохранить данные компании недостаточно поставить сигнализацию в офисе и усилить охрану. Кибератаки на бизнес случаются всё чаще, уязвимости веб-сайтов и программ приводят к масштабным утечкам данных, а ...

В компьютерах Apple найдена опасная уязвимость В десктопной операционной системе macOS от компании Apple обнаружена опасная уязвимость. Её нашёл разработчик Томас Рид (Thomas Reed). Система безопасности обычно проверяет только что установленные пользователем приложения, а повторные проверки «знакомых» систем...

Представлен стандарт WPA3 Организация Wi-Fi Alliance представила «следующее поколение безопасности Wi-Fi». Речь идет о стандарте WPA3, основанном на стандарте WPA2, принятом четырнадцать лет назад. Как сказано в соответствующем пресс-релизе, WPA3 «добавляет новые функции для уп...

Популярный смартфон Samsung 2017 года начал обновляться до Android 8.1 Samsung Electronics выпустила Android 8.1 Oreo для бюджетного Galaxy J5 2017 модельного года, убедились журналисты SamMobile. Распространение апдейта с номером сборки J530FXXU2BRH5 началось с Европы, в некоторых регионах которой он уже доступен для загрузки по воздуху. Поск...

Самые сложные пароли: как правильно придумывать и не забывать их — 2 совета от хакера Простой пароль от важного сайта (аккаунт в социальной сети, счет в банке и т.п.) — потенциально очень большая проблема, ведь даже начинающий киберпреступник легко взломает код вроде «123456» или «pasha120896», и сделает это за несколько секунд! Как обезопасить себя? Рассказы...

[Из песочницы] Потоковая передача данных из REST сервиса в MQ очередь Привет, Хабр! В статье я опишу способ разработки REST сервиса, позволяющего принимать файлы и сохранять их в систему обмена сообщениями в потоковом режиме без необходимости хранения всего файла на стороне сервиса. Также будет описан обратный сценарий, при котором клиент буд...

Уязвимости смартфонов угрожают миллионам пользователей в США Об этом заявил на конференции по кибербезопасности Black Hat security в Лас-Вегасе представитель Министерства внутренней безопасности США Винсент Сритапан. Он сослался на исследование, проведенное компанией Kryptowire по заказу Министерства. Согласно его данным, сотовые опер...

Российские спецслужбы получили доступ к данным пользователей Telegram Программа «Криптоскан», созданная программистами российского Центра исследований легитимности и политического протеста, способна деанонимизировать любого человека по его никнейму в Telegram, передают «Известия». Разработка уже прошла необходимые испытания и успешно применя...

Крупнейшие утечки II квартала 2018 года Аналитический центр InfoWatch приводит пять самых значительных инцидентов за апрель-июнь.Сервис по продаже концертных билетов Ticketfly в конце мая был вынужден на продолжительное время остановить работу из-за хакерской атаки. В результате взлома сайта были похищены данные ...

GPS и ГЛОНАСС хотят перевести на единое время Об этом РИА Новости рассказали во Всероссийском научно-исследовательском институте физико-технических и радиотехнических измерений (ВНИИФТРИ).В настоящее время каждая навигационная система опирается на свой национальный стандарт времени. Для системы ГЛОНАСС это стандарт SU (...

«ВКонтакте» внедрила защиту пользователей от «посадок за репосты» Социальная сеть «ВКонтакте» выпустила важное обновление настроек приватности. Нововведения позволяют легко закрыть свой профиль от чужих глаз и оставить его доступным только для друзей.  В закрытом профиле случайные посетители смогут увидеть минимум ин...

Смартфон, позволяющий играть действительно везде Игровые смартфоны пока являются новым течением в мобильной индустрии. От этого только интереснее становятся модели, которые претендуют на подобное звание. Одним из них является DOOGEE S70, которой работает не только сам по себе, но и со специально сконструированным для него...

Промышленные контроллеры Siemens уязвимы к DoS-атакам Компания Siemens сообщила об уязвимости CVE-2018-4850 в промышленных контроллерах серии SIMATIC S7-400. Как выяснилось, некоторые из процессоров этой серии имеют дефект, который злоумышленники могут использовать для DoS-атак. По шкале CVSS угроза получила оценку 7,5 баллов. ...

Новости Apple, 269 выпуск: MacBook с Face ID и антивирус для iOS Представляем вашему вниманию очередной выпуск информационной программы Новости Apple. Сегодня речь пойдет об антивирусе для iPhone, MacBook с Face ID и многом другом! 1.Apple представила шестые бета-версии iOS 12, tvOS 12, watchOS 5 и macOS Mojave для разработчиков. Обн...

Этичные хакеры демонстративно взломают компьютеры топ-менеджмента и охранные системы московского офиса В среду, 6 июня, в Москве пройдёт живое Penetration Test Show, в котором объектом проникновения будет компьютер вашего начальника. Живая демонстрация этапов взлома локальной сети, систем видеонаблюдения и контроля доступа в офис, и итоговый взлом компьютера руководителя комп...

Злоумышленники научились повторно заражать сайты на Magento Специалисты по информационной безопасности из компании Sucuri выяснили, как злоумышленникам удается повторно заражать сайты под управлением CMS Magento. Киберпреступники внедряют скрипт для кражи паролей и данных банковских карт в файл config.php, к которому Magento обращает...

Хакеры уже взломали Hitman 2 Буквально недавно мы писали о том, что группа хакеров FCKDRM взломала Denuvo 5.2, благодаря чему удалось обойти защитный механизм Football Manager 2019 и The Quiet Man. Игры далеко не самые популярные, но тоже приятно. Сразу после этого команда взломщиков взялась за более св...

Гендиректор OnePlus раскрыл подробности о самой прорывной технологии OnePlus 6T Дисплейный сканер отпечатков, которым будет оснащен OnePlus 6T, перевернет представление пользователей о дактилоскопии. С таким заявлением выступил генеральный директор OnePlus Пит Лау. По его словам, идентификация будет производиться с невероятной скоростью благодаря оптич...

Samsung запустила в России денежные переводы по номеру телефона Сервис бесконтактной оплаты Samsung Pay получил функцию переводов денежных средств, передает «Ъ» со ссылкой на источники в компании. Сообщается, что Россия стала первой страной в мире, что заработало данное нововведение, эквайрингом которого займется процессинговая компания...

Adobe рассказала, когда выйдет полноценный Photoshop для iPad Adobe действительно намерена выпустить полноценную версию Photoshop для iPad. Об этом представители студии объявили в ходе конференции Adobe MAX 2018, которая прошла сегодня в Лос-Анджелесе. По словам генерального директора студии Скотта Белски, релиз состоится в 2019 году....

Специалисты обошли защиту от Spectre в популярных браузерах Группа исследователей из Aleph Security нашла ряд атак, использующих уязвимость Spectre, которые позволяют обойти средства защиты популярных браузеров. В отчете речь идет о Spectre v1 (CVE-2017-5753) — это разновидность уязвимости Spectre, которую можно эксплуатировать чер...

Huawei официально отменила релиз своего самого грандиозного продукта Huawei не намерена отказываться от Android в пользу проприетарной ОС ни сейчас, ни в будущем. Такое заявление сделал президент компании по разработке программного обеспечения Ван Ченглу, отвечая на вопрос журналистов в ходе пресс-конференции, посвященной запуску EMUI 9.0. П...

ARKit в iOS 12 получит многопользовательский режим В Купертино намерены модернизировать ARKit, добавив поддержку многопользовательского режима. Об этом пишет Reuters со ссылкой на источники. По данным издания, с выходом iOS 12 владельцы совместимых устройств смогут видеть одни и те же объекты в дополненной реальности и вза...

После скандала о сборе данных пользователей Роскомнадзор проверит сеть Burger King Начнется глобальная проверка в 2019 году и будет происходить в рамках закона о неприкосновенности персональных данных. Поводом для этого выступает скандал о сборе сетью ресторанов быстрого питания Burger King. Пользователи указывали, что мобильное приложение сети ресторанов...

Обзор резонансных утечек: лето 2018 В июне из компании Tesla со скандалом ушел один из ее технических специалистов Мартин Трипп (Martin Tripp). Его уволили, обвинив во взломе информационных систем и передаче секретов производства автомобилей третьим лицам. В ответ Трипп подал официальное заявление в американск...

Задержаны «киберзащитники», торговавшие доступом к «учеткам» клиентов банков и интернет-компаний Получив доступ к аккаунтам, злоумышленники под видом специалистов по информационной безопасности требовали от организаций вознаграждения за якобы обнаруженные "уязвимости" в их системах. В качестве доказательства они предоставляли скомпрометированные ими учетные за...

Уязвимость BlueBorne по-прежнему угрожает 2 млрд устройств Спустя год после обнаружения угроза BlueBorne остается актуальной для миллиардов устройств. По словам экспертов, значительная часть промышленного оборудования и устаревшей потребительской техники может так и не получить обновление безопасности. Пакет из девяти уязвимостей по...

Supermicro опровергает утверждение Bloomberg о якобы имевшей место аппаратной закладке в серверах Компания Super Micro Computer (Supermicro) опровергла сообщение, что серверы, которые она поставляла клиентам, содержали вредоносные микросхемы. Напомним, статью с таким утверждением накануне опубликовало агентство Bloomberg. Производитель серверов утверждает, что нико...

Взломать телефон при помощи динамика и микрофона? Легко! Современные смартфоны предлагают пользователю массу возможностей, но вместе с этим и подвергают персональные данные вроде паролей и номеров кредитных карт опасности быть украденными. Конечно, есть множество вариантов защитить устройство: от антивирусных программам до встро...

А вы знали? Во всех смартфонах Huawei есть скрытый режим повышения мощности Huawei намерена разблокировать режим ручного повышения производительности на своих смартфонах, который прежде был недоступен рядовым пользователям, пишет gizmochina. Это станет ответом потребителям, высказавших недовольство тем, что компания искусственно оптимизировала «жел...

Три четверти сотрудников компаний предпочитают технику Apple В исследовании, которое было проведено компанией Jamf, приняли участие 580 менеджеров и руководителей компаний, а также различных представителей ИТ-индустрии. Результаты исследования указывают на то, что абсолютное большинство корпоративных сотрудников предпочитае...

Австралийские исследователи представили шрифт Sans Forgetica, который помогает лучше запомнить читаемый текст Специалисты из Королевского мельбурнского университета совместно с местной школой дизайна представили шрифт Sans Forgetica, главной особенностью которого является отсутствие некоторых частей букв. По словам ученых, сложный для восприятия шрифт, как ни парадоксально, способст...

В ФИФА ждут публикации похищенных хакерами документов По всей видимости, документы из компьютерной сети Международной федерации футбола были похищены в результате фишинговой атаки в 2015 году. Президент Международной федерации футбола Джанни Инфантино в интервью агентству Associated Press сообщил, что журналисты уже обращали...

В роутерах D-Link нашли опасные бреши Исследователь из Силезского технологического университета Блажей Адамчик (Błażej Adamczyk) опубликовал отчет об обнаруженных им уязвимостях в восьми моделях маршрутизаторов D-Link. Проэксплуатировав все три бреши, злоумышленник может получить полный контроль над устройством....

Безопасность гаджетов от Microsoft обеспечит Linux Поставщиком чипов для решения Azure Sphere, предназначенного для построения безопасных подключенных устройств, станет компания MediaTek. Корпорация Microsoft продолжила свое неожиданное вторжение в бизнес микросхем, анонсировав Azure Sphere – сочетание аппаратны...

Почему iOS 12 стала самой безопасной операционкой Apple В iOS 12 появилось немало новых фишек и нововведений, но больше всего внимания Apple уделила именно безопасности.Давайте разберемся, в чем новая операционка превосходит прошлые версии по части безопасности. 1. «Умная» двухфакторная авторизацияApple давно анонсировала двухфа...

Facebook упростила двухфакторную аутентификацию для тех, кто не хочет указывать номер мобильного телефона Для пользователей социальной сети Facebook, которым требуется повышенная безопасность их учётной записи, но при этом они не хотят указывать свой номер мобильного телефона, стала доступна альтернативная система двухфакторной аутентификации. Благодаря двухфакторной аутентифика...

СМИ: Джонни Депп может сыграть роль Мэтью Меллона в байопике о криптомиллиардере Актер Джонни Депп может сыграть роль криптовалютного миллиардера Мэтью Меллона в биографическом фильме о скончавшемся в апреле предпринимателе. Об этом пишет Page Six. Издание не сообщает дату выхода фильма, однако известно, что сценарий киноленты находится в стадии разработ...

Apple может снять ограничения с NFC в iPhone, но не для всех Apple должна перестать ограничивать функциональность встроенного в iPhone модуля NFC, открыв его для сторонних разработчиков. Такое заявление сделало правительство Великобритании, заявив, что так компания упростит доступ к государственным услугам сотням тысяч, если не милли...

Министр связи допустил блокировку Viber в России Viber в России может ждать судьба Telegram, предупредил министр связи Николай Никифоров. По его словам, если руководство мессенджера откажется передать российским спецслужбам ключи шифрования, они могут обратиться в суд с требованием заблокировать сервис обмена сообщениями...

Galaxy Home: Samsung представила конкурента HomePod На сегодняшней презентации, которая прошла в рамках мероприятия Unpacked 2018, Samsung Electronics представила свою первую смарт-колонку Galaxy Home. Новинке предстоит составить конкуренцию HomePod, которым частично вдохновлялись инженеры и дизайнеры корейской компании. Мо...

Вышел джейлбрейк для устройств на iOS 11.2-11.3.1: Electra1131 Операционная система iOS становится все безопаснее и безопаснее, но ее продолжают взламывать. В частности, версии с iOS 11.2 по iOS 11.3.1 теперь тоже поддаются взлому. Для них был выпущен инструмент Electra1131, который позволяет сделать джейлбрейк. Если вам по какой-то п...

Баг в наборе LIVE555 угрожает удаленным выполнением кода Брешь в наборе библиотек LIVE555 Streaming Media позволяет злоумышленнику удаленно выполнить сторонний код на уязвимом устройстве. Баг, выявленный специалистами Cisco Talos, затрагивает популярные медиаплееры VLC и MPlayer, а также ряд видеокамер. Ошибку обнаружили в начале ...

Google заставили одобрить установку альтернативных магазинов приложений для Android Компания Google не имеет права препятствовать пользователям Android-устройств в установке и использовании магазинов приложений, отличных от Google Play. Такое решение вынесла Европейская антимонопольная комиссия, занятая расследованием дела о препятствовании поисковым гиган...

В Telegram для Android появилась поддержка прокси MTProto В Telegram для Android появилась поддержка нового типа прокси-соединений MTProto. Теперь пользователи мессенджера, пытающиеся обойти операторские блокировки, смогут не беспокоиться о том, что их действия будут прочитаны недобросовестными владельцами серверов. В отличие от S...

Новая статья: Как сбросить пароль Windows 10 (1803): Trinity Rescue Kit Компания Microsoft хорошо поработала над безопасностью своей операционной системы, так что неофициальных методов сброса пароля для локального аккаунта в «десятке» осталось совсем мало. Но они всё-таки есть. В этой заметке подробно и пошагово разберём процесс сброса ...

Как разблокировать ПК на Windows с помощью сканера отпечатков на Android-смартфоне Поскольку подавляющее большинство производителей ноутбуков под управлением ОС Windows по-прежнему игнорируют сканеры отпечатков пальцев, единственным способом защитить свои данные для многих пользователей остается пароль. Однако цифробуквенная комбинация требует не только з...

Google сломала быструю зарядку своих смартфонов в Android 9.0 Pie Обновление Google Pixel XL первого поколения до Android 9.0 Pie может привести к отключению функции быстрой зарядки. Об этом на форуме технической поддержки Google сообщили владельцы затронутых устройств. По их словам, проблема проявила себя еще в одной из бета-сборок ОС, с...

А вы знали? Сканер лица Xiaomi Mi 8 не работает в России Компания Xiaomi выпустила в продажу неадаптированный для российского рынка Xiaomi Mi 8 с заведомо ограниченным набором функций. Это следует из материалов TJournal. Как убедились коллеги, технология распознавания лиц флагманского смартфона, который дебютировал на отечественн...

Check Point нашли уязвимость в ОС Android Специалисты Check Point Software Technologies Ltd. заявили о том, что обнаружили брешь в ОС Android — защищенной области хранения данных на устройствах. Ее функция — не позволять вредоносным приложениям воздействовать на другие приложения, а также наносить вред самой...

Киберпреступники взломали приманку ИБ-экспертов за два дня Специалисты компании Cybereason развернули приманку в виде IT-инфраструктуры электроподстанции 17 июня. Киберпреступники взломали ловушку исследователей через два дня, а уже через неделю пытались продать доступ к системе на одном из форумов дарквеба. Исследователи проследили...

Численное решение математических моделей объектов заданных системами дифференциальных уравнений Введение: При математическом моделировании ряда технических устройств используются системы дифференциальных нелинейных уравнений. Такие модели используются не только в технике, они находят применение в экономике, химии, биологии, медицине, управлении. Исследование функциони...

Google представила аппаратные ключи Titan Key, которые не позволят хакерам украсть данные Google представила аппаратные ключи безопасности Titan Key для двухфакторной аутентификации (2FA), которые обеспечат безопасность пользователей. Компания ещё в 2017 году начала тестирование гаджетов на своих работниках. Более 80 тысяч человек стали участниками тестирования...

Intel устранила серьезную брешь в своих процессорах Корпорация Intel обновила прошивку своих микрочипов, устранив угрозу их файловой системе. Уязвимость CVE-2018-3655, обнаруженная экспертами Positive Technologies, позволяла злоумышленникам взламывать криптографические ключи, чтобы вмешиваться в работу компьютера и перехватыв...

Пароли к базам и API сайтов доступны через PHP-отладчик Режим отладки веб-приложений PHP-платформы Laravel может стать причиной утечки важной информации на сайте. К такому выводу пришел эксперт исследовательской компании Hacken Боб Дьяченко (Bob Diachenko), проанализировавший данные более чем 500 веб-ресурсов, чьи администраторы ...

Что нового в macOS Mojave beta 3 Пару дней назад Apple выпустила очередную бета-версию новейшей настольной операционной системы macOS Mojave. Представляем вам обзор всех изменений, которые были найдены нами в последней сборке. Нововведения Добавлена новая опция для создания скриншотов. При попытке запус...

G Suite позволит администраторам блокировать устройства и сбрасывать пароли Google улучшает безопасность сервиса

Facebook отказалась блокировать фейковые новости Представители соцсети Facebook заявили, что не будут удалять фейковые новости, поскольку они не нарушают правила сообщества, сообщает «Би-би-си». В данный момент в Великобритании проходит рекламная кампания Facebook под лозунгом «Фейковые новости нам не друзья». Тем не менее...

В серверах Lantech обнаружены критические уязвимости Исследователь из Люксембурга нашел две критические уязвимости в сервере промышленных устройств тайваньского производителя Lantech. Они позволяют злоумышленнику вызвать в скомпрометированной системе переполнение буфера и удаленно выполнить произвольный код. Ошибки в системе у...

В Украине стартовали продажи трансформера Lenovo Tablet 10 Компания Lenovo начала продажи в Украине планшетов-трансформеров для бизнеса Lenovo Tablet 10. Новинка создана для бизнес-пользователей, поэтому особое внимание в ней уделено безопасности и защите данных. Для быстрого и безопасного входа в систему планшеты оснащены сенсором ...

Пользователей iOS разводят мошенники из «AppleCare» В Сети получила распространение новая мошенническая схема, узнали журналисты Ars Technica. В ее рамках злоумышленники рассылают потенциальным жертвам письма от имени Apple с предупреждением о том, что кто-то пытался войти в их учетную запись, предлагая незамедлительно связ...

Supermicro опровергает утверждение Bloomberg о якобы имевшей место аппаратной закладке в серверах Компания Super Micro Computer (Supermicro) опровергла сообщение, что серверы, которые она поставляла клиентам, содержали вредоносные микросхемы. Напомним, статью с таким утверждением накануне опубликовало агентство Bloomberg. Производитель серверов утверждает, ч...

В США продолжается атака на платежный сервис Click2Gov Создатели платежной системы Click2Gov уведомили власти американского города Санкт-Петербург в штате Флорида о взломе своего сервера и компрометации персональных сведений посетителей интернет-портала. Авторы платформы не уточнили, какая именно информация попала в руки злоумыш...

Можно ли устанавливать на iOS приложения не из App Store? Решит суд Верховный суд США рассмотрит дело о возможной монополизации Apple рынка приложений для iOS путем запрета на загрузку ПО из сторонних каталогов ПО, передает Wired. Это могло стать основной причиной формирования завышенных цен на программы, препятствуя развитию конкуренции в...

За время ЧМ-2018 было пресечено почти 25 млн кибератак на информационную инфраструктуру России Почти 25 млн кибератак и иных воздействий на информационную инфраструктуру России, связанную с чемпионатом мира по футболу, было нейтрализовано в период первенства. Об этом заявил президент РФ Владимир Путин на встрече с представителями Центра международного сотрудничества М...

В поисковой системе Яндекс нашли огромную дыру в безопасности Интернет развивается настолько стремительно, что даже крупные компании частенько попадают в нелепые ситуации. Чуть больше недели назад в сети обнаружили серьёзную проблему с поисковой системой Яндекс, которая индексировала Google Doc и выдавала личные данные, пароли, разнооб...

OWASP опубликовала руководство по защите веб-приложений Некоммерческая организация Open Web Application Security Project (OWASP) выпустила рекомендации для разработчиков ПО, которые хотят поддерживать актуальный уровень защиты своих продуктов. Документ содержит 10 пунктов, на которые следует обратить внимание при создании веб-при...

Как настроить автозаполнение паролей в iOS 12? Функция «Связка ключей iCloud» дебютировала еще в iOS 7 и с тех пор приобрела немалую популярность среди пользователей Apple устройств. Данный менеджер паролей отличается своей простотой и глубокой интеграцией в операционную систему, позволяя безопасно и быстро проходить а...

PoC показал, что баг в MikroTik на самом деле хуже некуда Новая концепция атаки на роутеры MikroTik позволяет удаленно выполнить любой код на устройстве с незакрытой уязвимостью CVE-2018-14847. Патч для нее вендор выпустил еще в апреле. Новый PoC-эксплойт для известной бреши создан экспертами Tenable. В воскресенье они продемонстри...

HMD сдержала обещание и выпустила бету Android 8.1 для Nokia 2 Директор по закупкам компании HMD Юхо Сарвикас (Juho Sarvikas) объявил в своём Twitter-аккаунте о доступности бета-версии Android 8.1 Oreo для Nokia 2 — бюджетного смартфона прошлого года выпуска. Ожидается, что обновление не только привнесёт новые функции из свежей версии о...

Слив учетных данных Windows через PDF В Check Point доказали возможность хищения идентификаторов пользователя Windows, хранимых в виде NTLM-хешей, посредством использования функциональности, предусмотренной спецификациями PDF. По словам исследователей, обнаруженный ими способ не требует взаимодействия с пользова...

В Instagram появилась функция денежных переводов В приложении Instagram для iOS появилась функция денежных переводов, выяснил TechCrunch. Теперь мобильный клиент позволяет привязать к учетной записи банковскую карту, чтобы расплачиваться ей за внутрисервисные услуги. Нововведение распространяется выборочно, а потому дост...

Android P не поддерживает Wi-Fi с протоколом WPS Компании Google намеренно убрала возможность подключения устройств на Android P к маршрутизаторам Wi-Fi с протоколом WPS. Первыми это заметили пользователи из Google Issue Tracker. Вероятно, причиной этому решению «корпорации добра» послужили уязвимости данного стандарта. ...

Начинаются продажи смартфона iPhone XR Сегодня в продажу поступает смартфон iPhone XR, который является самым доступным представителем новой линейки мобильных устройств Apple в этом году. Несколько дней назад мы сообщали о том, что дефицита iPhone XR не ожидается. На тот момент американский сайт Apple утвер...

В процессорах Intel снова нашли уязвимости Spectre В начале 2018 года широкий резонанс получила информация о наличии уязвимостей в большинстве процессоров производства AMD, ARM и Intel. Ошибки архитектуры получили названия Meltdown и Spectre. Почти сразу технологические гиганты выпустили патчи, которые исправили проблему. В ...

Пользователи массово жалуются на проблемы с клавиатурой новых MacBook Pro Клавиатура «бабочка» второго поколения, которую Apple устанавливает в MacBook Pro 2018 модельного года, подвержена выходу из строя из-за попадания пыли не меньше, чем ее предшественница. Об этом сообщают владельцы ноутбука, которые столкнулись с залипаниями клавиш, возникаю...

Surface Hub 2: модульный дизайн, обновляемый процессор и отсутствие WCOS на момент выхода В мае этого года Microsoft анонсировала Surface Hub 2, предназначенный для использования в организациях и позволяющий повысить производительность на встречах и в командных проектах. Теперь же, в рамках конференции Microsoft Ignite, компания поделилась более подробной информ...

Разборка Vivo NEX показала, как работает выдвижная фронтальная камера Специалисты китайского портала ZOL произвели разборку нового флагмана Vivo NEX. Благодаря этому стало известно, как выглядит один из самых безрамочных смартфонов в мире с внутренней стороны. В частности, раскрылась главная загадка конструкции устройства — принцип работы необ...

Новости Apple, 279 выпуск: презентация Apple и Voice ID https://youtu.be/diDMH1hOknU Представляем вашему вниманию очередной выпуск информационной программы Новости Apple. Сегодня речь пойдет о майнинге на iPhone, распознавании голоса в iPhone и многом другом! 1. 15 октября Apple представила четвертые бета-версии iOS 12.1, watchO...

Пять выводов об iPhone XS Max спустя неделю использования Представив iPhone XS Max, Apple продолжила традицию по увеличению дисплеев фирменных аппаратов, которая берет начало еще в 2014 году. С тех пор iPhone не только подорожали до уровня MacBook Pro, но и во многом из-за заявлений производителя снова стали восприниматься как неч...

Новости Android #168: Очередное обновление Google Play, OPPO Find X и многое другое Представляем вашему вниманию 168-й выпуск нашего еженедельного проекта «Новости Android»! Сегодня мы поговорим о еще одном обнослении в Google Play, ANDROID-чехле для iPhone и много другом. Ниже с этими же новостями вы можете ознакомиться в традиционном текстовом формате. ...

Apple оставила возможность выпуска Steam Link на iOS Apple запретила добавлять Steam Link в App Store, но это не значит, что владельцам iPhone и iPad можно забыть о потоковой игре с ПК. Старший вице-президент Apple Фил Шиллер (Phil Schiller) отправил пользователям Steam электронное письмо со словами о том, что он прод...

[Из песочницы] Проблемы доступа к персональным данным от лица всех участников процесса Приветствую дорогие хабровчане. Лирическое отступлениеКак пользователь одного из «высокоразвитых» ресурсов рунета, я обнаружил довольно распространённую картину в админке своего профиля: от моего имени рассылался спам. Для меня это стало некоторым сигналом, так как за то в...

Вышел патч для уязвимости в Cisco DCNM Разработчики Cisco закрыли опасную брешь в Главном менеджере сети ЦОД (Data Centre Network Manager, DCNM), позволяющую получить удаленный доступ к данным в системе. Причиной проблемы была недостаточная проверка в интерфейсе управления входящих пользовательских запросов. Под ...

Свежую версию Denuvo взломали за пять дней Когда-то давно разработчики DRM-защиты Denuvo говорили, что их механизм невозможно взломать. Крупные издатели решили, что это позволит им сражаться против пиратства на ПК, так что буквально каждая вторая новинка отправлялась в релиз под защитой этой системы. К сожалению, или...

Онлайн-сервис поможет малому бизнесу выбрать оптимальную систему налогообложения Услуга пока работает в тестовом режиме, обратную связь от предпринимателей планируют получить в течение двух недель."Начинающим предпринимателям бывает непросто определиться с подходящей системой налогообложения. Теперь, ответив всего на семь вопросов в онлайн-сервисе, ...

Apple похвастаталась высокой популярностью iOS 12 Несмотря на отчеты аналитиков, свидетельствующие о настороженном отношении пользователей к iOS 12, актуальная итерация мобильной ОС от Apple распространяется даже быстрее, чем iOS 11. Такое заявление сделали представители компании, подчеркнув, что по состоянию 10 октября 20...

Скоро Microsoft выпустит новую операционную систему для компьютеров Компания Synaptics, специализирующаяся на разработке дактилоскопических сканеров, дважды упомянула в одном из недавних пресс-релизов ещё не представленную «операционную систему от Microsoft нового поколения». Её название неизвестно, однако особенности ясны: акцент на безопас...

Китайский производитель смартфонов в 10 раз улучшил Face ID Китайский производитель смартфонов Vivo представил трехмерный комплекс распознавания лиц, который способен формировать в 10 раз более подробную модель лица, чем Face ID. По заявлениям представителей вендора, сканер проецирует на лицо пользователя 300 тысяч точек, имея возмо...

В коде интерпретатора Ghostscript обнаружены серьезные баги Тэвис Орманди (Tavis Ormandy) из Google Project Zero обнаружил уязвимость нулевого дня в интерпретаторе Ghostscript, входящем в состав многих программных продуктов и библиотек. Как выяснил ИБ-специалист, баг позволяет злоумышленнику выполнить код на устройстве жертвы, отправ...

Как именно работает Wi-Fi на iOS? Сегодня мы не будем рассказывать о принципах работы Wi-Fi или преимуществах этой технологии – об этом итак известно почти все. В нашем случае интересно совсем другое – как именно работает iOS с беспроводными сетями. Разработчики предусмотрели для мобильной операционной сис...

Раскрыты подробности о прорывной технологии от Huawei Huawei работает над собственной файловой системой для смартфонов, пишет GizChina со ссылкой на инженера компании Гао Сяна, опубликовавшего часть кода будущей разработки. Она может лечь в основу операционной системы Kirin OS, к релизу которой готовятся в компании. Судя по со...

«ВКонтакте» внедрила защиту пользователей от «посадок за репосты» Социальная сеть «ВКонтакте» выпустила важное обновление настроек приватности. Нововведения позволяют легко закрыть свой профиль от чужих глаз и оставить его доступным только для друзей.  В закрытом профиле случайные посетители смогут увидеть минимум ...

Большинство банкоматов можно взломать за минуты Для атаки Black Box оказались уязвимы 69% исследованных банкоматов. Атака заключается в подключении к диспенсеру особого устройства, запрограммированного на отправку команд для выдачи купюр. В некоторых моделях банкоматов преступнику на это потребуется 10 минут, говорится в ...

Тысячи Android-устройств оказались под угрозой взлома Открытый порт 5555 на устройствах под управлением Android может стать поводом для атак злоумышленников, предупреждают эксперты компании Trend Micro. Таким образом хакерам удается подчинять такие аппараты себе, получая возможность удаленно запускать на них произвольный код. ...

Apple Watch Series 4 не будут снимать ЭКГ в России Функция снятия электрокардиограммы (ЭКГ), которую Apple представила как уникальную особенность Apple Watch Series 4, не будет работать в России. Эту информацию подтвердили представители производителя. По их словам, релиз приложения с соответствующей функциональностью состо...

Интернет вещей заинтересовал хакеров Другими словами, злоумышленники всё активнее задействуют устройства интернета вещей (Internet of Things - IoT) в своих киберпреступлениях, и они не останавливаются лишь на роутерах и умных камерах или Smart TV. Так, в первом полугодии специальные ловушки "Лаборатории Ка...

Власти РФ: в случае ошибочной блокировки сайта обращайтесь в суд! ​Соответствующее заявление российскому информагентству сегодня сделал руководитель Минкомсвязи Николай Никифоров.

В Калифорнии запретили одинаковые пароли на IoT-устройствах С 2020 года все продающиеся в Калифорнии коммуникационные устройства должны будут иметь уникальный пароль или в обязательном порядке запрашивать у пользователя смену установленных по умолчанию учетных данных. Такое требование содержится в новом законе, подписанном губернатор...

Ученые научились распознавать PIN-код по тепловым отпечаткам Ученые Калифорнийского университета в Ирвайне описали необычную технику кражи данных, основанную на считывании теплового следа с клавиатуры. По мнению экспертов, с ее помощью можно определять короткие пароли, введенные 20-30 секунд назад. PoC-исследование показало, что для а...

Новый iPad Pro станет самым тонким планшетом Apple Совсем скоро Apple должна показать нам обновленную линейку своих планшетов, предназначенных для профессиональной работы. Речь, конечно же, идет о модельном ряде iPad Pro. По слухам, ближайшее мероприятие компании должно состоятся уже в конце октября. И чем ближе презентация...

Тысячи роутеров MikroTik объединены в ботнет с эксплойтом ЦРУ/АНБ Как сообщает TAdviser со ссылкой на информацию The Register, злоумышленники использовали эксплойт к уязвимости CVE-2018-14847. Этот эксплойт был опубликован в рамках кампании WikiLeaks и предположительно является одним из хакерских инструментов ЦРУ.Помимо сбора данных трафик...

LG: Мы работали над смартфоном с выемкой задолго до Apple Дизайнеры LG работали над дисплеем с выемкой задолго до того, как Apple представила свой iPhone X. Об этом глава мобильного подразделения компании Хван Чон-хван рассказал в ходе пресс-конференции, посвященной релизу спроектированного в максимально сжатые сроки флагмана LG ...

Уязвимости в Apache OpenWhisk могли привести к утечке данных Исследователи из компании PureSec обнаружили в облачной платформе Apache OpenWhisk бреши, позволявшие злоумышленнику изменять пользовательские функции при соблюдении определенных условий. Это могло привести к утечке данных или выполнению вредоносных команд при обращении к ск...

Опубликованы PoC-коды для libssh, вендоры готовят патчи На прошлой неделе вышли обновления для библиотеки libssh, закрывающие опасную брешь, использовать которую к тому же очень легко. На GitHub уже появились несколько  концептуальных эксплойтов и сканеры уязвимости, созданные специалистами по ИБ. Согласно бюллетеню, опубликованн...

Разработчики придумали, как снять ограничения камеры iPhone XR Ограничения основной камеры iPhone XR, которые не позволяют ей делать портретные снимки животных и неодушевленных предметов, не являются необратимыми и могут быть сняты. Такое заявление сделал разработчик приложения Halide Бен Сандофски. По его словам, небольшая доработка а...

Криптовалютный инвестор лишился $24 млн через смартфон и обвинил в этом AT&T В исковом заявлении на 69 страниц, поданном в окружной суд США в Лос-Анджелесе, Майкл Терпин (Michael Terpin) заявил, что из-за "сотрудничества AT&T с хакером, преступной халатности и несоблюдения обязательств в отношении политики конфиденциальности", он потеря...

Баги во FreeRTOS грозят компрометацией IoT В операционной системе реального времени, широко используемой для управления IoT-устройствами, обнаружены серьезные уязвимости. Патчи уже выпущены, однако исследователи опасаются, что мелкие предприниматели не сумеют быстро обновить свою продукцию. Эксперт Ори Карлинер (Ori ...

Обнаружен бесконтактный способ украсть пароли с ноутбуков и Android Специалист по безопасности Педро Умбелино (Pedro Umbelino) из компании Checkmarx обнаружил новый способ украсть информацию с разного рода устройств, от ноутбуков до смартфонов на базе Android. Он рассказал о нём на конференции Hack.lu 2018. Для этого используется чип NFC. У...

В прошивках смартфонов Nokia, LG и Sony нашли критические уязвимости Исследователи Kryptowire в ходе конференции по компьютерной безопасности Def Con представили список из 47 уязвимостей, содержащихся в общей сложности в прошивках и предустановленных приложениях 25 моделей смартфонов, говорится на сайте компании. Обнаруженные бреши имеют раз...

Комплект поставки новых iPhone может стать беднее Комплект поставки iPhone 2018 модельного года станет еще беднее, поскольку из него исчезнет переходник с Lightning на мини-джек. С таким прогнозом выступил аналитик консалтинговой компании Barclay’s Блейн Кертис. По его мнению, прошло достаточно времени, чтобы потребители ...

С какой проблемой столкнулись владельцы геймерского смартфона Xiaomi 13 апреля компания Xiaomi совместно со стартапом Black Shark представили одноименный смартфон для геймеров. Новинка имела все шансы стать лучшим решением в своей нише, если бы не халатность разработчиков. Судя по массовым жалобам первых владельцев, производитель так спешил,...

В Астане обсудят вопросы охраны труда работников добывающей промышленности 19 сентября в Астане начала работу Международная научно-практическая конференция «Хризотил и безопасность». 19 и 20 сентября участники конференции — представители хризотиловой промышленности Казахстана, России, Белоруссии и других стран СНГ — обсудят необходимост...

Ошибка: "Не удалось установить надежное соединение с сервером" Каждый владелец Android-устройств периодически пользуется сервисом Google Play Store. Но иногда он подбрасывает сюрпризы, нарушающие все планы. Так в последнее время на справочном форуме Google Play участились жалобы на то, что при попытке входа в Google Play устройство выда...

Вымогатели используют пароль жертвы в спам-рассылках Авторы спам-рассылок приняли на вооружение новую тактику вымогательства. Об этом сообщил ИБ-специалист под псевдонимом SecGuru. Чтобы придать достоверности письму с требованием выкупа, мошенники добавляют в его текст пароль жертвы. По мнению экспертов, злоумышленники покупаю...

Nokia 7 Plus получает обновление до Android 9.0 Pie В прошлом месяце глава HMD Global пообещал, что Nokia 7 Plus станет первым смартфоном компании, что получит обновление до Android Pie, а произойти это должно до конца сентября. Он сдержал слово и с сегодняшнего дня производитель начал распространение апдейта до новой версии ...

SAP опубликовала ежемесячные обновления безопасности Ноябрьский пакет патчей к продуктам SAP включает 14 исправлений, которые закрывают 19 брешей. Статус Hot News, который присваивается самым серьезным брешам, получили две уязвимости, еще пять представляют «высокую» угрозу. Основная часть обновлений относится к багам...

iOS выигрывает у Android в популярности у корпоративных пользователей Около 75% мобильных устройств, находящихся в распоряжении корпоративных пользователей из Соединенных Штатов, работают под управлением iOS, подсчитали аналитики консалтинговой фирмы Jamf. Все остальные предпочитают либо решения на Android, либо на BlackBerry OS. Причина, по...

Apple работает над продвинутым спам-фильтром Apple готовит к внедрению продвинутую технологию борьбы со спамом в сообщениях. Об этом сообщает Reuters со ссылкой на представителей нескольких китайских операторов, помогающих компании из Купертино. Поводом для разработки антиспам-системы стали массовые жалобы пользовате...

Instagram снова упал, а Facebook теряет доверие клиентов Сбои в фирменных соцсетях значительно участились. Компания Facebook продолжает терять доверие миллионов клиентов, разочаровывая частыми сбоями в работе многих фирменных сервисов. Очередной коллапс произошёл 3 октября около 10:20 по МСК, когда знаменитая сеть микроблогов Ins...

Как и зачем установить код-пароль на Apple Watch На первый взгляд может показаться, что установка код-пароля на Apple Watch – не лучшая затея. Особенно учитывая тот факт, что смарт-часы практически всегда находятся на руке. Но сделать это всё же стоит по нескольким причинам. Тем более, что компания Apple сделала способ р...

Подросток, взломавший сервера Apple, получил условный срок В августе 2018 года стало известно, что некий хакер взломал сервера Apple и выкачал из них 90 ГБ конфиденциальной информации. Распознав атаку, компания обратилась в ФБР — в ходе расследования выяснилось, что хакером был 16-ти летний подросток из Австралии. В ходе обыска вы...

Тотальная блокада продолжается: В Армении полностью прекращено движение поездов В Армении временно прекратили железнодорожное сообщение из-за массовых блокировок железнодорожных переездов сторонниками оппозиционера Пашиняна. Информация была обнародована пресс-службой Южно-Кавказской железной дороги. Сообщается, что было принято решение о вр...

GDPR ударит в первую очередь по небольшим интернет-компаниям С 25 мая европейские пользователи могут добровольно давать или не давать согласие на передачу их персональных данных третьим лицам. По идее это должно дать миллионам людей больший контроль над своей личной информацией и положить конец безответственному, по мнению властей ЕС,...

Восстановление пароля и первичное хранилище в облаке, или Что нового в Zimbra 8.8.9 Буквально на днях Zimbra Collaboration Suite обновилась до версии 8.8.9. Помимо минорных багфиксов и улучшений, связанных со стабильностью работы Zimbra, в новом релизе содержится масса действительно значимых улучшений и новых функций. Самым значительным изменением, по сравн...

Samsung раскрыла некоторые характеристики складного Galaxy F и рассказала о его цене Вчера, в ходе своего официального мероприятия, прошедшего в Сан-Франциско, Samsung Electronics показала прототип складного смартфона Galaxy F. Производитель не стал подробно останавливаться на аппаратных спецификациях новинки, сроках ее появления в рознице и, разумеется, це...

Брешь Deletebug позволяет вывести из строя Windows Опубликован PoC-эксплойт к новой уязвимости нулевого дня в Windows. Он работает на полностью пропатченных ПК Windows 10 и позволяет удалить любой файл, в том числе с системными данными. Новая проблема, которой пока не присвоен CVE-идентификатор, представляет собой баг повыше...

Как купить квартиру в новостройке в ипотеку Мечтать, как известно, не вредно и у разных людей этими мечты разные. С уверенностью можно сказать об одном: самой заветной мечтой людей, которые не имеют квартиры, является мечта о собственном жилье. Предложений в этом секторе рынка более, чем достаточно, покупать квартиры ...

Что хранят в Google Docs IT-компании? Скандал, разразившийся на прошлой неделе и связанный с утечкой через поисковые системы личных данных пользователей из сервиса Google Docs, еще раз напомнил о безопасности в интернете. Но в Google хранят свои данные не только обычные люди, но и представители различных компани...

Насколько тяжело заменить аккумулятор нового MacBook Air Аккумулятор нового MacBook Air с дисплеем Retina подлежит условно горячей замене без необходимости менять всю нижнюю часть корпуса, в отличие от MacBook и MacBook Pro. Об этом сообщает MacRumors со ссылкой на внутренний документ, предназначенный для сотрудников Genius Bar и...

Alexa научилась говорить шепотом. И это выглядит странно Различные голосовые ассистенты уже довольно прочно вошли в повседневную жизнь. Однако несмотря на весьма продвинутые технологии, которые используются при создании этих программ, иногда случаются и довольно курьезные случаи. Например, весной этого года умные колонки от Amazo...

В Advantech WebAccess HMI Designer найдено три уязвимости Стивен Сили (Steven Seeley) из Source Incite сообщил о трех уязвимостях, найденных им в программном пакете для создания человеко-машинных интерфейсов Advantech WebAccess HMI Designer версии 2.1.7.32 и ниже. Брешами, получившими оценку 6,3 балла (средняя опасность) по шкале C...

Xiaomi Mi 8 Explorer Edition на официальных фотографиях С момента официальной презентации Mi 8 Explorer Edition в мае специальная версия смартфона еще не поступила в продажу. Но представители Xiaomi намекнули, что это «гладкое» устройство можно будет купить 30 июля на Xiaomi Mall. Говоря о гладкости, компания предоставила несколь...

iMyFone LockWiper — сброс пароля на iPhone и iPad Как разблокировать свой iPhone или iPad, если вы забыли пароль или механическая проблема не дает вам это сделать? Казалось бы, что ситуация безнадежная — через несколько попыток устройство заблокируется и доступ к нему будет потерян навсегда. Но тут вам может помочь iMyFone ...

iOS 11.4 убережет iPhone от взлома спецслужбами Функция отключения порта Lightning на iPhone, чьи владельцы не вводили пароль дольше семи дней, обнаруженная в бете iOS 11.3, но исчезнувшая из финальной сборки, дебютирует с релизом iOS 11.4. Об этом узнали эксперты Elcomsoft, компании-разработчика программного обеспечени...

Турция готовится объявить бойкот американской электронике и iPhone, в частности. Об этом во вторник, 14 августа, сообщает «РИА Новости» со ссылкой на заявление президента страны Реджепа Эрдогана, которое он сделал в ходе своего выступления в Анкаре. «Мы можем сделать две в...

Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...

Законодатели США усиливают санкции против ZTE, несмотря на старания Трампа помочь Комитет Палаты представителей США по вопросам бюджетных ассигнований (выделение государством бюджетных средств на те или иные цели) единогласно проголосовали за принятие поправок к законопроекту, предусматривающие усиление санкций против телекоммуникационной компании ZTE. Та...

Контейнеры Docker намайнили для злоумышленников $90 тысяч Компания Docker удалила 17 вредоносных контейнеров из своего репозитория. Специалисты Kromtech не могут в точности сказать, сколько раз применялись зараженные контейнеры, однако, по их оценкам, за последний год модули загрузили приблизительно 5 миллионов раз. Администраторы ...

Песков сообщил подробности переговоров Путина с Асадом в Сочи 17 мая состоялась встреча лидера России Владимира Путина и руководителя Сирии Башара Асада в Сочи. Такое заявление сделал пресс-секретарь президента РФ. Во время беседы поднимались различные вопросы касательно ситуации в САР. Дмитрий Песков сообщил подробности переговоров П...

Apple запретила установку iOS 11.4 Спустя пару недель после выхода iOS 11.4.1, Apple окончательно прекратила поддерживать iOS 11.4. Соответственно, владельцы совместимых устройств при всем желании больше не смогут сделать установить данную версию ОС. Для Apple эта практика не нова и имеет под собой соверше...

Стало известно, почему Apple отменила релиз AirPower Исчезновение каких-либо упоминаний о зарядной станции AirPower с официального сайта Apple после презентации 12 сентября стало причиной беспокойства среди поклонников бренда и концепции будущего без проводов. Автору блога SonnyDickson.com удалось выяснить, что именно стало ...

Мобильные банковские приложения недостаточно защищены Компания Digital Security представляет результаты исследования защищенности мобильных приложений для iOS и Android 16 ведущих банков России, авторами которого являются аналитики Егор Салтыков и Виктор Вуколов. Основной целью этой масштабной работы, помимо поиска недоста...

Новый вредонос для Android сохраняет вашу переписку, фотографии и историю браузера Несмотря на то что тайна личной переписки является неотъемлемым правом каждого человека, хакеры в большинстве своем придерживаются иной точки зрения и то и дело выпускают вредоносные приложения, нарушающие защиту мессенджеров и читающие сообщения, которые мы отправляем. По ...

Android 9.0 Pie уже тестируют пользователи Huawei Mate 10 Pro, Huawei P20, Honor 10 и Honor V10 В начале этой недели компания Google абсолютно неожиданно для большинства выпустила финальную версию операционной системы Android 9.0 Pie. Практически сразу же после анонса было объявлено, что новая операционная система уже доступна участникам программы бета-тестир...

Xbox One будет работать с любыми мышками и клавиатурами Некоторое время назад разработчики из Microsoft уже говорили о своём желании добавить поддержку клавиатур и мышек для консоли Xbox One. Нам даже пообещали, что производитель вместе с компанией Razer выпустит фирменный набор периферии, оптимизированный под все потребности при...

Клавиатуры MacBook станут лучше. Когда-нибудь в будущем Apple неустанно ищет способы сделать клавиатуру MacBook лучше. Корпорация рассматривает множество вариантов, вплоть до виртуального устройства ввода, сообщает AppleInsider. Apple направила на одобрение сразу три патентных заявки, касающихся новых клавиатур для ноутбуко...

Ошибка в API Twitter могла стать причиной утечки данных Личные сообщения и закрытые посты некоторых пользователей Twitter оказались доступны третьим лицам из-за бага в API социальной сети. Уязвимость затронула менее 1% клиентов сервиса и была устранена 10 сентября этого года. Компания проводит расследование инцидента и уже извест...

IoT Security Week 38: уязвимости в роутерах MikroTik, D-Link и TP-Link Кажется, пора переименовывать дайджест. За прошедшую неделю вышло сразу три исследования про новые дыры в трех разных роутерах, еще одно — про уязвимость в умных телевизорах Sony, и еще — про безопасность роутеров в целом, в межгалактическом мировом масштабе. К счастью, есть...

Во время ЧМ-2018 было отражено 25 млн кибератак на связанную с ним инфраструктуру Об этом заявил в воскресенье вечером президент России Владимир Путин на встрече с представителями Центра международного сотрудничества Межведомственного оперативного штаба по обеспечению безопасности ЧМ-2018."В период чемпионата мира нейтрализовано почти 25 млн киберата...

Google Pay заработал в браузерах и на iOS Одной из отличительных особенностей Apple Pay является возможность оплачивать покупки не только на кассе, но и через Интернет. Отсутствие необходимости вводить данные банковской карты, которые заменяет платежный токен, подкупает и дарит чувство защищенности за платежную ин...

Прошивка Android 9.0 Pie для Nokia 8 улучшит камеру и добавит поддержку ARCore Заместитель генерального директора HMD Global Юхо Сарвикас (Juho Sarvikas) подтвердил, что для смартфона Nokia 8 в ближайшее время будет выпущено обновление до операционной системы Android 9.0 Pie. Представитель HMD Global сделал это заявление в ответ на вопрос пользова...

Google пообещала прирост автономности в Android P Обновление до Android P положительно отразится на автономности совместимых устройств. Об этом журналистам Ars Technica рассказали разработчики компании Google. Прирост во времени работы станет возможным благодаря более эффективной системе управления процессорными ядрами, вс...

Управление релизами на ГИС ЖКХ — делимся опытом и боремся с интуицией Почему опоздать на авиарейс и не полететь — это не всегда плохо? Кто виноват в том, что вы опоздали на стыковку? Зачем приезжать в аэропорт заранее? Может ли полететь А380 в Астрахань? Почему интуиция не всегда работает? Неожиданности случаются — никогда не было и вот опять?...

Google научила искусственный интеллект предсказывать смерть Команде разработчиков Medical Brain, являющейся дочерней компанией Google, удалось обучить искусственный интеллект предсказывать смерть пациентов, ход развития недуга и шансы на выздоровление с точностью до 95%. Об этом сообщает Bloomberg со ссылкой на представителей компан...

OnePlus подтвердила, что выпустит преемника OnePlus 6 в этом году OnePlus продолжит придерживаться принятого графика выпуска смартфонов и представит OnePlus 6T уже через несколько месяцев. Об этом представители компании написали на официальном форуме технической поддержки, отвечая на вопрос потребителя о планах по дальнейшему развитию. «Н...

Эксперты нашли два бэкдора в программе для macOS Приложение, отслеживающее курсы криптовалют, разработанное для компьютеров под управлением macOS, втайне от пользователя внедряло в систему два бэкдора. К такому выводу пришли ИБ-специалисты Malwarebytes после изучения программы CoinTicker, о которой сообщил один из участник...