Социальные сети Рунета
Понедельник, 21 января 2019
25 июня 2018   13:10

Apple заявила о невозможности подобрать пароль к iOS 11

Метод подбора паролей для iOS, описанный специалистом по безопасности Мэтью Хики, является результатом ошибочного восприятия работы системы безопасности. Такое заявление сделали представители Apple, отвечая на вопрос редакции Ai об особенностях уязвимости и сроках выхода б...

Подробности на сайте: appleinsider.ru

Apple назвала возможность взлома любого iPhone «ошибкой тестирования» Компания Apple прокомментировала новости о возможности лёгкого подбора пароля к любому iPhone. В своём заявлении журналистам Apple сообщила следующее: «недавнее сообщение о преодолении пароля iPhone было ошибочным и является результатом некорректного тестирования»...

Apple опровергла возможность брутфорса пароля на iPhone В минувшую пятницу независимый исследователь в области безопасности Мэтью Хики сообщил о возможности брутфорс-атаки на Apple iPhone и iPad. Речь идёт о подборе пароля на вход. Он отправил данные в Apple, но там опровергли наличие проблемы. Что известно об атаке Сообщается, ч...

Новая уязвимость позволяет подобрать пароль к iPhone Мэтью Хики, специалист по безопасности, смог обнаружить новую уязвимость iOS, которая позволяет подобрать пароль к iPhone. Исследователь обошел ограничение по времени и числу попыток с помощью обычной клавиатуры. Об этом сообщает издание ZDNet. Свой метод хакер поясняет т...

Apple массово блокирует учетные записи: пользователи в недоумении Компания Apple начала массово блокировать учетные записи пользователей Apple ID по всему миру Такое заявление сделали специалисты в результате множественных жалоб, которые поступили от владельцев фирменных устройств производителя, информируют Новости ИТ со ссылкой на polite...

iOS 12 beta 4 требует ввода пароля каждый раз при подключении аксессуаров В четвертой бета-версии iOS 12 разработчики Apple пересмотрели принцип работы режима USB Restricted Mode, ограничивающего передачу данных через Lightning-разъем. Теперь, прежде чем подключить к iPhone или iPad любой аксессуар, владельцу предстоит подтвердить действие вводо...

Пользователи массово жалуются на блокировку учетных записей Apple ID Компания Apple начала массово блокировать учетные записи пользователей Apple ID по всему миру. Об этом сообщает 9To5Mac со ссылкой на множественные жалобы, поступившие от владельцев фирменных устройств производителя. Блокировка происходит без объяснения причин, однако не яв...

Хакеры смогли обойти новейшую защиту iOS 11.4.1 Функция USB Restricted Mode из iOS 11.4.1, отключающая Lightning с целью предотвращения подбора паролей комплексами вроде GrayKey, имеет серьезный изъян. В этом убедились исследователи российской компании ElcomSoft, выявив простейший метод, который позволяет отсрочить врем...

Apple извинилась за утечку учетных записей iCloud Учетные записи iCloud некоторых пользователей устройств Apple были взломаны в результате масштабной фишинговой атаки. Об этом сообщает The Wall Street Journal со ссылкой на официальное заявление представителей компании. По подтвержденной информации, действия хакеров были ор...

Серьезный повод не затягивать с обновлением до iOS 11.4.1 Функция USB Restricted Mode, которая появилась в iOS 11.4.1 для ограничения передачи данных через Lightning-разъем iPhone или iPad, усложнила задачу полицейским, использующим инструмент взлома GrayKey. Об этом сообщает Forbes со ссылкой на сотрудников полицейского управлен...

По-настоящему веская причина обновиться на iOS 12 Существование программно-аппаратных комплексов для подбора паролей к iOS-устройствам от компаний GrayShift и Cellebrite потеряло всякий смысл после выхода iOS 12, узнал Forbes от нескольких анонимных источников. Собеседники издания рассказали, что в актуальной версии мобиль...

Взлом iPhone с помощью гигантского пароля признали нерабочим Apple заявила об ошибочных результатах, автор метода сделал пояснение

Хакер показал на видео, как взломать пароль на любой модели iPhone Секретный пароль для разблокировки экрана в мобильниках Apple служит дополнением к сканеру отпечатков пальца. В стандартной ситуации, iPhone позволяет ввести код ошибочно 9 раз подряд, после десятой ошибки система стирает все данные из внутренней памяти. За подсчёт количеств...

Apple рассказала, можно ли взломать iPhone подбором пароля Компания Apple прокомментировала сообщение о том, что пароль к iPhone можно подобрать брутфорсом, подключив эмулятор клавиатуры к порту Lightning.

Надежность Face ID поставлена под сомнение В 2017 году Apple представила инновационную технологию распознавания лиц Face ID. По заверениям представителей компании, новый способ биометрической аутентификации гораздо надежнее чем Touch ID. Возможно это и так, но как известно, любую систему защиты можно обойти — ...

Найден новый способ взломать iPhone с помощью Siri Ещё один способ обойти систему безопасности Apple нашёл и показал в видеролике пользователь Хосе Родригес (Jose Rodriguez). Уязвимость в новой платформе iOS 12 позволяет обойти пароль и получить доступ к фотографиям и контактам на заблокированном iPhone. Подобный метод был ...

Huawei P9 останется без Android 8.0 Oreo Судя по всему, смартфон Huawei P9 не получит обновления прошивки до операционной системы Android 8.0 Oreo. Об этом сообщил представитель службы поддержки в Британии. Интересно, что пару месяцев назад компания Huawei запустила бета-тестирование Android 8.0 Oreo для ряда свои...

Хакеры обошли защиту iOS 12.1 Довольно часто мы слышим смелые заявления о высокой надежности и защищенности iOS. Однако, как показывает практика, еще ни одна версия мобильной операционной системы Apple не оказалась неприступной перед хакерами. После релиза очередной сборки системы, специалистам по безоп...

Хакерам удалось получить доступ к удаленным фотографиям iPhone Специалисты по безопасности нашли новую критическую уязвимость в последней сборке iOS 12.1. Используя эксплоит, хакеры сумели дистанционным образом получить доступ к удаленным фотографиям iPhone, восстановить их, а затем и загрузить полученные снимки на собственные устройст...

Google представила новый способ защиты данных, но только для Android 9 Pie Google намерена обеспечить дополнительную защиту владельцам устройств под управлением Android 9 Pie, следует из материалов официального блога разработчиков поискового гиганта. Для этого компания планирует внедрить дополнительный уровень шифрования резервных копий с помощью ...

Найден простой способ разблокировать Apple iPhone Даже при наличии биометрических решений, таких как Face ID, удобство и надежность числового пароля приводят к тому, что многие пользователи Apple iPhone отдают ему предпочтение. Подобрать пароль, на первый взгляд, почти невозможно — комбинаций очень много, а iOS д...

Стали известны детали о брешах в системе блокировки дверей Система контроля доступа PremiSys, разработанная компанией IDenticard, содержит несколько уязвимостей, позволяющих злоумышленникам перехватить управление приложением. К такому выводу пришли специалисты Tenable после изучения исходного кода программы. Эксперты обнаружили там ...

Незакрытый баг Windows позволяет повысить привилегии Себастьян Кастро (Sebastián Castro), специалист колумбийской ИБ-компании CSL, нашел способ повысить права гостевого пользователя Windows до администраторских и сохранить их при перезагрузке. Метод основан на подмене одного из параметров учетных записей в системе — относитель...

Незакрытый баг Windows позволяет повысить привилегии Себастьян Кастро (Sebastián Castro), специалист колумбийской ИБ-компании CSL, нашел способ повысить права гостевого пользователя Windows до администраторских и сохранить их при перезагрузке. Метод основан на подмене одного из параметров учетных записей в системе — относитель...

Обойти блокировку Android-смартфона можно звонком по Skype Недавно обнаруженная уязвимость в Skype для Android может быть использована злоумышленниками для обхода экрана блокировки на смартфонах, работающих под управлением Android. Она позволяет просматривать фотографии, контакты и даже запускать браузер, получая доступ к с...

Как Siri позволяет обойти пароль в iOS 12 Несмотря на то что каждая последующая версия iOS становится надежнее предыдущей, порой даже в самой актуальной сборке могут появляться баги, на корню рушащие безопасность операционной системы. Эта проблема не обошла стороной iOS 12, которая, как удалось выяснить пользовател...

Apple переработала режим USB Restricted Mode в iOS 12 и запретила заряжать iPhone от компьютера В пятой бета-версии iOS 12 разработчики Apple снова переработали режим USB Restricted Mode, изменив модель его поведения. Такой вывод сделали исследователи российской компании ElcomSoft, нашедшие уязвимость в системе безопасности операционной системы, позволявшей обойти ог...

Хакер потребовал у Apple выкуп в биткоинах за взломанные аккаунты iCloud Учетные записи iCloud были и остаются одним из самых популярных товаров на черном рынке. Хакеры со всего мира взламывают аккаунты пользователей устройств Apple, чтобы потом продать их скопом еще менее принципиальным людям. Но 21-летний ИТ-аналитик из Великобритании Керем Ал...

Хакеры сумели обойти защиту iOS 12 Apple регулярно рассказывает нам о высоком уровне защищенности своей мобильной операционной системы. Однако, судя по всему, хакеры не разделяют эту точку зрения  — каждый год в системе им удается найти серьезные уязвимости. В этот раз команда специалистов из Италии с...

В Израиле аккаунты WhatsApp угоняют через голосовую почту На прошлой неделе Национальное агентство кибербезопасности Израиля разослало гражданам страны предупреждение о новом методе угона аккаунтов в WhatsApp. Он основан на возможности верификации с помощью аудиосообщений. В зоне риска оказались пользователи, которые не сменили пар...

Найден простой способ взлома iPhone подбором пароля Уязвимость в iOS позволяет создать инструмент для брутфорса — перебора всех возможных комбинаций пароля.

Пользователи старых версий iOS и macOS оказались под угрозой Очередная серьезная уязвимость была найдена специалистами китайской компании Tencent Security Xuanwu Lab. Эксперты обнаружили ошибку в Safari. По их словам, у фирменного браузера есть слабое место — используя особую последовательность действий, хакеры способны замаски...

GrayKey Box может взломать ваш шестизначный пароль iPhone за 11 часов В правоохранительных органах появился новый инструмент для взлома iPhone, который работает со всеми современными iPhone и новейшими версиями iOS 11, GrayKey, разработанного компанией Grayshift. Предыдущие отчеты предположили, что GrayKey может взломать 4-значные коды доступа...

Найден способ взломать протоколы PGP и S/MIME Уязвимости протоколов PGP и S/MIME открывают злоумышленникам возможность читать содержимое зашифрованной переписки. В ожидании патчей безопасности эксперты рекомендуют использовать решения с поддержкой оконечного шифрования (end-to-end). О проблеме сообщила некоммерческая ор...

Не баг, а фича: уязвимость из iOS 11.4.1 оказалась запланированной Уязвимость iOS 11.4.1, позволяющая обойти ограничение функции USB Restricted Mode, на деле таковой не является. Это следует из материалов раздела технической поддержки официального сайта Apple, где говорится, что некоторые USB-аксессуары могут самостоятельно отключать режи...

Заплатка для Spectre приводит к отказу Linux-систем Последнее обновление Red Hat Linux с патчами для Spectre 1.1 выводит из строя высокопроизводительные компьютеры с файловой системой Lustre. Об этом сообщили специалисты Стэнфордского исследовательского вычислительного центра на форуме одного из профильных сообществ. Разработ...

В WhatsApp найдена уязвимость, позволяющая перехватывать сообщения Исследователи компании Check Point обнаружили уязвимость в приложении WhatsApp, которая позволяет третьим лицам перехватывать сообщения и манипулировать ими, например, меняя их содержание. Таким образом создается опасность дезинформации остальных пользователей сервиса и ком...

Видео: новая уязвимость в iOS 12 позволяет обойти пароль В системе безопасности новой iOS 12 обнаружена дыра. Уязвимость в операционной системе позволяет обойти экран блокировки и получить доступ к данным пользователя, в том числе к контактам и фото. Баг обнаружил Хосе Родригес (Jose Rodriguez). Дыра в системе безопасности по...

Уязвимость сайта Apple позволяла хакерам украсть миллионы PIN-кодов Критическая уязвимость в коде официального онлайн-магазина Apple создавала риск утечки нескольких десятков миллионов PIN-кодов. Об этом сообщает ресурс BuzzFeed News со ссылкой на исследование специалистов в области информационной безопасности Фобии и Николаса Сераоло. Исс...

iOS 11.4.1 надежно защищена от взлома спецслужбами Несколько недель назад мы рассказывали о программно-аппаратных комплексах Cellerbrite и GrayShift, с помощью которых подобрать пароль к iOS-устройствам было лишь вопросом времени. Данные инструменты по понятным причинам пользовались большим спросом у спецслужб. Но в скором...

Siri позволяет украсть фотографии из чужого iPhone В начале октября пользователь Хосе Родригес обнаружил, что уязвимость в iOS 12 позволяет обойти пароль чужого iPhone и получить доступ к его сообщениям и контактам. Для манипуляции ему потребовались помощник Siri, служба VoiceOver для озвучивания информации на экране и номе...

Эксперты смогли внедрить код через консольные службы Windows Специалисты по информационной безопасности описали новый метод взлома программ, использующих интерфейс командной строки (CLI) Windows. Как выяснили исследователи, уязвимость позволяет внедрить в запущенное CLI-приложение сторонний код. Атака получила название Ctrl-Inject, по...

Как разблокировать iPhone если забыл пароль Есть несколько действенных способов для того, чтобы разблокировать iPhone при утраченном или забытом пароле. У каждого способа есть свои особенности, которые учитываются. Система паролей, установленная на гаджете, имеет хороший уровень защиты, поэтому обойти ее сложно. Основ...

Компания Echelon сообщила о брешах в четырех своих продуктах Компания Echelon, производитель оборудования для автоматизации управления зданиями, сообщила о проблемах безопасности в некоторых моделях серверов. Ошибки в ПО устройств позволяют злоумышленникам получить доступ к конфиденциальным данным и удаленно выполнить сторонний код. У...

Хакеры взломали устройство GrayKey, которое используется для взлома iPhone Компания GrayShift выпускает устройство GrayKey, которое позволяет обходить защиту смартфонов iPhone, включая iPhone X. Младшая версия, требующая подключение к интернету, стоит 15 тыс. долларов. Старшая, для работы которой не нужно подключение к Сети, предлагается за 30...

Сбой Twitter вынуждает миллионы пользователей сменить пароль Пользователи Twitter начали получать уведомления с просьбой изменить пароль в связи со сбоем в работе сервиса 3 мая. Как сообщается в блоге компании, в результате инцидента пароли аккаунтов попали во внутренний журнал до процесса хеширования. Специалисты социальной сети само...

Telegram Password стал небезопасным для хранения персональных данных В сервисе хранения паролей и документов Telegram Password обнаружена серьёзная уязвимость, благодаря которой злоумышленники могут легко похитить личные данные пользователей. Согласно исследованию Virgil Security, сервис отправляет в облако данные, зашифрованные протоколом S...

Эксперты обошли двухфакторную аутентификацию Microsoft Эксперты обнаружили способ обойти двухфакторную аутентификацию Windows. Брешь в службе федерации Active Directory (Active Directory Federated Services, ADFS) позволяет злоумышленнику несколько раз использовать один и тот же токен, чтобы авторизоваться от лица легитимного пол...

Найден простой способ взлома сетей Wi-Fi С помощью этого идентификатора можно с большей легкостью расшифровать пароль к беспроводной сети, установленный на роутере. Эксперт также утверждает, что его метод работает практически против всех роутеров, функционирующих по протоколу 802.11i/p/q/r с активированным роуминго...

В процессорах Intel, AMD и ARM найдена новая уязвимость Эксперты компаний Google и Microsoft выявили очередную уязвимость в процессорах Intel, AMD и ARM, принципиально схожую со Spectre, передает The Verge. Брешь, получившая название Speculative Store Bypass (variant 4), использует спекулятивное выполнение команд, а ее устранен...

Как защитить себя и свои данные в экстренной ситуации Несмотря на то что Face ID считается даже более надежным способом защиты смартфонов, чем Touch ID, ни один из двух методов идентификации неспособен устоять перед силой государственного принуждения. В этом на собственном опыте убедился житель штата Огайо Грант Михалски, кото...

iPhone снова стал неприступным для хакеров и спецслужб Авторитетное зарубежное издание Forbes сообщило со ссылкой на свои источники в правоохранительных организациях, что нашумевший в прошлом инструмент GrayKey для взлома iPhone и iPad не может обойти защиту операционной системы iOS 12. За счёт чего Apple усилила безопасность св...

Facebook заявила, что 90 млн пользователей могли пострадать от выявленной уязвимости В пятницу тайваньский этичный хакер Чанг Чи-юань (Chang Chi-yuan) пообещал устроить трансляцию взлома страницы главы Facebook Марка Цукерберга (Mark Zuckerberg). Позже он отказался от планов, отметив, что сообщил об уязвимости специалистам социальной сети Facebook. ...

WebAuthn: пароли отменяются Отменить пароли! Этот призыв становится все популярней из-за постоянно увеличивающегося количества аккаунтов каждого пользователя. Несмотря на то, что в Windows уже довольно давно можно входить в систему без пароля, используя различные методы, в веб-сервисах ввод комбинации ...

Google удалила из Google Play 145 вредоносных приложений для Windows Компания Google провела масштабную чистку в каталоге Google Play, удалив из него 145 вредоносных приложений, предназначенных для компьютеров под управлением Windows. Об этом сообщили эксперты в области информационной безопасности компании Palo Alto Networks, оповестившие Go...

Как поделиться паролем по AirDrop в iOS 12 С выходом iOS 12, владельцы всех совместимых устройств получили возможность делиться своими паролями по AirDrop, на все устройства поблизости. Это безусловно полезное новшество, поскольку работает данная опция не только между iOS-устройствами, но также и между компьютерами...

iOS 11.4 частично защитит iPhone от взлома спецслужбами Грядущее минорное обновление iOS с индексом 11.4 получит одно небольшое, но значимое для безопасности операционной системы нововведение — отключение возможности считывания информации через порт Lightning, если пользователь не разблокировал устройство в течение крайних 7 дней...

В процессорах Intel нашли серьезную уязвимость. Опять Не так давно произошла история с критической уязвимостью процессоров Intel, в ходе которой корпорация даже отказалась выпускать заплатку для части своих процессоров. Но некоторое время назад процессоры всемирно известной компании вновь оказались в центре внимания. На этот ...

Apple запретила отключать двухфакторную аутентификацию Двухфакторная аутентификация является одним из самых простых и в то же время эффективных способов обеспечения безопасности учетных записей. Благодаря ей вы наверняка узнаете, что кто-то пытается получить доступ к вашему аккаунту и сможете не допустить несанкционированный вх...

Авторизацию HP iLO 4 можно обойти простым запросом URL ИБ-специалисты обнаружили критическую уязвимость в системах удаленного доступа iLO 4 компании HP. Брешь позволяет обойти авторизацию модуля и получить на нем root-привилегии. Результатом такой атаки может стать компрометация хранимых на сервере паролей, выполнение удаленного...

Более защищенную iOS 11.4.1 стало ещё легче взломать 9 июля Apple выпустила обновление iOS 11.4.1, предназначенное для исправления ошибок предыдущих сборок и устранения уязвимости, с помощью которой можно через USB-устройство подобрать пароль от любого iPhone и iPad. Как выяснилось позднее, полностью закрыть дыру в безопаснос...

Эксперты показали, как добыть остаточные данные из чипов RAM Компьютеры ведущих производителей, включая Dell, Lenovo и Apple, уязвимы к атакам типа cold boot. Так считают финские ИБ-эксперты, сумевшие получить доступ к информации, некоторое время остающейся в оперативной памяти устройства после аппаратной перезагрузки. Взлом требует с...

Владельцы IP-камер получили тревожный звонок от хакеров Канадские хактивисты из группировки Anonymous Calgary Hivemind подключаются к незащищенным интернет-камерам, чтобы преподать их владельцам урок кибербезопасности. Взломщики обращаются к пользователям прямо через уязвимое устройство, призывая сменить пароль и подключить двухф...

Критическая уязвимость в Android ломает систему разрешений Эксперты в области кибербезопасности компании Nightwatch Cybersecurity обнаружили уязвимость в компоненте Intent ОС Android, которая позволяет приложениям перехватывать информацию о подключениях устройства к Сети. К числу сведений, которые могут быть перехвачены, относятся ...

Журналисты нашли способ взломать систему распознавания лиц в Android Представители иностранной прессы рекомендуют не использовать систему распознавания лица для блокировки телефона. Система распознавания лица в устройствах от Android не является гарантией защиты личных данных, так как существует как минимум один простой способ ее обойти, испо...

Apple прекращает публиковать данные о количестве проданных устройств Со следующего года Apple перестанет публиковать данные о количестве проданных iPhone, iPad и Mac. С таким заявлением перед инвесторами выступил Лука Маэстри, финансовый директор компании, в ходе отчетной конференции за четвертый квартал, которая прошла в ночь с 1 на 2 ноябр...

Популярные менеджеры паролей для Android сливают пароли хакерам Обилие всевозможных онлайн-сервисов, которыми мы пользуемся день ото дня, требуют от нас ответственного подхода к обеспечению их защиты. Самым надежным и, пожалуй, наиболее простым способом обезопасить себя от взлома — это защитить каждый сервис по-настоящему сложным ...

Предсказана скорая замена паролей иными методами защиты По подсчетам экспертов, средний американец в 2018 году был хозяином 200 аккаунтов в самых разных, порой неожиданных, местах. В ближайшие пять лет это количество может удвоиться. Так оценивают динамику специалисты компании Dashlane — разработчика популярного менеджера паролей...

Пользователи мессенджера WhatsApp нашли способ обхода черных списков Она позволяет абонентам выходить из черного списка. Клиенты мессенджера пожаловались на обнаруженные проблемы на просторах микроблога Twitter. Благодаря этой уязвимости юзеры, которых пользователь блокировал ранее, все равно могут отправлять ему сообщения, просматривать ста...

В системе безопасности Fortnite нашли 3 уязвимости Специалисты по сетевой безопасности из Check Point сообщили, что нашли 3 уязвимости в системе безопасности Fortnite. Они связаны с обработкой запросов на вход в игру. Проблема могла повлиять на 200 миллионов пользователей. Такой взлом может провернуть любой полуквалифицирова...

Найден способ скрытно выполнить сторонний код в Windows 10 Исследователь компании SpecterOps Мэтт Нельсон (Matt Nelson) рассказал в корпоративном блоге о том, как обойти защитные функции Windows 10 и выполнить сторонний код. Уязвимость оказалась связана с новым форматом системных ссылок, сменивших в последней версии ОС классическую ...

Найден новый способ взлома Android-смартфонов при помощи NFC Модуль ближнего поля, которым сегодня оснащается большинство современных смартфонов под управлением Android, может использоваться для их удаленного взлома. Об этом в рамках конференции Hack.lu сообщил исследователь в области информационной безопасности компании Checkmarx Пе...

Zerodium заплатит 2 миллиона долларов за взлом iOS Компания Zerodium, специализирующаяся на безопасности и поиске уязвимостей, объявила о готовности выплатить порядка 2 миллиона долларов за взлом операционной системы iOS 12. Причём речь идёт не о простом обходе пароля. Фирма готова расстаться с внушительной суммой лишь в то...

Началась сертификация нового протокола безопасности WPA3 для Wi-Fi Принятый в 2004 году протокол безопасности WPA2 для беспроводных сетей Wi-Fi просуществовал более 10 лет, пока в прошлом году не выяснилось, что он имел критическую уязвимость, позволяющую перехватывать расшифрованных данных. Теперь Wi-Fi Alliance, отвечающий за вне...

В OpenSSH закрыли старейшую в истории продукта уязвимость Разработчики OpenSSH, бесплатного ПО для шифрования интернет‑коммуникаций, выпустили патч к 19-летней уязвимости своего решения. Брешь позволяла злоумышленнику подобрать логины пользователей для последующих атак на веб-сервисы. Проблема актуальна для всех версий клиент...

Авиапассажирам угрожает уязвимая система бронирования Система бронирования авиабилетов Amadeus, которую использует почти половина компаний по всему миру, оказалась уязвима перед брутфорс-атаками. Злоумышленники могут получить персональную информацию пассажиров, поменять их регистрационные данные и воспользоваться накопленными б...

Дуров: Apple препятствует работе Telegram Apple намеренно препятствует работе Telegram во всем мире, следует из заявления Павла Дурова, которое он сделал на своем канале Durov’s Channel. Владелец мессенджера связывает это с потаканием компании российским властям, которые несколько недель назад приняли решение забл...

MacBook Pro 2018 сохранил серьезный недостаток предшественника Apple не стала исправлять проблему самопроизвольной поломки механизма, характерную для клавиатуры «бабочка» второго поколения, в новых MacBook Pro 2018. Об этом представители компании рассказали The Verge. По их словам, те немногие случаи выхода отдельных клавиш из строя я...

iOS 11.4.1 улучшает защиту от взлома через Lightning Компания Apple выпустила минорное обновление iOS 11.4.1. В последней версии операционной системы представлены традиционные исправления ошибок, а также новая функция USB Restricted Mode, которая призвана предотвратить несанкционированный доступ к содержимому iPhone или iPad с...

Брешь роботов-пылесосов позволяет шпионить за владельцами Специалисты Positive Technologies обнаружили бреши безопасности в роботах-пылесосах китайского вендора Dongguan Diqee. Злоумышленники могут эксплуатировать уязвимости для прослушки, видеонаблюдения и перехвата конфиденциальных данных. Роботы-пылесосы Dongguan Diqee 360 оснащ...

Хакеры обошли одну из самых сложных систем безопасности Эксперты в сфере компьютерной безопасности рассказали о том, как хакеры могут легко обходить системы авторизации, основанные на сканировании и анализе подкожных кровеносных сосудов. О том, как это делается, исследователи биометрических систем аутентификации поделились на еж...

Тим Кук рассказал о планах Apple на системы автопилота Система автопилотирования представляет интерес для Apple в качестве самостоятельного проекта в отрыве от тематики автомобилей. Такое заявление Тим Кук сделал в интервью журналистке телеканала CNN Кристиан Аманпур. По словам генерального директора Apple, в Купертино действит...

Жертвы спам-рассылки заплатили вымогателю $50 тысяч Преступник заработал $50 тысяч в криптовалюте с помощью сексуального вымогательства. По словам специалиста по информационной безопасности под псевдонимом SecGuru, эта сумма была переведена на 42 биткойн-кошелька преступника за последнюю неделю. Фальшивым угрозам злоумышленни...

Поисковик раскрывает ключи доступа к видеокамерам В результатах поисковой выдачи специализированного сервиса ZoomEye обнаружены кэшированные пароли к десяткам тысяч цифровых видеорегистраторов (DVR) производства Dahua Technology. Комментируя свою находку для Bleeping Computer, ведущий эксперт NewSky Security Анкит Анубхав (...

Установка Fortnite для Android может стоить вам всех ваших данных В приложении-установщике Fortnite Mobile для Android обнаружилась критическая уязвимость, позволявшая хакерам удаленно устанавливать на устройства пользователей вредоносное ПО. Соответствующее заявление сделали представители Google, предупредившие Epic Games о проявлениях и...

Microsoft в плановом порядке устранила 17 критических багов В рамках июльского “вторника патчей” Microsoft совокупно закрыла 53 бреши: 17 критических (в том числе десять в скриптовых движках Internet Explorer), 34 “существенных”, одну средней тяжести и одну низкой степени опасности. “Шестнадцати уязвимос...

Россия потеряла Contact с Украиной. Попытка платежной системы обойти санкции не удалась Служба безопасности Украины (СБУ) раскрыла схему обхода санкций, к которой прибегла одна из российских систем денежных переводов для предоставления услуг на территории страны. Как выяснил “Ъ”, речь идет о системе Contact, которая еще до недавнего времени предлагала услугу пе...

Google добавила в приложение Gmail для Android конфиденциальный режим Google официально начала распространение конфиденциального режима в Gmail для мобильных устройств. Об этом представители компании написали на своей странице в Twitter. Нововведение стало доступно пользователям iOS и Android с последним обновлением, которое вышло в начале эт...

Яндекс выдавал в поиске документы Google Docs c личными данными Ночью 4 июля 2018 года (около 22:30 по Москве) пользователи заметили, что поисковая система «Яндекса» стала индексировать документы сервиса Google Docs и отображать ссылки на них в поисковой выдаче. Иными словами, пользовательские файлы со стандартными настройками приватност...

Школьник взломал сервера Apple и скачал 90 ГБ данных Учащийся одной из старших школ Мельбурна сумел взломать сервера Apple и получить доступ к 90 ГБ секретных данных, в том числе к информации о банковских счетах пользователей и ключам авторизации. Об этом сообщает местное издание The Age. Школьник совершал виртуальные набеги...

Windows 10 Lean — небольшая редакция системы для устройств с 16 ГБ памяти Компания Microsoft работает над редакцией «Windows 10 Lean», которая после установки занимает на 2 ГБ меньше места на диске, по сравнению с обычными Windows 10 Pro и Home. Она появилась вместе с выходом сборки 17650 из ветки Redstone 5, так что пользователи могут установить...

В Австралии будут вербовать сотрудников ИТ-компаний для расшифровки данных пользователей Принятие в Австралии нового закона, обязывающего технологические компании расшифровывать данные своих пользователей, абсолютно неприемлем вне зависимости от побуждений людей, которые его приняли. С таким заявлением выступили представители нескольких ИТ-предприятий, в число ...

Системы управления войсками ВСУ «защищены» примитивными паролями типа «admin» и «123456» Вооруженные силы Украины используют примитивные пароли типа «123456» и «admin» для входа в автоматизированную систему управления войсками «Днiпро». Об этом сообщает информагенство «УНИАН». Как утверждается, уязвимость обнаружил один из специалистов по базам данных,...

Браузер Opera для Android получил встроенный криптокошелек Разработчики Opera не стали ограничиваться функцией защиты от майнинга и добавили в браузер для ОС Android криптовалютный кошелек. Нововведение пока доступно только в бета-версии приложения, получить доступ к которому можно, отправив соответствующую заявку на сайте компании...

Apple согласилась заменить гнутые iPad Pro, но не всем Нежелание Apple признавать свою вину за дефекты корпуса iPad Pro 2018, несмотря на заявления руководства компании, распространяется отнюдь не на все случаи. Как выяснил Macworld, некоторым пользователям все-таки удалось вернуть погнутый планшет производителю, получив на зам...

Видео дня: как обойти пароль iPhone с помощью Siri Пользователь Хосе Родригес уже не раз находил сбои в мобильной операционной системе iOS. В своём новом видео он показал, как на iOS 12 можно обойти защиту паролем.  С помощью этого способа можно получить доступ к фотографиям и контактам на заблокированном iPhone с...

Миллионы номеров отелей можно открыть одним ключом Первыми уязвимость электронных замков обнаружили «белые» хакеры Томи Туоминен (Tomi Tuominen) и Тимо Хирвонен (Timo Hirvonen), которые сами стали жертвами кражи ноутбука из номера гостиницы. В апреле прошлого года они закончили собственное исследование и наконец-то...

Эксперты обнародовали 0-day в роутере TP-Link Четыре уязвимости обнаружили специалисты исследовательской компании Tenable в домашнем роутере TP-Link TL-WR841N. Две из них при совместной эксплуатации позволяют полностью перехватить управление маршрутизатором и даже загрузить на него новую прошивку. Эксперты сообщили о св...

Незакрытая брешь в NAS-устройствах Western Digital В сетевых устройствах хранения данных My Cloud производства Western Digital содержится уязвимость, позволяющая повысить права доступа до уровня администратора в обход аутентификации. Вендор узнал о существовании бреши полтора года назад, но заплатку так и не выпустил, поэтом...

Вы больше не сможете установить iOS 12.1 Пару недель назад стала доступна iOS 12.1.1, а буквально на днях в свет вышла iOS 12.1.2. И до недавнего времени пользователи могли сделать «откат» на iOS 12.1. Увы, но теперь такой возможности больше нет. Все, кто остался на промежуточных версиях, теперь смогут установить ...

Google научилась следить за пользователями необычным способом Google персонализирует поисковую выдачу для каждого конкретного пользователя, даже если он не авторизован в своей учетной записи или работает в режиме инкогнито. Такой вывод сделали исследователи поисковика DuckDuckGo, проведя собственный эксперимент. По его итогам выяснило...

Сотрудник Google смог управлять системой открытия дверей в офисе компании из-за уязвимости в ПО Если не заниматься вопросами информационной безопасности в компании, потом может быть мучительно больно В июле этого месяца некий хакер смог найти уязвимость в системе управления автоматическими дверями офиса Google. Он смог открывать двери без использования ключа RFID. К ...

Обнаружен способ взломать почти любой современный ПК или Mac На конференции по безопасности SEC-T исследователи из компании F-Secure Олле Сегердал (Olle Segerdahl) и Паси Сааринен (Pasi Saarinen) рассказали о найденном способе взлома современных компьютеров.  Речь идёт об атаке методом холодной перезагрузки, известной хакер...

Как внесение в память Face ID двух лиц изменит его защищенность Пойдя на уступки пользователям, в iOS 12 Apple добавила возможность разблокировки iPhone X с помощью второго лица. Нововведение должно облегчить использование смартфона членами одной семьи, не вынуждая их вручную вводить пароль доступа. Удобство этой функции очевидно, но е...

Бывший инженер Apple: автокоррекция в iPhone лучше, чем вы думали Автокоррекция на штатной клавиатуре iPhone работает гораздо грамотнее, чем привыкло думать большинство пользователей. Об этом Кен Косиенда, бывший инженер Apple, участвовавший в разработке клавиатуры, рассказал в интервью Business Insider. По его словам, ошибочное восприяти...

Хакеры научились воровать пароли, определяя их на слух Хакеры научились на слух распознавать пароли и даже графические ключи, которыми пользователи защищают доступ к своим смартфонам, сообщает ZDNet. В этом им помогает вредоносное приложение SonarSnoop, эксплуатирующее динамики мобильного устройства для фиксации прикосновений к...

Kirin является преимуществом Huawei, поэтому компания не будет продавать SoC конкурентам В ходе недавней пресс-конференции представителю Huawei Броуди Джи (Brody Ji) задали вопрос о том, планирует ли компания продавать свои однокристальные системы Kirin другим производителям смартфонов. В своем ответе представитель Huawei сделал максимально понятное заявлен...

Apple внедрила в iOS защиту от правительственных устройств для взлома Apple выпустила обновление мобильной операционной системы iOS 11.4.1, в котором добавила режим под названием USB Restricted Mode. Это защита от USB-устройств, которые правоохранительные органы и частные компании используют для взлома iPhone. Перейдя в настройки паро...

Найден способ взломать любой iPhone При вводе с экранной клавиатуры смартфон позволяет ввести числовой пароль всего 10 раз, но, как выяснилось, с помощью внешнего устройства комбинации можно вводить бесконечно.

Популярные стандарты шифрования электронной почты являются небезопасными Европейские исследователи обнаружили, что популярные методы шифрования электронной почты PGP/GPG и S/MIME уязвимы для взлома. Специалисты, работающие в университетах Германии и Бельгии, отмечают, что надежного способа устранения выявленных уязвимостей пока нет. До его ...

Популярные стандарты шифрования электронной почты являются небезопасными Европейские исследователи обнаружили, что популярные методы шифрования электронной почты PGP/GPG и S/MIME уязвимы для взлома. Специалисты, работающие в университетах Германии и Бельгии, отмечают, что надежного способа устранения выявленных уязвимостей пока нет. До его ...

В 2018 году Facebook выплатила $1,1 млн за сообщения о багах В компании Facebook подвели итоги программы bug bounty, направленной на поиск уязвимостей в движке социальной сети и продуктах сторонних разработчиков, взаимодействующих с ним. С начала 2018 года этичные хакеры отправили представителям платформы более 17 тыс. отчетов с инфор...

В работе Facebook произошел масштабный сбой Пользователей “выбрасывает” из личных аккаунтов. Об этом сообщают Новости ИТ со ссылкой на zn.ua. Пользователи Facebook из Европы сообщают о том, что в работе социальной сети произошел сбой. Как сообщает The Independent, некоторые пользователи жалуются на то, что...

Время паролей бесповоротно подходит к концу Отказ от использования замысловатых комбинаций символов в качестве пароля доступа неизбежен уже в силу того, что 99 % пользователей в мире перестали их запоминать. И записывать на бумажке тоже – когда пароли стали сложнее «password123», они превратились в обузу. Однако ...

Kirin является преимуществом Huawei, поэтому компания не будет продавать SoC конкурентам В ходе недавней пресс-конференции представителю Huawei Броуди Джи (Brody Ji) задали вопрос о том, планирует ли компания продавать свои однокристальные системы Kirin другим производителям смартфонов. В своем ответе представитель Huawei сделал максимально понятное заявле...

Полмиллиарда IoT-устройств содержат брешь11-летней давности Аналитики компании Armis заявляют, что почти все IoT-устройства уязвимы к атакам методом перепривязки DNS (DNS rebinding). Хотя об угрозе известно более десяти лет, по словам экспертов, ее эксплуатация возможна в почти 500 млн умных вещей. Брешь позволяет злоумышленникам про...

Ряд коммуникационных устройств все еще уязвим для KRACK-атак Через год после выявления багов в алгоритме WPA2 некоторые модели устройств все еще уязвимы для KRACK-атак. К такому выводу пришел бельгийский ИБ-специалист Мэти Ванхуф (Mathy Vanhoef), который проверил патчи, выпущенные вендорами для закрытия брешей. В ходе исследования ана...

IBM будет использовать ИИ для решения проблем кибербезопасности В последнее время хакеры и другие киберпреступники изобретают все новые и новые средства для похищения данных или нанесения вреда компаниям и частным лицам. И порой для разработки средств защиты стандартных методов уже недостаточно, но обезопасить киберпространство решилась...

Ряд пользователей Gmail получили спам-сообщения от самих себя Как правило, Gmail довольно хорошо фильтрует нежелательные спам-сообщения. Но многие пользователи сообщали ранее, что их почтовые ящики внезапно были заполнены объявлениями с собственных учетных записей. Пользователи на Справочном форуме Gmail, отметили, что сообщения, похо...

Обнаруженная уязвимость в WhatsApp позволяет корректировать чужие сообщения Технические специалисты компании Check Point Research обнаружили в мессенджере WhatsApp серьезную уязвимость. Она позволяет киберзлоумышленникам корректировать чужие сообщения и распространять ложные сведения. Хакеры могут взять цитату в групповом или приватном чате и исков...

Слабые пароли – вне закона Это, впрочем, не означает, что пользователи, "защищающие" свои аккаунты и устройства паролями типа "1234", должны опасаться полицейских проверок, штрафов или тюремного заключения. Закон направлен, прежде всего, на производителей устройств, имеющих подключ...

Apple выпустила iOS 11.4.1 с защитой от взлома пароля, но механизм оказался «дырявым» Компания Apple выпустила обновление своей мобильной операционной системы iOS 11.4.1, в котором содержится новая функция безопасности – USB Restricted Mode. Тем самым, Apple прикрыла лазейку, которую использовали правоохранительные органы и частные компании для взлома iPhone ...

Полмиллиарда IoT-устройств содержат брешь 11-летней давности Аналитики компании Armis заявляют, что почти все IoT-устройства уязвимы к атакам методом перепривязки DNS (DNS rebinding). Хотя об угрозе известно более десяти лет, по словам экспертов, ее эксплуатация возможна в почти 500 млн умных вещей. Брешь позволяет злоумышленникам про...

Защитить смартфон можно не только с помощью сканера отпечатков, лица или радужки Методы защиты смартфонов от несанкционированного доступа не менялись кардинальным образом уже более пяти лет, сосредоточившись вокруг всего лишь трех способов идентификации. Даже технология сканирования лиц, которую Apple удалось довести практически до совершенства, грешит ...

Сотням тысяч Android-устройств угрожает опасность взлома Сотни тысяч устройств под управлением Android подвержены опасности взлома из-за уязвимости RAMpage. В этом убедилась группа исследователей индийского университета «Амрита», а также университетов Санта-Барбары и Амстердама. Согласно содержанию опубликованного доклада, брешь ...

Флагманский смартфон Huawei останется без Android Oreo Huawei может заморозить выход Android Oreo для Huawei P9. Об этом сообщает phoneArena со ссылкой на письмо представителей службы техподдержки компании. Согласно содержанию послания, решение не является временным, свидетельствуя о полной отмене проекта обновления. Почему не ...

Компания по безопасности заявляет, что может получить доступ к данным из заблокированных iPhone с 100% успеха Несмотря на все усилия Apple, исследователи по безопасности по-прежнему ищут способы доступа к данным на заблокированном iOS-устройстве. Совсем недавно фирма по восстановлению данных, получившая название DriveSavers, начала рекламировать новую технологию - со 100% -ным успех...

В Android P появился бесполезный аналог важной функции iOS 11 В Android 9.0 Pie появился режим Lockdown, который позволяет отключить всю биометрию на смартфоне и разблокировать его исключительно паролем. Специалисты компании ElcomSoft разобрались в особенностях работы новой функции и подробно объяснили, чем она отличается от таковой ...

Выбрали Mac вместо ПК на Windows? Скажите себе спасибо Несмотря на некоторые затруднения при установке macOS Mojave у небольшого процента владельцев компьютеров Mac, о которых ранее рассказывал AppleInsider.ru, в целом распространение апдейта прошло более чем успешно. Но если в среде маководов произошедшее принято считать пробл...

Google задумала убить пароли с помощью обновленного браузера Chrome Google намерена сделать интернет безопаснее, убедив пользователей отказаться от примитивных паролей в пользу более надежных способов идентификации. Серьезным шагом на пути к светлому будущему стал обновленный браузер Chrome 67 с поддержкой веб-протокола WebAuthn. Благодаря ...

Случаи атак с подстановкой учетных данных участились на 30% Эксперты компании Akamai отметили значительный рост атак с подстановкой учетных данных (credential stuffing, CS). Этой теме посвящен очередной отчет из серии State of Internet. В мае-июне этого года специалисты зафиксировали более 8,3 млрд таких инцидентов — в перерасчете на...

Sony назвала дефект дисплеев в смартфонах Xperia нормой Владельцы некоторых экземпляров Sony Xperia XZ1 Compact и XZ2 столкнулись со странным дефектом в работе своих смартфонов. По словам пострадавших, на дисплеях устройств начали проявляться полупрозрачные горизонтальные полосы, проходящие от одного края матрицы до другого, кот...

Житель Кургана взламывал компьютеры для добычи криптовалюты Управление ФСБ по Курганской области направило в суд дело 21-летнего взломщика, который использовал серверы государственных и коммерческих учреждений для майнинга криптовалюты. Киберпреступник проводил брутфорс-атаки на доступные узлы, которые находились в четырех регионах Р...

Эксперты обнаружили в умных видеонянях наследственную брешь Специалисты компании SEC Consult описали цепочку, по которой к потребителям попадают уязвимые умные камеры. Исследование показало, что один китайский производитель несет ответственность за бреши в устройствах под множеством брендов и не предпринимает усилий для их устранения...

Как повысить скорость загрузки веб-страниц и защитить свой трафик на Android Несмотря на обширные возможности кастомизации ОС Android, до недавнего времени вручную поменять адреса DNS-соединения на смартфонах было весьма затруднительно. По умолчанию такая функция появилась только в этом году с выходом Android 9 Pie, однако стала доступна исключитель...

Баг в Instagram сливал некоторые пароли Операторы социального сервиса Instagram исправили программную ошибку, из-за которой пароль пользователя иногда отображался открытым текстом в адресной строке браузера. Затронутых пользователей уже начали оповещать об этом по электронной почте, настоятельно рекомендуя сменить...

Обнаружен способ взломать почти любой современный ПК или Mac На конференции по безопасности SEC-T исследователи из компании F-Secure Олле Сегердал (Olle Segerdahl) и Паси Сааринен (Pasi Saarinen) рассказали о найденном способе взлома современных компьютеров.  Речь идёт об атаке методом холодной перезагрузки, известной х...

Роскомнадзор рассказал о совершенствовании методов блокировки Telegram Роскомнадзор каждодневно занимается совершенствованием способов ограничения работоспособности Telegram на территории Российской Федерации. Об этом сообщает ТАСС со ссылкой на официальных представителей ведомства. Обновленный инструментарий позволит избежать непреднамеренны...

Тим Кук утверждает, что Qualcomm нанимает журналистов для написания ложных статей про Apple Как сообщает источник, глава Apple Тим Кук интервью заявил, что Qualcomm специально нанимает журналистов для написания ложных статей про купертинского гиганта. Делается это якобы для очернения имиджа Apple. Учитывая затянувшееся противостояние между компаниями, а также ...

Новый сервис Mozilla расскажет, если ваш аккаунт был взломан В эпоху всеобщей цифровизации практически не осталось тех, кто не доверяет Интернету полный набор сведений о себе. Здесь мы храним информацию о своих сбережениях, личную переписку, фотографии и даже историю покупок — словом, делаем все, чтобы спровоцировать злоумышлен...

Владельцы MacBook Pro 2018 жалуются на проблемы с установкой macOS Mojave Проблема с обновлением до macOS Mojave, с которой столкнулись некоторые пользователи компьютеров Mac, оказалась наиболее распространенной среди владельцев MacBook Pro 2018 модельного года. Согласно сообщениям на официальном форуме технической поддержки Apple, почти все, ком...

Apple объявила, что переделает Apple Maps с нуля в iOS 12 Apple намерена переработать Apple Maps с нуля, узнал колумнист TechCrunch Мэтью Панцарино от официальных представителей компании. Согласно подтвержденной информации, в основу обновленных карт лягут сведения, полученные Apple в результате деятельности автомобилей с панорамн...

Атаки и майнинг: хакеры приспособили посудомойки под DDoS Специалисты «Лаборатории Касперского» за первые шесть месяцев этого года обнаружили втрое больше вредоносного ПО для атак смарт-устройств, чем за весь прошлый год. Судя по старой статистике, тенденция только набирает темп. Хакеры все чаще используют девайсы интернета вещей, ...

11-летние дети взломали сайт с результатами выборов в США Организаторы конференции в рамках одного из хакатонов предложили конкурсантам взломать 13 правительственных сайтов, на которых размещаются итоги голосования, пишет "КоммерсантЪ". При выполнении задачи участники использовали метод SQL-инъекции - способ взлома сай...

Независимый эксперт упростил взлом WiFi-сетей Независимый исследователь Йенс Стойбе (Jens Steube) опубликовал способ взлома WPA/WPA2-подключений. Эксперт использовал программу собственной разработки Hashcat, чтобы узнать идентификатор парного ключа (Pairwise Master Key Identifier, PMKID) и вычислить на его основе пароль...

Google разрешила производителям прятать недостатки своих смартфонов Google не против, чтобы производители смартфонов, выходящих в рамках инициативы Android One, скрывали выемку в дисплее программными методами. Об этом представители поискового гиганта рассказали журналистам ресурса XDA. По их словам, участие в программе не накладывает на вен...

Обход парольной защиты iOS оказался фейком На днях хакер под ником Hickey якобы смог обойти парольную защиту iOS. Тем не менее, Apple опровергла данную информацию. Принцип работы защиты паролямиПосле 10 неудачных попыток введения пароля вся информация в устройстве очищается, а число попыток введения…

Face ID на iPad Pro работает лучше чем на iPhone? Инновационная технология распознавания лиц Face ID дебютировала в iPhone X, и даже на момент своего выхода работала достаточно хорошо. Но по мнению журналиста 9to5Mac, Чанса Миллера, потенциал Face ID по-настоящему раскрывается только в новом iPad Pro. По его словам, сканер...

Нельзя разблокировать iPhone X – как решить проблему После выхода нового статусного iPhone X, многие владельцы приобрели возможность попробовать в работе новую и вполне безопасную технологию Face ID, которая позволяет быстро разблокировать устройство. Дабы система смогла сканировать владельца, нужно направить фронтальную камер...

Google разрешает разработчикам читать переписку пользователей Gmail Разработчики приложений для Android могут читать переписку пользователей Gmail, выяснил The Wall Street Journal. Настройки доступа почтового сервиса позволяют посторонним людям просматривать содержание сообщений, а также личные данные отправителей, включая их имена и почто...

Apple закрыла полиции возможность взломать iPhone Компания Apple эффективно закрыла возможность разблокировки своих смартфонов с помощью устройств GrayKey, которые используются силами правопорядка для доступа к данным на попавших в их руки iPhone и iPad. Об этом сообщило издание Forbes со ссылкой на «многочисленн...

В случае взлома аккаунта в соцсетях Роскачество советует обратиться в полицию В честь Международного дня защиты информации, который отмечается 30 ноября с 1988 года, Роскачество совместно с экспертами по безопасности из Group-IB поделились рекомендациями по защите учётных записей в социальных сетях.  По статистике специалистов, наиболее попу...

Apple признала существование бьютигейта фронтальных камер iPhone XS и XR Чрезмерное сглаживание фотографий, сделанных на фронтальную камеру iPhone XS и XR, на который пожаловались владельцы флагманских смартфонов Apple, является результатом сбоя в работе режима Smart HDR. Об этом The Verge узнал от официальных представителей производителя, подтв...

Необычный дуэт — фразы-пароли и мнемонические изображения Что от вас просит система, когда вы включаете свой компьютер или разблокируете телефон, или вставляете карту в банкомат, или входите на страничку в соц.сети? Система требует ваш пароль. Этот этап защиты данных, за который отвечаем по большей степени мы сами, встречается сп...

Хакер научил блоки питания взламывать MacBook с USB-C Использование стандарта USB-C для зарядки ноутбуков гораздо менее безопасно по сравнению с проприетарными разъемами. К такому выводу пришел исследователь в области информационной безопасности под псевдонимом MG, обойдя защиту MacBook при помощи зарядного блока. По словам M...

Только половина российских пользователей меняет логин и пароль роутера Согласно исследованию Avast только половина российских пользователей изменила логин и пароль для подключения к роутеру, а 28% российских пользователей никогда не регистрировались в административном веб-интерфейсе роутера для изменения учетных данных. Среди пользователей, кот...

Скотт Форстолл подтвердил, что Apple работала над iMessage для Android Некоторое время назад Apple действительно планировала выпустить кросс-платформенную версию iMessage с поддержкой Android, передает The Wall Street Journal со ссылкой на заявление Скотта Форстолла, бывшего руководителя отдела разработки iOS. Для этого компания решила заручит...

В WhatsApp для iOS появится реклама Самый популярный мессенджер в мире в скором времени обзаведется рекламой.  Об этом стало известно после соответствующего заявления вице-президента WhatsApp Криса Дэниэлса. Ожидается, что рекламные объявления будут показываться пользователям в разделе «Статус». По словам виц...

Опубликован PoC-код, вызывающий BSoD на Windows Эксперт ИБ-компании Bitdefender Марьюс Тивадар (Marius Tivadar) выложил на GitHub PoC-код, способный вызвать отказ Windows и появление синего экрана смерти. Чтобы вызвать BSoD, исследователь залил на флеш-накопитель искаженный образ файловой системы NTFS и подключил его чере...

Все компьютеры Mac без чипа T2 подвержены новой уязвимости Исследовательская компания F-Secure обнаружила новую уязвимость, которая ставит под угрозу все компьютеры Mac, которые не оснащены сопроцессорами T2. По словам экспертов, хакеры могут похитить данные с компьютера, даже если используется шифрование FileVault. Как сообщает ...

Эксперты предлагают сделать в iOS «окно» для спецслужб Известный архитектор программного обеспечения Рэй Оззи, долгое время работавший в Microsoft, предложил свою идею обхода блокировки мобильных устройств, защищенных встроенными средствами шифрования. По его мнению, использование этого метода позволит прийти к компромиссу в н...

Apple намерена вернуть переплату за Apple Watch Российская «дочка» Apple подала иск к Шереметьевской таможне с требованием вернуть необоснованно уплаченные сборы за ввоз Apple Watch, компенсировав в общей сложности 146,1 млн рублей. Об этом сообщает агентство RNS со ссылкой на пресс-службу Арбитражного суда Московской о...

Apple выпустила патчи против KRACK в Boot Camp Компания Apple обновила программу Boot Camp для своих настольных компьютеров и ноутбуков, чтобы защитить пользователей от уязвимости WiFi-протокола WPA2 KRACK. Патч дополняет октябрьский пакет исправлений, посвященных этой бреши. Утилита Boot Camp позволяет пользователям ком...

Тим Кук утверждает, что Qualcomm нанимает журналистов для написания ложных статей про Apple Как сообщает источник, глава Apple Тим Кук интервью заявил, что Qualcomm специально нанимает журналистов для написания ложных статей про купертинского гиганта. Делается это якобы для очернения имиджа Apple. Учитывая затянувшееся противостояние между компаниями, а также...

Китай приказал остановить работу по редактированию генома людей. Автор работы исчез В начале этой недели весь мир буквально потрясло сообщение о том, что в одной из больниц Китая родились первые в мире дети с отредактированным при помощи CRISPR геномом. Это действительно важное событие для мирового сообщества не имело под собой достаточной доказательной ба...

Названы худшие пароли 2018 года Специализирующаяся на цифровой безопасности компания SplashData опубликовала свой традиционный ежегодный рейтинг худших паролей. В 2018 году список снова возглавили не менее традиционные 123456 и password. Эти пароли занимают первое и второе места уже пятый год подряд.&...

Китайские хакеры стоят за многочисленными взломами международных компаний На днях специалисты по информационной безопасности из компании ProtectWise завили, что китайская киберразведка стоит за многими взломами самых разных компаний за последние десять лет. Компании, к взлому которых причастны китайцы, расположены в Европе, США, России и многих...

Взломать за 2 секунды: цифровая защита Tesla не устояла перед хакерами Группа энтузиастов из Лёвенского католического университета (Бельгия) обнаружила способ взломать цифровой ключ Tesla Model S удаленным способом. При этом сам взлом занимает не более двух секунд. О том, как это сделать, исследователи рассказали на конференции Cryptographic ...

Международный уголовный суд прокомментировал угрозы введения санкций США Орган правосудия намерен придерживаться прежних принципов. Представители Международного уголовного суда «(МУС) прокомментировали угрозы введения новых санкций со стороны США. В опубликованном заявлении говорится, что суд, как и прежде, намерен придерживаться принципе верхов...

Как поделиться паролем через AirDrop на iPhone, iPad или Mac Самый простой способ отправить комбинацию другому человеку с Apple-устройством.

Опасный троян для Android распространяется под видом Telegram Пользователям устройств под управлением Android угрожает вредоносное приложение под названием ZooPark, выяснили вирусные аналитики «Лаборатории Касперского». Вирусная программа имеет широкий спектр действия, отслеживая все действия, выполняемые на зараженном устройстве. По...

Роскомнадзор не намерен ограничивать работу App Store в России Роскомнадзор не планирует ограничивать работу App Store на территории России в случае неисполнения требований по удалению Telegram из каталога приложений. Об этом сообщают «Ведомости» со ссылкой на руководителя ведомства Александра Жарова. По его словам, общественность нев...

Вышли четвертые беты iOS 11.4.1, tvOS 11.4.1 и macOS 10.13.6 Компания Apple представила четвертые бета-версии iOS 11.4.1, tvOS 11.4.1, macOS 10.13.6 и третью бету watchOS 4.3.2. Обновления уже доступны для загрузки владельцам совместимых устройств, являющихся зарегистрированными разработчиками, как по воздуху, так и из соответствующ...

Facebook признала хакерскую атаку, затронувшую 50 миллионов пользователей Компания Facebook рассказала об обнаруженной уязвимости в системе безопасности социальной сети, которая затрагивает почти 50 миллионов учётных записей пользователей.  Сейчас ведётся расследование ситуации. Специалистам Facebook уже стало ясно, что в хакерской атак...

Google собирала данные о пользователях за их счет Миллионы пользователей Android по всему миру невольно платят за мобильный интернет больше, чем следовало, из-за того, что Google собирает данные об их действиях и перемещениях. Об этом пишет The Guardian со ссылкой на Австралийскую комиссию по вопросам конкуренции и защиты ...

Хакеры украли данные у разработчиков шпионского приложения для Android Довольно поучительная история произошла с создателями шпионского приложения SpyHuman для смартфонов на базе Android. Компания, продающая этот ПО обычным пользователям, стала жертвой хакера. Об этом рассказало издание Motherboard. По данным источника, это уже пятый подобный ...

Исследователи научили умные колонки Amazon шпионажу Созданное исследователями ИБ экспериментальное приложение для умных колонок Amazon Echo заставило виртуального ассистента Alexa шпионить за покупателями, автоматически записывая каждое сказанное слово. Исследователи из Checkmarx рассказали Threatpost, что создали для голосов...

[Обновлено] В России частично разблокировали Telegram У некоторых пользователей из России вновь заработала веб-версия Telegram, убедился ведущий РБК-ТВ Дмитрий Блинников. Очевидно, это связано с тем, что Роскомнадзор больше не ограничивает работу ресурсов t.me и web.telegram.org. О том, что Роскомнадзор больше не блокирует ра...

Найдена еще одна уязвимость в Telegram О своем открытии Сачи сообщил порталу BleepingComputer, публикацию которого далее пересказывают самые разные СМИ. По словам Сачи, архив сообщений хранится мессенджером в незашифрованной базе данных SQLite, ключ к которой подобрать сложно, но в принципе возможно. Если написат...

Обнаружили более 32 000 умных домов и компаний, которым угрожает утечка данных Протокол MQTT используется для подключения к устройствам умных домов и управления ими через центр управления умным домом. Пользователи настраивают сервер при установке протокола MQTT. Сервер обычно функционирует на компьютере или миникомпьютере пользователя, таком как Raspbe...

В новых MacBook Air и Pro появился новый механизм защиты от прослушки Новые модели MacBook Pro и MacBook Air на физическом уровне отключают встроенные микрофоны в момент опускания крышки, пишет Business Insider со ссылкой на документ с описанием особенностей работы сопроцессора T2. Это предотвращает возможность ведения несанкционированной про...

Security Week 29. Взлом Reddit, кошелька для криптовалюты и роутеров MikroTik Не было на прошлой неделе новостей о инфобезопасности, достойных детального описания в дайджесте. Это не значит, что ничего не происходило — такая ситуация, кажется, и вовсе невозможна. Кого только не взломали. Что же, в качестве компенсации за предыдущий опус про теоретичес...

Власти могут обязать Apple перевести iPhone на USB-C Европейская комиссия по вопросам конкуренции рассматривает возможность обязания Apple перевести iPhone на разъем USB-C. Это следует из заявления комиссара ведомства Маргрет Вестагер, которое приводит Reuters. По ее словам, введение единого стандарта зарядки позволит уменьш...

Комбинация «123456» признана худшим паролем 2018 года Специалисты SplashData представили рейтинг наименее надёжных паролей, которые в 2018 году применяли пользователи Всемирной сети. Сообщается, что пятый год подряд в списке худших паролей лидирует комбинация «123456». На втором месте находится слово «...

Хакеры похитили данные всех пользователей инвестиционной платформы Atlas Quantum В руках хакеров оказались имена, номера телефонов, адреса электронной почты пользователей, а также информация о состоянии их криптовалютных счетов.Однако, похитить сами средства атакующим не удалось. По словам руководителя Atlas Quantum Родриго Маркеса, специалисты проекта о...

Модемы Orange Livebox сливают данные доступа к WiFi-сети Неизвестные злоумышленники сканируют Интернет в поисках подключенных ADSL-модемов Orange Livebox. К такому выводу пришли специалисты исследовательской компании Bad Packets Report, выяснившие, что киберпреступники пытаются использовать известную с 2012 года, но так и не закры...

Обновленный Google Chrome заблокирует сотни популярных сайтов Несмотря на то что при обеспечении безопасности персональных данных лучше перебдеть, компания Google своими действиями опровергла знаменитое изречение. Как сообщил исследователь в области кибербезопасности Скотт Хельм, обновленная версия браузера Chrome, которая выйдет 16 о...

Шпионский сервис слил данные клиентов и объектов слежки Брайан Кребс (Brian Krebs), эксперт по ИБ и автор блога KrebsOnSecurity, сообщил об утечке, затронувшей миллионы человек по всему миру. В открытом доступе оказались данные интернет-сервиса mSpy, который предоставляет в аренду средства слежки за пользователями мобильных устро...

Раскрыты новые варианты атаки Spectre 1 Научный сотрудник Массачусетского технологического института Владимир Кирьянский и специалист по вычислительным системам и независимый консультант Карл Вальдспургер (Carl Waldspurger) опубликовали детали двух новых уязвимостей в процессорном механизме спекулятивного выполнен...

В OnePlus объяснили, почему не оснастили OnePlus 6 беспроводной зарядкой OnePlus 6 не получил поддержку беспроводной зарядки, потому что производитель не почувствовал в этом необходимости. С таким заявлением выступил представитель пресс-службы OnePlus, отвечая на вопрос Business Insider. По его словам, компания не стремится к освоению технологий...

Цифра дня: Сколько аккаунтов затронула крупнейшая уязвимость Facebook? Цифра дня: 90 000 000 аккаунтов затронула крупнейшая уязвимость Facebook. Компания Facebook обнародовала информацию по недавней хакерской атаке, которая охватила около 50 миллионов аккаунтов социальной сети. Хакеры использовали уязвимость в функции «Посмотреть как&raqu...

Telegram читает сообщения пользователей Авторы Telegram-канала Mediatube обратили внимание на работу системы авторизации в мессенджере Telegram. Как выяснилось, приложение действительно читает отправляемые сообщения пользователей в целях безопасности. Информацию подтвердил бывший сотрудник Telegram Антон Розенберг...

Apple: сопроцессор Т2 может блокировать DIY-ремонт новых MacBook и MacMini Последнее мероприятие Apple, на котором были представлены обновленные модели MacBook Air и Mac mini, прошло с обычной для компании торжественностью. Оба устройства, равно, как и MacBook Pro и iMac Pro, показанные ранее, оснащены чипом Т2. Чип, по словам представителей корп...

Google не скрывает, что шпионит за пользователями Android Владельцы устройств под управлением Android прекрасно знают, какими данными вольно или невольно делятся с Google. Такое мнение Сундар Пичаи, генеральный директор поискового гиганта, выразил в рамках выступления перед членами Палаты представителей Конгресса США. По его слова...

Хакеры смогли обмануть систему аутентификации по рисунку вен Биометрическая аутентификация привлекает тем, что основывается на уникальных признаках, которые позволяют точно идентифицировать пользователя, и подделка которых представляется маловероятной. К сожалению, технические средства, которыми она реализуется, несовершенны и яв...

#Видео: насколько быстро срабатывает Face ID в iPhone XS и XS Max Технология распознавания лиц имеет много преимуществ перед дактилоскопированием, но почти все они выливаются в повышенное быстродействие. Именно на этой особенности Face ID делал акцент Фил Шиллер на презентации 12 сентября, уверяя зрителей в том, что на iPhone XS и XS Max...

Система жидкостного охлаждения ID-Cooling Auraflow X 120 может отвести до 200 Вт тепла Компания ID-Cooling представила систему жидкостного охлаждения Auraflow X 120 для процессоров AMD и Intel. Новинка является более компактной версией представленной в прошлом месяце системы Auraflow X 240. Новая система охлаждения Auraflow X 120 оснащена алюминиевым радиаторо...

MikroTik в рекордные сроки закрыл уязвимость нулевого дня Латвийский производитель сетевого оборудования MikroTik закрыл уязвимость нулевого дня в операционной системе своих маршрутизаторов — RouterOS. Атаки на эту брешь первыми обнаружили пользователи чешского технологического форума. Они передали информацию о проблеме производите...

Apple рассказала об улучшении безопасности в iOS 12 Новая версия iOS включает патчи нескольких серьезных уязвимостей мобильных устройств Apple. Разработчики устранили бреши, которые открывали несанкционированный доступ к данным, позволяли перехватывать трафик и выполнять сторонний код. Традиционно компания не предоставляет по...

Google выпустила важное обновление Android. Почему не стоит тянуть с установкой В июльском обновлении безопасности ОС Android, распространение которого уже началось, Google исправила в общей сложности 44 уязвимости. 11 из них был присвоен статус критических, а всем остальным — высокий уровень опасности. Это следует из материалов официального блог...

Возможно, вы неправильно заряжали свой iPhone все это время Многие пользователи iPhone бывают недостаточно аккуратны при подключении зарядного кабеля к Lightning-разъему, что нередко приводит к повреждениям последнего. Об этом Крис Матышчик, колумнист издания ZDNet, узнал от сотрудников Genius Bar, куда он обратился с жалобой на по...

BeOS: система, которую никто не собирался создавать Из-за ограниченности бюджета и недостатка времени, операционную систему собирались приобрести на стороне… Но, как оказалось, ни одна система не отвечала принципиальным требованиям стартапа – и отвечающую этим требованиям пришлось писать самим, с нуля. Хотя бы одна её част...

Официальный релиз Android P — уже сегодня? Релиз финальной сборки Android P для смартфонов линейки Pixel может состояться уже сегодня, а не 20 августа, как предсказывал Эван Бласс. Это следует из материалов официального сайта американского оператора Verizon, сообщившего о необходимости подготовиться к выходу обновле...

Эксперты: Хакеры способны перехватывать SMS в 90% случаев Современные методы безопасности в мобильных устройствах не могут надежно защитить юзеров. К такому выводу пришли эксперты организации Positive Technologies после проведения исследования. Его результаты оказались не радующими, поскольку хакеры способны перехватывать SMS в 90...

В Android нашли уязвимость, которая позволяет следить за передвижением пользователей В Android существует уязвимость CVE-2018-9581, которая позволяет злоумышленникам отслеживать местоположение своих жертв, использующих смартфоны под управлением операционной системы от Google. Об этом сообщают исследователи в области компьютерной безопасности компании Nightw...

Huawei подтвердила выход Android 9 Pie еще для 12 своих смартфонов Huawei готовится начать распространение EMUI 9.0 на базе Android 9 Pie еще для нескольких своих устройств. С таким заявлением официальные представители производителя выступили в корпоративном блоге. Всего в эту партию войдет как минимум 12 смартфонов и 3 планшета, которые н...

Умные автомобили BMW угрожают безопасности своих владельцев Китайские исследователи ИБ обнаружили 14 уязвимостей в программном обеспечении моделей BMW. Проблемы коснулись автомобилей серий i, X, 3, 5 и 7, которые были выпущены с 2012 года. Немецкий концерн уже приступил к устранению брешей. Подготовка 26-страничного отчета заняла у э...

Хакеры два года взламывали DNS-сервера и похищали данные Специалисты FireEye обнаружили масштабную кампанию, нацеленную на кражу учетных данных сотрудников государственных и коммерческих организаций по всему миру. Злоумышленники перехватывали запросы DNS, чтобы анализировать трафик жертвы и собирать логины, пароли и другую информа...

Хакеры смогли обмануть систему аутентификации по рисунку вен Биометрическая аутентификация привлекает тем, что основывается на уникальных признаках, которые позволяют точно идентифицировать пользователя, и подделка которых представляется маловероятной. К сожалению, технические средства, которыми она реализуется, несовершенны и я...

С американского сайта Adidas могли украсть данные клиентов В компании Adidas сообщили об утечке пользовательских данных. По заявлению пресс-службы производителя спортивной одежды, неустановленный преступник получил доступ к персональной информации клиентов, зарегистрированных на сайте бренда. Количество скомпрометированных записей н...

Пользователям компьютеров начали угрожать публикацией личного видео и истории браузера Пользователи компьютеров по всему миру начали получать электронные письма от мошенников, которые вымогают деньги. В зависимости от того, кому было отправлено письмо, его содержание может меняться. Тем не менее, коллегам из Business Insider удалось выделить общие черты в пи...

Названы худшие пароли 2018 года Специализирующаяся на цифровой безопасности компания SplashData опубликовала свой традиционный ежегодный рейтинг худших паролей. В 2018 году список снова возглавили не менее традиционные 123456 и password. Эти пароли занимают первое и второе места уже пятый год подряд.&...

В процессорах Intel нашли серию Spectre-подобных уязвимостей Intel работает над серией баг-фиксов для фирменных процессоров, в которых исследователи в области кибербезопасности обнаружили ряд Spectre-подобных уязвимостей, узнал немецкий ресурс C’t. Каждая из восьми выявленных брешей вызвана недоработками в архитектуре чипсетов и отм...

[Перевод] Конференция BLACK HAT USA. Как Голливудский хакер использует камеры наблюдения. Часть 1 Я Грэг Хеффнер, и это разговор о том, как голливудский хакер использует камеры наблюдения. Некоторые из вас могут знать или не знать, что когда впервые была опубликована моя работа по этой теме, на интернет-портале Reuters об этом появилась статья. Для меня как для спике...

Как переименовать сразу нескольких файлов в macOS До выхода OS X Yosemite не было простого и интуитивно понятного способа сменить название нескольких файлов за один раз. Для такой простой задачи приходилось запускать такие приложения, как «Automator» или «Терминал». К счастью, все это в прошлом, поскольку теперь Finder об...

В России появилась возможность платить через Google Pay в интернет-магазинах С сегодняшнего дня российские интернет-магазины смогут принимать оплату за товары посредством Google Pay. Это следует из материалов официального сайта «Сбербанка», который стал первой отечественной организацией-эквайером, обеспечивающей проведение платежей посредством фирме...

Google защитила от взлома десятки тысяч учетных записей Ни одна учетная запись, принадлежащая сотрудникам Google, не была взломана с момента введения обязательной двухфакторной аутентификации с использованием физических ключей доступа в 2017 году. Об этом говорится в официальном блоге поискового гиганта. Данный метод защиты позв...

В Veeam признали утечку данных о сотнях миллионах потенциальных клиентов Компания принесла извинения пользователям, чьи личные данные оказались в открытом доступе на сервере в системе Amazon Web Services. Базу данных пользователей Veeam, насчитывающую порядка 445 млн записей и размером около 200 Гбайт нашел в сети специалист по компьютерной бе...

Как сбросить забытый пароль от учетной записи Mac Представьте — вы забыли пароль от своего компьютера Mac, на котором хранятся важные файлы и документы. Согласитесь, довольно неприятная ситуация. Однако решение этой проблемы всё же есть, и для этого нужно всего лишь сбросить установленный пароль. Сразу скажем, что дл...

Стало известно, какие смартфоны Nokia обновятся до Android P Все смартфоны Nokia, которые были представлены под эгидой HMD Global (в период с 2017 года по настоящее время), гарантированно получат обновление до Android P. Об этом представители компании рассказали на мероприятии #ChargeUp, которое прошло вчера, 29 мая, в Москве. Модели...

iOS 11.4 может сломать камеру вашего iPhone Помимо снижения уровня автономности до катастрофических пределов, обновление до iOS 11.4 может оказывать негативное влияние на работу камеры некоторых моделей iPhone. Соответствующие жалобы пользователей начали появляться в Twitter практически сразу после публикации финаль...

iOS 12.1 позволяет обойти блокировку для доступа к контактам Как только Apple выпустила последнее обновление операционной системы iOS 12.1, специалисты по безопасности уже обнаружили в ней новую уязвимость, точнее новый способ обойти блокировку устройства, который позволяет получить доступ ко всем контактам. Этот метод работает т...

Apple нашла простой способ обойти запрет на продажи iPhone в Германии Судебный запрет на продажи избранных моделей iPhone на территории Германии из-за нарушения патентов Qualcomm по своей сути является символическим. Как объяснили авторы блога Foss Patents, решение немецкого суда распространяется исключительно на Apple, не затрагивая партнеро...

9 мая власти Украины намерены сорвать шествие «Бессмертный полк» Украинские власти считают ежегодную акцию «Бессмертный полк» протестным мероприятием. В Киеве намерены отменить все шествия. Об этом заявил экс-глава МВД страны Виталий Захарченко. В заявлении указано на сайте «Бессмертный полк Украина» сообщается, что на днях сотрудники Сл...

Уязвимость движка WebKit вызывает перезагрузку iOS-устройств Специалист компании Wire Сабри Аддуш (Sabri Haddouche) обнаружил атаку на браузеры на устройствах компании Apple, способную привести к перезагрузке iPhone и зависанию компьютеров с macOS. Некорректная работа графического движка WebKit, который обеспечивает рендеринг интернет...

Уязвимости в стандарте Bluetooth угрожают перехватом данных Израильские ученые обнаружили серьезную уязвимость в спецификации стандарта Bluetooth. Брешь позволяет злоумышленнику осуществить MITM-атаку для перехвата и подмены ключей шифрования во время установки соединения между двумя устройствами. Проблема связана с недостаточной про...

Популярный производитель смартфонов анонсировал запуск конкурента Android Китайский производитель смартфонов Smartisan готовится представить собственного конкурента ОС Android. Об этом генеральный директор компании Лао Ло заявил в ходе недавней пресс-конференции. По его словам, фирменная платформа не будет ограничиваться поддержкой только мобильн...

iOS 12.1 позволяет обойти пароль и получить доступ к контактам Функция групповых звонков в FaceTime, появившаяся с релизом iOS 12.1, позволяет обойти защиту любого iPhone. В этом убедился исследователь в области информационной безопасности Хосе Родригез, специализирующийся на поиске багов в операционных системах Apple. По его словам, б...

Новый банковский троян обходит защиту Android Nougat и Oreo Исследователи в области кибербезопасности компании ThreatFabric узнали о распространении кейлоггера для Android под названием MysteryBot. По своей природе вредонос крайне близок к другому представителю вида — LokiBot, — но направлен в основном на инфицирование у...

Выбираем лучший менеджер паролей Если в вопросах безопасности полагаться лишь на антивирус и брандмауэр, можно упустить из виду крайне важный аспект: защиту собственных учетных записей. Выполнение данной задачи следует передать диспетчеру паролей. Мы подобрали лучшие программы для хранения паролей.

Cisco обновила алерт о критическом баге в IOS XE Компания Cisco Systems повторно проинформировала пользователей об уязвимости в IOS XE, связанной с наличием вшитых в код учетных данных. Первичное сообщение о бреши, позволяющей получить привилегированный доступ к системе в обход аутентификации, появилось полгода назад, тогд...

Найдены уязвимости в системе резервного копирования Dell EMC Специалисты компании Foregenix сообщили о шести уязвимостях в платформе резервного копирования Dell EMC RecoverPoint. Злоумышленники могут использовать их, чтобы взломать корпоративную сеть, получить привилегированные права и перехватить конфиденциальные сведения. Система De...

Apple защитит iPhone от спецслужб и преступников Компания Apple добавила в бета-версию iOS 11.4 режим ограниченного доступа USB, который затруднит спецслужбам и преступникам процесс взлома iPhone для доступа у информации о нём. На новую функции обратили внимание специалисты российской компании ElcomSoft, специализирующейся...

Nethammer — еще один вариант атаки Rowhammer Спустя несколько дней после того, как амстердамские ученые заявили о возможности удаленной атаки Throwhammer через сетевые карты, группа исследователей из университетов Граца, Мичигана и Ренна сообщила о новом способе взлома. Обнаруженный ими вариант атаки получил название N...

Qualcomm настаивает на запрете продаж iPhone еще и в США Американская Комиссия по международной торговле рассмотрит требование Qualcomm ограничить продажи iPhone на территории США из-за нарушения ряда патентов компании. Об этом сообщает Reuters со ссылкой на представителей ведомства. Ранее аналогичный запрет был вынесен в отношен...

Европейские ритейлеры снижают цену на MacBook Air перед презентацией Сразу несколько европейских ритейлеров опустили цену MacBook Air более чем на 20% от первоначальной, передает французский ресурс Consomac. Это весьма существенная скидка, поскольку даже «восстановленная» техника, как правило, реализуется самой Apple и ее партнерами всего н...

Взломщики похитили данные 100 млн аккаунтов Quora Сервис Quora объявил об утечке данных 100 млн пользователей. Владельцев скомпрометированных аккаунтов призывают сменить пароли на других ресурсах, если они совпадают с ключевой комбинацией для пострадавшего портала. Сайт Quora.com входит в сотню самых популярных ресурсов Инт...

Опубликованы подробности недавнего взлома GitHub Gentoo Разработчики Gentoo рассказали, как именно были скомпрометированы официальные GitHub-репозитории проекта (злоумышленники попросту подобрали пароль одного из администраторов), а также сообщили, какой именно ущерб причинили действия взломщиков.

Давняя ошибка в Xorg ставит под удар Linux В программном пакете X.Org Server устранена уязвимость, позволяющая локально повысить привилегии до уровня суперпользователя и перезаписать любой файл. Большинство современных дистрибутивов Linux и BSD использует X.Org Server для обеспечения базовых функций графической среды...

Facebook признала хакерскую атаку, затронувшую 50 миллионов пользователей Компания Facebook рассказала об обнаруженной уязвимости в системе безопасности социальной сети, которая затрагивает почти 50 миллионов учётных записей пользователей.  Сейчас ведётся расследование ситуации. Специалистам Facebook уже стало ясно, что в хакерск...

Эксперт нашел брешь в iOS 12.1 в первые часы после релиза Независимый ИБ-исследователь Хосе Родригез (Jose Rodriguez) научился обходить блокировку экрана на iPhone с последней версией iOS. Некорректная работа видеозвонков открывает взломщику подробную информацию о сохраненных на устройстве контактах. Об уязвимости стало известно уж...

Google делает Gboard ещё умнее. Как пользователям поможет искусственный интеллект? В конце октября сотрудники выпустили обновление Gboard. Апдейт порадовал новым набором мини-стикеров под названием «Emoji». Приложение внимательно изучало лицо владельца и изменяло стоковые эмодзи Android в соответствии с его внешностью. Получилось забавно — система даже уч...

Google Assistant научился говорить по телефону Google Assistant сможет самостоятельно сделать заказ из магазина по телефону, забронировать столик в ресторане и записать пользователя в парикмахерскую. Об этом представители компании Google объявили со сцены в ходе конференции Google I/O, прошедшей ранее на этой неделе. З...

Устройства на iOS защитят от взлома через Lightning Представители Apple заявили, что устранят возможность доступа к заблокированному устройству по USB в ближайшем обновлении iOS. Так компания отреагировала на информацию о вероятности взлома пароля iPhone через порт Lightning — оригинальный разъем для зарядки и передачи данных...

Microsoft устранила более 60 уязвимостей Ноябрьский набор обновлений от Microsoft закрывает 62 бреши в разных продуктах; 12 уязвимостей оценены как критические. Из проблем, получивших оценку «существенная», примечателен баг повышения привилегий, выявленный экспертами «Лаборатории Касперского» пр...

В Facebook обсуждают возможность перехода на платную подписку Одним из способов монетизации Facebook в будущем может стать частичный переход на подписную модель распространения. Об этом пишет Engadget со ссылкой на Шерил Сэндберг, главного операционного директора компании. По ее словам, Facebook рассматривает новые способы заработка,...

Система паролей Windows 10 оказалась ненадежной Специалисты Illusive Networks Магал Баз (Magal Baz) и Том Села (Tom Sela) обнаружили способ обойти защищенный вход на компьютерах с Windows 10. Предложенный сценарий позволяет злоумышленникам закрепиться на машине своей жертвы. Эксперты представили новую технику на конференц...

Хакеры угнали электрокар Tesla Model S за несколько секунд Бельгийские ученые придумали способ взлома электрокара Tesla Model S. Накануне хакеры показали в Сети видео, посвященное своему «открытию». Речь идет о специалистах, представляющих Лёвенский католический университет. Они решили «клонировать» сигнал брелока-ключа Tesla Model...

Почему ФБР врёт о количестве взломанных iPhone Директор ФБР Кристофер Врей, отчитываясь о проделанной работе перед Конгрессом, заявил, что за последние семь месяцев специалистам ведомства не удалось разблокировать в интересах следствия почти 8000 смартфонов, львиную долю которых составляют iPhone. Его слова не имеют ни...

Как самозванные сотрудники Apple обманывают пользователей Mac Издавна принято считать, что компьютеры под управлением macOS не представляют интереса для хакеров из-за сложной системы безопасности, которую практически невозможно обойти, а также из-за их невысокой распространенности в сравнении с ПК на Windows. Однако, как показывает пр...

Эксперты нашли в Linux уязвимости возрастом в несколько лет Специалисты компании Qualys описали три уязвимости ОС Linux, грозящие утечками данных и нарушением целостности памяти. Проблемы содержатся в большинстве популярных дистрибутивов, где не предусмотрена защита пользовательского пространства (user land). Все уязвимости связаны с...

Предложен способ шифрования при помощи живых клеток Разработчики современных методов шифрования обычно исходят не из принципиальной невозможности «вскрытия» своего алгоритма и его результатов, но из аргументированного предположения, что это нельзя сделать на имеющихся компьютерах за сколько-нибудь приемлемое время. Грубо гово...

Новая уязвимость в Signal позволяет похищать переписку в открытом виде Второй раз за последние несколько дней в популярном защищенном мессенджере Signal была обнаружена уязвимость, позволяющая злоумышленникам внедрять код. Новая уязвимость (CVE-2018-11101) была обнаружена той же командой исследователей, что и предыдущая (CVE-2018-10994), и явля...

Антипиратскую защиту Denuvo в Hitman 2 взломали за сутки Хакерская группа FCKDRM объявила об успешном взломе системы защиты авторских прав Denuvo в игре Hitman 2. По словам хакеров, они это сделали «за несколько дней до релиза», но на самом деле спустя сутки после выхода золотого издания игры, состоявшегося 9 ноября 20...

Уязвимость в Tor оставалась незакрытой несколько месяцев Компания Zerodium опубликовала описание эксплойта 0-day для одного из ключевых расширений браузера Tor. Уязвимость позволяет обойти плагин NoScript и выполнять произвольные макросы на открытых в интернет-обозревателе сайтах. Разработчик дополнения уже выпустил апдейт, закрыв...

Apple ответит за низкое качество Apple Watch в суде Сапфировое стекло, которое Apple устанавливает в топовые модификации Apple Watch, в действительности менее устойчиво к появлению царапин, чем утверждал производитель. Это следует из содержания искового заявления 21-летнего канадца Дина Лубаки, обратившегося в суд за защито...

ВКонтакте покажет собранные о вас данные После ряда громких судебных дел за лайки и репосты «ВКонтакте», приравненные к преступлениям, российское сообщество возмутилось. Социальная сеть, как выяснилось, предоставляет обширный спектр данных российским спецслужбам по их запросу. Генеральный директор «ВКонтакте» уже з...

ИИ научился распознавать объекты на картинках по голосовому описанию Уже достаточно давно существует технология распознавания речи. Как и функция распознавания изображения. Так почему бы их не совместить, улучшив сразу обе? Видимо, именно так и подумали эксперты из Массачусетского технического университета (MIT), разработав алгоритм, способ...

Роскомнадзор переступил грань дозволенного во время борьбы с Telegram Такой вывод можно сделать после ознакомления с предоставленной прокуратурой информации в Таганский суд Москвы. Роскомнадзор переступил грань дозволенного во время борьбы с мессенджером Telegram, поскольку служители Фемиды не разрешали ведомству полностью блокировать приложе...

Роскомнадзор отправил в Яндекс запрос в связи с попаданием в выдачу файлов Google Docs После вчерашней истории с отображением в поисковой выдаче Яндекса незащищенных файлов Google Docs, в которых могли содержаться пароли и личные данные пользователей,  Роскомнадзор направил официальный запрос российскому поисковику. Как сообщили в пресс-службе ведомства, допол...

Хакеры обнаружили самый быстрый способ для взлома Android Новая форма атаки на старые Android-смартфоны стала известна экспертам в области кибербезопасности из VUSec. Соответствующее заявление появилось в блоге организации. Технология взлома получила название Glitch. Специалисты добавили, что для ее работы используется уже устаре...

Автомобили Volkswagen можно взломать удаленно ИБ-исследователи выяснили, что информационно-развлекательные системы (IVI) в некоторых автомобилях производства Volkswagen можно удаленно взломать и получить доступ к критически важным компонентам электроники. Пробелы в безопасности обнаружены в моделях Volkswagen Golf GTE и...

Метод Huawei: сделай плохо, а потом верни как было Huawei, этой весной запретившая разблокировку загрузчика фирменных устройств, решила вновь разрешить ее. Об этом сообщает XDA со ссылкой на представителей компании. Программа уже открыта для заинтересованных пользователей, но при этом имеет ряд существенных ограничений. Воз...

Хакеры взломали новейшую версию Denuvo в Football Manager 2019 Хакеры нанесли новый удар по системе защиты от копирования Denuvo — в среде взломщиков объявилась новая команда (или талантливый одиночка?) FCKDRM, сумевшая обойти самую последнюю версию защиты в игре Football Manager 2019. Причём на решение этой задачи было...

Девять из десяти sms-сообщений не защищены от перехвата хакерами Не стоит надеяться, что отправленное вами sms-сообщение прочитает только адресат. Специалисты по информационной безопасности утверждают, что девять из десяти из них могут быть перехвачены хакерами.

В Windows 10 может появиться поддержка WPA3 Несмотря на то что Microsoft официально не объявила о поддержке протокола WPA3, в сборке Windows 10 SDK 18272, также известной как 19H1, появилось несколько API, поддерживающих новый стандарт безопасности Wi-FI. Новый стандарт безопасности беспроводной связи был представлен ...

Apple выпустила iOS 11.4.1, watchOS 4.3.2 и tvOS 11.4.1 для всех Сегодня, 9 июля, Apple представила финальные версии iOS 11.4.1, watchOS 4.3.2 и tvOS 11.4.1. Обновления уже доступны для загрузки по воздуху владельцам всех совместимых устройств. Быстро разряжается iPhone Несмотря на то что iOS 11.4.1 является обновлением третьего порядка...

Nokia подтвердила релиз Android 9 Pie еще для трех смартфонов HMD Global, владеющая брендом Nokia, готовится представить Android 9 Pie сразу для трех смартфонов, вышедших в прошлом году. Ими станут Nokia 3, Nokia 5 и Nokia 6. Об этом старший менеджер финского производителя по продукту Юхо Сарвикас написал на своей странице в твиттере,...

ФБР использует Face ID для взлома iPhone подозреваемых Когда Apple выпустила iPhone X с системой распознавания лица год назад, у многих возник логичный вопрос: а могут ли спецслужбы использовать эту функцию против подозреваемых? Как оказалось, да, могут. Об этом сообщило издание Forbes. Журналисты опубликовали информацию об...

Новая функция iOS 12 спасет не одну жизнь Устройства на базе iOS 12 будут автоматически передавать информацию о своем местоположении экстренным службам в момент вызова. Об этом пишет 9To5Mac со ссылкой на заявление официальных представителей компании. Нововведение выйдет одновременно с релизом финальной версии ОС ...

Сочетания клавиш при работе с внешней клавиатурой на iPad. Всё, что нужно знать Несмотря на то, что Apple уже давно позиционирует линейку своих профессиональных планшетов как полноценную замену компьютера, многие пользователи по-прежнему относятся к iPad с долей скептицизма — не признавая в нём рабочий инструмент. Однако можно с уверенностью зая...

Apple отправила на пенсию Wi-Fi-роутеры AirPort Apple официально подтвердила, что из железного цеха больше не выкатится ни один представитель беспроводного оборудования линейки AirPort, хотя Apple Online Store и другие магазины продолжат продавать оставшиеся экземпляры. Тем не менее, заявление сделано, а сотрудники, отве...

Google объяснила природу странной уязвимости Android, позволяющая читать последнее SMS-сообщение На прошлой неделе стало известно о новой уязвимости, которая была обнаружена в приложении Google для мобильных устройств, работающих под управлением операционной системы Android. Ее суть заключается в следующем: если в строке поиска ввести the1975..com, то в результатах...

Как улучшить читаемость шрифтов macOS В рамках конференции WWDC 2018 представители Apple анонсировали новую версию macOS Mojave. Операционная система получила множество полезных, и не очень нововведений. К противоречивым новшествам можно отнести отказ от субпиксельного сглаживания. По утверждениям Apple, это бы...

0-day в ПО Oracle позволяет сбежать из виртуальной машины Независимый ИБ-специалист Сергей Зеленюк обнаружил уязвимость нулевого дня в кроссплатформенной программе для виртуализации Oracle VirtualBox. Брешь, открывающая полный доступ к целевой машине, присутствует во всех версиях продукта старше 5.2.20 и затрагивает все основные ОС...

Владельцы Gear S3 снова жалуются на беспричинную разрядку Владельцы Samsung Gear S3, которые признаны одними из лучших смарт-часов наряду с Apple Watch, столкнулись с чрезвычайно быстрой разрядкой аккумулятора. Об этом сообщает ресурс PiunikaWeb, специализирующийся на отслеживании багов и сбоев в работе мобильных устройств, со ссы...

Книга «Внутреннее устройство Windows. 7-е изд» С момента выхода предыдущего издания этой книги операционная система Windows прошла длинный путь обновлений и концептуальных изменений, результатом которых стала новая стабильная архитектура ядра Windows 10. Книга «Внутреннее устройство Windows» создана для профессионалов,...

У Face ID появилось еще одно преимущество перед Touch ID Ученые Нью-Йоркского университета при помощи искусственного интеллекта смогли создать универсальный отпечаток пальца, который можно использовать для разблокировки смартфонов и других устройств, защищенных биометрическим сканером. Об этом сообщает ресурс Motherboard со ссылк...

Подлёдный беспилотник отправят в Арктику Как сообщает РИА Новости со ссылкой на заместителя генерального директора Фонда перспективных исследований Игоря Денисова, на предприятии открыта лаборатория для создания прототипа автономного подводного необитаемого аппарата, а специалисты ЦКБ «Лазурит» готовы приступить к ...

В SpaceX раскрыли некоторые детали плана колонизации Марса По словам представителя компании, в SpaceX подобрали четыре района для посадки первых кораблей с грузами и строителями будущей колонии. Ранее Илон Маск обещал отправить первую ракету BFR к Марсу в 2022 году.

Huawei продемонстрировала возможности EMUI 9.0 Пришло время, и компания Huawei представила новую версию своей операционной системы, получившей девятый порядковый номер. Она построена на базе Android 9.0 Pie и может похвастаться большим количеством нововведений. Мы посетили мероприятие, посвященное EMUI 9.0 и готовы расс...

Руководитель Tesla по вопросам безопасности перешёл в Waymo Команда руководства Tesla всё ещё не вполне оправилась от трудностей, вызванных потерей начальника подразделения разработки автопилота — Джима Келлера (Jim Keller), известного разработчика чипов для AMD и Apple. Теперь компанию покидает основной человек, отвеч...

Apple свернула программу бесплатного ремонта iPhone 7 и 7 Plus Компания Apple приняла решение свернуть официальную программу замены микрофонов iPhone 7 и 7 Plus, запущенную в мае. Об этом сообщает MacRumors со ссылкой на представителей Genius Bar. По данным издания, в Купертино предпочли прекратить предоставление ремонтных услуг, несм...

Почему macOS считается более безопасной системой, чем Windows На днях авторы курса по анонимности и безопасности от CyberYozh security group опубликовали новую главу с провокационным названием “Миф о невероятной безопасности macOS“. В этой главе они катком проехались по безопасности macOS, показав, что ее не только возможно...

Security Week 41: Хорошие новости Вот уж чего в индустрии информационной безопасности достаточно, так это драмы. Новейшие средства взлома, грандиозные провалы в системах защиты программ и железок — или же полнейшее отсутствие этих самых систем. Ежедневная рутина спама с вредоносными довесками и фишингом, шиф...

Хакеры украли персональные данные 100 000 000 пользователей соцсети MyHeritage Конфиденциальную информацию киберпреступники получили путем взлома системы ресурса. Вскоре данные «всплыли» на одном из сторонних серверов. Представители соцсети уверяют, что им неизвестно, использовались ли персональные данные 100 000 000 пользователей еще где-либо. Портал...

На сайт AdGuard осуществили масштабную хакерскую атаку Сайт блокировщика рекламы AdGuard подвергся масштабной хакерской атаке. Цель: завладеть учетными записями пользователей сервиса.Атака на сайт AdGuard не увенчалась успехомВот, что по этому поводу говорят AdGuard Team: “Мы обнаружили бесчисленные попытки входа в учетные...

В прошивке видеорегистраторов NUUO вновь нашли брешь 0-day Специалисты Digital Defense обнаружили серьезную уязвимость в системном ПО сервера для управления камерами наблюдения, разработанного компанией NUUO. Эксплойт нулевого дня позволяет злоумышленникам вмешиваться в трансляцию, подменять изображение, управлять камерами и изменят...

Google скрыла от пользователей новую функцию в браузере Chrome О халатном отношении Google к данным своих же пользователей можно слагать легенды. Компания из Маунтин-Вью, очевидно, без всякого зазрения совести позволяет себе шпионить за нашими перемещениями, даже если запретить ей это делать, открывает нашу переписку посторонним людям ...

Сразу после выхода macOS Mojave в ней нашли серьезный баг Уязвимость системы защиты новой версии macOS продемонстрировал американский ИБ-специалист Патрик Уордл (Patrick Wardle). 24 сентября, в день выхода Mojave, исследователь опубликовал видео, в котором он с помощью специально созданного приложения получает доступ к записям адре...

Harley-Davidson рассказала правду о ссоре директора с Трампом В Сети появились сообщения о том, что исполнительный директор американского производителя мотоциклов Harley-Davidson Мэтью Леватич оставлял оскорбительные комментарии в адрес главы США Дональда Трампа. Представитель компании официально опроверг данную информацию. По словам ...

Huawei нашла повод потроллить Apple Как стало известно на этой неделе, Конкурентное ведомство Италии выписало Apple Inc. штраф в размере 11 миллионов долларов. Основанием послужил выпуск обновления с механизмом, снижающим производительность фирменных смартфонов компании с целью побуждения потребителей приобре...

Вымогатели биткоинов угрожали взломать навигационные системы аэропорта «Домодедово» Неизвестные злоумышленники пообещали вмешаться в работу навигационных систем московского аэропорта «Домодедово», если им не выплатят несколько сотен биткоинов. Об этом пишет «Интерфакс» со ссылкой на источник в компании. Вымогатели отправили письмо с угрозами на почту контак...

Компания из США предлагает услуги по взлому любого iPhone за $3900 Американская компания DataSavers, которая уже 30 лет предоставляет услуги по восстановлению информации, на днях заявила, что располагает возможностями для доступа к данным любого мобильного устройства, включая iPhone. Новая услуга называется Passcode Lockout Data Recovery, в...

«ВКонтакте» запустит систему защиты от плагиата Пользователи получат возможность жаловаться на плагиат контента и указать его оригинальный источник. Социальная сеть «ВКонтакте» в июне собирается запустить систему «Немезида» для защиты уникального контента, пишет «Коммер...

iPhone XS и XS Max сохранили один из главных недостатков iPhone X Трехмерная технологии распознавания лиц, которая впервые была реализована в iPhone X, все-таки имеет несколько изъянов, не позволяющих ей считаться эталонным методом идентификации. Как показали множественные опыты, Face ID бывает невосприимчив к лицам людей, не достигших 1...

Apple усовершенствовала защиту от взлома в iOS 12 В iOS 12 Apple еще больше усовершенствовала режим USB Restricted Mode, ограничивающий передачу данных через Lightning, убедились эксперты компании ElcomSoft. Если раньше отключение разъема наступало через час после блокировки смартфона, то теперь защита стала еще более изо...

PICASO 3D. Империя наносит ответный удар. Здравствуйте, товарищи 3Д печатники и им сопереживающие. Чуть больше 2х лет назад я писал статью о работе сервисной службы PICASO 3D : http://3dtoday.ru/blogs/a-makcim/review-service-picaso-3d-uncensored/. В ней я ответил  на вопрос, как мы работаем и к чему идем. С тех...

Баг в защитном решении Cisco грозит постоянным DoS Компания Cisco закрыла две серьезные уязвимости, затрагивающие Email Security Appliance (ESA) — комплекс средств для обеспечения безопасности электронной почты. Эксплойт в обоих случаях позволяет вызвать состояние отказа в обслуживании и осуществляется через отправку вредоно...

Хакеры хотели взломать почту Федеральной антимонопольной службы России Пресс-служба Федеральной антимонопольной службы подтверждает, что вчера вечером информационные ресурсы ведомства была предпринята попытка атаки с помощью специально разработанной вредоносной программы. Сотрудники получили по электронной почте письмо, отправителем которо...

Apple выпустит обновление iOS для Китая с изменением ряда функций Apple оказалась бессильна перед силой государственного принуждения и приняла решение выпустить программное обновление для фирменных смартфонов, реализуемых на территории Китая, с изменением принципов работы ряда функций. Об этом сообщает Reuters со ссылкой на официальных пр...

Владельцы iPhone 7 и 7 Plus столкнулись с проблемой после установки iOS 11.3 iOS 11.3 привнесла множество улучшений как по части безопасности, так и производительности, но все ли так радужно? Как стало известно из сообщений пользователей портала Reddit, данное обновление не лучшим образом сказалось на работе микрофонов iPhone 7 и 7 Plus. Неполадка...

Office 365 не замечает фишинговые ссылки в электронной почте Уязвимость нулевого дня в пакете программ Office 365 позволяет злоумышленникам обходить систему защиты и доставлять пользователям письма со ссылками на фишинговые сайты. Брешь уже используется в реальных атаках, однако Microsoft пока не сообщила о сроках выхода патча. Пробле...

В роботах-пылесосах обнаружены опасные уязвимости Специалисты Positive Technologies Леонид Кролле и Георгий Зайцев выявили уязвимости в роботах-пылесосах Dongguan Diqee 360. Этим проблемам могут быть подвержены пылесосы, выпускаемые Dongguan Diqee как под своей маркой, так и изготовленные для других производителей."Вла...

В факсах HP обнаружена уязвимость Как показывает новое исследование Check Point Software Technologies, для использования этой уязвимости злоумышленнику необходимо лишь найти номер факса организации, который находится в свободном доступе на корпоративном сайте, и затем отправить специально созданный файл изоб...

Samsung объявила, когда выйдет Android 9 Pie для Galaxy S9 и Note 9 Samsung Electronics начнет распространение Android 9 Pie для Galaxy S9, S9+ и Note 9 в январе 2019 года. Об этом представители компании официально заявили в ходе ежегодной конференции разработчиков, состоявшейся вчера в Сан-Франциско. Выходу стабильной сборки обновления буд...

Apple придумала крутой способ передачи данных и денег между двумя iPhone Apple работает над совершенствованием технологии, которая позволяет двум iPhone, находящимся в непосредственной близости, устанавливать соединение друг с другом. Это следует из содержания нового патента, выданного компании Ведомством по патентам и товарным знакам США. Сфор...

Apple запускает веб-сайт для запросов спецслужб на предоставление данных Apple намерена запустить специальный портал для правоохранительных органов, с помощью которого будет принимать запросы на выемку данных пользователей и отслеживание их перемещений. Об этом говорится на официальном сайте компании в разделе, посвященном защите конфиденциальн...

Samsung выпустила важное обновление для Galaxy S9 и S9+. Не затягивайте с установкой Samsung Electronics выпустила программное обновление для Galaxy S9 и S9+. Об этом сообщает SamMobile со ссылкой на пользователей из Германии, которые уже получили доступ к апдейту. Он включает в себя ряд функциональных усовершенствований, которые повышают общую стабильность...

Заблокированные в WhatsApp контакты продолжают писать Пользователи WhatsApp сообщают об ошибке сервиса, которая позволяет заблокированным контактам продолжать писать тем, кто отправил их в черный список. Разработчики мессенджера не признают наличие проблемы и не планируют выпускать заплатку. Первые сообщения о баге появились 23...

2018 год обещает побить рекорд по обнаруженным уязвимостям Этичные хакеры из Zero Day Initiative (ZDI) рассказали о результатах своей работы за первые шесть месяцев 2018 года. Вслед за рекордным 2017-м представители ZDI назвали 2018-й самым загруженным в истории организации — объем публикаций за сопоставимые периоды увеличился на тр...

Одна из главных функций Apple Watch Series 4 могла быть доступна на старых моделях Пользу функции определения падений, дебютировавшей в Apple Watch Series 4 этой осенью, действительно сложно переоценить. Благодаря ей пользователи в возрасте не останутся без квалифицированной медицинской помощи в случае падения, что в свою очередь может сохранить им не тол...

Начались атаки на новую брешь в Apache Struts Около недели назад Apache Software Foundation выпустила обновления для новой критической уязвимости в Apache Struts 2. Брешь получила идентификатор CVE‑2018‑11776. Она позволяет удаленно выполнять вредоносный код в приложениях, использующих Struts, а также перехв...

Браузер Opera для Android получил встроенный криптокошелек Разработчики Opera выпустили апдейт для одноименного браузера, следует из материалов официального блога компании. Обновленная версия веб-обозревателя включает в себя чрезвычайно важное нововведение, которое пригодится тысячам пользователей по всему миру. Им является встроен...

Проект по внедрению Single Sign On в SAP Конец года, все потихоньку подводят итоги. Для меня этот год запомнился проектом внедрения Single Sign On (SSO) между SAP и Windows. В этой статье расскажу об опыте внедрения и проектного менеджмента, подводных камнях, находках и выводах. Компания — крупное транспортное п...

Как проверить пароль на повтор в iOS 12 Мы уже рассказывали, что Safari в 12 научился генерировать безопасные пароли доступа и хранить их в зашифрованном виде в памяти устройства. Данное нововведение пришлось по вкусу многим пользователям, поскольку позволило не только повысить удобства использования штатного веб...

Как противодействовать ложной атаке на аккаунты пользователей Обычно ситуация выглядит следующим образом: злоумышленник сообщает, что после успешной атаки смог получить доступ к базе данных с аккаунтами и персональными данными ваших клиентов. В подтверждение своих слов злоумышленник демонстрирует несколько сотен записей из якобы попавш...

Доступно новое накопительное обновление для Windows 10 April 2018 Update (17134.228) Сегодня второй вторник месяца, а значит самое время заглянуть в Центр обновления Windows и установить свежие обновления для поддерживаемых операционных систем и продуктов от Microsoft. Так, пользователям Windows 10 April 2018 Update стало доступно новое накопительное обновл...

Тим Кук обвинил Qualcomm в развертывании медиавойны ... Qualcomm ведет кампанию по дискредитации Apple. Такой вывод следует из заявления главы корпорации из Купертино Тима Кука, которое он сделал во время одного из своих интервью. То тут, то там систематически происходят публичные нападки средств массовой информации на компанию A...

Тим Кук обвинил Qualcomm в развертывании медиавойны ... Qualcomm ведет кампанию по дискредитации Apple. Такой вывод следует из заявления главы корпорации из Купертино Тима Кука, которое он сделал во время одного из своих интервью. То тут, то там систематически происходят публичные нападки средств массовой информации на компанию A...

Как отследить посылку в России Сейчас трудно найти человека, который ни разу не делал заказ в одном из интернет-магазинов — это удобно, быстро и легко. Однако многие покупатели игнорируют возможности отслеживания почтовых отправлений, предпочитая просто ждать курьера или уведомления с почтового отделения....

Как добавить второе лицо для Face ID в iOS 12 Технология Face ID на момент своего выхода обладала одним досадным ограничением — внести в память устройства можно было только одно лицо для разблокировки. Однако, iOS 12 изменила ситуацию в лучшую сторону. В операционной системе появилась функция под названием «Альт...

Устанавливать приложения на карту памяти microSD может быть опасным Обычно проблемы безопасности в программном обеспечении мобильных устройств используются злоумышленниками через вредоносные приложения, либо же системные эксплойты во внутренней памяти. Однако специалисты израильской компании Check Point обнаружили уязвимость и во внешнем хра...

Тысячи регистраторов по всему миру — под угрозой взлома Аргентинский исследователь Эсэкьель Фернандес (Ezequiel Fernandez) обнаружил серьезную уязвимость в видеорегистраторах испанского бренда TBK Visions. Ошибка позволяет преступнику удаленно получить права администратора и установить полный контроль над системой видеонаблюдения...

Официальное заявление Huawei относительно результатов тестирования ее смартфонов в 3DMark Пресс-служба Huawei опубликовала официальное заявление, которое касается достигнутого в ходе разносторонней дискуссии с компанией UL (авторами 3DMark) согласия относительно дальнейшей совместной работы. В ходе дискуссии специалисты из Huawei объяснили, что смартфоны Hu...

Гигантский кальмар-мутант обнаружен на пляже в Новой Зеландии Находка, сделанная тремя братьями — Дэниелом, Джеком и Мэтью — на пляже Веллингтона, достигала в длину 4,2 метров. Морское чудовище превосходило в размерах даже некоторых акул, с которыми им приходилось сталкиваться при погружении. Шокированные мужчины измерили ...

Как сгенерировать надежный пароль в iOS 12 В iOS 12 Apple реализовала ряд полезных новшеств, связанных с организацией и управлением паролями. В частности, в операционной системе впервые появилось автозаполнение паролей из сторонних менеджеров, отправка учетных записей по AirDrop на устройства поблизости. Кроме того...

Bug Bounty Киевстара: награда за админский доступ к сервисам Jira, AWS, Apple, Google Developer, Bitbucket — 50 долларов История о совпадении, везении и вознаграждении. Два года назад пользователь dinikin написал пост, как он нашёл уязвимость в личном кабинете крупнейшего мобильного оператора Украины — Киевстар. Уязвимость позволяла добавлять к себе в аккаунт без верификации любой номер телеф...

Злоумышленники использовали украденные сертификаты D-Link в своем ПО для воровства паролей На днях стало известно, что группа злоумышленников завладела валидными сертификатами D-Link, известного производителя сетевого оборудования. Кроме того, были украдены сертификаты у еще одной тайваньской компании. Полученные сертификаты использовались для создания ПО, котор...

Популярный файловый менеджер для Android сливал данные пользователей Даже авторитетные файловые менеджеры для устройств под управлением Android могут сливать ваши данные на сторону. Это доказал исследователь в области информационной безопасности Баптист Робер. Он изучил принцип работы популярного приложения ES File Explorer, имеющего более 5...

Компания Microsoft расширила список запрещенных OLE-объектов Компания Microsoft запретила внедрять файлы системного формата .SettingContent-ms в документы Office 365 и почтового клиента Outlook. Разработчик внес ярлык для вызова панели управления Windows в список заблокированных объектов. К такому шагу вендора подтолкнула публикация И...

Обнаружено новое поколение уязвимостей Spectre Немецкий компьютерный журнал c’t опубликовал информацию о наличии восьми уязвимостей в процессорах Intel. Журналисты назвали новые баги Spectre New Generation или Spectre-NG — по аналогии с известными недостатками в архитектуре современных чипов, которые нашлись в сере...

Apple отрицает кражу данных пользователей в результате взлома серверов Данные пользователей не попадали в распоряжение третьих лиц в результате взлома серверов австралийским школьником. Об этом представители Apple рассказали Reuters. Согласно официальной позиции компании, хакеру удалось получить доступ только ко внутренним документам предприя...

Android 9 Pie блокирует запись звонков без ROOT-доступа В феврале этого года мы писали о том, что в Android 9 появится встроенная функция для записи вызовов. Доказательства этому содержались в открытой базе исходного кода AOSP. На деле оказалось всё совсем иначе — Google не только не добавила эту «фишку» в Android 9 Pie, но и пол...

«Яндекс» рассекретил тайны пользователей Google Вечером 4 июля 2018 г. в поисковой выдаче "Яндекса" появилась конфиденциальная информация из документов, размещенных в облачных сервисах Google Docs и Google Drive.Среди обнаруженного были замечены, к примеру, логины и пароли от учетных записей различных веб-сервис...

Huawei начала увольнять сотрудников за iPhone Проколы сотрудников крупных производителей Android-смартфонов, публикующих рекламные сообщения в Твиттере с помощью iPhone, давно вошли в историю как хрестоматийные примеры того, каким не должен быть SMM. Дошло до того, что некоторые маркетологи начали всерьез принимать под...

47% компаний осознанно используют уязвимые контейнеры Аналитики компании изучили угрозы ИБ, связанные с растущей популярностью контейнеров ПО. Как выяснилось, использование упакованных приложений уже вызвало проблемы с безопасностью более чем у половины компаний, а значительная часть так или иначе знала, что использует уязвимые...

Samsung запустила программу бета-тестирования Android 9 Pie для Galaxy Note 9 Samsung Electronics объявила о старте программы бета-тестирования Android 9 Pie для Galaxy Note 9. Об этом сообщает SamMobile со ссылкой на пользователей, получивших ранний доступ к предварительной сборке обновления. На момент выхода публикации бета доступна только пользова...

В загрузчике U-Boot обнаружена опасная брешь Эксперты обнаружили серьезную брешь в доверенном загрузчике U-Boot. Ошибка в работе с оперативной памятью позволяет злоумышленнику подменить загрузочный образ системы и выполнить сторонний код на компьютере жертвы. Уязвимое ПО используется в множестве роутеров, электронных к...

Загрузчик Smoke Loader научился шпионить за пользователями Эксперты Cisco Talos сообщили о новых атаках с применением Smoke Loader. Этот загрузчик используется для доставки зловредного ПО, например криптомайнеров, на компьютеры пользователей. Теперь преступники пытаются с его помощью красть персональные данные. По информации аналити...

Mozilla пропатчила Thunderbird Mozilla выпустила новую сборку почтового клиента Thunderbird, устранив семь уязвимостей. Одна из них оценена как критическая, две — как высоко опасные; все три были недавно пропатчены в Firefox. По словам разработчика, ни одну из новых уязвимостей нельзя эксплуатировать чере...

Эксперт показал, как украсть личные данные клиентов LifeLock Персональные сведения клиентов дочерней структуры Symantec — компании LifeLock — могут быть легко похищены злоумышленниками. К такому выводу пришел независимый ИБ-специалист из Атланты Натан Риз (Nathan Reese). Исследователь выяснил, что несложные манипуляции с адресной стро...

Эксперты рассказали финансовым компаниям, как усилить защиту В апреле 2018 года эксперты из Carbon Black опросили руководителей отделов IT-безопасности (CISO) 40 крупнейших финансовых организаций с целью узнать, какие риски больше всего угрожают таким компаниям. В отчете о результатах исследования аналитики рассказали о самых распрост...

Создатель Doom и Quake рассказал о Джобсе и его отношении к играм Джон Кармак известен своей работой над легендарными играми Quake, Doom и Wolfenstein 3D. Недавно он выступил с публикацией на Facebook, которая может быть нам интересна. В ней он рассказал о своей работе с основателем Apple Стивом Джобсом. Отношения двух создателей легенда...

Китайцы теперь могут подавать на развод через мессенджер WeChat Жители Китая теперь могут подавать заявления на развод через WeChat — самый популярный мессенджер в стране. Функция стала доступна около двух недель назад в провинции Гуандун, в которой расположены такие крупные города, как Гуанчжоу и Шэньчжэнь. Новая возможно...

Космические аппараты, отправленные для изучения Меркурия, прислали первое фото 20 октября 2018 года Европейское Космическое Агентство (ESA) запустило довольно интересную миссию BepiColombo, в рамках которой несколько космических аппаратов направились к Меркурию для того, чтобы более подробно изучить ближайшую к центру нашей Солнечной системы планету. ...

Во сколько обойдется взлом любого iPhone? Компания DriveSavers объявила о запуске нового сервиса для всех владельцев смартфонов Apple. Всего за 3900 долларов (~261 тыс. рублей) специалисты взломают любой iPhone и предоставят полный доступ к содержимому устройства, вне зависимости от сложности пароля или версии опер...

[Из песочницы] Сброс пароля на Cisco ASA без простоя для схемы active/standby failover Недавно столкнулся с проблемой: у клиента две Cisco ASA 5512-x, которые работают в режиме active/standby. Клиент забыл обновить пароли, и у всех пользователей истек срок действия пароля. ASA при попытке залогиниться только лишь сообщает об истечении срока действия и не даёт ...

Обновленный WhatsApp лишился поддержки iPhone 4 и стал безопаснее Разработчики WhatsApp представили обновленную версию фирменного мессенджера для платформы iOS, которая уже доступна для загрузки в App Store. Несмотря на то что многие пользователи могут даже не заметить выхода апдейта, установить его смогут только владельцы устройств, раб...

Новости Android #175: выход Android 9 и новый Google Pixel https://www.youtube.com/watch?v=00cRLhEfvg4 Представляем вашему вниманию 175-й выпуск нашего еженедельного проекта «Новости Android»! Сегодня мы поговорим об Android 9, Google Pixel 3 XL  и многом другом. Ниже с этими же новостями вы можете ознакомиться в традиционном тексто...

Apple хочет, чтобы вы разблокировали iPhone еще и голосом Apple работает над технологией распознавания голоса Voice ID. Это следует из материалов Ведомства по патентам и товарным знакам США, зарегистрировавшим патент с соответствующим содержанием. Будущий интерфейс будет способен улавливать уникальные особенности тембра и колебани...

Apple не знает, почему iPhone XS и XS Max теряют сигнал Сети Несмотря на то что Apple, как правило, старается своевременно устранять всевозможные сбои, которые происходят в работе фирменной техники, иногда инженерам компании бывает сложно понять их истинную природу. В таких случаях в Купертино предпочитают обращаться к владельцам зат...

Как исправить проблемы с Wi-Fi и LTE на iPhone XS Не так давно мы рассказывали о проблемах связанных со слабым приемом сигнала сотовой связи или Wi-Fi при работе с новейшими моделями Apple. Несмотря на то, что в iPhone XS и iPhone XS Max используется усовершенствованный модем с поддержкой технологии 4×4 MIMO, многие владе...

Huawei запретила установку сторонних лаунчеров на смартфонах с EMUI 9 Многие производители смартфонов оснащают свои устройства собственными графическими оболочками на базе операционной системы Android. При этом в интернете есть масса дополнительных оболочек или лаунчеров, которые позволяют настроить внешний вид операционной системы по соб...

Apple подтвердила запрет на ремонт новых Mac в сторонних сервисах Все компьютеры Mac с сопроцессором T2 действительно подлежат обязательной калибровке после ремонта, который предусматривает замену важных компонентов. Такая процедура проводится только специалистами Genius Bar или авторизованных сервисных центров с использованием проприетар...

Мошенники распространяли троян через официальный сайт VSDC Официальный сайт VSDC раздавал видеоредактор с вредоносным программным обеспечением. Об этом сообщили специалисты по информационной безопасности из Китая. Киберпреступники подменили ссылки на скачивание дистрибутива и загружали на компьютер жертвы три скрипта для кражи парол...

Nintendo анонсировала новую игру про покемонов для iOS Разработчики Nintendo готовят к релизу вторую игру про покемонов для мобильных платформ — Pokemon Quest. Такое заявление сделали представители The Pokemon Company, дочернего предприятия Nintendo. По их словам, новейший тайтл будет представлять собой самостоятельный п...

Google выпустила обновление Android, которое нужно установить всем Компания Google начала распространение ноябрьского обновления безопасности для Android. Это следует из материалов официального блога разработчиков поискового гиганта. Апдейт включает в себя исправления для как минимум трех критических уязвимостей операционной системы, позво...

Сбербанк блокирует Мобильный банк за перевод 666 рублей Сбербанк может заблокировать слугу «Мобильный банк» при попытке перевода суммы в 666 рублей. На феномен обратил внимание блогер Павел Городницкий. Сбербанк позволяет переводить деньги на привязанный мобильный телефон, просто отправив число с нужной су...

Исследователи взломали шифрование зловреда Chainshot Специалисты команды Unit 42 сумели вскрыть алгоритм шифрования нового экземпляра Chainshot и проанализировали его исходный код. Эксперты выяснили, что загрузчик, получивший название Chainshot, эксплуатирует уязвимость нулевого дня Adobe Flash Player для доставки на целевое у...

[Из песочницы] Повышение привилегий в Windows-среде Практика управления информационной безопасностью: pentest Повышение привилегий пользователя до уровня администратора домена Windows Введение Хорошая система управления информационной безопасностью (СУИБ) требует регулярной оценки своей эффективности. Существуют разные метод...

Эксплойт под системы Nintendo на чипе Nvidia Tegra Команда хакеров ReSwitched заявила, что ей удалось создать эксплойт к режиму Tegra Recovery Mode в линейке встроенных процессоров Nvidia. Уязвимость позволяет злоумышленникам скопировать код в защищенный стек приложений, что равнозначно запуску произвольного кода на устройст...

Приложения для Android уязвимы перед MitD-атакой Исследователи из компании Check Point обнаружили новый тип атаки на Android-устройства и показали его на примере приложений Google, Yandex и Xiaomi. Техника получила название «человек в диске» (Man in the Dick, MitD). Она эксплуатирует особенность организации данны...

В случае взлома аккаунта в соцсетях Роскачество советует обратиться в полицию В честь Международного дня защиты информации, который отмечается 30 ноября с 1988 года, Роскачество совместно с экспертами по безопасности из Group-IB поделились рекомендациями по защите учётных записей в социальных сетях.  По статистике специалистов, наиболее поп...

[Перевод] Безопасность начинается с домашнего машрутизатора Автор статьи — архитектор решений безопасности (Security Solutions Architect) в подразделении CERT В последнее время много внимания привлекла вредоносная программа VPNFilter, особенно после публичного объявления ФБР 25 мая и ряда объявлений от производителей устройств и ко...

Легитимной функции Facebook нашли вредоносное применение Независимый ИБ-эксперт рассказал о новой технике на вооружении спамеров в Facebook. Кликджекеры научились манипулировать легитимной функцией мобильного приложения социальной сети, чтобы размещать публикации в Хронике пользователей. В своей статье специалист под ником Lasq ра...

Сканер лица научили пресекать длительное использование смартфонов детьми Даже программный сканер лица, которым производители оснащают большинство современных Android-смартфонов, может использоваться не только для идентификации личности, но и для ограничения времени использования смартфона детьми в рамках функции родительского контроля. Об этом с...

Chrome OS защитит от хакеров, автоматически блокируя USB-порты на хромбуках Даже когда ваш хромбук заблокирован, злоумышленники могут получить к нему доступ с помощью USB-накопителя, имитирующего клавиатуру. Однако уже совсем скоро Chrome OS получит новую функцию USBGuard, которая предотвратит подобные действия. Она уже доступна в сборке Chrome OS C...

Исходные коды сервисов «Аэрофлота» оказались в свободном доступе Как пишет издание TAdviser со ссылкой на The Register, у "Аэрофлота" произошла утечка образов контейнеров, в которые вошли исходные тексты, настройки и прочая служебная информация. В открытый доступ попало содержимое контейнеров, используемое в качестве шаблонов дл...

Похищены данные более 2 миллионов клиентов T-Mobile Инцидент произошел в прошлый понедельник. Вторжение было обнаружено и оперативно ликвидировано специалистами по кибербезопасности T-Mobile. Тем не менее, хакеры, предположительно, смогли получить доступ к данным примерно 3% клиентов компании. С учетом того, что общее чи...

Представлен PoC атаки на страничный кэш в Windows и Linux Операционные системы Windows и Linux уязвимы для атаки, которая позволяет злоумышленникам перехватывать работу с клавиатурой, нарушать границы песочницы и похищать пароли. К такому выводу пришла команда исследователей, состоящая из ученых, представителей вендоров и специалис...

Ошибка веб-сайта Xfinity выявила домашние адреса и пароли Wi-Fi На этой неделе издание ZDNet сообщило, что сайт Comcast, используемый для активации маршрутизаторов Xfinity, пропускал личные данные, включая домашний адрес пользователя, имя сети Wi-Fi и пароль. Эта ошибка была впервые обнаружена двумя исследователями Каран Саини и Райаном ...

IoT-устройствам угрожает брешь 11-летней давности Эксперт по информационной безопасности Брэннон Дорси (Brannon Dorsey) обнаружил, что IoT-устройствам Google, Roku и Sonos угрожает перепривязка DNS (DNS rebinding). Бреши в умных приборах позволяют взломщикам удаленно управлять ими и перехватывать пользовательские данные. Ат...

Apple выпустила обновление безопасности macOS High Sierra 10.13.4 Компания Apple выпустила новое обновление безопасности для десктопной операционной системы macOS High Sierra 10.13.4. Оно вышло спустя почти месяц после выхода оригинальной версии macOS High Sierra 10.13.4. Обновление безопасности macOS High Sierra 10.13.4 доступно бесплатн...

В Wi-Fi вносятся крупнейшие за 15 лет изменения В частности, в WPA3 предусмотрена дополнительная защита от взлома, совершаемого методом подбора паролей. При этом типе атаки хакер перехватывает данные из потока Wi-Fi, отправляет их обратно на устройство жертвы и подбирает пароль снова и снова, пока не найдет совпадение. Но...

Похищены данные более 6 млн клиентов онлайн-магазина SheIn Интернет-магазин женской одежды SheIn заявил об утечке данных 6,4 млн своих клиентов. Злоумышленники получили доступ к адресам электронной почты и зашифрованным паролям пользователей. «Изощренная криминальная кибератака», как ее описывают представители SheIn, произ...

Производитель объяснил, почему умная колонка Amazon Echo записала приватный разговор и отправила его случайному адресату Умные акустические системы могут сделать повседневную жизнь комфортнее, но создают и проблемы конфиденциальности. На днях принадлежащая американской семье умная АС Amazon Echo записала домашний разговор и отправила запись одному из контактов. После того, как получатель ...

Войти в Windows 10 можно будет через аккаунт Google Портал Chrome Story обнаружил в исходном коде свежайшей сборки Chromium упоминание того, что люди смогут использовать учётную запись Google для входа в Windows 10. На данный момент вышеупомянутая функция не работает но, судя по всему, появится в ближайшем будущем. В Win...

Многие устройства на Android имеют бреши в прошивке еще с завода Исследователи нашли ряд ошибок в гаджетах, которыми могут воспользоваться хакеры для взлома данных. Многоисленные смартфоны, планшеты, ноутбуки и компьютеры компаний ASUS, ZTE и LG поставляются на рынок с вредоносным кодом OC Android, с помощью которого хакеры могут с легко...

Samsung Galaxy S8, S8+ и Note8 с Android 9.0 Pie замечены в Сети На конференции Samsung для разработчиков, которая прошла на прошлой неделе, южнокорейская компания представила новый пользовательский интерфейс One UI. Позже стало известно, что One UI появится на Samsung Galaxy S9, S9+ и Note9, а также на последующих смартфонах компани...

Раскрыты точные данные емкости аккумуляторов iPhone XS, XS Max и XR Во время анонса новых iPhone представители Apple традиционно не стали раскрывать данные по емкости батарей новинок. Что ж, за них это сделал китайский регулятор TENAA: он всегда указывает точную емкость АКБ в отчете по результатам сертификационных испытаний. Ранее уж...

Исследователи описали способ похищать пароли, считывая тепловой след с клавиатуры Считывание теплового следа с цифровой панели набора пароля публика видела не раз в голливудских фильмах. И, согласно недавно опубликованной исследовательской работе трёх учёных из Калифорнийского университета Ирвина (UCI), тепловой остаток, оставляемый пальцами чело...

Хакерская группировка захватила контроль над спутниками и операторами связи Исследователи в области безопасности из компании Symantec Corp. обнаружили сложную хакерскую кампанию, запущенную с компьютеров в Китае. Хакеры глубоко проникли в компьютеры операторов спутниковой связи, оборонных подрядчиков и телекоммуникационных компаний США и Юго-Восто...

В Steam больше 10 лет существовала опасная уязвимость Исследователь безопасности Том Корт (Tom Court) из компании Context рассказал о том, как он помог Valve устранить уязвимость в Steam. По словам эксперта, эта брешь существовала около 10 лет и позволяла злоумышленникам получить полный контроль над компьютерами жертв....

Google обязала производителей обновлять Android-смартфоны не менее двух лет Все смартфоны под управлением Android, вышедшие после 31 января 2018 года, должны получать обновления безопасности в течение минимум двух лет с момента релиза. Соответствующее требование компания Google предъявила производителям, включив его в договор о лицензировании Andro...

Safari и Edge позволяли подменять сайты при загрузке Исследователь в сфере информационной безопасности Рафэй Балух (Rafay Baloch) обнаружил уязвимость в браузерах компаний Microsoft и Apple. Брешь позволяла злоумышленникам незаметно подменять веб-страницы во время загрузки. Патч для Microsoft Edge уже вышел, но баг в Safari вс...

Apple подтвердила релиз 70 новых эмодзи в честь Дня эмодзи Apple готовится представить как минимум 70 новых эмодзи для iPhone, Mac и Apple Watch. Об этом сегодня, 16 июля, объявили представители компании. Согласно подтвержденной информации, релиз состоится этой осенью, одновременно с выходом финальных версий iOS 12, macOS 10.14 и ...

Приложение облачного хранилища Google One появилось в Google Play Приложение Google One для доступа к одноименному облачному хранилищу, который Google представила в этом месяце, стало доступно для загрузки в каталоге Google Play. Несмотря на то что дата официального запуска сервиса пока хранится в секрете, владельцы совместимых устройств ...

В Steam за неделю заблокировано 95 тысяч аккаунтов — больше, чем прошлый рекорд Valve недавно занялась генеральной уборкой, в результате чего более 95 тысяч учётных записей Steam было заблокировано за использование читов. В минувшую среду технология Anti-Cheat от Valve начала выбрасывать читеров из службы. Уже к концу дня 28409 аккаунтов были з...

Google+ закроют раньше, чем планировалось, из-за новой уязвимости Google приняла решение перенести закрытие Google+ на более ранний срок. Об этом представители компании сообщили в своем официальном блоге. В соответствии с новой разнарядкой, поступившей от руководства поискового гиганта, проект фирменной социальной сети будет свернут не в ...

Приложение Facebook для Android уличили в намерениях получить права суперпользователя Мобильное приложение Facebook может регулярно отправлять владельцам устройств под управлением Android запросы на получение прав суперпользователя. Об этом пишет Mashable со ссылкой на пользователей социальной сети, которые поделились неприятной находкой на своих страницах в...

Apple придумала новый способ контроля над сторонним ПО для Mac Поскольку Apple позволяет разработчикам распространять ПО для Mac не только через Mac App Store, но и через иные платформы дистрибуции, это в значительной мере повышает опасность заражения устройств пользователей, которые вынуждены полагаться только на честное слово создате...

Как использовать iPad Pro в качестве монитора для Mac Хотя Apple и позиционирует планшеты iPad Pro как полноценную альтернативу компьютеру, их возможностей еще недостаточно для выполнения ряда специфических задач. Но планшет всё равно может выступить отличным помощником в работе. Например, iPad Pro можно задействовать в качест...

Обновление продукта McAfee вызывает отказ в обслуживании Компания McAfee была вынуждена отозвать последнее обновление своего продукта Endpoint Security, после того как выяснилось, что оно приводит к сбоям в работе компьютера. Как сообщают пользователи защитного решения, очередной апдейт вызывает отказ в обслуживании и перезагрузку...

Хакеры добрались до удалённых фотографий на iPhone Двое хакеров-специалистов по безопасности получили награду в 50 тысяч долларов за найденную уязвимость, которая позволяет восстановить ранее удалённые фотографии или файлы в iOS. Ричард Чжу (Richard Zhu) и Амат Кама (Amat Cama) объединились в команду Fluoroacetate на соревн...

Какие изменения ждут Face ID в следующем году? Apple намерена применить ряд усовершенствований к технологии распознавания лиц, лежащей в основе интерфейса Face ID, уже в следующем году. С таким прогнозом выступил ведущий аналитик консалтинговой компании TF International Securities Минг-Чи Куо. По его словам, первоначаль...

В системах «умных» городов нашли 17 уязвимостей нулевого дня Эксперты из IBM X-Force Red совместно с представителями компании Threatcare проанализировали продукцию разработчиков систем для «умных» городов Libelium, Echelon и Battelle. В общей сложности исследователям удалось найти 17 брешей нулевого дня, причем восемь из них...

Microsoft запатентовала чувствительную к нажатиям виртуальную клавиатуру В последние годы мы настолько привыкли к сенсорным дисплеям и виртуальным клавиатурам в мобильных устройствах, что некоторые производители даже предлагают перенести такой опыт в ноутбуки. Компания Microsoft также не осталась в стороне и уже запатентовала новый способ ввода с...

Spotify начал бороться с фейковыми семейными подписками Музыкальный стриминговый сервис Spotify отправил некоторым владельцам семейной подписки электронное сообщение с требованием подтвердить свои координаты через GPS. Хоть новый метод борьбы против фейковых подписок только тестируется, он уже вызвал шквал негодований пользовател...

Новой технике фишинга не страшна защита Office 365 Специалисты ИБ-компании Avanan обнаружили новую технику фишинга, которая позволяет мошенникам обойти фильтры почтовых серверов. Специальная обработка текста позволяет представить защитным системам и конечному адресату разное содержание письма. Атака получила название ZeroFon...

Внешние аккумуляторы научили взламывать Android-смартфоны Внешние аккумуляторы, применяемые для «горячей» подзарядки смартфонов, в определенных условиях могут не только нанести вред их аппаратному обеспечению, но и программному. В этом убедился исследователь Оксфордского университета Риккардо Сполаор, который собственноручно созда...

Скачивать приложения для Android из сторонних источников стало безопаснее Антивирусная система Google Play Protect, доступная на всех лицензированных смартфонах под управлением операционной системы Android, оказалась более эффективным решением, чем было принято считать ранее, узнал ZDNet. Фирменная разработка Google, предназначенная для обнаружен...

В смартфонах LG обнаружены уязвимости Обнаруженные уязвимости могли быть использованы для удаленного выполнения кода с повышенными привилегиями на мобильных устройствах эксплуатировать процессы обновления клавиатуры, использовать клавиатурного шпиона (keylogger), тем самым получать доступ к конфиденциальным поль...

Apple прекращает выпуск знаковой продуктовой линейки Apple официально прекратила выпуск фирменных маршрутизаторов AirPort, в том числе AirPort Express, AirPort Extreme и AirPort Time Capsule. Об этом представители компании рассказали iMore. Несмотря на прекращение производства, периферийные устройства останутся доступными дл...

Android без разрешения пользователя раскрывает системную информацию, включая местоположение Компания Nightwatch Cybersecurity опубликовала свежий отчёт безопасности Android, в котором предупредила о новой уязвимости мобильной системы с идентификатором CVE-2018-9489, позволяющей злоумышленникам получать системную информацию, включая местоположение пользователя.  ...

Как получить все данные, которые «ВКонтакте» собрала о вас за все время «ВКонтакте» начала предлагать пользователям возможность скачивать полный спектр данных, связанных с их профилями. Об этом говорится в официальном заявлении, которое компания сделала на своем сайте в разделе безопасности. По словам представителей социальной сети, в данный мо...

Apple в шуточной форме показала, чем хорош Face ID Apple выпустила очередной рекламный видеоролик, рассказывающий об удобстве использования Face ID. Новейшая работа маркетологов компании представляет собой полноценную постановку с продуманным сценарием, несколькими действующими лицами и неожиданной развязкой. Забыл пароль ...

Какие изменения принесёт нам обновление iOS 11.4 Компания из Купертино довольно долго готовилась к выпуску своей операционной системы iOS версии 11.4, и это не удивляет, ведь уже скоро WWDC 2018. На предстоящей презентации Apple обещает показать нам iOS 12, поэтому все силы брошены туда, из-за этого версия 11.4 не несёт в ...

Google выпустила первое обновление Android в этом году Компания Google представила январское обновление безопасности, распространение которого уже началось среди владельцев смартфонов линейки Google Pixel, а значит, в скором времени оно станет доступно для установки на аппараты сторонних производителей. Апдейт, ставший первым в...

Nokia представила совершенно новое приложение камеры для Android Nokia кардинальным образом обновила фирменное приложение камеры для Android с нативной поддержкой ряда новых режимов. Об этом представители компании объявили в ходе официального мероприятия, которое состоялось сегодня утром. Обновленное приложение отличается от прежнего мин...

Ученые работают над защищенной средой исполнения для RISC-V Исследователи Калифорнийского университета в  Беркли совместно со специалистами Массачусетского технологического института работают над созданием защищенной среды исполнения (TEE) для процессоров с архитектурой RISC-V. В отличие от подобных разработок для других чипсетов, эт...

Как изменилась Siri в iOS 12 В последней версии iOS разработчики решили пересмотреть свой подход к Siri. Голосовой помощник обзавелся мощным инструментом «Siri Shortcuts», который позволяет автоматизировать ваши действия. Не обошлось и без улучшений самого алгоритма Siri. Остановимся на этом подробнее...

В Google Play появился сервис по выявлению фальшивых отзывов Команда Google Play анонсировала запуск новой системы проверки отзывов, публикуемых пользователями сервиса. Помимо инженеров и аналитиков, к выявлению фейковых и неконструктивных отзывов подключили методы машинного обучения. Таким образом разработчики магазина приложений нам...

Назначен первый тюремный срок за отказ разблокировать iPhone Кажется, впервые в истории судебной практики человек подвергся тюремному заключению за отказ предоставить правоохранительным органам пароль для доступа к своему iPhone. Об этом сообщает американский новостной канал FOX News со ссылкой на официальных представителей суда. Пр...

Microsoft испытывает трудности в сегменте персональных компьютеров? К настоящему моменту вы наверняка ждёте возможность запускать программное обеспечение и сервисы на множестве разных платформ. Facebook работает на смартфоне и на компьютере. Можно смотреть Netflix на телевизоре 4К, компьютере или планшете. Конечно, поддержка разнообразных ус...

В 100% случаев внутренний злоумышленник может захватить полный контроль над сетью На пресс-конференции в рамках форума Positive Hack Days 8 эксперт Positive Technologies представил итоги анализа защищенности корпоративных систем российских и зарубежных компаний в 2017 году. Во всех без исключения проектах специалистам компании удалось получить полный конт...

SpectreRSB: еще один вариант атаки по стороннему каналу Исследователи из Калифорнийского университета в Риверсайде опубликовали подробности новой уязвимости в механизме спекулятивного выполнения инструкций, который присутствует во всех современных процессорах. Из-за схожести со Spectre эта брешь получила наименование SpectreRSB; ...

Хакеры атаковали банк через маршрутизатор Инцидент произошел 3 июля с использованием АРМ КБР (автоматизированное рабочее место клиента Банка России). По заявлению банка, деньги выведены веерной рассылкой на пластиковые карты физических лиц в 17 банках из топ-50, большая часть денежных средств обналичена уже в ночь х...

В OnePlus считают нормальным, что защиту OnePlus 6 можно обойти фотографией Технология распознавания лиц в OnePlus 6, несмотря на продвинутые алгоритмы идентификации, лежащие в ее основе, может быть обманута обычной фотографией. Об этом владелец смартфона с ником @rikvdujin написал на своей странице в Twitter, приложив подтверждающее видео. I pri...

Adobe закрыла брешь, для которой уже опубликован PoC-код Ноябрьский выпуск обновлений для продуктов Adobe содержит всего три заплатки, в том числе патч к уязвимости в Acrobat и Reader, принцип использования которой давно известен. Этот баг раскрытия информации, которому был присвоен идентификатор CVE-2018-15979, обнаружили в начал...

iOS 12 будет автоматически делиться данными геолокации во время звонка Известно, что Apple никогда не любила делиться данными её пользователей с правительственными органами, но бывают и исключения. Так, компания объявила о новой особенности операционной системы iOS 12 – автоматической отправке данных геолокации во время набора телефона экстренн...

DomainFactory признал факт взлома своей информационной базы Немецкий хостинг-провайдер DomainFactory сообщил своим клиентам, что их личная и финансовая информация была скомпрометирована. Компания признала факт взлома своей базы данных после того, как киберпреступник сообщил о нем на форуме службы поддержки сервиса. В качестве доказат...

Хакеры получат деньги и автомобиль за взлом Tesla Model 3 Компания Tesla пытается всеми способами защитить свои электрические автомобили от взлома, и ей определенно есть над чем работать. Доказательств тому множество — например, однажды хакеры из Бельгии смогли обмануть систему Tesla Model S и открыть двери автомобиля. Чтобы не до...

Уязвимости смартфонов угрожают миллионам пользователей в США Об этом заявил на конференции по кибербезопасности Black Hat security в Лас-Вегасе представитель Министерства внутренней безопасности США Винсент Сритапан. Он сослался на исследование, проведенное компанией Kryptowire по заказу Министерства. Согласно его данным, сотовые опер...

Как настроить пересылку уведомлений с одного Android-устройства на другое Одним из очевидных преимуществ iOS перед Android является поддержка функции Continuity. Благодаря ей пользователи могут просматривать уведомления, отправленные на iPhone, при помощи Mac или iPad, привязанных к одной учетной записи. По крайней мере, так было до выхода прилож...

UA.SC 2018 — третья всеукраинская конференция по ИТ-безопасности В мире, где всё вокруг уходит в диджитал и автоматизируется — чтоб сохранить данные компании недостаточно поставить сигнализацию в офисе и усилить охрану. Кибератаки на бизнес случаются всё чаще, уязвимости веб-сайтов и программ приводят к масштабным утечкам данных, а ...

Huawei сделала ИИ в камере лучшего камерофона Huawei P20 Pro отключенным по умолчанию Многие авторитетные издание, а также рядовые пользователи согласны с тем, что смартфон Huawei P20 Pro является лучшим камерофоном этого года. Этому, в частности, способствуют современные датчики изображения, сразу три объектива в основной камере. Однако немалу...

В компьютерах Apple найдена опасная уязвимость В десктопной операционной системе macOS от компании Apple обнаружена опасная уязвимость. Её нашёл разработчик Томас Рид (Thomas Reed). Система безопасности обычно проверяет только что установленные пользователем приложения, а повторные проверки «знакомых» систем...

Ученые сделали Rowhammer еще опаснее Голландские исследователи доработали атаку Rowhammer, чтобы обойти единственный на данный момент способ защиты от нее. Представленный метод позволяет вносить несанкционированные изменения в данные, красть пароли и ключи шифрования, а также внедрять сторонний код. Аппаратная ...

QNap NAS атакует зловредный bash-скрипт Независимый эксперт Ксавье Мертенс (Xavier Mertens) проанализировал подозрительный шелл-скрипт, найденный читателем блога ISC SANS на сетевом накопителе от QNap. Как оказалось, сторонний код сильно обфусцирован и устанавливает CGI-скрипт, нацеленный на кражу паролей админист...

Представлен стандарт WPA3 Организация Wi-Fi Alliance представила «следующее поколение безопасности Wi-Fi». Речь идет о стандарте WPA3, основанном на стандарте WPA2, принятом четырнадцать лет назад. Как сказано в соответствующем пресс-релизе, WPA3 «добавляет новые функции для уп...

Клавиатура новых MacBook Pro останется их эксклюзивом Несмотря на идентичную конструкцию корпусов новых MacBook Pro и старых, в Купертино не планируют устанавливать в решения прошлых лет клавиатуру «бабочка» третьего поколения в рамках стартовавшей программы замены. Об этом MacRumors узнал от представителей авторизованного се...

Крупнейшие утечки II квартала 2018 года Аналитический центр InfoWatch приводит пять самых значительных инцидентов за апрель-июнь.Сервис по продаже концертных билетов Ticketfly в конце мая был вынужден на продолжительное время остановить работу из-за хакерской атаки. В результате взлома сайта были похищены данные ...

Самые сложные пароли: как правильно придумывать и не забывать их — 2 совета от хакера Простой пароль от важного сайта (аккаунт в социальной сети, счет в банке и т.п.) — потенциально очень большая проблема, ведь даже начинающий киберпреступник легко взломает код вроде «123456» или «pasha120896», и сделает это за несколько секунд! Как обезопасить себя? Рассказы...

Производитель объяснил, почему умная колонка Amazon Echo записала приватный разговор и отправила его случайному адресату Умные акустические системы могут сделать повседневную жизнь комфортнее, но создают и проблемы конфиденциальности. На днях принадлежащая американской семье умная АС Amazon Echo записала домашний разговор и отправила запись одному из контактов. После того, как получатель...

Популярный смартфон Samsung 2017 года начал обновляться до Android 8.1 Samsung Electronics выпустила Android 8.1 Oreo для бюджетного Galaxy J5 2017 модельного года, убедились журналисты SamMobile. Распространение апдейта с номером сборки J530FXXU2BRH5 началось с Европы, в некоторых регионах которой он уже доступен для загрузки по воздуху. Поск...

Российские спецслужбы получили доступ к данным пользователей Telegram Программа «Криптоскан», созданная программистами российского Центра исследований легитимности и политического протеста, способна деанонимизировать любого человека по его никнейму в Telegram, передают «Известия». Разработка уже прошла необходимые испытания и успешно применя...

GPS и ГЛОНАСС хотят перевести на единое время Об этом РИА Новости рассказали во Всероссийском научно-исследовательском институте физико-технических и радиотехнических измерений (ВНИИФТРИ).В настоящее время каждая навигационная система опирается на свой национальный стандарт времени. Для системы ГЛОНАСС это стандарт SU (...

Промышленные контроллеры Siemens уязвимы к DoS-атакам Компания Siemens сообщила об уязвимости CVE-2018-4850 в промышленных контроллерах серии SIMATIC S7-400. Как выяснилось, некоторые из процессоров этой серии имеют дефект, который злоумышленники могут использовать для DoS-атак. По шкале CVSS угроза получила оценку 7,5 баллов. ...

Этичные хакеры демонстративно взломают компьютеры топ-менеджмента и охранные системы московского офиса В среду, 6 июня, в Москве пройдёт живое Penetration Test Show, в котором объектом проникновения будет компьютер вашего начальника. Живая демонстрация этапов взлома локальной сети, систем видеонаблюдения и контроля доступа в офис, и итоговый взлом компьютера руководителя комп...

[Из песочницы] Потоковая передача данных из REST сервиса в MQ очередь Привет, Хабр! В статье я опишу способ разработки REST сервиса, позволяющего принимать файлы и сохранять их в систему обмена сообщениями в потоковом режиме без необходимости хранения всего файла на стороне сервиса. Также будет описан обратный сценарий, при котором клиент буд...

Nokia обвинили в преднамеренной задержке обновлений для своих смартфонов В конце недели появились не слишком хорошие для компании HMD Global известия о том, что она преднамеренно задерживает выпуск готовых обновлений до Android 9.0 Pie для своих смартфонов. Речь идет, в частности, о том, что уже готовые обновления для Nokia 5, Nokia 6 и Noki...

Китай: Арест финансового директора Huawei нарушает права человека Китай призвал США и Канаду «прояснить» арест Мэн Ваньчжоу, главного финансового директора Huawei. Мэн Ваньчжоу, финансовый директор Huawei, была арестована при пересадке между рейсами в Ванкувере 1 декабря и может столкнуться с экстрадицией в США. Представитель пресс-службы...

«ВКонтакте» внедрила защиту пользователей от «посадок за репосты» Социальная сеть «ВКонтакте» выпустила важное обновление настроек приватности. Нововведения позволяют легко закрыть свой профиль от чужих глаз и оставить его доступным только для друзей.  В закрытом профиле случайные посетители смогут увидеть минимум ин...

Смартфон, позволяющий играть действительно везде Игровые смартфоны пока являются новым течением в мобильной индустрии. От этого только интереснее становятся модели, которые претендуют на подобное звание. Одним из них является DOOGEE S70, которой работает не только сам по себе, но и со специально сконструированным для него...

Злоумышленники научились повторно заражать сайты на Magento Специалисты по информационной безопасности из компании Sucuri выяснили, как злоумышленникам удается повторно заражать сайты под управлением CMS Magento. Киберпреступники внедряют скрипт для кражи паролей и данных банковских карт в файл config.php, к которому Magento обращает...

Гендиректор OnePlus раскрыл подробности о самой прорывной технологии OnePlus 6T Дисплейный сканер отпечатков, которым будет оснащен OnePlus 6T, перевернет представление пользователей о дактилоскопии. С таким заявлением выступил генеральный директор OnePlus Пит Лау. По его словам, идентификация будет производиться с невероятной скоростью благодаря оптич...

Xiaomi назвала фальшивкой сообщения о запрете на альтернативные прошивки для своих смартфонов В сети распространился слух о том, что Xiaomi закрывает свой сервис, позволяющий разблокировать загрузчик на своих смартфонах. Теперь компания опровергла эти слухи на страничке MIUI в социальной сети Twitter.  Представители компании заявили: Мы предоставляем серви...

Новости Apple, 269 выпуск: MacBook с Face ID и антивирус для iOS Представляем вашему вниманию очередной выпуск информационной программы Новости Apple. Сегодня речь пойдет об антивирусе для iPhone, MacBook с Face ID и многом другом! 1.Apple представила шестые бета-версии iOS 12, tvOS 12, watchOS 5 и macOS Mojave для разработчиков. Обн...

СМИ: Джонни Депп может сыграть роль Мэтью Меллона в байопике о криптомиллиардере Актер Джонни Депп может сыграть роль криптовалютного миллиардера Мэтью Меллона в биографическом фильме о скончавшемся в апреле предпринимателе. Об этом пишет Page Six. Издание не сообщает дату выхода фильма, однако известно, что сценарий киноленты находится в стадии разработ...

Samsung запустила в России денежные переводы по номеру телефона Сервис бесконтактной оплаты Samsung Pay получил функцию переводов денежных средств, передает «Ъ» со ссылкой на источники в компании. Сообщается, что Россия стала первой страной в мире, что заработало данное нововведение, эквайрингом которого займется процессинговая компания...

Хакеры уже взломали Hitman 2 Буквально недавно мы писали о том, что группа хакеров FCKDRM взломала Denuvo 5.2, благодаря чему удалось обойти защитный механизм Football Manager 2019 и The Quiet Man. Игры далеко не самые популярные, но тоже приятно. Сразу после этого команда взломщиков взялась за более св...

Банковские карты клиентов Caribou Coffee скомпрометированы Сеть кофеен Caribou Coffee сообщила, что неизвестные злоумышленники проникли в компьютерную систему компании и скомпрометировали сведения о банковских картах клиентов. Как следует из уведомления безопасности, утечка затронула 239 из 603 ресторанов бренда, работающих в США. П...

Adobe рассказала, когда выйдет полноценный Photoshop для iPad Adobe действительно намерена выпустить полноценную версию Photoshop для iPad. Об этом представители студии объявили в ходе конференции Adobe MAX 2018, которая прошла сегодня в Лос-Анджелесе. По словам генерального директора студии Скотта Белски, релиз состоится в 2019 году....

Apple обвинили в завышении цен в App Store. Компания все отрицает Apple считает невозможным снижение цен на приложения для iOS, потому что такие вопросы находятся исключительно в ведении самих разработчиков, а сама она занимается тем, что предоставляет им площадку для публикации своих разработок. Об этом юристы компании пишут в отзыве на ...

Специалисты обошли защиту от Spectre в популярных браузерах Группа исследователей из Aleph Security нашла ряд атак, использующих уязвимость Spectre, которые позволяют обойти средства защиты популярных браузеров. В отчете речь идет о Spectre v1 (CVE-2017-5753) — это разновидность уязвимости Spectre, которую можно эксплуатировать чер...

Huawei официально отменила релиз своего самого грандиозного продукта Huawei не намерена отказываться от Android в пользу проприетарной ОС ни сейчас, ни в будущем. Такое заявление сделал президент компании по разработке программного обеспечения Ван Ченглу, отвечая на вопрос журналистов в ходе пресс-конференции, посвященной запуску EMUI 9.0. П...

Взломать телефон при помощи динамика и микрофона? Легко! Современные смартфоны предлагают пользователю массу возможностей, но вместе с этим и подвергают персональные данные вроде паролей и номеров кредитных карт опасности быть украденными. Конечно, есть множество вариантов защитить устройство: от антивирусных программам до встро...

Разработан читающий капчу бот Предполагается, что человеку эта задача обычно по силам, если, конечно, символы хоть немного похожи сами на себя. А вот компьютерная программа, бомбардирующая сервер запросами с перебором вариантов пароля, справиться с этой нехитрой задачей не сможет. Тут и сказке конец. По ...

Задержаны «киберзащитники», торговавшие доступом к «учеткам» клиентов банков и интернет-компаний Получив доступ к аккаунтам, злоумышленники под видом специалистов по информационной безопасности требовали от организаций вознаграждения за якобы обнаруженные "уязвимости" в их системах. В качестве доказательства они предоставляли скомпрометированные ими учетные за...

После скандала о сборе данных пользователей Роскомнадзор проверит сеть Burger King Начнется глобальная проверка в 2019 году и будет происходить в рамках закона о неприкосновенности персональных данных. Поводом для этого выступает скандал о сборе сетью ресторанов быстрого питания Burger King. Пользователи указывали, что мобильное приложение сети ресторанов...

Уязвимость BlueBorne по-прежнему угрожает 2 млрд устройств Спустя год после обнаружения угроза BlueBorne остается актуальной для миллиардов устройств. По словам экспертов, значительная часть промышленного оборудования и устаревшей потребительской техники может так и не получить обновление безопасности. Пакет из девяти уязвимостей по...

А вы знали? Во всех смартфонах Huawei есть скрытый режим повышения мощности Huawei намерена разблокировать режим ручного повышения производительности на своих смартфонах, который прежде был недоступен рядовым пользователям, пишет gizmochina. Это станет ответом потребителям, высказавших недовольство тем, что компания искусственно оптимизировала «жел...

ARKit в iOS 12 получит многопользовательский режим В Купертино намерены модернизировать ARKit, добавив поддержку многопользовательского режима. Об этом пишет Reuters со ссылкой на источники. По данным издания, с выходом iOS 12 владельцы совместимых устройств смогут видеть одни и те же объекты в дополненной реальности и вза...

Три четверти сотрудников компаний предпочитают технику Apple В исследовании, которое было проведено компанией Jamf, приняли участие 580 менеджеров и руководителей компаний, а также различных представителей ИТ-индустрии. Результаты исследования указывают на то, что абсолютное большинство корпоративных сотрудников предпочитае...

Google представила важное обновление Android. Не откладывайте с установкой На этой неделе компания Google начала распространение декабрьского обновления безопасности, которое призвано устранить множество уязвимостей, в том числе критических, а также повышающее стабильность работы совместимых устройств. На момент подготовки публикации апдейт доступ...

В роутерах D-Link нашли опасные бреши Исследователь из Силезского технологического университета Блажей Адамчик (Błażej Adamczyk) опубликовал отчет об обнаруженных им уязвимостях в восьми моделях маршрутизаторов D-Link. Проэксплуатировав все три бреши, злоумышленник может получить полный контроль над устройством....

Supermicro опровергает утверждение Bloomberg о якобы имевшей место аппаратной закладке в серверах Компания Super Micro Computer (Supermicro) опровергла сообщение, что серверы, которые она поставляла клиентам, содержали вредоносные микросхемы. Напомним, статью с таким утверждением накануне опубликовало агентство Bloomberg. Производитель серверов утверждает, что нико...

Почему iOS 12 стала самой безопасной операционкой Apple В iOS 12 появилось немало новых фишек и нововведений, но больше всего внимания Apple уделила именно безопасности.Давайте разберемся, в чем новая операционка превосходит прошлые версии по части безопасности. 1. «Умная» двухфакторная авторизацияApple давно анонсировала двухфа...

Facebook упростила двухфакторную аутентификацию для тех, кто не хочет указывать номер мобильного телефона Для пользователей социальной сети Facebook, которым требуется повышенная безопасность их учётной записи, но при этом они не хотят указывать свой номер мобильного телефона, стала доступна альтернативная система двухфакторной аутентификации. Благодаря двухфакторной аутентифика...

Брешь Microsoft Office 365 позволила вести омограф-атаки Злоумышленники нашли новый способ заманить пользователей на опасные сайты в обход защитных систем Microsoft Office 365. Техника построена на использовании пробелов нулевой ширины (zero-width spaces) — невидимых для пользователя символов, которые мешают антиспам-фильтрам расп...

Безопасность гаджетов от Microsoft обеспечит Linux Поставщиком чипов для решения Azure Sphere, предназначенного для построения безопасных подключенных устройств, станет компания MediaTek. Корпорация Microsoft продолжила свое неожиданное вторжение в бизнес микросхем, анонсировав Azure Sphere – сочетание аппаратны...

Обзор резонансных утечек: лето 2018 В июне из компании Tesla со скандалом ушел один из ее технических специалистов Мартин Трипп (Martin Tripp). Его уволили, обвинив во взломе информационных систем и передаче секретов производства автомобилей третьим лицам. В ответ Трипп подал официальное заявление в американск...

В ФИФА ждут публикации похищенных хакерами документов По всей видимости, документы из компьютерной сети Международной федерации футбола были похищены в результате фишинговой атаки в 2015 году. Президент Международной федерации футбола Джанни Инфантино в интервью агентству Associated Press сообщил, что журналисты уже обращали...

Nokia обвинили в преднамеренной задержке обновлений для своих смартфонов В конце недели появились не слишком хорошие для компании HMD Global известия о том, что она преднамеренно задерживает выпуск готовых обновлений до Android 9.0 Pie для своих смартфонов. Речь идет, в частности, о том, что уже готовые обновления для Nokia 5, Nokia 6 и Nok...

Net Applications: Windows 10 превзошла Windows 7 по популярности Microsoft завершила 2018 год в статусе самой дорогой компании мира, обойдя многолетнего лидера в лице Apple. Теперь же стало известно, что компания может похвастаться ещё одним успехом. По данным Net Applications, операционная система Windows 10 стала самой популярной систе...

Новая статья: Как сбросить пароль Windows 10 (1803): Trinity Rescue Kit Компания Microsoft хорошо поработала над безопасностью своей операционной системы, так что неофициальных методов сброса пароля для локального аккаунта в «десятке» осталось совсем мало. Но они всё-таки есть. В этой заметке подробно и пошагово разберём процесс сброса ...

Американская ПРО не прошла аудит безопасности Проверка системы противоракетной обороны (ПРО) США выявила многочисленные нарушения правил безопасности. Список обнаруженных недочетов включает как технические, так и организационные проблемы. Поводом для аудита стало выступление руководителя Агентства по противоракетной обо...

Австралийские исследователи представили шрифт Sans Forgetica, который помогает лучше запомнить читаемый текст Специалисты из Королевского мельбурнского университета совместно с местной школой дизайна представили шрифт Sans Forgetica, главной особенностью которого является отсутствие некоторых частей букв. По словам ученых, сложный для восприятия шрифт, как ни парадоксально, способст...

Министр связи допустил блокировку Viber в России Viber в России может ждать судьба Telegram, предупредил министр связи Николай Никифоров. По его словам, если руководство мессенджера откажется передать российским спецслужбам ключи шифрования, они могут обратиться в суд с требованием заблокировать сервис обмена сообщениями...

Apple может снять ограничения с NFC в iPhone, но не для всех Apple должна перестать ограничивать функциональность встроенного в iPhone модуля NFC, открыв его для сторонних разработчиков. Такое заявление сделало правительство Великобритании, заявив, что так компания упростит доступ к государственным услугам сотням тысяч, если не милли...

Вышел джейлбрейк для устройств на iOS 11.2-11.3.1: Electra1131 Операционная система iOS становится все безопаснее и безопаснее, но ее продолжают взламывать. В частности, версии с iOS 11.2 по iOS 11.3.1 теперь тоже поддаются взлому. Для них был выпущен инструмент Electra1131, который позволяет сделать джейлбрейк. Если вам по какой-то п...

В Windows 10 улучшилась безопасность Проблема слабых паролей по-прежнему актуальна. Пользователи зачастую ленятся придумывать и запоминать сложные пароли, что упрощает взлом и похищение данных, в том числе критически важных. Однако теперь, по данным компании Microsoft, сделан ещё один шаг к повышению б...

Баг в наборе LIVE555 угрожает удаленным выполнением кода Брешь в наборе библиотек LIVE555 Streaming Media позволяет злоумышленнику удаленно выполнить сторонний код на уязвимом устройстве. Баг, выявленный специалистами Cisco Talos, затрагивает популярные медиаплееры VLC и MPlayer, а также ряд видеокамер. Ошибку обнаружили в начале ...

А вы знали? Сканер лица Xiaomi Mi 8 не работает в России Компания Xiaomi выпустила в продажу неадаптированный для российского рынка Xiaomi Mi 8 с заведомо ограниченным набором функций. Это следует из материалов TJournal. Как убедились коллеги, технология распознавания лиц флагманского смартфона, который дебютировал на отечественн...

Check Point нашли уязвимость в ОС Android Специалисты Check Point Software Technologies Ltd. заявили о том, что обнаружили брешь в ОС Android — защищенной области хранения данных на устройствах. Ее функция — не позволять вредоносным приложениям воздействовать на другие приложения, а также наносить вред самой...

Новости Apple, 283 выпуск: блокировка сервиса Apple в России и 5G в iPhone Представляем вашему вниманию очередной выпуск информационной программы Новости Apple. Сегодня речь пойдет о сервисах Apple в России, 5G-модемах в iPhone и многом другом! https://www.youtube.com/watch?v=_P42tU9vkLk 1. Все компьютеры Mac с сопроцессором T2 действительно подле...

Google заставили одобрить установку альтернативных магазинов приложений для Android Компания Google не имеет права препятствовать пользователям Android-устройств в установке и использовании магазинов приложений, отличных от Google Play. Такое решение вынесла Европейская антимонопольная комиссия, занятая расследованием дела о препятствовании поисковым гиган...

В Telegram для Android появилась поддержка прокси MTProto В Telegram для Android появилась поддержка нового типа прокси-соединений MTProto. Теперь пользователи мессенджера, пытающиеся обойти операторские блокировки, смогут не беспокоиться о том, что их действия будут прочитаны недобросовестными владельцами серверов. В отличие от S...

Galaxy Home: Samsung представила конкурента HomePod На сегодняшней презентации, которая прошла в рамках мероприятия Unpacked 2018, Samsung Electronics представила свою первую смарт-колонку Galaxy Home. Новинке предстоит составить конкуренцию HomePod, которым частично вдохновлялись инженеры и дизайнеры корейской компании. Мо...

Skype позволяет обойти пароль в Android и получить доступ к контактам и фото Защита, которую данным из памяти наших смартфонов обеспечивают сканеры отпечатков пальцев, радужной оболочки и технологии распознавания лиц, настолько примитивна, что ее может обмануть практически любой желающий. Это доказал 19-летний исследователь в области информационной ...

Киберпреступники взломали приманку ИБ-экспертов за два дня Специалисты компании Cybereason развернули приманку в виде IT-инфраструктуры электроподстанции 17 июня. Киберпреступники взломали ловушку исследователей через два дня, а уже через неделю пытались продать доступ к системе на одном из форумов дарквеба. Исследователи проследили...

Google представила аппаратные ключи Titan Key, которые не позволят хакерам украсть данные Google представила аппаратные ключи безопасности Titan Key для двухфакторной аутентификации (2FA), которые обеспечат безопасность пользователей. Компания ещё в 2017 году начала тестирование гаджетов на своих работниках. Более 80 тысяч человек стали участниками тестирования...

Как разблокировать ПК на Windows с помощью сканера отпечатков на Android-смартфоне Поскольку подавляющее большинство производителей ноутбуков под управлением ОС Windows по-прежнему игнорируют сканеры отпечатков пальцев, единственным способом защитить свои данные для многих пользователей остается пароль. Однако цифробуквенная комбинация требует не только з...

G Suite позволит администраторам блокировать устройства и сбрасывать пароли Google улучшает безопасность сервиса

Intel устранила серьезную брешь в своих процессорах Корпорация Intel обновила прошивку своих микрочипов, устранив угрозу их файловой системе. Уязвимость CVE-2018-3655, обнаруженная экспертами Positive Technologies, позволяла злоумышленникам взламывать криптографические ключи, чтобы вмешиваться в работу компьютера и перехватыв...

Google сломала быструю зарядку своих смартфонов в Android 9.0 Pie Обновление Google Pixel XL первого поколения до Android 9.0 Pie может привести к отключению функции быстрой зарядки. Об этом на форуме технической поддержки Google сообщили владельцы затронутых устройств. По их словам, проблема проявила себя еще в одной из бета-сборок ОС, с...

В Украине стартовали продажи трансформера Lenovo Tablet 10 Компания Lenovo начала продажи в Украине планшетов-трансформеров для бизнеса Lenovo Tablet 10. Новинка создана для бизнес-пользователей, поэтому особое внимание в ней уделено безопасности и защите данных. Для быстрого и безопасного входа в систему планшеты оснащены сенсором ...

Численное решение математических моделей объектов заданных системами дифференциальных уравнений Введение: При математическом моделировании ряда технических устройств используются системы дифференциальных нелинейных уравнений. Такие модели используются не только в технике, они находят применение в экономике, химии, биологии, медицине, управлении. Исследование функциони...

В США продолжается атака на платежный сервис Click2Gov Создатели платежной системы Click2Gov уведомили власти американского города Санкт-Петербург в штате Флорида о взломе своего сервера и компрометации персональных сведений посетителей интернет-портала. Авторы платформы не уточнили, какая именно информация попала в руки злоумыш...

В серверах Lantech обнаружены критические уязвимости Исследователь из Люксембурга нашел две критические уязвимости в сервере промышленных устройств тайваньского производителя Lantech. Они позволяют злоумышленнику вызвать в скомпрометированной системе переполнение буфера и удаленно выполнить произвольный код. Ошибки в системе у...