Брешь в Google Chrome может использоваться злоумышленниками

ESET обнаружила поддельный браузер Tor, ворующий биткоины пользователей Троянскую версию анонимного браузера Tor, нацеленную на русскоязычных пользователей для кражи биткоинов на рынках даркнета, обнаружила ESET, компания-разработчик антивирусного ПО. Хакеры распространяют поддельный браузер через два ресурса: tor-browser.org и torproect.org, ко...

Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...

Глубоко как никогда. Новая версия браузера Vivaldi обеспечивает «совершенно новый уровень погружения в Интернет» Компания Vivaldi объявила о выпуске новой версии односменного браузера. Отличительной особенностью Vivaldi 2.5 является первая в своем роде интеграция — браузер управляет подсветкой Razer Chroma, связывая ее работу с просматриваемыми страницами. «Эта уника...

В Firefox и Tor устранили две критические уязвимости Разработчики Mozilla и The Tor Project выпустили обновления для браузеров Firefox 66.0.1 и Tor 8.0.8. В этих версиях устранены две критические уязвимости, обнаруженные участниками Pwn2Own-2019. Во второй день соревнования члены команды Fluoroacetate — Ричард Жу (Richard Zhu)...

Уязвимость в браузере Internet Explorer позволяет злоумышленникам красть файлы с ПК под управлением Windows Исследователь безопасности Джон Пейдж (John Page) опубликовал подробные сведения об уязвимости XXE (XML eXternal Entity), обнаруженной в браузере Internet Explorer, которая позволяет злоумышленникам красть файлы с ПК под управлением Windows. Уязвимостью можно воспользов...

Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...

Опасная уязвимость 5 лет позволяла взламывать Android через браузер Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информа...

Google обнаружила брешь в безопасности смартфонов Pixel, Samsung, Huawei и Xiaomi Исследователи Google обнаружили серьезную уязвимость безопасности в ряде устройств Android, и, как ни странно, считалось, что проблему устранили еще в далеком декабре 2017 года. Речь идет о популярных моделях Pixel, Pixel 2, Huawei P20, Samsung Galaxy S7, S8 и S9. Xiaomi Re...

Вышел ряд важных патчей для Microsoft Edge Microsoft пропатчила в браузере Edge четыре критические уязвимости, позволяющие угнать целевой ПК, направив жертву на сайт с эксплойтом. Важные заплатки были выпущены 8 января в рамках первого в новом году «вторника патчей». Новые проблемы Edge грозят удаленным исп...

Свежий эксплойт Oracle WebLogic набирает популярность Эксперты Unit 42 предупредили о растущем количестве атак на серверы Oracle WebLogic. Преступники эксплуатируют уязвимость CVE-2019-2725 и перехватывают контроль над атакованными системами. Впервые об этой бреши заговорили в конце апреля, когда вирусные аналитики зафиксировал...

В Firefox пропатчена атакуемая уязвимость 0-day Mozilla в экстренном порядке выпустила Firefox 67.0.3 для Linux, macOS и Windows, чтобы устранить уязвимость, уже пущенную в ход злоумышленниками. Поскольку Firefox обновляется автоматически, пользователи смогут установить патч, просто перезапустив браузер. Согласно бюллетен...

Галерея дня: Microsoft превращает браузер Edge в клон Google Chrome Ещё в прошлом году компания Microsoft подтвердила планы по переводу браузера Edge на движок Chromium. Теперь ресурс Neowin опубликовал подборку скриншотов, демонстрирующих интерфейс новой версии браузера.  На данный момент Microsoft проводит внутренне тестирование...

Российские хакеры пошли дальше использования уязвимостей и модифицируют Chrome и Firefox для отслеживания зашифрованного трафика пользователей Многие злоумышленники для взлома просто используют уязвимости в браузерах, но одна группа пошла дальше. Об этом рассказали специалисты «Лаборатории Касперского».  В компании обнаружили, что хакеры из российской группы Turla научилась модифициров...

Twitter продолжает годами хранить удалённые пользователями личные сообщения Пользователи социальной сети Twitter могут быть неприятно удивлены, узнав, что удалённые личные сообщения команда сервиса продолжает хранить годами. Об этом сообщил ресурс TechCrunch, получивший информацию от специалиста по безопасности Карана Саини (Karan Saini). ...

Неожиданный эксперимент Google порушил тысячи браузеров Chrome и привёл к огромным убыткам Компания Google без всяких предупреждений провела экспериментальное изменение в браузере Chrome. Однако всё пошло не так, как ожидалось, что привело к громкому скандалу.  Проблемы появились в среду, 13 ноября. Они возникли у корпоративных пользователей, котор...

Обновляем macOS, iOS, Safari Компания Apple выпустила первые в этом году патчи для своих ОС, веб-браузера и Windows-клиента iCloud. В macOS Mojave, High Sierra и Sierra совокупно закрыто 23 уязвимости. Около половины из них позволяют выполнить произвольный код — таковы, например, брешь CVE-2019-6200 в к...

Google объявляет войну похожим доменным именам Одной из новых функций, появившихся в Google Chrome, стало предупреждение о том, что поисковый гигант называет «похожими URL-адресами». Этим термином в компании обозначают адрес вроде go0gle.com или 3bnews.ru (а вы заметили, где неправильно написано?), к...

Уязвимость в WinRAR уже используется в атаках Исследователи обнаружили распространяемый через спам RAR-файл с вредоносным загрузчиком, который устанавливается на Windows посредством эксплуатации недавно опубликованной уязвимости в архиваторе WinRAR. Брешь проявляется при работе с ACE-файлами и позволяет распаковать их с...

В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...

Поддельный браузер TOR крадет цифровую валюту у шоперов Русскоязычные посетители даркнет-ресурсов являются целью злоумышленников, распространяющих вредоносную версию браузера TOR. Программа ищет на открытых страницах идентификаторы электронных кошельков и подменяет их адреса. По оценкам специалистов, обнаруживших киберкампанию, п...

Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...

В очередной версии Google Chrome закрыли 60 уязвимостей Компания Google выпустила обновление для своего браузера Chrome. В версии 73 исправили 60 багов, ни один из которых не является критическим. Недавно обнаруженную 0-day, которая давала преступникам возможность выполнить произвольный код, уже закрыли в версии 72.0.3626.121. Ch...

Новый релиз Thunderbird закрыл три опасные уязвимости Создатели почтового клиента Mozilla Thunderbird выпустили очередную версию продукта, устранив серию опасных ошибок, допущенных при интеграции с программой iCal. Среди закрытых багов — три особо серьезных: они открывали широкий доступ к компьютеру жертвы через переполнение бу...

YouTube Music также не поддерживается в браузере Edge на Chromium Microsoft Edge на основе Chromium успешно тестируется и браузер уже получил высокую оценку сообщества. Хотя Google приветствовал Microsoft в сообществе Chromium с открытым исходным кодом, некоторые из крупных сервисов Google не работают должным образом в новом Edge.Ранее сег...

Google запускает решение для показа реальных URL для AMP-страниц Google решил проблему с отображением URL издателей, использующих формат AMP. Теперь в результатах поиска в браузере Chrome пользователи смогут видеть реальный URL (ebay.com), а не Google AMP URL (google.com/amp/ebay.com). Для этого Google внедрил в Chrome поддержку нового ве...

Палки в колёса: современный дизайн YouTube перестал работать в Microsoft Edge на Chromium Если вы используете новый браузер Microsoft Edge на базе Chromium, то уже могли заметить, что веб-версия видеохостинга YouTube теперь отображается не так, как обычно. Дело в том, что Google по неизвестной причине переключил пользователей нового браузера от Microsoft на уста...

В WordPress 5.1.1 закрыли уязвимость, грозящую CSRF-атаками Разработчики WordPress выпустили обновление безопасности 5.1.1, в состав которого вошли 14 исправлений безопасности. Они устраняют CSRF-уязвимость системы и упрощают переход на новые версии PHP. Брешь позволяла потенциальным злоумышленникам использовать систему комментирован...

Вредоносный код на веб-страницах может привести к сбою Firefox Исследователь безопасности Mozilla Жером Сегура сообщил о злонамеренном коде. Он был создан на JavaScript и использует уязвимость в последней версии Firefox (70). Благодаря этому кибер-злоумышленники могут заморозить браузер без вмешательства пользователя. Поддельное окно т...

«Лаборатория Касперского»: HTTPS — уже не синоним безопасности. Обнаружен инструмент для вмешательства в процесс шифрования «Лаборатория Касперского» обнаружила вредоносный инструмент Reductor, который позволяет подменять генератор случайных чисел, использующийся для шифрования данных на этапе их передачи от браузера к HTTPS-сайтам. Это открывает перед ...

Вымогатель Sodinokibi распространяют через эксплойт-пак RIG Киберпреступники, стоящие за шифровальщиком Sodinokibi, используют эксплойт-пак RIG для доставки зловреда на целевые машины. Нападающие эксплуатируют баги в браузерах, чтобы скрытно установить полезную нагрузку и заблокировать файлы. ИБ-специалисты пока не нашли способа расш...

В Firefox 66 устранили 21 уязвимость Компания Mozilla выпустила очередную версию своего браузера — Firefox 66. Помимо прочего, в релиз вошли патчи для 21 уязвимости, пять из которых — критические. Разработчики обновили оформление и содержание страниц с предупреждениями об ошибках сертификатов. Теперь браузер со...

Браузер Google Chrome будет уведомлять о сайтах с похожими адресами, которые могут использоваться для мошенничества Компания Google продолжает улучшать свой фирменный браузер Google Chrome, который является самым популярным браузером в мире с долей более 65%. Очередным нововведением, которое станет доступно всем пользователям Google Chrome, стала борьба с похожими URL-адресами, в кот...

На девять месяцев позднее Firefox. Google научила Chrome отправлять страницы на другие устройства Компания Google выпустила обновление фирменного браузера Chrome 77 для Windows, Mac, iOS и Android. В нём представлено довольно много визуальных изменений, но есть и новая давно ожидаемая функция, непосредственно полезная пользователям.  Chrome научился отправлять...

Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...

Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...

Еще два 0-day бага в Windows обнародованы SandboxEscaper Независимый ИБ-специалист SandboxEscaper продолжает публиковать эксплойты для продуктов Microsoft и заявляет о желании продать свои находки заинтересованным лицам. Вслед за тремя 0-day, выложенными накануне, исследовательница разместила на GitHub информацию об обходе уже про...

Уже в мае. Google обещает до 98% экономии трафика в браузере Chrome Технический руководитель команды Google Chrome Эдди Османи (Addy Osmani) обнародовал в сети планы компании по внедрению функции серьёзной экономии трафика в браузере Chrome 75. Речь идёт о функции отложенной загрузки (lazy-loading или «ленивая загрузка»).&nb...

Google выпустила большое обновление браузера Chrome с принудительным тёмным режимом для всех платформ Компания Google выпустила стабильную версию браузера Chrome 78 для Mac, Windows, Linux, Android и iOS. Среди всего прочего, обновление приносит новое меню настройки для «Новой вкладки», принудительный тёмный режим и поддержку функции проверки паролей.  ...

«Лаборатория Касперского» обнаружила инструмент для вмешательства в процесс шифрования «Лаборатория Касперского» обнаружила вредоносный инструмент Reductor, который позволяет подменять генератор случайных чисел, использующийся для шифрования данных на этапе их передачи от браузера к HTTPS-сайтам. Это открывает перед ...

Используем скрытые возможности Safari на iPhone и iPad Мобильная версия Safari, несмотря на свою внешнюю простоту, обладает большим количеством «скрытых» опций и функций. Многие из них уже давно стали достоянием общественности, тем не менее, некоторые возможности всё еще могут удивить даже опытных пользователей. Сегодня мы расс...

Google Chrome на Android подменяет адрес сайта в адресной строке. Вот как этого избежать Все мы уже привыкли к тому, что взглянув только на адресную строку нашего браузера можно сразу понять является ли сайт, на котором мы находимся, безопасным или нет. Да и сам браузер тут же норовит предупредить пользователя о небеяопасности ресурса, если тот попытается на не...

Браузер Google Chrome. Скачать или узнать? В сентябре 2008 года Google Chrome был выпущен на Windows XP в статусе беты, спустя 3 месяца компания опубликовала первую публичную версию браузера 11 декабря этого же года. В 2010 году Chrome был выпущен на MacOS и Linux, а в 2012-ом на мобильных платформах iOS и Android. ...

Каждый пятый интернет-магазин в мире имеет критическую уязвимость Киберпреступники используют уязвимость CMS Magento, заключающуюся в том, что система позволяет достаточно легко подгружать на сайт сторонний непроверенный JavaScript-код. Этот тип атак называется XSS и конечному пользователю бывает трудно ее от отследить. Для того, чтобы пок...

В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...

Фишеры взяли на вооружение push-уведомления на Android Мошенники научились маскировать фишинговые сообщения на Android-устройствах под уведомления легитимных приложений. Новая техника, которая уже применяется в кибератаках, работает с применением API Notifications и Push. Об угрозе репортер Bleeping Computer узнал от представите...

Мошенники eGobbler показали более миллиарда объявлений Группировка eGobbler с 1 августа по 23 сентября показала порядка 1,16 млрд вредоносных рекламных объявлений пользователям настольных ПК с установленными браузерами на основе WebKit. Жертв принудительно перенаправляли на опасные сайты, обходя встроенную защиту через баг в дви...

[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...

Microsoft пропатчила уже обнародованные уязвимости Июньский набор обновлений для продуктов Microsoft устраняет 88 уязвимостей; более 20 из них признаны критическими. Вендор также закрыл четыре бреши в Windows, уже ставшие достоянием общественности. Несмотря на это, они оценены как существенные; данных об их использовании в а...

Google делает Chrome удобнее для любителей других браузеров Компания Google начала тестировать новую функцию для фирменного браузера Chrome. Она позволит пользователям перетаскивать вкладки из одного браузера в другой.  Проще говоря, из Chrome можно будет перетащить вкладку в другой браузер, и наоборот. На первый взгляд та...

Набор эксплойтов RIG теперь доставляет шифровальщик Buran Эксплойт-пак RIG начал распространять ранее неизвестный вариант вымогателя Vega. Шифровальщик Buran кодирует пользовательские файлы и предлагает жертве связаться с киберпреступниками по электронной почте для восстановления данных. ИБ-аналитики пока не смогли создать декрипто...

Новая критическая уязвимость позволяет взломать смартфон при помощи СИМ-карты Оказывается, что взломать смартфон можно и посредством обычной СИМ-карты На страницах нашего сайта мы уже неоднократно писали о различных рода вирусах, «дырах» в системе безопасности и о том, как с ними справиться. И если раньше все подобные сообщения касались, по ...

Мошенники атакуют: в Mozilla критическая уязвимость, а приложения Android похищают данные Coinbase Security и исследователь в сфере безопасности Google Сэмюэл Гросс обнаружили в браузере Mozilla Firefox уязвимость, позволявшую манипулировать объектами Javascript. Она уже использовалась для атак на пользователей криптовалют. Об этом сообщается на Medium. Уязвимост...

В приложении «Блокнот» обнаружена RCE-уязвимость Исследователь безопасности Тавис Орманди, который является частью команды Google Project Zero, уже находил раньше некоторые серьезные ошибки и угрозы. На этот раз он обнаружил новую уязвимость нулевого дня в приложении «Блокнот», которая затрагивает пользователей операционно...

Не так, как было обещано. Браузер Microsoft Edge на базе Chromium научился открывать страницы в Internet Explorer Компания Microsoft частично сдержала своё обещание и запустила в браузере Edge на базе Chromium режим IE mode. На новшество обратил внимание ресурс Techdows.  Данная функция была анонсирована для версии Edge на Chromium в мае на конференции Build для разработчиков...

Спамеры рассылают письма с вредоносными ISO-файлами Специалисты Netskope обнаружили спам-кампанию, в рамках которой злоумышленники распространяют ISO-образы с троянами LokiBot и NanoCore. Эксперты сообщают о десяти разновидностях рассылки, в которых используются разные файлы и письма. Сообщения с вредоносными вложениями под в...

Firefox начинает показывать рекламу на новых пустых вкладках В настоящее время в мире браузеров происходит много событий, наиболее громкое из которых — решение Microsoft о переводе на движок Chromium собственного веб-обозревателя Edge. Mozilla также вносит изменения в Firefox, которые не устраивают пользователей. Послед...

В snap-демоне Ubuntu нашли уязвимость Dirty Sock Ключевой компонент многих Linux-дистрибутивов — в первую очередь Ubuntu — содержит серьезную уязвимость, через которую злоумышленники могут получить root-привилегии. К такому выводу пришел ИБ-специалист Крис Моберли (Chris Moberly), разработавший два эксплойта для взлома опе...

Как восстановить вкладки в браузере В наши дни редко у кого в браузере открыта всего одна страница — обычно вкладок очень много и зачастую их потеря из-за закрытия браузера сродни катастрофе. Но на самом деле никакой проблемы в этом нет. ...

Брешь в браузерах Xiaomi допускает подмену URL Независимый исследователь Ариф Хан (Arif Khan) обнаружил незакрытую уязвимость в Android-браузерах Mi и Mint производства Xiaomi. Баг позволяет выполнить подмену URL и направить пользователя на вредоносную или фишинговую страницу. Брешь найдена в международных версиях прилож...

SandboxEscaper нашла еще три 0-day в продуктах Microsoft Киберпреступник может получить административные привилегии в операционных системах Windows 10, Windows Server 2016 и 2019, используя уязвимость в планировщике задач. Об этом сообщила независимый ИБ-специалист под псевдонимом SandboxEscaper, опубликовавшая код эксплойта и вид...

Пользователям Android-устройств угрожают мошеннические веб-уведомления Технология Web Push позволяет сайтам с согласия пользователя отправлять ему уведомления даже когда соответствующие веб-страницы не открыты в браузере. При работе с безобидными ресурсами эта функция полезна и удобна. Например, социальные сети таким образом могут информировать...

Менеджер пакетов Linux позволяет выполнить вредоносный код Независимый исследователь Макс Юстич (Max Justicz) рассказал об уязвимости менеджера пакетов APT, используемого для загрузки апдейтов в операционной системе Linux и ее дистрибутивах. Как выяснил специалист, удаленный злоумышленник может перехватить HTTP-запрос, адресованный ...

Яндекс обновил переводчик в Браузере для Android Яндекс представил новую версию Яндекс.Браузера для Android, в которой произошли значительные изменения в работе переводчика. В новом переводчике были применены нейронные сети, обученные на миллионах реальных веб-страниц. Благодаря этому переводчик на...

Firefox 66 предупредит пользователей о MitM-атаках В браузере Firefox появится страница с предупреждением о возможной атаке «человек посередине». Новая функция запланирована к релизу в 66-й версии обозревателя, которая должна выйти в марте этого года. ИБ-специалисты обращают внимание, что в ряде случаев сообщение о...

Apple закрыла возможность использования FaceTime для слежки Разработчики программных продуктов Apple пропатчили уязвимость в службе FaceTime, из-за которой пользователь портативного устройства мог слушать групповую беседу независимо от того, ответил абонент на его звонок или нет. Заплатка включена в состав обновлений iOS 12.1.4 и mac...

Исследователь опубликовал код эксплойта для Chrome 73 Компания Exodus Intelligence опубликовала код эксплойта для уязвимости в стабильной версии Google Chrome. Рабочий прототип использует проблему безопасности в движке v8, которую разработчики браузера устранили 18 марта, но пока что не исправили в актуальной версии 73. ИБ-иссл...

Эксперты обнаружили новую уязвимость в Safari на Mac Очередная уязвимость была найдена в последней версии macOS Mojave. Брешь в операционной системе обнаружил специалист по безопасности Джефф Джонсон. По словам исследователя, проблема кроется в фирменном браузере Safari, если быть точнее в директории приложения, где хранится ...

Баг в mIRC позволяет выполнить в Windows сторонний код Специалисты в области информационной безопасности Батист Девинь (Baptiste Devigne) и Бенджамин Четиуи (Benjamin Chetioui) опубликовали описание и PoC-эксплойт уязвимости в mIRC — распространенном IRC-клиенте для Windows. Как выяснили исследователи, приложение допускает внедр...

Chrome пережил сбой, негативно сказавшийся на тысячах ... На регулярной основе Google экспериментирует со своим браузером Chrome. Но далеко не все опыты оказываются успешными. Очередной такой неудачный эксперимент случился на этой неделе, последствиями которого стал сбой работы браузера на тысячах корпоративных устройствах. Своеоб...

Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...

Создатели Foxit Reader закрыли восемь серьезных уязвимостей Разработчики PDF-редактора Foxit Reader исправили восемь серьезных уязвимостей в своем продукте. Баги позволяли злоумышленнику удаленно выполнить вредоносный код в целевой системе и перехватить управление. Патчи включены в Foxit Reader 9.7, доступный для загрузки на официаль...

Уязвимость в Apache Solr позволяет выполнить сторонний код Ошибка в коде поискового движка Apache Solr, открывавшая доступ к порту 8983, оказалась опаснее, чем предполагалось ранее. За последний месяц в Сети появились два PoC-эксплойта, которые позволяют не только прочитать данные мониторинга системы, но и удаленно выполнить вредоно...

Microsoft Edge на Chromium: русификатор и исправление проблем Публичное тестирование Microsoft Edge на Chromium по-прежнему не стартовало, однако в сеть уже утекли три внутренних сборки новой версии веб-браузера, которые вы уже можете протестировать на своих устройствах. Утёкшие сборки Microsoft существуют только на английском языке, ...

Баги в CMS Magento позволяют перехватывать онлайн-платежи Специалисты по информационной безопасности рассказали об опасных уязвимостях в CMS Magento, эксплуатация которых позволяет злоумышленникам перехватывать платежные операции и красть данные банковских карт покупателей онлайн-магазинов. Разработчики залатали ошибки в актуальных...

Серверы WebLogic содержат незакрытую уязвимость В сервере приложений Oracle WebLogic обнаружена брешь, позволяющая злоумышленнику перехватить управление целевой системой. Производитель пока не выпустил заплатку для этого бага, а киберпреступники уже сканируют Интернет в поисках уязвимых машин. ИБ-специалисты, ссылаясь на ...

Разработчики Valve не полностью закрыли уязвимость Steam Независимый ИБ-исследователь Сяоинь Лю (Xiaoyin Liu) обошел защиту Steam от обнаруженной ранее уязвимости. Учитывая позицию Valve, которая вывела этот баг из зоны своей ответственности, эксперт предпочел опубликовать эксплойт без уведомления специалистов компании. О проблеме...

Firefox и Chrome объявили войну всплывающим уведомлениям В теории эта опция вполне может быть полезна, но на практике лишь раздражает пользователей. Как показало проведенное Mozilla Foundation исследование, 99% таких предложений просто игнорируются пользователями, а 48% - отклоняются.Но дело не только в раздражении. Всплывающие ув...

Популярное ПО для очистки macOS содержит дюжину багов В приложении CleanMyMac X производства MacPaw обнаружены множественные уязвимости, позволяющие при наличии локального доступа к системе повысить привилегии до уровня root. Программа CleanMyMac X широко используется для очистки компьютеров Apple от мусора и оптимизации работы...

Специалисты Kaspersky нашли 0-day в Chrome Эксперты «Лаборатории Касперского» обнаружили серьезную ошибку нулевого дня в браузере Chrome. Уязвимость позволяет злоумышленникам выполнить вредоносный код, используя недостаток use-after-free в одном из компонентов интернет-обозревателя. Киберпреступники уже взя...

В WiFi-усилителях TP-Link нашли опасный баг Критическая уязвимость в ряде усилителей WiFi-сигнала TP-Link позволяет неавторизованному злоумышленнику выполнить вредоносный код на устройстве и взять его под контроль с правами текущего пользователя. Ошибку обнаружил исследователь Гжегож Выпых (Grzegorz Wypych) из подразд...

Выпущено большое обновление для Яндекс.Браузера Разработчик из «Яндекс» добавили в свой фирменный браузер новую возможность по настройке внешнего вида. Пользователи теперь могут сами выбирать, какого цвета будут вкладки и панель инструментов. Каждый охотник желает знать, где сидит фазан в Яндекс.Браузере...

Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...

В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...

У Microsoft есть предложение по увеличению автономной работы Chrome в Windows 10 Microsoft надеется повысить производительность браузеров на базе Chromium с плавной прокруткой и меньшим расходом заряда аккумулятора. Microsoft недавно предложила новую функцию, которая отключит ненужное кеширование мультимедиа и снизит интенсивное потребление заряда аккуму...

Яндекс.Браузер получил новый музыкальный плеер В Яндекс.Браузере появился плеер, который помогает управлять воспроизведением музыки на сайтах. Пользователи браузера теперь не должны переходить на вкладку с музыкальным сервисом, чтобы приостановить песню или переключиться на следующий трек. В день, когда горят костры...

Google научила браузер Chrome не «жрать» память так интенсивно Компания Google разрабатывает новую функцию блокировки рекламы для фирменного браузера Chrome. Она нацелена на особо «тяжёлую» рекламу, которая задействует слишком много системных ресурсов.  Браузер Chrome хорошо известен как тот ещё «пожиратель&...

Пользователи мобильного Chrome уязвимы для фишинговых атак Серьезный недостаток в интерфейсе мобильной версии браузера Chrome обнаружил ИБ-специалист Джеймс Фишер (James Fisher). Эксперт выяснил, что при помощи встроенного апплета злоумышленники могут подменить адрес страницы, отображаемый обозревателем, и удерживать посетителя на ф...

Как легко выучить или повторить «ПДД» в браузере Chrome на компьютере Mac или Windows Иногда не получается с первого раза сдать экзамен на вождение не из-за пробелов в знании правил дорожного движения, но исключительно из-за волнения. Решить эту проблему можно, основательно изучив ответы на вопросы, которые будут использоваться в тестах.   Это в свою оче...

Apple вознаградит подростка, обнаружившего ошибку в FaceTime Как мы уже сообщали, компания Apple выпустила обновление программного обеспечения, устраняющее ошибку в приложении для видеосвязи FaceTime. Ошибка приводила к нарушению конфиденциальности. Производитель сообщил, что вознаградит 14-летнего школьника, обнаружившег...

Автоматическое обновление Windows 10 вызывает проблемы с изображением и «синий экран смерти» Выпущенное несколько дней назад обновление безопасности для пользователей систем с установленной Windows 10 May 2019 Update (версия 1903) оказалось ещё более проблемным, чем предполагалось изначально.  Как сообщалось ранее, автоматическое обновление Windows 10 KB4...

WIBattack: уязвимость в SIM-картах, аналогичная Simjacker Специалисты по мобильной кибербезопасности сообщили о новом методе взлома сотовых телефонов с использованием функциональности SIM-карты, который они назвали WIBattack. Обнаруженная экспертами уязвимость позволяет с помощью служебного SMS-сообщения выполнять на устройстве SIM...

В библиотеке libssh2 для Linux закрыли девять брешей Разработчики Linux-библиотеки libssh2 залатали девять уязвимостей в очередной версии продукта — 1.8.1. Эксплуатация брешей позволяла злоумышленникам выполнить вредоносный код на пораженном устройстве или вызвать отказ в обслуживании. Баги обнаружил ИБ-специалист компании Can...

Взломщики могут управлять климатической системой умного дома Некоторые компоненты умного дома уязвимы для кибератак, в ходе которых злоумышленники могут взять под контроль климатические установки, элементы управления дверьми и другие системы. К такому выводу пришли специалисты ForeScout, обнаружившие семь брешей в оборудовании автомат...

Открыт сайт с расширениями для нового Microsoft Edge на базе Chromium Похоже, что публичное тестирование нового браузера Microsoft Edge на базе Chromium начнётся уже совсем скоро. Около недели назад в сети была обнаружена страница руководства по устранению неполадок при установке браузера, а теперь пользователь WalkingCat опубликовал ссылку н...

В мобильном Яндекс.Браузере трестируются чаты с людьми поблизости В пользователей альфа-версии мобильного Яндекс.Браузера появилась возможность общаться с другими пользователями посредством встроенного мессенджера. На вкладке «Чаты» пользователь может общаться с другими людьми, которые находятся рядом с ним на карте, а также с людьми из сп...

Microsoft признает новую ошибку в октябрьском обновлении для Windows 10 Последнее накопительное обновление для Windows 10 версии 1903 (May 2019 Update) вызывает ряд новых проблем. В субботу Microsoft подтвердила, что обновление Windows 10 может сломать меню «Пуск» с критической ошибкой, и пообещала исправить это в ближайшие недели, но, похоже, э...

В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...

Браузер Google Chrome станет намного удобнее для меломанов Разработчики браузера вскоре добавят в браузер Google Chrome вроде бы небольшую, но весьма ожидаемую пользователями функцию. Пользователи смогут управлять звуком с клавиатуры настольного компьютера или ноутбука. Нажав кнопку паузы или воспроизведения на клавиату...

Chrome 75 защищает от поддельных URL В Google Chrome появились две новые возможности для борьбы с мошенническими сайтами. Теперь браузер предотвращает переходы по подозрительным URL-адресам и позволяет сообщать о потенциально опасных веб-ресурсах команде Google Safe Browsing с помощью расширения Suspicious Site...

Разработчики Google пропатчили 39 уязвимостей в Chrome Корпорация Google выпустила обновление для своего браузера. Стабильная версия Chrome 74.0.3729.108 доступна для пользователей Windows, macOS, Linux и Chrome OS. В ней исправлены 39 уязвимостей, 19 из которых обнаружили сторонние исследователи. Независимые исследователи нашли...

Уязвимость в Chrome позволяет показывать поддельную адресную строку, упрощая фишинговые атаки Разработчик Джеймс Фишер обнаружил в Chrome для мобильных устройств довольно простую уязвимость, которая основана на том, как приложение отображает адресную строку. Когда пользователь прокручивает страницу сверху вниз, происходит отображение фальшивой адресной строки, котора...

Хакеры патчат Chrome и Firefox, чтобы следить за TLS-трафиком «Лаборатория Касперского» обнаружила инструмент Reductor, который позволяет подменять генератор псевдослучайных чисел, использующийся для шифрования данных на этапе их передачи от браузера к HTTPS-сайтам.

Руткит Scranos крадет пароли и платежные данные жертв Специалисты компании Bitdefender обнаружили новый многофункциональный руткит Scranos. Зловред распространяется под видом пиратских программ для работы с видеофайлами и электронными книгами, маскируется под антивирусные продукты и драйверы. Исследователи отмечают, что многие ...

Вымогатель Unnam3d применяет WinRAR для кодирования файлов Кампания по распространению шифровальщика Unnam3d R@nsomware зафиксирована экспертами портала BleepingComputer. Зловред использует утилиту WinRAR, чтобы переместить файлы жертвы в архив, защищенный паролем, и требует за восстановление информации подарочную карту Amazon на су...

Сотрудник Google сумел взломать iOS 12 Йен Бир, сотрудник команды Google Project Zero, занятой исследованиями в области информационной безопасности, обнаружил уязвимость в iOS 12.1.2, которая может использоваться для взлома операционной системы. Об этом исследователь сообщил в официальном блоге проекта. На основ...

Эксперты «Лаборатории Касперского» изучили троян Razy Эксперты «Лаборатории Касперского» проанализировали обнаруженный ими в прошлом году зловред Razy. Троян атакует браузеры Mozilla Firefox, «Яндекс.Браузер» и Google Chrome путем внедрения расширений с вредоносными скриптами и крадет биткойны и монеты Ether...

Новая функция Google Chrome сэкономит миллионы рублей Google тестирует функцию, которая поможет минимизировать вероятность фишинговых атак на пользователей браузера Chrome. В экспериментальном режиме поисковик добавил функцию, которая подсказывает правильный адрес сайта, если пользователь вводит URL, похожий на него. Таким обр...

W3C и FIDO Alliance завершили разработку веб-стандарта для безопасного входа без пароля Консорциум World Wide Web (W3C) и FIDO Alliance объявили, что спецификация Web Authentication (WebAuthn) теперь является официальным веб-стандартом. Как сказано в совместном пресс-релизе, «это улучшение является важным шагом вперед в деле повышения безопасности и ...

Эксплойт для BlueKeep применяется в реальных атаках Уязвимость BlueKeep, связанная с недостатками реализации протокола RDP в ОС Windows, эксплуатируется в дикой природе. К такому выводу пришли ИБ-специалисты после анализа журнала ошибок тестовых систем с незащищенным портом 3389. Киберпреступники используют ранее опубликованн...

Android можно было захватить с помощью PNG-картинки Компания Google пропатчила в Android критическую уязвимость, позволявшую исполнить любой код на мобильном устройстве, послав на него вредоносный файл изображений в формате .PNG (Portable Network Graphics). Согласно бюллетеню Google, эта брешь, как и два других RCE-бага, прив...

Microsoft Edge Dev для Windows 10 получает новые улучшения и исправления Microsoft выпустила новое обновление для своего нового браузера Edge канала Dev на базе Chromium. Новая сборка 77.0.235.4 теперь доступна для скачивания, которая содержит различные улучшения и ряд исправлений.Microsoft Edge Dev Build 77.0.235.4 предоставляет пользователям во...

Уязвимости в стандарте связи позволяют следить за 5G-смартфонами Группа ученых Университета Пердью и Университета Айовы опубликовала доклад об уязвимостях протоколов LTE 4G и LTE 5G, угрожающих большинству мобильных устройств. Метод назвали ToRPEDO — TRacking via Paging mEssage DistributiOn (Отслеживание через обработку служебных сообщени...

Эксплойт-паки переходят на бесфайловый метод заражения Несмотря на утрату популярности в криминальных кругах, готовые наборы эксплойтов все еще актуальны как интернет-угроза. В осенние месяцы эксперты продолжали наблюдать активность эксплойт-паков по всему миру и к своему удивлению даже зафиксировали появление двух новых игроков...

Mozilla опять латает Firefox Браузер Firefox обновлен второй раз подряд из-за текущих атак. Злоумышленники комбинируют только что пропатченную уязвимость с другой, тоже ранее неизвестной, чтобы получить возможность загрузить и выполнить вредоносный код в атакуемой системе. Firefox 67.0.4 защитит пользов...

Trickbot скрывается от спам-фильтров с помощью переадресации Киберпреступники используют ссылки с переадресацией, чтобы обмануть жертву и загрузить на ее компьютер модульный троян Trickbot. К такому выводу пришли ИБ-специалисты после изучения спам-рассылок, маскирующихся под сообщения об отправке товара из интернет-магазина. Злоумышле...

Microsoft показал новый логотип для браузера Edge на основе Chromium Microsoft разработал новый логотип для браузера Edge, который будет работать на основе Chromium. Он выполнен в виде волны и в нём используется тот же стиль Fluent Design, что и в новых иконках приложений MS Office. Новый логотип был обнаружен пользователями в мини-игре, спря...

[Перевод] Внедрение детектора поддельных новостей в мобильной версии браузера Microsoft Edge выявляет сомнительные источники Microsoft хочет предупредить пользователей о ненадежных новостных источниках с помощью новой функции в своем браузере Edge на мобильных устройствах. В расширении партнерства «NewsGuard», оповещения начали появляться в некоторых новостных историях на «Edge mobile browser» о ...

Яндекс.Браузер тестирует новый способ управления музыкой Команда Яндекс.Браузера начала тестировать новый способ управления музыкой, чтобы пользователю больше не нужно было отвлекаться от текущей страницы ради пары кликов. На боковой панели новой беты Яндекс.Браузера появилась кнопка управления музыкой, с помощью ко...

Умные четки для молитв оказались недостаточно ... Дорога к спасению в наше время вымощена проблемами кибербезопасности. Не так давно мы рассказывали вам об умных четках за $110, при помощи которых Ватикан планирует приучить к молитвам молодое поколение. Они были представлены в среду, но уже в четверг один из исследоват...

Атакующие уничтожили данные на серверах сервиса VFEmail Злоумышленники взломали серверы электронной почты VFEmail и уничтожили все данные американских пользователей. Атакующие удалили информацию без требования выкупа у владельцев компании. Ее сотрудники работают над восстановлением сообщений и функциональности сервиса, но отмечаю...

Шифровальщик T1Happy предлагает жертве разгадать ключ Специалисты в сфере информационной безопасности сообщили о новой вредоносной программе — шифровальщике T1Happy. Первым его обнаружил пользователь Twitter под ником Petrovic. В отличие от большинства троянов, T1Happy не является вымогателем в привычном смысле этого слова. Все...

Как отправлять Android-пользователям сообщения с ПК Отправлять СМС-сообщения можно и с ПК На сегодняшний день телефон — это, можно сказать, основное средство связи для каждого из нас. Но если вы очень часто переписываетесь посредством СМС-сообщений, то наверняка вам приходила в голову мысль, что куда удобнее было бы печ...

Протокол для общения между iframe и основным окном браузера Многим разработчикам периодически требуется наладить общение между несколькими вкладками браузера: возможность посылать сообщения из одной в другую и получать ответ. Такая задача встала и перед нами. Существуют стандартные решения вроде BroadcastChannel, однако поддержка в б...

Новый дизайн YouTube перестает работать в Microsoft Chromium Edge Edge на основе Chromium столкнулся с новой проблемой при использовании принадлежащего сервиса Google YouTube. Некоторые пользователи сегодня заметили, что YouTube открывается с классическим интерфейсом в браузере Edge, и новый дизайн больше не доступен по неизвестным причина...

Плагин для Chrome предупредит о компрометации данных Компания Google представила расширение для браузера Chrome, которое будет информировать пользователя, если его учетные данные скомпрометированы. Плагин Password Checkup сверяет логин и пароль, используемые для авторизации, с базой данных, содержащей сведения о 4 млрд аккаунт...

Фишеры поджидают жертв у «водопоя» Специалисты Trend Micro выявили фишинговую кампанию, направленную на похищение учетных данных посетителей нескольких южнокорейских сайтов. Злоумышленники внедрили скрипт, загружающий фальшивую форму авторизации, на главные страницы скомпрометированных ресурсов, что позволило...

Cisco закрыла баги в системе HyperFlex и других продуктах Компания Cisco выпустила очередной комплект патчей, которые закрывают 16 уязвимостей в ее продуктах. Вендор устранил пять серьезных брешей с рейтингом от 7,4 до 8,8 балла по шкале CVSS и одиннадцать проблем среднего уровня опасности. Кроме этого, разработчик телекоммуникацио...

Microsoft удаляет опции из контекстного меню в Edge для Windows 10 Google недавно начал работу над улучшением контекстных меню в браузере Chrome, чтобы избавиться от беспорядка и избыточности. Google экспериментировала с улучшенными контекстными меню в Google Chrome Canary, и Microsoft теперь также вносит предложенные Google изменения в бра...

Ноутбуки Lenovo перестают загружаться после обновления IE Срочное обновление браузера Internet Explorer, выпущенное 19 декабря, вызывает сбой в работе некоторых моделей ноутбуков Lenovo. По сообщениям владельцев устройств, после его установки они стали испытывать проблемы с загрузкой Windows. Компания Microsoft признала наличие нед...

Microsoft начала избавляться от стандартного браузера Edge в Windows 10 Компания Microsoft сейчас вовсю трудится над новой версией браузера Edge, которая основана на движке Chromium. Разработчик Рафаэль Ривера (Rafael Rivera) обнаружил в последней тестовой сборке Windows 10 под номером 18936, софтверный гигант уже начал подготовку к тому, ч...

OnePlus рассказала о массовой утечке данных ... OnePlus утверждает, что «постороннее лицо» получило доступ к данным о заказах клиентов. В заявлении представитель OnePlus говорит, что некоторые имена клиентов, контактные номера, адреса электронной почты и места доставки «могли быть раскрыты», но &la...

Срочно обновите Chrome. Google просит пользователей обновить браузер из-за найденной уязвимости Компания Google обратилась к пользователям браузера Chrome с просьбой срочно обновить приложение. Chrome обновляет сам, не требуя при этом перезагрузки, но в данном случае она всё же нужна. Суть в том, что компания обнаружила серьёзную уязвимость, которую уже «акт...

Microsoft Edge получает новое обновление Microsoft выпускает новые обновления для Edge Dev и Canary. Последнее обновление содержит незначительные изменения, исправление проблемы, которая могла привести к более высокой загрузке ЦП во время простоя браузера, и многое другое.Microsoft выпускает Edge Dev Build 76.0.167...

Злоумышленники воровали биткоины через зараженный Tor Защищенный браузер Tor использовался хакерами для похищения криптовалюты Bitcoin у пользователей даркнета. Об этом сообщили представители компании ESET, занимающейся вопросами антивирусной защиты.

Разработчики Cisco закрыли 10-балльный баг в IOS XE Компания Cisco обнаружила критическую ошибку в одном из компонентов программы IOS XE, устанавливаемой на несколько линеек промышленных роутеров компании. Баг в контейнере виртуальной службы REST API допускает обход системы авторизации и позволяет злоумышленнику выполнить ряд...

Microsoft пропатчила атакуемую уязвимость 0-day Майский набор обновлений для продуктов Microsoft закрывает брешь повышения привилегий, уже используемую в атаках. Уязвимость CVE-2019-0863 связана с функциональностью, отвечающей за формирование и отправку на сервер отчетов об ошибках Windows. Согласно бюллетеню, эксплуатаци...

Поддельная reCAPTCHA распространяет троян BankBot Операторы банковского трояна BankBot распространяют зловред через ложную страницу reCAPTCHA в погоне за конфиденциальными данными пользователей Windows и Android. Как рассказали эксперты Sucuri, преступники приманивают жертв с помощью фишинговых рассылок. Зараженные письма з...

Осторожно: на Android появились фальшивые пуш-уведомления Несмотря на то что Android, как оказалось, имеет более высокий уровень защиты от взлома, чем iOS, это совершенно не отпугивает мошенников. Именно за счет своей многочисленности смартфоны на базе мобильной операционки от Google исправно привлекают злоумышленников, которые го...

Что делать, если открыл сотню сайтов и надо ещё. Google сделает браузер Chrome намного удобнее Компания Google продолжает работу над функцией групп вкладок в своём браузере Chrome, которая позволяет лучше организовывать вкладки.  Группы вкладок доступны в текущей сборке Chrome под номером 77, но функция реализована пока не слишком удобно. Пользователи не мо...

Брешь в Chrome для iOS позволяет направлять пользователей на фишинговые сайты Неприязнь, которую многие пользователи iOS питают к Google Chrome, в большинстве случаев вполне оправдана. Мало того, что фирменный веб-браузер поискового гиганта никогда не отличался экономичностью, так еще и его функциональные возможности зачастую уступают Safari и решени...

28 цветов и еще одно изменение Яндекс.Браузера Яндекс добавил новую настройку в свой браузер: теперь пользователь может выбрать, какого цвета будет интерфейс — вкладки и панель инструментов. Роман Иванов, руководитель десктопного Яндекс.Браузера: «Каждый охотник желает знать, где сидит фазан в Яндекс.Браузере. Я сам очен...

Внеочередной патч для IE устраняет уязвимость 0-day Разработчики Microsoft выпустили экстренные обновления для Internet Explorer и Microsoft Defender (ранее Windows Defender — Защитник Windows). Браузер содержат критическую уязвимость, уже используемую в атаках, поэтому его рекомендуется залатать как можно скорее. Новая пробл...

Браузер Firefox теперь полностью адаптирован для iPad Появилась поддержка разделения экрана, упрощённое управление вкладками и другие возможности.

Браузер научили распознавать фальшивые сайты Фишингом называют вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей, таким как логин и пароль. Это одна из наиболее распространённых видов хакерских атак, которая обычно достигается путём проведения рассылок электро...

[Перевод] Учимся следить за браузером Vivaldi Однажды какой-нибудь пользователь Vivaldi задумывается о том, с какими сервисами контактирует его браузер. Он запускает сканер сетевой активности и с ужасом смотрит на множество автоматических подключений браузера к серверам Vivaldi или даже Google. Немного придя в себя,...

6 вещей, которые хочется увидеть в браузере на движке Chromium Новая версия браузера Microsoft Edge на движке Chromium должна появиться в виде предварительного варианта в ближайшие пару месяцев. Первые сборки для разработчиков не будут содержать в себе всех новых функциональных возможностей. Когда новая версия браузера Edge с кодовым им...

Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...

Firefox получил дополнительную защиту от инъекций кода Разработчики Mozilla укрепили защиту Firefox от атак внедрением кода, запретив использование встроенных скриптов (inline scripts) и функций eval() на служебных страницах браузера. Нововведения не позволят злоумышленникам выполнить вредоносную команду, изменить настройки брау...

На Google-сервисах запретят авторизацию через CEF С июня Google начнет блокировать попытки авторизации на ее сервисах с помощью встроенных в сторонние приложения браузерных фреймворков. Это нововведение должно усилить защиту пользователей от MitM-атак фишеров. По словам руководителя Google по продуктам и защите аккаунтов Дж...

В LinkedIn рассылают бэкдор More_eggs по компаниям в США Специалисты Proofpoint зафиксировали вредоносную кампанию по распространению JavaScript-бэкдора More_eggs. Злоумышленники используют фальшивые предложения о работе, чтобы заставить получателя перейти по зараженной ссылке или открыть файл с внедренным скриптом. Как выяснили э...

Microsoft подтверждает проблемы с установкой обновлений для Windows 10 Microsoft наконец-то подтвердила, что накопительное обновление Windows 10 за август 2019 года не удается установить на некоторые ПК с обновлением May 2019 Update. Это накопительное обновление KB4512508, которое было выпущено во вторник с рядом исправлений безопасности для ос...

Функция «Продолжить на ПК» теперь открывает веб-страницы в Chromium Edge В то время как многие придерживаются мнения, что война браузеров закончилась с победой Google, Microsoft по-прежнему добивается увеличения доли рынка, чтобы сократить разрыв. Переход на Chromium является ярким примером того, что Microsoft довольно серьезно относится к разраб...

Отели по всему миру поставили под угрозу данные банковских карт посетителей В отелях по всему миру произошла утечка данных кредитных карт. Об этом предупредила пресс-служба «Лаборатории Касперского», специализирующейся на компьютерной безопасности.  Специалисты зафиксировали всплеск активности вредоносной кампании, кото...

Десктопный Chrome опять латают В минувшую среду, 18 сентября, компания Google выпустила для Chrome экстренное обновление, устраняющее четыре уязвимости. Одна из них оценена как критическая, остальные — как высокой степени опасности. Пользователям браузера рекомендуется незамедлительно обновить его до сбор...

Huawei дописала неоконченную симфонию Шуберта с помощью флагманского смартфона Huawei Mate 20 Pro Шуберт создал две части Симфонии № 8 в далёком 1822 году, но оставил её неоконченной. Предполагалось, что будут созданы ещё две части, но после 1822 года Шуберт к симфонии так и не вернулся. Впрочем, есть версия, что части 3 и 4 просто были потеряны.  Компани...

Уязвимость в популярном в Китае браузере Maxthon позволяет повысить привилегии Специалисты компании SafeBreach обнаружили уязвимость в браузере Maxthon. Малварь может использовать браузер в своих целях, получая права администратора и устойчивое присутствие в системе.

Обнаружена платформа для кибершпионажа за пользователями российских сервисов Для слежки за жертвой Attor анализирует активные процессы - популярные браузеры, мессенджеры, почтовые приложения, сервис IP-телефонии, соцсети "Одноклассники" и ВКонтакте. Обнаружив один из этих процессов, программа делает снимки экрана и отправляет их злоумышленн...

Google добавила в Gmail для Android поддержку динамических сообщений В Gmail на Android появилась поддержка динамических сообщений. Это произошло спустя почти полгода после веб-версии Gmail, в отличие от Chrome или Google Play, обновляется довольно редко. Да и чего там обновлять, если его основное предназначение состоит только в том, чтобы пр...

Microsoft даст возможность протестировать новый браузер Edge всем желающим В конце 2018 года Microsoft объявила, что откажется от движка рендеринга EdgeHTML в пользу Blink и бесплатного браузера Chromium. По сути, это будет тот же Chrome, только из Редмонда, а не из Маунтин-Вью. Отдельно обещана поддержка «родных» расширений. s...

В Блокноте Windows найдена уязвимость повреждения памяти Аналитик проекта Google Project Zero Тавис Орманди (Tavis Ormandy) обнаружил уязвимость повреждения памяти в приложении «Блокнот» операционной системы Windows. Как утверждает специалист, баг дает возможность атакующему выполнить сторонний код и запустить в рамках п...

В браузере Firefox усилена защита от сторонних трекеров В рамках очередного обновления браузера Firefox запущена новая функция обеспечения приватности Enhanced Tracking Protection. Она позволяет блокировать более тысячи сторонних трекеров, собранных при помощи средства предотвращения отслеживания Disconnect. Для новых пользовател...

В UC Browser обнаружена опасная функциональность Эксперты компании «Доктор Веб» предупреждают об опасной уязвимости мобильного браузера UC Browser и его облегченной версии UC Browser Mini. Незащищенная функция загрузки дополнительных компонентов позволяет злоумышленникам устанавливать на Android-устройства нежела...

В беспроводном VPN-оборудовании Cisco обнаружена RCE-брешь Компания Cisco сообщила о проблеме в трех продуктах класса SOHO. Угроза выполнения стороннего кода обнаружилась в интернет-консоли, используемой для настройки VPN-роутеров Cisco RV130W Wireless-N Multifunction и RV215W Wireless-N, а также VPN-брандмауэра RV110W Wireless-N. У...

Через 0-day в Firefox жертвам доставляли NetWire и Mokes Стали известны подробности о зловредах, которых киберпреступники пытались установить на macOS-компьютеры сотрудников криптобирж через две уязвимости нулевого дня в Firefox. Всего на данный момент обнаружено два бэкдора, задействованных в кампании. ИБ-исследователь Патрик Уор...

Эксперты взломали пароли WiFI-сетей на основе WPA3 Независимые ИБ-исследователи Мати Ванхойф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили серию уязвимостей в стандарте беспроводных подключений WPA3. Ошибки системы рукопожатий между точкой доступа и сетевым устройством позволяют злоумышленнику взламывать пароли WiFi-с...

Мошенники прячут фишинговые ссылки в метатегах Оригинальную фишинговую компанию зафиксировали ИБ-специалисты компании Avanan. Киберпреступники рассылают электронные письма, замаскированные под сообщения голосовой почты Office 365, и перенаправляют жертву на скомпрометированный сайт при помощи механизма, получившего назва...

В Google Chrome вскоре появится общий буфер обмена Google может добавить поддержку «общего буфера обмена» в Chrome, чтобы пользователи могли синхронизировать содержимое буфера обмена на всех платформах. В следующей версии Google Chrome пользователи смогут копировать контент или URL-адрес на одно устройство и получать к нему ...

Фишинг по расписанию: «Лаборатория Касперского» обнаружила новую схему мошенничества в онлайн-календарях Эксперты «Лаборатории Касперского» зафиксировали волну фишинговых атак на пользователей сервиса Google Календарь. На протяжении мая киберпреступники многократно рассылали жертвам мошеннические сообщения, подделывая их под автоматические ...

Банковский троян использует снимки экрана для хищения информации Эти вредоносные программы имеют ряд схожих признаков: они написаны на Delphi, содержат функционал бэкдоров, состоят из нескольких компонентов, маскируются под легитимные документы и ПО, а также нацелены на испано- и португалоговорящие страны Латинской Америки.Для атаки злоум...

Как включить новый жест управления вкладками в Chrome на Android Самый удобный браузер под Android? Конечно, Google Chrome Удобство Google Chrome сложно переоценить. Несмотря на прожорливость фирменного веб-браузера Google, именно он считается одним из самых интуитивных инструментов для работы с интернетом на мобильных устройствах. Однако...

Вымогатель JNEC.a использует брешь в WinRAR Эксперты обнаружили первый зловред-вымогатель, который эксплуатирует обнаруженную в январе RCE-уязвимость WinRAR. По словам аналитиков, платить выкуп бесполезно — из-за ошибки в коде расшифровать пораженные файлы не смогут даже сами организаторы кампании. Специалисты назвали...

Ошибка в Telegram позволяет прочитать удаленные сообщения Вчера на «Хабре» пользователь gurovofficial рассказал об ошибке в Telegram, которая позволяет читать удаленные сообщения. Пользователь уже отправил сообщение об ошибке службе поддержки мессенджера.

Из браузера Safari убирают функциональность Do Not Track Очень иронично, но функциональность Do Not Track может использоваться для скрытой слежки за пользователями, и инженеры Apple решили от нее избавиться.

Киберпреступники используют 0-day плагина Yuzo Related Posts Серьезная уязвимость в WordPress-плагине для отображения рекомендованных постов эксплуатируется злоумышленниками, перенаправляющими посетителей взломанных сайтов на страницу ложной техподдержки. Об этом сообщили специалисты компании Wordfence и эксперты Sucuri. Баг в Yuzo Re...

Как у Microsoft: Google тоже планирует дать возможность звонить с ПК на телефон Звонить на телефон при помощи браузера? Почему бы и нет! Буквально вчера мы сообщали вам о том, что Microsoft планирует внедрить в новую версию своей операционной системы возможность совершать звонки с компьютера под управлением Windows на смартфоны. Если вдруг вы пропустили...

Криптокошелек Coinomi отсылал пароли в Google Десктопная версия криптокошелька Coinomi отправляла незашифрованные пароли пользователей в сервис Google для проверки правописания (Google Spellcheck API). Проблему обнаружил ИБ-специалист из Омана Варит Аль-Маавали (Warith Al Maawali) после того, как с его аккаунта пропало ...

ФСБ предлагает использоваать отечественные SIM-карты и 5G-оборудование Как сообщает издание «Ведомости», 30 января на заседании рабочей группы по информационной инфраструктуре национального проекта «Цифровая экономика» выступил представитель Федеральной службы безопасности Российской Федерации (ФСБ). Представитель ...

Microsoft выпускает еще одно обновление для нового браузера Edge в Windows 10 Microsoft выпускает новую версию своего браузера Microsoft Edge на базе Chromium для пользователей канала Dev. Многие из улучшений, включенных в Microsoft Edge Dev, также доступны и для Microsoft Edge Canary.Новая версия Microsoft Edge Dev – 76.0.152.0, а Edge Canary – 76.0....

Mail.Ru Group выпустила новый безопасный браузер Atom Компания Mail.Ru Group анонсировала запуск нового браузера Atom. Основной упор в новом продукте сделан на безопасность и приватность пользователей.  Для того, чтобы пользователь осознанно управлял своей безопасностью, в браузере создана специальная панель, на которой мо...

Менеджер устройств Moxa можно взломать через веб-интерфейс Специалисты «Лаборатории Касперского» обнаружили семь уязвимостей в программном продукте Moxa ThingsPro Suite, предназначенном для установки на коммуникационные компьютеры UC-8100. Бреши, две из которых получили максимальный балл по шкале CVSS, допускают выполнение...

Преступники дают ссылки на RAT-троян в приглашениях WebEx ИБ-специалист Алекс Ланштейн (Alex Lanstein) обнаружил оригинальный вектор для распространения RAT-трояна. Киберпреступники доставляют зловред, перенаправляя жертву через открытый редирект с сайта Cisco на зараженную страницу, где размещен фальшивый клиент WebEx — ПО для онл...

Найден новый способ взломать переписку пользователей Android Android-пользователям угрожает опасность взлома. Опять Существует масса способов взломать смартфон конкретного пользователя и получить доступ к его переписке и файлам, которые хранятся в памяти. Обычно этим занимаются троянские приложения, которые выдают себя за доброкачеств...

Как включить новый раздел «Обзор» в Chrome на Android? Google настолько часто обновляет свои мобильные браузеры Chrome и Chrome Canary для Android, что порой кажется, уследить за всеми нововведениями просто невозможно. Любопытные разработчики и обычные пользователи с выходом каждой новой бета-версии начинают перелопачивать весь...

Firefox 70 блокирует межсайтовые куки социальных сетей Компания Mozilla выпустила 70-ю версию браузера Firefox. В ней разработчики исправили несколько серьезных багов, эксплуатация которых могла привести к управляемому сбою в работе программы, а также выполнению стороннего кода. Помимо этого, в браузере расширили защиту от межса...

Эксплойт-паки все еще актуальны как угроза Исследователи из Zscaler опубликовали результаты наблюдения активности, ассоциируемой с эксплойт-паками, в период с 15 октября 2018 года по 15 января 2019-го. Согласно новым данным, набор эксплойтов RIG стал меньше проявлять себя, хотя все еще удерживает лидирующие позиции. ...

SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...

Mozilla Fenix — браузер «не для родителей» — уже можно скачать и опробовать О новом браузере Fenix компании Mozilla мы впервые узнали год назад. Тогда говорилось, что этот браузер будет ориентирован на молодёжь, но подробностей не было. Сегодня Mozilla запустила закрытое бета-тестирование данного приложения для Android. Желающие могут либо пода...

В новый Firefox добавлена блокировка криптомайнеров Разработчики Mozilla выпустили новую версию браузера Firefox для Windows, macOS, Linux и Android. В релизе 67.0 обозревателя исправлена 21 уязвимость, а также добавлена функция блокировки встроенных криптомайнеров и скриптов, скрытно отслеживающих пользователя по цифровым от...

Зловред заражает Android-устройства через рекламные баннеры Вредоносный скрипт, внедренный в платформу для создания анимированной рекламы, заражает устройства на Android и массово собирает системные данные. Об этом сообщили специалисты Media Trust, обнаружившие кампанию в декабре 2018 года. Аналитики отмечают высокий уровень программ...

Браузер Mozilla Firefox внезапно массово сломался Если вы только что открыли популярный браузер Mozilla Firefox и с удивлением обнаружили, что все ваши расширения были отключены и не работают, то смеем вас заверить, что практически наверняка это не ваша вина, вы ничего не сломали и это не какой-нибудь новый экзотический вир...

VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...

Microsoft выпускает обновление для исправления функции SFC в Windows 10 В июле у ряда пользователей Windows 10 возникли проблемы при исправлении поврежденных файлов с помощью функции sfc /snannow, и Microsoft сообщила, что виновником является обновление для Защитника Windows.Функция командной строки Windows 10 sfc /snannow не работает со следующ...

Первый взгляд на новый браузер Edge на платформе Chrome Microsoft переводит свой браузер Edge на Chromium. Производитель программного обеспечения тестировал версии этого браузера у себя в Microsoft, и теперь The Verge получил эксклюзивный материал для первого взгляда на раннюю версию благодаря источнику, который хочет остаться ан...

Google так и не закрыл уязвимость, позволяющую совершать XSS-атаки на Googlebot 5 месяцев назад отрудник агентства Distilled Том Энтони (Tom Anthony) обнаружил уязвимость, которая позволяет манипулировать Googlebot для выполнения JavaScript и индексации внесённых с его помощью изменений, включая ссылки. Исследователь уведомил о своей находке Google, одн...

В дефолтном браузере на устройствах Xiaomi нашли баг, позволяющий подделывать URL В браузерах MI и Mint обнаружена серьезная проблема, исправлять которую инженеры Xiaomi, тем не менее, не спешат.

Mozilla обновила браузер Firefox специально для iPad Mozilla обновила браузерное приложение Firefox, которое теперь оптимизировано для iPad. Чтобы использовать больший экран iPad, приложение Firefox теперь поддерживает разделенный экран, которое может запускать два приложения рядом. Несколько вкладок теперь отображаются в виде...

Google закроет лазейку в Chrome, позволяющую определять включенный режим инкогнито В конце июля Google закроет лазейку в Chrome, которая позволяет сайтам определять, что пользователь использует режим инкогнито. В приватном режиме пользователи могут получать свободный доступ к платному контенту, а новостные издатели использовали лазейку в системе Chrome, чт...

Фальшивые службы поддержки обманывают голосовых помощников Владельцы мобильных устройств все чаще прибегают к услугам Siri, Alexa и Google Assistant, чтобы позвонить в службу поддержки той или иной компании. В этом случае голосовой помощник ищет в поисковике нужный телефонный номер и набирает его. На это и рассчитывают мошенники: с...

Уязвимость в Instagram позволяет делиться приватными постами пользователей Издание BuzzFeed сообщило об уязвимости безопасности в Instagram, которая позволяет публично делиться приватными постами пользователей. В своём материале BuzzFeed показал, как с помощью нескольких кликов в любом браузере можно узнать URL закрытых записей и историй, которые х...

GandCrab распространяется вместе с похитителем данных Vidar Специалисты из компании Malwarebytes зафиксировали вредоносную кампанию, в ходе которой на компьютер жертвы внедряется программа для похищения информации Vidar, а позже устанавливается шифровальщик GandCrab. Злоумышленники крадут учетные данные цифровых кошельков, сохраненны...

Обнаружен вирус, который вмешивается в шифрование Вредоносная программа Reductor позволяет подменять генератор случайных чисел, использующийся для шифрования данных на этапе их передачи от браузера к HTTPS-сайтам.

Яндекс.Браузер усовершенствовал страницы настроек Пользователям станет проще ориентироваться в возможностях браузера

Android Q добавит в Chrome ограничитель использования Социальные сети и мессенджеры, которые не только смогли увести живое общение в Интернет, но и изрядно снизить популярность SMS и телефонных звонков, считаются основным столпом, формирующим зависимость пользователей от своих смартфонов. Но, по мнению Google, веб-браузер удер...

В приложении Связка ключей для macOS нашли уязвимость Независимый ИБ-исследователь из Германии Линус Хенце (Linus Henze) сообщил о новом способе атаки на Связку ключей macOS. Проблема распространяется на все версии ОС, включая актуальную на момент публикации — 10.14.3 Mojave. Эксперт отказывается делиться с Apple информацией о ...

[Перевод] Успех социального эксперимента с поддельным эксплойтом для nginx Прим. перев.: Автор оригинальной заметки, опубликованной 1 июня, решил провести эксперимент в среде интересующихся информационной безопасностью. Для этого он подготовил поддельный эксплойт к нераскрытой уязвимости в веб-сервере и разместил его в своём твиттере. Его предполож...

В браузере Atom появилась кастомизация для пользователей Одноклассников В браузере Atom от Mail.ru Group появились дополнительные функции для удобной и быстрой работы с социальной сетью Одноклассники.  Atom добавил функцию моментального перехода к Одноклассникам в панель быстрого доступа, расположенную в верхней части страницы. Теперь польз...

Facebook заплатил 20 миллионов долларов за безопасность ... Вчера Facebook отчитался о том, что в 2018 году выделил целых 20 миллионов долларов на обеспечение безопасности своего генерального директора Марка Цукерберга - это в четыре раза больше, чем в 2016 году. Именно такое увеличение отражено в финансовой отчетности. Компания заяв...

Баг в HSM-устройствах позволяет красть криптоключи Исследователи из компании Ledger, специализирующейся на разработке аппаратных криптокошельков, сообщили о серьезном баге в некоторых HSM-устройствах. Уязвимое оборудование используется для хранения секретных данных в инфраструктуре крупных облачных сервисов и банковском сект...

Разработчики Intel закрыли 19 брешей в драйверах видеокарт Компания Intel выпустила пакет обновлений, устраняющих серьезные уязвимости в графическом драйвере для Windows 10, — ошибки позволяли злоумышленникам повышать привилегии, читать закрытые данные и выполнять сторонний код на пользовательском компьютере. Разработчики устранили ...

Еще одна ошибка Windows 10 вызывает высокую загрузку процессора и нарушает работу IME Windows 10 KB4515384, выпущенная для всех 10 сентября с исправлениями безопасности и улучшениями качества, страдает от еще одной ошибки. KB4515384 содержит исправления безопасности и исправление ошибки Cortana, приводящей к высокой загрузке ЦП в некоторых системах, но пользо...

В iOS 12.1.4 устранили прослушку по FaceTime и ещё четыре серьёзные уязвимости Выпущенное 7 февраля 2019 года обновление iOS с индексом 12.1.4 исправило не только нашумевший баг в FaceTime, позволяющий любому владельцу техники Apple прослушать «яблочный» гаджет другого человека во время звонка, но и четыре других уязвимости, которые позволяли обойти бе...

Oppo, Vivo и Xiaomi создали альянс для передачи файлов ... Компания Xiaomi и две «дочки» BBK Electronics создали альянс и призвали прочих производителей присоединиться к ним. Цель партнерства Oppo, Vivo и Xiaomi — максимально упростить процедуру передачи данных между мобильниками этих трех производителей.  &nb...

В плагине WP Live Chat Support обнаружили уязвимость Аналитики компании Sucuri нашли в WordPress-плагине WP Live Chat Support опасный баг. Уязвимость позволяет неавторизованному злоумышленнику провести XSS-атаку и внедрить вредоносный код на все страницы сайта, которые используют расширение. После получения информации о недост...

Microsoft Edge выйдет на Linux Microsoft Edge официально доступен для Windows и MacOS, но компания планирует выпустить браузер Edge на базе Chromium на все популярные платформы.Microsoft Edge также работает на Android и iOS через Google Play Store и Apple App Store. Microsoft в настоящее время рассматрива...

В RDP-клиентах для Windows и Linux нашли десятки уязвимостей Популярные RDP-клиенты для удаленного администрирования обладают уязвимостями, которые позволяют злоумышленникам проводить реверсивные атаки или получить несанкционированный доступ к файлам через общий буфер обмена. К такому выводу пришли ИБ-специалисты компании Check Point ...

Баг в расширении Simple Social Buttons позволяет угнать сайт Опасная брешь выявлена в WordPress-плагине Simple Social Buttons ИБ-специалистами компании WebARX. Баг позволяет злоумышленникам повысить свои привилегии и изменять ключевые параметры настройки сайтов, работающих под управлением этой CMS. Исследователи сообщили разработчикам...

Инсайдерские сборки Edge Chromium получили поддержку системного меню «Поделиться» После выхода первых сборок Edge Insider на движке Chromium поклонники оригинального Edge обнаружили, что в новом браузере отсутствует много уже привычных функций, среди которых была поддержка системного меню «Поделиться». И теперь она возвращается в Edge. Меню доступно как ...

Полезные сочетания клавиш для работы с окнами в macOS Не секрет, что использование горячих клавиш значительно повышает продуктивность и скорость при работе с приложениями. Операционная система macOS располагает огромным количеством самых разных клавиатурных сочетаний, но большая часть из них — используется пользователями...

У Microsoft Edge выявили новую уязвимость На сайте GitHub появился эксплойт для уязвимости CVE-2018-8629, который нашли ребята с Phoenhex. Эксплойт был обнаружен в движке Chakra браузера Edge. Эта уязвимость позволяет выполнить удаленно код с правами администратора за счет выхода рамок выделенной памяти. Те, кто уст...

5 скрытых функций Google Chrome для Android, которые вам пригодятся Google Chrome – даже мобильный – полон скрытых и экспериментальных функций, получить доступ к которым рядовому пользователю случайно точно не удастся. Несмотря на свою неявность, они существенно облегчают взаимодействие с браузером, расширяя его функциональность до недоступ...

Раскрыты пять пропатченных уязвимостей в iOS Участники команды Google Project Zero раскрыли подробности о пяти из шести найденных ими уязвимостей в iOS. Все они позволяли проводить удаленные атаки на систему без взаимодействия с пользователем. Компания исправила ошибки в последнем обновлении системы, 12.4, которое вышл...

В РФ всё меньше используют блокировщики рекламы Данное явление зафиксировано среди пользователей браузера от «Яндекс». Компания считает, что на это повлиял отказ рынка от навязчивых объявлений в сети. За год процент юзеров «Янедкс.Браузера», решили установить блокирующие расширения, снизился на 1,7%. Если в 2017 году их ...

Microsoft улучшит функцию инкогнито в Edge Похоже, что Microsoft работает над интересной функцией, которая может улучшить конфиденциальность пользователей при работе с браузерами на основе Chromium, такими как Microsoft Edge и Google Chrome в режиме инкогнито.Когда вы используете браузер на основе Chromium в режиме и...

SandboxEscaper нашла еще один способ обойти патч Microsoft Независимая исследовательница с ником SandboxEscaper опубликовала еще один PoC эскалации привилегий в Windows 10. По информации ИБ-эксперта, манипуляции с браузером Edge и другими приложениями позволяют атакующему получить доступ к файлам ОС с правами уровня SYSTEM. Сторонни...

Преступники выдают нежелательное ПО за игру Apex Legends Вредоносную кампанию, нацеленную на поклонников компьютерной игры Apex Legends, зафиксировали сразу несколько ИБ-специалистов. Под видом мобильной версии многопользовательского шутера злоумышленники распространяют приложение для перевода трафика на партнерские сайты, а также...

В Mozilla Firefox появится поиск по вкладкам Десятки открытых вкладок в браузере — далеко не новость, а вполне себе типичное явление для многих пользователей, особенно если работа протекает именно в Интернете. Ранее разработчики Chrome для упрощения работы в таком режиме решили скопировать одну из главны...

Браузер Tor запустил краудфандинговую кампанию при поддержке биткоин-процессинга BTCPay Server В знак солидарности с разработчиками решений с открытым исходным кодом популярный в биткоин-сообществе процессинговый сервис BTCPay Server поддержал кампанию по сбору средств для ориентированного на приватность пользователей браузера Tor, сообщает Bitcoin Magazine. Как говор...

Уязвимость BearLPE в Windows получила микропатч Команда 0patch из компании ACROS Security выпустила свою заплатку для уязвимости в планировщике задач Windows 10, не дожидаясь выхода официального патча. Эксперты также раскрыли некоторые технические детали проблемы. Брешь нулевого дня, получившая название BearLPE, выявила и...

Linux-ботнет AESDDoS нацелился на Docker-системы Операторы ботнета AESDDoS ищут неправильно настроенные контейнеры Docker и внедряют в них троян для сбора информации и организации DDoS-атак. Об этом сообщили ИБ-специалисты, изучившие новый вариант вредоносной программы. Злоумышленники сканируют Интернет в поисках открытых ...

Уязвимость в iOS позволяла злоумышленникам получать доступ к содержимому смартфонов iPhone через зараженные сайты В конце зимы исследователи из Google Project Zero обнаружили группу зараженных хакерами сайтов, содержащих код для взлома iPhone через браузер Safari. В результате злоумышленники могли получить доступ ко всем файлам и паролям на iPhone жертвы.

Вышел Chrome 75 для Windows, Linux и macOS Компания Google выпустила новую версию Chrome для Windows, macOS и Linux. Релиз 75.0.3770.80 доступен для загрузки всем пользователям обозревателя и содержит 42 исправления, связанных с безопасностью. Апдейты затрагивают скрипт фонового запуска Service Worker, менеджер загру...

«Дом.ru тестирует сервис видеоподдержки клиентов Специалист контакт-центра "Дом.ru" направляет клиенту SMS-сообщение со ссылкой для подключения к сервису, а затем система запрашивает разрешение на использование камеры смартфона. После этого все, что будет транслировать камера, будет видеть специалист поддержки &q...

От 15 990 руб. В России появился смартфон Samsung Galaxy A30s Несколько дней назад в продажу на территории России поступил смартфон Samsung Galaxy A30s, который стоит меньше, чем изначально ожидалось. Пользователям предлагают на выбор две версии Samsung Galaxy A30s, которые оснащены 32 ГБ и 64 ГБ флэш-памяти по рекомендованной цен...

В промышленных шлюзах Kunbus закрыты опасные бреши В решении KUNBUS-GW Modbus TCP PR100088, предназначенном для использования в сетях промышленных предприятий, выявлены пять уязвимостей. Две из них оценены как критические, еще две — как высокой степени опасности. Все проблемы, перечисленные в бюллетене ICS-CERT, обнаружил эк...

Список изменений в Microsoft Edge Dev 78.0.249.1 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 78.0.249.1 для канала Dev, которая принесла с собой несколько исправлений и улучшений. Предлагаем ознакомиться со списком изменений: Новые функции и изменения в поведении: Добавлено предуп...

Microsoft поделилась дорожной картой по развитию Microsoft Edge Chromium Microsoft решила поделиться большим количеством новостей о браузере Microsoft Edge на базе Chromium. Помимо выхода бета-версии браузера и появления новой функции «Коллекции» в ветке Canary, компания опубликовала дорожную карту по дальнейшему развитию браузера. Пост в блоге ...

Новый штамм Mirai атакует сразу через 13 эксплойтов Специалисты в области информационной безопасности обнаружили в дикой природе ранее неизвестный вариант зловреда Mirai, который использует сразу 13 эксплойтов для атак на целевые устройства. IoT-бот оснащен компонентами для атаки на роутеры различных производителей, IP-камеры...

Microsoft анонсировала новый браузер Edge на базе Chromium и с функцией запуска Internet Explorer На ежегодном мероприятии Build 2019 компания Microsoft анонсировала новый браузер Edge на основе движка Chromium. В декабре прошлого года Microsoft подтвердила планы по переводу Edge на Chromium, а в апреле объявила о начале публичного тестирования этой версии браузера...

Релиз Apple iOS 12.2 закрывает полсотни уязвимостей Компания Apple пропатчила 51 уязвимость в iOS, выпустив обновление 12.2. Один из самых серьезных багов позволяет с помощью приложения подслушать разговоры вблизи телефона. Производитель мобильных гаджетов также залатал iTunes, Safari, macOS и iCloud. Согласно бюллетеню, уязв...

Новый Chrome предупредит об использовании TLS 1.0/1.1 Компания Google опубликовала новый релиз браузера Chrome. В 72-й версии приложения закрыто 58 уязвимостей, 18 из которых являются критическими или серьезными. Кроме того, в сборке 72.0.3626.81 более не поддерживается технология HPKP, а разработчикам сайтов, применяющих устар...

Заплатку для 0-day в Windows выпустила сторонняя компания Компания Acros Security выпустила исправление для уязвимости нулевого дня в операционной системе Windows 10. Брешь обнаружила ИБ-исследовательница, известная в Сети под псевдонимом SandboxEscaper, в конце декабря, однако Microsoft не закрыла ее в январском пакете обновлений....

Компания Mail.Ru Group наградит взломщиков браузера Atom Корпорация Mail.ru Group предлагает этичным хакерам миллион рублей за взлом своего нового браузера Atom. Награду получит специалист, выполнивший сторонний код внутри программы. К участию приглашаются все пользователи платформы по отлову багов HackerOne. Проект анонсировали о...

Фишинговый набор 16Shop перепрофилировали для Amazon Специалисты по информационной безопасности обнаружили обновленную версию фишингового комплекта 16Shop, созданную для кражи учетных данных пользователей Amazon. Как выяснили ИБ-эксперты, в комплекте появился шаблон фальшивой страницы авторизации онлайн-магазина, который предл...

Теперь не только смартфоны. Google принесла видеочат Google Duo на компьютеры Компания Google запустила веб-версию своего мобильного приложения для видеочатов Google Duo. Таким образом, теперь пользователи могут совершать и принимать звонки не только на смартфонах и планшетах, но и на компьютере. Функция доступна и российским пользователям. Для ...

В Android нашли опасную уязвимость Брешь в защите ОС позволяет злоумышленникам вставлять поддельные экраны авторизации в легитимные приложения для кражи учетных данных.

Microsoft высмеяла Vista и Windows Phone в странном видео 150 сотрудников и интернов компании Microsoft собрались и потратили собственное свободное время, чтобы создать видео-мюзикл о Microsoft.  Ролик был снят в различных зданиях корпоративного кампуса Microsoft в Редмонде в Вашингтоне. Сотрудники танцуют и поют ...

Полмиллиона онлайн-магазинов уязвимы для кибератак Компания Foregenix проанализировала 9 миллионов интернет-магазинов по всему миру на степень уязвимости перед кибератаками. В результате исследования выяснилось, что в зоне повышенной опасности находятся более полумиллиона сайтов. Около 200 тысяч проверенных ресурсов работают...

Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...

Google сделала браузер Chrome для смартфонов удобным, как никогда Компания Google внедрила в фирменный браузер Chrome для Android нововведение, которое делает его намного удобнее.  Сначала новшество тестировалось, но вскоре появилось и в стабильной версии Chrome для Android. Реч идёт о новом интерфейсе открытия и закрытия вкладо...

Фальшивые Android-приложения крадут пароли для обхода 2FA ИБ-эксперт Лукас Стефанко (Lukas Stefanko) обнаружил фишинговые Android-приложения, способные также перехватывать одноразовые пароли, высылаемые пользователю в соответствии с процедурой двухфакторной аутентификации (2FA). Разработчики вредоносного ПО нашли способ обойти огра...

AZORult раздается под видом легитимной утилиты Киберпреступники создали новый канал распространения трояна AZORult. Как выяснили ИБ-специалисты, под видом легитимной утилиты G-Cleaner, предназначенной для очистки дискового пространства в среде Windows, раздается установщик вредоносной программы. Сайт, предлагающий фальши...

Баг в защитном решении Cisco грозит постоянным DoS Компания Cisco закрыла две серьезные уязвимости, затрагивающие Email Security Appliance (ESA) — комплекс средств для обеспечения безопасности электронной почты. Эксплойт в обоих случаях позволяет вызвать состояние отказа в обслуживании и осуществляется через отправку вредоно...

Google сдержала обещание. Пользователям Android уже предлагают альтернативные браузеры и поисковики Не Google единым. Пользователи Android в Европе смогут выбирать браузер и поисковик по умолчанию В 2018 году Европейская комиссия по вопросам конкуренции оштрафовала Google на рекордные $5 млрд за нарушение антимонопольного законодательства, в частности, за обязательну...

Покупатели Pixel 4 бесплатно получат три месяца Google One Пользователи Google One, которые планируют приобрести одно из новых устройств, анонсированных Google, получат некоторые льготы и бонусы, в зависимости от покупки. Если вы всегда хотели опробовать службу облачного хранения от «Корпорации добра» и в любом случае пл...

Microsoft Edge больше не будет поддерживать формат электронных книг EPUB Компания Microsoft прекращает поддержку формата электронных книг EPUB в браузере Microsoft Edge, о чём гласит страница поддержки на официальном сайте. Это означает, что пользователи больше не смогут читать электронные книги, полученные из сторонних источников, в предустанов...

В NFC-приложении Android нашли серьезную уязвимость Специалисты компании Checkmarx раскрыли детали опасной уязвимости в ОС Android. Злоумышленники могут эксплуатировать баг, допускающий манипуляцию с NFC-метками, для перенаправления жертв на вредоносный сайт и других целей. Разработчики исправили недостаток в последней версии...

Зачем Mozilla заблокирует использование отпечатков пальцев в своем браузере Так ли безопасны методы аутентификации по отпечатку пальца? Браузер Mozilla Firefox нельзя назвать лидером рынка интернет-обозревателей. Однако и в отстающих он не находится. Firefox — это, что называется, крепкий среднячок, хорошо зарекомендовавший себя и имеющий дово...

Аналитики нашли более 100 эксплойтов для уязвимости в WinRAR Аналитики компании McAfee опубликовали отчет, согласно которому злоумышленники активно эксплуатируют брешь в архиваторе WinRAR. Первую вредоносную кампанию специалисты обнаружили уже через несколько дней после появления информации о баге. С тех пор исследователи насчитали бо...

Шифровальщик Nemty маскируется под кешбек-приложение PayPal Операторы шифровальщика Nemty создали для его распространения фальшивый сайт PayPal. По мнению ИБ-экспертов, злоумышленники экспериментируют с методами доставки зловреда, чтобы выбрать наиболее эффективный. Специалисты обратили внимание на Nemty в середине августа, когда он ...

В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...

Lazarus снова в деле Инструмент удалённого администрирования получил название Dtrack: с его помощью злоумышленники полностью контролируют заражённое устройство, загружают и выгружают файлы, записывают нажатие клавиш клавиатуры, читают историю браузера и совершают другие вредоносные действия. Ком...

Как анонимно выходить в интернет при помощи Android-смартфона В последнее время со все чаще утекающими в общий доступ личными данными пользователей, вопрос об анонимности в интернете стоит особенно остро. Поэтому все больше людей задаются вопросом: а можно ли без опаски пользоваться всемирной паутиной? Если с настольными компьютерами ...

Самые популярные браузеры не устояли перед китайскими хакерами Иногда взлом — это благое дело Иногда взлом различных программ и техники бывает полезен. И мы сейчас имеем в виду совсем не тот факт, что обнаружение уязвимостей помогает разработчикам выпускать патчи, и делать свои продукты лучше. Точнее, не совсем об этом. Среди хакр...

После накопительного обновления KB4522355 вылетает меню «Пуск» Проблема меню «Пуск» в Windows 10 впервые появилась в сентябре, и все больше пользователей начали сообщать о проблеме после применения обновлений, выпущенных также и в октябре. Первоначально Microsoft пометила эти проблемы как «решенные», и компания заявила, что будет отслеж...

Баг в iMessage позволяет взломать любой iPhone удаленно Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже корпорация такого масштаба не всегда способна вовремя выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Не стал исключением и...

Счетчик посетителей сайта уводит трафик на другой ресурс Специалисты компании Sucuri нашли дополнительную закладку в счетчике посетителей сайта, установленном на более чем 4000 веб-ресурсов — в основном индийских. По словам экспертов, модифицированный JavaScript перенаправлял трафик на сервис онлайн-знакомств. Исследователи обрати...

Siemens закрыла 10-балльную уязвимость в цифровой подстанции Разработчики Siemens залатали десятибалльную брешь в ADMS-платформе Spectrum Power, предназначенной для управления энергетическими сетями, а также сбора и анализа параметрических данных. Уязвимость позволяла нападающему выполнить вредоносную команду на уровне ОС целевого уст...

Microsoft прекратит поддержку книг ePub в Edge Сначала они закрыли книжный магазин, потом они пришли за книгами. В апреле 2019 года Microsoft прекратила продавать книги через Microsoft Store, а несколько дней назад Microsoft разместила на странице поддержки пост, на которой говорится, что Edge больше не будет поддерживат...

Apple предложит один миллион долларов за взлом iPhone Безопасность и конфиденциальность личных данных — один из главных приоритетов Apple на сегодняшний день, о чём неоднократно высказывался генеральный директор компании Тим Кук. Корпорация непрерывно совершенствует механизмы защиты ОС, постоянно нанимая на работу именит...

Google ограничит возможности встроенных в приложения браузеров Компания Google объявила о том, что вскоре ограничит работу встроенных в сторонние приложения браузеров. Поисковый гигант утверждает, что одну из форм фишинга, известную под названием MITM (man in the middle) очень трудно обнаружить в случае, если используется встроенна...

Пинг HTML5 как инструмент проведения DDoS-атак Специалисты по защите от DDoS из компании Imperva столкнулись с необычной атакой. Ее авторы использовали легитимную опцию HTML5 — команду ping, чтобы заставить браузеры посетителей сайта создавать и направлять на мишени мусорный поток интенсивностью до 7,5 тыс. запросов в се...

ZombieLoad — новая уязвимость, позволяющая похищать данные, которая затрагивает почти все процессоры Intel с 2011 года В процессорах Intel обнаружена новая уязвимость, позволяющая злоумышленникам похищать любые данные, к которым процессор недавно обращался. Это касается даже облачных серверов, которые могут позволить злоумышленнику украсть информацию с других виртуальных машин, работающих на...

Echobot атакует умные устройства Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в августе 2019 года. Исследовательская группа предупреждает о новой вариации ботнета Mirai - Echobot, который начал широкомасштабные атаки на умные устройства. Echo...

Браузер Microsoft Edge на Chromium может использовать два движка Поддержка браузера Internet Explorer будет продолжена.

Thrangrycat: критическая уязвимость в прошивке устройств Cisco позволяет хакерам устанавливать на них бэкдоры Исследователи информационной безопасности обнаружили опасную уязвимость в прошивке, которая используется на устройствах Cisco разных типов. Ошибка CVE-2019-1649 или Thrangrycat позволяет злоумышленникам устанавливать на маршрутизаторы, коммутаторы и межсетевые экраны бэкдо...

От каких функций Microsoft избавилась с последним обновлением Windows 10 Microsoft выпустила крупное полугодовое обновление Windows 10 November 2019 Update (версия 1909) в начале недели. Теперь компания рассказала, что какие функции были удалены или перестали разрабатываться с последним релизом.  Как поясняет Microsoft, иногда из ОС уд...

Фишеры используют фальшивый шрифт для обхода ИБ-фильтров Необычный способ маскировки фишинговой страницы обнаружили специалисты компании Proofpoint. Как выяснили эксперты, злоумышленники используют комплект фальшивых шрифтов, чтобы выводить текст на экран пользователя. При этом системы безопасности, анализирующие код открытого сай...

Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...

NAS TerraMaster F2-210 с двумя отсеками стоит 150 долларов Ассортимент компании TerraMaster пополнило сетевое хранилище F2-210, ориентированное на домашних пользователей и небольшие офисы. По словам производителя, устройство «предлагает полный набор функций по непревзойденной цене». Цена TerraMaster F2-210 равна 150...

Мошенники распространяют фальшивые версии кошелька Wasabi Злоумышленники распространяют поддельную копию криптокошелька Wasabi с помощью ссылок на форумах. Об этом сообщил автор оригинального приложения, известный в Twitter под псевдонимом nopara73. Разработчик также отметил, что фальшивка пока не вызывает подозрений у антивирусных...

Преступники меняют настройки сети в Android-смартфонах Мобильные телефоны Samsung, Sony, Huawei и LG уязвимы для фишинговой атаки, в ходе которой злоумышленники могут изменить настройки устройства и направить пользовательский трафик через свой прокси. Об этом сообщили специалисты Check Point, которые выяснили, что версии Android...

Никакого больше HTTP. Google заставит Chrome блокировать «устаревшие» страницы В попытке обезопасить пользователей, компания Google начала помечать загружаемые по протоколу HTTP вебсайты как «не безопасные» в фирменном браузере Chrome начиная с версии 68.  Благодаря этому, пользователям стало проще определять, когда страница, на ...

За два дня «белые» хакеры заработали на Pwn2Own $510 тысяч За два первых дня соревнования Pwn2Own-2019 в Ванкувере этичные хакеры нашли и продемонстрировали 14 уязвимостей в браузерах и платформах виртуализации. Это принесло им в общей сложности $510 тыс. Pwn2Own проводится в рамках конференции по информационной безопасности CanSecW...

Эксплойт-пак GreenFlash Sundown обновлен и снова в строю После почти двухлетнего бездействия группировка ShadowGate обновила эксплойт-пак GreenFlash Sundown и вновь использует вредоносную рекламу для распространения мошеннического ПО. Согласно данным Trend Micro, злоумышленники запустили кампанию в начале июня, и с тех пор она наб...

Microsoft отменила Sets из-за Edge на Chromium На выходных сотрудник Microsoft Рич Тернер в Твиттере упомянул, что вкладки, которые ожидались в системе Windows 10, их больше нет. Понятное дело, что здесь идет речь про функцию Наборы (Sets), но более точного разъяснения от сотрудника компании не поступало больше.Функция S...

Как увеличить скорость работы Google Chrome Google Chrome может работать быстрее, узнайте как Google Chrome — это непаханая целина. Фирменный веб-браузер Google включает в себя так много настроек и скрытых возможностей, что, когда о них узнаешь, начинаешь на полном серьёзе чувствовать себя ламером и поневоле спр...

Троян Riltok расширил географию атак на Европу Аналитики «Лаборатории Касперского» изучили Android-троян Riltok, который охотится за платежными данными пользователей в России, Франции и других европейских странах. Зловред перехватывает информацию через веб-инжекты, скрывает уведомления от банковских приложений ...

Video Downloader Hub 2.3.2 Video Downloader для загрузки видео в формате Hd, чтобы смотреть их в автономном режиме. Самое быстрое и простое приложение для загрузки видео в кратчайшие сроки. Пользователь может загружать несколько видео одновременно. Видео Downloader используется для сохранения видео ...

Chrome для компьютеров получит режим чтения без рекламы На портале Chromium.org появилась информация о том, что Google добавит в фирменный браузер Chrome для компьютеров поддержку режима чтения — базовой для многих веб-обозревателей функции, позволяющей просматривать текстовое содержание веб-сайтов в удобном формате без рекламных...

RaaS-сервис GandCrab прекратит работу через месяц Создатели шифровальщика GandCrab объявили о прекращении своей деятельности и дали пользователям месяц на оплату выкупа. После этого все ключи, по их словам, будут удалены, и восстановить данные станет невозможно. Объявление от лица злоумышленников появилось на одном из подпо...

Пользователям WinRAR угрожает 19-летняя уязвимость Уязвимость в WinRAR обнаружили исследователи компании Check Point. Брешь в сторонней библиотеке unacev2.dll затрагивает все версии программы и дает возможность провести атаку методом обхода каталога (Path Traversal). Как выяснилось, брешь крылась в архиваторе на протяжении 1...

Топ-сайты и часто посещаемые страницы в Safari на Mac (аналог экспресс-панели в Chrome и Opera): как добавлять, изменять, закреплять Одним из элементов браузера Safari на Mac, из-за которого пользователи долгое время оставались на браузерах от сторонних разработчиков является является вид часто посещаемых страниц Топ-сайты (аналог экспресс-панели в Google Chrome и Opera).   ПО ТЕМЕ: Как свернуть все ...

Microsoft приготовила новый логотип для браузера Edge Компания хочет, чтобы пользователи перестали ассоциировать ее новый браузер с Internet Explorer. Браузер Microsoft Edge […]

Как сменить Google-аккаунт по умолчанию Google позволяет всем пользователям легко переключаться между несколькими имеющимися у них аккаунтами. Один из этих Google-аккаунтов назначается в качестве вашей учётной записи по умолчанию, которой, согласно правилам Google, является та, что была зарегистрирована первой. В...

Skype позволяет обойти пароль в Android и получить доступ к контактам и фото Защита, которую данным из памяти наших смартфонов обеспечивают сканеры отпечатков пальцев, радужной оболочки и технологии распознавания лиц, настолько примитивна, что ее может обмануть практически любой желающий. Это доказал 19-летний исследователь в области информационной ...

Apple iPhone 6s и iPhone 6s Plus имеют право на бесплатный ремонт Некоторые пользователи моделей смартфонов iPhone 6s и 6s Plus столкнулись с неожиданной проблемой: без видимых на то причин в какой-то момент аппарат отказывается включаться. Им не стоит беспокоиться по этому поводу – это не их вина, это проблема  Apple. И компани...

SAP выпустила июньский комплект патчей Специалисты Onapsis рассказали об июньских изменениях в ERP-программах SAP. Согласно отчету, компания-разработчик повысила оценку уровня опасности бага в платформе Solution Manager со среднего на высокий, а также внесла ряд исправлений безопасности в свои продукты. Проблемы ...

Opera позволяет напрямую расплачиваться биткоинами Благодаря новой функции пользователи могут отправлять и принимать биткоин и криптовалюту Tron, а также использовать их для покупки товаров и услуг в интернет-магазинах, не покидая веб-обозреватель."Мы решили добавить поддержку Bitcoin, чтобы познакомить с этой функцией ...

Google расширила функциональность Chrome для Android Несмотря на то что Chrome сложно назвать лучшим браузером для мобильных устройств, Google стремится исправить эту недоработку и всячески совершенствует свое детище. Сначала поисковый гигант подтвердил работы по освоению ночного режима, потом придумал новый способ ускорения ...

Google выпустила тестовую версию Chrome для macOS с ночной темой Компания Google приступила к испытаниям ночной темы в Google Chrome для macOS. Поскольку нововведение доступно только в тестовой версии браузера, рассчитывать на его идеальную работу не приходится. Тем не менее, уже сейчас понятно, по какому принципу будет производиться зат...

JungleSec атакует Linux-серверы через интерфейс IPMI Специалисты портала Bleeping Computer рассказали о вредоносной кампании JungleSec, авторы которой проникают на серверы через интерфейс IPMI и шифруют файлы, требуя выкуп. В ряде случаев киберпреступники атаковали целевые устройства в ручном режиме, самостоятельно подавая ком...

Пользователи FaceApp под угрозой FaceApp - разработка российской компании Wireless Lab. Эта программа для ретуши фотографий позволяет изменить прическу, добавить улыбку или визуально изменить возраст. Недавно в FaceApp обновилась функция "состаривания" лиц, получившая большую популярность. На волн...

В Exim устранили еще один RCE-баг Разработчики популярных почтовых агентов Exim в экстренном порядке выпустили обновление 4.92.3. Оно закрывает критическую уязвимость, позволяющую удаленно вызвать отказ в обслуживании или даже выполнить произвольный код на сервере. Проблема, получившая идентификатор CVE-2019...

Все смартфоны с с Android 7 Nougat и выше теперь можно использовать как ключи безопасности Компания Google объявила, что теперь все смартфоны с Android 7 Nougat и выше могут использоваться в качестве ключа безопасности для двухфакторной аутентификации.  Google начала тестировать функцию в апреле, а теперь она стала широкодоступна. Смартфон подключается ...

Сайт МКЖД заразили банковским трояном Panda В прошлые выходные эксперты «Лаборатории Касперского» обнаружили и остановили атаку банковского трояна Panda. Для распространения вредоносного ПО злоумышленники использовали скомпрометированный сайт Московской кольцевой железной дороги (МКЖД). Аналитики «Лабор...

Мошенники нашли необычный способ обмана владельцев iPhone Наверняка вы знакомы с таким явлением как «фишинг». Зачастую хакеры используют поддельные письма и клоны известных сайтов, чтобы заполучить доступ к вашим персональным данным. Но иногда методы обмана настолько изощренны, что не заметить подвоха и попасть в ловушку может даж...

Эмуляция Internet Explorer теперь доступна в браузере Edge 76.0.176.1 Долго ходили слухи насчет интеграции Internet Explorer в новый браузер Edge на базе Chromium. Похоже, что пользователи этого дождались, так как новая версия Edge канала тестирования Dev позволяет в настройках включить эмуляцию Internet Explorer.Включить интеграцию можно во ф...

Браузер Vivaldi вышел на платформе Android Браузер Vivaldi, созданный группой выходцев из Opera, вышел для платформы Android. И он предлагает полюбившиеся многим возможности гибкой настройки. Версия Vivaldi для Android предлагает ряд функций, которые будут знакомы нынешним пользователям Vivaldi. Всякий раз при открыт...

Эксперты изучили новые ловушки группировки OceanLotus OceanLotus преимущественно действует в странах Юго-Восточной Азии - Лаосе, Камбодже, Вьетнаме и на Филиппинах. Их целью является шпионаж за госструктурами, политическими партиями и крупными компаниями этих государств.В новой вредоносной кампании киберпреступники использовали...

Новая уязвимость позволяет получить доступ к root на Android Красный робот-маскот Android Можно ли назвать современные операционные системы безопасными? В какой-то степени да. Пользователи ПК и мобильных устройство ежедневно применяют их не только для развлечений, но и используют для работы, обмениваясь конфиденциальными данными, сове...

Мошенники выманивали биткоины у жертв, желающих вывести криптовалюту с поддельного кошелька В сети обнаружен еще один вид мошенничества: злоумышленники звонят потенциальным жертвам и последние, в попытке определить номер, попадают на страницу, где якобы находится около $26 тысяч в криптовалюте. Однако, чтобы разблокировать их и вывести, необходимо пополнить «кошеле...

Браузер Brave разрешил донатить за посты в Twitter в токенах BAT Интернет-браузер Brave с расширенными возможностями приватности завершил бета-тестирование функции, позволяющей отправлять донаты в различные онлайн-сервисы, в частности, в Twitter. Пользователи смогут настроить отправку регулярных пожертвований любимым авторам в токенах Bas...

ОБЪЯВЛЕНЫ ФИНАЛИСТЫ НАЦИОНАЛЬНОЙ ПРЕМИИ «ЦОДЫ.РФ» ПО ИТОГАМ 2018 ГОДА В номинации «Человек года»: Сергей Мигалин — заместитель Генерального директора – директор по экономике и финансам АО «Концерн Росэнергоатом». Павел Савранский — генеральный директор ООО «ЭнергоТех». Алексей Морозо...

Opera вернула встроенный VPN для своего браузера на Android Норвежская Opera вернула долгожданную функцию в свою мобильную версию для Android. Компания выпустила обновление для своей мобильной версии, которая имеет встроенный VPN-сервис. Opera уже имеет встроенный VPN для настольной версии, и теперь пользователи Android могут также п...

[Из песочницы] Улучшение UX при работе с клавишей «Tab» При разработке приложений «фронтендеры» редко обращают внимание на то, как пользователь будет использовать предоставляемые браузером функции клавиш. Я не являюсь исключением, но в один день мне была дана задача касаемо UX и переходов с помощью нажатия «Tab» и «Shift + Tab». ...

Edge передает SmartScreen данные в открытом виде Браузер Edge отправляет фильтру SmartScreen незашифрованные сведения о сайтах, открытых пользователем. Данные передаются по защищенному каналу, но URL при этом не хешируется. По мнению ИБ-специалистов, это может стать причиной раскрытия конфиденциальной информации о работе с...

Microsoft анонсировала новый браузер Edge на движке Chromium (ВИДЕО) Одна из функций будущей версии Edge позволяет просматривать страницы в режиме Internet Explorer. Также пользователи смогут переносить контент веб-страниц в заметки и настраивать уровень приватности.

Что такое «Прогрессивные веб-приложения» и почему вам стоит обратить на них внимание Уже несколько лет веб-приложения являются частью интернет-пространства, позволяя разработчикам натурально заставить свои сайты вести себя как приложения. Также внимательные пользователи могли заметить, что за последние два года в сети появилось новое поколение веб-приложени...

Эксперты: эксплойт-паки рано сбрасывать со счетов Исследователи из Malwarebytes опубликовали результаты мониторинга активности эксплойт-паков в весенние месяцы. Согласно заключению, перемен к лучшему на этом фронте пока не наблюдается; более того, в распоряжении злоумышленников появился новый пакет для проведения атак. Осно...

Вышел микропатч для бреши 0-day в Adobe Reader Специалисты ACROS Security выпустили временный патч для уязвимости нулевого дня в Adobe Reader DC. Согласно сообщению команды 0patch, брешь открывает возможность для кражи хешированных паролей, используемых для аутентификации по протоколу NTLM. «Эта уязвимость позволяет...

Пользователи Chrome для iOS стали жертвами хакеров Эксперты по IT-безопасности из компании Confiant рассказали об вредоносной рекламной кампании, обрушившейся на iOS-пользователей. Злоумышленники используют уязвимость в браузере Chrome и перенаправляют владельцев iPhone и iPad на вредоносные ресурсы (в основном на домен...

В заброшенном WordPress-плагине нашли брешь нулевого дня Эксперты Wordfence Threat Intelligence нашли WordPress-плагин, угрожающий утечками данных и потерей контроля над сайтом. Разработчики уязвимой надстройки не выходят на связь, поэтому специалисты рекомендуют администраторам не ждать патча, а просто удалить ее со своих ресурсо...

[Перевод] В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях Недавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учет...

GandCrab распространяется через вики-систему Confluence Злоумышленники используют RCE-уязвимость в Atlassian Confluence для распространения шифровальщика GandCrab. Заплатка для бреши CVE-2019-3396 вышла 20 марта, однако далеко не все пользователи вики-системы успели ее установить. Согласно отчету ИБ-компании Alert Logic, начало в...

Google начал предлагать Android-пользователям в ЕС выбрать поиск и браузер Google начал показывать европейским пользователям Android оповещения с предложением установить другие поисковики и браузеры. Об этом сообщается в блоге компании. Новые оповещения станут отображаться при первом открытии Google Play после получения предстоящего обновления. Все...

Advantech выпустила критические обновления к WebAccess Разработчики Advantech выпустили пакет критических обновлений к IIoT-платформе WebAccess/SCADA. Опубликованные патчи устраняют возможности удаленного выполнения кода и вызова критических ошибок промышленного ПО. Проблемы удалось обнаружить благодаря специалистам Trend Micro ...

Искусственный интеллект Adobe учится отменять ретушь на фотографиях Поддельные видео и фотографии все чаще используются злоумышленниками для обмана людей, и эта проблема очень беспокоит компанию Adobe, которая и является разработчиком популярных графических редакторов. На данный момент она, совместно с учеными из Калифорнийского университет...

5 простых способов ускорить ваш Mac Приходилось ли вам жаловаться на медленную скорость работы вашего Mac? Те, кто ежедневно работают с графическими и видеоредакторами и держат открытыми одновременно около 20 приложений, наверняка дадут положительный ответ. Сегодня мы познакомимся с основными способами разгру...

Отчет о спаме и фишинге в первом квартале 2019 года «Лаборатория Касперского» опубликовала свежий отчет по результатам анализа нежелательных рассылок и фишинговых атак. Выяснилось, что в первом квартале 2019 года доля спама в мировом почтовом трафике по сравнению с предшествующим периодом увеличилась на 6‱ и состави...

Microsoft раздала новый Windows 10 не тем пользователям Компания Microsoft продолжает делать нечто загадочное с обновлениями для операционной системы Windows. Хотя на этот раз обновление ничего особенно не сломало, но апдейт был доставлен неправильной категории пользователей.  Апдейт под номером KB4523786 был распростр...

Обнаружены новые атаки кибершпионской группы Chafer Как отмеают в "Лаборатории Касперского", этот бэкдор предположительно связан с киберпреступной группой Chafer, говорящей на фарси. Ранее она была замечена в киберслежке за людьми на Ближнем Востоке. Стоит отметить, что в развивающихся регионах злоумышленники пров...

Со счетов пользователей карт «Кукуруза» вывели 2 млн рублей Около 80 человек пострадали от атаки киберпреступников на пользователей сервиса «Кукуруза» — владельцев бонусной платежной карты, выпущенной РНКО «Платежный центр» для компаний «Связной» и «Евросеть» (сейчас это объединенная компания &...

Эксперты подделали подписи в программах для просмотра PDF Исследователи из Рурского университета в Бохуме рассказали об уязвимости системы цифровой подписи, используемой в приложениях для просмотра PDF-файлов. Чтобы заранее оповестить разработчиков ПО о найденных брешах, с октября 2018 года ученые сотрудничали со специалистами Феде...

В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...

Build 2019: Подробности о новых функциях Microsoft Edge на Chromium Компания Microsoft в рамках конференции Build 2019 рассказала о новых функциях, которые в скором времени появятся в новом браузере Edge на базе Chromium. Режим Internet Explorer интегрирует браузер Internet Explorer в новой вкладке Microsoft Edge. Это позволяет организациям...

Полезная функция в Android Q решит раздражающую проблему Если вас раздражает постоянно гаснущий экран смартфона, а сильно завышенное время для выхода в спящий режим съедает слишком много заряда батареи, тогда вам должна понравиться новая функция «Screen attention» – это решение раздражающей проблемы, а при некото...

Атака MarioNet позволяет создать ботнет из браузеров Исследователи описали новый вид атак, когда вредоносный код атакующих выполняется в браузере жертвы, даже если пользователь давно покинул вредоносный сайт.

Взломщики Elasticsearch используют бреши пятилетней давности Эксперты Cisco Talos сообщили о новых атаках на незащищенные кластеры Elasticsearch. Злоумышленники используют уязвимости 2014-2015 годов, чтобы распространять криптомайнеры и другое вредоносное ПО. Система Elasticsearch представляет собой полнотекстовый поисковый движок с о...

В Drupal закрыты серьезные бреши Для CMS-системы Drupal версий 7 и 8 вышли обновления, устраняющие два бага удаленного исполнения кода, которые разработчики оценили как критические. Оба они привнесены с появлением в репертуаре Drupal файлов в формате .phar — исполняемых PHP-архивов, поддержка которых была в...

Windows XP все еще жива! Для нее вышло обновление безопасности Если вы все еще используете операционную систему Windows XP или Windows Server 2003 (а также Windows 7, Windows Server 2008 и 2008 R2), то вам необходимо обновиться. Microsoft выпускает срочное исправление для данных операционных систем, чтобы заблокировать удаленно использу...

Складной смартфон Motorola - патент Motorola недавно подала заявку на патент, в которой описывается складной смартфон с некоторыми интересными функциями.  Мы говорим о планшете, который складывается в телефон, или телефоне, который раскладывается в планшет. Заявка на патент была подана компанией Motorola ...

В Windows обнаружена уязвимость нулевого дня, с помощью которой проводились целевые атаки Сведения о бреши, получившей номер CVE-2019-0797, были переданы в Microsoft; соответствующий патч уже выпущен.Данная уязвимость позволяет злоумышленникам получить доступ к сети или устройству жертвы. Для её использования был написан эксплойт, нацеленный на 8-ю и 10-ю версии ...

Microsoft устранила баг 0-day, уже используемый в атаках Февральский набор обновлений для продуктов Microsoft устраняет два десятка критических уязвимостей. Четыре закрываемых бреши, степень опасности которых признана высокой, уже стали достоянием общественности. Пропатчена также уязвимость нулевого дня в Internet Explorer, уже вз...

Новогодние патчи для Adobe Acrobat Reader Праздник праздником, а работа над ошибками не должна прекращаться, решили в Adobe. Третьего января разработчики Acrobat и Reader выпустили патчи для двух критических уязвимостей. К счастью, с обновлением можно повременить. Новым заплаткам присвоен приоритет 2. Согласно приня...

Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств В протоколе Bluetooth обнаружена новая уязвимость. Исследователи Даниель Антониоли (Daniele Antonioli), Нильс Оле Типпенхауэр (Nils Ole Tippenhauer) и Каспер Расмуссен (Kasper Rasmussen) обнаружили, что спецификации Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate) предоставл...

Google Chrome получит альтернативную систему переключения между вкладками Google не устает обновлять свои программные продукты. Порой закрадывается мысль: «а что еще можно добавить и каким образом получится улучшить то, что и так хорошо работает и при этом является довольно функциональным?». Речь идет о мобильной версии браузера Google ...

Instagram никогда не будет таким, как прежде. Лайки отключили по всему миру, включая Россию Команда принадлежащей Facebook социальной сети Instagram расширила тестирование своего революционного нововведения — отключение счётчиков лайков.  Об этом было объявлено через официальную страничку сервиса в социальной сети Twitter. Ранее отключённые ...

Релиз нового Microsoft Edge состоится 15 января 2020 года Microsoft объявила, что официальный релиз новой версии Microsoft Edge на базе Chromium состоится 15 января 2020 года, но уже сейчас доступен релиз-кандидат, который вы можете установить на своих устройствах, если вы хотите протестировать стабильную версию браузера до релиза...

В Steam обнаружена очередная уязвимость ИБ-исследователь Василий Кравец опубликовал новую уязвимость нулевого дня в игровом клиенте Steam для Windows. Как и баги, обнаруженные ранее, этот позволяет злоумышленникам повышать привилегии на пользовательском компьютере, чтобы полностью перехватить контроль над машиной....

Выпущена новая сборка Microsoft Edge Dev 80.0.345.0 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 80.0.345.0 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Важно отметить, что из-за возникших проблем по-прежнему отключена си...

В браузере Atom появился сервис для тайм-менеджмента В браузере Atom от Mail.ru появился инструмент для сетевого тайм-менеджмента, помогающий пользователям планировать свое время. С согласия пользователя браузер анализирует его онлайн-активность. Учитывается общая продолжительность сессии и время, проведенное на разных страниц...

Safari получит масштабное обновление в iOS 13 Не так давно стало известно, что Apple в iOS 13 впервые за долгое время переработает ползунок громкости. На этом, разумеется, нововведения не заканчиваются — на днях один из разработчиков рассказал, что компания также планирует обновить движок своего фирменного браузе...

Уязвимость в Thunderbolt позволяет взломать почти все Mac новее 2011 года Практически полное отсутствие вирусных программ для macOS компенсируют уязвимости, которые время от времени эксперты в области кибербезопасности в ней находят. Правда, на этот раз брешь нашли не в самой системе, а в интерфейсе Thunderbolt, который используется в компьютерах...

В продуктах Cisco объявились новые уязвимости Компания Cisco Systems обнародовала две уязвимости, затрагивающие миллионы сетевых устройств. Одна из них связана с работой механизмов безопасной загрузки системы (Secure Boot) и пока не пропатчена. Другая объявилась в пользовательском веб-интерфейсе устройств, работающих по...

Уязвимость в Windows позволяет установить контроль над компьютером жертвы Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.В Windows 8 и более поздних версиях ОС преду...

Не прошло и года. Microsoft выпустила расширение для Chrome, добавляющее браузеру Google поддержку функции Windows Timeline Компания Microsoft официально запустила функцию Timeline («Временная шкала»), которая автоматически синхронизирует историю посещаемых пользователем страниц в браузере и совершенных им действий в различных приложениях между ПК с Windows 10 и мобильными устройствами на iOS и A...

Выпущена новая сборка Microsoft Edge Dev 79.0.301.2 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 79.0.301.2 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Также опубликована информация об изменениях в дизайне элементов упра...

Русификатор для браузера Edge 75.0.111.0 Cento8 с форума Ru.Board создал русификатор для браузере Edge версии 75.0.111.0. Community также опубликовал небольшую инструкцию по его активации.Инструкция:• Скачайте и установите последнюю версию Edge (https://cloud.mail.ru/public/3QmW/SVBv1Yx2E);• Загрузите файл ru.pak (...

Siemens опубликовала патчи для своего промышленного ПО Компания Siemens выпустила пакет обновлений для своих промышленных информационных систем. Разработчики опубликовали 16 рекомендаций по безопасности, одна из которых содержит две критические бреши. Максимальные 10 баллов по шкале CVSS получила уязвимость в продукте WibuKey пр...

Рунет стал чище При росте на 30% в 2018 году числа потенциально опасных ресурсов, содержащих фишинг или вредоносное программное обеспечение (ВПО), на долю Рунета пришлось менее 20% таких сайтов, тогда как в 2017 доля токсичных ресурсов в зоне РУ составляла почти 50% среди всех заблокиров...

Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...

NAS-хранилища Lenovo под атакой вымогателей Киберпреступники удаляют файлы с сетевых накопителей Lenovo Iomega и требуют выкуп за их восстановление. Пока неизвестно, каким образом злоумышленники проникают на целевые устройства, однако отмечается, что нападающие могут использовать незащищенный веб-интерфейс. Первые соо...

В клиенте Steam для Windows нашли 0-day Независимый исследователь Василий Кравец раскрыл уязвимость нулевого дня в клиенте Steam для Windows после того, как компания — владелица игровой платформы отказалась исправлять ошибку и выплачивать за нее награду. Несколько позже разработчики Valve все же опубликовали патч,...

Помощник по обновлению Windows 10 открывает дверь для хакеров В фирменном инструменте Microsoft по обновлению Windows 10, так называемом Windows 10 Update Assistant или «Помощнике по обновлению» в русскоязычной версии, была обнаружена уязвимость в системе безопасности.  Она позволяет злоумышленникам исполнять код...

В IIoT-платформе WebAccess закрыли критические баги Компания Advantech исправила несколько уязвимостей в своей платформе WebAccess/SCADA, предназначенной для управления данными в среде промышленного IoT. Баги могут привести к выполнению удаленного кода, раскрытию конфиденциальной информации, а также несанкционированному уничт...

В Chrome появился форсированный ночной режим и новые настройки для вкладок Google выпустил новую версию браузера Chrome для Mac, Windows и Linux. Среди основных нововведений – обновлённое меню настроек для страниц новых вкладок, форсированный ночной режим, проверка паролей и ряд других изменений. Расширенное меню для настройки вкладок включает три ...

Mozilla готовит к выпуску платный Firefox Об этом сообщил гендиректор Mozilla Крис Берд (Chris Beard) в интервью немецкому ресурсу T3N. Запустить новую версию планируется к октябрю.Ранее Mozilla уже предлагала пользователям VPN в партнерстве с ProtonVPN, подписка на него стоит $10. Теперь же компания собирается дать...

В VLC Media Player обнаружили критическую уязвимость Специалисты из команды CERT-Bund, правительственной группы реагирования на компьютерные инциденты в Германии, обнаружили критическую уязвимость в популярном кроссплатформенном медиапроигрывателе VLC Media Player. Злоумышленники могут воспользоваться ею для удаленного выполне...

Устройства Apple отправляют пользовательские данные в Китай Компанию Apple, постоянно декларирующую свою приверженность идеалам конфиденциальности и защиты права человека, обвинили в отправке данных пользователей в Китай. Говоря точнее, браузер Safari для iOS передает IP-адреса устройств китайскому конгломерату Tencent. ...

Edge работает на Windows 7 Недавно состоялся слив предварительной сборки браузера Edge на основе Chromium. Хотя Microsoft и разрабатывает новый Edge в основном для Windows 10, но он также работает и на старых версиях Windows.Чтобы проверить это, ребята из MSPowerUser загрузили ISO-образ Windows 7 на ф...

BBC запустила версию своего новостного сайта для Tor Чтобы помочь пользователям обойти цензуру, компания «Би-би-си» сделала свой международный новостной сайт BBC News доступным через сеть Tor. Теперь пользователи Tor смогут посещать BBC News не по общеизвестным ссылкам (bbc.co.uk/news и bbc.com/news), а через новый а...

Браузер Otter добрался до версии 1.0 После «ухода на покой» классического браузера Opera его знамя подхватили сразу несколько проектов. Первым был Vivaldi, который разрабатывают бывшие создатели «Оперы». Вторым — Otter. Этот браузер ориентирован на воссоздание классическог...

Боты AESDDoS раздаются через уязвимость в Confluence Server По свидетельству Trend Micro, обновленный Linux-зловред AESDDoS способен не только проводить DDoS-атаки, но также загружать майнер криптовалюты на зараженное устройство. Более того, его доставка на устройства ныне осуществляется с помощью эксплойта для Confluence Server. Кри...

Выпущена новая сборка Microsoft Edge Dev 80.0.334.2 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 80.0.334.2 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Важно отметить, что из-за возникших проблем была отключена синхрониз...

macOS-зловред подменяет выдачу Google на результаты Bing Необычный зловред для macOS нашли ИБ-специалисты. Программа устанавливает в систему собственный прокси-сервер и прослушивает трафик, передаваемый браузером Safari. Единственным видимым последствием взлома является подмена поисковой выдачи Google на аналогичные результаты Bin...

Firefox 65 не пускает на защищенные сайты Пользователи 65-й версии сообщили, что из-за ошибки безопасности не могут посещать вполне защищенные сайты. Разработчики признали источником неполадок конфликт программы с антивирусным ПО и приостановили автоматическое обновление. Последняя версия стала доступна для скачиван...

В новом Яндекс.Браузере для Android появился пофразовый перевод В новой версии мобильного Яндекс.Браузера для Android появилась возможность переводить не только страницы целиком, но и отдельные слова и фразы.  Чтобы перевести фрагмент текста, его просто нужно выделить на странице. Новый переводчик уже работает в Яндекс.Браузере для ...

Security Week 22: статистика угроз, банковские трояны и популярные эксплойты На прошлой неделе «Лаборатория Касперского» опубликовала отчет об эволюции киберугроз в первом квартале 2019 года. Краткий обзор можно прочитать в этой новости, а в посте мы подробнее рассмотрим две темы: банковские трояны для Android и Windows, а также наиболее часто эксплу...

Перфорированный чехол для Redmi Note 7 Две недели назад компания Xiaomi объявила, что у нее будет перфорированный защитный чехол для телефона Redmi Note 7.  Вчера перфорированный чехол появился на рынке всего за 27 юаней (4 доллара).  На момент анонса было не понятно, почему компания решила использовать...

Google выпустила экстренное обновление Chrome. Установите его как можно скорее Уязвимость Google Chrome позволяла устанавливать на компьютеры вирусы Активная аудитория Google Chrome насчитывает более двух миллиардов человек по всему миру. Несмотря на то что эти люди могут пользоваться браузером поискового гиганта на разных платформах, все они делают эт...

Google выпустил новый YouTube Компания Google объявила о выпуске обновлённого интерфейса популярного видеосервиса YouTube для компьютеров и планшетов. Он приносит несколько полезных функций для пользователей.  Разработчики увеличили значки роликов и расширили описания. В результате, най...

Критическая уязвимость Android пряталась пять лет Уязвимость нашел сотрудник компании Positive Technologies Сергей Тошин. Поскольку она устранена в обновлении движка от 29 января 2019 года, информацию о ней стало безопасно публиковать. Подробный комментарий С. Тошина появился в четверг, 21 марта. Благодаря недоработкам в Ch...

4 специальных браузера для анонимного сёрфинга Эти браузеры созданы, чтобы обеспечить максимальную степень защиты во время работы в интернете.

Google добавит в Chrome важную защитную функцию Разработчики Google намерены внедрить в Chrome для настольных платформ функцию защиты от атак типа drive-by, состоящих в самопроизвольной загрузке на устройство нежелательных компонентов. Чаще всего загрузку инициируют плавающие фреймы на скомпрометированных веб-сайтах, что...

Google добавила в Chrome защиту от сайтов-подделок Фишинг – одна из старейших мошеннических практик, существующих в интернете. Она заключается в подмене настоящих веб-сайтов поддельными, которые имеют одинаковое оформление и даже схожий URL-адрес, что в свою очередь притупляет бдительность потенциальной жертвы. Цель фишинго...

Доля Windows 10 на рынке увеличилась до 44% Microsoft в апреле начала предлагать пользователям Windows 7 за счет уведомлений на рабочем столе перейти на последнюю версию ОС, но последние данные исследовательского агенства NetMarketShare показывают, что пользователи Windows 7 не готовы в ближайшее время отказаться от д...

Atom – браузер на движке Chromium Сейчас многие крупные компании используют движок Chromium для создания своего браузера. Та же Microsoft поняла, что конкурировать с Хромом на движке Chromium практически невозможно, поэтому она также переходит на этот движок. Российские компании тоже активно используют данны...

Google начнет спрашивать пользователей из EC, какой браузер они хотят использовать После того, как Европейская комиссия оштрафовала Google на 5 миллиардов долларов за нарушение антимонопольного законодательства, компания решила пересмотреть свое поведение. Пользователи Android из стран Евросоюза получат запрос о предпочтении в выборе браузера и поиска по у...

Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...

11 новых функций браузера Safari в iOS 13 Менеджер загрузок, более удобная работа с вкладками и другие полезные функции.

Новый Яндекс.Браузер для десктопов помогает работать с коллекциями Вышла новая версия Яндекс.Браузера для Windows с Коллекциями, позволяющая пользователю выбирать: сохранить страницу в закладках или создать новую коллекцию. Возможность быстро открыть все свои коллекции теперь на расстоянии всего одного клика.  Яндек...

YouTube, YouTube Music снова работают в новом браузере Edge Многие пользователи Microsoft Edge на Chromium сообщили, что им не удалось получить доступ к новому и усовершенствованному интерфейсу YouTube, но вместо этого веб-сайт перенаправил их на старую версию YouTube.Оказывается, это была ошибка, и Google признала проблему. Google у...

Киберпреступники готовятся к выходу криптовалюты Facebook Киберпреступники уже используют анонс криптовалюты Facebook в мошеннических кампаниях. По словам экспертов, доверчивые пользователи могут не только потерять деньги, но и предоставить злоумышленникам доступ к своему компьютеру. Глава Facebook Марк Цукерберг представил проект ...

Пользователей Discord атакует бэкдор Spidey Bot Преступники превращают мессенджер Discord для взлома Windows-компьютеров. Зловред Spidey Bot / BlueFace редактирует системные файлы приложения, чтобы похищать данные жертвы и гарантировать взломщикам скрытый доступ к управлению машиной. Авторы зловреда пользуются тем, что Di...

Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...

Google начала продвигать замену своим сервисам через Google Play Вы, наверное, уже успели забыть, что этой зимой Google оштрафовали на 5 миллиардов долларов по делу о незаконной предустановке своих сервисов на Android. Однако сама Google об этом помнит до сих пор и, мало того, что была вынуждена выплатить Еврокомиссии штраф за свою деяте...

Играем в браузере бесплатно Современные пользователи поголовно играют в игры — на компьютерах, игровых приставках или на смартфонах. Вот только не у всех есть возможность покупать мощное железо или обновлять его каждый год, чтобы запускать сложные проекты. Благо, есть проект https://oigri.com/, который...

ESET: русскоязычные пользователи пользовались зараженным браузером Tor Киберпреступники несколько лет распространяли вирус, используя его для слежки за пользователями и кражи их биткоинов.

Microsoft скроет старый браузер Edge из списка приложений Windows 10 Как известно, Microsoft работает над новой версией браузера Edge на базе проекта Chromium, публичное тестирование которой началось несколько месяцев назад, поэтому неудивительно, что компания планирует избавиться от старой версии Edge (UWP). Разработчик Рафаэль Ривера (Rafa...

Edge на базе Chromium вскоре обзаведется новыми функциями Microsoft на Build 2019 представила новые изменения, которые скоро появятся в версии браузера Edge на Chromium. Новые функции включают новый режим Internet Explorer (IE) для предприятий, желающих получить доступ к веб-сайтам старой школы, которые по-прежнему зависят от IE, р...

Firefox будет блокировать third party cookies по умолчанию Mozilla объявила, что функция Enhanced Tracking Protection, которая блокирует сторонние куки в Firefox, теперь будет включена по умолчанию. Для существующих пользователей браузера это обновление будет запущено в ближайшие месяцы, а новые пользователи получат доступ к нему ср...

Microsoft работает над поддержкой Timeline в Windows 10 для нового Edge Microsoft Edge на базе Chromium – это новое явление на рынке браузеров, и, несмотря на то, что он все еще находится в бета-версии, он был загружен более миллиона раз пользователями Windows и macOS.Microsoft открыто говорит о разработке нового Edge, а также вносит публичный в...

Как сделать интернет быстрее. Google застыдит медленные сайты в браузере Chrome Разработчики в компании Google решили сделать интернет немного быстрее. Для этого они уже предлагают специальные инструменты, помогающие ускорить загрузку сайтов и веб-приложений. Но останавливаться на этом они не собираются.   Сейчас разработчики браузера Chrome ...

Выпущена новая сборка Microsoft Edge Dev 79.0.308.1 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 78.0.308.1 для канала Dev, которая принесла с собой поддержку синхронизации открытых вкладок между устройствами. Чтобы посмотреть вкладки с других устройств, необходимо перейти в раздел «И...

Mozilla изобрела способ обмануть таргетированную рекламу Mozilla разработала инструмент Track THIS, который позволяет обмануть алгоритмы браузеров по таргетированию рекламы на определенного пользователя. Как сообщается в официальном блоге компании, при использовании инструмента пользователь не перестанет видеть рекламу, однако она...

Mozilla починила веб-браузер Firefox, который сломался у всех пользователей в мире Не так давно случилось то, о чем когда-либо раньше никто не мог даже подумать. Злоумышленники нашли способен сделать так, чтобы веб-браузер Firefox, один из самых крупных и известных в мире, перестал в один момент времени Сообщение Mozilla починила веб-браузер Firefox, кото...

Quake II получил поддержку трассировки лучей для GeForce RTX Если вы уже успели стать обладателем одной из видеокарт семейства GeForce RTX, то для вас теперь доступна ещё одна игра с поддержкой аппаратной трассировки лучей. Внезапно это Quake II — культовый шутер, изначально вышедший в 1997 году. Однако стараниями п...

Chrome 75 предупредит пользователей о поддельных адресах Скоро интернет-серфинг в браузере Chrome станет безопаснее.

Сервис Skype for Web теперь поддерживает лишь Edge, Chrome и браузеры на основе Chromium Пару дней назад компания Microsoft обновила браузерную версию Skype, наделив её поддержкой видеозвонков в разрешении HD. Тогда же мы говорили, что по каким-то причинам Skype for Web работает только с браузерами Chrome и Edge. Теперь стало понятно, чем обусловлена такая ...

Opera выпустила первый в мире «гейминг-браузер» Компания Opera разработала «первый в мире игровой браузер» — версию Opera, предназначенную для геймеров. Новый браузер получил название Opera GX. Одним из основных нововведений в нём стала панель, которая позволяет устанавливать ограничения на использование процессора ...

В спутниковой системе Galileo произошел сбой К 16:00 мск 15 июля 2019 года 26 из 28 спутников Galileo были помечены как неработающие, указывается сайте Европейского агентства навигационных и спутниковых систем (GNSS).Согласно заявлению оператора системы Европейского сервисного центра Galileo, спутники не работают из-за...

Яндекс добавил возможность изменять цвет интерфейса своего браузера Яндекс добавил новую настройку в свой браузер: теперь пользователь может выбрать, какого цвета будет интерфейс — вкладки и панель инструментов.

Microsoft добавляет новый API конфиденциальности в Chromium (Chrome и Edge) Как стало известно, Microsoft работает над еще одной новой функцией конфиденциальности. В прошлом году Apple добавила новый API конфиденциальности «Доступ к хранилищу» в свой браузер Safari, который делает то, что сторонний встроенный контент запрашивает доступ к файлам cook...

В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...

[Из песочницы] Кастомный виджет googleTranslate для сайта Перед тем как преступить к написанию данной статьи, я решил посетить страницу где генерируется Google Translate Widget, чтобы узнать о возможных изменениях и увидел данное сообщение: Получить доступ к переводчику сайтов больше нельзя. Это никак не отразится на тех, кто уже у...

В новом Microsoft Edge появится Fluent Design Уже довольно давно в Сети оказался установочный файл браузера Microsoft Edge на Chromium, но постоянно о нем публикуется какая-та интересная информация. Недавно пользователи среди всех флагов в новой версии обнаружили настройку, отвечающую за Fluent Design. То есть, в новом ...

Google Chrome теперь позволяет быстро отправлять ссылки страниц на другие синхронизированные устройства Компания Google выпустила очередное обновление браузера Chrome 77 для платформ Windows, Mac, Android и iOS. Наряду с множеством визуальных изменений есть парочка полезных функциональных улучшений. В контекстное меню страницы, вкладки и адресной строки добавлена кнопка «...

TrickBot обходил почтовые фильтры с помощью Google Docs ИБ-исследователи из компании Cofense обнаружили фишинговую кампанию, в рамках которой злоумышленники рассылают банковский троян TrickBot через Google Docs, обходя почтовые фильтры. Для этого мошенники создали в онлайн-редакторе страницу, содержащую поддельное сообщение об ош...

Edge Chromium импортирует отложенные вкладки из Edge UWP в качестве избранного Релизная версия Microsoft Edge на базе Chromium будет выпущена без поддержки ARM64, синхронизации истории и расширений, а также в ней будут отсутствовать некоторые функции из текущей версии Edge UWP, в том числе отложенные вкладки. Учитывая, что после релиза Microsoft намер...

Выпущена новая сборка Microsoft Edge Dev 80.0.320.3 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 80.0.320.3 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Также стоит отметить, что для всех каналов Edge Insider выпущены нов...

Специалисты Microsoft изучили попытки применения BlueKeep Эксперты Microsoft предупредили пользователей о растущей угрозе кибератак на базе уязвимости BlueKeep. Как выяснили специалисты, преступники создали новый эксплойт, который уже применяется для распространения зловредов-криптомайнеров. Уязвимость BlueKeep (CVE-2019-0708) соде...

Apple выпустила обновления почти для всей линейки продуктов Майский пакет обновлений Apple включает более 100 заплаток к iOS, macOS, Safari, tvOS и watchOS. Разработчики устранили уязвимости, которые позволяли выполнять сторонний код, повышать привилегии пользователя и проводить прочие несанкционированные операции с устройствами. Спе...

На страницах в LinkedIn появится вкладка с рекламными объявлениями Социальная сеть LinkedIn добавит на страницы компаний и организаций новую вкладку «Ads», где будет содержаться весь их спонсированный контент за последние шесть месяцев. Просматривая рекламу в новом разделе, пользователи смогут переходить по ссылкам в ней. При этом с рекламо...

Google закрывает ещё один полезный сервис Компания Google объявила о закрытии ещё одного своего сервиса. Follow Your World или в русской локализации «Оповещения карт» заработал много лет назад.  Сервис был довольно прост. Он позволял получать оповещения об обновлённых спутниковых фотогр...

Бесплатное мероприятие «Как работать с рекламными инструментами Google, чтобы они приносили доход и клиентам, и агентствам» 23 сентября в Новосибирске в отеле Марриотт пройдет бесплатное мероприятие для рекламных агентств и фрилансеров, на котором можно узнать, как использовать возможности Google Рекламы, чтобы и бизнес и клиент получали выгоду. Специалисты ...

В macOS обнаружена уязвимость выполнения стороннего кода Непропатченная уязвимость актуальной версии macOS позволяет взломщику скрытно выполнить сторонний код в системе. Проблема связана с работой утилиты Gatekeeper, которая проверяет код запускаемых приложений и блокирует нелегитимные программы. Об угрозе сообщил эксперт компании...

Как сделать так, чтобы Chrome на Android всегда работал в режиме «Инкогнито» Режим «Инкогнито» — довольно полезная опция при работе с интернетом Режим «Инкогнито» в браузере Google Chrome очень удобен. Он, конечно, уступает по уровню безопасности тому же самому VPN, но при этом предоставляет должный уровень конфиденциальност...

Обновлённый браузер Microsoft Edge на базе Chromium Microsoft представила несколько новых функций, которые появятся в следующей версии Edge, включая выделенный режим Internet Explorer и дополнительные средства обеспечения конфиденциальности и организации. Новый режим IE разработан специально для корпоративных пользовате...

Новая APT-группировка атакует госучреждения в разных странах мира По данным экспертов, от действий группировки уже пострадали организации из Индии (34% жертв), Бразилии, Казахстана (по 18%), России, Таиланда (по 12%) и Турции (6%). Злоумышленники взламывали сетевой периметр и размещали на нем специальную программу, через которую получали д...

В процессорах Intel снова нашли проблемы Месяц назад в процессорах Intel Apollo Lake сначала обнаружили проблемы, а затем оказалось, что никаких проблем нет. Но теперь вот источники сообщают, что проблемы всё же есть. Только с другими «атомными» CPU Intel — Gemini Lake. Эти процессоры были пр...

Лучшие менеджеры загрузок для Android Загружайте файлы быстро и правильно! Сегодня для многих пользователей смартфон практически полностью заменил стационарный компьютер. И подчас мы скачиваем на свои гаджеты огромное количество файлов, что можно сделать и стандартными средствами. Хотя это не всегда удобно. Спец...

В Chrome 77 закрыли 52 уязвимости Разработчики Google представили очередную версию браузера Chrome. Помимо различных исправлений и улучшений, в новом релизе закрыли 52 уязвимости. Сторонние исследователи обнаружили 36 из них — одну критическую ошибку, восемь багов высокого уровня угрозы, 17 — среднего и 10 —...

WhatsApp ввел ограничения: не более пяти сообщений в день Причиной для изменения правил стали июльские события в Индии. Тогда в результате недостоверных новостей и слухов, распространяемых в том числе посредством WhatsApp, возникли массовые беспорядки, доходившие до попыток самосуда. Ранее пользователи могли пересылать сообщения 20...

Какой новый продукт тизерит OnePlus? До недавнего времени OnePlus предпочитала выпускать только смартфоны. Чуть позже появились аксессуары для них, включая и достаточно хорошие гарнитуры. А в этом году компания вышла на рынок телевизоров, представив две модели. Похоже, что OnePlus планирует ввести в портфолио с...

GandCrab 5.1 распространяется под видом плана эвакуации Новую версию шифровальщика GandCrab обнаружили специалисты сайта My Online Security в ходе анализа спам-рассылки, якобы содержащей план аварийной эвакуации из здания. По мнению исследователей, злоумышленники используют скомпрометированные DNS-серверы, чтобы скрыть реальный а...

Брешь во фреймворке может вызвать сбой в работе GPS-систем Центр реагирования на киберугрозы в критически важных инфраструктурах (ICS-CERT) опубликовал информацию об уязвимости, найденной в программах opensource-проекта gpsd. Специалисты выяснили, что в коде двух утилит обнаружилась ошибка, которая может привести к переполнению буфе...

В WhatsApp обнаружен новый вид обмана Как считает ESET, атака направлена на жителей Бразилии и испаноговорящих стран - сообщения составлены на португальском и испанском языках. Примечательно, что приложение стремится подписать пользователей на уведомления с русскоязычного ресурса.Потенциальные жертвы получают со...

Критически важное ПО Windows содержит фундаментальные ошибки Исследователи ИБ обнаружили опасные уязвимости более чем в 40 драйверах ядра, которые используются в процессорах ведущих поставщиков компьютерного оборудования. Баги позволяют злоумышленникам получать максимальные привилегии на пользовательских устройствах и оставаться в сис...

Microsoft отказалась от функции Sets в приложениях Windows 10 Опция под названием Наборы (Sets) должна была принести вкладки в проводник и другие приложения системы Windows. Ранняя версия Наборов появлялась в предварительных сборках в программе тестирования Windows Insider. Потом Microsoft убрала Наборы. Теперь в Твиттере сообщается, ч...

Lenovo представила первый в мире ноутбук с гибким экраном Вчера компания Lenovo провела специальное мероприятие, на котором показала сразу несколько ноутбуков. Это не только подведение итогов проделанной работы, но и своего рода заявление о том, куда может двигаться индустрия при создании лэптопов. В череде анонсов наибольший ...

Вредоносная активность, связанная с ThinkPHP, растет Исследователи из Akamai Networks фиксируют рост сканов, нацеленных на выявление незакрытой RCE-уязвимости в фреймворке ThinkPHP. Обнаружив пригодное для эксплойта устройство, злоумышленники пытаются внедрить на него Linux-бот или использовать для майнинга криптовалюты. Уязви...

Популярное приложение для Mac шпионило за пользователями через веб-камеру Принято считать, что Apple не ведет слежку за своими пользователями, как это делает, например, Google. В Купертино гордятся этим и подают как серьезное достижение. Но если сами сотрудники Apple не следят за своими клиентами, это еще не значит, что такой возможности нет у ко...

Chrome 78: принудительный тёмный режим для всех платформ и встроенная проверка надежности паролей Компания Google выпустила очередную версию своего браузера Chrome, которая получила 78-й порядковый номер. В этой версии пользователям предлагаются новое меню настройки для страницы «Новая вкладка», принудительный тёмный режим, функция проверки паролей Password Checkup и др....

Как сделать так, чтобы Google Chrome потреблял меньше памяти и не замедлял устройство Если назвать самый экономичный веб-браузер, пожалуй, не смогут 9 из 10 пользователей, то самый прожорливый знают все. Google Chrome завоевал это звание много лет назад вполне заслуженно, по сути, приведя к появлению двух противоборствующих лагерей. В первый вошли те, кто до...

Capesand: новый эксплойт-пак со старым кодом Злоумышленники опробуют пакет эксплойтов Capesand, находящийся в стадии активной разработки. Анализ показал, что новый инструмент заимствует исходные коды схожего проекта, выложенные в открытый доступ на GitHub пять лет назад. Эксплойт-пак Capesand впервые засветился в ходе ...

В Sierra Wireless AirLink нашли серьезные уязвимости В промышленных LTE-шлюзах Sierra Wireless AirLink ES450 пропатчены двенадцать уязвимостей; четыре из них признаны критическими. Баги, обнаруженные командой Cisco Talos, позволяли удаленному злоумышленнику выполнить на устройстве сторонний код, изменить пароль администратора ...

Список браузеров, основанных на Chromium Chromium — это браузер с открытым исходным кодом от Google. На его основе создано самое популярное решение на данный момент в мире — Google Chrome. Отличают его от Chromium лишь некоторые сервисы компании. Многих потребителей может не устраивать работа Chrome и ...

Пользователи WhatsApp под ударом рекламного трояна Hiddad Создатели рекламного трояна Hiddad атакуют пользователей WhatsApp через вредоносный спам — злоумышленники привлекают жертв возможностью перевести мессенджер на новую цветовую схему. По словам экспертов ESET, которые обнаружили кампанию, она направлена на жителей Португалии, ...

WordPress-плагин Convert Plus содержит десятибалльный баг Опасную уязвимость в WordPress-плагине Convert Plus обнаружили ИБ-эксперты. Баг позволяет неавторизованному злоумышленнику создать пользователя с правами администратора, что может привести к перехвату управления сайтом. Разработчики расширения исправили ошибку в коде и выпус...

Microsoft объявляет дату окончания поддержки Flash для своих браузеров Adobe уже давно не поддерживает Flash, и сегодня Microsoft опубликовала объявление, что компания прекращает поддержку данной интернет-технологии.В своем блоге, написанном командой Microsoft Edge, Microsoft подтвердила, что для старого Edge на движке EdgeHTML эта технология, ...

Google начал тестировать технологию Duplex в Chrome Google начал тестировать технологию Duplex, которая позволяет голосовому помощнику Assistant совершать звонки от имени пользователя и выполнять другие задачи, в браузере Chrome. Об этом сообщает Android Police. В настоящее время с помощью Assistant в веб-версии Chrome можно ...

В WhatsApp закрыли уязвимость исполнения стороннего кода Независимый ИБ-исследователь под ником Awakened рассказал об уязвимости WhatsApp, угрожающей пользователям выполнением стороннего кода. Баг CVE-2019-11932 позволяет злоумышленникам атаковать Android-устройства с помощью вредоносных GIF-файлов. Как работает критическая уязвим...

Наблюдаются проблемы с работой приложения и службы «Ваш телефон» от Microsoft Если вы заметили, что на вашем компьютере не работает приложение «Ваш телефон», то вы не одиноки. Компания Microsoft признала наличие проблем в работе службы, из-за которых пользователи могут получать ошибки и испытывать проблемы с подключением к сервису. На портале Microso...

Chrome Canary получил тёмную тему оформления на Windows 10 Ранее уже появлялась информация о том, что Google в ближайшие месяцы планирует добавить поддержку тёмной темы оформления в браузер Chrome для Windows 10, а теперь первые её признаки появились в свежих сборках Chrome Canary. Технически в Chrome уже есть тёмная тема оформлени...

Баг в Libarchive допускает выполнение стороннего кода В библиотеке Libarchive, входящей в состав многих ОС и утилит, обнаружена серьезная уязвимость. Баг позволяет злоумышленнику выполнить код на целевом компьютере, если жертва откроет вредоносный архив. Проблема выявлена только в Linux-версии программы и не затрагивает пользов...

Opera готовит обновление и редизайн браузера В компании Opera выпустили новую версию своего браузера Opera R3 (Reborn 3) для разработчиков. Новинка получила изменённый пользовательский интерфейс, который призван «переопределить современный браузер как с точки зрения внешнего вида, так и с точки зрения фу...

Ученые обнаружили уязвимость AKA-протокола мобильной связи Команда европейских исследователей обнаружила брешь в протоколе аутентификации и согласования ключа (Authentication and Key Agreement, AKA). Проблема ставит под угрозу пользователей нового поколения мобильной связи 5G и распространяется на сети 3G и 4G. По словам специалисто...

Что нового в Safari в iOS 13 и iPadOS 13 iPadOS порадует своих пользователей множеством новых функций. Часть из них относится к браузеру Safari, чей функционал еще больше стал соответствовать десктопному варианту приложения. Чаще всего говорят о таких «фишках», как менеджер загрузок и улучшенная поддержка веб-сайто...

Корневой сертификат Казахстана забанили в трех браузерах Компании Google, Mozilla и Apple забанили в своих браузерах корневой сертификат безопасности, выпущенный правительством Казахстана в середине июля. Таким образом они намерены не дать государственным структурам контролировать и перехватывать HTTPS-трафик граждан. Разработчики...

За сутки браузером Tor воспользовались 600 тысяч россиян. Это исторический рекорд Россия установила исторический рекорд по посещению ориентированного на приватность браузера Tor — за сутки им воспользовались 600 тысяч россиян. В начале года количество пользователей было вдвое меньше, сообщает Русская служба BBC. Так, в первые месяцы 2019 года у брау...

Google откажется от Flash в Chrome этим летом Несмотря на несовершенства технологии Flash, многие веб-браузеры и Google Chrome в том числе по-прежнему продолжают с ней работать. Однако, как сообщили официальные представители Google, в скором времени все изменится и нативная поддержка устаревшей и, очевидно, бесперспект...

LG и NAVER разработали браузер с функцией «многозадачность» для использования на двойном экране смартфонов Компания «LG Electronics» (LG) и NAVER - крупнейший оператор поисковых систем в Южной Корее разработали браузер «Whale», который оптимизирован для использования на двойном экране смартфонов компании LG, что выводит многозадачность на совершенно новый уровень, сообщает ITbukv...

Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...

Microsoft выпустит новую версию браузера Edge с режимом Internet Explorer Компания Microsoft на ежегодной конференции Build анонсировала новую версию браузера Edge на базе Chromium OS с IE mode (режимом Internet Explorer). IE mode – режим, позволяющий запускать Internet Explorer непосредственно во вкладке Microsoft Edge: таким образом можно будет ...

WSJ: Visa, Mastercard и другие компании задумались о выходе из проекта криптовалюты Libra от Facebook Регуляторы требуют рассказать, какие меры принимаются, чтобы Libra не использовалась для отмывания денег, но Facebook не может дать ясный ответ, говорят источники.

Аккаунт Huawei в Twitter взломали, чтобы публично ... Аккаунты в соцсетях взламываются из тщеславия или наживы. Кто-то руководствуется азартом или желанием развлечься. От взлома не застрахованы ни профили простых пользователей, ни политиков, ни звезд, ни известных компаний.   Вчера энтузиасты хакнули профиль компании Hua...

В дата-центре Dataline произошел пожар По сообщению компании, на место происшествия прибыло 8 пожарных расчетов. Все сотрудники компании и клиенты, работавшие на тот момент в дата-центре, были эвакуированы. Пострадавших нет. В 16.45 пожар был полностью ликвидирован. Причины пожара выясняются.В результате проишес...

Вышла первая версия браузера Google Chrome с тёмной темой Разработчики браузера Google Chrome начали тестировать тёмную тему в версиях для операционных систем macOS и Windows 10.  Новая тема появилась в ранней тестовой сборке Chrome 74, выпущенной в рамках экспериментального канала Canary. На данный момент тёмная тема ак...

Тест: Хорошо ли вы помните «горячие клавиши»? Умеете ли вы открывать вкладку в браузере с помощью одних клавиш? Давайте это проверим!

В архитектуре процессоров Intel обнаружены новые уязвимости Специалисты компании Intel сообщили о новом классе атак по сторонним каналам, затрагивающем все современные процессоры производителя. По информации вендора, спекулятивное выполнение кода может привести к утечке конфиденциальных данных из памяти чипа. Группа проблем связана с...

Обновленный браузер Opera для ПК получил улучшенный блокировщик трекеров, ускоряющий скорость работы на 20%, и продвинутую систему снятия скриншотов Компания Opera обновила свой десктопный браузер, добавив новый блокировщик трекеров, повышающий уровень защиты конфиденциальности пользователя в сети и ускоряющий браузинг на 20%. Новый блокировщик трекеров в Opera может быть активирован в меню установки браузера или же прям...

Новые скриншоты браузера Microsoft Edge на базе Chromium Как известно, компания Microsoft разрабатывает новую версию собственного браузера Edge построенную на базе проекта Chromium. На текущий момент проходит внутреннее тестирование продукта, однако журналистам портала The Verge, благодаря источнику, пожелавшему остаться анонимны...

Safari для macOS научился затемнять содержимое веб-страниц macOS 10.14.4, чей релиз состоялся вечером 25 марта, является обновлением третьего порядка, но, тем не менее, включает в себя ряд значимых функций, прежде недоступных на компьютерах Apple. Одним из нововведений стала поддержка полноценного ночного режима в Safari. Благодаря...

Chrome позволяет трекерам отслеживать чтение PDF-файлов Специалисты компании EdgeSpot сообщили об уязвимости 0-day в браузере Chrome. По словам исследователей, баг дает возможность тайно собирать пользовательскую информацию при открытии PDF-файла. Компания Google признала наличие проблемы и пообещала закрыть брешь в апрельском ко...

Новый Microsoft Edge выйдет 15 января для Windows и MacOS Сегодня Microsoft объявила, что новая версия Edge на базе Chromium будет официально выпущена 15 января, а кандидат на выпуск доступен сегодня для тех, кто хочет протестировать стабильную версию нового браузера Edge перед общедоступным релизом. Разработка нового Microsoft Edg...

Windows BITS используется для работы шпионской малвари Специалисты ESET обнаружили новый бэкдор, злоупотребляющий возможностями службы Windows BITS, и с связывают его с группировкой Stealth Falcon.

Как отправлять сообщения на Android-смартфон прямо с компьютера Не так давно в очередном обновлении ОС Android появилась новая функция, или, скорее, возможность, которая дает пользователям операционки от Google обмениваться сообщениями с владельцами компьютеров. Это та самая возможность, которая была у владельцев устройств на macOS и iO...

Google Chrome навсегда лишился поддержки популярной технологии Еще в 2010 году миллионы людей умоляли Apple добавить в браузер Safari поддержку технологии Adobe Flash, чтобы пользователи могли использовать планшет iPad в качестве полноценной замены компьютера. Тем не менее, тогда «яблочная» корпорация заявила, что Сообщение Google Chro...

Брешь в FaceTime позволяет шпионить за пользователями iOS Ошибка сервиса позволяла скрытно следить за пользователями через микрофон и камеру их iOS-устройства. Обнаруженная брешь заставила Apple отключить групповые звонки в FaceTime до тех пор, пока инженеры не определят причину проблемы и не исправят ее. Баг заметил 14-летний гейм...

Одноклассники запустили анонимный чат со службой поддержки Одноклассники первыми из соцсетей стали помогать неавторизованным пользователям в онлайн-чате. Вопросы о смене пароля или удаленному профилю теперь можно решить в личной переписке с сотрудниками поддержки, без входа на страницу в соцсети. Неавторизованные пользователи оставл...

Google обновила страницу «Мои устройства», позволив пользователям G Suite удалённо управлять компьютерами У Google, как известно, есть страница, на которой каждый пользователь может посмотреть, какие устройства подключены к его аккаунту. В большей степени эта страница была заменена функцией «Найти устройство», но всё ещё используется корпоративными пользователями G Suite. До сих...

В 2019 году увеличилось количество атак инфостилеров Вредоносным программам для сбора данных не составляет труда получить сохраненную в браузере информацию, в том числе логины и пароли. Что и как воруют современные трояны-стилеры, рассказали специалисты «Лаборатории Касперского» в профильном обзоре вредоносной активн...

Пользователи жалуются на работу Apple T2 в новых Mac Ни для кого не секрет, что многие пользователи выбирают Mac для профессиональной деятельности. Разумеется, выбор на эти устройства пал не случайно — долгое время компьютеры Apple считались эталоном стабильности и надежности. Однако, это уже не так — владельцы но...

Mail.Ru Group представила бета-версию браузера Atom на базе Chromium Спустя шесть месяцев после сворачивания работ над браузером «Амиго», компания Mail.Ru Group анонсировала выпуск своего нового веб-обозревателя, получившего название Atom и построенного на базе исходных кодов открытого проекта Chromium. Новинка представлена в виде бе...

Браузер Opera для Android получит киллер-фичу своего ... Было время, когда за своё место на ПК приблизительно в равной степени конкурировали встроенный в Windows браузер Internet Explorer, технологичный Mozilla Firefox и расширяемый Opera Browser. Но потом появился Chromium со своими производными (Яндекс.Браузер, Амиго и др.) на о...

[Перевод] Государственный университет Адамс. Как взламывать веб-сайты. Часть 2 Государственный университет Адамс. Как взламывать веб-сайты. Часть 1 Давайте поговорим о нашей следующей атаке. Расскажу, как серверы вас идентифицируют. Для этого между браузером и сервером используется протокол HTTP без сохранения состояния, когда общение с сервером проис...

Mail.ru Group анонсировала запуск браузера Atom В специальной вкладке браузера можно посмотреть, какие права доступа предоставляются каждому сайту. Пользователь может изменить права доступа для конкретного сайта или всего интернета. К примеру, можно заблокировать доступ к камере и микрофону, а также запись cookie третьими...

Вымогатель Maze обещает жертвам скидки на выкуп данных Создатели Maze — нового варианта Windows-шифровальщика ChaCha — научили свой зловред определять тип зараженного компьютера. Полученную информацию они используют, чтобы обещать своим жертвам индивидуальную сумму выкупа. Новую версию ChaCha обнаружил в  «дикой природе...

Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...

Как получить быстрый доступ к веб-приложениям iCloud из Chrome За что многие пользователи так любят Google Chrome, что готовы ради него отказываться от не в пример более экономичного и быстрого Safari? Конечно, за расширения, которым Google даже посвятила отдельный магазин. Благодаря расширениям можно существенно расширить функциональн...

Расширение Application Guard доступно для Chrome и Firefox Microsoft для браузеров Chrome и Firefox выпустило расширение Windows Defender Application Guard, которое перенаправляет вас в безопасный контейнер браузера Edge, если сайт окажется подозрительным или вредоносным. При переходе на доверенный сайт, вы снова вернетесь в ваш бр...

Автомобильные блогеры лишились своих YouTube-каналов Владельцы YouTube-каналов с многомиллионной аудиторией жалуются на массовый угон аккаунтов. Как выяснили журналисты интернет-издания ZDNet, в конце прошлой недели злоумышленники сумели завладеть доступом к десяткам видеоблогов, преимущественно автомобильной тематики. Владель...

Зловред крал деньги под видом фоторедакторов Зловред действовал скрытно, и жертвы начинали подозревать неладное, только когда видели неожиданные списания денег с мобильного счёта. В общей сложности каждый из фальшивых фоторедакторов - Pink Camera и Pink Camera 2 - был установлен более 10 тысяч раз. В настоящее время эт...

В Android обнаружили уязвимость нулевого дня Исследователи Google Project Zero нашли в ядре Android уязвимость, с помощью которой можно получить root-доступ к мобильному устройству. По словам аналитиков, как минимум один эксплойт на ее основе уже применяется в кибератаках. Как работает обнаруженная 0-day в Android Уязв...

Бэкдор группировки Turla позволяет редактировать письма на серверах Microsoft Exchange Вредоносная программа LightNeuron была установлена на почтовых серверах министерства иностранных дел одной из восточноевропейских стран и дипломатического представительства на Ближнем Востоке. Эксперты ESET также обнаружили следы вредоносной активности в Бразилии.Получив дос...

В 32% расширений для Chrome нашли проблемы с безопасностью Почти треть приложений и расширений для Chrome используют уязвимые сторонние библиотеки. К такому выводу пришли специалисты Duo Labs после анализа более чем 120 тыс. плагинов, представленных в Интернет-магазине Chrome. Как выяснили аналитики, большинство дополнений к браузер...

Вебинар «Автоматизация отчётности с Google Data Studio (update)» Не так давно Google вывел из бета версии инструмент для визуализации данных Google Data Studio. Мы довольно давно пользуемся этим инструментом для автоматизации отчетности по клиентским проектам. Он позволяет не только представить данные в&n...

Мобильная версия Microsoft Edge предупредит о фейковых новостях В последней версии мобильного браузера Microsoft Edge появилась функция автоматического определения поддельных новостей. Теперь программа помечает фейковые новости. Аналогичная возможность есть в десктопной версии, а также в виде расширений для браузеров Chrome, Fir...

Популярный браузер Chrome заручится поддержкой Google Ассистента Компания Google, кажется, внедряет своего голосового ассистента везде, где его только можно внедрить. Нет, я, конечно, утрирую, но только пару дней назад мы рассказывали вам, как поисковый гигант собирается совместить воедино два своих крупных продукта в лице мобильной опер...

[Перевод] Улучшение элементов управления в Microsoft Edge на Chromium С тех пор, как мы начали работу над следующей версией Microsoft Edge, основанной на Chromium, мы исследовали способы модернизации элементов управления, чтобы обеспечить современный внешний вид, а также удобство сенсорного управления и доступность, которые наши пользователи о...