В сети обнаружили базу данных с номерами телефонов 419 миллионов пользователей Facebook, в соцсети назвали данные устаревшими Компания Facebook продолжает фигурировать в разного рода утечках данных. На этой неделе стало известно об очередной такой. Эксперт по безопасности Саньям Джейн обнаружил на незащищенном сервере достаточно немаленькую базу, содержащую разного рода информацию о пользователях F...
Twitter делился данными без согласия пользователей Представители Twitter сообщили об ошибках, которые могли стать причиной утечки данных, а также некорректной работы таргетированной рекламы. Как выяснилось, социальная сеть больше года игнорировала некоторые пользовательские настройки. Баги были обнаружены разработчиками и ис...
Twitter избавится от лентяев Twitter решил отслеживать множество неактивных учетных записей, которые существуют в этой сети. Для этого компания отправила электронное письмо некоторым пользователям, предлагая им вернуться в Twitter до 11 декабря. Мы начали активную работу со многими учетными записям...
В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...
Гигантская утечка биометрических данных миллионов людей в Британии Biostar 2 используется тысячами компаний по всему миру, включая полицию Лондона, для контроля доступа к охраняемым объектам. Компания Suprema, разработчик Biostar 2, утверждает, что уже занимается решением этой проблемы. По сообщению VPNMentor, открытые данные, обнаруженные ...
Законопроект о создании цифровых профилей граждан РФ подвергся критике ФСБ Законопроект о создании цифровых профилей граждан России подвергся критике со стороны Федеральной службы безопасности (ФСБ). По мнению ведомства, обработка данных в рамках единой инфраструктуры значительно повысит риски утечек информации, в том числе о судьях, прокурорах, сл...
Посмотрел на картинку — помог хакеру: Google обнаружила в Android новую серьёзную уязвимость Компания Google обнаружила в операционной системе Android серьёзную уязвимость, позволяющую при желании запустить на чужом смартфоне произвольный код. Для этого требуется всего лишь картинка. Конечно, не всё так просто. На самом деле нужен специальным образом сконфигури...
Камера Android позволяет шпионить за сотнями миллионов пользователей Уязвимость в системе безопасности позволяла любым приложениям управлять родным приложением «Камера» в операционной система Android без необходимых разрешений со стороны пользователя, в том числе снимать фото. Об этом рассказал в статье глава отдела безопасно...
Adobe допустила утечку сведений об учетных записях почти 7,5 млн пользователей Creative Cloud По данным источника, ссылающегося на работающую в области компьютерной безопасности компанию Comparitech, почти 7,5 млн пользовательских записей Adobe Creative Cloud оказались доступны с помощью простого браузера. По понятным причинам технические подробности утечки не ...
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
Facebook меняет название Instagram и WhatsApp Facebook подтвердил, что планирует ребрендинг двух самых популярных своих приложений Instagram и WhatsApp, чтобы пользователи знали, что они из социальной сети. Этот шаг показывает, как компания осуществляет больший контроль над своими приобретениями. Вскоре первое приложени...
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
43% приложений для Android и 35% для iOS содержат уязвимости Компания Positive Technologies провела исследование приложений Android, представленных в Google Play, и приложений iOS из Apple Store, чтобы выяснить, какую угрозу они представляют для безопасности пользователей. В результатах исследований говорится о том, что 43% прило...
OnePlus рассказала о массовой утечке данных ... OnePlus утверждает, что «постороннее лицо» получило доступ к данным о заказах клиентов. В заявлении представитель OnePlus говорит, что некоторые имена клиентов, контактные номера, адреса электронной почты и места доставки «могли быть раскрыты», но &la...
Facebook и Instagram хранили сотни миллионов паролей в открытом виде Об этом официально объявила администрация соцсети после того, как тему защищенности пользовательских данных в Facebook в своем блоге затронул специалист по кибербезопасности Брайан Кребс (Brian Krebs).Компания не называет конкретное число затронутых аккаунтов, отмечая, что у...
В сетях 5G уже найдены уязвимости Развертывание сетей 5G только начинается, а исследователи в области безопасности уже пытаются найти в них слабые места. По сообщению источника, недавно им удалось обнаружить три уязвимости в сетях 4G и 5G, которые можно использовать для перехвата телефонных звонков и от...
Facebook могут оштрафовать на пять миллиардов долларов Федеральная торговая комиссия Соединённых Штатов Америки намерена наложить на Facebook штраф в 5 миллиардов долларов за то, что руководство известной социальной сети допустило утечку данных 50 миллионов пользователей
Масштабная утечка пользовательских данных Facebook и Twitter Как стало известно, злоумышленники использовали бреши в системе безопасности операционной системы Android для доступа к пользовательским данным социальных сетей Facebook и Twitter. Twitter сообщает, что информация о миллионах аккаунтов была получена при помощи мошенниче...
Security Week 13: открытые пароли в Facebook У Facebook проблема с безопасностью пользовательских данных. Опять? Да сколько можно! 19 марта журналист Брайан Кребс сообщил, что компания годами хранила пароли пользователей в открытом виде (новость, статья Кребса, официальное сообщение Facebook). Судя по официальному заяв...
Appel заплатит $1 млн за обнаружение уязвимостей iPhone Любой исследователь, обнаруживший уязвимость в системе безопасности iPhone, может получить вознаграждение в $1 млн. Об этом представитель компании Apple объявил на ежегодной конференции по безопасности Black Hat в Лас-Вегасе. Ранее награда предлагалась т...
Intel нашла уязвимость в своих процессорах Компания Intel заявляет об уязвимости, которую обнаружили почти во всех фирменных процессорах, выпущенных с 2011 года. Проблему обнаружили ученые из Технологического университета Граца. Это новый класс уязвимостей Microarchitectural Data Sampling (MDS), основанный на техн...
Штраф в размере 1,5 млн долларов наложен на крупного брокера за утечку данных Чикагская компания по торговле ценными бумагами была оштрафована на 1,5 млн. долларов США за неисполнение отраслевых стандартов по защите конфиденциальных данных. По мнению экспертов Zecurion, причиной инцидента стал ...
Xiaomi, Oppo и Vivo намерены создать протокол для передачи данных Соответствующее сообщение было опубликовано в понедельник в аккаунте Xiaomi в социальной сети WeChat.Скорость передачи данных при соединении будет достигать 20 Мбайт/с. При этом протокол позволит отправлять аудио, видео и текстовые документы.Как отмечает интернет-портал The ...
На платформе YouHodler произошла массовая утечка данных пользователей. Слито более 86 млн записей Специалисты компании VpnMentor обнаружили утечку личных данных пользователей криптовалютной лендинговой платформы YouHodler — в открытый доступ попали имена, адреса проживания, номера кредитных карт и защитные номера CVV, данные банковских счетов клиентов, а также подр...
Главные утечки 2018 года Аналитический центр компании InfoWatch назвал ключевые случаи утечек информации в 2018 году. Напомним, что под утечкой информации InfoWatch понимает намеренные или случайные действия (как внешних злоумышленников, так и внутренних нарушителей), в результате которых нарушена к...
Tor Project отключил 13,5% серверов своей сети Причиной отключения стало то, что все перечисленные серверы использовали устаревшие и не поддерживаемые версии ПО Tor, что создавало риск раскрытия анонимности и потенциально позволяло организовать успешные кибератаки на сеть. В актуальных версиях программного обесп...
Неосторожные сотрудники угрожают корпоративным облакам Аналитики «Лаборатории Касперского» представили исследование утечек данных из облачных хранилищ. По их данным, только в одном случае из десяти причиной инцидента становятся ошибки и уязвимости провайдеров, а подавляющее большинство проблем связано с ошибками самих ...
Вышел апрельский набор патчей для Android Компания Google опубликовала перечень уязвимостей, которые должны быть закрыты в Android в соответствии с уровнем безопасности на начало апреля. Как всегда, список разделен на две группы: бреши, актуальные для всех мобильных устройств под управлением этой ОС (вендоры могут и...
Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...
Electronic Arts устранила критическую брешь в клиенте Origin Компания Electronic Arts исправила брешь в игровой платформе Origin. Баг затронул только компьютеры под ОС Windows и позволял злоумышленникам повысить привилегии до уровня авторизованного пользователя. Патч для этой уязвимости был выпущен в понедельник, 15 апреля. Дейли Би (...
В Сети обнаружили утечку из 2,2 млрд логинов и паролей Тема крупнейшей утечки адресов электронной почты, логинов и паролей продолжается. В Интернете обнаружена гигантская база данных. Соответствующих пар логинов и паролей там насчитывает 2,2 млрд, причём все они уникальные. Эта база свободно распространяется на хак...
500px призналась, что была взломана полгода назад. Хакеры украли данные почти 15 млн пользователей Платформа для обмена фотографиями 500px, являющаяся прямым конкурентом более популярного фотохостинга Flickr, рассказала об обнаруженной уязвимости в системе безопасности, затронувшей 14,8 млн пользователей. Кибератака с использованием этой уязвимости произошла еще 5 июля пр...
В Интернет попали персональные данные 703 тысяч сотрудников РЖД В РЖД заверяют, что персональные данные пассажиров похищены не были. 27 августа компания DeviceLock, специализирующаяся на предотвращении утечек данных с корпоративных компьютеров, заявила, что неизвестные выложили в свободный доступ персональные данные 703 тыс. работнико...
Мобильные сети 4G и 5G позволяют следить за пользователями Одна из тенденций в мире мобильной индустрии в текущем году, о которой мы последнее время нередко говорим, – сети нового поколения 5G. Любая технология, а особенно если она нова, подвержена рискам извне. Не избежали этой участи новые чипсеты для работы с 5G. Исследователи в...
В стандарте связи LTE обнаружено 36 уязвимостей Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть достаточно пагубными. Выявленные уязвимости могут создавать небольшие временные труд...
British Airways заплатит 183 000 000 фунтов за утечку пользовательских данных Управление Комиссара по информации Великобритании намерено оштрафовать авиакомпанию British Airways из-за утечки данных, произошедшей в 2018 году.
Как повысить безопасность в системах идентификации личности и контроля доступа Мы уже писали о том, как с помощью системы видеонаблюдения контролировать периметр и обстановку внутри склада, магазина, автостоянки и других объектов. Но любая система безопасности дает максимальный эффект только в том случае, когда в ней используется одновременно несколь...
DockerHub взломан Несколько часов назад некоторым пользователям DockerHub разослали письма следующего содержания: «В четверг, 25 апреля 2019 года, мы обнаружили несанкционированный доступ к одной из баз данных DockerHub, в которой хранится часть нефинансовых данных пользователей. После обн...
В рунете обнаружено около тысячи открытых баз данных Компания DeviceLock – российский производитель систем борьбы с утечками данных, провела исследование уровня безопасности облачных баз данных, расположенных в российском сегменте интернета. В процессе исследования аналитиками компании было обнаружено и обследовано более 1900 ...
В сети обнаружены данные 3,7 млн клиентов Sephora Эксперты Threat Intelligence Group-IB обнаружили крупную утечку данных сети парфюмерно-косметических магазинов Sephora.
Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним ...
Крупный брокер оштрафован на 1,5 млн долларов за утечку данных Комиссия по торговле товарными фьючерсами США (CFTC) провела расследование в отношении Phillip Capital Incorporated (PCI) и пришла к выводу, что компания не принимала достаточных мер для контроля своих сотрудников и обеспечения защиты внутренних данных. Как утверждает комисс...
Турция оштрафовала Facebook на $282 тысяч за утечку данных пользователей Об этом сообщает Reuters со ссылкой на сообщение управления"Управление постановило оштрафовать Facebook после того, как данные 280,9 тысяч турецких пользователей, включая их имена, даты рождения, местоположение, истории поисковых запросов утекли в сеть", - отмечае...
Хакер взломал сервис по поиску работы и "уволил" главу Google Голландский специалист в области компьютерной безопасности Михель Рейндерс обнаружил интересный баг в социальной сети для поиска рабочих контактов LinkedIn. Благодаря уязвимости он смог без данных ему на то полномочий публиковать вакансии от лица любой компании.
Check Point Research и CyberInt обнаружили серьезную уязвимость в Origin Обнаруженная цепочка уязвимостей могла бы привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.
В продуктах Cisco объявились новые уязвимости Компания Cisco Systems обнародовала две уязвимости, затрагивающие миллионы сетевых устройств. Одна из них связана с работой механизмов безопасной загрузки системы (Secure Boot) и пока не пропатчена. Другая объявилась в пользовательском веб-интерфейсе устройств, работающих по...
Instagram прощается с Windows 10 Mobile. Поддержка будет прекращена 30 апреля Если вы является одним из пользователей социальной сети Instagram на устройствах, которые работают под управлением Windows 10 Mobile, то при запуске соответствующего приложения вы увидите сообщение следующего содержания. Да, 30 апреля приложение Instagram для Windows Ph...
В коде Libra устранили уязвимость, позволявшую манипулировать смарт-контрактами Разработчики специализирующегося на безопасности смарт-контрактов стартапа OpenZeppelin обнаружили и устранили уязвимость в общедоступном коде цифровой валюты Libra от Facebook. Об этом сообщает Coindesk. В частности, OpenZeppelin выявили баг в языке Move, разработанного соц...
MediaTek увеличит инвестиции в исследования и разработки Тайваньская компания MediaTek, по сообщениям сетевых источников, намерена ускорить создание новых аппаратных решений для мобильных устройств. С этой целью будут увеличены инвестиции в научно-исследовательские и опытно-конструкторские работы. Речь, в частности, идёт о проекти...
Роскомнадзор не обнаружил утечку персональных данных клиентов «ОТП банка», «Альфа-банка» и «ХКФ банка» Банки также не обнаружили утечек после собственного расследования.
В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...
СМИ обнаружили в сети учетные данные 450 000 пользователей Ozon РБК сообщает, что в сети доступна база, содержащая учетные данные пользователей Ozon, и утечка могла произойти более полугода тому назад. Роскомнадзор намерен запросить у компании разъяснения относительно инцидента.
C-V2X с поддержкой сетей 5G NR: новая парадигма обмена данными между автотранспортом Технологии 5G позволят более эффективно собирать данные телеметрии и открывать совершенно новые для автотранспорта функции, способные повысить безопасность на дорогах и развить сферу беспилотных авто. В системах V2X (система обмена данных между транспортными средствами, эл...
419 миллионов записей из базы данных Facebook обнаружены в свободном доступе Данные пользователей Facebook утекли в сеть. Снова Facebook, одну из крупнейших IT-компаний, а по-совместительству владельца одноименной социальной сети, мессенджера WhatsApp, Instagram, Oculus Rift и еще пары-другой проектов рангом пониже продолжают преследовать неприятност...
Данные миллионов пользователей Facebook снова оказались в открытом доступе Специалисты UpGuard обнаружили два облачных сервера Amazon, на которых хранились более 540 млн записей, связанных с Facebook, собранных двумя сторонними компаниями. Речь может идти о десятках миллионов пользователей соцсети, пишет ZDNet. UpGuard – калифорнийская компания в о...
Skype, «убийца» WhatsApp, осчастливил миллионы пользователей За последние годы Microsoft уже предприняла сразу несколько попыток сделать Skype самым популярным сервисом для общения в мире, но у нее так ничего и не получилось, потому что возможности социальной сети оказались никому не нужны, Сообщение Skype, «убийца» WhatsApp, осчастл...
Небезопасное хранение данных – основной недостаток мобильных приложений По данным исследования, приложения для Android с критически опасными уязвимостями встречаются несколько чаще, чем программы для iOS (43% против 38%). Однако эта разница несущественна, считают эксперты, и общий уровень защищенности клиентских частей мобильных приложений для о...
Google+ закроется 2 апреля В октябре компания Google сообщила об утечке персональных данных пользователей из социальной сети Google+. В связи с этим она планировала закрыть её в августе 2019 года. Но затем, в декабре, была выявлена ещё одна уязвимость в API, и Маунтин Вью решил прекратить деятельнос...
9 из 10 утечек данных из облаков происходят из-за человеческого фактора Таковы данные исследования "Лаборатории Касперского".Использование облачной IT-инфраструктуры позволяет компаниям сделать бизнес-процессы более гибкими, сократить капитальные затраты и повысить скорость предоставления IT-услуг, но у организаций возникают опасения н...
Устаревший ключ DNSSEC подверг угрозе корневые сервера Как сообщает VeriSign, корневые сервера DNS подверглись массовой атаке запросами о данных DNNSEC после того, как был обновлён главный криптографический ключ.Начиная с октября, когда было произведено обновление, количество запросов к корневым серверам увеличилось в 75 раз - с...
Данные пользователей Magento Marketplace скомпрометированы Вчера стало известно, что официальный магазин плагинов и тем Magento был взломан киберпреступниками. Атакующие получили доступ к персональной информации покупателей и продавцов, однако не добрались до финансовых данных. Об этом заявила компания Adobe в своем коммюнике, опубл...
Улучшенный поиск Windows теперь распространяется на ПК с Windows 10 Microsoft выпускает обновление на стороне сервера, которое позволяет немного улучшить вариант поиска Windows в различных сборках Windows 10, включая ПК с обновлением за май 2019 года (May 2019 Update).Поиск Windows стал неотъемлемой частью ОС, и теперь доступна более продвин...
В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...
Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...
Microsoft: Обновления Windows не гарантируют безопасность ПК Microsoft недавно заявила, что повышенные риски безопасности и эксплуатации уязвимостей не являются главной причиной необходимости установки новых обновлений Windows 10
[Перевод] Обзор инструментов для безопасности GitHub репозиториев Введение Когда вы начинаете создавать репозиторий на GitHub, одной из первых вещей, о которых вы должны подумать, является безопасность. В случае, если вы создаете свой собственный репозиторий GitHub или часто контрибьютите в репозиторий, вам необходимо знать, содержит ли...
40 миллионов флагманских смартфонов Samsung под угрозой, включая новейшие Galaxy S10 и Note10 На прошлой неделе Google обнаружила незакрытую уязвимость Android, которая имеется в популярных флагманах Xiaomi, Samsung и Huawei. А теперь компания Samsung подтвердила наличие двух десятков уязвимостей в системе безопасности, которые охватывают 40 миллионов пользовате...
Социальная сеть Google+ закрылась О намерении Google закрыть социальную сеть Google+ мы узнали ещё в прошлом году. Компания переносила даты, но этот день настал. Вчера вечером Google+ была полностью закрыта. Точнее, полностью закрыта для обычных пользователей. Как Google и говорила ранее, корпоративная...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
Facebook расширил программу Bug Bounty для сторонних сервисов Социальная сеть Facebook расширила свою программу по поиску багов в сторонних сервисах, интегрированных с социальной сетью. Теперь хакеры смогут претендовать на награду за ошибки кода, которые обнаружили как методом пассивного наблюдения, так и с помощью специальных утилит. ...
Сеть Walmart подала в суд на Tesla из-за возгораний солнечных батарей, установленных на крышах супермаркетов компании В 2010 году Walmart стала клиентом компании SolarCity, которую в 2016 году купила Tesla. В рамках контракта солнечные панели были установлены на крышах 244 магазинов Walmart. По меньшей мере в семи из них произошли пожары, причиной которых стали системы Tesla.
ЦОДы StoreData модернизировали охранную систему Дата-центры StoreData начали процесс внедрения интегрированной системы охраны «Орион». На первом этапе завершена модернизация системы контроля и управления доступом, что позволило повысить безопасность ЦОДов. Стало известно, какие еще усовершенствования ждут центры обработки...
[Перевод] Технические детали взлома банка Capital One на AWS 19 июля 2019 года банк Capital One получил сообщение, которого боится каждая современная компания — произошла утечка данных. Она затронула более 106 миллионов человек. 140 000 номеров социального страхования США, один миллион номеров социального страхования Канады. 80 000 ...
Google заплатит 1,5 млн долларов за взлом собственных смартфонов Известно, что Google довольно часто прибегает к обновлению систем безопасности операционной системы Android, однако оказать содействие компании, а также заработать на этом, могут и пользователи. Так, представители компании сообщили, что максимальная награда за выявление уязв...
Samsung взялась наказывать за утечки по Galaxy S10 Кажется, Samsung решила кардинально бороться с утечками. В свете последних событий совершенно очевидно, что ее служба безопасности работает из рук вон плохо и зря ест свой хлеб. И судя по всему, Samsung понимает о необходимости пресечь утечки какой-либо конфиденциальной...
В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...
Facebook запустит собственную валюту и систему переводов в обход банков Как пишет CNews со ссылкой на BBC News, более детальная информация о технологии появится летом 2019 г., а ее тестирование начнется ближе к концу года. На старте валюта будет доступна пользователям социальной сети лишь из короткого перечня стран.Напомним, что в мае 2018 г. ам...
Facebook хранила пароли пользователей в открытом виде Волна скандалов, захлестнувшая Facebook в прошлом году, рискует перерасти в настоящее цунами, которое имеет все шансы подтопить популярнейшую социальную сеть. Как выяснили эксперты KrebsOn Security, Facebook хранила пароли пользователей в незашифрованном виде, позволяя свои...
Данные миллионов российских должников месяцы висели в открытом доступе Причиной того, что данные стали видны всем пользователям интернета, стала ошибочная конфигурация сервера, который, скорее всего, принадлежит «ГринМани» — его IP-адрес отправляет на тестовую страницу сайта компании. Большую часть данных составляли сведения из бюро кредитных и...
Первый миллион смартфонов Huawei с операционной системой HongMeng уже отгружен Компания Huawei Technologies готовится к выпуску собственной операционной системы ударными темпами. Как утверждает источник со ссылкой на данные брокерской компании Rosenblatt Securities, китайский производитель уже отгрузил 1 млн смартфонов с этой ОС. Они будут использ...
Apple обещает до 1 млн долларов за обнаружение уязвимостей в iPhone Компания Apple предлагает всем желающим заняться поиском уязвимостей в смартфонах iPhone. В качестве стимула предложено вознаграждение до 1 миллиона долларов. Это самое больше вознаграждение такого рода за всю историю Apple. Кроме того, если ранее Apple предлагала возн...
Google сообщила о серьёзной уязвимости в Android Google объявила об обнаруженной уязвимости в собственной ОС Android, которая затрагивает смартфоны различных брендов. Уязвимость находится в коде ядра операционной системы и может использоваться злоумышленниками для root-доступа к устройству. По иронии, баг был исправлен в...
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...
Почему утечки информации о смартфонах лишь вредят обществу Как понять, каким будет телефон, который производитель желает представить? Нужно «загуглить», и перед вами откроется вся информация, включая рендеры устройства. Но нужно ли? Мы стали заложниками нашего желания получить как можно скорее данные об аппарате. Помните, когда кто...
Россия лидирует по количеству киберугроз для Android Проанализировав деятельность злоумышленников и популярные схемы атак, эксперты пришли к выводу, что количество уязвимостей Android-устройств уменьшилось, однако доля действительно опасных образцов вредоносного ПО заметно возросла.Так, число мобильных угроз сократилось на 8% ...
Huawei прокомментировала отказ Google работать с ней По информации изданий The Verge и Reuters, компания Google прекращает сотрудничество с Huawei и отзывает лицензию на использование Android. Сообщается, что решение вступает в силу немедленно и позднее интернет-гигант более подробно расскажет, чем чревато такое решение для Hu...
Новые уязвимости в стандарте WPA3 В стандарте WPA3 были обнаружены две новые уязвимости, позволяющие злоумышленникам получить доступ к сети. Они были обнаружены теми же исследователями, которые ранее обнаружили пять уязвимостей. Была выявлена специалистами Мэти Ванхофом (Mathy Vanhoef) и Эйалом Роненом (Eyal...
Осторожно! Личные данные пользователей OnePlus попали в Сеть OnePlus снова допустила утечку данных пользователей Утечка данных давно стала обыденностью для многих крупных компаний, которые так или иначе взаимодействуют с личной информацией своих клиентов. Ведь если даже Apple – самый яростный борец за право пользователей на конфиденци...
В Instagram обнаружена уязвимость, позволяющая взламывать чужие аккаунты Исследователь в области безопасности Лаксман Мутия (Laxman Muthiyah) обнаружил уязвимость в сервисе Instagram, позволяющую перехватить контроль над чужой учетной записью. Мутия выяснил, что один и тот же идентификатор устройства (уникальный идентификатор, применяемый сервера...
Обнаружены семь уязвимостей в системе промышленного интернета вещей Gроизводителю незамедлительно сообщили о проблемах, и в настоящее время все обнаруженные бреши исправлены.По данным экспертов Kaspersky Lab ICS CERT, эксплуатация обнаруженных уязвимостей позволяет удалённому злоумышленнику- при условии, что ему доступна панель администриров...
Хакерам заплатят до 200 000 евро за обнаружение багов ... Те, кто участвует в поиске багов и уязвимостей, могут неплохо зарабатывать. Это в очередной раз доказала компания Huawei, которая провела встречу с рядом известных хакеров в Мюнхене. Цель была объявить о том, что она тоже будет присуждать вознаграждение хакерам и энту...
Произошла утечка данных 540 млн пользователей Facebook В последнее время соцсети находится в центре многочисленных скандалов с утечкой персональных данных.
Предустановленное ПО компьютеров Dell несет угрозу Авторитетный исследователь безопасности компьютерного софта Билл Демиркапи обнаружил уязвимость в программном обеспечении, которое компания Dell устанавливает на большинство своих новых компьютеров, включая ноутбуки. Речь идет о программе SupportAssist, которая предназначена...
База кассовых операций российских компаний утекла в сеть Одна из баз оператора фискальных данных «Дримкас» в течение трех дней находилась в свободном доступе. Как утверждают эксперты, любой желающий мог получить информацию о транзакциях, проведенных через кассовое оборудование клиентов компании. Представители ОФД заявили...
Facebook допустил утечку телефонов 419 млн пользователей Эксперт по безопасности Саньям Джейн обнаружил в открытом доступе базу с данными о пользователях Facebook.
«Аура» от «Яндекса»: начато тестирование новой социальной сети Технологии искусственного интеллекта помогут быстро найти единомышленников. Российская поисковая система «Яндекс» планирует запустить новый социальный сервис под названием «Аура» внутри собственных приложений iOS и Android. Неназванный представитель компании подтвердил зап...
В iOS 13 выявлена уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о контактах Выход мобильной операционной системы iOS 13 запланирован на следующую неделю. Тем не менее, исследователям по вопросам информационной безопасности уже удалось обнаружить в ней уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о всех контакт...
Хакеры сделают операционную систему Huawei более ... Белый дом обещает помиловать Huawei. Полная амнистия дана не будет, речь идет лишь о послаблении в части возврата к сотрудничеству с рядом американских компаний. Главный и единственный вопрос, который волнует фанатов на мировом рынке, заключается в том, сможет ли Huawei внов...
Банк UniCredit сообщил об утечке данных 3 000 000 клиентов Утечка данных 3 млн пользователей произошла из-за компрометации всего одного файла. Проблема коснулась только клиентов UniCredit из Италии.
Баг в iMessage позволяет взломать любой iPhone удаленно Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже корпорация такого масштаба не всегда способна вовремя выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Не стал исключением и...
Facebook платит пользователям по 20 долларов в месяц, чтобы получить неограниченный доступ к их личным данным на смартфонах Похоже, стремление Facebook собирать пользовательские данные не имеет границ. Новый отчёт ресурса TechCrunch касается ещё одного проекта социальной сети в этом направлении. Оказывается, ещё с 2016 года Facebook платит некоторым пользователям за установку своего приложен...
Уязвимости URGENT/11 угрожают безопасности сотен миллионов устройств 11 уязвимостей в VxWorks (RTOS), получившие общее название URGENT/11, представляют опасность для IoT-устройств, SCADA, критически важных систем и различного оборудования, включая медицинское.
Apple ведёт переговоры со страховыми компаниями, чтобы внедрить умные часы Apple Watch в медицинскую систему США Мы не раз говорили о том, что трекеры активности и умные часы в будущем могут быть интегрированы в медицинскую систему, серьёзно изменив её, в том числе повысив уровень раннего диагностирования различных заболеваний. И именно Apple со своим влиянием и популярностью умн...
Google тестирует собственную социальную сеть Однажды мы уже поднимали тему о том, что Google неустанно, будто конвейер, выпускает всевозможные сервисы и приложения к ним, а в скором времени, поняв, что они не снискали успеха, закрывает. Компания регулярно пытается самостоятельно сделать что-то стоящее, но действительн...
«Аура» — новый вариант социальной сети в видении «Яндекса» Как сообщают источники, компания «Яндекс» готовится к запуску собственной социальной сети под названием «Аура». На данный момент эта платформа уже проходит тестирование среди сотрудников компании и ряда обычных пользователей. У «Ауры»...
Для несанкционированных банковских операций чаще всего используют Интернет и мобильную связь Банк России напоминает, что для банков была установлена обязанность сообщать регулятору обо всех несанкционированных операциях и их причинах с использованием новой формы отчетности. Новые требования Банка России способствуют созданию в кредитных организациях более эффективны...
Правила безопасности при организации квестов в Перми на всех этапах: от строительства до проведения Страшная трагедия произошла в Польше 5-го января наступившего года. Пятеро 15-летних девочек погибли в результате пожара в игровом комплексе города Кошалин. Как стало известно, подростки отмечали День рождения прохождением квеста, в ходе которого они были заперты в комнате и...
Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...
Цифровые товары: что делать если клиент пришел забрать покупку через год? Недавно я оказалась в роли неправого покупателя цифрового продукта. В прошлом сентябре я оплатила доступ к курсу, и только в этом августе добралась до того, чтобы посмотреть. А оказалось, что его надо было активировать в течении трех месяцев и сейчас уже поздно. «Вы никогда ...
Apple допустит всех желающих к поиску багов На конференции Black Hat, прошедшей в Лас-Вегасе в начале августа, компания Apple объявила о существенных изменениях в своей программе bug bounty. Представители корпорации пообещали открыть конкурс этичных хакеров для всех желающих, а также рассказали о планах продажи специа...
Google представила новые средства защиты внешних учётных записей пользователей Google прикладывает усилия, чтобы повысить защиту пользователей в Сети — разумеется, прежде всего это касается её собственных услуг. Однако недавно поисковый гигант представил две свежие функции, призванные повысить безопасность данных в Сети в целом, за преде...
Facebook придется заплатить за утечку пользовательских данных 5 млрд USD Североамериканский регулятор FTC выписал Facebook штраф в $5 млрд. Основанием для этого послужила утечка личной информации 87 млн юзеров, обнаруженная компанией в минувшем году.
Телефоны россиян станут прослушивать в рамках СОРМ только на отечественном «железе» Соответствующее постановление Правительства России появилось на портале официального опубликования правовых актов. Постановление вносит необходимые изменения в правила хранения операторами связи сообщений и звонков пользователей. Документ был подготовлен Минкомсвязи, ФСБ и М...
Команда Foxconn, разрабатывавшая micro-LED, расформирована По данным отраслевых источников, исследовательская группа, в прошлом году созданная Foxconn Electronics на производственной базе в Шэньчжэне на юге Китая и занимавшаяся разработкой технологи micro-LED, расформирована. Группе предстояло разработать дисплеи micro-LED...
Amazon намерена создать собственную спутниковую систему доступа к интернету Принадлежащая Amazon компания Kuiper Systems намерена создать группировку из 3236 спутников, которые будут находиться на разных орбитах. В Amazon сообщили, что проект позволит обеспечить высокоскоростной доступ в Сеть для десятков миллионов пользователей.
Три четверти пользовательской информации утекло в результате случайных нарушений В конце II квартала Аналитический центр InfoWatch подвел итоги 2019 года с точки зрения утечек конфиденциальной информации из организаций и определил самые масштабные инциденты. За основу исследования взяты сообщения из СМИ и других открытых источников в апреле-июне 2019 год...
Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...
Видеокарты Radeon на базе Navi замечены в нескольких бенчмарках До выхода видеокарт AMD на графическом процессоре Navi остаётся всё меньше времени, и в Сети начинают появляться различные слухи и утечки на этот счёт. На сей раз известный источник утечек с псевдонимом Tum Apisak обнаружил упоминания инженерных образцов видеокарт на основе ...
Watchbog атакует Linux-серверы через дыры в Jira и Exim ИБ-исследователь из Intezer Labs обнаружил новую версию трояна Watchbog, загружающего на Linux-серверы майнер Monero (XMR). Доставка зловреда осуществляется через уязвимости в ПО Atlassian Jira и почтовом агенте Exim. По данным поисковиков Shodan и BinaryEdge, угроза актуаль...
Массовый взлом ВКонтакте [XSS-червь] В функционале социальной сети Вконтакте обнаружен и успешно эксплуатировался опасный баг — хранимая XSS с функционалом сетевого червя. В данный момент уязвимость устранена. Читать дальше →
Facebook годами хранила пароли в открытом виде Представитель Facebook подтвердил, что пароли миллионов пользователей социальной сети хранились на внутренних серверах компании без шифрования. Первым об этой непростительной оплошности сообщил в своем блоге известный журналист и исследователь Брайан Кребс (Brian Krebs). По ...
Однокристальная система Dialog Semiconductor FC9000 с поддержкой Wi-Fi и сверхнизким энергопотреблением предназначена для устройств IoT Компания Dialog Semiconductor, выпускающая контроллеры питания и зарядки, преобразователи напряжения, звуковые микросхемы и контроллеры Bluetooth с пониженным энергопотреблением, недавно представила однокристальную систему FC9000. Новинка стала первым изделием Dialog Se...
Япония ограничит участие иностранного капитала в сфере ИТ и телекоммуникаций Правительство Японии сегодня заявило, что телекоммуникация и информационные технологии будут добавлены в список высокотехнологичных отраслей, в которых иностранное участие в японских компаниях ограничено. Новое правило вступит в силу 1 августа. Хотя конкретные страны ...
Еврокомиссия заплатит за уязвимости в Filezilla, VLC Media Player, 7-zip и еще в 12 бесплатных программах В январе будущего года в рамках проекта Free and Open Source Software Audit (FOSSA) стартует программа поиска уязвимостей в бесплатных программах, спонсируемая Европейской комиссией. Список программ, которые используют в своей деятельности институты Евросоюза, в...
Tesla предупреждает сотрудников о недопустимости утечек. Это стало известно из очередной утечки Компания Tesla славится своими утечками и напоминает сотрудникам о недопустимости появления утечек. Ресурс CNBC получил в своё распоряжение копию электронного письма от службы безопасности Tesla (что стало следствием очередной утечки), предостерегающей персонал от утечек кон...
Обойти блокировку Android-смартфона можно звонком по Skype Недавно обнаруженная уязвимость в Skype для Android может быть использована злоумышленниками для обхода экрана блокировки на смартфонах, работающих под управлением Android. Она позволяет просматривать фотографии, контакты и даже запускать браузер, получая доступ к с...
Security Week 06: прямой эфир в Facetime Главным событием прошлой недели стал баг в операционной системе iOS 12 для мобильных устройств Apple. Функцию Group Facetime, позволяющую организовать конференц-связь сразу с несколькими пользователями, можно использовать, чтобы подслушивать происходящее на стороне абонента ...
Злоумышленник скомпрометировал данные 106 млн клиентов банка Пресс-служба американского банковского холдинга Capital One призналась, что некий злоумышленник получил личные данные 106 млн клиентов компании. Из-за неправильной настройки облачного хранилища в руках преступника оказались истории транзакций, кредитные рейтинги и номера соц...
Баг в защитном решении Cisco грозит постоянным DoS Компания Cisco закрыла две серьезные уязвимости, затрагивающие Email Security Appliance (ESA) — комплекс средств для обеспечения безопасности электронной почты. Эксплойт в обоих случаях позволяет вызвать состояние отказа в обслуживании и осуществляется через отправку вредоно...
Двухфакторная аутентификация — что это и как работает? Преимущества и недостатки двухфакторной авторизации на сайтах и социальных сетях. Чтобы повысить безопасность персональных данных в интернете, нужно...
Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...
Apple готова заплатить 1 млн USD за обнаруженную в iPhone уязвимость Американская корпорация Apple готова выплатить в пользу специалистов по кибернетической безопасности до 1 млн USD за обнаружение в iPhone уязвимостей.
Данные 2,5 миллионов клиентов Yves Rocher оказались в открытом доступе Специалисты из vpnMentor смогли получить доступ к незащищенной базе данных, содержащей информацию о 2,5 мky канадских клиентов Yves Rocher. Она содержала имена, номера телефонов, адреса электронной почты, даты рождения и почтовые индексы. Там же содержалась информация о боле...
«Яндекс» готовит собственную социальную сеть «Аура» Компания «Яндекс» тестирует сотрудниками и некоторыми пользователями собственную социальную сеть «Аура», выход которой состоится уже в ближайшее время. Одной из особенностей грядущей социальной сети станет искусственный интеллект, который будет предлагать пользователей, учит...
Samsung решила проблемы с Galaxy Fold быстрее чем ожидалось Так вышло, что тестовые образцы Galaxy Fold сломались. Случаи были единичными, но усилиями профильных журналистов и блогеров историю изрядно раздули, а проблемам придали большое значение. Изначально Samsung предприняла попытку оправдаться, сославшись что дефекты были обнаруж...
Пароли в iOS 13 под угрозой, утечка данных Apple и радужный логотип: что произошло на этой неделе Можно бесконечно смотреть на три вещи: как Джони Айв вещает из белой комнаты, рассказывая о новых устройствах Apple (эх, уже не будет), как Тим Кук говорит «Amazing» и как устанавливается очередная бета-версия iOS 13 на iPhone. Да, на этой неделе Apple все же выпустила нову...
Госдеп США проверит соцсети кандидатов на визу Власти США обязали всех желающих въехать в страну указывать в документах свои аккаунты в социальных сетях. Эксперты сомневаются в целесообразности новых мер и указывают на серьезную угрозу приватности. Ранее проверка социальных сетей входила в процедуру расширенного контроля...
[Перевод] Утечка 809 миллионов email адресов сервиса Verifications.io из-за публично открытой MongoDB Примечание переводчика — поводом для перевода статьи стало получение уведомления Have I Been Pwned о том, что мои данные оказались в этой утечке. На прошлой неделе исследователи безопасности Bob Diachenko и Vinny Troia обнаружили незащищенную базу данных MongoDB, содержащую...
Мэрия Лондона вновь изгнала Uber из города Организация Transport for London, которая управляет всеми транспортными системами британской столицы, сообщила СМИ о повторном отзыве лицензии на работу в городе у компании Uber. Причина та же самая, что и в первый раз: проблемы с безопасностью перевозок. Uber не может контр...
NVIDIA пропатчила уязвимость в платформе Jetson TX1 В платформе NVIDIA Jetson TX1 закрыта уязвимость, позволяющая выполнить вредоносный код, повысить привилегии в системе или вызвать отказ в обслуживании. Багу присвоили идентификатор CVE‑2019‑5680. Он затрагивает миллионы мобильных и IoT-устройств, работающих на процессорах T...
[recovery mode] Kорона корпоративной безопасности — как защитить данные на уровне баз данных Пресса снова весь прошлый год шумела по поводу утечек баз данных. В то время как многие организации считают это неизбежным злом, но реальность такова, что есть много вещей, которые предприятия могут сделать прямо сейчас, чтобы предотвратить несанкционированный доступ к их ...
В библиотеке jQuery устранена серьезная уязвимость В jQuery закрыта уязвимость, которая позволяет провести DoS-атаку или получить права администратора веб-приложения, использующего эту JavaScript-библиотеку на стороне клиента. Эксперт по кибербезопасности Лиран Тал (Liran Tal) из Snyk обнаружил брешь 26 марта; пропатченная в...
Доменная зона .REN продана Гонконгская компания ZDNS International сообщила о приобретении доменной зоны .REN. Это уже второе её приобретение. Незадолго до этого она купила зону .FANS.Предыдущим владельцем домена .REN была китайская социальная сеть Renren (Жэньжэнь). На момент подачи заявки на регистр...
BMW и Jaguar Land Rover совместно будут разрабатывать компоненты электромобилей Компании BMW и Jaguar Land Rover заявили, что будут совместно разрабатывать электродвигатели, коробки передач и силовую электронику, объединившись в еще один отраслевой альянс, участники которого рассчитывают за счет сотрудничества снизить затраты на разработку электром...
Инвесторы предполагаемой финансовой пирамиды подвергли критике основателя TRON Джастина Сана Вкладчики китайской инвестиционной схемы Wave Field Super Community, которую многие ассоциировали с криптовалютным проектом TRON, могут потерять вплоть до 200 млн юаней ($29 млн) в результате мошенничества. В социальных сетях они критикуют CEO Tron Foundation Джастина Сана з...
Chrome уличили в утечке личных данных Проблему в системе безопасности браузера Google Chrome обнаружили сотрудники компании EdgeSpot. Уязвимость заключается в особенностях работы «Хрома» с PDF-файлами. Как выяснилось, документы такого формата могут передавать посторонним пользователям определённые данные об устр...
Бывший инженер Nokia объяснил провал Windows Phone Компания Microsoft много лет доминирует в сегменте операционных систем для персональных компьютеров. Однако, это нисколько не помогло ей закрепиться на рынке смартфонов. Хотя платформу Windows Phone можно назвать уникальной, она не снискала повсеместной популярности и разраб...
Умные ТВ Supra допускают стороннее вмешательство в просмотр Независимый ИБ-исследователь Дхирадж Мишра (Dhiraj Mishra) нашел способ подменять трансляцию на смарт-телевизорах Supra. Программную ошибку можно использовать как для невинных розыгрышей, так и для более опасных атак. Проблема связана с функцией openLiveURL(), которая обеспе...
Intel обнаружила 77 новых уязвимостей в процессорах: одна из них значительно влияет на производительность Каждый месяц Intel выпускает рекомендации по безопасности, чтобы информировать своих партнеров о безопасности своих продуктов. В этом месяце компании удалось обнаружить 77 новых уязвимостей, которые варьируются от процессоров до графики и даже контроллеров Ethernet. Подробне...
ФСБ раскритиковала идею создания цифровых профилей россиян на базе одной платформы Федеральная служба безопасности (ФСБ) подвергла критике законопроект о создании цифровых профилей граждан РФ. В ведомстве считают, что проект закона «не содержит конкретных целей, для достижения которых предусматривается обработка персональных данных в предлагаемом объеме». ...
Apple предложит один миллион долларов за взлом iPhone Безопасность и конфиденциальность личных данных — один из главных приоритетов Apple на сегодняшний день, о чём неоднократно высказывался генеральный директор компании Тим Кук. Корпорация непрерывно совершенствует механизмы защиты ОС, постоянно нанимая на работу именит...
Nvidia и Intel латают уязвимости в игровых продуктах Компании Intel и Nvidia устранили серьезные недостатки в двух продуктах, ориентированных на геймеров. Уязвимости обнаружили в игровой приставке Nvidia Shield TV и компактном компьютере Intel NUC (Next Unit of Computing). Оба вендора выпустили рекомендации по безопасности и о...
Данные миллионов пользователей Facebook попали в открытый доступ Данные пользователей Facebook вновь оказались в открытом доступе, сообщает Bloomberg со ссылкой на исследователей компьютерной безопасности UpGuard. В общей сложности свободный доступ был открыт к более чем 540 миллионов комментариев, лайков и имен. Это уже второй раз за по...
Google обнаружила несколько уязвимостей в iOS, одну из которых Apple ещё не исправила Исследователи Google обнаружили шесть уязвимостей в программном обеспечении для iOS, одна из которых ещё не была исправлена разработчиками Apple. По сообщениям сетевых источников, уязвимости были обнаружены исследователями проекта Google Project Zero.
Около 20 000 записей платежных карт из восьми городов США оказались на черном рынке Эксперты по безопасности Gemini Advisory обнаружили, что в результате кибератаки пострадали жители Покателло, Айдахо и Оклахомы. Также взлом коснулся городов Флориды, Калифорнии и Айовы. Некоторые города были атакованы повторно, то есть обновленное ПО осталось уязвимым. Сам ...
Выпуск электрических мотоциклов Harley-Davidson LiveWire возобновлен Компания Harley-Davidson сообщила, что после краткого перерыва производство электрических мотоциклов LiveWire было возобновлено. Напомним, недавно компания остановила производство и отгрузку электрических мотоциклов, обнаружив проблему с оборудованием для зарядки. По но...
Число утечек из медицинских учреждений выросло на 16% В 2018 г. аналитический центр компании InfoWatch зарегистрировал 429 утечек из различных учреждений медицинской сферы по всему миру: больницы, поликлиники, военные госпитали, лаборатории, аптеки, медицинское страхование и т.д. Это почти на 16% больше, чем в 2017 г. Число ско...
Yahoo согласилась выплатить почти $118 млн за утечку данных В указанную сумму входят более $55 млн, которые будут перечислены в качестве компенсации собственных расходов жертв хакерского взлома. $30 млн пойдут на оплату юридических услуг, $24 млн - на кредитный мониторинг граждан (услуги включают контроль за кредитным рейтингом и пре...
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....
В Сеть слиты полмиллиона логинов и паролей к магазину Ozon Журналисты РБК проверили около сотни случайных адресов из базы. Они оказались все еще актуальными, но пароли для входа в Ozon не подошли.По мнению эксперта в сфере кибербезопасности, опрошенного РБК, утечка могла произойти полгода назад, а оказавшаяся в распоряжении журналис...
YouTube возглавил топ самых популярных у россиян социальных платформ Наиболее активно используемыми социальными платформами (включая мессенджеры) в России являются YouTube, VK и WhatsApp. К таким результатам пришли аналитики коммуникационной платформы Globlee, собрав данные по проникновению социальных сетей в стране за первое полугодие 2019 г...
Новые функции Android Q: ограничение слежения за буфером обмена, защита пользовательских файлов, откат приложений к предыдущим версиям и еще кое-что Источник опубликовал новые подробности об операционной системе Android Q, которую, как мы уже знаем, представят 7 мая. Мы уже писали о том, что ОС получит встроенную поддержку распознавания лиц по объемной модели, а сейчас источник рассказал и о других изменениях, небез...
Вышел Chrome 75 для Windows, Linux и macOS Компания Google выпустила новую версию Chrome для Windows, macOS и Linux. Релиз 75.0.3770.80 доступен для загрузки всем пользователям обозревателя и содержит 42 исправления, связанных с безопасностью. Апдейты затрагивают скрипт фонового запуска Service Worker, менеджер загру...
WhatsApp и Instagram перестали работать по всему миру Купленные много лет назад компанией Facebook сервисы WhatsApp и Instagram неожиданно перестали работать по всему миру, причем точно такая же участь постигла и одноименную социальную сеть. Что стало причиной неполадок – неизвестно, однако о проблемах Сообщение WhatsApp и Ins...
Менеджер устройств Moxa можно взломать через веб-интерфейс Специалисты «Лаборатории Касперского» обнаружили семь уязвимостей в программном продукте Moxa ThingsPro Suite, предназначенном для установки на коммуникационные компьютеры UC-8100. Бреши, две из которых получили максимальный балл по шкале CVSS, допускают выполнение...
ВКонтакте показывала фотографии с удалённых страниц Пользователи обнаружили уязвимость в социальной сети ВКонтакте, которая позволяла просматривать фотографии с удалённых аккаунтов и страниц.
В архиваторе WinRAR нашли уязвимость возрастом в 19 лет История с уязвимостями в процессорах показала, что дыры в безопасности могут существовать годами до того момента, как их найдут. И хотя такое случается нечасто, это произошло снова. Как стало известно, в архиваторе WinRAR, который вряд ли нуждается в отдельном представл...
Cотрудникам Facebook были доступны пароли сотен миллионов пользователей В социальной сети уверяют, что свидетельств утечки хранившихся в незашифрованном виде паролей за ее пределы пока не обнаружено. В Facebook подтвердили, что сотни миллионов пользовательских паролей, хранившихся на ее серверах в «читабельном формате», ст...
Вас шантажируют утечкой данных. Что делать? Весной 2019-го года, на CISO Forum, я проводил киберучения, где среди прочего был и такой кейс - вы получаете сообщение через соцсети (чат в Facebook Messenger, Telegram, Whatsapp, Viber и т.п.) от человека, который называет себя известным в отрасли ИБ именем и который за...
Официально: процессоры AMD не подвержены уязвимостям RIDL и Fallout AMD официально подтвердила, что недавно обнаруженные уязвимости Fallout и RILD обошли стороной процессоры американской компании. Подробнее об этом читайте на THG.ru.
«Ростелеком» и «Росводоканал» будут совместно развивать решения в области промышленного интернета Соответствующее соглашение подписали президент публичного акционерного общества "Ростелеком" Михаил Осеевский и генеральный директор группы компаний "Росводоканал" Антон Михальков. Документ предусматривает долговременное сотрудничество сторон по совместно...
WIBattack. Очередная уязвимость SIM-карт позволяет удалённо совершать звонки, отправлять SMS, следить за местоположением и запускать WAP-браузер с определённым URL Недавно обнаруженная уязвимость SIM-карт Simjacker – не единственная проблема, которая подвергает риску владельцев телефонов. Исследователи безопасности из Ginno Security Lab подробно описали ещё один эксплойт, получивший название WIBattack, который компрометирует приложение...
Более 7,5 миллиона детей и подростков приняли участие в тестировании по безопасности персональных данных Участие в тестировании приняло на 3 млн больше несовершеннолетних, чем осенью прошлого года. По итогам у большей части учеников сформировано понимание понятия персональных данных и той категории сведений, которые подпадают под него. Тестирование показало почти двукратный рос...
Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
Facebook снова задерживает запуск инструмента полной очистки истории действий Clear History Как известно, соцсеть Facebook сейчас переживает нешуточный кризис из многочисленных скандалов, связанных с проблемами в безопасности и утечками данных пользователей. Вот буквально недавно стало известно об очередной утечке. Очевидно, что компании еще предстоит сделать очень...
Google повысит защиту пользователей G Suite Разработчики Google анонсировали запуск специальной программы безопасности для сервисов G Suite. Комплекс мер под общим названием Advanced Protection Program направлен на дополнительную защиту пользователей с расширенными правами доступа, включая IT-администраторов и топ-мен...
Основная причина уязвимостей – ошибки администраторов На сайте проекта «Нетоскоп» опубликованы результаты научно-исследовательских работ, проведенных в 2018 году в рамках научно-технического сотрудничества. В прошлом году были проведены два исследования, охватывающих большой спектр проблем, связанных с перехватом трафика и под...
Facebook запрашивала у пользователей пароли от почтовых ящиков Утечка данных 540 млн человек – не самая большая проблема Facebook на сегодня. Компанию уличили в странном методе верификации пользователей: социальная сеть спрашивала у людей пароли от почтовых ящиков.
Виталик Бутерин не видит опасности в новой уязвимости Ethereum Сооснователь Ethereum Виталик Бутерин, как и несколько других ведущих разработчиков платформы не видят серьезной угрозы безопасности в баге, который был выявлен в коде предстоящего апгрейда системы Constantinople. Ранее сообщалось, что обнаруженная уязвимость затрагивает нек...
В механизме macOS, ответственном за хранение логинов и паролей, найдена уязвимость, позволяющая получить доступ к этим данным Похоже, у Apple наступила чёрная полоса в вопросе безопасности её продуктов. Ещё не успел успокоиться скандал касательно уязвимости в FaceTime, как стало известно, что в операционной системе macOS нашлась дыра, посредством которой можно получить к логинам и паролям поль...
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены уязвимости Сообщается, что Nvidia обнаружила пять уязвимостей в своих драйверах Windows для видеокарт серий GeForce, Quadro и Tesla. По словам компании, данные уязвимости отмечены как очень опасные. Подробнее об этом читайте на THG.ru.
В WP-плагине Ad Inserter обнаружили серьёзную уязвимость безопасности В популярном WordPress-плагине Ad Inserter, предназначенном для вставки рекламных блоков на сайты, обнаружили серьёзную уязвимость безопасности. На данный момент она уже закрыта. Уязвимость получила название Authenticated Remote Code Execution (RCE) и была помечена как крити...
Уязвимости в Kubernetes позволяют спровоцировать отказ в обслуживании Разработчики Kubernetes представили исправления для уязвимостей, обнаруженных недавно в протоколе HTTP/2. Эти проблемы чреваты уязвимостью перед DoS-атаками.
Кто хочет стать миллионером? Mail.ru обещает миллион рублей за уязвимости в новом браузере Atom Mail.ru Group представила новый браузер Atom с акцентом на безопасность и приватность пользователей. Для проверки компания запустила публичную программу поиска уязвимостей. Пользователям, которые найдут серьёзную уязвимость в Atom обещана награда в размере одного...
MEGANews. Самые важные события в мире инфосека за апрель Для подписчиковВ этом месяце: утечка исходных кодов хакерских инструментов группы APT34, многочисленные фишинговые кампании в Google и на GitHub, очередные утечки личных данных миллионов пользователей Facebook, а также опасные уязвимости в самом разном ПО и железе.
Состоялся релиз протокола EOSIO 2.0 – фокус на безопасности и масштабировании сети EOS Разработчик протокола EOS компания Block.one представила EOSIO 2.0, новую версию ПО, призванную повысить безопасность и масштабируемость сети. Как говорится в сообщении Block.one, EOSIO 2.0 станет первой реализацией протокола, где в целях расширения возможностей сети и созда...
The North Face подвергся критике за попытку манипуляции результатами поиска Google Ведущий аутдор-бренд The North Face, специализирующийся на производстве спортивной одежды и туристического инвентаря, подвергся критике со стороны SEO-сообщества за попытку манипуляции результатами поиска по картинкам в Google. В частности, агентство, занимающееся продвижени...
Все ваши анализы в открытом доступе И снова здравствуйте! У меня опять нашлась для вас открытая база с медицинскими данными. Напомню, что совсем недавно тут было три моих статьи на эту тему: утечка персональных данных пациентов и врачей из медицинского онлайн-сервиса DOC+, уязвимость сервиса «Доктор рядом» и у...
Instagram устранил угрозу приватности пользователей Независимый ИБ-специалист под ником ZHacker13 обнаружил уязвимость соцсети Instagram, которая позволяла автоматически собирать данные ее пользователей. Представители сервиса несколько недель не могли устранить угрозу и начали активно работать над решением только после обраще...
Уязвимость в runC угрожает безопасности Docker, Kubernetes и не только Обнаруженная в runC уязвимость может использоваться для атаки на хост-систему и получения root-доступа.
Apple сделала macOS Catalina доступной для всех Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции ...
89% мобильных приложений можно взломать Как сообщают «Известия» со ссылкой на исследование, способы хищения достаточно разнообразны — например, вирусное ПО может отслеживать манипуляции пользователя с клавиатурой или делать снимки экрана во время запуска банковского приложения. Полностью защитить смартфон от зараж...
Epic Games купила разработчиков социальной сети Houseparty Одной из основных претензий критиков сервиса цифровой дистрибуции Epic Games Store является «голый» функционал платформы, по большому счету направленный лишь на покупку контента. В противовес всегда приводится конкурирующий Steam, со всеми его группами,...
Сеть закусочных заплатит $50 млн за утечку Такую информацию приводит портал Restaurant Business Online.Wendy’s согласилась урегулировать претензии банков по результатам нарушений, случившихся в 2015-2016 гг. Хакеры тогда установили вредоносное ПО во многих торговых терминалах. Атаки на платежную инфраструктуру ...
[Перевод] Подмена поисковой выдачи Google Эксперт по информационной безопасности Wietze Beukema обнаружил довольно простую логическую уязвимость в формировании поисковой выдачи Google, позволяющую производить манипуляцию результатами выдачи. Несмотря на простоту уязвимости, последствия от ее применения могут быть...
За передвижениями автомобилей в России будут следить Использовать эту систему власти намерены для мониторинга транспортных потоков, а также поиска угнанных автомобилей и борьбы с нарушителями правил дорожного движения. На создание сети камер, которые смогут отслеживать свыше 16 млн транспортных средств, потратят более 200 млн ...
Kaspersky о безопасности решений для удаленного доступа Эксперт «Лаборатории Касперского» Павел Черемушкин изучил безопасность промышленных систем удаленного доступа (Virtual Network Computing, VNC). В результате исследования в четырех таких решениях было обнаружено 37 уязвимостей, многие из которых годами переходят из ...
Функция предупреждения о землетрясениях в смартфонах Xiaomi реально работает Компания Xiaomi анонсировала функцию предупреждения о землетрясениях для своих смартфонов несколько месяцев тому назад, позже она официально прописалась в прошивке. И вот сейчас одному из пользователей в Китае удалось проверить технологию на практике. Оказалось, функция...
Уязвимость в магазине игр Origin, разработанном Electronic Arts, угрожала 300 млн геймеров Команда исследователей Check Point Research и специалисты компании CyberInt обнаружили цепочку уязвимостей, которая могла привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.
Apple передаёт Tencent только данные китайских пользователей На днях стало известно, что браузер Safari на iOS передаёт данные пользователей китайской IT-компании Tencent, которая в процессе может сохранять IP-адреса. При этом предполагалось, что это делается по всему миру, поскольку соответствующее примечание было добавлено в настрой...
Apple реализовала 10 млн новых iPhone за два месяца Недавно в сети появилась информация о том, что iPhone 2019 года выпуска продают лучше, чем предыдущее поколение. В частности, сообщалось о китайском рынке. Сегодня авторитетное издание Bloomberg ссылкой китайское министерство технологий сообщило о том, что после релиза новог...
Microsoft: 83% уязвимых копий Windows защитили от BlueKeep Администраторы корпоративных сетей близки к устранению угрозы BlueKeep. Как сообщил эксперт Microsoft Threat Protection Равив Тамир (Raviv Tamir), на прошлой неделе количество пропатченных систем на глобальном уровне превысило 83%. Данные собирали с применением мониторингово...
Финтех-стартап Revolut наймет хакеров для взлома собственной системы Британский финтех-стартап Revolut с российскими корнями набирает команду специалистов по кибербезопасности для выявления уязвимостей IT-системы. Об этом сообщает Independent. Как сообщил изданию директор компании по информационной безопасности Пол Хеффернан, хакеры будут ана...
Первое живое фото потенциального бестселлера Redmi Note 7 Pro Специализирующийся на утечках ресурс Slashleaks обнаружил в китайской социальной сети Weibo первую живую фотографию смартфона Redmi Note 7 Pro, чей анонс ожидается на следующей неделе. На фото смартфон Redmi Note 7 Pro размещён слева, а справа для сравнения распо...
В приложении «Блокнот» обнаружена RCE-уязвимость Исследователь безопасности Тавис Орманди, который является частью команды Google Project Zero, уже находил раньше некоторые серьезные ошибки и угрозы. На этот раз он обнаружил новую уязвимость нулевого дня в приложении «Блокнот», которая затрагивает пользователей операционно...
Стоимость смартфона Honor V30 удивляет Чем ближе дата премьеры флагманских смартфонов Honor V30 и V30 Pro, тем больше подробностей о них мы узнаем. Вчера, к примеру, Honor V30 Pro засветился в AnTuTu, где продемонстрировал результат на уровне Huawei Mate 30 Pro, а сегодня китайский источник привел стоимость ...
Ученые обнаружили 36 уязвимостей в стандарте LTE Исследователи из Южной Кореи выявили три дюжины брешей в стандарте передачи данных LTE, который используется в большинстве мобильных устройств для подключения к Интернету. Уязвимости позволяют злоумышленникам добиваться отказа в обслуживании, отслеживать местоположение жертв...
Как онлайн-торговля теряет конфиденциальные данные Американский онлайн-магазин Werby Parker, специализирующийся на продаже очков, объявил, что в результате инцидента кибербезопасности могли пострадать около 200 тыс. клиентов. Собственная сеть компании не была взломана, хакеры завладели информацией покупателей в результате ат...
В Check Point обнаружили уязвимость в украинской стриминговой платформе Около года назад компания Check Point обнаружила в украинской стриминговой платформе Ministra критические уязвимости, которые могут привести к серьезным нарушениям со стороны операторов связи.
Сотовый оператор «Билайн» привел в полное бешенство миллионы абонентов За последние полтора года сотовый оператор «Билайн» внедрил так много негативных новшеств, что все их не получится даже сосчитать. Компания делает все ради того, чтобы повысить свой собственный заработок, но конечно же в ущерб простым Сообщение Сотовый оператор «Билайн» при...
В Сеть утекли данные 15 млн пользователей фотохостинга 500px Сотрудники популярного сервиса для хранения фотографий обнаружили следы утечки на днях и выяснили, что сайт 500px был взломан еще в июле. В руки к злоумышленникам попали имена, логины, адреса электронной почты и зашифрованные пароли.
Взлом Capital One привел к утечке данных 106 млн человек Более 100 млн американцев и 6 млн канадцев пострадали в результате взлома компрометации Capital One. В руки третьих лиц попали номера социального страхования, имена, адреса и многое другое.
Во всех смартфонах Xiaomi, Samsung и Huawei обнаружили критическую уязвимость для взлома Android Как известно, операционная система Android является «открытой», а ее исходный код доступен абсолютно каждому. В связи с этим в данном ПО постоянно обнаруживают какие-то бреши в системе защиты, которые могут использоваться хакерами для взлома мобильных Сообщение Во всех смар...
Во «ВКонтакте» произошёл массовый сбой — злоумышленники спамят одинаковой рекламой В социальной сети «ВКонтакте» была обнаружена брешь, которую использовали для публикации одинаковой рекламы в сотнях групп. В личных сообщения приходит ссылка, при клике на которой открывается пост «Команды ВКонтакте» с заголовком «ВКон...
Эксперт нашел крупнейшую в истории базу украденных данных Веб-обозреватели и социальные сети становятся всё более опасным местом хранения конфиденциальной информации. Эксперт по компьютерным системам Трой Хант нашел на хакерском форуме Mega крупнейшую в истории базу украденных личных данных пользователей объемом 87 ГБ. В ней наход...
Эксперты сообщили о росте числа атак на промышленные системы Аналитики «Лаборатории Касперского» изучили угрозы для систем промышленной автоматизации (АСУ) во второй половине 2018 года. По сведениям экспертов, в России за этот период вредоносные объекты были обнаружены почти на половине компьютеров. Данные для отчета собраны...
Эксперты рассказали, обоснована ли критика Дурова в сторону WhatsApp Недавно Павел Дуров раскритиковал WhatsApp, косвенно назвав его шпионским. Основатель Telegram посоветовал людям удалить со смартфонов конкурентный мессенджер, если они не хотят, чтобы их данные попали в чьи-то руки. Мы спросили у экспертов, стоит ли всерьёз относиться к зая...
Произошла утечка данных 7,5 млн клиентов Adobe База данных Elasticsearch была открыта для публичного просмотра - она не была защищена паролем или другими мерами безопасности.
«Яндекс» запустил социальную сеть «Аура», продвинутую альтернативу «ВКонтакте» Сейчас тремя наиболее популярными на территории России социальными сетями являются «ВКонтакте», «Одноклассники» и Facebook, но уже вскоре список таких может измениться, потому как российская компания «Яндекс» запустила свою собственную социальную сеть, а называется она «Аур...
Google готова заплатить более миллиона долларов за взлом своего продукта Система безопасности Android может стать лучше Крупные компании, что логично, не очень то любят, когда их продукты подвергаются взлому. Мало того, что это удар по их репутации, так он еще и ставит под угрозу личные данные пользователей и в перспективе может нанести гигантски...
Xiaomi: аналитики ошиблись при подсчете количества ... Всего пару дней назад аналитики IDC выпустили свой ежеквартальный отчет, составленный по результатам анализа рынка смартфонов за первый квартал нынешнего года. По их данным за первые три месяца 2019 года Xiaomi поставила 25 миллионов трубок и контролирует 8% рынка. С оглядко...
Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...
Security Week 47: нетривиальные уязвимости В прошлом году у нас уже был дайджест про нетривиальные атаки. Тогда речь шла про DoS-атаку на ПК через акустическое воздействие на жесткий диск и кражу пользовательских данных через хак со стилями CSS. А на прошлой неделе как раз было опубликовано два исследования про уязви...
Уязвимость Thunderclap делает компьютеры уязвимыми для атак через порт Thunderbolt, последние версии macOS и Windows 10 уже защищены Группа исследователей обнаружила новую уязвимость безопасности в спецификации передачи данных Thunderbolt, которая получила название Thunderclap. Данная уязвимость может сделать компьютеры открытыми для серьезных атак со стороны другого оборудования с интерфейсами USB-C или ...
Ученые нашли способ вылечить рак собственными силами человеческого организма ДНК — это молекула, содержащая в себе всю наследственную и генетическую информации. В результате множества постоянных изменений и повреждений, данная молекула может привести ко множеству различных проблем со здоровьем, включая рак. Но что важно, исследователи из Онкологическ...
Смартфонам и не снилось. Пакеты 5G покупают миллионами Huawei готовит массированное наступление Согласно информации, опубликованной популярным инсайдером в китайской социальной сети Weibo, компания Huawei активно готовится, чтобы занять лидирующее место на рынке смартфонов с поддержкой сетей пятого поколения. Министерство ...
14 игр для iOS содержат вирус Исследователи Wandera обнаружили в Apple App Store в общей сложности 14 игр, которые содержат серьезные потенциальные угрозы для потребителей. Аварийные приложения подключаются к серверу, который подключен к вирусу Goldluck. Интересно, что Goldluck полностью ориентирован на ...
Баг в приложении Find My позволяет следить за чужими iPhone На презентации iOS 13 компания Apple представила приложение Find My. Его уникальной особенностью стала функция поиска даже неподключенных к интернету и полностью разряженных устройств. По словам самой Apple, это стало возможным благодаря технологии Bluetooth Low Energy, пос...
«Судный день» для владельцев альбомов Flickr отодвинут на 12 марта Под влиянием социальных сетей и автоматических резервных хранилищ для смартфонов интернет-альбомы уходят в прошлое из-за низкой посещаемости. Прежде подобные сервисы могли предложить безмерное или условно ограниченное дисковое пространство и даже загрузку сериями па...
Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Специалисты уже выяснили, что хакеры которые произвели атаку и поставили под удар миллионы пользователей, заразив их ноутбуки, относятся к корпорации Shad...
Разработчики Intel выпустили патчи для двух уязвимостей Компания Intel выпустила патчи для двух уязвимостей в своих программных и аппаратных продуктах. Эксплуатация ошибок позволяла злоумышленникам повысить свои привилегии и скомпрометировать информацию жертвы. Первый баг связан с Intel Easy Streaming Wizard — инструментом, упрощ...
Запущен бесплатный сервис поиска пользователей «ВКонтакте» по фотографии Совсем недавно всем желающим был доступен сервис FindFace, позволяющий находить людей в социальной сети «ВКонтакте» по фотографии их лица. Данное программное обеспечение стало невероятно популярным, но в конечном итоге разработчики решили отказаться от него, сделав Сообщени...
В WhatsApp обнаружена уязвимость нулевого дня Разработчики WhatsApp призывают пользователей срочно обновить приложение, чтобы защититься от обнаруженной в нем уязвимости исполнения кода. Баг уже нашел применение в кибератаках — злоумышленники использовали его для слежки за правозащитниками и журналистами в нескольких ст...
Правительство Японии устроит хакерскую атаку на граждан В случае успешного взлома девайса, его владельца оповестят об этом и попросят принять меры для повышения уровня защиты. Например, сменить имя пользователя и пароль на более надежные. Начиная с середины февраля, планируется совершить атаки на 200 миллионов объектов. В первую ...
Создатели CMS Magento исправили 37 брешей в своем ПО Разработчики Magento выпустили пакет обновлений, который устраняет 37 уязвимостей в открытой и коммерческой версиях CMS. Спектр нейтрализованных угроз включает SQL-инъекции, межсайтовый скриптинг, удаленное выполнение кода (RCE) и компрометацию важных данных. Четыре обнаруже...
Из "умных" устройств россияне предпочтут часы Респонденты выбирали между следующими типами IoT-устройств:Умные часы (41%)Умная лампочка (30%)Голосовой помощник Alexa/Google Home (21%)Умный термостат (8%)И мужчины (42%) и женщины (36%) в России больше всего хотят приобрести или получить в подарок умные часы. Умные лампоч...
Кроме утечки заряда на Samsung Galaxy S9 и S9+ после установки Android 9.0 Pie обнаружили еще кое-что Пользователи смартфонов Samsung Galaxy S9 и Galaxy S9+ недавно получили возможность установить новую графическую оболочку One UI на базе операционной системы Android 9.0 Pie. Как выяснилось, в финальной версии нет некоторых моментов, которые присутствовали в ходе бета-т...
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
Год утечек Текущей осенью произошло несколько громких утечек данных, причем временной интервал между ними был очень короткий. Эти инциденты затронули два крупных российских банка, телекоммуникационного оператора и социальную сеть. За первое полугодие текущего года Банк России зафиксиро...
Facebook, Instagram и WhatsApp возобновили работу после очередного сбоя Вчера, 14 апреля, в работе Facebook, Instagram и WhatsApp снова произошёл глобальный сбой. Согласно данным DownDetector, жалобы пользователей начали поступать около 13:30 по Москве. Больше всего на неполадки жаловались пользователи в Великобритании, Франции, Италии, Греции, ...
В системе подсветки Gigabyte RGB Fusion найдена уязвимость Специалист по компьютерной безопасности Грэхем Сазерлэнд обнаружил критическую уязвимость в программном обеспечении Gigabyte RGB Fusion, которое используется для настройки системы подсветки на совместимых материнских платах, видеокартах и периферийном оборудовании. Как он об...
Преступники могут получить доступ к информации клиентов в каждом онлайн-банке По данным проведенного анализа, большинство изученных онлайн-банков содержат критически опасные уязвимости. В результате работ по оценке защищенности онлайн-банков в каждой исследованной системе были обнаружены уязвимости, которые могут привести к серьезным последствиям.Угро...
Раскрыты детали вредоносной кампании на пользователей iPhone 29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («имплан...
Samsung Galaxy S10 опередил предшественника на 12%. Самой популярной является модель Galaxy S10+ Как стало известно на этой неделе, продажи смартфонов серии Samsung Galaxy S10 в течение первых трех месяцев оказались на 12% выше, чем продажи прошлогодних флагманских смартфонов южнокорейской компании. По данным отраслевого трекера Counterpoint Research, с марта по ма...
Новая критическая уязвимость позволяет взломать смартфон при помощи СИМ-карты Оказывается, что взломать смартфон можно и посредством обычной СИМ-карты На страницах нашего сайта мы уже неоднократно писали о различных рода вирусах, «дырах» в системе безопасности и о том, как с ними справиться. И если раньше все подобные сообщения касались, по ...
Удивительная находка в Антарктиде спасет весь мир от наводнения Скрытая от посторонних глаз скала вот уже сотни миллионов лет контролирует потоки воды вокруг гигантского шельфового ледника Росса. Этот шельф в настоящее время действует как важнейший буфер, предотвращающий вымывание большего количества льда Антарктиды в открытый океан. Исс...
Microsoft: более 1 млн компьютеров всё ещё уязвимы к потенциальной атаке, похожей на WannaCry Недавно корпорация Microsoft раскрыла сведения об очередной серьёзной уязвимости безопасности в ОС Windows, которая могла привести к широко распространённой вредоносной атаке, похожей на заражение вредоносным ПО WannaCry в 2017 году. Хотя Microsoft выпустила исправления для ...
«Лаборатория Касперского» обнаружила 37 уязвимостей в популярных системах удалённого доступа VNC Эксперты Kaspersky ICS CERT провели исследование различных реализаций системы удалённого доступа Virtual Network Computing (VNC) и в итоге обнаружили 37 уязвимостей порчи памяти, многие из которых существовали на протяжении очень ...
Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...
Социальная сеть Google+ будет закрыта 2 апреля Google объявил, что потребительская версия социальной сети Google+ будет закрыта 2 апреля. Начиная с этой даты, Google удалит весь контент и страницы, созданные рядовыми пользователями. Фото и видео также будут удалены. Если пользователи хотят сохранить свой контент, то они ...
В программах VMware залатали баг оболочки runC Компания VMware выпустила патчи для нескольких продуктов, затронутых уязвимостью в среде выполнения контейнеров runC. Брешь дает злоумышленнику возможность запустить сторонний код на устройстве, повысить привилегии или привести к сбою обработчика Docker-приложений. Обновлени...
«Инфосистемы Джет» усовершенствовала систему ИБ группы «Свеза» Компания «Инфосистемы Джет» завершила проект по модернизации системы обеспечения информационной безопасности группы «Свеза». Результатом выполненных работ стало повышение уровня защищенности предприятия от сетевых атак. Задача была ...
Twitter сливала данные пользователей без их ведома третьим лицам Разработчики из Twitter обнаружили уязвимость в настройках собственного мобильного приложения. Данная “дыра” позволяла передавать некоторые пользовательские данные рекламным партнерам компании не имея на то разрешения пользователей.
Google Play Protect заблокировал популярное приложение Xiaomi Google Play Protect действительно может отслеживать опасный софт, даже если это происходит случайно Заработок на рекламе в последнее время является нормой для многих технологических компаний. Google, Facebook, Яндекс – все они, имея доступ к колоссальному объёму данных о сво...
Данные российских пользователей, собираемые системами СОРМ, утекали в открытый доступ Утечки сведений, позволяющих идентифицировать пользователей были обнаружены более года назад в сетях минимум 20 российских провайдеров. Судя по всему, данные попадали в открытый доступ из-за оборудования СОРМ компании "МФИ Софт".
IT-компании объединили усилия для защиты промышленности Более 10 технологических компаний, включая Microsoft, BlackBerry Cylance, Fortinet и Splunk Tecnology, создали альянс для укрепления безопасности в промышленных инфраструктурах. Эксперты объединения, названного Operational Technology Cyber Security Alliance (OTCSA), займутся...
США были правы: в оборудовании Huawei действительно есть бэкдоры Компания Huawei уже не первый месяц находится в центре большого скандала — власти США уверяют, что она тесно сотрудничает с властями Китая и предоставляет им доступ к данным своих пользователей. Считается, что производитель намеренно оставляет в своем сетевом оборудовании и...
Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...
Основатели Revolut хотят предложить хакерам найти бреши в своей системе безопасности Основатели финтех-стартапа Revolut намерены нанять «белых хакеров» для тестирования собственной системы безопасности на регулярной основе.
Adobe исправила RCE-уязвимость в ColdFusion Компания Adobe исправила три серьезные уязвимости в платформе быстрой разработки ColdFusion. Два бага имеют критический уровень опасности и допускают удаленное выполнение кода, а также обход механизмов контроля доступа. Оставшийся недостаток оценен как важный и связан с возм...
Взлом форумов XKCD затронул около 560 тысяч пользователей Неизвестные злоумышленники взломали форумы сайта XKCD, на котором публикуется одноименный комикс. Инцидент коснулся 562 тыс. пользователей, чьи персональные данные уже появились онлайн. Что известно о взломе XKCD На момент публикации форумы XKCD.com недоступны, а по их адрес...
Мошенники атакуют: в Mozilla критическая уязвимость, а приложения Android похищают данные Coinbase Security и исследователь в сфере безопасности Google Сэмюэл Гросс обнаружили в браузере Mozilla Firefox уязвимость, позволявшую манипулировать объектами Javascript. Она уже использовалась для атак на пользователей криптовалют. Об этом сообщается на Medium. Уязвимост...
График выхода Android 10 (Go edition) на смартфонах Nokia Компания Google на этой неделе представила версию операционной системы Android 10 для смартфонов начального уровня — Android 10 (Go edition). Данная версия ОС предназначена для смартфонов с объёмом оперативной памяти менее 1,5 ГБ. Сегодня заместитель генерального ...
Google обещает заплатить до 1,5 млн долларов за взлом смартфонов Pixel 3 и 4 Компания Google опубликовала новые условия программы Android Security Rewards, призванной стимулировать поиск уязвимостей в ее смартфонах. Сейчас в программе участвуют устройства Pixel 4, Pixel 3a, Pixel 3a XL, Pixel 3 и Pixel 3 XL. Программа распространяется на ранее ...
Кибербезопасность: защищаем данные абонентов от утечек в 2019 году Все тенденции, приобретающие мировые масштабы, рано или поздно становятся объектом для нападок мошенников или источником новых рисков. Так и глобальная цифровизация бизнеса стала палкой о двух концах. Увеличение объема виктимных данных и одновременное облегчение доступа к ни...
Потребители верят, что Amazon ответственно использует их данные Хотя потребители обеспокоены конфиденциальностью и безопасностью своих данных, они хотели бы чувствовать более персонифицированное отношение к себе и потому 90% из них согласны на сбор данных о поведении, если покупки станут удобнее и дешевле. Об этом свидетельствуют ре...
СМИ обнаружили утечку данных пользователей портала для поиска работы Job in Moscow Издание «Коммерсант» сообщило, что в сети обнаружена база, якобы содержащая информацию о 500 000 пользователей портала для поиска работы Job in Moscow. БД содержит не только общедоступные данные о соискателях, но также логины и пароли от учетных записей.
Новый флагман Xiaomi получит телекамеру, как у Huawei P30 Pro Некоторые новые технологии подхватываются производителями смартфонов весьма быстро, а некоторые остаются привилегией единичных моделей достаточно долго. К примеру, перископные камеры дебютировали ещё в начале весны, но до сих пор на рынке так и присутствует лишь две под...
Кто и с какой целью готов платить бешеные деньги на прототипы iPhone Практика массовой утечки прототипов iPhone берет свое начало еще в 2010 году, когда один из сотрудников Apple забыл тестовый экземпляр iPhone 4 на барной стойке. С тех пор, казалось бы, должны были быть предприняты все меры по предотвращению подобных случаев, но прототипы к...
Флагман Honor получил двойное название В данной заметке представлена фотография, на которой запечатлена упаковка нового флагманского смартфона компании Honor. Упаковка подтверждает, что устройство имеет двойное название: Honor V30 и Honor Vera30, на что указывали предыдущие утечки и слухи. Предположительно, ...
Facebook предложит почитать о вакцинации на сайте ВОЗ В ответ на поисковые запросы, касающиеся вакцинации, социальная сеть Facebook начала первым результатом выдачи показывать ссылку на страницу ВОЗ с соответствующей информацией, сообщает CNN. В случае, если запрос пришел из США, выдается ссылка на страницу американского Центра...
DigiTimes: Huawei приостанавливает разработку ноутбуков Китайская компания Huawei, по сообщению ресурса DigiTimes, вынуждена пересмотреть планы по разработке и выпуску портативных компьютеров. Изображения Huawei Причина — давление на Huawei со стороны Соединённых Штатов. После того как Министерство торговли США включило Huawei в ...
Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств В протоколе Bluetooth обнаружена новая уязвимость. Исследователи Даниель Антониоли (Daniele Antonioli), Нильс Оле Типпенхауэр (Nils Ole Tippenhauer) и Каспер Расмуссен (Kasper Rasmussen) обнаружили, что спецификации Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate) предоставл...
Уязвимость в Apple iTunes позволяет запустить вредоносное ПО на компьютерах с Windows Шифровальщик-вымогатель BitPaymer/IEncrypt был обнаружен сотрудниками службы безопасности в компании Morphisec.
Новые утечки намекают на то, что видеокарты GeForce GTX 1650 Ti в итоге может и не быть Недавно стало известно, что видеокарта GeForce GTX 1650 выйдет уже 22 апреля, причём не одна, а сразу со старшей версией GTX 1650 Ti, которая будет отличаться лишь типом памяти. Однако пока никаких утечек относительно GTX 1650 Ti нет. Более того, новые данные намекают н...
Социальную сеть «ВКонтакте» взломали В последнее время социальной сети «ВКонтакте» откровенно не везет. Какое-то время назад многих ее пользователей привлекли к уголовной ответственности за лайки и репосты, в результате чего она оказалась замешана в крупном скандале. Буквально на днях Сообщение Социальную сеть...
Apple заплатит до $1 млн за найденные уязвимости в её продуктах В 2016 году компания Apple запустила программу по вознаграждению за ошибки, найденные в «яблочных» продуктах. Изначально программа работала в отношении уязвимостей на iOS. В нынешнем году Купертино расширила программу по вознаграждению за обнаруженные баги, и теперь она каса...
У Microsoft Edge выявили новую уязвимость На сайте GitHub появился эксплойт для уязвимости CVE-2018-8629, который нашли ребята с Phoenhex. Эксплойт был обнаружен в движке Chakra браузера Edge. Эта уязвимость позволяет выполнить удаленно код с правами администратора за счет выхода рамок выделенной памяти. Те, кто уст...
Microsoft не будет исправлять найденную уязвимость в Windows 10 Mobile Официальная поддержка Windows 10 Mobile закончится лишь в начале декабря этого года, и до этого срока операционная система будет продолжать получать накопительные обновления. Но важно понимать, что разработка Windows 10 Mobile остановлена, так что ошибки и уязвимости, харак...
Intel пыталась купить молчание исследователей, обнаруживших новые уязвимости в ее процессорах Одна из самых резонансных новостей прошлых суток — новый класс уязвимостей процессоров Intel с собирательным названием MDS (microarchitectural data sampling). Примечательно, что и в этот раз владельцы устройств на конкурирующих процессорах AMD, оказались вне зоны риска; прои...
#видео | Хакеры взломали автопилот Tesla нестандартными методами В 2016 году группа исследователей в области безопасности Keen Security Lab успешно взломала систему автомобиля Tesla Model S, после чего компания заметно улучшила ее надежность. В 2019 году хакеры решили выявить слабые стороны автопилота, причем не при помощи взлома програм...
Как изменились уведомления в Android Q Google намерена серьезным образом переработать систему уведомлений в Android Q. Это подтверждает функциональное содержание первой бета-версии обновленной операционной системы. Она предусматривает возможность активировать специальную надстройку, которая превращает все входящ...
Xiaomi сократит и оптимизирует рекламу в оболочке MIUI Пользовательский интерфейс Xiaomi MIUI в прошлом получал множество восторженных отзывов от потребителей. Но теперь в его сторону всё чаще раздаётся критика. Основной причиной этого является стратегия компании по размещению рекламы в MIUI. Недавно компания заявила, что будет ...
Стали известны детали обнаруженной в Lightning Network уязвимости Разработчик Blockstream Расти Рассел раскрыл более подробную информацию об уязвимости в сети Lightning Network, о которой впервые стало известно в конце августа. ICYMI: Here are all the details of the recent Lightning bug. https://t.co/NVzKmGW5I6 — TheRustyTwit (@rusty_twit)...
PayPal подтвердил выход из проекта по созданию цифровой валюты Libra Оператор электронной платежной системы компания PayPal официально подтвердила отказ от участия в проекте по созданию цифровой валюты Libra, разработкой которой занимается социальная сеть Facebook. Заявление о выходе из Libra Association было распространено PayPal в пятницу, ...
ESET: каждая пятая уязвимость в iOS является критической Компания ESET обнародовала результаты исследования, посвящённого безопасности мобильных устройств под управлением операционных систем семейства Apple iOS.
ФСТЭК ужесточила требования к разработчикам ИБ-продуктов Вендоры к инициативе отнеслись прохладно. Соответствие новым требованиям потребует от них дополнительных инвестиций и существенно снизит присутствие импортных ИБ-продуктов в госсекторе.Однако эти аргументы несостоятельны, считает руководитель отдела аналитики "СёрчИнфор...
Уязвимость в WinRAR уже используется в атаках Исследователи обнаружили распространяемый через спам RAR-файл с вредоносным загрузчиком, который устанавливается на Windows посредством эксплуатации недавно опубликованной уязвимости в архиваторе WinRAR. Брешь проявляется при работе с ACE-файлами и позволяет распаковать их с...
Vivo V11i протестирован с Android 9.0 Рie Компания Vivo, как и другие производители, начала распространять обновление до Android 9.0 Рie для своих смартфонов в конце прошлого года. Скоро соответствующая прошивка будет выпущена для Vivo V11i. В базе данных популярного тестового пакета Geekbench появились доказа...
DeviceLock создала ИИ для разведки уязвимостей хранения данных Компания DeviceLock, российский производитель систем борьбы с утечками данных, анонсировала новый сервис — …
В ThingsPro Suite — IIoT-шлюзе и менеджере устройств Moxa обнаружены уязвимости «Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite — IIoT-шлюзе и менеджере устройств компании …
Дистрибуторы повысили цены на товары Xiaomi, попытавшись сделать виновной самую Xiaomi На прошлой неделе в Twitter и прочих социальных сетях распространилась информация о том, что компания Xiaomi намеревается повысить цены на некоторых из своих товаров. В частности, говорилось о том, что в Индии подорожают смартфоны Xiaomi Redmi Note 6 Pro и Redmi 6A, а ...
В России выпущен компьютер-моноблок с двумя вычислительными системами Высокий уровень защиты информации в "БИНОМ-КА" достигается жестким разделением (гальванической развязкой) двух вычислительных систем: "открытая" система имеет доступ в интернет, "закрытая" система обеспечивает доступ в защищенную локальную сеть ...
Intel намерена купить израильскую компанию Mellanox Наряду с увеличением инвестиций в собственные производственные мощности корпорация Intel не забывает осваивать новые направления бизнеса и наращивать интеллектуальную собственность. По сообщениям ряда источников, чипмейкер намерен приобрести израильскую компанию Mellanox Tec...
[Перевод] Последствия переписывания компонентов Firefox на Rust В прошлых статьях цикла мы обсудили безопасность памяти и безопасность потоков в Rust. В этой последней статье посмотрим на последствия реального применения Rust на примере проекта Quantum CSS. Движок CSS применяет правила CSS на странице. Это нисходящий процесс, который с...
Marriott выплатит $124 млн штрафа из-за утечки данных Согласно заявлению регулятора, Marriott не предприняла необходимых мер по обеспечению безопасности своих систем. Вследствие хакерской атаки пострадало около 30 млн жителей ЕС, в том числе 7 млн граждан Великобритании. Управление комиссара добавило, что Marriott произвела нео...
Австралийский регулятор будет контролировать операции с криптовалютой Налоговое управление Австралии (ATO) намерено осуществлять контроль за криптовалютными операциями граждан страны, сообщает ZDNet. В частности, регулятор будет на постоянной основе собирать данные от поставщиков услуг. “ATO использует данные третьих сторон для улучшения целос...
В архитектуре процессоров Intel обнаружены новые уязвимости Специалисты компании Intel сообщили о новом классе атак по сторонним каналам, затрагивающем все современные процессоры производителя. По информации вендора, спекулятивное выполнение кода может привести к утечке конфиденциальных данных из памяти чипа. Группа проблем связана с...
Юла запустила голосовые звонки внутри приложения В сервисе объявлений Юла появились бесплатные звонки, работающие внутри приложения. Звонки реализованы на базе технологий социальной сети Одноклассники и с их помощью пользователи Юлы смогут созваниваться из любой точки мира, не тратя на это деньги. Возможность звонить прямо...
Intel подкупом пыталась утаить найденные уязвимости в процессорах На днях прогремела новость о том, что в микрокоде чипа Intel обнаружена уязвимость, позволяющая хакерам совершить атаку с целью кражи пользовательских данных. Теперь выясняется, что крупная компания пыталась купить молчание исследователей, обнаруживших новые уязвимости в её ...
Срочно обновите Chrome. Google просит пользователей обновить браузер из-за найденной уязвимости Компания Google обратилась к пользователям браузера Chrome с просьбой срочно обновить приложение. Chrome обновляет сам, не требуя при этом перезагрузки, но в данном случае она всё же нужна. Суть в том, что компания обнаружила серьёзную уязвимость, которую уже «акт...
Больше никаких секретов. Apple скажет, какое обновление iOS замедлит ваш iPhone Пару лет назад Apple подверглась волне критики после того, как компания признала факт снижения производительности ранее выпущенных моделей iPhone, объясняя это желанием предотвратить возможность отключения смартфонов из-за изношенного аккумулятора. Затем компания позвол...
Обнаружена самая быстрая звезда S5 Collaboration Наша звезда — Солнце — движется со скоростью примерно 720 000 километров в час. Может показаться, что это очень высокая скорость — она, однако, меркнет в сравнении со скоростью, детектированной у звезды S5-HVS1: как обнаружили ученые, данная звезда движ...
Minecraft получил новую функцию, о которой все игроки мечтали более 10 лет Как стало известно совсем недавно от игровой студии Mojang, видеоигра Minecraft стала самой продаваемой в истории человечества, потому что за более чем 10 лет ее успели себе купить более чем 130 млн человек. На фоне Сообщение Minecraft получил новую функцию, о которой все и...
«ВКонтакте» обманывает пользователей на большие суммы денег Социальная сеть «ВКонтакте» в настоящее время является одним из самых посещаемых сайтов на территории России, а причин у этого много. С ее помощью десятки миллионов россиян получают информацию, слушают музыку, переписываются с другими людьми, а Сообщение «ВКонтакте» обманыв...
Беспилотный автомобиль Яндекса врезался в легковушку в Москве В Москве сегодня произошла авария с участием беспилотного автомобиля Яндекса. Об этом рассказала пресс-служба компании. В Яндексе подчеркнули, что в результате столкновения никто не пострадал, а виновный водитель беспилотника уже отстранён от проекта: Сегодня утр...
NAS-устройства Lenovo сливают в Сеть терабайты данных ИБ-специалисты компаний Vertical Structure и WhiteHat Security сообщили о баге в NAS-устройствах Lenovo. В результате совместного исследования они обнаружили 5100 уязвимых сетевых хранилищ, на которых хранится более 3 млн файлов. Из-за ошибки в прошивке злоумышленники могут ...
Google добавит в Chrome важную защитную функцию Разработчики Google намерены внедрить в Chrome для настольных платформ функцию защиты от атак типа drive-by, состоящих в самопроизвольной загрузке на устройство нежелательных компонентов. Чаще всего загрузку инициируют плавающие фреймы на скомпрометированных веб-сайтах, что...
Cray получит 600 млн долларов на строительство самого быстрого суперкомпьютера в мире, который будет использоваться исключительно для задач, связанных с ядерным оружием Производитель суперкомпьютеров Cray заключил контракт на 600 млн долларов на создание системы El Capitan по заказу министерства энергетики США (DOE). Суперкомпьютер, в создании которого примет участие национальная администрация по ядерной безопасности (NNSA) и Ливерморс...
Microsoft предлагает пользователям Windows 10 версии 1809 обновить ОС Выпуск Windows 10 версии 1903 или обновления за май 2019 года продолжается, так как Microsoft предлагает поэтапное обновление этой новой функции для устройств, чтобы обеспечить высокий уровень совместимости аппаратного и программного обеспечения.Тем не менее, Microsoft отмеч...
В процессорах Intel обнаружена очередная фундаментальная уязвимость — Zombieload v2. Новые чипы Cascade Lake ей тоже подвержены В процессорах Intel, и без того славящихся уязвимостями на уровне архитектуры, нашлась новая брешь, которая есть во всех моделях, выпущенных с момента появления архитектуры Haswell в 2013 году. То есть, самые новые процессоры семейства Intel Cascade Lake тоже подвержены проб...
Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...
Google выпустила первое обновление Android в этом году Компания Google представила январское обновление безопасности, распространение которого уже началось среди владельцев смартфонов линейки Google Pixel, а значит, в скором времени оно станет доступно для установки на аппараты сторонних производителей. Апдейт, ставший первым в...
Обновляем macOS, iOS, Safari Компания Apple выпустила первые в этом году патчи для своих ОС, веб-браузера и Windows-клиента iCloud. В macOS Mojave, High Sierra и Sierra совокупно закрыто 23 уязвимости. Около половины из них позволяют выполнить произвольный код — таковы, например, брешь CVE-2019-6200 в к...
Tesla: если вы «шпион», мы поймаем вас, мы уволим вас, мы ... Служба безопасности компании Tesla разослала своим сотрудникам письма, в которых, увы, было не поздравление с Днем солидарности всех трудящихся, а предупреждение о недопустимости утечек конфиденциальной информации. Тем, кто хранит подобную информацию на собственном аккаунте ...
InfoWatch: причины большинства утечек данных из организаций Аналитический центр компании InfoWatch представил результаты глобального исследования утечек конфиденциальных данных …
В сеть утек тизер осенних флагманов Xiaomi Xiaomi допустила утечку официальной страницы, на которой были презентованы два новых смартфона компании — Mi 9 Pro 5G и Mi Mix 4. Главное, что стало известно благодаря данной утечке — это то, что оба устройства, скорее всего, будут вскоре представлены вместе.
Эксперты взломали пароли WiFI-сетей на основе WPA3 Независимые ИБ-исследователи Мати Ванхойф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили серию уязвимостей в стандарте беспроводных подключений WPA3. Ошибки системы рукопожатий между точкой доступа и сетевым устройством позволяют злоумышленнику взламывать пароли WiFi-с...
Во время испытания аварийных двигателей корабля Crew Dragon возникла авария В марте 2019 года компания SpaceX успешно пристыковала свой космический корабль Crew Dragon к Международной космической станции. В будущем компания планирует провести пилотируемый полет в составе двух астронавтов, и поэтому проводит тщательные испытания ракеты, надеясь выяв...
Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...
Почему голосовые сообщения и zip-файлы представляют наибольшую опасность для пользователей Никогда не открывайте файлы, присланные от незнакомцев В последнее время с развитием технологий с одной стороны у пользователей появляется все больше возможностей применения своих устройств из-за все нарастающей функциональности и развития различных сервисов. С другой же сто...
В Chrome 77 закрыли 52 уязвимости Разработчики Google представили очередную версию браузера Chrome. Помимо различных исправлений и улучшений, в новом релизе закрыли 52 уязвимости. Сторонние исследователи обнаружили 36 из них — одну критическую ошибку, восемь багов высокого уровня угрозы, 17 — среднего и 10 —...
Разработчики NVIDIA исправили баги в драйверах видеокарт Компания NVIDIA выпустила обновления безопасности для программного обеспечения своих графических систем. Апдейты закрывают уязвимости, которые могли стать причиной отказа в обслуживании, эскалации привилегий, выполнения стороннего кода, а также раскрытия персональных данных...
Бреши в киберзащите партнёров обходятся бизнесу дороже всего Такие данные содержатся в исследовании, проведенном "Лабораторией Касперского".О том, что бизнес уделяет кибербезопасности всё больше внимания, говорит и то, что доля расходов на информационную безопасность в IT-бюджетах достигла почти четверти (23%). В России этот...
Криптовалютную биржу Upbit обворовали на 50 млн долларов Upbit, одна из крупнейших криптовалютных бирж Южной Кореи, объявила о краже криптовалюты ether (ETH) на сумму почти 50 миллионов долларов в результате явного нарушения безопасности. Как утверждается, около 342 000 ETH были переведены из «горячего кошелька» ...
ВКонтакте раскрыла голосовые сообщения части пользователей В социальной сети ВКонтакте обнаружилась серьёзная уязвимость — голосовые сообщения части пользователей оказались в широком доступе.
Приложения Android «сливают» данные Facebook При этом создатели приложений могли быть не в курсе кражи личной информации. Сотрудники компании Privacy International провели исследования, результаты которых показали, что приложения Android «сливают» данные соцсети Facebook. При этом существует вероятность, что даже созд...
Microsoft блокирует обновление Windows 10 за май 2019 для ПК с подключенным USB-накопителем или SD-картами Вкратце: если у вас есть компьютер под управлением Windows 10 с обновлением за апрель 2018 года (версия 1803) или обновлением за октябрь 2018 года (версия 1809), вы не сможете получить последнюю версию Windows, если не удалите все подключенные USB-накопители и SD-карты. Откл...
Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...
Mail.ru и «Билайн» объявили друг другу цифровую войну С понедельника 10 июня 2019 г., абоненты телекоммуникационной компании "Вымпелком" (торговая марка "Билайн") стали испытывать трудности с доступом к интернет-сайтам холдинга Mail.ru Group: порталу Mail.ru, "Одноклассникам", "Вконтакте"...
Как мы закрываем уязвимости в ОС Astra Linux Special Edition Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их ус...
Эксперты подделали подписи в программах для просмотра PDF Исследователи из Рурского университета в Бохуме рассказали об уязвимости системы цифровой подписи, используемой в приложениях для просмотра PDF-файлов. Чтобы заранее оповестить разработчиков ПО о найденных брешах, с октября 2018 года ученые сотрудничали со специалистами Феде...
Amazon купила разработчика складских роботов Canvas Technology Компания Amazon.com Inc объявила в среду о приобретении робототехнического стартапа из Боулдера (штат Колорадо) Canvas Technology, создавшего автономные тележки для транспортировки товаров по территории склада. TheStreet Представитель Amazon не стала раскрывать стоимость сде...
В Jira Service Desk нашли критические уязвимости и Jira Service Desk Data Center, устранив угрозу раскрытия информации. Злоумышленники могли воспользоваться двумя багами, чтобы получить важные данные о корпоративной инфраструктуре и выполнить сторонний код. Уязвимости CVE-2019-14994 и CVE-2019-15001 позволяли проводить ата...
Huawei может представить свой первый автомобиль на Шанхайском автосалоне Согласно свежим данным, компания Huawei собирается представить свой первый автомобиль в ходе Шанхайского автосалона. В отчете говорится, что первый автомобиль компании разработан совместно с Dongfeng Motor, государственным производителем автомобилей со штаб-квартир...
СМИ предупредили об утечке данных 8,7 млн клиентов «Билайн» Пока все обсуждали утечку данных клиентов Сбербанка, в сети нашли еще одну базу данных, содержащую информацию почти о 9 млн пользователей «Билайн», подключивших домашний интернет.
МГТС блокирует доступ к сервису музыкальной статистики Last.fm Невзлюбили некоторые провайдеры или контролирующие органы сервис статистики и музыкальных рекомендаций Last.fm. На днях некоторые пользователи сети заметили, что доступ к ресурсу ограничен. Причина пока не ясна. «Рамблер» сообщает, что Роскомнадзор блокировку ресурса не по...
Уязвимость в sudo позволяет повысить привилегии Эксперт Apple Information Security обнаружил уязвимость в sudo. К счастью, проблема не проявляется при стандартных настройках конфигурации.
Баг iOS 13 позволяет каждому просмотреть все ваши пароли Не секрет, что Apple уделяет огромное внимание теме безопасности и конфиденциальности. Но даже у такой крупной корпорации бывают проколы. Вчера пользователи Reddit обнаружили довольно серьёзную уязвимость iOS 13. Выяснилось, что все сохраненные учетные записи с паролями, а ...
WhatsApp заблокируют в России: дата блокировки С тех самых пор, как WhatsApp купила компания Facebook, она полностью за него отвечает. Теперь все данные пользователей мессенджера и социальной сети хранятся на серверах, расположенных в одних и тех же дата-центрах по всему миру. Сообщение WhatsApp заблокируют в России: да...
Утечки данных ставят вопрос о глубинных проблемах Facebook Эксперты UpGuard обнаружили в открытом доступе более 146 ГБ конфиденциальных данных пользователей Facebook. Некорректная настройка двух облачных хранилищ Amazon выставила на всеобщее обозрение сотни миллионов приватных записей, включая идентификаторы и пароли пользователей, ...
«Возраст надо поднимать»: Голикова могла замышлять пенсионную реформу ещё в 2010 году Заброшенный аккаунт с возможными откровениями вице-премьера России по социальным вопросам Татьяны Голиковой пользователи обнаружили в Twitter и активно комментируют. Год назад после начала работы обновлённого правительства в Россию взбудоражила новость о намерении властей о...
Dr. Mario World показала худший старт в истории мобильных игр Nintendo На прошлой неделе состоялся релиз новой головоломки от Nintendo под названием Dr. Mario World. Мнения западных критиков разделились, а финансово проект показал себя хуже, чем любое другое мобильное развлечение издателя. Об этом рассказала Sensor Tower. Так, за трое суток иг...
Уязвимость в Instagram позволяет делиться приватными постами пользователей Издание BuzzFeed сообщило об уязвимости безопасности в Instagram, которая позволяет публично делиться приватными постами пользователей. В своём материале BuzzFeed показал, как с помощью нескольких кликов в любом браузере можно узнать URL закрытых записей и историй, которые х...
Во ВКонтакте теперь можно архивировать записи Генеральный директор «ВКонтакте» Андрей Рогозов объявил на своей официальной странице, что в социальной сети появилась долгожданная функция — архивация записей. Отныне выбранные сообщения на своей странице можно скрыть ото всех посетителей, не удаляя их. Теперь любой ...
На «Вконтакте» подали в суд за выдачу личных данных пользователя МВД Основатель паблика «Омбудсмен полиции» социальной сети «Вконтакте» подал в суд на социальную сеть. Дело в том, что администрация ресурса выдала личные данные пользователя УМВД по Белгородской области. Социальная сеть выдала все имеющиеся у нее данные на владельца паблика, вк...
«Роскосмос» будет сверлить в невесомости В августе прошлого года на корабле «Союз МС-09», пристыковавшемся к Международной космической станции в июне, была обнаружена утечка воздуха через отверстие в обшивке. Осмотр показал, что оно появилось в результате намеренного воздействия сверла на обшивку корабля. Российски...
Рыночная стоимость Qualcomm за один день выросла на 30 млрд долларов Как мы уже сообщали, компании Qualcomm и Apple уладили спор и договорились о прекращении всех судебных разбирательств. Соглашение предусматривает выплату в пользу Qualcomm. Размер выплаты неизвестен, но и без нее рыночная стоимость Qualcomm после сообщения о соглашении...
Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...
Вибрация в OnePlus 7 Pro будет на 200% сильнее. Три степени и шесть типов Глава компании OnePlus Пит Лау (Pete Lau) на своей страничке в социальной сети Twitter подтвердил в конце этой недели, что OnePlus 7 Pro получит переработанный вибромотор, который обеспечит «правильную вибрацию». Теперь же руководитель компании уточнил свое ...
Хакерам предложат взломать самую дешевую Tesla Дэвид Лау, начальник подразделения разработки программного обеспечения автомобилей: «Работа с сообществом исследователей кибербезопасности неоценима для нас. Мы с нетерпением ждем результатов Pwn2Own, чтобы наградить участников за отличную работу и улучшить продукт». Автомоб...
Уязвимости в 100 плагинах для Jenkins угрожают безопасности компаний ИБ-специалист обнаружил уязвимости более чем в 100 плагинах для Jenkins, многие из которых до сих пор не устранены.
Apple решила изменить политику компании из-за истории с Крымом Недавно Apple обозначила Крым российским в приложениях для iOS. Это, как выяснилось, стало причиной того, что компания теперь намерена изменить политику определения спорных территорий.
«ВКонтакте» начала продавать миллионы товаров с AliExpress Самым крупным и известным онлайн-магазином на территории России является AliExpress. Данная социальная сеть всегда делала все, что только можно, чтобы стремительно развиваться, и именно поэтому она решила заключить соглашение о сотрудничестве с такой компанией, как Сообщени...
iOS 13 показывает, когда приложения следят за пользователем Компания Apple добавила в недавно представленной новой версии своей мобильной операционной системы несколько новых функций, связанных с конфиденциальностью. В частности, пользователь iOS 13 сможет наглядно видеть, где приложения с его разрешения отслеживали местоположен...
Steemit заблокировала аккаунт хакерской группировки The Dark Overlord Социальная сеть на блокчейне Steemit забанила аккаунт хакерской группировки, намеревавшейся обнародовать документы с якобы секретной информацией о событиях 11 сентября. Об этом сообщает The Block. Причиной блокировки стало нарушение условий пользовательского соглашения. Как ...
Обнаружена рекордно маленькая экзопланета L 98−59 — красный карлик, ничем особо не примечательный, но сулящий большие возможности для планетологов. Обнаруженные экзопланеты находятся вне зоны, в которой на их поверхности может существовать жидкая вода. Вероятно, они получают от своей звезды примерно столько же энерг...
Самыми защищенными Android-версиями приложений для покупки одежды признаны MANGO, ASOS и SHEIN Популярность сервисов для покупки одежды через мобильные приложения с каждым годом набирает обороты. По оценкам экспертов аналитического агентства Data Insight, за первые 3 квартала 2018 года онлайн-ретейлеры одежды и обуви практически половину своей прибыли (47%) получ...
LocalBitcoins предупредила о рисках использования браузера Tor p2p-платформа по покупке и продаже биткоина LocalBitcoins разместила на своем сайте предупреждение о рисках использования ориентированного на приватность браузера Tor. По мнению LocalBitcoins, его пользователи подвергаются рискам кражи биткоинов, не объяснив при этом причин...
Паспортные данные Дворковича, Чубайса и Соловьева утекли в сеть В открытом доступе оказались размещены 360 тысяч записей с личными данными из различных систем госорганов. Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин в своём исследовании «Утечки персональных данных из открытых источников. Государственные инф...
Во всех устройствах Apple и Microsoft обнаружена уязвимость Bluetooth, Android оказался непробиваем Несмотря на постоянное совершенствование, протокол и устройства на основе технологии Bluetooth всё ещё богаты на уязвимости. Вчера на 19-й по счёту конференции Privacy Enhancing Technologies Symposium группа исследователей по безопасности из Университета Бостона поделилась и...
Facebook улучшил настройки геоданных для пользователей Android Facebook обновил настройки геоданных для пользователей Android. Теперь они смогут лучше контролировать то, как социальная сеть собирает и хранит информацию об их местоположении. Для этого Facebook добавил в настройки новую опцию. Она позволит пользователям выбрать, хотят ли ...
Huawei уверена, что Harmony OS получит популярность уже к 2020 ... После известной «блокировки» Huawei со стороны правительства США и Google в частности, китайский гигант пытается выйти из положения, создавая свою собственную ОС, чтобы не заботиться о возможных проблемах с сертификацией новых моделей смартфонов. Уже несколько ме...
Не увидели главнокомандующего: украинские военные разочарованы в Зеленском Вместо нового президента украинские солдаты признают лишь Надежду Савченко. Во время первого визита Владимира Зеленского на Донбасс в качестве президента, состоявшегося на днях, произошло массовое разочарование простых украинских военных в своём новом президенте и главноком...
Измены Собчак интереснее политики: В Сети обсуждают истерику ведущей на НТВ Мнение звезды об Украине не захотели слушать на федеральном канале. Начало года ознаменовалось скандалом, как муж Ксении Собчак был замешан в драке с Константином Богомоловым, которому якобы сломал нос и «сместил кости черепа». Причина драки доподлинно не известна, но инсай...
Видео дня: электромобиль Tesla на автопилоте стал причиной аварии на МКАД и сгорел Вчера вечером на МКАД электромобиль Tesla столкнулся с грузовиком «Газель», влетел в отбойник и сгорел. Авария произошла 42 км МКАД. По сообщению ТАСС со ссылкой на источники в экстренных службах, в результате происшествия Tesla загорелась и выго...
Отчёт по «дырявому» кораблю «Союз» пока не готов Официальное заключение по расследованию причин появления отверстия в космическом корабле «Союз МС-09» ещё не готово. Об этом сообщает «РИА Новости», ссылаясь на информацию, полученную от руководителя пресс-службы Роскосмоса Владимира Устименко. Фотографии Роскосмоса Напомним...
Google готова платить до $1,5 млн за особые уязвимости на Android Когда в 2015 году Google впервые запустила программу поиска уязвимостей в Android, самое большое вознаграждение, которое можно было получить, составляло $38 тыс. Вместе с ростом популярности Android росла и сумма награды, поэтому всё больше исследователей в области безопасно...
Новую версию гибели АПЛ «Курск» назвали западные СМИ Причиной катастрофы могла стать одна крошечная халатность. Американский журнал National Interest (NI) назвал новую версию причин трагедии, произошедшей 12 августа 2000-го года на российской подлодке «Курск». Возможная причина произошедшего — некачественный сварной шов торпе...
Свежая информация о продуктах Google на 2019 год Буквально вчера в сети появилась новая информация о планах Google на 2019 год, в котрой, впрочем, не раскрываются технические подробности, касающиеся конкретных устройств. В прошлом году смартфон среднего уровня Pixel 3XL от Google, пожалуй, стал самым слабым секретом компан...
Смартфоны OnePlus массово раскрывали данные пользователей чужакам У смартфонов OnePlus была раскрыта масштабная уязвимость в системе безопасности, затронувшая множество пользователей. Из-за уязвимости были раскрыты адреса электронной почты сотен пользователей через приложение Shot on OnePlus. Данное приложение предлагает л...
«ВКонтакте» взломали, но уязвимость уже испраляется Сегодня социальная сеть «ВКонакте» подверглась атаке, в результате чего пользователи и группы начали массово публиковать один и тот же пост. В компании сразу же отреагировали на происшествие.По заявлениям представителей компании, злоумышленники обошли XSS-защиту и…
В Евросоюзе не считают Huawei угрозой Вчера был опубликован отчет, подготовленный государствами Европейского Союза и посвященный вопросам информационной безопасности применительно к сетям 5G, которые рассматриваются как решающие для конкурентоспособности блока в современном мире. Предупреждая о риск...
Microsoft инвестирует $500 млн в строительство доступного жилья Руководство Microsoft Corporation решило помочь властям Сиэтла с решением социальных проблем. Корпорация намерена инвестировать 500 млн USD в возведение жилья для американцев, имеющих низкий уровень доходов.
Правительство Южной Кореи переходит на Linux — потому что это намного дешевле Министерство внутренних дел и безопасности Южной Кореи намерено перевести свои компьютеры с Windows на Linux. Причина проста: Linux гораздо дешевле и дает возможность не зависеть от единственной проприетарной ОС. Если не возникнет проблем с совместимостью и безопасностью, да...
SpaceX просит разрешения FCC на размещение до 1 млн наземных базовых станций в рамках проекта Starlink О проекте SpaceX Starlink мы уже писали не раз. Напомним, это проект по обеспечению доступа в Сеть посредством орбитальных спутников. Первые тестовые спутники SpaceX вывела на орбиту ещё год назад. Что же касается запуска аппаратов для реализации основной части проекта...
Безопасность iOS 13.1 поставлена под сомнение iOS 13.1 повержена хакерами Apple ежегодно совершенствует безопасность своих операционных систем — для этого компания нанимает лучших специалистов в области информационных технологий. iOS 13 не стала исключением из этого правила — разработчики внедрили в ОС новые...
Dell пропатчила инструмент диагностики В программе для диагностики и устранения проблем, идущей в комплекте с компьютерами Dell, выявлена уязвимость, позволяющая захватить контроль над системой. В ее наличии повинен сторонний компонент; уязвимости подвержен не только SupportAssist, но и другие аналоги, использующ...
Facebook Dating — очередная новая социальная сеть для знакомств Компания Facebook представила свой новый продукт — социальную сеть Facebook Dating. Из названия несложно догадаться, что это платформа для знакомств. Но в данном случае Facebook попыталась максимально использовать свои компании, частично интегрировав в новый серви...
Исследователи провели серию успешных атак на аппаратные кошельки Trezor и Ledger Киберспециалисты из Wallet.fail обнаружили ряд уязвимостей в аппаратных криптовалютных кошельках Trezor и Ledger. В результате им удалось провести серию успешных атак на кошельки во время Chaos Communication Congress в Лейпциге. Our #35c3 talk is now online. You can watch it...
Разработка вакцины против ВИЧ стала чуть ближе Как известно, иммунная система человека способна распознавать и уничтожать различные патогены, проникающие в организм: вирусы, бактерии, грибки, паразиты, а также собственные дефектные клетки, например опухолевые. Такая реакция на чужеродный агент осуществляется клетками имм...
В прошлом году Apple на безопасность Тима Кука потратила 310 000 долларов, но это в 30 раз меньше, чем аналогичные затраты Facebook В Сети появилась достаточно необычная информация, указывающая на то, сколько та или иная компания потратила в прошлом году на безопасность своих руководителей. К примеру, Apple потратила на обеспечение безопасности Тима Кука 310 000 долларов, и это далеко не самая...
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
Пользователи Honor 8 Pro начали получать прошивку EMUI 9.0 на базе Android 9.0 Pie Компания Huawei через свое подразделение Honor начала тестирование прошивки EMUI 9.0 на базе операционной системы Android 9.0 Pie среди пользователей смартфона Honor 8 Pro. За последние месяцы бета-тестирование новой прошивки прошло среди пользователей Honor View 10, Ho...
Из базы данных стримингового сервиса Kanopy утекло до 40 млн лог-записей о просматриваемых пользователями фильмах Бесплатный видеостриминговый сервис Kanopy допустил масштабную утечку данных своих пользователей. Ошибка конфигурации базы данных веб-логов открывала публичный доступ к ее содержимому без аутентификации. Утечку обнаружил исследователь информационной безопасности Джастин Пе...
Сбербанк вычислил сотрудника, причастного к утечке пользовательских данных Служба безопасности Сбербанка и правоохранительные органы закончили внутренне расследование и обнаружили сотрудника, который воровал клиентские данные в корыстных целях.
«Балтика» оптимизирует логистику с помощью Яндекс.Маршрутизации Пивоваренная компания «Балтика» внедряет инновационную систему оптимизации логистики готовой продукции на базе платформы Яндекс.Маршрутизация. За счет построения оптимальных маршрутов компания планирует сократить транспортные расходы, сделать взаимодействие с транспорт...
Дата-центры наполнят трафиком. Сообщения пользователей обяжут хранить на отечественном оборудовании Власти хотят обязать провайдеров использовать для хранения сообщений пользователей только российские накопители. Это защитит компании от санкционных угроз и повысит безопасность данных абонентов, считают чиновники. Для реализации инициативы производители могут просто собират...
Nokia Networks допустила беспрецедентную утечку Утечку данных обнаружила австралийская компания UpGuard, работающая в области кибербезопасности. Специалисты наткнулись на диск, подключённый к сети в открытом доступе, на котором находились сведения, предназначенные для передачи сотрудником Nokia Networks неназванной сторон...
AMD залатала уязвимость, грозившую взломом виртуальных машин Разработчики AMD устранили дыру в одной из своих технологий, угрожавшую компрометацией системных данных. Уязвимость CVE-2019-9836 обнаружилась в механизме Secure Encrypted Virtualization (SEV), который на аппаратном уровне защищает информацию в памяти виртуальных машин Linux...
Способ обойти экран блокировки Windows на сеансах RDP На днях исследователь безопасности раскрыл детали новой уязвимости в протоколе удаленного рабочего стола Microsoft Windows (RDP). Уязвимость CVE-2019-9510 позволяет злоумышленникам на стороне клиента обойти экран блокировки в сеансах удаленного рабочего стола. Читать даль...
Социальная сеть MySpace оригинально напомнила о себе миру Баннер с сообщением о том, что данные за период с 2003 по 2015 год безвозвратно потеряны, появился на главной странице сайта в понедельник, но почти сразу исчез. Подробных комментариев от администрации сервиса не поступало. В сети уже появилось множество сообщений от сокруша...
Программа Microsoft Defender ATP стала доступна на платформе Mac Компания Microsoft объявила о доступности программного продукта Defender Advanced Threat Protection (ATP) на платформе Mac. Отметим, что под измененным по очевидной причине названием кроется программа Windows Defender ATP, хорошо знакомая пользователям Windows. Пока нов...
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
Новые iPhone 11 и iPhone 11 Pro будут «стареть» интеллектуально В 2017 году стало известно, что компания Apple намеренно замедляет свои смартфоны, чтобы продлить срок службы аккумуляторов. После этого подобная практика не пропала, но пользователям предложили самостоятельно решать, стоит ли ее использовать. Но для iPhone 11 и линейки iPh...
В ЕС хотят жестче контролировать соблюдение авторского права В следующий вторник законодатели ЕС проголосуют, чтобы определить, нужно ли пересмотреть нормы Евросоюза, действующие в отношении защиты авторского права. Принятые два десятка лет назад, они уже не соответствуют современным реалиям с всепроникающим присутствием интернет...
Фишинг стал главной угрозой 2018 года Такие данные опубликовала компания Trend Micro Incorporated в Ежегодном обзоре кибератак , с которыми компании по всему миру столкнулись в 2018 году. "Каждые пару-тройку лет ландшафт угроз радикально меняется, поэтому даже самые инновационные подходы к защите стремитель...
Google обнаружил, что хакеры годами собирали личные данные пользователей iPhone Специалисты по безопасности Google раскрыли беспрецедентную массовую атаку хакеров на iPhone. В компании заявили, что данная операция продолжалась на протяжении 2,5 лет, пока ее не обнаружили эксперты Google в январе 2019 года. Для атаки злоумышленники использовали несколько...
Пострадавшие от кибератак запаздывают с обращениями к сервису реагирования на киберинциденты По данным "Лаборатории Касперского", пострадавшие организации предоставили данные, необходимые для подробного анализа, благодаря чему для них удалось восстановить подробную хронологию действий атакующих и выявить векторы первичной компрометации. Чем раньше организа...
Настоящие смартфоны Xiaomi Mi Mix 4 и Mi Note 10 в рабочем состоянии позируют на совместном фото В сети уже некоторое время ведутся ожесточённые дискуссии о том, существует ли смартфон Xiaomi Mi Mix 4 и, если да, то когда можно ожидать его официального дебюта. Отдельную загадку представляет модель Xiaomi Mi Note 10, по слухам, тоже готовящаяся к выходу. Спец...
Заметно раньше ожидаемого. Xiaomi представит народный смартфон с квадрокамерой Redmi Note 8 в Европе уже завтра Компания Xiaomi рассекретила дату запуска Redmi Note 8 на международном рынке. Как сообщила сегодня Xiaomi на своей официальной страничке в социальной сети Twitter, до выпуска Redmi Note 8 осталось всего 24 часа. Таким образом, Redmi Note 8 будет представлен в Ев...
Zerodium заплатит 2 миллиона долларов за взлом iOS Компания Zerodium, специализирующаяся на безопасности и поиске уязвимостей, объявила о готовности выплатить порядка 2 миллиона долларов за взлом операционной системы iOS 12. Причём речь идёт не о простом обходе пароля. Фирма готова расстаться с внушительной суммой лишь в то...
Обзор IT-Weekly (07.10 - 13.10.2019) Check Point обнаружила сочетание уязвимостей из-за которого в опасности десятки миллионов iPhone. Для того чтобы внести исправления, Apple придется отозвать все уязвимые устройства и потерять миллионов долларов.
ФСБ опасается утечек из создающейся единой базы цифровых профилей Законопроект также подвергся критике со стороны Комитета Госдумы по федеративному устройству.
Windows XP все еще жива! Для нее вышло обновление безопасности Если вы все еще используете операционную систему Windows XP или Windows Server 2003 (а также Windows 7, Windows Server 2008 и 2008 R2), то вам необходимо обновиться. Microsoft выпускает срочное исправление для данных операционных систем, чтобы заблокировать удаленно использу...
$28 млн на ликвидацию последствий утечки Такие данные опубликовала InfoWatch со ссылкой на TechBizWeb.\Напомним, что 30 ноября 2018 г. Marriott уведомила общественность, что хакерам удалось взломать систему бронирования Starwood и похитить данные 500 млн гостей, забронировавших номера не позднее 10 сентября 2018 г....
Приложения Facebook и Instagram для Android в опасности. Будьте осторожны Facebook и Instagram представляют для вас опасность. Будьте осторожны Компания Facebook давно перестала ассоциироваться только с одноимённой социальной сетью. Сегодня всё большему числу пользователей, услышавшим название этого бренда, приходит на ум бесконтрольная слежка и с...
Трамп хочет, чтобы Apple участвовала в создании инфраструктуры 5G в США Президент США Дональд Трамп (Donald Trump) вчера заявил, что попросил генерального директора Apple Тима Кука (Tim Cook) рассмотреть вопрос о помощи в развитии телекоммуникационной инфраструктуры беспроводных сетей 5G в Соединенных Штатах. «У них есть все ...
Twitter продолжает годами хранить удалённые пользователями личные сообщения Пользователи социальной сети Twitter могут быть неприятно удивлены, узнав, что удалённые личные сообщения команда сервиса продолжает хранить годами. Об этом сообщил ресурс TechCrunch, получивший информацию от специалиста по безопасности Карана Саини (Karan Saini). ...
Произошла утечка данных 100 млн клиентов банка Capital One Злоумышленники завладели информацией, которая содержалась в заявках на кредитные карты, а также принадлежит действующим владельцам кредиток.
WhatsApp включил слежку за перепиской пользователей Все, к чему прикасается компания Facebook, становится просто ужасными. Ее фирменная социальная сеть напичкана рекламой, причем начиная от такой, которую видят пользователи, и заканчивая скрытой. Недавно удалось выяснить, что данная корпорация многие годы продавали личные Со...
5G-сети оказались уязвимы для атак разного типа В этом году в некоторых странах началось коммерческое использование сетей связи пятого поколения (5G), которые предоставляют значительно более высокую скорость соединения с минимальными задержками. Однако вопрос обеспечения конфиденциальности и безопасности пользовательских ...
Китай ответит на гонения Huawei своим «черным» списком ... Huawei стала изгоем, а все из-за того, что экономическая конкуренция превратилась в политическое противостояние между США и Китаем. С легкой руки Вашингтона китайская компания была включена в список неблагонадежных производителей, которым отрезали доступ к американским компл...
Huawei планирует реализовать 270 млн смартфонов по итогам 2019 года – на 20 млн больше прогнозов аналитиков На протяжении 2017 года компания Huawei реализовала 153 млн смартфонов, что является очень впечатляющим показателем. В 2018 году компания смогла преодолеть рубеж в 200 млн проданных смартфонов и достигнуть показателя в 206 млн отгруженных устройств. В этом году компания наме...
За утечку – под арест Накануне сообщалось, что исследователи Ноам Ротем и Рэн Локар обнаружили в сети не защищенную паролем базу данных, содержавшую информацию 20,8 миллиона граждан Эквадора. Это даже больше, чем все население южноамериканского государства: предположительно в базе данных имеются ...
"ВКонтакте" встала на защиту данных пользователей и получила за это штраф Стало известно, что российская социальная сеть “ВКонтакте” была оштрафована ФАС за то, что отказалась выдать персональные данные собственных пользователей по запросу ведомства. Размер штрафа не уточняется.
Госслужащие Бразилии негодуют из-за приватизации IT-структур Правительство Бразилии включило в национальный план приватизации две государственные IT-компании, отвечающие за обработку персональных данных граждан. Сотрудники одной из них выступили с заявлением, осуждающим действия властей. Ведомства Serpro (Federal Data Processing Servi...
Google обновляет свой поиск, чтобы показывать вам больше релевантных результатов Вам знакома ситуация, когда вы набираете в поиске Google какой-нибудь запрос, а затем видите поисковую выдачу из одних и тех же сайтов? Благодаря информации от самого поискового гиганта недавно стало известно, что компания усердно трудится над тем, чтобы результаты поиска б...
Давний баг в Linux-драйвере WiFi грозит захватом системы В Linux обнаружена удаленно эксплуатируемая уязвимость, потенциально позволяющая полностью скомпрометировать систему. Проблема актуальна для ОС на базе ядра Linux версий 5.3.6 и ниже. Вариант патча уже предложен и, видимо, будет включен в состав очередного обновления Linux, ...
VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...
Критика «под ёлочку»: О зимних проблемах хитов LADA рассказали разочарованные владельцы В сети автолюбители, ездящие на LADA, обсудили проблемы, с которыми они сталкивались в зимнее время. Подписчиков официальной группе LADA в соцсети «ВКонтакте» решили порадовать праздничной картинкой с надписью «LADA – это не забыть нарядить ёлку». Однако некоторые из разоча...
Миллионы отпечатков пальцев «утекли» в Сеть Фирма vpnMentor, занимающаяся безопасностью в онлайн-пространстве, выявила огромный массив персональных данных, которые их коллеги из компании Suprema держали в открытом доступе. Парадокс в том, что Suprema занимается поддержкой платформы кибербезопасности Biostar 2, сообщае...
В сети оказались данные почти полумиллиона пользователей Ozon Более чем 450 тысяч e-mail и паролей пользователей интернет-магазина Ozon оказались в открытом доступе. Утечка произошла еще полгода назад, однако компания о ней не сообщала.
Apple предложила крупнейшую награду за взлом iPhone Как уточняет Reuters, на премию в $1 млн смогут рассчитывать хакеры, которые получили удалённый доступ к ядру iPhone без каких-либо действий со стороны пользователя устройства.Награду $500 тыс. предложат тем, кто сможет произвести "сетевую атаку, не требующую взаимодейс...
"Умные" часы Xiaomi обзаведутся странным вырезом на корпусе В связи со скорым анонсом первых “умных” часов от Xiaomi, компания допускает все больше утечек касательно собственной новинки. Так, если буквально недавно мы узнали, что устройство будет достаточно автономным, чтобы в какой-то степени заменить владельцу смартфон, то сейчас с...
Хакеры снова атакуют Йоханнесбург Экраны входа в систему на компьютерах всех муниципальных служащих города в конце минувшей недели выдали сообщение "Ваш город взломан". Далее в сообщении утверждается, что хакеры получили доступ к серверам муниципальных IT-систем и "контролируют все в городе&qu...
Google собирает материалы об эксплуатации 0-day уязвимостей Эксперты Google Project Zero, команды специалистов по уязвимостям нулевого дня, опубликовали собственную базу актуальных 0-day и призвали сообщество к совместной работе. Материалы собраны при расследовании атак таких сильных группировок, как APT3 (также известна как Buckeye)...
Социальная сеть ВКонтакте подверглась «шуточной» хакерской атаке Вечером 14 февраля пользователи ВКонтакте начали получать личные сообщения с вредоносной ссылкой, при нажатии на которую во всех профилях и сообществах, которыми управляет пользователь, публиковалась одна и та же запись: Подобные сообщения появились в том числе в официальных...
Positive Technologies обнаружила новые уязвимости в промышленных коммутаторах Phoenix Contact Эксперты Positive Technologies Евгений Дружинин, Илья Карпов и Георгий Зайцев выявили уязвимости высокого уровня риска в промышленных коммутаторах Phoenix Contact. Устройства используются для построения сетей в энергетике, в нефтегазовой, морской и других отраслях.
На уровне Snapdragon 855 Plus: однокристальная платформа MediaTek 5G SoC приятно удивляет производительностью Китайский блогер опубликовал в социальной сети Weibo фото, на котором продемонстрирована производительность некого перспективного смартфона на однокристальной системе MediaTek 5G SoC. Эту платформу, напомним, анонсировали в конце мая, а готовые решения ожидаются в перво...
«Самая дорогая фольга в России»: LADA Vesta не выдержала «лобовой битвы» с LADA Samara Россияне недовольны тем, что кузов новой «Весты» сделан «из фольги», а не из надёжного металла. На страницах одного из автомобильных сообществ в социальной сети «ВКонтакте» появились снимки, которые стали предметом бурного обсуждения у российских водителей. Некоторые уверен...
Какую систему безопасности установить? Из чего стоит исходить планируя установить систему безопасности в вашем доме или магазине. Системы безопасности на сегодня насчитывают три общепринятых вида систем: систему видеонаблюдения, систему контроля доступа и охранную сигнализацию. Поэтому тот, кто решил повысить уро...
SpaceX установила причины апрельского взрыва пилотируемого корабля Crew Dragon В отчете компании говорится, что причиной аварии, произошедшей во время испытаний корабля, стала неисправность обратного клапана в системе наддува баков. Вероятно, теперь первый запуск Crew Dragon с экипажем состоится не раньше следующего года.
Google предлагает $1 млн. за уязвимости в Android Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска своей программы поиска уязвимостей в 2010 году, сегодня расширил программу Android Security Rewards.
Facebook готов платить за просмотр рекламы криптовалютой "Эта попытка, в случае ее успеха, угрожает разрушить традиционную и прибыльную систему электронной коммерции и, вероятно, станет наиболее распространенным приложением криптовалюты",- цитирует "КоммерсантЪ" статью The Wall Street Journal. По данным издания...
На Apple Watch приходится половина мирового рынка смарт-часов Компания Strategy Analytics опубликовала собственную статистику по мировому рынку «умных» наручных часов: продажи этих гаджетов быстро растут. В последней четверти прошлого года отгрузки смарт-хронометров в глобальном масштабе достигли 18,2 млн единиц. Это на 56 % больше рез...
В Kubernetes закрыли обнаруженные ранее уязвимости HTTP/2 Разработчики opensource-системы Kubernetes защитили свое решение от DoS-атак через HTTP/2. Пропатченные уязвимости CVE-2019-9512 и CVE-2019-9514 получили по 7,5 баллов по шкале CVSS, что соответствует серьезному уровню угрозы. Ранее специалисты Netflix и Google рассказали о ...
BMW установит ассистент от китайской компании Alibaba Group Представители немецкого бренда BMW сообщили, что сотрудничество с китайскими специалистами одно из приоритетных направлений марки. В результате концерн намерен оснащать авто ассистентом Alibaba Group. Выставка электроники CES в Лас-Вегасе давно вышла на мировой уровень. В р...
Незащищенная БД стала причиной утечки 800 000 000 записей Специалисты обнаружили незащищенную базу MongoDB, содержавшую 150 Гб личных данных.
ЕС намерен к концу года разработать меры по обеспечению безопасности сетей 5G Об этом сообщил в пятницу на брифинге в Брюсселе еврокомиссар по вопросам безопасности Джулиан Кинг."Сегодня мы завершили первый этап этой работы - 24 (из 28) государства ЕС предоставили национальные оценки угроз и рисков, которые существуют для систем 5G. Мы переходим...
Утечка персональных данных и двойной обман Оперативные сотрудники МВД и эксперты компании в области информационной безопасности Group-IB обезвредили группу телефонных мошенников, в течение нескольких лет выманивающих у пенсионеров деньги от имени «прокурора Москвы» с использованием схем вишинга и социальной инженерии...
Хакеры взломали киберподразделение ФСБ В рамках взлома был совершен «дефэйс», то есть замена главной страницы на юмористическое либо иное изображение или сообщение, сайта компании «Сайтэк». Также, хакеры разместили в своем Twitter-аккаунте снимки экрана, на которых видно общее количество информации на атакованном...
Twitter частично передавал рекламным партнерам данные пользователей без их согласия Команда Twitter сообщила, что обнаружила уязвимость в мобильном приложении сервиса, в результате которой могла частично передавать личные данные пользователей рекламным партнерам без их разрешения. Некоторые данные пользователей, просматривающих и переходящих по рекламе в пр...
Security Week 30: приватность, технологии и общество 12 июля в прессе появились пока не подтвержденные официально сообщения о том, что Facebook пошел на соглашение с Федеральной Торговой Комиссией США по поводу утечки пользовательской информации. Основной темой расследования FTC стали действия компании Cambridge Analytica, еще...
Huawei в России инвестирует 50 млн рублей в развитие 5G Компания Huawei стала ведущим отраслевым партнером конференции GSMA Mobile 360, которая проходила в Москве. Заместитель председателя правления Huawei Кен Ху рассказал о том, что компания планирует инвестировать 50 миллионов рублей в развитие сетей нового поколения 5G в тече...
Ноутбуки Razer продолжают продаваться с давно известной «дырой» в безопасности С 2011 года компания Razer, ранее хорошо известная своей стильной компьютерной периферией, также начала продвигать производительные игровые ноутбуки. И если с мышками и клавиатурами особых хлопот в плане заботы о безопасности нет, то с ноутбуками всё очень непросто. Оказалос...
Роскомнадзор готовится заблокировать Mailbox и Scryptmail по требованию ФСБ Роскомнадзор и ФСБ впервые после истории с Telegram намерены добиться блокировки двух защищенных сервисов по обмену сообщениями — Mailbox и Scryptmail, по причине рассылки массовых ложных сообщений о терактах. Во втором квартале 2019 года Роскомнадзор по просьбе ФСБ на...
Google заплатит до 1,5 млн долларов компрометацию Titan M Компания Google увеличила размер вознаграждений по программе bug bounty. Теперь исследователи, нашедшие уязвимости в Android и модуле безопасности Titan M (используется в Google Pixel 3 и Pixel 4), могут заработать до полутора миллионов долларов.
Полное отключение Google+ для обычных пользователей запланировано на 2 апреля, компания предупреждает о полном удалении данных В октябре прошлого года компания Google анонсировала грядущее закрытие социальной сети Google+ для потребителей. Причиной тому стали выявленные уязвимости в API соцсети. Позже были найдены новые уязвимости, и процесс закрытия Google+ было решено ускорить. Теперь же поисковый...
Security Week 08: взлом VFEMail в прямом эфире Новости о серьезных уязвимостях в софте и железе появляются каждую неделю. Только за последние семь дней сообщалось об эксплуатации XSS в социальной сети «Вконтакте», об устранении Zero-Day в Windows, а чуть раньше был закрыт баг в Android, позволяющий взламывать телефон по...
Бизнес стал втрое чаще использовать криптографию вместо двойной аутентификации Как подчеркивают эксперты, такая форма аутентификации не подвержена фишинговым атакам, атакам типа "человек посередине", или другим атакам, нацеленным на учетные данные пользователей и использующих уязвимости одноразовых и постоянных паролей.В Javelin Strategy ...
Facebook оштрафовали на 5 миллиардов долларов за некорректное обращение с данными пользователей Американские власти обязали Марка Цукерберга создать независимый орган, который будет контролировать действия социальной сети в области конфиденциальности.
Имплантируемые дефибрилляторы компании Medtronic могут быть атакованы хакерами Ранее такие уязвимости уже обнаруживались в различных моделях водителей сердечного ритма. Теперь же проблемы были выявлены и у нескольких моделей имплантируемых дефибрилляторов, которые производит известная компания Medtronic. Говоря точнее, уязвимости обнаружены в системе б...
Хакер заявил о краже данных 218 миллионов пользователей Хакер под ником Gnosticplayers рассказал о взломе нескольких приложений крупнейшего американского разработчика онлайн-игр Zynga Inc. По его словам, он получил доступ к данным 218 млн игроков. Утечка затронула всех пользователей Android и iOS, которые установили игру-головоло...
Хакеры взломали камеру Android-смартфонов в обход системы безопасности Глава отдела безопасности компании Checkmarx Эрез Ялон рассказал о найденной им уязвимости в системе безопасности Android. Благодаря ей любое приложение могло управлять родным приложением “Камера” в смартфонах Google и Samsung, не имея необходимых на то разрешений со стороны...
Фотографии и сообщения пользователей «ВКонтакте» пропали из-за перегрева Как сообщает онлайн-газета «Фонтанка.ру», около 16:25 по местному времени, в здании компании Xelent на Выборгском шоссе произошло отключение клиентского оборудования. Магистральный шинопровод вышел из строя из-за перегрева и многие сайты, которые использовали мощности ...
Брешь во фреймворке может вызвать сбой в работе GPS-систем Центр реагирования на киберугрозы в критически важных инфраструктурах (ICS-CERT) опубликовал информацию об уязвимости, найденной в программах opensource-проекта gpsd. Специалисты выяснили, что в коде двух утилит обнаружилась ошибка, которая может привести к переполнению буфе...
Основатель Wikipedia создал собственную социальную сеть Джимми Уэйлс, который основал известную интернет-энциклопедию Wikipedia, объявил о создании собственной социальной сети
Марк Цукерберг: Facebook потратит все необходимое время, чтобы убедить регуляторов в необходимости Libra Глава Facebook Марк Цукерберг заявил, что крупнейшая в мире социальная сеть не отказывается от планов по запуску цифровой валюты Libra и потратит «столько времени, сколько потребуется», чтобы склонить на свою сторону регуляторов и другие заинтересованные стороны. Соответству...
Продвинутый бэкдор SLUB отказался от GitHub Операторы бэкдора SLUB ввели в работу новое поколение зловреда, изменив используемый эксплойт и перестроив модель обмена данными с управляющим сервером. Актуальная версия программы принимает команды через закрытые каналы в Slack. Эксперты обнаружили SLUB в марте, через неско...
Клиентуру телеоператоров атакуют заводские зловреды Телекоммуникационные компании больше прочих страдают от предустановленных зловредов на Android-устройствах. По данным BitSight Technologies, во II квартале с атаками на цепочки поставок столкнулись порядка 28% телеоператоров. На второй строчке рейтинга оказалась сфера образо...
Жители Китая ощутили первые последствия введения системы социального рейтинга Критики новой и противоречивой китайской социальной системы утверждают, что она игнорирует личные обстоятельства жизни людей и создает серьезные проблемы для тех, кто оказался в списках неблагонадежных. В результате ее применения нарушаются их базовые гражданские права. Напр...
Хакеры опубликовали огромную базу данных с 773 миллионами уникальных почтовых адресов и 22 миллионами паролей (Проверьте, нужно ли вам менять пароль) Стало известно об очередной крупной утечке персональной информации пользователей. Неизвестные выложили в интернет базу данных объемом 87 ГБ, содержащую 773 миллиона уникальных адресов электронной почты и 22 миллиона уникальных паролей. Об инциденте сообщил известный эксперт ...
В WinRAR существовала опасная уязвимость на протяжении 19 лет Может все-таки надо было купить полную версию WinRAR? Исследователи компании Checkpoint Research обнаружили в коде WinRAR […]
На Windows раздается исправленный патч для IE Корпорация Microsoft повторно выпустила обновления Windows, устраняющие RCE-уязвимость в Internet Explorer, о которой стало известно 23 сентября. Как оказалось, предложенный на тот момент патч был сырым: его установка вызвала у некоторых пользователей проблемы с распечаткой ...
В секретной лаборатории Tesla разрабатывает собственные аккумуляторы Как известно, компания Tesla активно сотрудничает с Panasonic, так как последняя является поставщиком аккумуляторов для батарей электромобилей Tesla. Однако источники сообщают, что Tesla в своей «секретной лаборатории» занимается разработкой собственных акк...
Цукерберг сообщил, что объединеняет Facebook, Instagram и WhatsApp «Мы собираемся создать лучшие условия для общения, какие сможем; люди хотят быстрый, простой, надежный и конфиденциальный обмен сообщениями» — сообщение Facebook. Совокупная аудитория сервисов компании по различным оценкам составляет до 3 миллиардов человек. Иными словами, о...
Поставки смартфонов Huawei бьют очередной рекорд В этом году Huawei не по своей воли была втянута в противостояние США и Китая. В итоге торговая война ударила по китайской компании, и ее новые смартфоны отлучили от Google-сервисов. Несмотря на проблемы, Huawei не показывает никаких признаков паники, а напротив, заявляет, ч...
Аккаунт Binance в социальной сети Weibo заблокирован за нарушение закона Китайская социальная сеть Weibo заблокировала официальный аккаунт криптовалютной биржи Binance, обвинив ее в нарушении законодательства, сообщает The Block. Также удален весь контент и подписчики Binance в этой одной из наиболее популярных в Китае соцсетей. «Аккаунт заблокир...
Хакеры обратили внимание на iOS Но есть и хорошие новости: лишь 19% уязвимостей в iOS являются критическими для мобильного устройства или приватности личных данных владельца.Трендом 2019 года стали уязвимости для iOS, которые открывали ранее исправленные ошибки, а также позволили создать джейлбрейк для вер...
Facebook отмечает 15-летие: крупнейшая соцсеть зарабатывает миллиарды, но испытывает проблемы из-за скандалов с утечками данных Компания, которой суждено было стать крупнейшей социальной сетью в мире, была основана в 2004 году Марком Цукербергом и его соседями по общежитию в Гарварде. Сейчас ежедневная аудитория Facebook составляет 1,52 млрд пользователей.
Чтобы не тянуться за смартфоном. Ответить на оповещения Android стало можно на компьютере с Windows 10 Компания Microsoft продолжает развивать приложение Your Phone (Ваш телефон) для операционной системы Windows 10. Участникам программы тестирования Windows Insiders стала доступна новая функция. Новшество анонсировала Аарти Хаттер (Aarthi Hatter), старший менеджер...
В ЦИК прокомментировали утечку данных Центризбирком Казахстана провел служебное расследование после подозрений в том, что утечка персональных данных казахстанцев произошла из баз ЦИК.
«Большой брат» остановит магазинных «несунов» АО «ЭР-Телеком Холдинг» (ТМ «Дом.ru», «Дом.ru Бизнес») развернул на базе ведущей торговой сети магазинов в Перми и Пермском крае систему распознавания лиц на основе искусственного интеллекта и компьютерного зрения. Наряду с повышением уровня безопасности торго...
HP покупает компанию Bromium, работающую в области компьютерной безопасности Компания HP на этой неделе сообщила о покупке компании Bromium, работающей в сфере компьютерной безопасности. Говоря точнее, Bromium ориентируется на корпоративный сегмент и продвигает решения на основе собственной разработки — технологии microVM. Опираясь на техн...
В следующем году спрос на смартфоны с 5G вырастет до 300 млн единиц Постепенно всё больше стран начинают коммерческое использование сетей связи пятого поколения (5G) или готовятся сделать это. Несколько исследований, проведённых представителями отраслевых цепочек, показали, что уже в следующем году масштабы внедрения 5G-смартфонов и услуг на...
Новый защитный механизм Google Chrome оказался фикцией Отношение Google к безопасности своих пользователей никогда не было особенно ревностным. В отличие от Apple, поисковый гигант всегда был готов к компромиссу, если речь шла об использовании конфиденциальных данных клиентов без их ведома. В результате компания получала доступ...
Toyota предупредила об утечке личных данных 3,1 млн владельцев автомобилей Toyota и Lexus Японское подразделение Toyota подверглось кибератаке. Утечка данных затронула миллионы пользователей.
Устранение последних уязвимостей в CPU сокращает разрыв в производительности процессоров Intel и AMD Уязвимости в процессорах начали появляться, как грибы после дождя. В дополнение к прошлогодним Spectre и Meltdown, исследователи обнаружили ещё несколько новых уязвимостей: Zombieload, RIDL & Fallout, Store-to-Leak Forwarding. Они достаточно серьёзные, и требуют, чтобы в...
Horizon Capital инвестировал $10 млн в украинского разработчика систем безопасности Ajax Systems Украинская компания Ajax Systems, которая занимается разработкой систем безопасности, привлекла $10 млн инвестиций от компании Horizon Capital. Инвестором стал новый фонд Horizon Capital – Emerging Europe Growth Fund III, LP (EEGF III), общий размер которого составляет $200 ...
Баг в расширении Simple Social Buttons позволяет угнать сайт Опасная брешь выявлена в WordPress-плагине Simple Social Buttons ИБ-специалистами компании WebARX. Баг позволяет злоумышленникам повысить свои привилегии и изменять ключевые параметры настройки сайтов, работающих под управлением этой CMS. Исследователи сообщили разработчикам...
Apple купила стартап DataTiger, чтобы «переосмыслить весь маркетинговый опыт» Как сообщает источник, компания Apple приобрела британский стартап DataTiger, специализирующийся на цифровом маркетинге. Как сказано на сайте компания, она стремится «переосмыслить весь маркетинговый опыт». Компания создала набор инструментов для создания п...
Антимонопольное расследование американских властей в отношении Google расширяется и затрагивает поисковик и Android Некоторое время назад стало известно о том, что генеральные прокуроры 50 штатов США начали расследование в отношении компании Google, которая была заподозрена в нарушении антимонопольного законодательства на рекламном рынке. Теперь же сетевые источники сообщают о том, что пр...
Суд ЕС занял сторону Google в споре против глобализации «права на забвение» Суд Европейского союза поддержал Google в споре с французскими властями, требующими глобального применения «права на забвение». Для поисковика это стало большой победой. Согласно решению суда, «право на забвение» и соответствующие запросы на удаление инфо...
Высокие IT технологии от Stikeroid Одной из самых развивающихся компаний в сфере программирования является Stikeroid. Данная организация была создана в России и за короткий час её технологии стали активно использоваться в работе многих социальных сетей и социальных платформ. В частности, одной из первых воспо...
Tet разработал тест на определение уровня IT-безопасности бизнеса Латвийский IT-интегратор Tet (ранее – Lattelecom) разработал тест, который поможет украинским предприятиям определить уровень уязвимости IT-инфраструктуры.
Роскомнадзор заинтересовался утечкой личных данных миллионов россиян Роскомнадзор направил запросы электронным торговым площадкам, которые допустили утечку персональных данных 2,24 миллиона россиян.
[Из песочницы] Управление знаниями в ИТ: первая конференция и общая картина Что ни говори, а управление знаниями (Knowledge Management, KM) все еще остается в среде айтишников этаким диковинным зверьком: Вроде бы понятно, что знание – сила (с), но обычно под этим понимаются некие личные знания, собственный опыт, пройденные тренинги, прокачанные скил...
Яндекс готовит к запуску собственную соцсеть «Аура» Компания Яндекс проводит тестирование собственной социальной сети Аура, работающей внутри мобильного поискового приложения. Чтобы проверить, попали ли вы в число первых пользователей, просто откройте приложение Яндекс и посмотрите, есть ли под поисковой строкой значок Ауры: ...
Обнаружены уязвимости, затрагивающие более 40 млн смартфонов Samsung Южнокорейская компания Samsung подтвердила наличие 21 уязвимости в системе безопасности, которые затрагивают смартфоны Galaxy S8, S9, S10, S10e, S10+, S10+ 5G, Note 9, Note 10 и Note 10+.
Разработчики Intel закрыли 77 багов, включая ZombieLoad v2 Компания Intel выпустила очередной пакет обновлений, куда вошли заплатки к 77 уязвимостям. Пользователей защитили от утечек системных данных, взлома аутентификационных ключей и потери контроля над Windows-устройствами. Уязвимости TPM-FAIL Две проблемы обнаружились в модулях ...
«ВКонтакте» начала массовую зачистку социальной сети Вот уже как много лет на территории России существует социальная сеть «ВКонтакте», которой пользуются буквально все жители страны. Она делает все возможное для того, чтобы сохранять и увеличивать аудиторию, но в свете событий второй половины Сообщение «ВКонтакте» начала мас...
#Опрос: Нужны ли полноценные антивирусы на iPhone? Одним из преимуществ iPhone перед смартфонами конкурентов является его операционная система, защищенная от взлома и установления слежки извне. В Купертино уделяют этому особенное внимание, а потому то и дело напоминают пользователям о том, что такого же уровня безопасности,...
“Яндекс” построит 1000 беспилотных автомобилей для тщательной проверки системы автопилота “Яндекс” — единственный игрок на отечественном рынке, который из раза в раз показывает рост в разработке собственного программного обеспечения для автопилотируемых транспортных средств. И по всей видимости, компания намерена еще больше расширить собственное влияние в данном ...
Diablo 4 будут переделывать из за критики игроков Компания Blizzard не успела выпустить игру Diablo 4 в мир, а уже решила изменить некоторые механики игры из за критиков игроков, которые получили доступ к тестированию. Разработчики Blizzard подтвердили, что интерфейс умений не будет фиксированным. Разработчики планируют в...
WhatsApp можно взломать при помощи видео. Срочно обновите приложение! Никогда такого не было, и вот опять: в WhatsApp обнаружена уязвимость Можно абсолютно по-разному относиться к Facebook, но вот факт того, что у компании есть масса проблем в сфере безопасности и сохранности личных данных отрицать сложно. Уже не раз принадлежащий компании Мар...
[Обновлено] Вышла iOS 12.1.4 с исправлением уязвимости в FaceTime Как и было обещано на прошлой неделе, сегодня компания Apple выпустила внеплановое обновление iOS за номером iOS 12.1.4. Его релиз состоялся в промежутке между выходами бета-версий iOS 12.2. Апдейт является экстренным и направлен на исправление одной единственной ошибки, об...
В браузере Google Chrome обнаружена еще одна уязвимость Браузер Google Chrome имеет еще одну уязвимость У известности и всенародной любви есть и обратная сторона. Скажем, самый популярный на сегодняшний день браузер Google Chrome, по всей видимости, имеет довольно серьезную уязвимость, которая позволяет хакерам заражать устройств...