Социальные сети Рунета
Понедельник, 10 декабря 2018
1 ноября 2018   19:03

Эксперт нашел брешь в iOS 12.1 в первые часы после релиза

Независимый ИБ-исследователь Хосе Родригез (Jose Rodriguez) научился обходить блокировку экрана на iPhone с последней версией iOS. Некорректная работа видеозвонков открывает взломщику подробную информацию о сохраненных на устройстве контактах. Об уязвимости стало известно уж...

Подробности на сайте: threatpost.ru

Уязвимость в iOS 12 позволяет обойти блокировку экрана Очередную уязвимость в iOS 12 обнаружил независимый исследователь Хосе Родригес (Jose Rodriguez). Баг позволяет злоумышленнику с физическим доступом к устройству обойти блокировку экрана, получить доступ к фотографиям и отправить сообщение с приложенными файлами на другой те...

Найдены уязвимости в системе резервного копирования Dell EMC Специалисты компании Foregenix сообщили о шести уязвимостях в платформе резервного копирования Dell EMC RecoverPoint. Злоумышленники могут использовать их, чтобы взломать корпоративную сеть, получить привилегированные права и перехватить конфиденциальные сведения. Система De...

iOS 12.1 позволяет обойти пароль и получить доступ к контактам Функция групповых звонков в FaceTime, появившаяся с релизом iOS 12.1, позволяет обойти защиту любого iPhone. В этом убедился исследователь в области информационной безопасности Хосе Родригез, специализирующийся на поиске багов в операционных системах Apple. По его словам, б...

Видео: новая уязвимость в iOS 12 позволяет обойти пароль В системе безопасности новой iOS 12 обнаружена дыра. Уязвимость в операционной системе позволяет обойти экран блокировки и получить доступ к данным пользователя, в том числе к контактам и фото. Баг обнаружил Хосе Родригес (Jose Rodriguez). Дыра в системе безопасности по...

Хакерам удалось получить доступ к удаленным фотографиям iPhone Специалисты по безопасности нашли новую критическую уязвимость в последней сборке iOS 12.1. Используя эксплоит, хакеры сумели дистанционным образом получить доступ к удаленным фотографиям iPhone, восстановить их, а затем и загрузить полученные снимки на собственные устройст...

Найден способ взломать протоколы PGP и S/MIME Уязвимости протоколов PGP и S/MIME открывают злоумышленникам возможность читать содержимое зашифрованной переписки. В ожидании патчей безопасности эксперты рекомендуют использовать решения с поддержкой оконечного шифрования (end-to-end). О проблеме сообщила некоммерческая ор...

Intel устранила серьезную брешь в своих процессорах Корпорация Intel обновила прошивку своих микрочипов, устранив угрозу их файловой системе. Уязвимость CVE-2018-3655, обнаруженная экспертами Positive Technologies, позволяла злоумышленникам взламывать криптографические ключи, чтобы вмешиваться в работу компьютера и перехватыв...

Ученые сделали Rowhammer еще опаснее Голландские исследователи доработали атаку Rowhammer, чтобы обойти единственный на данный момент способ защиты от нее. Представленный метод позволяет вносить несанкционированные изменения в данные, красть пароли и ключи шифрования, а также внедрять сторонний код. Аппаратная ...

Apple выпустила патчи против KRACK в Boot Camp Компания Apple обновила программу Boot Camp для своих настольных компьютеров и ноутбуков, чтобы защитить пользователей от уязвимости WiFi-протокола WPA2 KRACK. Патч дополняет октябрьский пакет исправлений, посвященных этой бреши. Утилита Boot Camp позволяет пользователям ком...

В роутерах D-Link нашли опасные бреши Исследователь из Силезского технологического университета Блажей Адамчик (Błażej Adamczyk) опубликовал отчет об обнаруженных им уязвимостях в восьми моделях маршрутизаторов D-Link. Проэксплуатировав все три бреши, злоумышленник может получить полный контроль над устройством....

Apple рассказала об улучшении безопасности в iOS 12 Новая версия iOS включает патчи нескольких серьезных уязвимостей мобильных устройств Apple. Разработчики устранили бреши, которые открывали несанкционированный доступ к данным, позволяли перехватывать трафик и выполнять сторонний код. Традиционно компания не предоставляет по...

Wi-Fi-контроллер D-Link получил важное обновление Компания D-Link устранила несколько серьезных уязвимостей в своих продуктах, позволявших запускать сторонний код и проводить XSS-атаки (cross-site scripting, выполнение межсайтовых скриптов). Проблема содержалась в программе Central WifiManager. Эта система применяется для ц...

Эксперты обошли двухфакторную аутентификацию Microsoft Эксперты обнаружили способ обойти двухфакторную аутентификацию Windows. Брешь в службе федерации Active Directory (Active Directory Federated Services, ADFS) позволяет злоумышленнику несколько раз использовать один и тот же токен, чтобы авторизоваться от лица легитимного пол...

Преступники атакуют серверы с устаревшим ПО Adobe ColdFusion Эксперты компании Volexity сообщили о направленных атаках некой хакерской группировки на серверы Adobe ColdFusion. Злоумышленники используют недавно закрытую уязвимость CVE-2018-15961, чтобы установить бэкдор для использования в будущих кампаниях. Платформа используется для ...

Видео дня: как обойти пароль iPhone с помощью Siri Пользователь Хосе Родригес уже не раз находил сбои в мобильной операционной системе iOS. В своём новом видео он показал, как на iOS 12 можно обойти защиту паролем.  С помощью этого способа можно получить доступ к фотографиям и контактам на заблокированном iPhone с...

Уязвимость BlueBorne по-прежнему угрожает 2 млрд устройств Спустя год после обнаружения угроза BlueBorne остается актуальной для миллиардов устройств. По словам экспертов, значительная часть промышленного оборудования и устаревшей потребительской техники может так и не получить обновление безопасности. Пакет из девяти уязвимостей по...

В OpenSSH закрыли старейшую в истории продукта уязвимость Разработчики OpenSSH, бесплатного ПО для шифрования интернет‑коммуникаций, выпустили патч к 19-летней уязвимости своего решения. Брешь позволяла злоумышленнику подобрать логины пользователей для последующих атак на веб-сервисы. Проблема актуальна для всех версий клиент...

Найден новый способ взломать iPhone с помощью Siri Ещё один способ обойти систему безопасности Apple нашёл и показал в видеролике пользователь Хосе Родригес (Jose Rodriguez). Уязвимость в новой платформе iOS 12 позволяет обойти пароль и получить доступ к фотографиям и контактам на заблокированном iPhone. Подобный метод был ...

Закрыта критическая брешь в ПО для виртуализации Kubernetes Разработчики Red Hat устранили серьезную уязвимость в Kubernetes, продукте с открытым исходным кодом для управления программными контейнерами. Брешь CVE-2018-1002105 позволяла злоумышленнику повысить привилегии, чтобы получить доступ к бэкенд-серверу приложений, выполнить ст...

Эксперты обнаружили в умных видеонянях наследственную брешь Специалисты компании SEC Consult описали цепочку, по которой к потребителям попадают уязвимые умные камеры. Исследование показало, что один китайский производитель несет ответственность за бреши в устройствах под множеством брендов и не предпринимает усилий для их устранения...

Как Siri позволяет обойти пароль в iOS 12 Несмотря на то что каждая последующая версия iOS становится надежнее предыдущей, порой даже в самой актуальной сборке могут появляться баги, на корню рушащие безопасность операционной системы. Эта проблема не обошла стороной iOS 12, которая, как удалось выяснить пользовател...

Разработчики Signal залатали серьезный баг со второй попытки Независимые исследователи обнаружили баг в десктопной версии мессенджера Signal. Уязвимость позволяет внедрить сторонний код в тело входящего сообщения и выполнить его без ведома получателя. Разработчик программы уже исправил ошибку. Специалисты обнаружили уязвимость в Signa...

В загрузчике U-Boot обнаружена опасная брешь Эксперты обнаружили серьезную брешь в доверенном загрузчике U-Boot. Ошибка в работе с оперативной памятью позволяет злоумышленнику подменить загрузочный образ системы и выполнить сторонний код на компьютере жертвы. Уязвимое ПО используется в множестве роутеров, электронных к...

«Лаборатория Касперского» помогла закрыть 0-day в Windows 7 В очередном пакете обновлений для Windows разработчики Microsoft закрыли уязвимость нулевого дня, которую ранее обнаружили эксперты «Лаборатории Касперского». По сообщению компании, преступники уже попытались использовать ее в реальных атаках. Проблема, которая акт...

Эксперты показали, как украсть интернет-магазин на WordPress Исследователи из компании RIPS Technologies обнаружили сочетание уязвимостей, позволяющее перехватить контроль над сайтами на базе WordPress. Одна брешь содержится в системе управления пользовательскими ролями, вторая — в плагине для интернет-магазинов, установленном на 4 мл...

Миллионы номеров отелей можно открыть одним ключом Первыми уязвимость электронных замков обнаружили «белые» хакеры Томи Туоминен (Tomi Tuominen) и Тимо Хирвонен (Timo Hirvonen), которые сами стали жертвами кражи ноутбука из номера гостиницы. В апреле прошлого года они закончили собственное исследование и наконец-то...

Вышли новые патчи для продуктов Apple Компания Apple выпустила очередной набор заплат для macOS, iOS, Safari, iTunes, Windows-клиента iCloud, watchOS и tvOS. В macOS устранено более 70 уязвимостей, в том числе 13 багов удаленного исполнения кода (RCE) в ядре операционной системы и 11 таких же в Ruby. Из брешей в...

Эксперт показал, как украсть личные данные клиентов LifeLock Персональные сведения клиентов дочерней структуры Symantec — компании LifeLock — могут быть легко похищены злоумышленниками. К такому выводу пришел независимый ИБ-специалист из Атланты Натан Риз (Nathan Reese). Исследователь выяснил, что несложные манипуляции с адресной стро...

IoT-устройствам угрожает брешь 11-летней давности Эксперт по информационной безопасности Брэннон Дорси (Brannon Dorsey) обнаружил, что IoT-устройствам Google, Roku и Sonos угрожает перепривязка DNS (DNS rebinding). Бреши в умных приборах позволяют взломщикам удаленно управлять ими и перехватывать пользовательские данные. Ат...

Начались атаки на новую брешь в Apache Struts Около недели назад Apache Software Foundation выпустила обновления для новой критической уязвимости в Apache Struts 2. Брешь получила идентификатор CVE‑2018‑11776. Она позволяет удаленно выполнять вредоносный код в приложениях, использующих Struts, а также перехв...

Дуров объяснил утечку пользовательских данных в Telegram На днях в сети появились сообщения об обнаруженной уязвимости в десктопном приложении Telegram. При использовании одноранговое P2P-соединение во время звонков, можно было получить IP-адреса пользователей. В мобильном приложении P2P-соединение можно отключить, а в десктопном ...

iOS 11.4.1 улучшает защиту от взлома через Lightning Компания Apple выпустила минорное обновление iOS 11.4.1. В последней версии операционной системы представлены традиционные исправления ошибок, а также новая функция USB Restricted Mode, которая призвана предотвратить несанкционированный доступ к содержимому iPhone или iPad с...

Уязвимость DNS-сервера BIND угрожала работе сайтов Разработчики самого распространенного DNS-сервера BIND устранили уязвимость, которая могла вызвать критический сбой в работе сайтов на его основе. Некорректная реализация одной из технических функций позволяла проводить DoS-атаки через остановку служебных процессов системы. ...

Шпионское Android-приложение маскируется под Viber Компания ESET сообщила о появлении шпионского зловреда, который маскируется под мессенджер Viber. Скачавшие приложение пользователи открывают преступникам доступ к содержимому своего смартфона и возможность записывать телефонные звонки. Вредонос распространяется через один и...

Медицинское оборудование оказалось под угрозой взлома ИБ-эксперты CyberMDX, которые специализируются на решениях для медицинской отрасли, сообщили о двух серьезных уязвимостях в оборудовании Qualcomm и Alaris. Бреши позволяют вмешиваться в работу больничных приборов и удаленно менять их настройки. В случае Qualcomm проблема обн...

Найден способ скрытно выполнить сторонний код в Windows 10 Исследователь компании SpecterOps Мэтт Нельсон (Matt Nelson) рассказал в корпоративном блоге о том, как обойти защитные функции Windows 10 и выполнить сторонний код. Уязвимость оказалась связана с новым форматом системных ссылок, сменивших в последней версии ОС классическую ...

В Израиле аккаунты WhatsApp угоняют через голосовую почту На прошлой неделе Национальное агентство кибербезопасности Израиля разослало гражданам страны предупреждение о новом методе угона аккаунтов в WhatsApp. Он основан на возможности верификации с помощью аудиосообщений. В зоне риска оказались пользователи, которые не сменили пар...

ZDI опубликовала детали просроченной бреши в Microsoft JET Эксперты Zero Day Initiative (ZDI) раскрыли подробности уязвимости в движке СУБД Microsoft JET, которая может привести к удаленному выполнению кода. По словам исследователей, производитель не смог выпустить патч за предоставленные ему 120 дней. Брешь относится к типу out-of-...

В Telegram обнаружена опасная уязвимость Мессенджер Telegram заработал себе определённую репутацию во части безопасности и конфиденциальности, но и на старуху бывает проруха. В Telegram была обнаружена уязвимость, раскрывающая  IP-адреса пользователей во время звонка.  Уязвимость обнаружил специалис...

iOS 12.1 позволяет обойти блокировку для доступа к контактам Как только Apple выпустила последнее обновление операционной системы iOS 12.1, специалисты по безопасности уже обнаружили в ней новую уязвимость, точнее новый способ обойти блокировку устройства, который позволяет получить доступ ко всем контактам. Этот метод работает т...

Независимый эксперт упростил взлом WiFi-сетей Независимый исследователь Йенс Стойбе (Jens Steube) опубликовал способ взлома WPA/WPA2-подключений. Эксперт использовал программу собственной разработки Hashcat, чтобы узнать идентификатор парного ключа (Pairwise Master Key Identifier, PMKID) и вычислить на его основе пароль...

В 64-битной версии Windows 10 обнаружена 0-day уязвимость Независимый ИБ-эксперт опубликовал в Twitter уязвимость нулевого дня в Windows 10. Проблема, для которой на данный момент нет официального патча, актуальна для всех компьютеров на базе 64-битной версии ОС. Брешь обнаружена в Планировщике заданий Windows — эта служба позволяе...

Каждое десятое iOS-приложение содержит серьезную уязвимость Тысячи популярных iOS-приложений содержат опасную уязвимость, которая позволяет переписывать данные и запускать сторонний код. Проблему обнаружили эксперты китайской компании Pangu Lab, специализирующиеся на взломе устройств Apple. Исследователи дали своей находке название Z...

Утилита bxActions снова позволяет отключить кнопку Bixby на смартфонах Samsung С выходом Galaxy S8 и S8+ компания Samsung оснащает свои смартфоны отдельной физической кнопкой для запуска фирменного голосового ассистента Bixby. Поскольку многие им не пользуются, клавиша на боковой грани смартфонов становится абсолютно бесполезной. Ранее сторонние разраб...

Сотни моделей IP-камер Axis под угрозой взлома Исследователи обнаружили семь уязвимостей в IP-камерах шведского производителя Axis. Баги затрагивают 390 моделей IoT-устройств. Каждая брешь по отдельности не является серьезной проблемой, однако совместная эксплуатация трех из них дает злоумышленнику полный контроль над ск...

Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...

Взломщики захватывают сайты WordPress через новый бэкдор Злоумышленники нашли новый способ перехватывать контроль над WordPress-сайтами. Через утилиту Jetpack атакующие загружают вредоносный плагин pluginsamonsters, с помощью которого внедряют сторонний код и перенаправляют посетителей на небезопасные ресурсы. Исследователи из Wor...

Firefox 63 позволяет запретить обмен файлами cookie Компания Mozilla выпустила новую версию своего браузера — Firefox 63. Разработчики представили усиленную систему защиты от слежения Enhanced Tracking Protection. Теперь пользователи смогут запретить сайтам собирать информацию о себе, блокировав не только код JavaScript, но и...

Rowhammer модифицировали для удаленного взлома дата-центров Исследователи из двух европейских университетов нашли способ упростить атаки типа Rowhammer. Предложенный метод позволяет дистанционно бомбардировать оперативную память, используя особенность работы сетевых RDMA-карт (Remote Direct Memory Access, удаленный прямой доступ к па...

В процессорах Intel найдены три уязвимости типа Spectre Исследователи обнаружили три новые уязвимости в процессорах Intel. Бреши относятся к семейству Spectre и связаны со спекулятивным выполнением кода. Несмотря на то что эта функциональность реализована во всех современных процессорах, данные дефекты затрагивают только чипсеты ...

Система паролей Windows 10 оказалась ненадежной Специалисты Illusive Networks Магал Баз (Magal Baz) и Том Села (Tom Sela) обнаружили способ обойти защищенный вход на компьютерах с Windows 10. Предложенный сценарий позволяет злоумышленникам закрепиться на машине своей жертвы. Эксперты представили новую технику на конференц...

Вышел патч для уязвимости в Cisco DCNM Разработчики Cisco закрыли опасную брешь в Главном менеджере сети ЦОД (Data Centre Network Manager, DCNM), позволяющую получить удаленный доступ к данным в системе. Причиной проблемы была недостаточная проверка в интерфейсе управления входящих пользовательских запросов. Под ...

Siri позволяет украсть фотографии из чужого iPhone В начале октября пользователь Хосе Родригес обнаружил, что уязвимость в iOS 12 позволяет обойти пароль чужого iPhone и получить доступ к его сообщениям и контактам. Для манипуляции ему потребовались помощник Siri, служба VoiceOver для озвучивания информации на экране и номе...

Android-смартфоны позволяют сервисам шпионить за владельцем Эксперты компании Nightwatch Cybersecurity обнаружили, что установленные на Android-смартфоне приложения могут без ведома пользователя получать доступ к конфиденциальным данным. Уязвимость затрагивает все версии ОС и позволяет узнать историю браузера, а также в реальном врем...

Баг в macOS позволяет удаленно изменять ядро системы Серьезную уязвимость в macOS обнаружил ИБ-специалист Патрик Уордл (Patrick Wardle). Эксперт выяснил, что операционная система позволяет злоумышленнику выполнять виртуальные клики по элементам пользовательского интерфейса. Эксплуатация бага в теории ведет к неавторизованной з...

Honeywell закрыла уязвимость в мобильных терминалах Компания Honeywell залатала серьезную брешь в программном обеспечении своих мобильных компьютеров под управлением Android. Баг затрагивал более десятка устройств и позволял удаленному злоумышленнику расширить привилегии при помощи специально созданного приложения. Чтобы устр...

Обнаружено новое поколение уязвимостей Spectre Немецкий компьютерный журнал c’t опубликовал информацию о наличии восьми уязвимостей в процессорах Intel. Журналисты назвали новые баги Spectre New Generation или Spectre-NG — по аналогии с известными недостатками в архитектуре современных чипов, которые нашлись в сере...

Десктопная версия Telegram хранит переписку в незашифрованном виде Внимание на недостаток мессенджера Telegram обратил инженер из США. Он рассказал пользователям виртуальных ресурсов о существующих проблемах в приложении. По словам специалиста, десктопная версия Telegram хранит переписку в незашифрованном виде в БД SQLite, поэтому практиче...

Ученые увеличили эффективность атак Rowhammer Графические процессоры мобильных устройств под управлением Android так же подвержены атакам Rowhammer, как и микросхемы DRAM. К такому выводу пришла группа исследователей Амстердамского свободного университета, продемонстрировавшая методику под названием Glitch. Специалисты ...

Умный замок Tapplock удалось взломать за две секунды Электронные замки Tapplock можно взломать за две секунды без специальной подготовки и дорогих технических средств. Слабая защита данных при передаче через Bluetooth позволила эксперту компании Pen Test Partners Эндрю Тирни (Andrew Tierney) автоматически разблокировать эти ус...

Авторизацию HP iLO 4 можно обойти простым запросом URL ИБ-специалисты обнаружили критическую уязвимость в системах удаленного доступа iLO 4 компании HP. Брешь позволяет обойти авторизацию модуля и получить на нем root-привилегии. Результатом такой атаки может стать компрометация хранимых на сервере паролей, выполнение удаленного...

В анализаторе трафика Wireshark залатали три серьезных бага Специалисты Cisco обнаружили три уязвимости в анализаторе сетевого трафика Wireshark. Бреши, получившие номера CVE-2018-16056, CVE-2018-16057 и CVE‑2018-16058, позволяют удаленному злоумышленнику вызвать отказ в обслуживании через атаку на один из компонентов приложени...

В MDM-сервисе Apple снова найдена уязвимость Серьезную брешь обнаружили исследователи из Duo Security в программном интерфейсе Device Enrollment Program​ (DEP) — специализированного сервиса Apple для регистрации оборудования этого производителя на корпоративном MDM-сервере. Уязвимость позволяет злоумышленникам подключи...

Зияющие бреши в популярных NAS-хранилищах Исследователи из команды WizCase обнаружили две критические уязвимости в устройствах, занимающих лидирующие позиции на рынке NAS. Обе они позволяют выполнить любую команду с привилегиями суперпользователя и пока не пропатчены. По оценке экспертов, проблемы затрагивают около ...

Разработчикам Electron пришлось исправить собственный патч Январский патч для платформы Electron не полностью закрывает брешь CVE-2018-1000006. К такому выводу пришел ИБ-эксперт Лука Кареттони (Luca Carettoni) из исследовательской компании Doyensec. Специалист выяснил, что баг в обновлении позволяет перехватывать пользовательский тр...

В системах «умных» городов нашли 17 уязвимостей нулевого дня Эксперты из IBM X-Force Red совместно с представителями компании Threatcare проанализировали продукцию разработчиков систем для «умных» городов Libelium, Echelon и Battelle. В общей сложности исследователям удалось найти 17 брешей нулевого дня, причем восемь из них...

Ждем новую прошивку для Allen-Bradley Stratix 5950 Американская Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) информирует клиентов Rockwell Automation о наличии пяти опасных уязвимостей в комплекте средств защиты промышленных сетей Allen-Bradley Stratix 5950. Появле...

Брешь роботов-пылесосов позволяет шпионить за владельцами Специалисты Positive Technologies обнаружили бреши безопасности в роботах-пылесосах китайского вендора Dongguan Diqee. Злоумышленники могут эксплуатировать уязвимости для прослушки, видеонаблюдения и перехвата конфиденциальных данных. Роботы-пылесосы Dongguan Diqee 360 оснащ...

HomePod получит функции, которых так не хватает сейчас С выходом iOS 12 умная колонка HomePod получит несколько новых функций, которых от нее ждали еще до официального появления в продаже. Об этом сообщает французский ресурс iGeneration.  Поскольку управление колонкой осуществляется в основном вербально, большинство нововведен...

Криптоджекеры атакуют через мультимедийный плагин WordPress Независимый ИБ-специалист Хавьер Мертенс (Xavier Mertens) раскрыл кампанию по несанкционированному майнингу, построенную на скомпрометированных JavaScript-элементах. Эксперт обнаружил как минимум шесть случаев, когда злоумышленники встроили майнер Coinhive в легитимные мульт...

Мошенники придумали, как использовать Google Maps в личных целях Эксперты компании Sophos, выпускающей средства информационной безопасности для настольных компьютеров, серверов и сетевых шлюзов, узнали о существовании уязвимости в системе сокращения URL-адресов Google, передает PCMag.com. С ее помощью мошенникам удавалось выдавать ссылку...

MikroTik в рекордные сроки закрыл уязвимость нулевого дня Латвийский производитель сетевого оборудования MikroTik закрыл уязвимость нулевого дня в операционной системе своих маршрутизаторов — RouterOS. Атаки на эту брешь первыми обнаружили пользователи чешского технологического форума. Они передали информацию о проблеме производите...

Приложения для Android уязвимы перед MitD-атакой Исследователи из компании Check Point обнаружили новый тип атаки на Android-устройства и показали его на примере приложений Google, Yandex и Xiaomi. Техника получила название «человек в диске» (Man in the Dick, MitD). Она эксплуатирует особенность организации данны...

Внеочередной патч Chrome закрывает критическую уязвимость Обновление безопасности для Chrome 66 доступно пользователям Windows, macOS и Linux. В релизе 66.0.3359.170 исправлено несколько серьезных ошибок, причем одну из них разработчики признали критической. Три из четырех уязвимостей, закрытых новым патчем, обнаружили внешние эксп...

Баг в плагине загрузки jQuery угрожает тысячам веб-проектов Серьезная уязвимость в скрипте jQuery File Upload может затрагивать тысячи интернет-проектов, включая CMS-платформы, плагины для WordPress, расширения для Joomla и другие продукты. К такому выводу пришел ИБ-специалист Ларри Кэшдоллар (Larry Cashdollar) после изучения исходно...

Осторожно: найден способ вызвать сбой iPhone при помощи одной ссылки Одно нажатие на ссылку в сообщении или электронном письме может вызвать сбой и перезагрузку iPhone. Подтверждено, что жертвами атаки могут стать владельцы устройств с системой iOS 11.4.1 и даже бета-версии iOS 12. Если перейти по ссылке через компьютер с macOS, браузер Saf...

ADB-инструменты в Android являются приманкой для взломщиков Небезопасная конфигурация Android-устройств, допускающая выполнение ADB-команд (Android Debug Bridge), открывает большие возможности для взломщиков. Исследователи утверждают, что этот инструмент злоумышленники используют для скрытого внедрения майнеров в IoT-гаджеты под упра...

В прошивке роутера D‑Link найдены уязвимости Эксперт “Лаборатории Касперского” обнаружил четыре уязвимости в роутере D‑Link DIR-620 — устаревшей модели маршрутизатора, продававшейся в России и странах СНГ. Ошибки позволяют злоумышленникам получить root-доступ к устройству и удаленно выполнить на нем код. О ...

Компания Echelon сообщила о брешах в четырех своих продуктах Компания Echelon, производитель оборудования для автоматизации управления зданиями, сообщила о проблемах безопасности в некоторых моделях серверов. Ошибки в ПО устройств позволяют злоумышленникам получить доступ к конфиденциальным данным и удаленно выполнить сторонний код. У...

Microsoft заблокировала обновление до Windows 10 October 2018 Update для некоторых устройств Сегодня компания Microsoft обновила список известных проблем в Windows 10 October 2018 Update, добавив туда запись о том, что для некоторых устройств временно заблокирована возможность обновления до новой версии системы из-за активации неподдерживаемых функций Windows в гра...

Незакрытая уязвимость в WordPress угрожает утечкой данных Специалист по информационной безопасности из Secarma Labs обнаружил уязвимость в алгоритме сериализации языка PHP. Ошибка затрагивает системы управления сайтами (CMS) WordPress и TYPO3, а также одну из библиотек Contao. Эксплуатация бага может привести к утечке данных и созд...

Внеплановый патч для Photoshop залатал два критических бага Пара критических багов стала поводом для внепланового обновления графического редактора Photoshop CC. Разработчикам пришлось срочно латать бреши, допускающие сбой в работе памяти и, как следствие, удаленное выполнение кода. Уязвимости обнаружены в двух актуальных версиях про...

Серверы HPE оказались под ударом вымогателей Атака на интернет-интерфейсы для удаленного управления серверами HPE позволила заблокировать данные на жестком диске. За возвращение оборудования в рабочее состояние вымогатели требуют выкуп — 2 BTC, или около 1 млн рублей по курсу на момент публикации. Под ударом оказались ...

Найден способ скрытных атак через Word-файлы Эксперты компании Cymulate обнаружили способ встроить зловредный JavaScript-код в файл Microsoft Word. Угроза связана с легитимной функцией, позволяющей добавлять в документы онлайн-видео. Уязвимость можно эксплуатировать без предварительной подготовки и при работающих защит...

Поклонники игр на Android стали жертвами злоумышленников Злоумышленники используют ажиотаж вокруг выхода мобильной версии игры Fortnite и распространяют на YouTube ролики с фальшивыми инструкциями по ее установке. По мнению экспертов ИБ, следование указаниям мошенников может привести к потере денег или заражению устройства вредоно...

Уязвимость CMS Drupal позволяет майнить криптовалюту Эксперты компании Trend Micro сообщили об атаках на фреймворк для управления веб-контентом Drupal. Злоумышленники используют уязвимость удаленного исполнения кода, чтобы добывать токены Monero. По мнению специалистов, в дальнейшем эта же брешь может стать источником других у...

ADB залатала бреши двухлетней давности в своих роутерах Швейцарский производитель коммуникационного оборудования Advanced Digital Broadcast (ADB) обновил прошивки нескольких моделей своих маршрутизаторов. Об уязвимостях в сетевых устройствах стало известно еще два года назад, однако ИБ-специалисты не раскрывали технические детали...

Что нового в iOS 12 Beta 3? Вчера вечером Apple выпустила очередную сборку операционной системы iOS 12. Новое обновление можно установить как по «воздуху», так и скачав файл в специальном разделе для разработчиков на веб-сайте Apple. Представляем вашему вниманию обзор всех найденных изменений. Новов...

Брешь Trustjacking грозит удаленным взломом iOS-устройств Компьютер, к которому хотя бы раз подключали iPhone или iPad через USB-порт, в дальнейшем может синхронизироваться с этим устройством по локальному Wi-Fi без ведома владельца. Это дает злоумышленникам возможность удаленно красть информацию или устанавливать на смартфон жертв...

В новом Chrome нашли старую уязвимость Свежая версия Google Chrome вновь оказалась уязвима для атак с помощью бомбардировки загрузками (download bomb). Об этом сообщил один из пользователей браузера после установки нового релиза. Специалисты по информационной безопасности подтвердили возвращение бага, а также обн...

Как удаленно управлять смартфоном при помощи компьютера и другого смартфона Возможность вывода изображения со смартфона на экран телевизора или компьютера давно вошла в повседневный обиход и воспринимается большинством пользователей как должное. Но совсем другое дело — удаленное управление смартфоном при помощи компьютера или другого смартфон...

Обнаруженные уязвимости в коммутаторах представляют опасность для промышленных сетей Уязвимости были обнаружены экспертами Positive Technologies Вячеславом Москвиным, Семеном Соколовым, Евгением Дружининым, Ильей Карповым и Георгием Зайцевым.Наибольшую опасность представляет уязвимость CVE-2018-10730 (оценка 9,1 по шкале CVSS). Она позволяет злоумышленнику в...

0-day в ПО Oracle позволяет сбежать из виртуальной машины Независимый ИБ-специалист Сергей Зеленюк обнаружил уязвимость нулевого дня в кроссплатформенной программе для виртуализации Oracle VirtualBox. Брешь, открывающая полный доступ к целевой машине, присутствует во всех версиях продукта старше 5.2.20 и затрагивает все основные ОС...

iPhone получили поддержку команды «Окей, Google» Владельцы iPhone, работающих под управлением iOS 12 и более новых версий мобильной ОС от Apple, теперь смогут вызывать Google Assistant фразой «Окей, Google». Это стало возможным благодаря функции быстрых команд Siri, которая позволяет использовать выражения-триггеры для бы...

Twitter вводит двухэтапную аутентификацию через USB-ключ На этой неделе в Twitter появилась возможность двухфакторной аутентификации при помощи USB-ключа безопасности. Теперь пользователи смогут подтверждать свою личность при входе в аккаунт не только через SMS или сторонние приложения типа Google Authenticator или Duo Mobile, но ...

Microsoft Edge позволял красть файлы с ПК Компания Microsoft закрыла уязвимость в своем браузере Edge, которая открывала злоумышленникам доступ к локальным файлам на компьютере. Метод позволял при помощи специально созданных HTML-страниц обойти правило ограничения домена (Same-Origin Policy), не привлекая внимания а...

Сотни тысяч онлайн-ресурсов под атакой Magecart Злоумышленники из группировки Magecart резко повысили свою активность, увеличив количество атак в сентябре более чем вдвое по сравнению с предыдущим месяцем. По оценкам экспертов, в настоящий момент под контролем преступников находятся более 1000 доменов. Свое название групп...

Последнее обновление Google Chrome подвергает опасности миллионы пользователей Функция сокращения URL-адресов, появившаяся в последней сборке Google Chrome, ставит под угрозу безопасность миллионов пользователей браузера. Об этом сообщают исследователи BleepingComputer. По их словам, нововведение способствует росту числа фишинговых атак со всеми вытек...

Взломщики вывели из строя велопрокат в Копенгагене В ночь с 4 на 5 мая неизвестные злоумышленники взломали компьютерную систему платного проката велосипедов в Копенгагене. В ходе атаки они удалили базу данных организации Bycyklen, в результате чего вышла из строя вся сеть, а 1660 из 1860 устройств оказались заблокированы. Ко...

DomainFactory признал факт взлома своей информационной базы Немецкий хостинг-провайдер DomainFactory сообщил своим клиентам, что их личная и финансовая информация была скомпрометирована. Компания признала факт взлома своей базы данных после того, как киберпреступник сообщил о нем на форуме службы поддержки сервиса. В качестве доказат...

Поддержка Skype на устройствах Alexa появится в этом году В настоящее время будущее Cortana неясно, потому что теперь Amazon и Microsoft работают вместе над тем, чтобы интегрировать поддержку Skype для устройств, которые поддерживают Amazon Alexa. По словам официальных лиц Microsoft, владельцы устройств линейки Echo Amazon скоро см...

Schneider Electric снова латает бреши в U.motion Builder Schneider Electric закрыла четыре уязвимости в одном из модулей комплексной системы управления электронными приборами U.motion. Две ошибки получили статус критических и набрали максимальный балл по шкале CVSS. Баги позволяют обойти механизм авторизации программы и внедрить в...

Сразу после выхода macOS Mojave в ней нашли серьезный баг Уязвимость системы защиты новой версии macOS продемонстрировал американский ИБ-специалист Патрик Уордл (Patrick Wardle). 24 сентября, в день выхода Mojave, исследователь опубликовал видео, в котором он с помощью специально созданного приложения получает доступ к записям адре...

В инструментах шифрования электронной почты нашлась уязвимость Заявившие об этом независимые эксперты по безопасности обещают опубликовать все необходимые подробности, пока же рекомендуют прекратить использование и PGP, и S/MIME.PGP (англ. Pretty Good Privacy) - это решение и библиотека функций, позволяющая шифровать цифровые подписи со...

Исследователи обнаружили уязвимость в протоколах шифрования электронной почты Европейские исследователи безопасности обнаружили новые уязвимости в протоколах шифрования электронной почты. Хакерская атака, которую провели исследователи, позволяет встраивать в перехваченные электронные письма вредоносный код, обходя протокол шифрования. Вредоносный код ...

Брешь в роутерах стала причиной кражи документов армии США Конфиденциальные документы армии США появились в продаже на одном из криминальных форумов в дарквебе. Неизвестный хакер предлагает подробные сведения о современных образцах вооружения и другую информацию, похищенную с компьютеров военных. По мнению специалистов, злоумышленни...

Microsoft устранила более 60 уязвимостей Ноябрьский набор обновлений от Microsoft закрывает 62 бреши в разных продуктах; 12 уязвимостей оценены как критические. Из проблем, получивших оценку «существенная», примечателен баг повышения привилегий, выявленный экспертами «Лаборатории Касперского» пр...

Взломщики скомбинировали Drupalgeddon 2 и Dirty COW В конце октября исследователи из Imperva зафиксировали короткую серию атак, нацеленных на угон Linux-серверов. Чтобы добраться до цели и открыть бэкдор, злоумышленники пытались использовать две уязвимости — Drupalgeddon 2 и Dirty COW. Точкой входа служили сайты, использующие...

Приложения Sennheiser подвергли опасности пользователей Mac Приложения HeadSetup и HeadSetup Pro от Sennheiser из-за ошибки разработчика содержали корневые сертификаты, которые позволяли злоумышленникам получать доступ к приватным ключам и использовать их для подделки сертификатов. Об этом сообщает Ars Technica со ссылкой на исследо...

В Telegram обнаружили утечку данных Telegram имеет репутацию безопасного и конфиденциального мессенджера, хотя в последнее время эта репутация весьма сомнительная. Эксперт по безопасности Дхирадж Мишра (Dhiraj Mishra) обнаружил уязвимость в десктопном приложении Telegram, которая позволяла раскрыть IP-адреса п...

Злоупотребление эмоджи приводит к сбою Skype для бизнеса Эксперты SEC раскрыли брешь корпоративного мессенджера от Microsoft, которую можно использовать для DoS-атак. Если отправить пользователю Skype для бизнеса серию сообщений с несколькими сотнями эмоджи, программа начинает работать все медленнее, пока вовсе не выдает критическ...

SAP опубликовала ежемесячные обновления безопасности Ноябрьский пакет патчей к продуктам SAP включает 14 исправлений, которые закрывают 19 брешей. Статус Hot News, который присваивается самым серьезным брешам, получили две уязвимости, еще пять представляют «высокую» угрозу. Основная часть обновлений относится к багам...

Функция Fall Detection в часах Apple Watch Series 4 впервые получила возможность спасти человеку жизнь В Сети можно найти немало историй о том, как умные часы Apple Watch благодарю датчику ЧСС и функциям отслеживания работы сердца спасли человеку жизнь. Теперь вот к ним добавилась, судя по всему, первая подобная история, но уже касающаяся функции Fall Detection, регистри...

Незакрытая брешь в NAS-устройствах Western Digital В сетевых устройствах хранения данных My Cloud производства Western Digital содержится уязвимость, позволяющая повысить права доступа до уровня администратора в обход аутентификации. Вендор узнал о существовании бреши полтора года назад, но заплатку так и не выпустил, поэтом...

Что хотелось бы увидеть в обновлении Windows 10 будущего года Компания Microsoft уже ведёт разработку обновления системы Windows 10, которое выходит в первой половине будущего года. Пора подумать, какие новшества хотелось бы там увидеть будущее весной.Наборы Windows (Sets)Microsoft не говорила конкретно, в каком обновлении Windows 10 п...

В часах Siemens обнаружены бреши Компания Siemens информирует пользователей, что в ее системах синхронизации времени SICLOCK TC100 и TC400 содержатся опасные уязвимости. Поскольку срок поддержки этих продуктов подходит к концу, обновлений прошивки не будет, можно лишь принять дополнительные меры защиты от э...

Новый проект EFF поможет обезопасить электронную переписку Эксперты некоммерческой организации Electronic Frontier Foundation объявили о старте инициативы, призванной повысить безопасность электронной переписки. Проект STARTTLS Everywhere упростит администраторам почтовых серверов задачу по шифрованию коммуникационных каналов и авто...

В программах Adobe и Microsoft найдены новые уязвимости В конце марта 2018 года внимание специалистов ESET привлек необычный PDF-файл, загруженный в публичный сервис для сканирования вредоносных программ. Изучив образец, эксперты установили, что в нем используются две 0-day бреши: уязвимость удаленного выполнения кода в Adobe Rea...

После обновления iPhone до iOS 12 взломщик GrayKey становится бесполезным В iOS 12 компания Apple уделила достаточно много внимания защите своих мобильных устройств от взлома. При этом разработчики взломщика под названием GrayKey, вскоре после выхода первых бета-версий новой операционки заявляли, что все эти способы не повлияют на работоспособност...

Как исправить распространённые проблемы в работе приложения Ваш телефон на Windows 10 В системе Windows 10 приложение под названием Ваш телефон появилось в октябрьском обновлении. Оно ещё теснее связывает компьютер и смартфон. Приложение представляет собой окно, которое даёт быстрый доступ к фотографиям и уведомлениям, позволяя принимать и отправлять текстовы...

Баг в Gmail позволяет скрыть адрес отправителя Разработчик Тим Коттен (Tim Cotten) обнаружил ошибку в пользовательском интерфейсе Gmail, которая позволяет скрывать адрес электронной почты отправителя. При определенной настройке поле From остается пустым и в списке входящих, и при открытии сообщения. Злоумышленники могут ...

Обнаружен облачный контейнер с миллионами приватных файлов Независимый ИБ-эксперт Симон Маргарителли (Simone Margaritelli) обнаружил утечку данных в приложении Drupe. Неверная настройка облачного контейнера Amazon S3 открыла доступ к пользовательским картинкам, аудиосообщениям и прочей конфиденциальной информации 10 млн пользователе...

Обновленный дроппер Olympic Destroyer стал еще незаметнее Группировка Hades, которая в феврале атаковала серверы Олимпиады-2018, в очередной раз доработала свое ПО. По мнению ИБ-экспертов, преступники стремятся действовать более скрытно, чтобы специалистам было сложнее проследить путь к организаторам кампаний. Напомним, на Зимних О...

В GPON-роутерах Dasan обнаружена новая уязвимость Очередной ботнет, подключившийся к атаке на роутеры Dasan, использует неизвестный ранее баг оборудования. Таково мнение ИБ-экспертов компании Qihoo 360, изучивших вредоносный код, который сеть пытается выполнить на скомпрометированных устройствах. Как сообщили исследователи,...

Функция Fall Detection в часах Apple Watch Series 4 впервые получила возможность спасти человеку жизнь В Сети можно найти немало историй о том, как умные часы Apple Watch благодарю датчику ЧСС и функциям отслеживания работы сердца спасли человеку жизнь. Теперь вот к ним добавилась, судя по всему, первая подобная история, но уже касающаяся функции Fall Detection, регистри...

Уязвимость в протоколе защиты WPA2 угрожает утечкой данных Исследователи обнаружили баг в кросс-платформенном Wi-Fi-клиенте wpa_supplicant. Эксплуатация уязвимости позволяет злоумышленнику расшифровывать данные, передаваемые между клиентом и точкой доступа по защищенному каналу. Проблема касается только соединений на базе протокола ...

Свежий баг MS Word нашел применение в реальных атаках Злоумышленники взяли на вооружение опасную уязвимость Microsoft Word уже через две недели после того, как ее описали ИБ-эксперты. Логическая ошибка в функции добавления онлайн-видео помогает преступникам похищать пользовательские данные. В конце октября о проблеме с текстовы...

Разработчики WordPress залатали два опасных бага Разработчики WordPress выпустили внеплановое обновление безопасности 4.9.7, закрывающее две критические уязвимости и 17 менее серьезных недостатков. Большинство пользователей платформы получат апдейт автоматически. Об одной из ошибок стало известно 26 июня. Исследователи из ...

Emerson закрыла несколько брешей в своих рабочих станциях Исследователи сразу из двух компаний, Nozomi Networks и CyberX Labs, обнаружили серьезные проблемы в рабочих станциях Emerson DeltaV DCS. Всего эксперты нашли четыре уязвимости, из них одна — критическая и три — высокой степени опасности. Производитель уже выпустил патчи. Ба...

Утилита HeadSetup скомпрометировала два корневых сертификата Компания Microsoft исключила из списка доверенных два корневых сертификата, скомпрометированных в результате ошибки разработчиков программы HeadSetup. Теперь приложения или сайты, подписанные этими ключами, будут идентифицироваться Windows как ненадежные. Об утечке, которая ...

Полмиллиарда IoT-устройств содержат брешь11-летней давности Аналитики компании Armis заявляют, что почти все IoT-устройства уязвимы к атакам методом перепривязки DNS (DNS rebinding). Хотя об угрозе известно более десяти лет, по словам экспертов, ее эксплуатация возможна в почти 500 млн умных вещей. Брешь позволяет злоумышленникам про...

Известный кнопочный смартфон обновят впервые Сообщается о начале первого программного обновления кнопочного телефона от известнейшего бренда, устройства которого были популярны задолго до начала эпохи Android и iOS. Смартфон BlackBerry KEY2 получает свое первое OTA-обновление. Этот кнопочный смартфон работает под упр...

Полмиллиарда устройств интернета вещей оказалось беззащитными перед древней кибератакой DNS rebinding - это форма компьютерной атаки на веб-сервисы, при которой вредоносная веб-страница заставляет браузер посетителя запустить скрипт, обращающийся к другим сайтам и сервисам. "Перепривязывание DNS" часто используется для компрометации устройств и дальне...

Новая уязвимость в Signal позволяет похищать переписку в открытом виде Второй раз за последние несколько дней в популярном защищенном мессенджере Signal была обнаружена уязвимость, позволяющая злоумышленникам внедрять код. Новая уязвимость (CVE-2018-11101) была обнаружена той же командой исследователей, что и предыдущая (CVE-2018-10994), и явля...

ВКонтакте официально запустила звонки в мобильных клиентах «ВКонтакте» представила функцию совершения аудио- и видеозвонков, которая в ближайшее время заработает в актуальных версиях официальных мобильных клиентов. Это не стало чем-то неожиданным, поскольку в начале апреля разработчики тестировали данную функцию. Разработчики утверж...

Google выпустила сентябрьские патчи для Android 9.0 Pie Компания Google выпустила обновления безопасности для Android, закрывающие 59 уязвимостей разного уровня угрозы. Бюллетень вышел в двух частях: 1 сентября разработчики описали 24 проблемы в файлах ядра платформы, а 5-го рассказали о 35 ошибках, обнаруженных в драйверах и ком...

Скомпрометированные роутеры Dasan находятся под атакой Злоумышленники оперативно отреагировали на информацию о серьезных уязвимостях в GPON-роутерах Dasan. Уже несколько дней киберпреступники эксплуатируют преданную гласности брешь в защите, собирая скомпрометированные устройства в мощный ботнет. По информации исследователей из ...

Поисковик раскрывает ключи доступа к видеокамерам В результатах поисковой выдачи специализированного сервиса ZoomEye обнаружены кэшированные пароли к десяткам тысяч цифровых видеорегистраторов (DVR) производства Dahua Technology. Комментируя свою находку для Bleeping Computer, ведущий эксперт NewSky Security Анкит Анубхав (...

Adobe устранила критическую уязвимость в Acrobat и Reader Компания Adobe выпустила внеочередные патчи для Acrobat и Acrobat Reader, работающих на платформах Windows и macOS. Совокупно разработчик закрыл семь уязвимостей; одна из них признана критической. По словам разработчика, брешь CVE-2018-12848 возникла из-за вероятности ошибки...

Критическая уязвимость в Android ломает систему разрешений Эксперты в области кибербезопасности компании Nightwatch Cybersecurity обнаружили уязвимость в компоненте Intent ОС Android, которая позволяет приложениям перехватывать информацию о подключениях устройства к Сети. К числу сведений, которые могут быть перехвачены, относятся ...

Дыра в Chrome позволяет узнать личные данные жертвы Злоумышленники могут получить информацию о жертве, проанализировав отклики целевого сайта на запросы, сформированные в Chrome через аудио- и видеотеги. К такому выводу пришел специалист компании Imperva Рон Масас (Ron Masas), который обнаружил уязвимость. Google залатала баг...

Полмиллиарда IoT-устройств содержат брешь 11-летней давности Аналитики компании Armis заявляют, что почти все IoT-устройства уязвимы к атакам методом перепривязки DNS (DNS rebinding). Хотя об угрозе известно более десяти лет, по словам экспертов, ее эксплуатация возможна в почти 500 млн умных вещей. Брешь позволяет злоумышленникам про...

MIUI 10 получит функцию очистки кэша WhatsApp Компания Xiaomi готовит новую версию прошивки для своих смартфонов. MIUI 10 получит ряд новшеств, а одна из новых функций понравится активным пользователям мессенджера WhatsApp. Xiaomi, как и многие другие бренды, предлагает пользователям набор инструментов для управле...

Wicked: новый наследник Mirai Проведенный в Fortinet анализ показал, что новый зловред, названный ими Wicked, является модификацией IoT-бота Mirai и использует эксплойты для доставки целевой нагрузки на уязвимые устройства. После слива исходного кода Mirai осенью 2016 года его производные стали расти, ка...

Как работает загадочная функция Walkie-Talkie на Apple Watch В watchOS 5 была представлена новая функция Walkie-Talkie — совершенно новый способ общения по голосовой связи. Чтобы воспользоваться им, достаточно коснуться запястья. С помощью коротких голосовых сообщений владельцы Apple Watch смогут общаться между собой. Теперь у нас е...

Apple представила новую функцию защиты от взлома устройств под управлением iOS Компания Apple представила публике новую функцию защиты от взлома своих устройств под управлением iOS 11.4.1 и выше. Принцип защиты базируется на отключении передачи данных через Lightning-порт устройства через час после блокировки экрана. Сделано это для того, чтобы огранич...

В коде интерпретатора Ghostscript обнаружены серьезные баги Тэвис Орманди (Tavis Ormandy) из Google Project Zero обнаружил уязвимость нулевого дня в интерпретаторе Ghostscript, входящем в состав многих программных продуктов и библиотек. Как выяснил ИБ-специалист, баг позволяет злоумышленнику выполнить код на устройстве жертвы, отправ...

Ученые показали PoC-атаки через сенсорный экран смартфона Киберпреступники могут проанализировать данные о прикосновениях пользователя к сенсорному экрану мобильного телефона и определить контекст его действий. К такому выводу пришли ученые из университета имени Бен-Гуриона в ходе недавнего исследования. Эксперты утверждают, что в ...

Chrome 67.0.3396.87 Chrome – это удобный, быстрый и безопасный браузер. Он создан специально для Android. В Chrome вам доступны персонализированные новости, быстрый переход на любимые сайты, скачивание контента, а также встроенные Google Поиск и Google Переводчик.  Расходуйте меньше времени и...

Более сотни моделей смартфонов на Android заражены Вредоносная программа найдена в прошивках 141 модели бюджетных смартфонов под управлением Android. Исследователи обнаружили, что установленная на новые устройства операционная система содержит опасное ПО с root-привилегиями. По мнению экспертов, стоящие за атакой преступники...

Уязвимости в Apache OpenWhisk могли привести к утечке данных Исследователи из компании PureSec обнаружили в облачной платформе Apache OpenWhisk бреши, позволявшие злоумышленнику изменять пользовательские функции при соблюдении определенных условий. Это могло привести к утечке данных или выполнению вредоносных команд при обращении к ск...

Роботы-пылесосы могут стать новым инструментом в руках шпионов Исследование, проведённое специалистами компании Positive Technologies, говорит о том, что роботы-пылесосы с подключением к Интернету теоретически могут использоваться злоумышленниками для скрытого наблюдения за обитателями жилища. Некоторые роботизированные пылесосы оснащаю...

Google представила новый способ защиты данных, но только для Android 9 Pie Google намерена обеспечить дополнительную защиту владельцам устройств под управлением Android 9 Pie, следует из материалов официального блога разработчиков поискового гиганта. Для этого компания планирует внедрить дополнительный уровень шифрования резервных копий с помощью ...

Уязвимости в стандарте Bluetooth угрожают перехватом данных Израильские ученые обнаружили серьезную уязвимость в спецификации стандарта Bluetooth. Брешь позволяет злоумышленнику осуществить MITM-атаку для перехвата и подмены ключей шифрования во время установки соединения между двумя устройствами. Проблема связана с недостаточной про...

Вышло июльское обновление Android для решения проблем с безопасностью и Wi-Fi Надеюсь, наши читатели не забывают о важности безопасности своих устройств. Компания Google об этом помнит всегда. Именно по этой причине она ежемесячно выпускает обновления безопасности для операционной системы Android. Однажды пообещав это, компания держит данное слово уж...

Тысячи регистраторов по всему миру — под угрозой взлома Аргентинский исследователь Эсэкьель Фернандес (Ezequiel Fernandez) обнаружил серьезную уязвимость в видеорегистраторах испанского бренда TBK Visions. Ошибка позволяет преступнику удаленно получить права администратора и установить полный контроль над системой видеонаблюдения...

Google Ассистент заработал на русском языке Об этом Дмитрий Кузнецов, управляющий директор Google Россия, сообщил в блоге компании. О том, что компания приступила к тестированию русскоязычной версии помощника, было объявлено в январе 2018 г.Чтобы запустить Google Ассистент на устройстве под управлением Android, нужно ...

Данные 120 млн пользователей Facebook оказались в открытом доступе Разработчик тестов для Facebook под брендом NameTests поставил под угрозу личные данные 120 млн пользователей соцсети. Из-за уязвимости в коде в течение нескольких лет эти сведения были открыты для несанкционированного доступа. Проблему обнаружил независимый исследователь бе...

Новые NAT-инъекции с использованием UPnP Исследователи из Akamai Technologies вновь наблюдают атаки на плохо сконфигурированные роутеры с включенной службой UPnP. На сей раз атакующие модифицируют таблицы трансляции сетевых адресов (NAT), чтобы добраться до устройств во внутренних сетях. В ходе текущей кампании экс...

Любой смартфон на Аndroid можно взломать Как заявляют специалисты по кибербезопасности, найденная в «Андроиде» уязвимость позволяет получить довольно подробную информацию о мобильном устройстве, включая название сети Wi-Fi, к которой он подключен, пароль, идентификатор BSSID, IP-адрес, DNS-сервер и прочие параметры...

Объем нелегального майнинга на iOS вырос в пять раз за месяц Владельцы iPhone, iPad и iPod все чаще становятся жертвами нелегитимного майнинга. В сентябре количество случаев криптоджекинга выросло в пять раз по сравнению с предыдущим месяцем. О возросшей активности злоумышленников сообщили эксперты компании Check Point в очередном обз...

Подробности о новшествах в Android P На I/O 2018 компания Google объявила о выпуске первой публичной бета-версии Android P. Новая версия мобильной операционной системы приносит с собой довольно большое количество улучшений и новшеств, включая новый интерфейс, оптимизированный под управление жестами, Android Da...

Часть Android-устройств содержат предустановленное вредоносное ПО Вредоносное приложение под названием Cosiloon демонстрирует в браузере всплывающее окно с рекламой поверх веб-страницы - только за последний месяц от него пострадали тысячи пользователей. Исследователи Avast Threat Labs обнаружили последнюю версию Cosiloon на 18 000 устройст...

Cisco пропатчила 13 уязвимостей в IOS и IOS XE На прошлой неделе Cisco выпустила очередной набор патчей для программных продуктов IOS и IOS XE, установленных на большинстве роутеров производителя. Заплатки закрывают 13 уязвимостей — часть проблем относится только к одной из операционных систем, а часть затрагивает обе пр...

VMware закрыла брешь в MDM-консоли AirWatch Компания VMware выпустила обновление безопасности, закрывающее критическую уязвимость в консоли Workspace ONE Unified Endpoint Management, также известной как AirWatch. Согласно бюллетеню на сайте разработчика, злоумышленники могут воспользоваться брешью для того, чтобы обой...

Google планирует снизить функционал управления телефоном с помощью голоса Последние несколько лет платформа Android позволяла пользователям взаимодействовать со смартфоном, а в частности, разблокировать устройства - посредством голосового управления. Подобный функционал Google Assistant многие сочли удобным, однако, из прошивки смартфонов Pixel 3 ...

Большая часть роутеров на рынке США уязвима для кибератак Американский институт изучения потребителей выяснил, что в прошивках 83% роутеров, представленных на рынке США, содержатся уязвимости, способные привести к взлому устройства и компрометации домашней сети. Специалисты протестировали системное ПО маршрутизаторов, полностью или...

Эксперты сообщили о новом способе блокировки браузера Преступники, зарабатывающие на несуществующих проблемах пользователей, освоили новую технику, которая позволяет им скрытно встраивать поддельные системные уведомления на сайты. Вместо того чтобы обфусцировать код, злоумышленники догружают его через сторонние JavaScript-библи...

Банкер Buhtrap опять распространяется через новости Эксперты «Лаборатории Касперского» обнаружили на портале одного из известных российских СМИ вредоносный код, приводящий к заражению банковским трояном Buhtrap. Первую волну атак исследователи зафиксировали в конце марта 2018 года. С тех пор злоумышленники обновили ...

Глобальный баг: приложение Google Camera удаляет фотографии Недавно на странице сообщества пользователей смартфонов линейки Google Pixel появилось несколько сообщений, в которых упоминается довольно серьезная ошибка в работе приложения Google Camera. Владельцы смартфонов заявляют, что фотографии либо не сохраняются, либо удаляются вс...

Глобальный баг: приложение Google Camera удаляет фотографии Недавно на странице сообщества пользователей смартфонов линейки Google Pixel появилось несколько сообщений, в которых упоминается довольно серьезная ошибка в работе приложения Google Camera. Владельцы смартфонов заявляют, что фотографии либо не сохраняются, либо удаляются вс...

Владельцы iOS-устройств столкнулись с новой проблемой после обновления Многие из нас помнят, каким неудачным было обновление до iOS 11. Данная операционная система была полна проблем самого различного масштаба. Казалось бы, вышедшая на замену iOS 12 наконец должна была стать стабильной версией операционной системы за долгое время. Однако, даже...

В приложении «ВКонтакте» для iOS появилась функция звонков В приложениях «ВКонтакте» для iOS и Android стала доступна функция голосовых и видеозвонков. Об этом сообщили представители «Команды ВКонтакте». Звонки доступны пользователям последних версий приложений. Изначально функция голосовых и видеозвонков будет передаваться с помо...

Siemens пропатчил уязвимости в своих промышленных системах Специалисты Siemens сообщили о серьезных уязвимостях в линейке своих продуктов для автоматизации промышленных процессов. Бреши найдены в семействе логических контроллеров Simatic S7-400, пакете программ SIMATIC IT Production Suite и аппаратном брандмауэре SCALANCE S. Для все...

Автомобили Volkswagen можно взломать удаленно ИБ-исследователи выяснили, что информационно-развлекательные системы (IVI) в некоторых автомобилях производства Volkswagen можно удаленно взломать и получить доступ к критически важным компонентам электроники. Пробелы в безопасности обнаружены в моделях Volkswagen Golf GTE и...

В приложениях ВКонтакте запустили голосовые и видеозвонки с шифрованием Команда социальной сети ВКонтакте объявила о запуске в мобильных приложениях для iOS и Android голосовых и видеозвонков с шифрованием. Шесть лет назад во ВКонтакте экспериментально запустили видеозвонки в веб-версии. Теперь в защищённые голосовые и видеозвонки становятся до...

Ботнет GhostDNS заразил более 100 тыс. роутеров в Бразилии Бразильские пользователи атакованы ботнетом, который взламывает роутеры со слабыми паролями и перенаправляет своих жертв на поддельные банковские ресурсы. С помощью фальшивых страниц злоумышленники стремятся получить учетные данные и реквизиты жертвы, чтобы выкрасть деньги с...

Устройства на iOS защитят от взлома через Lightning Представители Apple заявили, что устранят возможность доступа к заблокированному устройству по USB в ближайшем обновлении iOS. Так компания отреагировала на информацию о вероятности взлома пароля iPhone через порт Lightning — оригинальный разъем для зарядки и передачи данных...

Устройства с macOS можно заразить при начальной настройке Уязвимость в системе управления компьютерами Apple обнаружили специалисты по информационной безопасности из компаний Fleetsmith и  Dropbox. Брешь позволяет устанавливать на Mac произвольный набор программ во время первоначальной настройки устройства с использованием MDM-серв...

Устройства с macOS можно заразить при начальной настройке Уязвимость в системе управления компьютерами Apple обнаружили специалисты по информационной безопасности из компаний Fleetsmith и  Dropbox. Брешь позволяет устанавливать на Mac произвольный набор программ во время первоначальной настройки устройства с использованием MDM-серв...

Как записывать звонки на iPhone Иногда, бывает, возникают ситуации, когда вам обязательно нужно записать свой разговор с собеседником — с таким наверняка сталкивались многие. Сделать это можно несколькими способами — от трюка с автоответчиком iPhone (неактуально с российскими операторами) и дже...

Google тестирует важное обновление Карт. Что изменилось? На протяжении последних недель Google активно радует обновлениями любителей Android. Например, в октябре стало известно об апдейте Gboard, который сделал общение пользователей более увлекательным с помощью нового набора персонализированных стикеров. Спустя пару дней предста...

Уязвимости SSD с аппаратным шифрованием позволяют злоумышленникам легко обходить защитные меры Исследователи из университета Радбоуд (Нидерланды) рассказали об уязвимостях в системе защиты некоторых твердотельных накопителях. Они позволяют взломщику обходить функцию шифрования данных диском и получать доступ к информации на диске без необходимости знать пароль дост...

Промышленные контроллеры Siemens уязвимы к DoS-атакам Компания Siemens сообщила об уязвимости CVE-2018-4850 в промышленных контроллерах серии SIMATIC S7-400. Как выяснилось, некоторые из процессоров этой серии имеют дефект, который злоумышленники могут использовать для DoS-атак. По шкале CVSS угроза получила оценку 7,5 баллов. ...

В Windows-клиенте Webex устранен необычный баг Компания Cisco пропатчила настольную версию клиента Webex Meetings, закрыв брешь, позволявшую обычному пользователю Windows удаленно выполнить любой код с привилегиями администратора. «Уязвимость возникла из-за некорректной валидации вводимых пользователем параметров, —...

Уязвимость в Electron угрожает сотням приложений Во фреймворке Electron обнаружена серьезная уязвимость CVE-2018-1000136, которая может угрожать безопасности созданных при помощи него десктопных программ. Как заявляют эксперты, злоумышленники могут использовать межсайтовый скриптинг, чтобы взломать приложение и внедрить в ...

Исследователи научили умные колонки Amazon шпионажу Созданное исследователями ИБ экспериментальное приложение для умных колонок Amazon Echo заставило виртуального ассистента Alexa шпионить за покупателями, автоматически записывая каждое сказанное слово. Исследователи из Checkmarx рассказали Threatpost, что создали для голосов...

Как понять, какое устройство отреагирует на команду «Привет, Siri» В iOS 10 появилась функция, которая активирует голосового ассистента по команде «Привет, Siri» не на всех устройствах сразу, а только на нужном. Мы расскажем о том, как Apple определяет нужное устройство, и чего следует ожидать, когда вокруг вас несколько устройств с голосо...

Эксперты обнародовали 0-day в роутере TP-Link Четыре уязвимости обнаружили специалисты исследовательской компании Tenable в домашнем роутере TP-Link TL-WR841N. Две из них при совместной эксплуатации позволяют полностью перехватить управление маршрутизатором и даже загрузить на него новую прошивку. Эксперты сообщили о св...

Анонс Windows 10 Insider Preview Build 17728 (Fast) Сегодня компания Microsoft выпустила новую предварительную сборку Windows 10 Redstone 5 под номером 17728 для участников программы Windows Insider на канале Fast. Поскольку разработка Redstone 5 постепенно движется к своему логическому завершению, основное внимание уделяетс...

Apple выпустила четвертые бета-версии iOS 12.1, watchOS 5.1 и tvOS 12.1 Сегодня, 15 октября, Apple представила четвертые бета-версии iOS 12.1, watchOS 5.1 и tvOS 12.1 для пользователей, имеющих учетные записи разработчиков. Релиз обновлений состоялся менее чем через неделю с момента выхода предыдущих ревизий, что свидетельствует о том, что комп...

Уязвимости в трекерах для домашних животных Специалисты “Лаборатории Касперского” исследовали семь самых популярных трекеров для отслеживания местоположения домашних питомцев: Kippy Vita LINK AKC Smart Dog Collar Nuzzle Pet Activity and GPS Tracker TrackR bravo and pixel Tractive GPS Pet Tracker Weenect W...

Android без разрешения пользователя раскрывает системную информацию, включая местоположение Компания Nightwatch Cybersecurity опубликовала свежий отчёт безопасности Android, в котором предупредила о новой уязвимости мобильной системы с идентификатором CVE-2018-9489, позволяющей злоумышленникам получать системную информацию, включая местоположение пользователя.  ...

Разработчики GitHub ввели оповещения для Python-приложений Разработчики GitHub сообщили, что теперь система защиты сможет сообщать об угрозах в Python-библиотеках. Ранее уведомления на портале работали только для приложений на языках Ruby и JavaScript. Сервис для хостинга IT-проектов запустил службу предупреждений в октябре 2017 год...

Перед выходом на iOS браузер Opera Touch для Android получил темную тему Cовсем скоро пользователи получат доступ к мобильному браузеру Opera Touch, который уже давно представлен на устройствах, работающих под управлением операционной системы Android. За несколько дней до появления Opera Touch на iOS разработчики обновили версию браузера для...

Доступно новое накопительное обновление для Windows 10 April 2018 Update (17134.228) Сегодня второй вторник месяца, а значит самое время заглянуть в Центр обновления Windows и установить свежие обновления для поддерживаемых операционных систем и продуктов от Microsoft. Так, пользователям Windows 10 April 2018 Update стало доступно новое накопительное обновл...

Заплатка для Spectre приводит к отказу Linux-систем Последнее обновление Red Hat Linux с патчами для Spectre 1.1 выводит из строя высокопроизводительные компьютеры с файловой системой Lustre. Об этом сообщили специалисты Стэнфордского исследовательского вычислительного центра на форуме одного из профильных сообществ. Разработ...

Опубликован PoC-код, вызывающий BSoD на Windows Эксперт ИБ-компании Bitdefender Марьюс Тивадар (Marius Tivadar) выложил на GitHub PoC-код, способный вызвать отказ Windows и появление синего экрана смерти. Чтобы вызвать BSoD, исследователь залил на флеш-накопитель искаженный образ файловой системы NTFS и подключил его чере...

Загрузчик Smoke Loader научился шпионить за пользователями Эксперты Cisco Talos сообщили о новых атаках с применением Smoke Loader. Этот загрузчик используется для доставки зловредного ПО, например криптомайнеров, на компьютеры пользователей. Теперь преступники пытаются с его помощью красть персональные данные. По информации аналити...

Cisco пропатчила 24 уязвимости в FXOS и NX-OS Компания Cisco выпустила июньский набор патчей, в сумме закрывающий 24 бреши в программном обеспечении FXOS для брандмауэров Firepower и NX-OS для коммутаторов Nexus. Пять уязвимостей — критические, остальным 19 присвоен высокий уровень опасности. “Успешная эксплуатаци...

Взломать телефон при помощи динамика и микрофона? Легко! Современные смартфоны предлагают пользователю массу возможностей, но вместе с этим и подвергают персональные данные вроде паролей и номеров кредитных карт опасности быть украденными. Конечно, есть множество вариантов защитить устройство: от антивирусных программам до встро...

Обнаружили более 32 000 умных домов и компаний, которым угрожает утечка данных Протокол MQTT используется для подключения к устройствам умных домов и управления ими через центр управления умным домом. Пользователи настраивают сервер при установке протокола MQTT. Сервер обычно функционирует на компьютере или миникомпьютере пользователя, таком как Raspbe...

QNap NAS атакует зловредный bash-скрипт Независимый эксперт Ксавье Мертенс (Xavier Mertens) проанализировал подозрительный шелл-скрипт, найденный читателем блога ISC SANS на сетевом накопителе от QNap. Как оказалось, сторонний код сильно обфусцирован и устанавливает CGI-скрипт, нацеленный на кражу паролей админист...

Safari и Edge позволяли подменять сайты при загрузке Исследователь в сфере информационной безопасности Рафэй Балух (Rafay Baloch) обнаружил уязвимость в браузерах компаний Microsoft и Apple. Брешь позволяла злоумышленникам незаметно подменять веб-страницы во время загрузки. Патч для Microsoft Edge уже вышел, но баг в Safari вс...

PoC показал, что баг в MikroTik на самом деле хуже некуда Новая концепция атаки на роутеры MikroTik позволяет удаленно выполнить любой код на устройстве с незакрытой уязвимостью CVE-2018-14847. Патч для нее вендор выпустил еще в апреле. Новый PoC-эксплойт для известной бреши создан экспертами Tenable. В воскресенье они продемонстри...

Топ-5 утечек третьего квартала 2018 года И снова Facebook. В конце сентября крупнейшая социальная сеть потерпела очередную разрушительную утечку. Злоумышленники использовали технические уязвимости для получения доступа к учетным данным почти 50 млн пользователей. Facebook принудительно разлогинил пострадавших и...

Новая уязвимость позволяет подобрать пароль к iPhone Мэтью Хики, специалист по безопасности, смог обнаружить новую уязвимость iOS, которая позволяет подобрать пароль к iPhone. Исследователь обошел ограничение по времени и числу попыток с помощью обычной клавиатуры. Об этом сообщает издание ZDNet. Свой метод хакер поясняет т...

Брешь в USB-модеме ставила под угрозу защиту компьютера Уязвимость в 4G-модеме британской компании EE позволяет злоумышленнику расширить привилегии в скомпрометированной системе и получить права администратора для выполнения стороннего кода или установки вредоносных приложений. Об этом сообщили специалисты из исследовательской ко...

Обновленный WhatsApp лишился поддержки iPhone 4 и стал безопаснее Разработчики WhatsApp представили обновленную версию фирменного мессенджера для платформы iOS, которая уже доступна для загрузки в App Store. Несмотря на то что многие пользователи могут даже не заметить выхода апдейта, установить его смогут только владельцы устройств, раб...

Новости Apple, 262 выпуск: вторая бета iOS 12 и Apple Watch Series 4 Представляем вашему вниманию очередной выпуск информационной программы Новости Apple. Сегодня речь пойдет о новых Apple Watch, бете iOS 12 и многом другом! 1.Apple оштрафовали на сумму в 9 миллионов долларов за то, что пользователи не могли использовать сканер Touch ID ...

Эксплойт Peekaboo угрожает IP-камерам под управлением NUUO Сотни тысяч камер видеонаблюдения могут быть скомпрометированы через уязвимость, выявленную ИБ-специалистами. Как заявляют исследователи, CVE-2018-1149 позволяет удаленному злоумышленнику получать полный контроль за системами видеонаблюдения на базе программного обеспечения,...

Уязвимости коммутаторов Hirschmann представляют угрозу для промышленных предприятий Уязвимости были выявлены экспертами Positive Technologies Ильей Карповым, Евгением Дружининым, Михаилом Цветковым и Дамиром Зайнуллиным.Проблемы безопасности обнаружены в коммутаторах Hirschmann (Belden) RS, RSR, RSB, MACH100, MACH1000, MACH4000, MS и OCTOPUS Classic. Уязв...

Как купить иллюзию безопасности в виде детских смарт-часов Данная история о том, как я хотел сделать жизнь моего ребёнка немного безопасней с помощью новых технологий и что из этого вышло. Хотя по заголовку я думаю, вы и так догадались, о чём пойдёт речь. Приближалось 1 сентября и я, как отец будущего первоклассника, задался вопросо...

Google выпускает Android 9 Pie (Пирог), поскольку предыдущий релиз Oreo установлен только на 12%-х устройств Последнее обновление операционной системы Android — Android 9 Pie официально было выпущено клиентам сегодня после периода бета-тестирования, который начался в начале этого года. Android Pie представляет новый системный интерфейс на основе жестов, который похож на интер...

Технология Google Duplex стала доступна части владельцев смартфонов Pixel Google подтвердил, что приступил к «медленному запуску» голосовой технологии Duplex, которая позволит голосовому помощнику Assistant совершать телефонные звонки от имени пользователя. Пока она будет доступна лишь «небольшой группе» владельцев смартфонов Google Pixel в США. Э...

В США продолжается атака на платежный сервис Click2Gov Создатели платежной системы Click2Gov уведомили власти американского города Санкт-Петербург в штате Флорида о взломе своего сервера и компрометации персональных сведений посетителей интернет-портала. Авторы платформы не уточнили, какая именно информация попала в руки злоумыш...

Только половина российских пользователей меняет логин и пароль роутера Согласно исследованию Avast только половина российских пользователей изменила логин и пароль для подключения к роутеру, а 28% российских пользователей никогда не регистрировались в административном веб-интерфейсе роутера для изменения учетных данных. Среди пользователей, кот...

Создатели ICS-зловреда Triton расширили спектр мишеней Преступная группа Xenotime, разработавшая зловред Triton (известный также как Trisis и HatMan), по-прежнему активна и расширяет список своих целей, считают специалисты Dragos. Атаки угрожают крупным промышленным предприятиям и способны привести к человеческим жертвам и разру...

Хакеры обнаружили самый быстрый способ для взлома Android Новая форма атаки на старые Android-смартфоны стала известна экспертам в области кибербезопасности из VUSec. Соответствующее заявление появилось в блоге организации. Технология взлома получила название Glitch. Специалисты добавили, что для ее работы используется уже устаре...

Смартфоны LG оказались подвержены двум серьёзным уязвимостям Исследовательская группа Check Point Research сообщила об обнаружении двух уязвимостей в предустановленной виртуальной клавиатуре Android-смартфонов LG G4, LG G5 и LG G6. Выявленные бреши получили статус критических и могли быть использованы злоумышленниками для уда...

В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...

Функциональность eSIM доступна в iOS 12.1, но требуется поддержка оператора Бета-версия iOS 12.1 от Apple предлагает поддержку eSIM, цифровой SIM-карты, которая позволяет вам активировать сотовый план от вашего оператора, не используя физическую SIM-карту. В iPhone XS, XS Max и XR. eSIM в новом iPhone XS и XS Max не был доступен при запуске, и Apple...

Гипервизоры VMWare получили важные патчи Компания VMWare закрыла две бреши в своих продуктах, предназначенных для мониторинга виртуальных машин. Уязвимости позволяют из-под гостевой ОС выполнить произвольный код на хост-машине, а также допускают утечку данных при передаче информации между хостом и пользователем с п...

Компания по безопасности заявляет, что может получить доступ к данным из заблокированных iPhone с 100% успеха Несмотря на все усилия Apple, исследователи по безопасности по-прежнему ищут способы доступа к данным на заблокированном iOS-устройстве. Совсем недавно фирма по восстановлению данных, получившая название DriveSavers, начала рекламировать новую технологию - со 100% -ным успех...

Вышла стабильная iOS 11.4 с поддержкой AirPlay 2 Спустя шесть бета-версий, компания Apple выпустила стабильную iOS 11.4. Как и обычно, разработчики повысили безопасность и устранили баги, но не обошлось и без долгожданных нововведений — синхронизации сообщений с облачным хранилищем iCloud и внедрением фирменной технологии ...

В скриптах рекламной сети Google нашли XSS-уязвимости Рекламные баннеры, раскрывающиеся при просмотре сайта, допускают выполнение стороннего кода и могут стать причиной компрометации пользовательских данных. К такому выводу пришел ИБ-специалист Рэнди Уэстергрен (Randy Westergren), обнаруживший уязвимый код в нескольких фреймах,...

Россия попала в топ-3 по числу жертв Roaming Mantis Эксперты «Лаборатории Касперского» рассказали о новых атаках Roaming Mantis, за которым они наблюдают со времени обнаружения зловреда в апреле 2018 года. За несколько месяцев он эволюционировал из простого DNS-спуфера до комплексного трояна, который объединяет в се...

IoT-ботнет Hakai расширил спектр мишеней Как стало известно журналистам ZDNet, ботнет на роутерах, появившийся на радарах ИБ-исследователей два месяца назад, за истекший срок сильно вырос и приобрел новые эксплойты. Этот ботнет, которому в ИБ-сообществе было присвоено кодовое имя Hakai (яп. «разрушение») ...

Google Pixel Slate, также известный как Nocturne, может поддерживать мультизагрузку Windows 10 и Chrome OS В ходе мероприятия Made by Google, проведённого 9 октября, стала известна новая информация о Google Pixel Slate, первого в истории Google Chrome OS планшета. По всей видимости, Chrome OS может стать не единственной операционной системой, доступной для Google Pixel Slate.В по...

Google Pixel Slate, также известный как Nocturne, может поддерживать мультизагрузку Windows 10 и Chrome OS В ходе мероприятия Made by Google, проведённого 9 октября, стала известна новая информация о Google Pixel Slate, первого в истории Google Chrome OS планшета. По всей видимости, Chrome OS может стать не единственной операционной системой, доступной для Google Pixel Slate.В по...

В каршеринговых приложениях обнаружены потенциальные угрозы Исследователи "Лаборатории Касперского" проверили безопасность 13 приложений для каршеринга, разработанных различными производителями со всего мира. В результате эксперты обнаружили, что все протестированные сервисы содержат ряд потенциальных киберугроз. По данным ...

В Android нашли уязвимость, которая позволяет следить за передвижением пользователей В Android существует уязвимость CVE-2018-9581, которая позволяет злоумышленникам отслеживать местоположение своих жертв, использующих смартфоны под управлением операционной системы от Google. Об этом сообщают исследователи в области компьютерной безопасности компании Nightw...

Нужно ли обновлять смартфон до Android 9 Pie? С тех самых пор, как компания Google выпустила новую версию развиваемой ею мобильной операционной системы, Android 9 Pie, многие пользователи мечтают обновить свои смартфоны до нее и попробовать многочисленные новые возможности популярнейшей платформы для смартфонов, ставши...

GitHub усиливает мониторинг защиты размещенных проектов Владельцы репозитория GitHub объявили о нескольких нововведениях, призванных улучшить защиту представленных на сайте программ. Создатели хранилища увеличили количество языков, поддерживаемых сервисом автоматического поиска уязвимостей, и запустили службу поиска вшитых в код ...

Хакеры неожиданно нашли в Adobe Reader и Windows брешь «нулевого дня» Кибервзломщики показали уязвимость совершенно случайно после того, как загрузили зараженный вирусом PDF-файл в сервис для анализа вредоносных ПО. Оказалось, что брешь 0-day была замечена в Adobe и Microsoft. Об этом рассказали специалисты из ESET. Исследователь Антон Черепа...

Ошибка: "Не удалось установить надежное соединение с сервером" Каждый владелец Android-устройств периодически пользуется сервисом Google Play Store. Но иногда он подбрасывает сюрпризы, нарушающие все планы. Так в последнее время на справочном форуме Google Play участились жалобы на то, что при попытке входа в Google Play устройство выда...

Найден новый способ взлома Android-смартфонов при помощи NFC Модуль ближнего поля, которым сегодня оснащается большинство современных смартфонов под управлением Android, может использоваться для их удаленного взлома. Об этом в рамках конференции Hack.lu сообщил исследователь в области информационной безопасности компании Checkmarx Пе...

Microsoft добавила поддержку Skype для Alexa Спустя два месяца после того, как Amazon объявила, что видеозвонки Skype станут доступны на смарт-дисплее Echo Show, Microsoft добавила поддержку Skypе на платформу Alexa.“Используйте Alexa для звонков друзьям и родственникам по Skypе или звоните на мобильные и стационарные ...

Mozilla пропатчила Thunderbird Mozilla выпустила новую сборку почтового клиента Thunderbird, устранив семь уязвимостей. Одна из них оценена как критическая, две — как высоко опасные; все три были недавно пропатчены в Firefox. По словам разработчика, ни одну из новых уязвимостей нельзя эксплуатировать чере...

База телефонных номеров Самары в онлайне и оффлайне Наличие нужных контактов для связи в наши дни может решить многие вопросы даже без личной встречи с собеседником. Вот только далеко не всегда найти желаемый номер телефона легко и просто. Печатные справочники – это пережиток прошлого и даже в последних изданиях отсутствует м...

Брошенные домены могут стать причиной утечки данных Эксперты обеспокоены возможностью получить доступ к личной информации после истечения срока аренды домена. Угрозу обнаружила команда специалистов во главе с исследователем Габором Шатмари (Gabor Szathmari). По их словам, злоумышленники могут приобрести брошенные адреса, чтоб...

Удаление накопительного обновления KB4103721 для Windows 10 April 2018 Update 8 мая компания Microsoft начала распространение накопительного обновления для Windows 10 April 2018 Update (версия 1803), которое должно было исправить некоторые обнаруженные проблемы. Но, к сожалению, именно это обновление (KB4103721) вызвало проблемы с загрузкой системы у...

Специалисты проникли в локальную сеть через факс Об оригинальном способе взлома компьютерных сетей рассказали ИБ-эксперты на конференции DEF CON в Лас-Вегасе. Специалисты проникли в тестовую систему и выполнили в ней сторонний код через МФУ, подключенное к телефонной линии для приема факсов. Как пояснили исследователи, для...

Apple опровергла возможность брутфорса пароля на iPhone В минувшую пятницу независимый исследователь в области безопасности Мэтью Хики сообщил о возможности брутфорс-атаки на Apple iPhone и iPad. Речь идёт о подборе пароля на вход. Он отправил данные в Apple, но там опровергли наличие проблемы. Что известно об атаке Сообщается, ч...

Массовый эксплойт бреши в плагине WP GDPR Compliance Исследователи из Defiant (бывш. Wordfence) выявили кампанию по взлому сайтов WordPress посредством эксплуатации уязвимости повышения привилегий в плагине WP GDPR Compliance. Брешь была закрыта на прошлой неделе, однако злоумышленники успели ее обнаружить до выхода патча и пр...

Умная колонка Apple HomePod получит нативную поддержку голосовых звонков и нескольких будильников В данный момент разработчики тестируют новую прошивку для умной акустической системы Apple HomePod, которая несколько расширит функциональность устройства. Прежде всего, стоит отметить нативную поддержку голосовых звонков. Теперь вместо того, чтобы начинать звонок с те...

Windows 10 больше не будет нарочно перезагружаться У операционной системы Windows 10 есть интересная особенность — она может перезагружаться для установки обновлений в любой момент. Даже если вы работаете или находитесь посреди важного виртуального сражения. Эта функция довольно долго бесила пользователей, и в компании Micro...

Раскрытие уязвимости вызвало волну атак на Oracle WebLogic Киберпреступники пытаются эксплуатировать критическую уязвимость в Oracle WebLogic, о которой стало известно после выпуска июльского комплекта обновлений. К такому выводу пришли ИБ-специалисты по результатам мониторинга сетевой активности. Эксперты говорят о как минимум двух...

Вымогатель SynAck стал орудием в целевых атаках Вымогатель SynAck получил обновление, которое позволяет ему избегать антивирусных программ с помощью продвинутых методик маскировки. Вредонос атакует компьютеры через протокол удаленного рабочего стола (Remote Desktop Protocol, RDP) и требует с жертв выкуп в размере 3000 дол...

Ботнет Satori атакует уязвимые фермы для майнинга Ботнет Satori снова занялся угоном мощностей для генерации криптовалюты. ИБ-исследователи обнаружили массовое сканирование в поисках открытых портов 3333. Их обычно используют для удаленного управления майнинг-фермами, добывающими Ethereum. Атака проводится при помощи GPON-р...

Блокировки Роскомнадзора для пользователей, бизнеса и разработчиков IoT – мнение эксперта Попытки Роскомнадзора ограничить доступ к мессенджеру Telegram привели к сбоям в работе массы сервисов. Не стал исключением и Интернет вещей. С первого дня блокировки в число заблокированных вошли IP-адреса Amazon и Google. Позже в черный список попали некоторые подсети обла...

Приложение для распознавания лиц от Moto появилось в Google Play Некоторые смартфоны Lenovo, выпускаемые под брендом Moto, оснащены технологией распознавания лиц. Она называется «Фейсконтроль Moto» или Moto Face Unlock. Технология позволяет вам снимать блокировку с экрана смартфона с помощью собственного лица. Сегодня это стало...

Банковский троян Buhtrap оказался в открытом доступе Эксперты ИБ обнаружили в Интернете набор средств для проведения кибератак на банки. Архив включает открытый код трояна Buhtrap и справочные материалы. Первые сообщения связали находку с группировкой Carbanak, также известной как Cobalt. В 2013–2014 годах она провела более 10...

Что Google знает о вас и как это удалить навсегда Google собирает информацию обо всех пользователях, однако вы можете указать, какие сведения не должны фиксироваться. Что знает о нас Google Самый простой способ проверить, какой компромат Google успел собрать, — изучение страницы «Мои действия». Найти её можно через р...

В Android появилась встроенная защита от спам-звонков Компания Google добавила защиту от нежелательных звонков в стандартное приложение “Телефон”. Опция доступна для всех владельцев смартфонов на базе Android 6.0 и выше. При поступлении звонка с незнакомого номера, устройство анализирует его. В случае, если входящий...

Google выпустила важное обновление Android, которое необходимо установить всем Google представила октябрьское обновление безопасности для устройств под управлением Android. Это следует из материалов корпоративного блога компании. Апдейт исправляет 26 критических уязвимостей в операционной системе, эксплуатация которых позволяла выполнять на уязвимых с...

Брешь в устройствах D-Link используют для перенаправления пользователей на фальшивые банковские сайты Эксперты Radware обнаружили, что злоумышленники используют уязвимость некоторых устройств D-Link для изменения настроек DNS и перенаправления бразильских пользователей на фальшивые банковские сайты.

Уязвимость движка WebKit вызывает перезагрузку iOS-устройств Специалист компании Wire Сабри Аддуш (Sabri Haddouche) обнаружил атаку на браузеры на устройствах компании Apple, способную привести к перезагрузке iPhone и зависанию компьютеров с macOS. Некорректная работа графического движка WebKit, который обеспечивает рендеринг интернет...

ПИР-банк потерял 58 млн рублей из-за устаревшего роутера Эксперты Group-IB поделились подробностями громкой истории о хищении 58 млн рублей из ПИР-банка. Как выяснилось, за взломом стоит группировка MoneyTaker, на счету которой свыше 20 атак на финансовые и юридические компании в России, США и Великобритании. В начале июля злоумыш...

Ботнет на роутерах был создан за сутки В минувшую среду исследователи из NewSky Security обнаружили, что кто-то активно строит ботнет на SOHO-роутерах. К ночи эта сеть уже включала более 18 тыс. боевых единиц. На следующий день находку подтвердили в Qihoo 360, Rapid7 и GreyNoise Intelligence. Как оказалось, новый...

Вышло крупнейшее обновление прошивки UBports Когда в прошлом году Canonical прекратила разработку Ubuntu Touch для смартфонов и планшетов, группа энтузиастов сформировала проект UBports, чтобы продолжить работу над операционной системой. Теперь команда разработчиков выпустила обновление прошивки OTA-4 (over-the-air) дл...

Apple выпустила пятую бета-версию macOS 10.14.1 Менее чем через неделю после выхода четвертой бета-версии macOS 10.14.1 компания Apple представила пятую. Первоначально обновление будет распространяться только среди пользователей с учетной записью разработчиков, но впоследствии станет доступно для загрузки всем участникам...

Проблема в безопасности Apple Mail позволяет читать зашифрованный текст Исследователи в области безопасности обнаружили проблемы с обработкой HTML во встроенном приложении Mail на iOS и macOS. Такую же проблему нашли в клиенте Mozilla Thunderbird. Эта уязвимость позволяет хакерам увидеть текст сообщения в зашифрованном письме. Зашифрованными п...

0-day в Windows Task Scheduler уже взята в оборот Исследователи из ИБ-компании ESET зафиксировали ряд целевых атак с использованием недавно опубликованной и пока не закрытой уязвимости нулевого дня в Планировщике заданий Windows. Брешь в API-интерфейсе Планировщика проявляется при обработке вызовов ALPC и позволяет локально...

WhatsApp запустил групповые звонки Мессенджер WhatsApp объявил о запуске групповых звонков. Теперь пользователи смогут совершать голосовые и видеозвонки, в которых смогут участвовать до четырёх человек. Чтобы добавить нескольких пользователей в беседу, нужно позвонить одному из них, а затем нажать на кнопку «...

Ботнет из WordPress-сайтов ищет новые жертвы Массовые брутфорс-атаки на сайты WordPress зарегистрировали специалисты Defiant Threat Intelligence. Команда экспертов забила тревогу после обнаружения более 5 млн попыток аутентификации. Нападения осуществляются с помощью ботнета, насчитывающего 20 тыс. скомпрометированных ...

FELIXROOT распространяют под видом рассылки из Казахстана Специалисты FireEye обнаружили новую вредоносную кампанию по рассылке фишинговых писем. Злоумышленники устанавливают на компьютер жертвы многофункциональный бэкдор через текстовые документы с внедренными макросами. Программа похищает системную информацию и способна полностью...

Россияне мало заботятся о защите мобильных устройств Исследование “Лаборатории Касперского” показало, что большинство российских пользователей недостаточно заботятся о безопасности своих смартфонов и планшетных компьютеров. Эксперты предупреждают, что на фоне растущего количества атак подобная легкомысленность угро...

Хакеры смогут украсть воспоминания людей От этих возможных событий нас отделяют десятилетия, однако базовая технология управления памятью существует уже сегодня в форме устройств для глубокой стимуляции мозга. И, как показало совместное исследование "Лаборатории Касперского" и группы функциональной нейрох...

Alexa теперь принимает голосовые команды через iPhone и iPad Компания Amazon объявила, что приложение Alexa для iOS получило поддержку голосовых команд, с помощью которых можно взаимодействовать с колонками Echo через iPhone или iPad. Владельцы Android-устройств получили такую возможность ещё в январе. Теперь, находясь в прил...

Сайты на базе WordPress снова под атакой киберпреступников Тысячи сайтов под управлением WordPress были взломаны в течение последнего месяца. Злоумышленники применяют индивидуальную технику внедрения вредоносного кода для переадресации посетителей сайта, однако выводят трафик в одну и ту же криминальную сеть. ИБ-специалисты считают,...

HMD Global закрыла все способы разблокировать загрузчик на смартфонах Nokia Недавно HMD Global выпустила августовское обновление для своих смартфонов под брендом Nokia. Всё бы хорошо, но вот только в последнем апдейте компания официально убрала возможность разблокировать загрузчик. Соответственно, утилиту OST LA для прошивки аппаратов Nokia уже можн...

Oracle закрыла одним пакетом патчей более 330 уязвимостей Очередной пакет обновлений Oracle стал самым объемным в истории компании по количеству единовременно закрытых дыр. Разработчики устранили 334 бреши — на 26 больше, чем в июле 2017-го, когда был установлен предыдущий рекорд. На критические уязвимости пришелся 61 патч. Такую х...

Как улучшить работу Fortnite Mobile на Android-смартфонах Вследствие того, что Fortnite Mobile для Android предъявляет не самые жесткие требования к аппаратному обеспечению устройств, некоторые пользователи могут столкнуться с фризами или некачественной отрисовкой картинки. AndroidInsider.ru рассказывает, как легко и просто оптими...

Мошенники нашли новый способ встраивать вредоносные ссылки Эксперты из центра безопасности Sophos сообщают, что, несмотря на все защитные меры, которые предпринимают разработчики, сервисы для создания коротких URL все еще представляют угрозу для пользователей. На этот раз мошенники научились скрывать адрес сторонних ресурсов в перен...

Уязвимость в Tor оставалась незакрытой несколько месяцев Компания Zerodium опубликовала описание эксплойта 0-day для одного из ключевых расширений браузера Tor. Уязвимость позволяет обойти плагин NoScript и выполнять произвольные макросы на открытых в интернет-обозревателе сайтах. Разработчик дополнения уже выпустил апдейт, закрыв...

Google окончательно закрывает социальную сеть Google+ для пользователей Компания Google объявила о грядущем закрытии социальной сети Google+ для обычных пользователей. Она стане недоступна публике с августа 2019 года. При этом продолжит работать корпоративная версия соцсети в качестве чести пакета G Suite. По словам компании, запущенная в 2011 ...

«Лаборатория Касперского»: WannaCry по-прежнему актуален Эксперты «Лаборатории Касперского» насчитали сотни тысяч устройств, по-прежнему уязвимых перед шифровальщиком WannaCry. В III квартале 2018 года на него пришлось 29% всех атак зловредов-вымогателей — на 12 п. п. больше, чем в аналогичный период прошлого года. С эпи...

Группировка Outlaw перепрофилировала свой IoT-ботнет Румынская группировка Outlaw, создавшая ботнет на основе IoT-устройств и Linux-серверов, теперь использует его не только для DDoS-атак, но и для майнинга Monero, а также поиска уязвимых к брутфорс-атакам хостов. Это стало возможно благодаря добавлению двух разновидностей бот...

Google наносит удар по ложной техподдержке Корпорация Google ограничит круг компаний, которые могут рекламировать услуги техподдержки в поисковой выдаче. Эти меры направлены против мошенников, получающих неправомерный доступ к компьютерам пользователей для устранения несуществующих проблем с ПО. Согласно новой полити...

Теперь с Google Assistant можно говорить как с человеком Все знают, что при обращении к голосовому помощнику Google Assistant нужно каждый раз говорить «Hey Google» или «OK Google». Это кодовая фраза, которая активирует ассистента. Но как сообщают разработчики, этому приходи конец. Что известно Пользователи уже долго просили компа...

Фишинговая кампания поразила 400 российских предприятий Эксперты «Лаборатории Касперского» обнаружили серию фишинговых атак, построенных на ПО для удаленного доступа к компьютерам. Преступники охотятся за деньгами на счетах промышленных организаций. О кампании сообщил Центр «Лаборатории Касперского» по реагиро...

Закрыта критическая уязвимость двенадцати ОС Аналитики Ник Петерсон (Nick Peterson) из Everdox Tech и Неманжа Муласмажич (Nemanja Mulasmajic) из triplefault.io опубликовали отчет о критической уязвимости, которую они обнаружили во всех популярных операционных системах, разработанных под чипсеты Intel и AMD. Угроза была...

Cisco устранила опасный баг в менеджере лицензий Компания Cisco Systems выпустила информационный бюллетень, посвященный критической уязвимости в Cisco Prime License Manager (PLM), которая позволяет удаленно и без аутентификации исполнять произвольные SQL-запросы. В случае успешного эксплойта злоумышленник сможет изменить и...

Пользователи iPhone пожаловались на некорректную работу Wi-Fi в iOS 12.1 Пару месяцев назад мы рассказывали о проблемах связанных со слабым приемом сигнала Wi-Fi при работе с новейшими моделями Apple. Предполагалось, что неполадки была исправлены в iOS 12.0.1 и iOS 12.1. Однако, некоторые пользователи всё еще продолжают жаловаться на некорректну...

В роботах-пылесосах обнаружены опасные уязвимости Специалисты Positive Technologies Леонид Кролле и Георгий Зайцев выявили уязвимости в роботах-пылесосах Dongguan Diqee 360. Этим проблемам могут быть подвержены пылесосы, выпускаемые Dongguan Diqee как под своей маркой, так и изготовленные для других производителей."Вла...

Android-смартфоны 25 моделей продаются с серьезными багами Эксперты компании Kryptowire проанализировали продукцию нескольких производителей Android-смартфонов и выяснили, что по меньшей мере 25 моделей поступают в продажу с серьезными уязвимостями. В общей сложности специалисты обнаружили 38 багов в прошивке и предустановленных при...

Гаджеты для домашних питомцев могут угрожать их здоровью Специалисты “Лаборатории Касперского” провели исследование, в ходе которого выяснили, использующие современные гаджеты для ухода за своими питомцами. Эксперты опросили более 7 тыс. респондентов из 15 стран мира. Выяснилось, что 21% любителей домашних животных обр...

Pwn2Own: взломали iPhone X, Xiaomi Mi6 и Samsung Galaxy S9 В первый день соревнования для белых хакеров Pwn2Own, которое в этом году вместе с конференцией по информационной безопасности PacSec проходит в Токио, участники разными способами смогли взломать Apple iPhone X, Samsung Galaxy S9 и Xiaomi Mi 6. В общей сложности им удалось о...

Группировка Lazarus использовала FASTCash для взлома банкоматов Специалисты Symantec разобрались в деталях атак группировки Lazarus на банкоматы по всему миру. Выяснилось, что для джекпоттинга киберпреступники использовали троян FASTCash, который внедрялся на серверы, контролирующие банкоматы, через уязвимости в системе AIX. Зловред пере...

В IP-телефонах Cisco обнаружены серьезные уязвимости Компания Cisco подготовила комплект патчей, который закрывает девять уязвимостей в ее продуктах. Наиболее серьезные баги производитель залатал в алгоритме сборки пакетов IPv4 виртуальной платформы StarOS и прошивках нескольких моделей IP-телефонов. Кроме того, вендор окончат...

В сетевом оборудовании Phoenix Contact снова найдены баги Четыре уязвимости обнаружили в прошивке промышленных коммутаторов Phoenix Contact исследователи из Positive Technologies. Две из них имеют критический уровень опасности, а одна оценивается как серьезная. Под угрозой оказались три линейки коммуникационного оборудования немецк...

Исходники зловреда TreasureHunter выложили в открытый доступ В Сети появился код зловреда TreasureHunter, нацеленного на похищение данных банковских карт из памяти PoS-терминалов. Исходники программы, впервые появившейся в поле зрения ИБ-экспертов в 2014 году, выложил участник одного из русскоязычных криминальных форумов. Исследовател...

BEC-группировка London Blue действует в 80 странах Эксперты компании Agari обнаружили международную группировку London Blue, которая промышляет BEC-мошенничеством. Преступники атакуют компании из разных отраслей в более чем 80 странах — от малых предприятий до транснациональных корпораций. Мошенники рассылают жертвам письма ...

Как исправить проблемы с Wi-Fi и LTE на iPhone XS Не так давно мы рассказывали о проблемах связанных со слабым приемом сигнала сотовой связи или Wi-Fi при работе с новейшими моделями Apple. Несмотря на то, что в iPhone XS и iPhone XS Max используется усовершенствованный модем с поддержкой технологии 4×4 MIMO, многие владе...

Обнаружена атака на промышленность через AutoCAD Эксперты компании Forcepoint обнаружили продвинутую вредоносную кампанию, направленную против промышленных предприятий. Преступники использовали специально разработанный червь для программы AutoCAD, чтобы выкрасть конфиденциальные корпоративные материалы. Первые атаки злоумы...

Это приложение переносит важную функцию Android 9 Pie на несовместимые смартфоны В недавнем обновлении браузера Chrome компания Google реализовала функцию сокращения URL-адресов, которая удаляла из них лишние элементы вроде буквы m, обозначающей мобильную версию сайта. Данное нововведение столкнулось с целым шквалом критики от экспертов в области киберб...

Каршеринговые приложения слабо защищены от кибератак Эксперты “Лаборатории Касперского” оценили безопасность 13 мобильных приложений для каршеринга. Все изученные сервисы оказались уязвимы перед несколькими типами атак, позволяющих злоумышленникам перехватывать учетные данные и пользоваться услугами аренды от чужог...

Девять скрытых функций Instagram, о которых вы могли не знать Даже если вы установили Instagram на свой телефон, вы, вероятно, не знаете все, на что он способен. В данной статье я расскажу вам о десяти скрытых функциях приложения, которые вы можете использовать как на Android, так и на iOS. Изменяйте фильтры Изначально основной особенн...

ОС Android 9 Pie Go Edition анонсирована, релиз состоится осенью Спустя чуть более недели после того, как состоялся официальный релиз ОС Android 9 Pie, Google анонсировала Android 9 Pie Go Edition, приходящую на смену Android Oreo Go Edition. В прошлом году Google впервые анонсировала версию Android Go для устройств начального уровня и по...

Популярность open source-продуктов увеличивает риски Компания Sonatype, разработчик платформы для автоматизации разработки ПО (DevOps), оценила безопасность продуктов с открытым кодом. По оценкам экспертов, за последний год применение open source-модулей с известными уязвимостями выросло на 120%, а время появления эксплойтов п...

Google I/O: нововведения и бета-версия Android P Компания Google на конференции I/O 2018 рассказала о ключевых нововведениях, которые появятся в Android P — следующей версии ОС. Поисковый гигант отметил 10-летний юбилей с момента выпуска первого Android-смартфона T-Mobile G1 выпуском бета-версии и поблагодарил все те милли...

Злоумышленники проводят DDoS-атаки через протокол UPnP ИБ-эксперты компании Imperva 14 мая опубликовали отчет, в котором сообщили о минимум двух DDoS-кампаниях с подменой исходных портов. Это позволяет злоумышленникам, совершающим атаки с усилением за счет SSDP, NTP, DNS, а возможно, и других протоколов, обходить средства защиты...

Публичная бета iOS 12 доступна для всех желающих Компания Apple выпустила первую общедоступную бета-версию новой операционной системы iOS 12. Это означает, что протестировать свежие функции грядущего обновления для iPhone и iPad теперь могут не только разработчики со специальной учётной записью за $99, но также и все желаю...

Используем рукописный ввод для поиска в Google Большинство пользователей при необходимости найти что-то в Google используют обычный поисковой запрос, вводя его вручную или же — в редких случаях — с помощью голоса. Но как насчет ввода запроса, используя палец или Apple Pencil? Нельзя сказать, что такой спос...

Патч для Oracle WebLogic оказался неполным Эксперты фиксируют всплеск сканов, нацеленных на выявление уязвимых серверов Oracle WebLogic. Эта активность наблюдается в Интернете уже две недели и вызывает озабоченность: как оказалось, патч для WebLogic, выпущенный вендором в середине апреля, можно обойти. Данных о злона...

Опасные уязвимости найдены в 56% банковских приложений Компания Positive Technologies подготовила отчет за 2017 год, посвященный анализу безопасности систем дистанционного банковского обслуживания (ДБО). В исследовании рассмотрены уязвимости онлайн-сервисов и мобильных приложений для iOS и Android. Помимо актуальных угроз в отче...

Почему не стоит затягивать с обновлением до iOS 11.3.1 iOS версии 11.3.1, предположительно, выпущенная Apple, чтобы вернуть работоспособность iPhone с неоригинальными дисплеями, на деле оказалась знаковым обновлением безопасности. Как удалось выяснить The Register, в текущем апдейте разработчики устранили как минимум четыре си...

Mirai и Gafgyt нацелились на Apache Struts и SonicWall Исследователи из Palo Alto Networks обнаружили новые варианты IoT-ботов Mirai и Gafgyt, вооруженные эксплойтами для известных уязвимостей во фреймворке Apache Struts и решении SonicWall Global Management System. Очередная итерация Mirai использует брешь в Apache Struts, из-з...

Помощниками Siri, Alexa и Google Assistant можно управлять с помощью скрытых звуковых команд Интеллектуальные помощники Siri, Alexa и Google Assistant предназначены для того, чтобы человек управлял ими с помощью голоса. Но, как сообщает The New York Times, все три системы восприимчивы к скрытым командам, неуловимым человеческим ухом. Китайские и американски...

Skype Classic перестанет работать в ноябре Рано или поздно это должно было случиться: Microsoft объявила, что всё-таки прекращает поддержку Skype Classic (версия 7.0), и случится это в ноябре. Ранее сообщалось, что седьмая версия «умрёт» в сентябре, но дату было решено перенести.Skype обновляется – нравится вам...

Аналитики предупреждают о растущей автоматизации кибератак Киберпреступники все больше автоматизируют свои атаки, лишая жертв времени на защитные меры. К такому выводу пришли эксперты Alert Logic в своем докладе о технологиях обнаружения угроз. Исследование охватывает период с апреля 2017 года по июль 2018-го. Аналитики изучили боле...

Как за считанные секунды ускорить любой iPhone Перезагрузите iPhone Самый простой способ, который помогает в большинстве случаев. Если с вашим iPhone или iPad что-то не так, просто перезагрузите гаджет, особенно, если вы долгое время этого не делали. Для этого нажмите и удерживайте кнопку Home и Power (кнопку Home и уме...

Google отказалась от одного из способов разблокировки Android. Почему это плохо Вместо того чтобы довести технологию распознавания голоса до идеала, как это уже делает Apple, и использовать ее в качестве одного из способов идентификации пользователей, разработчики Android приняли решение навсегда отказаться от этой перспективы. Соответствующей информац...

OnePlus 6 получает Android 9 Pie в третий раз OnePlus 6 обновляют до Android 9 Pie. Следует отметить, что рассматриваемое обновление не является ни первой, ни даже второй доступной пользователям флагмана версией ПО, основанного на новейшей мобильной ОС. OnePlus выпустила программное обновление OxygenOS, основанной на ...

Google включила функцию автоактивации Wi-Fi в Android 9.0 Pie для всех Функция автоматической активации Wi-Fi-модуля в Android 9.0 Pie будет по умолчанию встроена во все совместимые устройства без исключения. Это следует из содержания программного кода обновленной операционной системы от Google, который изучили разработчики команды XDA. В отли...

Nethammer — еще один вариант атаки Rowhammer Спустя несколько дней после того, как амстердамские ученые заявили о возможности удаленной атаки Throwhammer через сетевые карты, группа исследователей из университетов Граца, Мичигана и Ренна сообщила о новом способе взлома. Обнаруженный ими вариант атаки получил название N...

Как подготовиться к обновлению iOS 12 на iPhone и iPad Вы уже готовы установить iOS 12 на свой iPhone или iPad? Дата релиза iOS 12 – сегодня 17 сентября 2018 года, и если вы намерены обновить свою версию, возможно, потребуется немного времени, чтобы подготовиться к обновлению программного обеспечения iOS 12. Мы рассмотрим нескол...

Свершилось: Google Ассистент заговорил по-русски Выходные начались с приятной для многих новости. Google Ассистент наконец-то заговорил на русском. Этого мы ждали два года, с момента его запуска в 2016 году. Google Ассистент получил долгожданную поддержку русского языка. Причём, общаться с голосовым помощником на русс...

Группировка Magecart атакует онлайн-магазины на базе Magento Десятки расширений для CMS Magento содержат уязвимости, используемые злоумышленниками из группировки Magecart для установки онлайн-скиммеров. Голландский аналитик Уиллем де Грут (Willem de Groot) нашел более двадцати плагинов, имеющих непропатченные бреши, через которые кибе...

Слежка Bahamut выходит за пределы Индии и iOS Эксперты ИБ из Cisco Talos сообщиличто шпионская кампания с использованием зловредных MDM-платформ, обнаруженная в начале июля, может оказаться масштабнее, чем предполагалось ранее. Исследователи выявили третий по счету C2-сервер, который злоумышленники задействовали с январ...

Рекламный троян Zacinlo не боится защиты Windows 10 Румынские специалисты в сфере информационной безопасности обнаружили рекламный троян с возможностями шпиона. Программа внедряется в операционную систему и отключает потенциально опасные для себя процессы. Зловред успешно обходит даже контур защиты Windows 10, ранее нечувстви...

В компьютерах на Windows нашли критическую уязвимость Эксперты выявили в компьютерах на Windows уязвимость, которая позволяет злоумышленникам устанавливать вирусы на устройство.Об этом сообщается на сайте исследовательской компании Zero Day Initiative, как пишут novostiit.net. Брешь обнаружили в работе базы данных JET Database ...

2018 год обещает побить рекорд по обнаруженным уязвимостям Этичные хакеры из Zero Day Initiative (ZDI) рассказали о результатах своей работы за первые шесть месяцев 2018 года. Вслед за рекордным 2017-м представители ZDI назвали 2018-й самым загруженным в истории организации — объем публикаций за сопоставимые периоды увеличился на тр...

Умные автомобили BMW угрожают безопасности своих владельцев Китайские исследователи ИБ обнаружили 14 уязвимостей в программном обеспечении моделей BMW. Проблемы коснулись автомобилей серий i, X, 3, 5 и 7, которые были выпущены с 2012 года. Немецкий концерн уже приступил к устранению брешей. Подготовка 26-страничного отчета заняла у э...

Десктопная версия Telegram не шифрует сохраняемый контент Натаниэль  Сачи (Nathaniel Suchy), студент-технолог Общественного технического университета округа Уэйк в Северной Каролине, обнаружил, что версия Telegram для настольных компьютеров записывает сообщения пользователей на жесткий диск в незашифрованном виде. По его словам, ме...

Обновление Wear OS улучшит взаимодействие часов с Google Assistant Платформа для “умных” часов Wear OS получит обновление, которое улучшает взаимодействие Wear OS с голосовым помощником Google Assistant. Теперь ответы на запросы пользователя, заданные через голосовой помощник, станут более интеллектуальными. Так, если пользоват...

Теперь скрыть root можно на старых версиях Android Менеджер прав суперпользователя Magisk в основном известен благодаря функции скрытия root-прав от других программ в системе. Эта возможность под названием Magisk Hide доступна для смартфонов на базе Android 5.1 Lollipop и выше с ядром не младше 3.8. Но множество устаревших у...

Google Assistant снова улучшили Компания Google начала распространять обновление для персонального помощника Google Assistant, которое вносит изменения в пользовательский интерфейс. В целом изменения направлены на то, чтобы предоставить пользователям более простой метод управления Google Assistant гол...

Опасный умный дом: взлом, экономическое наблюдение и другие возможные проблемы Рано или поздно большая часть устройств в доме будет подключена к интернету. Технофобы продержатся чуть дольше, но с появлением недорогих предложений умные лампочки, кофеварки, щётки, сиденья для унитаза заполнят наши жилища. И тогда острой станет проблема защиты частной жиз...

Уязвимость шифрования в различных реализациях Bluetooth Недостаток в протоколе Bluetooth оставался без внимания более десятилетия, но гром все-таки грянул. Проверьте свои устройства! Израильские ученые Эли Бихам Лиор и Ньюман обнаружили серьезную криптографическую уязвимость в спецификации стандарта Bluetooth. Брешь позволяет зл...

В банкоматах NCR устранены уязвимости Исследование уязвимостей было представлено экспертами компании Positive Technologies Владимиром Кононовичем и Алексеем Стенниковым на конференции по информационной безопасности Black Hat в Лас-Вегасе. Проблема заключается в возможности установки устаревшего и менее защищенно...

Как использовать Siri при работе с iPhone Помощник-ассистент Siri поселился в яблочном устройстве довольно давно. Однако не все люди используют его функции до сих пор – многим кажется более удобным привычное управление смартфоном без голоса, так как считают, что программа может превратно распознать запрос, либо выпо...

Исследователи нашли 14 уязвимостей в подключенных моделях BMW Специалисты китайской Tencent Keen Security Lab, специализирующейся на инфобезопасности, выявили 14 уязвимостей в системах автомобилей BMW серий i, X, 3, 5 и 7, дающих возможность перехватить управление машиной.  Исследование проводилось больше года: с января 2017-го...

Apple выпустила macOS Mojave. Топ главных нововведений Спустя ровно неделю с момента официального выхода iOS 12 Apple выпустила финальную версию macOS 10.14 Mojave. Новейшая версия фирменной операционной системы компании, по общему признанию являющаяся лучшей программной платформой для деск- и лэптопов, удивит владельцев совме...

В Windows 10 теперь можно отправлять и получать SMS через Android В последней инсайдерской сборке Windows 10 разработчики обновили новую утилиту под названием Your Phone, предназначенную для создания единой рабочей среды между мобильными устройствами и ПК. Обновлённое приложение научилось синхронизировать SMS-сообщения между компьютером и ...

Компания Microsoft расширила список запрещенных OLE-объектов Компания Microsoft запретила внедрять файлы системного формата .SettingContent-ms в документы Office 365 и почтового клиента Outlook. Разработчик внес ярлык для вызова панели управления Windows в список заблокированных объектов. К такому шагу вендора подтолкнула публикация И...

Аналитики научились перехватывать и изменять трафик сетей 4G Группа ученых из США и Германии опубликовала результаты исследования уязвимостей стандарта передачи данных LTE, также известного как 4G. Эксперты выяснили, что при помощи специального оборудования злоумышленники могут перехватить трафик мобильного устройства, перенаправить ж...

Cisco обновила алерт о критическом баге в IOS XE Компания Cisco Systems повторно проинформировала пользователей об уязвимости в IOS XE, связанной с наличием вшитых в код учетных данных. Первичное сообщение о бреши, позволяющей получить привилегированный доступ к системе в обход аутентификации, появилось полгода назад, тогд...

Взломщики вымогали деньги, выдавая себя за белых хакеров Полиция задержала двух молодых людей, вымогавших крупные суммы у магазинов, страховых организаций и банков, работающих в Сети. В ходе совместного расследования Group-IB и «Почта Банка» выяснилось, что злоумышленники взламывали базы данных и использовали полученные ...

Взломщики вымогали деньги, выдавая себя за белых хакеров Полиция задержала двух молодых людей, вымогавших крупные суммы у магазинов, страховых организаций и банков, работающих в Сети. В ходе совместного расследования Group-IB и «Почта Банка» выяснилось, что злоумышленники взламывали базы данных и использовали полученные ...

В Advantech WebAccess HMI Designer найдено три уязвимости Стивен Сили (Steven Seeley) из Source Incite сообщил о трех уязвимостях, найденных им в программном пакете для создания человеко-машинных интерфейсов Advantech WebAccess HMI Designer версии 2.1.7.32 и ниже. Брешами, получившими оценку 6,3 балла (средняя опасность) по шкале C...

Исследователи придумали, как использовать «умные» лампочки для извлечения данных Специалисты компании Checkmarx изучили работу «умных» лампочек Magic Blue и пришли к выводу, что с их помощью можно похищать данные. Об этом сообщают Новости ИТ со ссылкой на www.onsmi.net. Лампочки Magic Blue китайской компании Zengge работают как с Android, так и с iOS, а ...

В прошивке видеорегистраторов NUUO вновь нашли брешь 0-day Специалисты Digital Defense обнаружили серьезную уязвимость в системном ПО сервера для управления камерами наблюдения, разработанного компанией NUUO. Эксплойт нулевого дня позволяет злоумышленникам вмешиваться в трансляцию, подменять изображение, управлять камерами и изменят...

Как сделать снимок экрана на Apple Watch Не всё знают, но функция создания скриншотов доступна не только на таких продуктах как iPhone, iPad или Mac, но также и на Apple Watch. Разумеется, это не такая востребованная опция как на смартфонах или компьютерах, однако всё же может пригодится в некоторых ситуациях. Сег...

Незакрытый баг Windows позволяет повысить привилегии Себастьян Кастро (Sebastián Castro), специалист колумбийской ИБ-компании CSL, нашел способ повысить права гостевого пользователя Windows до администраторских и сохранить их при перезагрузке. Метод основан на подмене одного из параметров учетных записей в системе — относитель...

Незакрытый баг Windows позволяет повысить привилегии Себастьян Кастро (Sebastián Castro), специалист колумбийской ИБ-компании CSL, нашел способ повысить права гостевого пользователя Windows до администраторских и сохранить их при перезагрузке. Метод основан на подмене одного из параметров учетных записей в системе — относитель...

Анонс Windows 10 Insider Preview Build 17755 (Fast) Добрый вечер, друзья! Сегодня компания Microsoft выпустила новую предварительную сборку Windows 10 October 2018 Update (кодовое название Redstone 5) под номером 17755 для участников программы Windows Insider на канале Fast. Напоминаем, что разработка обновления постепенно п...

Google I/O: все новые функции Google Assistant В 2016 году Google представила голосового помощника Google Assistant в качестве эксклюзивной «фишки» для смартфонов Pixel. С тех пор Google Assistant проходит лейтмотивом ежегодной конференции Google I/O, где компания рассказывает о новых возможностях своего сервиса. Не стал...

Продвинутый ботнет Mylobot доставляет троян Khalesi Ботнет Mylobot, который попал на радары ИБ-экспертов в июне 2018 года, устанавливает жертвам шпионский троян Khalesi. По словам специалистов, число жертв приближается к 20 тыс., под ударом пользователи из 10 стран, в том числе России. Продвинутый зловред Mylobot применяет ср...

Nintendo Switch взломали и исправить это нельзя Некоторое время назад мы уже писали новость о том, что консоль Nintendo Switch взломали. Тогда хакеры лишь вскользь рассказали о найденной уязвимости, уточнив, что не планируют придавать эту информацию огласке, ведь Nintendo не сможет закрыть дыру в безопасности. Как оказало...

Как поиграть в Fortnite на любом устройстве 9 августа на презентации компании Samsung вместе с флагманским смартфоном Galaxy Note 9 была представлена Android-версия популярной игры в жанре Battle Royale — Fortnite. Сейчас владельцы нескольких устройств от корейского производителя могут попробовать эту шутер с элемента...

Троян Rotexy крадет данные банковских карт и вымогает деньги Специалисты «Лаборатории Касперского» проанализировали алгоритм работы мобильного трояна Rotexy, нацеленного на кражу номеров банковских карт. Программа впервые появилась на радарах ИБ-аналитиков в 2014 году и с тех пор постоянно развивается. Эксперты отметили, что...

Google Assistant снова улучшили Компания Google начала распространять обновление для персонального помощника Google Assistant, которое вносит изменения в пользовательский интерфейс. В целом изменения направлены на то, чтобы предоставить пользователям более простой метод управления Google Assistant го...

Рекламный зловред PBot атаковал десятки тысяч устройств Массовую кампанию по распространению рекламного зловреда зафиксировали специалисты “Лаборатории Касперского”. Программа внедряется в браузер жертвы и открывает в нем несанкционированные объявления. Скрипт поддерживает связь с командным сервером и получает от него...

Пользователи массово теряют аккаунты Instagram Пользователи Instagram теряют аккаунты из-за вредоносной кампании. Угон учетных записей сопровождается удалением всех персональных данных и делает невозможным восстановление страницы. По сообщениям жертв, компрометация начинается с выхода из учетной записи без их согласия. З...

Elari выпустила первые умные часы с голосовым помощником Алиса Компания Elari представила детские умные часы KidPhone 3G, главной особенностью которых стала модифицированная версия голосового помощника «Алиса» от «Яндекса»: она оптимизирована для взаимодействия с детьми. Помимо прочего, новинка оснащена несколькими системами трекинга, б...

Кто управляет вашим автомобилем? Специалисты компании собрали и запрограммировали небольшое устройство, которое дает возможность постороннему управлять машиной. Устройство можно незаметно установить за пару минут. Например, вскрыть на автомойке панель, подключить маленькое плато к диагностическому разъему ...

Как научить Google Assistant понимать три языка одновременно В конце августа голосовой помощник Google Assistant научился понимать два языка одновременно. Официально приложение поддерживает только парную связку среди шести языков, однако издание Android Police нашло способ установить три языка. Хитрость работает только на смартфонах ...

Как установить бета-версию Android P на Google Pixel или другой подходящий телефон Ожидание это не весело, не так ли? Google анонсировал целую кучу - откровенно говоря - довольно классных новых функций Android P, но нам придется подождать еще несколько месяцев, пока мы их получим на наших телефонах. Тем не менее, есть способ установить Android P прямо сейч...

Новый вариант Spectre упрощает атаку на чипы Intel и AMD Ученые Северо-Восточного университета Бостона совместно с командой исследователей IBM Research рассказали о новом способе эксплуатации уязвимости Spectre, который облегчает злоумышленникам возможность проведения атаки. Аналитики доказали работоспособность своего метода на со...

Apple переработала режим USB Restricted Mode в iOS 12 и запретила заряжать iPhone от компьютера В пятой бета-версии iOS 12 разработчики Apple снова переработали режим USB Restricted Mode, изменив модель его поведения. Такой вывод сделали исследователи российской компании ElcomSoft, нашедшие уязвимость в системе безопасности операционной системы, позволявшей обойти ог...

Появились рекламные изображения и видео Google Pixel 3 и Pixel 3 XL Mysmartprice получили несколько изображений и видео из маркетинговой кампании смартфонов Pixel 3, которые проливают свет на то, как работает их программное обеспечение.Большинство деталей, полученных из этих рекламных материалов, довольно очевидны. Программное обеспечение вы...

Android 9 Pie — для Android One-смартфона Motorola Согласно новому появившемуся в Сети сообщению, обновление до новейшей операционной системы Android 9 Pie вскоре предстоит одному из Android One-смартфонов. Речь в данном случае идет о продукте от Motorola. Обновление умного телефона всегда радует его пользователей, поскольк...

Одноклассники запустили групповые видеозвонки до 100 собеседников Команда социальной сети Одноклассники объявили о запуске групповых голосовых и видеозвонков. К групповой конференции можно подключить до 100 человек одновременно. Групповые звонки выполнены по двойной адаптивной технологии. Пользователи сначала созваниваются напрямую с помо...

Пока далеко не все Nokia 7.1 Plus получат Android 9 Pie Обновлению умного телефона до очередной версии операционной системы предшествует трудоемкий процесс адаптации программного обеспечения и его последующего тестирования. Начало бета-тестирования обычно означает, что со временем пользователям устройства будет предложена и рели...

Новые детали целевой атаки Bahamut на пользователей iPhone Специалисты Talos Intelligence продолжают исследование вредоносной кампании, нацеленной на владельцев мобильных устройств под управлением iOS. Экспертам ИБ-подразделения Cisco удалось выяснить, каким образом злоумышленники скрывают легитимные приложения и подменяют их фальши...

iOS 12 установлена уже на половине всех совместимых устройств Несмотря на то, что Apple еще не публиковала официальные данные, касаемо точного количества установок iOS 12, узнать примерную степень распространенности актуальной версии ОС можно у независимых компаний. Согласно оценке аналитиков из Mixpanel, под управлением последней сбо...

Доступны декабрьские патчи от Apple Компания Apple выпустила очередной набор заплаток для своих операционных систем, браузера Safari, Windows-клиентов iTunes и iCloud, а также приложения Shortcuts для iOS. Обновления для macOS Mojave, High Sierra и Sierra совокупно устраняют 13 уязвимостей. Шесть из них позвол...

Сбой на сбое. Первые пользователи Google Pixel 3 и Pixel 3 XL жалуются на многочисленные проблемы Продажи новых флагманских смартфонов Google Pixel 3 и Pixel 3 XL стартовали пару дней назад. Первые покупатели успели начать ими пользоваться и обнаружить ряд неприятных проблем.  Отметим, что Pixel 3 и Pixel 3 XL стали первыми смартфонами, полностью спроектирован...

Смартфоны Microsoft вернутся со сгибающимся экраном В июле появились сообщения, что Microsoft работает над загадочным складным устройством Surface под кодовым названием Andromeda. Теперь нашлись подтверждения существования такого устройства. Разработчики обнаружили упоминание гаджета в языковом наборе (language pack) для And...

Не баг, а фича: уязвимость из iOS 11.4.1 оказалась запланированной Уязвимость iOS 11.4.1, позволяющая обойти ограничение функции USB Restricted Mode, на деле таковой не является. Это следует из материалов раздела технической поддержки официального сайта Apple, где говорится, что некоторые USB-аксессуары могут самостоятельно отключать режи...

Баг в WhatsApp позволяет перехватывать и изменять сообщения Специалисты из израильской компании CheckPoint рассказали о серьезной уязвимости в мессенджере WhatsApp. По словам ИБ-экспертов, баг позволяет перехватывать сообщения в приватных и групповых чатах, изменять их содержание, а также вести переписку от имени других пользователей...

Ботоводы собирают трафик с полоненных роутеров MikroTik Авторы недавней кампании по массовому взлому роутеров производства MikroTik начали вмешиваться в настройки зараженных устройств с целью переадресации части трафика на свои серверы. Новую серию атак на роутеры MikroTik исследователи зафиксировали в середине июля. Атакующие по...

Баг в ядре Linux приводит к отказу в обслуживании Ученые из Университета Карнеги — Меллон в Питтсбурге выявили уязвимость в ядре Linux, эксплуатация которой может вызвать отказ в обслуживании. Исследователи отметили, что она затрагивает продукты более чем 150 вендоров. Проблема проявляется при отправке специально сконструир...

Баг в ядре Linux приводит к отказу в обслуживании Ученые из Университета Карнеги — Меллон в Питтсбурге выявили уязвимость в ядре Linux, эксплуатация которой может вызвать отказ в обслуживании. Исследователи отметили, что она затрагивает продукты более 150 вендоров. Проблема проявляется при отправке специально сконструирован...

Как использовать скрытые смайлики в Android Сообщениях на ПК Google попросту не могла не оставить пасхалку в веб-версии «Android Сообщений», которую компания запустила совсем недавно. Пользователи обнаружили, что с помощью простых кодов в сервисе можно отправлять скрытые каомодзи (японские смайлики) вроде таких: ¯\_(ツ)_/¯, ಠ_ಠ, |( •◡•...

Китайские взломщики воруют сертификаты для подписи кода Специалисты по кибербезопасности ProtectWise изучили деятельность китайских APT-группировок, за которыми, скорее всего, стоит киберразведка страны. Преступники более 10 лет атаковали игровые и IT-компании по всему миру и похищали сертификаты для подписи кода. С помощью этих ...

Взломщики предлагают рекламу в рассылках через принтеры Неизвестные злоумышленники предлагают всем желающим приобрести услугу по рассылке спама на печатающие устройства по всему миру — Printer-Spam-as-a-Service. Это следует из рекламного сообщения, которое распечаталось на тысячах принтеров с незащищенными сетевыми портами. Первы...

Легитимный сервис для видеосвязи вызвал тревогу антивирусов Программа для групповых видеозвонков BlueJeans оказалась в черном списке антивирусного ПО из-за библиотеки с отсутствующей цифровой подписью. Разработчики рекомендуют пользователям обновить версию ПО, чтобы избежать ложных уведомлений защитных систем. Журналисты онлайн-издан...

Большинство мобильных POS-терминалов уязвимы для кибератак Компания Positive Technologies проанализировала работу представленных на рынке США и Европы мобильных POS-терминалов и выявила в них уязвимости, угрожающие безопасности финансовых транзакций. Специалисты выяснили, что пять из семи протестированных устройств чувствительны к а...

IEC утвердила стандарт безопасности компонентов АСУ ТП Международная электротехническая комиссия (IEC) утвердила стандарт ISA/IEC 62443-4-2-2018, устанавливающий требования кибербезопасности для компонентов систем автоматического управления в промышленности (АСУТП). Документ определяет параметры, которым должны соответствовать э...

Интернет вещей заинтересовал хакеров Другими словами, злоумышленники всё активнее задействуют устройства интернета вещей (Internet of Things - IoT) в своих киберпреступлениях, и они не останавливаются лишь на роутерах и умных камерах или Smart TV. Так, в первом полугодии специальные ловушки "Лаборатории Ка...

Google выпустила Wear OS 2.1 с новым дизайном и большим количеством жестов Как и было обещано, Google выпустила Wear OS 2.1. Обновление приносит редизайн ОС, интерфейс стал более удобным. К примеру, уведомления не занимают весь экран смарт-часов. Прокрутка влево (Swipe left) на главном экране вызывает голосовой помощник Google Assistant. Прокрутка ...

В серверах Lantech обнаружены критические уязвимости Исследователь из Люксембурга нашел две критические уязвимости в сервере промышленных устройств тайваньского производителя Lantech. Они позволяют злоумышленнику вызвать в скомпрометированной системе переполнение буфера и удаленно выполнить произвольный код. Ошибки в системе у...

ОС Fuchsia может заменить Android, Wear OS и Chrome OS уже через пять лет Об операционной системе Fuchsia, над которой работает Google, первые стало известно ещё пару лет назад. Поисковый гигант не скрывает свою разработку, она доступна разработчикам и никак не позиционируется. Сама Google утверждает, что это лишь эксперимент, позволяющий её ...

Apple еще раз доказала, что не стоит пренебрегать обновлениями Разработчики компании Apple исправили криптографическую ошибку, которая возникает в протоколе Bluetooth и позволяет злоумышленникам перехватывать трафик, вторгаясь в соединение между сопряженными устройствами. Ранее об опасности эксплуатации уязвимости предупредили сотрудн...

Apple выпустила финальную версию iOS 12.1 для всех Как и было заявлено на официальном сайте, сегодня Apple представила финальную версию iOS 12.1. На тестирование обновления у разработчиков компании ушло меньше месяца и всего лишь пять бета-сборок. Апдейт включает в себя несколько значимых нововведений, о которых мы знали и ...

WhatsApp запустил групповые звонки Мессенджер WhatsApp объявил о запуске групповых звонков. Теперь пользователи смогут совершать голосовые и видеозвонки, в которых смогут участвовать до четырёх человек.Чтобы добавить нескольких пользователей в беседу, нужно позвонить одному из них, а затем нажать на кнопку «A...

WhatsApp копирует каналы Telegram В грядущем обновлении всемирно известного мессенджера WhatsApp нас ожидает появление каналов по типу таковых в Telegram. В блоге приложения разработчики объявили о добавлении  возможности создавать группы, писать в которые могут только администраторы.  Чтобы начать по...

Устройства Google Pixel получили долгожданную функцию Call Screening Наверное многим хотелось узнать, кто звонит с незнакомого номера? Однако поднимать трубку и тратить свое драгоценное время готовы далеко не все. Компания Google давно заметила данную тенденцию и разработала функцию, которая поможет справиться с данной проблемой. Называется о...

Главные новые функции и изменения Windows 10 Redstone 5 Может быть непросто отследить все новшества, которые Microsoft готовит в обновление Windows 10 Redstone 5. В этой статье будут описаны самые крупные из них. Конечно, до релиза разработчики могут убрать или отложить некоторые из них.1. Тёмный проводникЕсли вам нравится тёмный...

В GPON-роутерах обнаружены критические уязвимости Около миллиона домашних роутеров, работающих в широкополосных сетях GPON на основе оптоволоконной технологии, содержат две легко эксплуатируемые уязвимости, комбинация которых позволяет захватить контроль над устройством, а значит, и сетью. Эти бреши обнаружили эксперты конс...

Жертвы спам-рассылки заплатили вымогателю $50 тысяч Преступник заработал $50 тысяч в криптовалюте с помощью сексуального вымогательства. По словам специалиста по информационной безопасности под псевдонимом SecGuru, эта сумма была переведена на 42 биткойн-кошелька преступника за последнюю неделю. Фальшивым угрозам злоумышленни...

Secunia о брешах в популярных программах в 2017 году Компания Flexera Software опубликовала отчет по уязвимостям в широко используемых программных продуктах, подготовленный командой Secunia Research по итогам прошлого года. Согласно этому документу, суммарное количество брешей в десктопных приложениях списка ТОП 50 за год возр...

Huawei планирует создать собственного голосового помощника Рынок умных устройств неустанно движется вперед, только вот разнообразием голосовых помощников он похвастаться не может. В основном это Amazon Alexa, Google Assistant и другие решения доступные исключительно на китайском рынке. Huawei, похоже, решила исправить это недоразуме...

Amazon запустила системы безопасности для дома Как пишет издание The Verge, самый дешевый вариант стоит $240 и по сути лишь создает иллюзию присутствия в доме людей. В комплект поставки входят лампы, загорающиеся при распознавании движения, а также "умное" домашнее освещение и беспроводная водонепроницаемая кол...

Старые iPhone не получат поддержку групповых видеозвонков по FaceTime В ближайшее время пользователям станет доступно обновление до iOS 12.1 в котором Apple вернет поддержку групповых звонков по FaceTime. Однако, не спешите радоваться — как стало известно, владельцы старых iPhone и iPad не смогут участвовать в видеоконференциях по FaceT...

9 самых значимых анонсов на Google I/O 2018 В первый день конференции Google I/O 2018 компания рассказала множество интересных новостей. “Мы работаем над новыми функциями Android P, Джон Ледженд записал свой голос для Google Assistant, а новое обновление Gmail добавит возможность сервису писать ответы на письма ...

Хакеры PowerPool используют в целевых атаках уязвимость нулевого дня Уязвимость представляет собой локальное повышение привилегий (Local Privilege Escalation), которое позволит выполнять вредоносный код с максимальными правами. Баг связан с работой Планировщика задач Windows и затрагивает версии операционной системы Microsoft Windows с 7 по 1...

Обнаружен Android-троян, управляющий устройствами через Telegram Пользователям смартфонов и планшетов под управлением ОС Android угрожает опасный троян HeroRat, управляющий инфицированными устройствами посредством бота для мессенджера Telegram. Об этом сообщают эксперты антивирусной компании ESET. HeroRat — что это Как и подавляющ...

Группировка Leafminer атакует предприятия в США и Европе Группировка Leafminer, также известная под названием RASPITE, атакует цели на Ближнем Востоке, в США и Европе. К такому выводу пришли ИБ-эксперты из Symantec и Dragos по результатам расследования ряда вредоносных кампаний. Злоумышленники используют известные эксплойт-паки и ...

Новый GandCrab особо опасен для машин на Windows 7 Новая версия шифровальщика-вымогателя GandCrab «убивает» компьютеры на базе ОС Windows 7. Ошибка в коде блокирует корректную загрузку системы, лишая пользователя возможности взаимодействовать с устройством. Проблему обнаружили специалисты компании Fortinet, которые...

Новая macOS Mojave — Dark Mode, новые приложения и совершенно новый Mac App Store В новой macOS появились новые возможности, вдохновленными профессиональными рабочими процессами, но доступные всем. Новый режим Dark Mode в macOS Mojave меняет цветовую гамму экрана, помогая пользователю сосредоточиться на контенте. Новая функция Stacks помогает...

Баг в наборе LIVE555 угрожает удаленным выполнением кода Брешь в наборе библиотек LIVE555 Streaming Media позволяет злоумышленнику удаленно выполнить сторонний код на уязвимом устройстве. Баг, выявленный специалистами Cisco Talos, затрагивает популярные медиаплееры VLC и MPlayer, а также ряд видеокамер. Ошибку обнаружили в начале ...

Microsoft выпускает первый платный дистрибутив Linux для Windows 10 Компания Microsoft анонсировала два новых дистрибутива Windows 10 Subsystem for Linux (WSL), включая первый платный дистрибутив Linux под названием WLinux. Это дистрибутив на базе Debian, доступный в Microsoft Store за 20 долларов. Кроме того, разработчик ОС анонсировал...

Пакистанские хакеры атаковали правительства нескольких стран Эксперты Unit 42 обнаружили фишинговую атаку на правительственные организации Великобритании, Испании, России и США. Несколько технических ошибок преступников позволили аналитикам связать вредоносную кампанию с пакистанской группировкой Gorgon. Расследование началось 16 июля...

Компания Cisco опять разбирается с уязвимостью WebExec Компания Cisco повторно пропатчила баги в своих продуктах для организации веб-конференций. Бреши позволяли злоумышленникам запускать на целевом компьютере программы с системными привилегиями. Первая заплатка увидела свет 24 октября этого года, но вскоре ИБ-специалисты выясни...

Компания Cisco опять разбирается с уязвимостью WebExec Компания Cisco повторно пропатчила баги в своих продуктах для организации веб-конференций. Бреши позволяли злоумышленникам запускать на целевом компьютере программы с системными привилегиями. Первая заплатка увидела свет 24 октября этого года, но вскоре ИБ-специалисты выясни...

Cisco пропатчила 16 уязвимостей в своих продуктах На этой неделе компания Cisco выпустила 16 обновлений безопасности, которые закрывают множество брешей в разных продуктах. Четыре уязвимости являются критическими, еще одной присвоен высокий уровень опасности, а 11 остальным— средний. Помимо этого, вендор признал, что во вре...

Signal оставляет на диске незашифрованную переписку Серьезную уязвимость в мессенджере Signal обнаружил независимый исследователь Мэтт Суичи (Matt Suiche). Как выяснил ИБ-специалист, в процессе перехода с расширения для Chrome на десктоп-версию программа сохраняет всю историю переписки и медиафайлы на диск в незашифрованном в...

Эксплойт под системы Nintendo на чипе Nvidia Tegra Команда хакеров ReSwitched заявила, что ей удалось создать эксплойт к режиму Tegra Recovery Mode в линейке встроенных процессоров Nvidia. Уязвимость позволяет злоумышленникам скопировать код в защищенный стек приложений, что равнозначно запуску произвольного кода на устройст...

Эксперты нашли в Google Play новые загрузчики банкеров По меньшей мере 10 приложений из Google Play загружают на мобильные устройства банкеры. К такому выводу пришли специалисты исследовательской группы IBM X-Force. Кампания нацелена на турецких пользователей и оперирует сотнями версий троянов. Зловреды маскируются под легитимны...

Пользователи старых версий iOS и macOS оказались под угрозой Очередная серьезная уязвимость была найдена специалистами китайской компании Tencent Security Xuanwu Lab. Эксперты обнаружили ошибку в Safari. По их словам, у фирменного браузера есть слабое место — используя особую последовательность действий, хакеры способны замаски...

Вышла пятая бета-версия iOS 12.1 для разработчиков Компания Apple представила пятую бета-версию iOS 12.1 для разработчиков. Это первое обновление iOS 12, относящееся к обновлениям второго порядка, которые привносит в работу операционной системы новые функции. Как правило, такие обновления выходят через полтора-два месяца по...

Автор GandCrab ответил на выпуск «вакцины» новым эксплойтом Новая версия шифровальщика GandCrab содержит эксплойт для антивируса AhnLab. Так автор вредоносной программы ответил на выпуск южнокорейской компанией «вакцины» против его разработки. ИБ-специалисты признали наличие уязвимости в своем продукте, но считают, что ее и...

Экспертам удалось обойти все технологии защиты ядра Windows Эксперты компании enSilo разработали способ обойти защитные системы ядра Windows. Метод Turning Tables основан на эксплойте страницы таблиц — структурной единицы ОС, отвечающей за сопоставление физических и виртуальных адресов памяти системы. Исследователи сообщили о находке...

Владельцы PlayStation 4 попали под «текстовые бомбы» Владельцы приставок PlayStation 4 столкнулись с программной ошибкой, эксплуатация которой заставляет устройство зависнуть в процессе игры. Этот метод уже взяли на вооружение недобросовестные геймеры, пытающиеся таким образом вывести своих соперников из матча. О проблеме стал...

Windows Defender теперь работает в режиме песочницы. Как его включить В конце октября компания Microsoft объявила о том, что её встроенный в Windows 10 антивирус Windows Defender («Защитник Windows») может работать в изолированной программной среде. Это значит, что, если вдруг он будет скомпрометирован, доступ к остальной части операционной си...

Gemini PDA теперь официально поддерживает Sailfish OS На выставке MWC 2018 компания Jolla вместе с анонсом третьего поколения мобильной ОС Sailfish объявила о поддержке новых устройств, среди которых оказался карманный компьютер Gemini PDA. Вчера Jolla выпустила сборку Sailfish OS 2.1 Community Edition специально для данного га...

Эксперт раскрыл сеть фальшивых онлайн-кинотеатров Гэри Уорнер (Gary Warner), специалист по компьютерной безопасности и Университета Алабамы, поделился с читателями своего блога деталями мошеннической схемы, нацеленной на пользователей Facebook. Эксперт детально описал этапы многоступенчатой кампании, включающей рассылку соо...

“Глупый” зловред атакует пользователей macOS Хакеры заражают покупателей криптовалюты вредоносной программой для macOS. Зловред, получившей прозвище OSX.Dummy (от англ. dummy — “тупица”), обнаружили исследователи Ремко Ферхуф (Remco Verhoef) и Патрик Уордл (Patrick Wardle). Несмотря на простейший метод инфи...

Финальная бета-версия Android P доступна на смартфонах Google Pixel и Essential Phone Компания Google сообщали о том, что она выпустила финальную бета-версию операционной системы Android P, после которой уже последует полноценный релиз девятой версии фирменной мобильной ОС. Прошивка Android P Developer Preview 5 (Beta 4) доступна для смартфонов Google P...

Начинаются продажи смарт-динамика «Яндекс.Станция»: спрос оказался очень высоким 10 июля стартуют продажи «Яндекс.Станции» — первого устройства собственной разработки «Яндекса». Как сообщает российский IT-гигант, спрос на новинку оказался очень высоким. «Яндекс.Станция» — это смарт-динамик с голосовым ассистентом «Алиса». Устройство дебютировало в конце ...

Злоумышленники могут получить полный удаленный доступ к Android-устройству через порт публичной USB-зарядки С приходом в нашу жизнь USB-устройств и USB-портов одним из главных требований к безопасности стало внимательное отношение к точкам подключения, которые способны проводить передачу данных между девайсами. Собственно, по этой причине в ОС Android с самых ранних версий (с 2....

Группировка FIN6 атакует платежные терминалы США и Европы Группировка киберпреступников, известная как FIN6, начала новую кампанию, нацеленную на платежные терминалы в торговых точках США и Европы. Об этом 5 сентября сообщили исследователи IBM X-Force IRIS (Incident Response and Intelligence Services). Преступники из FIN6 специализ...

Баги во FreeRTOS грозят компрометацией IoT В операционной системе реального времени, широко используемой для управления IoT-устройствами, обнаружены серьезные уязвимости. Патчи уже выпущены, однако исследователи опасаются, что мелкие предприниматели не сумеют быстро обновить свою продукцию. Эксперт Ори Карлинер (Ori ...

Xbox One обретёт поддержку клавиатуры и мыши благодаря Razer Xbox One окончательно трансформируется в ПК при помощи Razer. Благодаря новому соглашению между компаниями пользователи консоли смогут использовать беспроводные и проводные мыши и клавиатуры во время игры.Xbox и Razer превращают консоль в ПК«По умолчанию в играх нет поддержк...

Microsoft заблокировала обновление Windows 10 для ПК с iCloud Октябрьское обновление Windows 10 привело к нарушению работоспособности приложения iCloud на большинстве обновившихся компьютеров. Об этом сообщает 9To5Mac со ссылкой на официальный сайт поддержки Microsoft. По подтвержденной информации, возникший сбой препятствует синхрони...

Как управлять Android-смартфоном при помощи голоса? Компания Google объявила о релизе приложения Voice Access для управления смартфоном при помощи голосовых команд. Оно предназначено для людей с ограниченными возможностями, но также может быть полезно автомобилистам. При помощи него можно не касаясь дисплея запускать приложе...

В продуктах VMware пропатчена неоднозначная уязвимость Компания VMware залатала серьезную уязвимость в своих программных продуктах, предназначенных для создания и запуска виртуальных машин на персональных компьютерах и серверах. Брешь позволяла злоумышленникам, не обладающим правами администратора, выполнить произвольный код и п...

В плагине для создания AMP-страниц нашли серьезную брешь В популярном плагине для WordPress содержится уязвимость, которая позволяет зарегистрированному пользователю без прав администратора добавить произвольный код на страницы сайта. Об этом сообщили ИБ-специалисты компании WebARX, раскрывшие детали бреши в своем блоге. Авторы пр...

Как сканировать документы с помощью приложения «Заметки» Возможно не все знают, что встроенное приложение «Заметки» обладает очень полезной возможностью — сканировать документы или любую другую информацию с бумажных носителей. Несмотря на то, что данная функция появилась еще в iOS 11, многие пользователи по прежнему пользую...

В прошивках смартфонов Nokia, LG и Sony нашли критические уязвимости Исследователи Kryptowire в ходе конференции по компьютерной безопасности Def Con представили список из 47 уязвимостей, содержащихся в общей сложности в прошивках и предустановленных приложениях 25 моделей смартфонов, говорится на сайте компании. Обнаруженные бреши имеют раз...

Опубликованы рендеры и новые подробности о Google Pixel 3 и Pixel 3 XL Недавно в сети появились фотографии прототипа Pixel 3 XL от Google — что, впрочем, не гарантирует, что финальная версия смартфона будет выглядеть именно так. Теперь же о новых «пикселях» стали известны другие подробности: опубликованы размеры XL-модификации, качествен...

СМС Визитка 5.3.4 После разговора с новым клиентом отправляет вашу «мобильную визитку» с благодарностью за звонок и с вашими контактами по sms, WhatsApp или Viber, в один клик не добавляя номер в телефонную книгу ✔ Получив ВИЗИТКУ сразу после звонка, клиенты точно не потеряют ваши контакты,...

Треть промышленных предприятий уязвима для удаленных атак Средства удаленного администрирования (Remote Administration Tool, RAT) установлены на 31,6% компьютеров на базе Windows, обслуживающих промышленные предприятия. Несмотря на то что эти легитимные программы зачастую необходимы для диагностики и устранения изъянов в системе уп...

Слежка родителей подвергла десятки тысяч детей опасности Обнаружить эту особенность смогли эксперты по вопросам, связанным с безопасностью компании ZDNet, проведя анализ приложения TeenSafe, в котором отслеживаются действия ребенка в социальных сетях и мессенджерах. Эксперты нашли в нем критическую уязвимость. Специалисты утвержд...

В автомобилях BMW пропишется фирменный голосовой ассистент Компания BMW Group представила собственную интеллектуальную систему, которая позволит взаимодействовать с автомобилями марки при помощи голосовых команд на естественном языке. Смарт-помощник получил название BMW Intelligent Personal Assistant. Он появится в машинах BMW уже в...

Marriott объявила об утечке данных 500 млн клиентов Компания Marriott сообщила о взломе информационных систем нескольких гостиничных сетей под ее управлением. В результате инцидента под угрозу попали персональные данные 500 млн клиентов. Преступники атаковали систему бронирования 11 сетей отелей и курортных комплексов, чьи бр...

Marriott объявила об утечке данных 500 млн клиентов Компания Marriott сообщила о взломе информационных систем нескольких гостиничных сетей под ее управлением. В результате инцидента под угрозу попали персональные данные 500 млн клиентов. Преступники атаковали систему бронирования 11 сетей отелей и курортных комплексов, чьи бр...

Что нового в iOS 12 beta 6 Вчера Apple выпустила шестую по счету бета-версию iOS 12 для разработчиков. Сборка стала доступна спустя всего неделю после выпуска пятой беты, а это значит, что полноценный релиз уже не за горами. Итак, что же нас ждет в новой версии? Нововведения Были добавлены новые ...

Криптоджекеры встроили майнер в файл компьютерного шрифта Мошенники встроили криптомайнер в шрифтовой файл, чтобы скомпрометировать программы, которые будут его использовать. Вредонос не получил массового распространения — от атаки пострадал только один разработчик ПО для редактирования PDF. По информации Microsoft, угроза возникла...

Samsung позволит отключить кнопку Bixby в Galaxy Note9 уже в конце сентября Неделю назад мы сообщали о выходе обновленной версии приложения bxActions, которое служит для того, чтобы переназначить функцию аппаратной кнопки Bixby на последних смартфонах компании Samsung (Galaxy S8, Galaxy S8+, Galaxy Note8, Note9, Galaxy S9 и Galaxy S9+). На всех...

Apple выпустила обновление iCloud для Windows, чтобы исправить проблемы несовместимости Apple представила обновление iCloud для Windows, которое предназначено для работы в операционной системе Windows для тех, у кого есть как Windows платформа, так и устройства Apple. iCloud для Windows версии 7.8.1 предназначена для устранения проблем совместимости с последне...

Сотням тысяч Android-устройств угрожает опасность взлома Сотни тысяч устройств под управлением Android подвержены опасности взлома из-за уязвимости RAMpage. В этом убедилась группа исследователей индийского университета «Амрита», а также университетов Санта-Барбары и Амстердама. Согласно содержанию опубликованного доклада, брешь ...

Хакеры обошли защиту iOS 12.1 Довольно часто мы слышим смелые заявления о высокой надежности и защищенности iOS. Однако, как показывает практика, еще ни одна версия мобильной операционной системы Apple не оказалась неприступной перед хакерами. После релиза очередной сборки системы, специалистам по безоп...

Как получить первую бета-версию Android P В первый день своей конференции для разработчиков Google I/O 2018 компания представила новую версию мобильной операционной системы Android P. В ней полно нововведений, а самое главное в том, что познакомиться с ними многие из вас смогут лично прямо сейчас. Для этого нужно ...

Эксперты смогли внедрить код через консольные службы Windows Специалисты по информационной безопасности описали новый метод взлома программ, использующих интерфейс командной строки (CLI) Windows. Как выяснили исследователи, уязвимость позволяет внедрить в запущенное CLI-приложение сторонний код. Атака получила название Ctrl-Inject, по...

За полицейскими, медиками и пожарными можно следить онлайн Эксперты обнаружили в открытом доступе более 100 тыс. мобильных сетевых шлюзов, многие из которых передают свое местоположение онлайн. Устройства установлены на каретах скорой помощи, полицейских и пожарных машинах. Находка произошла случайно, когда специалисты расследовали ...

Не бери трубку 2018.1.715 Могу поднять трубку? Этот вопрос придёт в голову каждому, кто увидит на дисплее мобильного телефона незнакомый номер. Каждый из нас конечно когда-либо уже повстречался или ещё встретится с невостребованным звонком, теле маркетинговой акцией, рекламной компанией или иным видо...

В процессорах Intel обнаружена очередная уязвимость — PortSmash В процессорах Intel, и без того славящихся уязвимостями на уровне архитектуры, обнаружено очередное слабое место. Исследователи обнаружили лазейку, которая может позволить злоумышленникам получить доступ к зашифрованным данным. Уязвимость, названная PortSmash, точно ест...

Apple выпустила пятую бета-версия iOS 12.1 для разработчиков Apple выпустила пятую бета-версию предстоящего обновления iOS 12.1 для разработчиков, через неделю после выхода четвертой беты и более чем через месяц после выпуска iOS 12 — новой новой версии программного обеспечения iOS. Зарегистрированные разработчики могут загрузит...

Чем опасно автозаполнение паролей в iOS 12 Новая функция автозаполнения в iOS 12 может представлять опасность для пользовательских данных, пишет 9to5Mac со ссылкой на экспертов в области информационной безопасности. По словам специалистов, нововведение можно использовать в мошеннических целях, и пользователям необх...

Как установить публичную бету iOS 12 на iPhone, iPad, iPod touch В ночь с понедельника на вторник, 26 июня, компания Apple выпустила первую общедоступную версию iOS 12. Зарегистрированные разработчики получили доступ к тестированию следующей версии операционной системы для iPhone и iPad ещё в начале этого месяца после ежегодной конференци...

Как включить защиту целостности памяти в Windows 10 April 2018 Update В системе Windows 10 1803 Центр безопасности защитника Windows получил ряд усовершенствований. В том числе здесь есть новый раздел «Безопасность устройства», который обеспечивает отчёты и инструменты управления механизмами безопасности компьютера. Изоляция ядра является одни...

Facebook признала хакерскую атаку, затронувшую 50 миллионов пользователей Компания Facebook рассказала об обнаруженной уязвимости в системе безопасности социальной сети, которая затрагивает почти 50 миллионов учётных записей пользователей.  Сейчас ведётся расследование ситуации. Специалистам Facebook уже стало ясно, что в хакерск...

Обнаружена серьёзная уязвимость Bluetooth. Пользователям советуют обновляться как можно быстрее Смартфоны iPhone, техника Android, ПК и другие устройства все оказались уязвимы к атакам при помощи Bluetooth. Уязвимость возникла из-за проблем с параметрами шифрования при соединении с новыми устройствами. В результате злоумышленники получали доступ к персональным данным ч...

В процессорах Intel нашли серию Spectre-подобных уязвимостей Intel работает над серией баг-фиксов для фирменных процессоров, в которых исследователи в области кибербезопасности обнаружили ряд Spectre-подобных уязвимостей, узнал немецкий ресурс C’t. Каждая из восьми выявленных брешей вызвана недоработками в архитектуре чипсетов и отм...

Ни в одном процессоре AMD уязвимость Spectre Variant 3a не выявлена Как мы уже сообщали, в процессорах Intel недавно была обнаружена очередная уязвимость. Она получила обозначение Spectre Variant 4. Компания Intel признала наличие уязвимости и пообещала, что та будет закрыта программным путем. Как и предыдущие уязвимости, новая связана ...

В Drupal 7 и 8 устранены опасные баги В ядре CMS-системы Drupal пропатчены пять уязвимостей; две из них позволяют удаленно выполнить произвольный код. Заплатки включены в состав выпусков 7.60, 8.6.2 и 8.5.8. Одна из уязвимостей высокой степени опасности проявляется при отправке email-сообщений с использованием д...

Google Play удалил фальшивый голосовой помощник «Яндекса» ИБ-специалистыобнаружили очередную волну распространения троянов в Google Play. Злоумышленники маскируют вредоносные программы под известные приложения, например интернет-магазин «Юла» и голосовой помощник «Алиса», разработанный компанией «Яндексом&#...

Камеры и дверные звонки смогут общаться с умными колонками Amazon Echo Show и Echo Spot Компания Amazon вчера сообщила о доступности двух новых API. По словам Amazon, они открывают путь к новым сценариям домашней автоматизации, предоставляя разработчикам широкие возможности работы с умными камерами и дверным звонками. События, соответствующие срабатываю з...

Руткит скрывает криптомайнер из списка активных процессов Необычный зловред попал в сети исследователей из TrendMicro. Специалисты обнаружили приложение для майнинга криптовалюты, которое использует руткит, чтобы скрыть свое присутствие в списке активных процессов. Таким образом злоумышленники пытаются затруднить обнаружение програ...

Microsoft показала, как изменится Fluent Design в 2018 году В прошлом году на конференции Build 2017 компания Microsoft представила Fluent Design — новый стиль дизайна пользовательского интерфейса для Windows 10. Первые изменения во внешности операционной системы начали появляться прошлой осенью с обновлением Fall Creators Update, а ...

Adobe закрыла полсотни брешей в Acrobat и Reader Вчера вышел новый объемный набор патчей для Adobe Acrobat и Reader, установленных на Windows и macOS. Совокупно в этих продуктах устранено 47 уязвимостей, в том числе 24 критических. Оценку “критическая” получили ошибки double free (двойное освобождение памяти), ...

Когда обновятся до Oreo разные смартфоны? Часть 2 Многих пользователей в первую очередь интересует, будет ли смартфон обновлен до очередной версии ОС. Ведь это означает новую функциональность и оптимизацию программного обеспечения. В 2018 году речь идет об Android Oreo. Относительно немногие Android-смартфоны получают обно...

Microsoft в плановом порядке устранила 17 критических багов В рамках июльского “вторника патчей” Microsoft совокупно закрыла 53 бреши: 17 критических (в том числе десять в скриптовых движках Internet Explorer), 34 “существенных”, одну средней тяжести и одну низкой степени опасности. “Шестнадцати уязвимос...

Как обновление iOS 12.1 повлияло на время автономной работы iPhone Мобильная операционная система iOS 12.1 оказалась на редкость удачным релизом. Разработчики смогли «побороть» большое количество проблем, свойственной предшествующей версии системы. Что немаловажно, актуальная сборка прекрасно показывает себя даже на откровенно устаревших и...

В SOHO-роутерах Linksys закрыты опасные уязвимости Эксперт Cisco Talos обнаружил три схожих бага внедрения команд в маршрутизаторах серии E производства Linksys. Новые прошивки уже выпущены, их можно скачать со страницы загрузок на сайте вендора. «Эксплойт осуществляется отправкой авторизованного HTTP-запроса на изменен...

Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update (17763.168) Компания Microsoft выпустила новое накопительное обновление (KB4469342) для Windows 10 October 2018 Update, исправляющее множество обнаруженных ошибок и изменяющее номер сборки системы на 17763.168. Список изменений тот же, что и для обновления 17763.167, которое ранее было...

Злоумышленники внедрили майнер на 200 тыс. роутеров MikroTik Около 200 тыс. роутеров MikroTik оказались заражены майнером, который манипулирует пользовательским трафиком для генерации криптовалюты Monero. Злоумышленники эксплуатируют 0-day, чтобы изменить конфигурацию устройства и внедрить скрипт в код загружаемых страниц. Первоначаль...

[Перевод] Конференция BLACK HAT USA. Как Голливудский хакер использует камеры наблюдения. Часть 1 Я Грэг Хеффнер, и это разговор о том, как голливудский хакер использует камеры наблюдения. Некоторые из вас могут знать или не знать, что когда впервые была опубликована моя работа по этой теме, на интернет-портале Reuters об этом появилась статья. Для меня как для спике...

Камеры и дверные звонки смогут общаться с умными колонками Amazon Echo Show и Echo Spot Компания Amazon вчера сообщила о доступности двух новых API. По словам Amazon, они открывают путь к новым сценариям домашней автоматизации, предоставляя разработчикам широкие возможности работы с умными камерами и дверным звонками. События, соответствующие сраба...

Президент Xiaomi Lin Bin опубликовал изображение Mi MIX 3, связанное с сетью 5G В прошлом месяце, 25 октября, китайский производитель смартфонов Xiaomi объявил о создании новой модели следующего поколения серии Mi MIX — аппарата Xiaomi Mi MIX 3. Это первый смартфон, который оснащен полноэкранным дисплеем и магнитным слайдером. Во время презентации модел...

Как включить погоду на экране блокировки в iOS 12 Последняя версия мобильной операционной системы Apple включает в себя немало функций, о которых не было сказано на презентации. Сегодня мы уделим внимание новой возможности виджета «Погода». Как оказалось, разместить прогноз погоды теперь можно прямо на экране блокировки. ...

#Видео: Простой способ связи в путешествии Ситуация со звонками в других странах знакома большинству путешественников. Кто-то покупает местные «симки» с новым номером, а кто-то пользуется мессенджерами и осуществляет звонки через них, подключившись к бесплатному Wi-Fi. Проблема в том, что оба этих способа...

Google уже тестирует Android 10 Q на смартфонах В популярном бенчмарке Geekbench засветился смартфон с установленной операционной системой под названием Android Q — вероятнее всего, корпорация Google тестирует новую версию Android. По всей видимости, разработчики проверяют какую-либо из альфа-сборок обновлённого «зелёного...

В iOS 12 появился инновационный способ защиты от мошенников iOS 12 будет анализировать поведение пользователя, выявляя в совершаемых ими действиях некую закономерность. Это следует из содержания пользовательского соглашения iTunes Store, которое Apple предлагает принять после установки обновления. Таким образом в Купертино намерены...

Уже год, как в домашних сетевых хранилищах My Cloud от WD зияет дыра Комикс xkcd В популярных домашних сетевых хранилищах My Cloud от компании Western Digital обнаружена уязвимость (CVE-2018-17153), она позволяет атакующему обойти механизм аутентификации и создать административную сессию, привязанную к его IP-адресу. Ремко Вермелен, иссле...

Google Assistant получит шесть новых голосов, новые навыки и многое другое Сегодня стартовала ежегодная конференция разработчиков Google I/O, в рамках которой компания поделилась некоторой информацией о дальнейшем развитии голосового помощника Google Assistant. Как вы уже поняли из заголовка, помощник получит поддержку сразу шести новых голосов. В...

Эксперты показали, как добыть остаточные данные из чипов RAM Компьютеры ведущих производителей, включая Dell, Lenovo и Apple, уязвимы к атакам типа cold boot. Так считают финские ИБ-эксперты, сумевшие получить доступ к информации, некоторое время остающейся в оперативной памяти устройства после аппаратной перезагрузки. Взлом требует с...

Отключить кнопку Bixby на Galaxy Note 9 всё же можно. Как это сделать? Новейший флагман Samsung — Galaxy Note 9. Смартфон удивил увеличенным дисплеем, более ёмким аккумулятором и стилусом S Pen с поддержкой Bluetooth. Ещё есть умная камера и защита корпуса от воды и пыли. Несмотря на массу преимуществ, пользователи не могут поменять предназнач...

Apple запретила установку iOS 11.4 Спустя пару недель после выхода iOS 11.4.1, Apple окончательно прекратила поддерживать iOS 11.4. Соответственно, владельцы совместимых устройств при всем желании больше не смогут сделать установить данную версию ОС. Для Apple эта практика не нова и имеет под собой соверше...

Задержаны «киберзащитники», торговавшие доступом к «учеткам» клиентов банков и интернет-компаний Получив доступ к аккаунтам, злоумышленники под видом специалистов по информационной безопасности требовали от организаций вознаграждения за якобы обнаруженные "уязвимости" в их системах. В качестве доказательства они предоставляли скомпрометированные ими учетные за...

Утечка данных из Facebook могла затронуть 90 млн человек В числе пострадавших от утечки, о которой в прошлую пятницу сообщила пресс‑служба Facebook, оказался основатель компании Марк Цукерберг. Злоумышленники украли 50 млн токенов доступа, которые можно было использовать в том числе на сторонних сайтах, позволяющих авторизов...

Google I/O 2018: что нового в Android P? Закончился первый день Google I/O 2018, в который Google представила публичную Android P – 9-ой версии своей операционной системы Android. Итак, что же нас ждет в осеннем обновлении? Навигация и оповещения Компания уже давно мотивирует производителей смартфонов избавляться о...

Google нашла решение, как обезопасить пользователей Chrome В актуальной версии браузера Chrome появилась пассивная функция изоляции сайтов друг от друга. Это следует из материалов официального блога разработчиков Google. Нововведение призвано минимизировать риски от возможной эксплуатации мошенниками процессорной уязвимости Spectre...

Проблемы с подписью кодов на macOS грозят взломом приложений Руководитель отдела разработки компании Malwarebytes Томас Рид на конференции Virus Bulletin обнародовал уязвимость в проверке кода приложений в macOS. По словам исследователя, баг позволяет злоумышленникам незаметно для системы и пользователя создавать вредоносные копии уст...

iOS 11.4.1 надежно защищена от взлома спецслужбами Несколько недель назад мы рассказывали о программно-аппаратных комплексах Cellerbrite и GrayShift, с помощью которых подобрать пароль к iOS-устройствам было лишь вопросом времени. Данные инструменты по понятным причинам пользовались большим спросом у спецслужб. Но в скором...

Аккаунты 570 тыс. игроков Mortal Online слиты в Сеть Учетные данные сотен тысяч игроков MMORPG Mortal Online оказались в открытом доступе после атаки на серверы разработчика. Компрометация хранилища произошла 17 июня 2018 года, с тех пор email-адреса и пароли несколько раз перепродавались на подпольных форумах, пока не попали ...

Итоги Google I/O 2018: Android P, Google Lens и многое другое Прошла самая большая презентация компании Google в 2018 году. Она была посвящена открытию конференции для разработчиков Google I/O 2018, которая продлится до 10 мая. Традиционно в первый день конференции на сцену выходят руководители компании и рассказывают о новых продукт...

Перевод: Что такое Windows Lite? Некоторое время назад в предварительных версиях Windows SDK была обнаружена таинственная редакция Windows Lite. Что же она из себя представляет? Ответ на этот вопрос попытался найти Брэд Самс (Brad Sams), редактор порталов Petri.com и Thurrott.com. Предлагаем вашему внимани...

Баг протокола IKE позволяет обходить аутентификацию Один из протоколов набора IPsec уязвим к атаке «человек посередине» и допускает обход алгоритма аутентификации ключей. Об этом рассказали ученые из Польши и Германии в своем исследовании, представленном на конференции Usenix Security Symposium в Балтиморе. Баг обна...

Xiaomi представила интеллектуальный дверной звонок за $29 Ассортименту решений умного дома Xiaomi прибыло: компания запустила сбор средств на интеллектуальный дверной звонок с говорящим названием Zero Intelligent Video Doorbell. Правда, первое слово указывает не на полное отсутствие интеллекта, а на комплекс функций и возможно...

Найден способ активировать функцию ЭКГ на Apple Watch Series 4 за пределами США В сентябре этого года компания Apple представила Apple Watch Series 4. Новые умные часы первыми в своем классе получили встроенный ЭКГ-сканер. Однако вскоре после релиза стало известно о том, что работать эта функция будет только в США. При этом информации о том, когда ЭКГ-с...

В WhatsApp для Android добавлен очень удобный жест Известный почти каждому пользователю смартфонов мессенджер WhatsApp для популярнейшей мобильной операционной системы Android получил новую функцию, которая, впрочем, уже давно доступна пользователям iPhone и iPad от компании Apple, работающих под управлением iOS. Новый жест...

Группировка Magecart украла платежные данные с 800 сайтов Утечка платежных данных, которая произошла на сайте Ticketmaster в июне, является лишь частью масштабной операции по краже информации кредитных карт. Аналитики RiskIQ Йонатан Клинсма (Yonathan Klijnsma) и Джордан Херман (Jordan Herman), которые расследовали это хищение, приш...

В Android нашли «скрытый код» для чтения SMS, даже если они защищены паролем Владельцы смартфонов, к своему удивлению, обнаружили «потайную команду» в Android, которая даёт полный доступ к SMS-переписке нестандартным образом. Недоработку обнаружил пользователь Reddit, когда попытался открыть на своём Google Pixel сайт рок-группы «Th...

Вышли третьи беты macOS 10.13.6 для разработчиков и iOS 11.4.1 для всех Спустя несколько часов после выхода третьих бета-сборок iOS 11.4.1 и tvOS 11.4.1 Apple выпустила их публичные версии и предварительную версию macOS 10.13.6 за тем же номером — для разработчиков. Обновления уже распространяются среди владельцев совместимых устройств п...