Социальные сети Рунета
Вторник, 19 марта 2024

Почувствуйте себя хакером с этими приложениями для Android Android-смартфон — это не просто удобный гаджет, но еще и инструмент для взлома Android является, пожалуй, самой популярной операционной системой в мире. По всей видимости, именно это вдохновило различных разработчиков на создание ряда хакерских приложений для этой ОС....

iOS 13 запретит WhatsApp и Facebook прослушивать пользователей Спрятаться от слежки в интернете невозможно. Что бы вы ни пытались сделать, скрыть свою активность от тех, кто заинтересован в том, чтобы проследить за вами, полностью все равно не удастся. Даже в iOS, такой защищенной и безопасной, нет-нет да и обнаруживаются механизмы, по...

Apple рассказала о безопасности macOS Catalina Компания Apple объявила о новых мерах безопасности, которые реализованы в macOS 10.15 Catalina. Изменения повысят защищенность запускаемых приложений и обеспечат пользователям лучший контроль над разрешениями программ. Так, новая ОС будет работать на базе выделенного системн...

В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...

Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...

Клавиатурные расширения на iOS могут получить лишние права Разработчики Apple сообщили об уязвимости iOS, позволяющей сторонним клавиатурам получить полный набор привилегий на iOS-устройстве. Об этой проблеме стало известно уже после выхода версии ОС 13.1, которая устранила возможность несанкционированного доступа к контактам пользо...

Facebook добавил в Android-приложение опцию для багхантеров Разработчики Facebook добавили в свои приложения для Android опцию, упрощающую анализ исходящего трафика этичными хакерами. Специальные настройки отключают ограничения безопасности, препятствующие перехвату пакетов данных, и позволяют исследователям эффективнее искать уязвим...

В macOS обнаружена серьезная проблема с безопасностью Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже компания такого масштаба не всегда способна выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Одну из таких проблем, обнаружи...

Как записать входящий или исходящий звонок на Android-смартфоне Согласитесь, иногда случается так, что вам может потребоваться записать телефонный разговор. Причем для этого вам вовсе не обязательно быть журналистом, которые часто берут интервью для своих репортажей, или же выводить на чистую воду мошенников. Это может потребоваться и д...

Разработчики Cisco пропатчили IMC Supervisor и UCS Director Компания Cisco исправила множественные уязвимости в ключевых компонентах своей серверной платформы UCS (Unified Computing System). Вендор залатал 18 уязвимостей в модулях UCS Director и Integrated Management Controller (IMC). Четыре бага оценили как критические, а остальным ...

Разработчики SAP выпустили 14 патчей для своих систем Разработчики SAP выпустили сентябрьский пакет исправлений, куда вошли 14 патчей. Четыре из них пришлись на критические уязвимости, включая два дополнения к выпущенной ранее заплатке для SAP Diagnostics Agent. Критически важные доработки SAP Diagnostics Agent Об уязвимости CV...

VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...

Инфостилер для macOS маскируется под трейдерскую программу Вредоносное приложение Stockfoli маскируется под легитимную биржевую программу для macOS и похищает данные пользователей. Об этом сообщили ИБ-специалисты, изучившие два варианта зловреда GMERA, задействованные в кибератаках. Исследователи обратили внимание на подозрительный ...

Онлайн-банки не прошли проверку на безопасность Эксперты Positive Technologies обнаружили серьезные проблемы безопасности во всех существующих онлайн-банках, из которых более 60% содержат критические уязвимости. Существующие бреши грозят потерей денежных средств и раскрытием конфиденциальных данных. По словам специалистов...

Баг в mIRC позволяет выполнить в Windows сторонний код Специалисты в области информационной безопасности Батист Девинь (Baptiste Devigne) и Бенджамин Четиуи (Benjamin Chetioui) опубликовали описание и PoC-эксплойт уязвимости в mIRC — распространенном IRC-клиенте для Windows. Как выяснили исследователи, приложение допускает внедр...

Баг в Docker позволяет читать файлы за пределами контейнера Ведущий разработчик Linux-дистрибутива SUSE Алекса Сараи (Aleksa Sarai) сообщил об уязвимости в упаковщике Docker, которая позволяет атакующему совершить побег из песочницы и выполнять операции с файлами на целевом хосте. Баг требует доступа к контейнеру во время копирования...

Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...

Популярное ПО для очистки macOS содержит дюжину багов В приложении CleanMyMac X производства MacPaw обнаружены множественные уязвимости, позволяющие при наличии локального доступа к системе повысить привилегии до уровня root. Программа CleanMyMac X широко используется для очистки компьютеров Apple от мусора и оптимизации работы...

Google подтвердил, что 80% всех приложений Android по умолчанию шифруют сетевой трафик Безопасность является серьезной проблемой для мобильных устройств, и Google стремится обеспечить безопасность пользователей Android. Одним из методов, которые Google использует для обеспечения безопасности данных, является защита сетевого трафика, который поступает на устрой...

Microsoft подтверждает, что пользователи не могут выйти из S-режима в Windows 10 Некоторые флагманские устройства, такие как Samsung Galaxy Book 2 и Microsoft Surface Go, поставляются с предустановленной версией Windows 10 в режиме S (ранее известной как Windows 10 S). Windows 10 в режиме S блокирует установку любых приложений, кроме приложений из Micros...

Firefox получил дополнительную защиту от инъекций кода Разработчики Mozilla укрепили защиту Firefox от атак внедрением кода, запретив использование встроенных скриптов (inline scripts) и функций eval() на служебных страницах браузера. Нововведения не позволят злоумышленникам выполнить вредоносную команду, изменить настройки брау...

Лучшие программы для взлома Wi-Fi сетей Android-смартфон способен на многое. В том числе и на то, чтобы взломать беспроводную сеть В одном из наших предыдущих материалов мы уже рассказывали вам о лучших хакерских приложениях. Чтобы не пропускать такие материалы — подпишитесь на наш канал в Телеграм, если эта...

В macOS обнаружена уязвимость выполнения стороннего кода Непропатченная уязвимость актуальной версии macOS позволяет взломщику скрытно выполнить сторонний код в системе. Проблема связана с работой утилиты Gatekeeper, которая проверяет код запускаемых приложений и блокирует нелегитимные программы. Об угрозе сообщил эксперт компании...

Adobe выпустила Photoshop для iPad Adobe сегодня запустила долгожданный Photoshop для iPad. Через год после того, как впервые объявила о планах портировать настольную версию Photoshop CC на планшеты Apple. Приложение предназначено для того, чтобы пользователи десктопной версии могли открывать и редактировать ...

Apple показала macOS Catalina с новым iTunes и iPad в качестве второго экрана Вместе с iOS 13, watchOS 6, iPadOS и tvOS 13 Apple показала macOS 10.15 Catalina. Новая версия операционной системы для компьютеров Mac содержит множество нововведений, которые в основном касаются производительности, но в то же время отличается серьезными нововведениями ...

Siemens опубликовала патчи для своего промышленного ПО Компания Siemens выпустила пакет обновлений для своих промышленных информационных систем. Разработчики опубликовали 16 рекомендаций по безопасности, одна из которых содержит две критические бреши. Максимальные 10 баллов по шкале CVSS получила уязвимость в продукте WibuKey пр...

Как поместить свои фотографии на карту Google с помощью приложения для Android Ещё несколько лет назад смартфоны научились этому и теперь добавляют на каждую вашу фотографию метку местоположения, чтобы помочь определить, где она была сделана, что особенно полезно при просмотре старых фото и ностальгии по былым временам. Однако найти изображения, сняты...

Критически важное ПО Windows содержит фундаментальные ошибки Исследователи ИБ обнаружили опасные уязвимости более чем в 40 драйверах ядра, которые используются в процессорах ведущих поставщиков компьютерного оборудования. Баги позволяют злоумышленникам получать максимальные привилегии на пользовательских устройствах и оставаться в сис...

Cisco закрыла баги в системе HyperFlex и других продуктах Компания Cisco выпустила очередной комплект патчей, которые закрывают 16 уязвимостей в ее продуктах. Вендор устранил пять серьезных брешей с рейтингом от 7,4 до 8,8 балла по шкале CVSS и одиннадцать проблем среднего уровня опасности. Кроме этого, разработчик телекоммуникацио...

Google отложила релиз одного из нововведений Android Q Одним из нововведений Android Q должна была стать функция Scoped Storage. Она создавала индивидуальное пространство на диске для каждого приложения в отдельности, позволяя им использовать доступную память, не посягая на отделы, которые принадлежат другому ПО. Таким образом ...

Октябрьский апдейт Android устраняет критические RCE-баги Компания Google выпустила заплатки для трех критических уязвимостей в библиотеках мультимедиа ОС Android (Media framework). Их эксплуатация позволяет злоумышленнику удаленно выполнить свой код. Совокупно октябрьский набор патчей для Android закрывает почти три десятка уязвим...

Баг в Android Q позволяет всем приложениям шпионить за пользователем Система разрешений, которая появилась в Android несколько лет назад, была предназначена для ограничения приложений, которые зачастую захватывали те привилегии, которые им не предназначались. Благодаря ей пользователи получили возможность запрещать установленному ПО доступ к...

Как использовать Торрент на Android-смартфоне Неофициальные торрент-клиенты могут содержать вирусы, так что мы бы не советовали вам или пользоваться Клиент BitTorrent — довольно удобная программа для загрузки самых разных файлов. И многие пользователи персональных компьютеров с удовольствием ей пользуются. При это...

Как Windows 10 May 2019 Update улучшает общую производительность ПК Обновление Windows 10 May 2019 Update предлагает множество улучшений и незначительных изменений, которые могут в некоторой степени повысить производительность вашего компьютера. Windows 10 версии 1903 от Microsoft предлагает столь необходимые усовершенствования Центра обновл...

Google добавила в приложение «Google Фото» для Android полезную функцию В отличие от Apple, которая, вопреки своей напускной строгости, открывает доступ к программе бета-тестирования для всех желающих, Google действует менее лояльно, ограничивая доступность тех или иных нововведений в своих приложениях и сервисах только определенной группой пол...

Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...

Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...

macOS 10.14.5 может серьёзно усложнить жизнь разработчикам Буквально на днях для загрузки стала доступна вторая бета-версия macOS 10.14.5. Это минорное обновление — в сборке ОС не было найдено чего-то действительного нового или интересного, за исключением одного важного нюанса. С выходом общедоступной версии macOS 10.14.5, вс...

Доступно для загрузки Windows 10 Build 18363.476 Корпорация Майкрософт начала развертывание накопительных обновлений исправлений во вторник для поддерживаемых версий Windows 10. Также доступны прямые ссылки для загрузки автономных установщиков Windows 10 KB4524570.Обновление KB4524570 содержит исправления только для безопа...

Новая уязвимость позволяет шпионить за устройствами Apple по Bluetooth В это сложно поверить, но за последние пару месяцев в устройствах Apple было обнаружено столько уязвимостей, сколько не удавалось обнаружить за несколько лет. Сначала приложение «Локатор» давало посторонним людям возможность отслеживать потерянные устройства, подающие сигна...

Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...

Как продлить время работы Android-смартфона с помощью спящего режима Проблема разрядки в состоянии сна долгое время оставалась бичом Android-смартфонов. Это происходило из-за фоновой работы приложений, которые не засыпали вместе с аппаратом, а продолжали потреблять энергию. Однако начиная с Android 6.0 в ОС появился новый инструмент под назв...

Cisco залатала девятибалльную дыру в DNA Center Компания Cisco представила очередной комплект патчей для своих продуктов. В набор вошли апдейты, закрывающие 26 уязвимостей, три из которых имеют критический уровень опасности. Заплатки получили сетевое решение SD-WAN, центр управления платформой Digital Network Architecture...

В RDP-клиентах для Windows и Linux нашли десятки уязвимостей Популярные RDP-клиенты для удаленного администрирования обладают уязвимостями, которые позволяют злоумышленникам проводить реверсивные атаки или получить несанкционированный доступ к файлам через общий буфер обмена. К такому выводу пришли ИБ-специалисты компании Check Point ...

Число критически опасных уязвимостей веб-приложений в 2018 году выросло в три раза Доля приложений с критически опасными ошибками безопасности сегодня составляет 67%. Число критически опасных уязвимостей, которое в среднем приходится на одно веб-приложение, по сравнению с 2017 годом выросло в три раза. Среди них наиболее распространены уязвимости, связанны...

Опасная защита. Xiaomi ставит на смартфоны антивирус с лазейкой для хакеров Компания Check Point Software, специализирующаяся на безопасности, сообщила о найденной уязвимости в предустановленном приложении на смартфонах Xiaomi.  Речь идёт о приложении безопасности Guard Provider, которое призвано защищать смартфоны от вредоносных программ...

Компания Cisco опубликовала очередной пакет обновлений Разработчики Cisco выпустили серию обновлений к своим продуктам, устранив более 40 уязвимостей. Самые серьезные баги обнаружились в точках доступа Aironet, аналоговых телефонных адаптерах SPA100, системе управления беспроводным доступом и управляемых свитчах для малого бизне...

Xiaomi существенно обновила приложение Mi Fit Xiaomi Mi Fit является официальным приложением для трекеров активности и умных часов Xiaomi и Huami Amazfit. Приложение также работает с множеством интеллектуальных фитнес-продуктов, созданных Xiaomi и партнерскими компаниями, такими как весы Mi Smart Scales и умная обу...

Microsoft отказывается исправлять уязвимость в Windows 10 Mobile Microsoft прекратила разработку операционной системы Windows 10 Mobile, что означает, что пользователи больше не получают важные обновления, но обновления для системы безопасности по-прежнему предоставляются каждый вторник исправлений. Windows 10 Mobile все еще существует, н...

[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 14. VTP, Pruning и Native VLAN Сегодня мы продолжим рассмотрение VLAN и обсудим протокол VTP, а также понятия VTP Pruning и Native VLAN. В одном из предыдущих видео мы уже говорили о VTP, и первое, что должно прийти вам на ум, когда вы слышите о VTP, это то, что он не является протоколом транкинга, несмот...

В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...

В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...

Пользователей Discord атакует бэкдор Spidey Bot Преступники превращают мессенджер Discord для взлома Windows-компьютеров. Зловред Spidey Bot / BlueFace редактирует системные файлы приложения, чтобы похищать данные жертвы и гарантировать взломщикам скрытый доступ к управлению машиной. Авторы зловреда пользуются тем, что Di...

Пакет обновлений SAP исправляет три критических уязвимости Компания SAP выпустила ряд патчей для своих продуктов. Немецкий разработчик бизнес-приложений исправил серьезные уязвимости, которые могли привести к обходу процедур аутентификации, несанкционированному доступу к файлам и утечке конфиденциальных данных, а также представил за...

Adobe залатала инструменты для веб-дизайна Новый набор плановых патчей Adobe оказался скромным: разработчик совокупно устранил 11 уязвимостей в четырех приложениях для Windows и macOS из набора Creative Cloud. Данных об использовании новых проблем в злонамеренных атаках на настоящий момент нет. Всем обновлениям присв...

Ущерб от мошенничества через удаленный доступ может стоить банкам до 10 млн руб ежемесячно Согласно данным Group-IB Secure Bank, основной пик мошенничества с использованием мобильного приложения и программы TeamViewer для удаленного управления пришелся на весну: в апреле и мае в Group-IB начали поступать массовые запросы от банков. Активность мошенников с небольши...

Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...

Эксперты нашли в IoT-устройствах проблемы с безопасностью Специалисты компаний Dark Cubed и Pepper IoT провели анализ 12 устройств Интернета вещей и пришли к выводу, что многие из них имеют проблемы, связанные с безопасностью. В частности, аналитики отметили слабое шифрование данных, вшитые пароли по умолчанию и требование избыточн...

В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...

Google выпустила экстренное обновление Chrome. Не тяните с установкой Google очень ревностно относится к безопасности своих приложений и сервисов, а потому старается регулярно снабжать их всевозможными обновлениями безопасности. Именно в рамках этой инициативы в ночь с 6 на 7 марта разработчики компании выпустили экстренный апдейт для Google ...

Microsoft исправила опасную ошибку в коде RDP Октябрьские обновления для продуктов Microsoft совокупно устраняют 59 уязвимостей. Девять из них разработчик оценил как критические, в том числе RCE-баг в клиентском приложении удаленного рабочего стола. «В этом месяце Microsoft выступила скромно: пропатчила 59 уязвимос...

Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...

Как удалить вирус с рекламой на весь экран с Android-телефона? Очень часто со мной связываются знакомые, описывающие проблему со смартфоном. И почти всегда это касается рекламных вставок на весь экран, которые появляются совершенно случайно и мешают использованию устройства. Проблема заключается в том, что до настоящего момента не было...

Злоумышленники подменили установщик пакетного менеджера PEAR Разработчики PEAR (PHP Extension and Application Repository, репозиторий расширений и приложений PHP) сообщили о взломе своего веб-сервера. Согласно официальному заявлению, проникновение произошло около полугода назад. Злоумышленникам удалось внести изменения в файл для уста...

Тысячи Android-приложений могут содержать RCE-уязвимость Уязвимость выполнения стороннего кода в WhatsApp присутствует и в других приложениях для Android. К такому выводу пришли специалисты TrendMicro, нашедшие около 3000 потенциально опасных программ в Google Play и сторонних файловых архивах. Баг эксплуатируется через вредоносны...

Ботнет Geost позволяет красть деньги с банковских карт Ничего совершенного нет и даже самая лучшая защита имеет свои слабые места. Независимые исследователи аргентинского университета UNCUYO и специалисты технического университета из Чехии сообщили о банковском ботнете Geost, который заразил уже более 800 тысяч Android-устройств...

Выпущено новое накопительное обновление для Windows 10 May 2019 Update (18362.145) Компания Microsoft выпустила новое накопительное обновление для Windows 10 May 2019 Update (версия 1903) для участников программы Windows Insider, использующих каналы Slow и Release Preview. Обновление распространяется под кодом KB4497935 и изменяет номер сборки системы на ...

Некоторые пользователи Windows 10 S не могут отключить S-режим Когда Windows 10 S впервые была выпущена, Microsoft обещала, что в течение ограниченного времени пользователи смогут бесплатно обновиться до полноценной Windows 10 Pro. Позднее Windows 10 S превратилась в S-режим, а компания объявила, что отключить который можно в любой мом...

Обновление Windows 10 May 2019 Update по-прежнему имеет известные проблемы Компания Microsoft впервые анонсировала обновление системы Windows 10 May 2019 Update ещё в начале апреля. После этого на протяжении полутора месяцев она проверялась в программе тестирования Windows Insider в канале Release Preview. 21 мая было начато распространение обновле...

Новые накопительные обновления для Windows 10 содержат исправления меню «Пуск» и многое другое Microsoft выпустила ряд необязательных обновлений для Windows 10, которые устраняют такие проблемы, как неработающее меню «Пуск» и многое другое.Обновления доступны для всех поддерживаемых версий Windows 10, кроме версий 1903, 1703 и 1507, которые, вероятно, появятся позже. ...

Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...

Эксперты обнаружили новую уязвимость в Safari на Mac Очередная уязвимость была найдена в последней версии macOS Mojave. Брешь в операционной системе обнаружил специалист по безопасности Джефф Джонсон. По словам исследователя, проблема кроется в фирменном браузере Safari, если быть точнее в директории приложения, где хранится ...

Apple сделала macOS Catalina доступной для всех Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции ...

Уязвимость библиотеки Windows грозит отказом в обслуживании Эксперт по безопасности компании Google Тэвис Орманди (Tavis Ormandy) опубликовал уязвимость криптографической библиотеки, входящей в ОС Windows 8 и старше. Баг позволяет злоумышленнику вызывать критические ошибки ПО, которые в отдельных случаях устраняются только перезагруз...

Siemens закрыла 10-балльную уязвимость в цифровой подстанции Разработчики Siemens залатали десятибалльную брешь в ADMS-платформе Spectrum Power, предназначенной для управления энергетическими сетями, а также сбора и анализа параметрических данных. Уязвимость позволяла нападающему выполнить вредоносную команду на уровне ОС целевого уст...

WhatsApp снова под ударом. Хакеры используют файлы MP4 Проблемы мессенджера WhatsApp продолжаются. Буквально неделю назад обнаружилось, что приложение способствует более быстрой разрядке различных смартфонов. Теперь же в WhatsApp нашли новую критическую уязвимость, которая присутствует и в версии для Android, и в версии для...

Новые подробности об iOS 13: улучшенная производительность, темный режим и многое другое Авторитетное издание Bloomberg поделилось новыми, ранее неизвестными подробностями об iOS 13. По утверждениям источника, Apple готовит что-то действительно масштабное — в мобильной операционной системе дебютирует множество новых функций. Предлагаем ознакомиться с наиб...

Slack снова сбрасывает пароли из-за утечки 2015 года Корпоративный мессенджер Slack сбросил пароли у 1% учетных записей из-за опасности несанкционированного доступа. Информация об этом появилась на официальном сайте компании в четверг, 18 июля. Как говорится в сообщении, такая мера предосторожности связана со взломом, произоше...

Samsung интегрирует OneDrive в приложение Android Gallery В дополнение к предварительной установке приложения Microsoft Your Phone на Galaxy Note 10 компания Samsung также объявила, что в приложении Фотогалереи, предварительно загруженное на телефоны Samsung, добавится новая опция для синхронизации файлов с OneDrive.Вскоре будет вк...

Epic Games уличили в сборе пользовательских данных Руководителям игровой студии Epic Games пришлось оправдываться за скрытые функции своего клиента. Как выяснили участники Reddit, программа сканирует рабочие папки Steam и отправляет разработчикам хранимую там информацию. Скандал развернулся после публикации пользователя note...

Как запустить Android-приложения на компьютере Несмотря на то, что большинство программ без проблем запускается на Android-смартфонах, многие пользователи задаются вопросом: как эмулировать мобильные приложения на ПК. Существует не мало программ и пошаговых руководств того, как это сделать. Но мы хотели бы разобрать оди...

Google наконец научился автоматически удалять историю активности и местоположений Конфиденциальность и безопасность приобретают все большее значение, особенно когда крупные компании, такие как Google, хранят так много наших личных данных. Вообще, в огород Google камни летят с завидной регулярностью, ведь американская компания, обладая большим количеством...

Facebook сообщила об очередной утечке данных Разработчики Facebook обнаружили баг ПО, связанный с правами доступа к информации участников групп. Из-за ошибки API администраторы некоторых приложений могли обойти введенные ранее ограничения и получить закрытую информацию пользователей. Социальная сеть ограничила доступ к...

Новые функции Android Q: ограничение слежения за буфером обмена, защита пользовательских файлов, откат приложений к предыдущим версиям и еще кое-что Источник опубликовал новые подробности об операционной системе Android Q, которую, как мы уже знаем, представят 7 мая. Мы уже писали о том, что ОС получит встроенную поддержку распознавания лиц по объемной модели, а сейчас источник рассказал и о других изменениях, небез...

VMware защитит приложения в ЦОДах и облаках Межсетевой экран компании работает на голом железе, виртуальных машинах, в контейнерных средах и гибридных облаках. Компания VMware представила свой новый межсетевой экран, призванный обеспечить безопасность корпоративных приложений и данных в ЦОДах и облаках. В отличи...

Самыми защищенными Android-версиями приложений для покупки одежды признаны MANGO, ASOS и SHEIN Популярность сервисов для покупки одежды через мобильные приложения с каждым годом набирает обороты. По оценкам экспертов аналитического агентства Data Insight, за первые 3 квартала 2018 года онлайн-ретейлеры одежды и обуви практически половину своей прибыли (47%) получ...

Adobe исправила опасные ошибки в Acrobat и Flash Player Компания Adobe выпустила обновления для Flash Player и Acrobat / Reader, закрыв в числе прочих критические уязвимости, грозящие исполнением вредоносного кода. Совокупно новый набор плановых патчей компании устраняет 87 уязвимостей. Основная масса этих проблем (84) содержится...

GandCrab распространяется через вики-систему Confluence Злоумышленники используют RCE-уязвимость в Atlassian Confluence для распространения шифровальщика GandCrab. Заплатка для бреши CVE-2019-3396 вышла 20 марта, однако далеко не все пользователи вики-системы успели ее установить. Согласно отчету ИБ-компании Alert Logic, начало в...

В iOS 12.1.4 устранили прослушку по FaceTime и ещё четыре серьёзные уязвимости Выпущенное 7 февраля 2019 года обновление iOS с индексом 12.1.4 исправило не только нашумевший баг в FaceTime, позволяющий любому владельцу техники Apple прослушать «яблочный» гаджет другого человека во время звонка, но и четыре других уязвимости, которые позволяли обойти бе...

В Windows 10 закрыты две опасные уязвимости Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...

Разработчики Cisco закрыли 10-балльный баг в IOS XE Компания Cisco обнаружила критическую ошибку в одном из компонентов программы IOS XE, устанавливаемой на несколько линеек промышленных роутеров компании. Баг в контейнере виртуальной службы REST API допускает обход системы авторизации и позволяет злоумышленнику выполнить ряд...

Chrome позволяет трекерам отслеживать чтение PDF-файлов Специалисты компании EdgeSpot сообщили об уязвимости 0-day в браузере Chrome. По словам исследователей, баг дает возможность тайно собирать пользовательскую информацию при открытии PDF-файла. Компания Google признала наличие проблемы и пообещала закрыть брешь в апрельском ко...

Новый Chrome предупредит об использовании TLS 1.0/1.1 Компания Google опубликовала новый релиз браузера Chrome. В 72-й версии приложения закрыто 58 уязвимостей, 18 из которых являются критическими или серьезными. Кроме того, в сборке 72.0.3626.81 более не поддерживается технология HPKP, а разработчикам сайтов, применяющих устар...

В macOS 10.15 появится несколько новых приложений На мартовской презентации Apple нам рассказали, что обновленные приложения Apple News+ и Apple TV+ будут доступны на Mac. Но на этом, похоже, корпорация не намерена останавливаться — стало известно, что компания ведёт работу над новыми приложениями для настольной опер...

P2P-ботнет атакует компьютеры под управлением Windows Специалисты по информационной безопасности обнаружили новый ботнет, применяющий для управления вредоносной сетью и поиска новых целей p2p-соединение. Клиент получил название IPStorm и использует легитимную пиринговую систему IPFS, чтобы скрыть свой трафик от антивирусных ска...

Astaroth крадет данные с помощью утилит антивирусов и ОС Новый штамм трояна Astaroth использует легитимные утилиты Windows, компоненты антивируса Avast и систему безопасности GAS Tecnologia для похищения пользовательской информации. Об этом сообщили специалисты компании Cybereason, которые изучили механизм работы зловреда в ходе а...

Windows 10 1803 получила обновление KB4493437 (17134.753) Если вы по-прежнему используете Windows 10 April 2018 Update (версия 1803), вы получите обновление KB4493437 (сборка 17134.753) при ручной проверке обновлений. Microsoft говорит, что этот накопительный выпуск включает только улучшения качества.Накопительное обновление устран...

Новый вирус поражает устройства через браузеры Chrome и Firefox Самые популярные браузеры оказались под угрозой Между разработчиками антивирусного ПО и создателями операционных систем с одной стороны, и хакерами с другой идет непрерывная борьба. Стоит девелоперам залатать «дыру» в системе безопасности, как нечистые на руку люди...

В архиваторе WinRAR нашли уязвимость возрастом в 19 лет История с уязвимостями в процессорах показала, что дыры в безопасности могут существовать годами до того момента, как их найдут. И хотя такое случается нечасто, это произошло снова. Как стало известно, в архиваторе WinRAR, который вряд ли нуждается в отдельном представл...

Как сделать бэкап данных вашего смартфона. Даже без root-прав Когда вы покупаете новый телефон, то совсем необязательно повторно скачивать все приложения и настраивать их заново. Уже давно существует процедура восстановления данных. Причем есть масса вариантов того, как это сделать. Для этого даже не обязательно получать root-права. П...

Microsoft выпускает Office Insider Build 12030.20004: Surface Pen теперь будет лучше работать с Office Microsoft выпустила новую сборку Office Insider Preview для пользователей Windows. Если вы используете Surface Pen, вы по достоинству оцените новые функции в новом Office Insider Build 12030.20004, поскольку теперь он позволяет легко рисовать в Excel, PowerPoint и Word. Поми...

Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp.  Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...

Обновляем macOS, iOS, Safari Компания Apple выпустила первые в этом году патчи для своих ОС, веб-браузера и Windows-клиента iCloud. В macOS Mojave, High Sierra и Sierra совокупно закрыто 23 уязвимости. Около половины из них позволяют выполнить произвольный код — таковы, например, брешь CVE-2019-6200 в к...

Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...

Эксперты подделали подписи в программах для просмотра PDF Исследователи из Рурского университета в Бохуме рассказали об уязвимости системы цифровой подписи, используемой в приложениях для просмотра PDF-файлов. Чтобы заранее оповестить разработчиков ПО о найденных брешах, с октября 2018 года ученые сотрудничали со специалистами Феде...

Мобильный троян Gustuff нацелен на клиентов 100 международных банков и 32 криптосервисов Анализ сэмпла Gustuff показал, что потенциально троян нацелен на клиентов, использующих мобильные приложения крупнейших банков, таких как: Bank of America, Bank of Scotland, J.P.Morgan, Wells Fargo, Capital One, TD Bank, PNC Bank, а также на криптокошельки Bitcoin Wallet, ...

В NFC-приложении Android нашли серьезную уязвимость Специалисты компании Checkmarx раскрыли детали опасной уязвимости в ОС Android. Злоумышленники могут эксплуатировать баг, допускающий манипуляцию с NFC-метками, для перенаправления жертв на вредоносный сайт и других целей. Разработчики исправили недостаток в последней версии...

Из App Store удалили 18 троянов-кликеров Модераторы удалили из App Store 18 нежелательных приложений. Зловреды, которые маскировались под спидометры, интернет-радио, спортивные утилиты, скрытно переходили по интернет-ссылкам, обеспечивая мошенникам прибыль с рекламных кампаний. Исследователи отмечают, что разработч...

Как использовать 5 и более Instagram-аккаунтов на одном смартфоне На заре существования Instagram пользователи даже не задумывались о том, чтобы вести больше одного аккаунта. Да и менеджеров по ведению блогов в этой социальной сети на тот момент не существовало. Однако с развитием этой сферы, разработчики подарили нам возможность управлят...

Пентестеры преодолели сетевой периметр 92% компаний По данным исследования компании Positive Technologies, в среднем на одну систему приходилось два вектора проникновения, а максимальное число векторов, обнаруженных в одной системе, - пять. Как правило, проникнуть во внутреннюю сеть организации можно с использованием известны...

Разработчики Valve не полностью закрыли уязвимость Steam Независимый ИБ-исследователь Сяоинь Лю (Xiaoyin Liu) обошел защиту Steam от обнаруженной ранее уязвимости. Учитывая позицию Valve, которая вывела этот баг из зоны своей ответственности, эксперт предпочел опубликовать эксплойт без уведомления специалистов компании. О проблеме...

Google расширила bug bounty для Android-приложений Компания Google существенно расширила программу вознаграждения этичных хакеров Google Play Security Reward Program (GPSRP), а также объявила о старте совместного проекта с HackerOne, посвященного поиску проблем с безопасностью данных в Android-приложениях. Вендор наградит за...

Ноутбуки Lenovo перестают загружаться после обновления IE Срочное обновление браузера Internet Explorer, выпущенное 19 декабря, вызывает сбой в работе некоторых моделей ноутбуков Lenovo. По сообщениям владельцев устройств, после его установки они стали испытывать проблемы с загрузкой Windows. Компания Microsoft признала наличие нед...

Создатели CMS Magento исправили 37 брешей в своем ПО Разработчики Magento выпустили пакет обновлений, который устраняет 37 уязвимостей в открытой и коммерческой версиях CMS. Спектр нейтрализованных угроз включает SQL-инъекции, межсайтовый скриптинг, удаленное выполнение кода (RCE) и компрометацию важных данных. Четыре обнаруже...

В новый Firefox добавлена блокировка криптомайнеров Разработчики Mozilla выпустили новую версию браузера Firefox для Windows, macOS, Linux и Android. В релизе 67.0 обозревателя исправлена 21 уязвимость, а также добавлена функция блокировки встроенных криптомайнеров и скриптов, скрытно отслеживающих пользователя по цифровым от...

Мобильные сети 4G и 5G позволяют следить за пользователями Одна из тенденций в мире мобильной индустрии в текущем году, о которой мы последнее время нередко говорим, – сети нового поколения 5G. Любая технология, а особенно если она нова, подвержена рискам извне. Не избежали этой участи новые чипсеты для работы с 5G. Исследователи в...

Доступна для скачивания Windows 10 Build 18362.449 Корпорация Майкрософт выпустила дополнительное накопительное обновление для Windows 10 версии 1903 (обновление за май 2019 г.), чтобы исправить множество досадных проблем. Дополнительный патч поставляется через Центр обновления Windows, а также доступны прямые ссылки для заг...

Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...

Баг в Exim позволяет выполнить сторонний код с root-правами Разработчики почтового клиента Exim устранили серьезную уязвимость, которая позволяла злоумышленнику дистанционно запустить сторонний код на целевом устройстве. Баг обнаружили 18 июля этого года и исправили в течение недели. Обновленные дистрибутивы приложения доступны на FT...

Обновление Windows 10: избавление от паролей, «песочница» и смайлики-каомодзи В очередной сборке операционной системы разработчики из Microsoft предусмотрели немало изменений. Новая инсайдерская сборка Windows 10 (18305) получила немало изменений, в частности, процедуру, позволяющую вместо пароля при входе в систему вводить код, автоматически присы...

В Jira Service Desk нашли критические уязвимости и Jira Service Desk Data Center, устранив угрозу раскрытия информации. Злоумышленники могли воспользоваться двумя багами, чтобы получить важные данные о корпоративной инфраструктуре и выполнить сторонний код. Уязвимости CVE-2019-14994 и CVE-2019-15001 позволяли проводить ата...

Windows 10 Build 18841 доступна для загрузки Неожиданно быстро Microsoft выпустила вторую сборку Windows 10 20H1 под номером 18841.Во-первых, много улучшений получила песочница Windows. Теперь она поддерживает виртуальный ГПУ (vGPU), сетевые папки, появилась возможность захвата горячих клавиш Windows, исправлена пробле...

Apple выпустила macOS Catalina: что нового? Вчера, 7 октября, Apple выпустила новую версию операционной системы для Mac, macOS Catalina. Ее можно скачать из Mac App Store бесплатно. Обновление доступно для всех, кто имеет совместимый Mac. macOS Catalina вносит несколько существенных изменений в Mac, устраняя iTunes в ...

Ноябрьские патчи SAP Компания SAP SE выпустила набор патчей, устраняющий 11 уязвимостей в девяти продуктах. Степень опасности одной из новых проблем оценена как высокая, остальных — как умеренная. Разработчик также обновил бюллетени, посвященные критическим уязвимостям в программах Business Clie...

Google готовится к финальной версии Android Q Google объявил о выпуске шестой и последней бета-версии Android Q. Пользователи Pixel могут уже сегодня взять новую сборку, в то время как «партнерские устройства», которые имели доступ к бета-программе Android Q, начнут получать это обновление в течение нескольких недель. ...

В 32% расширений для Chrome нашли проблемы с безопасностью Почти треть приложений и расширений для Chrome используют уязвимые сторонние библиотеки. К такому выводу пришли специалисты Duo Labs после анализа более чем 120 тыс. плагинов, представленных в Интернет-магазине Chrome. Как выяснили аналитики, большинство дополнений к браузер...

Брешь в браузерах Xiaomi допускает подмену URL Независимый исследователь Ариф Хан (Arif Khan) обнаружил незакрытую уязвимость в Android-браузерах Mi и Mint производства Xiaomi. Баг позволяет выполнить подмену URL и направить пользователя на вредоносную или фишинговую страницу. Брешь найдена в международных версиях прилож...

Intel закрыла критическую уязвимость в подсистеме CSME Компания Intel выпустила патчи для 34 уязвимостей в своих продуктах, включая критический баг в подсистеме Converged Security and Manageability Engine (CSME). Как сообщает производитель, недостатки могли привести к эскалации привилегий, отказу в обслуживании и утечке конфиден...

В системе управления питанием Rockwell нашли критический баг Компания Rockwell Automation признала наличие двух уязвимостей в своем устройстве для управления электропитанием PowerMonitor 1000, входящем в линейку Allen-Bradley. Баги в  прошивке позволяют злоумышленнику обойти систему авторизации и получить права администратора, а также...

Microsoft работает над обеспечением 64-битной эмуляции приложений для Windows 10 on ARM С запуском Microsoft Surface Pro X на прошлой неделе снова возникли вопросы о приложениях, которые могут на нем работать. Ответ заключается в том, что, как и любая Windows 10 на ARM, она может запускать собственные приложения ARM (ARM и ARM64) и запускать эмулированные 32-ра...

Microsoft планирует исправить 4 проблемы в Windows 10 версии 1903 Разработка Windows 10 – это непрерывный длительный процесс, и операционная система получает обновления функций примерно с шестимесячным интервалом. Microsoft недавно выпустила обновление для Windows May 2019 Update (версия 1903) с длинным списком улучшений и несколькими изве...

Исследователь опубликовал код эксплойта для Chrome 73 Компания Exodus Intelligence опубликовала код эксплойта для уязвимости в стабильной версии Google Chrome. Рабочий прототип использует проблему безопасности в движке v8, которую разработчики браузера устранили 18 марта, но пока что не исправили в актуальной версии 73. ИБ-иссл...

Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...

Вредоносные боты получили новую технику маскировки Операторы зловредных кампаний научились манипулировать с защищенными соединениями, чтобы скрывать свою активность от обнаружения. Техника построена на подмене содержимого приветственных сообщений, которые боты отправляют веб-серверам. Исследователи Akamai назвали обнаруженну...

Как включить музыку на нескольких Android-устройствах одновременно Сегодня у многих из нас есть беспроводные колонки. И если вам нужно в компании включить музыку, то с громкостью проблем не возникнет. А что делать, если колонка разрядилась\сломалась? Выход есть — можно запустить музыку на нескольких устройствах одновременно. При этом...

TP-Link Deco M4 и его функции Функция родительского контроля позволяет отслеживать активность пользователей и время, проведенное в сети. Для детей разных возрастов можно создавать отдельные профили с различными типами ограничений. Ежемесячные отчеты по активности могут автоматически отправляться на смарт...

Пользователи Google-сообщений получат функцию защиты от спама. Но работать она будет странно Google Сообщения получат новую функцию. Но она, увы, доступна будет не для всех В последнее время поисковый гигант Google, похоже, в плотную занялся улучшением собственных приложений и сервисов. Мы уже сообщали вам о массе новых функций Google-камеры и об улучшении работы Go...

Пользователи не могут войти в почту Google после обновления до macOS 10.14.4 Вчера Apple выпустила macOS 10.14.4 для всех пользователей с такими функциями, как темный режим в Safari, Apple News + и другими. Но как отмечают пользователи, в обновлении также есть одна неприятная ошибка, связанная с аутентификацией учетных записей Gmail через стандартно...

Найден новый способ взломать переписку пользователей Android Android-пользователям угрожает опасность взлома. Опять Существует масса способов взломать смартфон конкретного пользователя и получить доступ к его переписке и файлам, которые хранятся в памяти. Обычно этим занимаются троянские приложения, которые выдают себя за доброкачеств...

[Перевод] Производительность сетевых приложений Linux. Введение Веб-приложения ныне используются повсеместно, а среди всех транспортных протоколов львиную долю занимает HTTP. Изучая нюансы разработки веб-приложений, большинство уделяет очень мало внимания операционной системе, где эти приложения реально запускаются. Разделение разработки...

Advantech выпустила критические обновления к WebAccess Разработчики Advantech выпустили пакет критических обновлений к IIoT-платформе WebAccess/SCADA. Опубликованные патчи устраняют возможности удаленного выполнения кода и вызова критических ошибок промышленного ПО. Проблемы удалось обнаружить благодаря специалистам Trend Micro ...

Разработчикам 70% приложений для iOS плевать на вашу безопасность Пожалуй, никто другой не заботится о конфиденциальности пользователей так, как это делает Apple. Компания прикладывает массу усилий, чтобы защитить личные данные пользователей и добровольно отказывается от сбора информации об их действиях и предпочтениях. Такая позиция, без...

В роутерах Cisco ASR 9000 закрыта опасная уязвимость Компания Cisco Systems пропатчила критическую уязвимость в сервисных маршрутизаторах серии ASR 9000. Согласно бюллетеню, атака через эту лазейку позволяет получить доступ к устройству на уровне администратора, а также вызвать на нем состояние отказа в обслуживании. Уязвимост...

Как Google боролась с вирусами на Android в 2018 году Магазин приложений Google Play по качеству не сравнится с App Store, и для всех это очевидно. Apple тщательно отбирает все приложения, фильтруя вредоносные решения. Google в этом направлении еще в 2017 году была не так хороша, однако всё изменилось в корне. За год компания ...

Опубликован PoC-код для обхода защиты PatchGuard Служба защиты ядра и механизм проверки целостности кода виртуальных машин Windows могут быть взломаны, что позволит злоумышленникам внедрить свой код в критически важные компоненты ОС. К такому выводу пришел турецкий ИБ-специалист Джан Бёлюк (Can Bölük), опубликовавший подро...

Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...

Уязвимость в PHP-FPM грозит компрометацией сайта Сайты на движке PHP, размещенные на серверах NGINX, подвержены взлому, если запуск сценариев осуществляется через демон PHP-FPM. Этот дополнительный модуль содержит уязвимость, позволяющую с помощью особого запроса выполнить на сервере сторонний код. Менеджер процессов PHP-F...

Что нового в iOS 13 Beta 6? Вчера Apple выпустила шестую бета-версию iOS 13 для разработчиков, представив новые исправления ошибок, а также добавив и улучшив различные функции iOS 13 и iPadOS. В шестой бета-версии изменения и обновления становятся более незначительными, чем изменения, сделанные в более...

5 лучших антивирусов на Android Вредоносного ПО для Android является серьезной проблемой для пользователей самой популярной в мире мобильной операционной системы. Изо дня в день количество угроз для ”зеленого робота” только увеличивается, а с учетом того, что по всему миру под управлением Android работает...

AIOps на практике — что может Huawei FabricInsight В ответ на рост количества работающих приложений и числа сетевых устройств повышается пропускная способность сетей и ужесточаются требования к доставке пакетов. В масштабах критически важных для бизнеса облачных ЦОД традиционный подход к обслуживанию инфраструктуры уже не по...

Критический баг в SAP NetWeaver позволял угнать приложение Компания SAP выпустила августовский комплект патчей, исправляющий 13 уязвимостей в продуктах вендора. Три новых бага и одно обновление для уже внедренной заплатки получили критический рейтинг угрозы. Серьезные проблемы исправлены в сервере Java-приложений NetWeaver, решении ...

Вредоносное ПО AgentTesla распространяется по России Согласно отчету Global Threat Index, AgentTesla - усовершенствованная RAT, переводится как "Троян удаленного доступа" или "средство удалённого управления".AgentTesla заражает компьютеры с 2014 года, выполняя функции кейлоггера и похитителя паролей. Вредон...

Лучшие программы-архиваторы на Android Работать с архивами на Android просто Одним из наиболее распространенных типов файлов, с которыми нам приходится иметь дело, являются архивные файлы. Файлы форматов zip, rar, 7z и многие другие являются довольно удобным и универсальным инструментом для обмена информацией. См...

После накопительного обновления KB4522355 вылетает меню «Пуск» Проблема меню «Пуск» в Windows 10 впервые появилась в сентябре, и все больше пользователей начали сообщать о проблеме после применения обновлений, выпущенных также и в октябре. Первоначально Microsoft пометила эти проблемы как «решенные», и компания заявила, что будет отслеж...

Новая сборка Windows 10 обеспечивает автоматический перезапуск для UWP-приложений Microsoft выпустила сборку Windows 10 Build 18990 для инсайдеров Windows в канале Fast Ring, предоставив поддержку автоматического перезапуска для приложений UWP.Начиная со сборки 18965 пользователям Windows 10 предоставляется специальная опция в приложении «Параметры» для а...

Компания Facebook уже поплатилась свой проект с приложением Facebook Research, собирающим личные данные пользователей Сегодня мы сообщали о том, что Facebook уже несколько лет платит некоторым пользователям за установку приложения Facebook Research, которое получает практически неограниченный доступ к личным данным на смартфоне. Приложение для iOS распространялось вне App Store, так к...

С какими угрозами чаще всего сталкивается энергетический сектор? Подавляющее большинство зафиксированных угроз не были разработаны специально для системы автоматизации объектов энергетики. Тем не менее, как показывает практический опыт и исследования экспертов Kaspersky ICS CERT, многие типы заблокированного вредоносного ПО, даже если...

В Adobe CC больше недоступны старые версии Photoshop и Lightroom Сервис Adobe Creative Cloud долгое время позволял подписчикам загружать и использовать довольно старые версии приложений, но недавно разработчик внес в эту практику существенное изменение. Теперь облако предлагает только две последние версии приложений. «Отныне к...

В Google Play обнаружен новый троянец-бэкдор Компания "Доктор Веб" выявила в Google Play новый троянец-бэкдор, который выполняет команды злоумышленников, позволяет им дистанционно управлять инфицированными Android-устройствами и шпионить за пользователями.Вредоносная программа получила имя Android.Backdoor.73...

Новый macOS-зловред использует незакрытый обход Gatekeeper Обнаружены тестовые образцы вредоносной программы, способной обходить блокировку исполнения стороннего кода, выполняемую macOS-утилитой Gatekeeper. С этой целью зловред, получивший в Intego кодовое имя OSX/Linker, использует уязвимость нулевого дня, которая пока не пропатчен...

Мошенники атакуют: в Mozilla критическая уязвимость, а приложения Android похищают данные Coinbase Security и исследователь в сфере безопасности Google Сэмюэл Гросс обнаружили в браузере Mozilla Firefox уязвимость, позволявшую манипулировать объектами Javascript. Она уже использовалась для атак на пользователей криптовалют. Об этом сообщается на Medium. Уязвимост...

Facebook платит пользователям, чтобы следить за ними Facebook ранее не раз являлась источником скандалов вокруг излишней заинтересованности в личных данных пользователей, но, видимо, на этом проблемы компании не заканчиваются. Коллеги из TechCrunch провели собственное расследование и пришли к не очень приятному выводу. Компан...

Apple допустит всех желающих к поиску багов На конференции Black Hat, прошедшей в Лас-Вегасе в начале августа, компания Apple объявила о существенных изменениях в своей программе bug bounty. Представители корпорации пообещали открыть конкурс этичных хакеров для всех желающих, а также рассказали о планах продажи специа...

Небезопасное хранение данных – основной недостаток мобильных приложений По данным исследования, приложения для Android с критически опасными уязвимостями встречаются несколько чаще, чем программы для iOS (43% против 38%). Однако эта разница несущественна, считают эксперты, и общий уровень защищенности клиентских частей мобильных приложений для о...

Анонс Windows 10 Insider Preview Build 19030 (Ранний доступ) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 20H1 под номером 19030 для участников программы Windows Insider, использующих канал Fast (Ранний доступ). Полный номер сборки: 19030.1.vb_release.191119-1609. Как можно заметить, сбор...

Как установить пароль на PDF-файл в macOS Не секрет, что обеспечение должной безопасности и конфиденциальности личных данных — один из главных приоритетов современной Apple. Но когда речь идёт о действительно важных документах, имеет смысл установить дополнительную защиту. Тем более, сделать это совсем не сло...

Эксперты рассказали как работает бэкдор LightNeuron Бэкдор LightNeuron, за которым стоит криминальная группировка Turla, берет под контроль почтовые серверы Microsoft Exchange. Об этом рассказали ИБ-специалисты, которые изучили работу зловреда в скомпрометированных системах. По мнению экспертов, программа действует на одном у...

Google Pay подружился с Gmail, и вот как это работает Google пытается создать целую экосистему, которая позволит пользователям получать доступ к любой важной информации практически из любого Google-приложения. Gmail уже был интегрирован со многими другими фирменными приложениями компании, но помимо Google преимущества в этом з...

Разработчики Intel закрыли 19 брешей в драйверах видеокарт Компания Intel выпустила пакет обновлений, устраняющих серьезные уязвимости в графическом драйвере для Windows 10, — ошибки позволяли злоумышленникам повышать привилегии, читать закрытые данные и выполнять сторонний код на пользовательском компьютере. Разработчики устранили ...

Безопасные сайты для скачивания Android-приложений В магазине приложений от Google довольно много разного рода программ. Но случается так, что программа, которая вам нужна, недоступна в магазине Google Play по той или иной причине. При этом, если вы зайдете в любой поисковик, он выдаст вам кучу веб-ресурсов, на которых можн...

В приложении «Сбербанк Онлайн» появился поиск на базе машинного обучения Единый поиск по приложению на главном экране позволяет искать контакты для переводов, организации для платежей, функции приложения и банковские продукты. Теперь за счет самообучающихся алгоритмов результаты поиска настраиваются под клиента, что позволяет ему быстро перейти н...

3 новых функции Google Maps, о которых вы не знали Современные приложения уже давно перестали выполнять какую-то одну функцию и стали программами с массой дополнительных возможностей. Наиболее показательны в этом плане приложения для навигации, которые совмещают опции по поиску пути, заказу еды, отзывы о заведениях и чуть л...

Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...

«Информзащита» и Group-IB выявят вредоносную активность в сети любого масштаба бесплатно Целью совместной активности партнеров является продвижение технологий кибербезопасности для защиты информационных ресурсов и оперативной ликвидации киберугроз на ранней стадии в сетях компаний независимо от их отраслевой принадлежности и структуры. Форма подачи заявки на &qu...

Дешёвые смартфоны ставят пользователей под удар. Sony, Samsung и Xiaomi в списке Компания Kryptowire, специализирующаяся на компьютерной безопасности, выпускает каждый год отчёт о приложениях на смартфонах с операционной системой Android. Исследование делается с поддержкой Министерства внутренней безопасности США.  Компания исследует прошивку ...

ОБНОВЛЕНО: Приложение «Погода» сломалось на iOS 12.3. Как теперь быть? После обновления iOS до версии 12.3 многие владельцы iPhone столкнулись с проблемами при работе с приложением «Погода». Многие читатели сообщают о том, что смартфоны отказываются определять погоду по геолокации, перезагрузка при этом не помогает, но в обычном режиме погода ...

Лучшие приложения для передачи файлов между Android-смартфонами Android имеет богатый арсенал средств для передачи файлов Беспроводная передача файлов довольно сильно эволюционировала за последние 15 лет. Олдфаги почти наверняка помнят, насколько «весело» было перебрасывать друг другу картинки, видео или музыку при помощи инфра...

NQ Antivirus 8.8.68.00 NQ Antivirus — бесплатно, быстро и легко защиту для вашего Android устройства от вредоносных приложений и вирусов. Ваш телефон всегда будет в безопасности от новейших угроз. Бесплатный антивирус обнаруживает новые приложения, которые установлены на вашей системе, и перекрест...

Solid Explorer 2.6.1 Solid Explorer — многофункциональный файловый менеджер для операционной системы Android. Обладает широкой поддержкой облачных хранилищ (Dropbox, Google Диск, OneDrive), способен подключаться к удаленным серверам (Windows, FTP, SFTP, WebDAV) и может порадовать вас возможность...

Десктопный Chrome опять латают В минувшую среду, 18 сентября, компания Google выпустила для Chrome экстренное обновление, устраняющее четыре уязвимости. Одна из них оценена как критическая, остальные — как высокой степени опасности. Пользователям браузера рекомендуется незамедлительно обновить его до сбор...

Предустановленное ПО Android-смартфонов полно уязвимостей Специалисты компании Kryptowire провели автоматический анализ приложений, предустановленных на Android-смартфонах, и выявили в них почти 150 уязвимостей. Среди прочего программы, поставляемые с новыми устройствами, допускают удаленное изменение настроек, выполнение стороннег...

Блокировщики рекламы приносили мошенникам миллионы долларов Администраторы каталога расширений Chrome удалили два плагина, которые скрытно собирали пользовательские данные. Создатели вредоносных программ оформили свои продукты так, чтобы они были похожи на популярные рекламные блокировщики AdBlock Plus и uBlock Origin. Расширения с д...

Эксперты нашли в Linux уязвимости возрастом в несколько лет Специалисты компании Qualys описали три уязвимости ОС Linux, грозящие утечками данных и нарушением целостности памяти. Проблемы содержатся в большинстве популярных дистрибутивов, где не предусмотрена защита пользовательского пространства (user land). Все уязвимости связаны с...

Лучшие Android-приложения для занятия фитнесом Привести себя в порядок при помощи смартфона? Легко! Наши смартфоны могут помочь нам во множестве повседневных задач. На просторах Google Play Store есть программы на любой вкус: от приложений отслеживания сна и прослушивания музыки до готовки и тренировок. Когда-то мы уже п...

Citrix пропатчила критические уязвимости в SDWAN-решениях В популярной платформе управления программно-определяемыми сетями выявлены уязвимости, позволяющие без авторизации выполнять команды с привилегиями root. Пользователям Citrix SD-WAN Center и Citrix SD-WAN Appliance (ранее линейка NetScaler SD-WAN) настоятельно рекомендуется ...

SandboxEscaper нашла еще один способ обойти патч Microsoft Независимая исследовательница с ником SandboxEscaper опубликовала еще один PoC эскалации привилегий в Windows 10. По информации ИБ-эксперта, манипуляции с браузером Edge и другими приложениями позволяют атакующему получить доступ к файлам ОС с правами уровня SYSTEM. Сторонни...

Chrome получил защиту от обнаружения сайтами режима инкогнито, но она пока не работает В прошлом месяце появилась информация о том, что в браузер Google Chrome добавят защиту для приватного режима, что должно запретить сайтам определять, находится ли пользователь в обычном режиме или инкогнито. Для этого разработчики Chromium планируют полностью отказаться от ...

Google рапортует об успехах внедрения HTTPS на Android По оценке Google, в настоящее время трафик по умолчанию шифруют 80% приложений из каталога Google Play. Показатель программ, ориентированных на Android 9 и 10, еще выше — 90%. Для защиты Android-устройств от перехвата трафика в 2016 году, с выходом версии 7 мобильной ОС был ...

Из-за ошибки Skype автоматически отвечает на звонки на Android После последнего обновления в Skype появилась неприятная ошибка, из-за которой приложение автоматически отвечает на вызовы на устройствах Android. Даже отключение опции «Автоматически отвечать на входящие вызовы» не помешает Skype сделать это. В настоящее время не сущес...

Как изменилось приложение «Файлы» в iPadOS Не так давно Apple явила миру новую ОС для планшетных компьютеров — iPadOS. Этот анонс стал полной неожиданностью для многих — мало кто ожидал, что корпорация решится на такие радикальные перемены, отказавшись от привычного наименования. Во время презентации опе...

Android Q Beta 5 предоставляет всем приложения неограниченный доступ к вашей геолокации, и это не баг Помимо небольшого сбоя при выпуске, Android Q Beta 5 была довольно стабильной сборкой, глядя на которую, отпадали всякие сомнения, что с финальной бетой, которая появится в ближайшие несколько недель, может быть что-то не так. Тем не менее, некоторое время спустя, как тольк...

От рекламного ПО для Android пострадали миллионы пользователей "Мы обнаружили 42 приложения в магазине Google Play, которые относятся к данной кампании по распространению нежелательного рекламного ПО; половина из них все еще была доступна на момент обнаружения. Отвечающая за безопасность команда из Google удалила эти приложения пос...

Ключи шифрования Bluetooth можно ослабить Специалисты CISPA (Центр IT-безопасности, приватности и подотчетности) определили уязвимость Bluetooth, которая может привести к раскрытию информации и несанкционированному повышению привилегий. Баг CVE-2019-9506 получил 9,3 балла по шкале CVSS, что соответствует критическом...

В Windows 10 v1903 замечен баг с красным оттенком при использовании Lenovo Vantage Некоторые пользователи сообщают, что накопительное обновление для Windows 10 KB4512941, являющееся дополнительным обновлением, которое было выпущено 17 августа, вызывает появление красного оттенка на некоторых ПК. Однако проблема, по-видимому, связана с приложением Lenovo Va...

VPN99 1.9 VPN99 – простой и безопасный способ обойти блокировку любых ресурсов. Свободный и безопасный доступ к мессенжерам, приложениям видео и мультимедиа, защита соединения Wi-Fi, конфиденциальность пребывания в сети, доступность социальных сетей. Возможности приложения VPN99:...

Как извлечь APK-файл любого приложения для Android Одним из преимуществ открытости Android всегда считалась возможность загружать APK-файлы приложений в обход Google Play. Кто-то таким образом просто экономит, а кто-то получает доступ к ПО, которого попросту нет в официальном каталоге. Подобная практика распространена насто...

7 альтернатив Air Drop для Android Большинство из нас сегодня воспринимает некоторые технологии, которые еще 10-15 лет назад казались невероятными, как должное. Например, пользователи устройств от компании Apple вполне успешно передают данные при помощи Airdrop. Это быстро, удобно и безопасно. Однако же не в...

Львиная доля приложений и расширений для браузера Chrome не имеет политики конфиденциальности Исследование Duo Security показало, что огромная часть приложений и расширений для браузера Chrome имеют проблемы с безопасностью.  Источник проанализировал более 120 000 приложений и расширений в онлайн-магазине Google из 180 000 имеющихся и пришёл к выв...

Старые версии Windows получают новый патч KB4500705, чтобы остановить атаки в стиле WannaCry Microsoft пытается предотвратить еще одну вспышку вредоносного ПО в стиле WannaCry до ее начала. Гигант программного обеспечения выпустил исправления KB4500705 для уязвимости Службы удаленных рабочих столов (также называемой службами терминалов), которая делает возможным рас...

Intra 1.1.3 Приложение Intra защищает вас от перехвата DNS-запросов – кибератаки, в результате которой блокируется доступ к новостным сайтам, социальным сетям и мессенджерам. Кроме того, Intra может помочь против некоторых фишинговых атак и вредоносного ПО. Пользоваться приложением очен...

Новая критическая уязвимость позволяет взломать смартфон при помощи СИМ-карты Оказывается, что взломать смартфон можно и посредством обычной СИМ-карты На страницах нашего сайта мы уже неоднократно писали о различных рода вирусах, «дырах» в системе безопасности и о том, как с ними справиться. И если раньше все подобные сообщения касались, по ...

Лучшие антивирусы для Андроид смартфонов: как уберечь свои данные? Мир полон опасностей, а интернет -лишь его оцифрованное отображение, поэтому опасностей в нем не меньше. А может быть и больше, если учесть полную свободу, отсутствие рамок и границ этого всеобщего виртуального пространства. Здесь вы не раз и не два столкнетесь с фейками, ви...

В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...

Google Maps не работают с ключевой функцией Google Pixel 4 Google Pixel 4 — смартфон, состоящий целиком из ограничений Проблемы совместимости на Android – дело настолько обычное и тривиальное, что этому могут удивляться только люди со стороны. Поэтому, когда выяснилось, что с новой системой распознавания лиц в Pixel 4 работает...

SAP выпустила июньский комплект патчей Специалисты Onapsis рассказали об июньских изменениях в ERP-программах SAP. Согласно отчету, компания-разработчик повысила оценку уровня опасности бага в платформе Solution Manager со среднего на высокий, а также внесла ряд исправлений безопасности в свои продукты. Проблемы ...

В дешевых Android-смартфонах нашли приложения со 146 уязвимостями Найденные бреши в системе безопасности среди прочего позволяют приложениям без ведома пользователя вести аудиозапись, менять настройки смартфона и свой уровень прав доступа.

Microsoft пропатчила атакуемый RCE-баг в Internet Explorer В рамках ноябрьского «вторника патчей» в скриптовом движке Microsoft закрыта критическая уязвимость, уже используемая в атаках. Проблема, зарегистрированная как CVE-2019-1429, позволяет через порчу памяти выполнить вредоносный код и затрагивает все поддерживаемые в...

Linux-ботнет AESDDoS нацелился на Docker-системы Операторы ботнета AESDDoS ищут неправильно настроенные контейнеры Docker и внедряют в них троян для сбора информации и организации DDoS-атак. Об этом сообщили ИБ-специалисты, изучившие новый вариант вредоносной программы. Злоумышленники сканируют Интернет в поисках открытых ...

Что нового в iOS 12.2: поддержка HomeKit TV, переработанный пульт, обновления Safari и многое другое Вчера Apple выпустила первую бета-версию iOS 12.2 для разработчиков, и, хотя она не принесет столько новых изменений, сколько мы могли бы ожидать в обновлении 12.x, есть еще несколько незначительных изменений, о которых следует знать. Ниже мы перечислили все новые функции и ...

Программы, которые позволят вам следить за смартфоном вашего ребенка Слежка — это не всегда плохо Современные дети уже давно пользуются гаджетами. И зачастую они разбираются в них даже лучше, чем взрослые. Однако на просторах магазина Google Play, да и вообще в интернете, есть не мало контента, который для детей не предназначен. Но есть...

Банкер Gustuff вновь атакует Android-устройства Банкер Gustuff, нацеленный на Android-устройства, получил обновление и собирает не только учетные данные финансовых аккаунтов, но и сведения из приложений по поиску работы. К такому выводу пришли специалисты компании Cisco, отслеживающие активность зловреда с марта этого год...

Майнер для Linux удаляет с сервера облачные системы защиты Необычный сценарий атаки на серверы под управлением Linux обнаружили эксперты исследовательской группы Unit 42. Зловред, нацеленный на установку майнера, не проявляет вредоносной активности на зараженном компьютере, пока не получит права администратора и не удалит системы бе...

Google поработала над защитой пользователей в Android Q. Что изменилось Android Q, несмотря на минимум функциональных нововведений, обнаруженных в первой бета-версии, обещает стать одним из самых значимых обновлений мобильной ОС от Google за последние годы. Об этом свидетельствует обилие системных механизмов защиты от слежки со стороны разработ...

Windows 10 20H1 улучшает «Режим разработчика» и добавляет поддержку MSIX Подобно другим платформам, таким как Android, Windows 10 также позволяет пользователям загружать приложения (APPX/MSIX) за пределы магазина Microsoft Store. Если вы включите «Неопубликованные приложения» в Windows 10, вы можете установить приложения, которые вы создали или з...

Клиент криптовалюты Denarius устанавливал троян AZORult Злоумышленники взломали репозиторий разработчиков официального клиента криптовалюты Denarius и загрузили на сервер модифицированную версию программы. В установщик приложения был добавлен бэкдор для установки AZORult — трояна, похищающего пароли, файлы cookie и данные цифровы...

Обзор Quizlet. Учим язык по карточкам Сегодня мы поговорим о достаточно полезном приложении Quizlet, которое выглядит очень симпатично и позволяет за довольно короткий срок увеличить количество лексики, которую вы уже знаете. Это очень удобное приложение, которое работает даже в режиме оффлайн и не требует от ва...

Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...

Вышли февральские патчи для продуктов SAP На этой неделе компания SAP выпустила набор заплаток, закрывающий 14 брешей в разных ERP-продуктах. Разработчик также внес коррективы в три ранее выпущенных патча. Из новых уязвимостей одна признана критической, три — очень опасными. Февральский список самых серьезных пробле...

Google Lens получает новые фильтры для устройств Android и iOS Приложение Google Lens получит важные улучшения. Появится два новых режима для еды и перевода текстов, которые будут развернуты для пользователей Google Lens на смартфонах iOS и Android, поддерживающих ARCore. Если же вы используете телефон Pixel, то обнаружите, что Google L...

Проблем у Microsoft прибавилось. Автоматическое обновление Windows 10 ломает массу приложений и фирменный антивирус Выпущенное около недели назад обновление безопасности для пользователей систем с установленной Windows 10 May 2019 Update (версия 1903) оказалось ещё более проблемным, чем предполагалось.  Ранее мы уже сообщали, что автоматическое обновление Windows 10 KB4517389 п...

В Google Play нашли приложения, ворующие банковские данные пользователей Компания Trend Micro была основана в 1988 году, она занимается разработкой антивирусного ПО и решений в области безопасности гибридного облака, сетевой защиты, малого бизнеса и защиты конечных точек. Компании удалось найти в Google Play два небезопасных приложения, которые ...

В Android Q приложения Digital Wellbeing и Family Link могут объединить Функция Digital Wellbeing (Цифровое благополучие) позволяет пользователям при желании отслеживать свою активность в том или ином приложении и контролировать время, проводимое со смартфоном в целом и программах в частности. Также у Google есть приложение Family Link, кот...

В антивирусном приложении смартфонов Xiaomi нашли бэкдор Исследователи Check Point описали сценарий MitM-атаки через антивирусное приложение Guard Provider, предустановленное на смартфонах Xiaomi. Злоумышленник может взломать соединение, по которому обновляются базы вредоносного ПО, и внедрить сторонний код на целевое устройство. ...

Уязвимый Twitter API ставит под удар тысячи iOS-приложений Устаревший API-интерфейс, который многие iOS-приложения до сих пор используют для авторизации через Twitter, содержит уязвимость, позволяющую из положения «человек посередине» получить токен доступа OAuth и выполнять различные действия в соцсети от имени жертвы. По...

Эксперт нашел способ прочитать письма пользователей macOS Исследователь Боб Джендлер (Bob Gendler) нашел способ прочесть зашифрованные электронные письма пользователей macOS. Как выяснил эксперт, они хранятся в виде простого текста в одном из файлов, который использует Siri. Джендлер наткнулся на уязвимость, когда пытался разобрать...

macOS Catalina станет ещё безопаснее Не секрет, что Apple уделяет особое внимание безопасности своих операционных систем. Каждый год в iOS и macOS внедряются новые механизмы защиты — всё для того, чтобы максимально оградить пользователей от вирусов, утечек персональных данных и других проблем связанных с...

Анонс Windows 10 Insider Preview Build 18362.10012 и 18362.10013 (19H2) Добрый вечер, друзья! Microsoft выпустила новые инсайдерские сборки Windows 10 19H2 под номерами 18362.10012 и 18362.10013 для участников программы Windows Insider, использующих канал «Поздний доступ» (Slow Ring). Напоминаем, что компания тестирует возможность распространен...

Эксперты предупредили о небезопасных роутерах NETGEAR Исследователи Talos Intelligence обнаружили уязвимости в беспроводных роутерах NETGEAR. Из-за некорректной настройки рукопожатия между клиентом и точкой доступа злоумышленник может перехватить закрытые данные сетевых устройств. Баги содержатся в модуле ядра NetUSB одного из ...

В WhatsApp закрыли уязвимость исполнения стороннего кода Независимый ИБ-исследователь под ником Awakened рассказал об уязвимости WhatsApp, угрожающей пользователям выполнением стороннего кода. Баг CVE-2019-11932 позволяет злоумышленникам атаковать Android-устройства с помощью вредоносных GIF-файлов. Как работает критическая уязвим...

Как перенести файлы между Mac и Android Предположим, у вас есть MacBook или любой другой компьютер Mac и мобильный телефон Android, и вы хотите перенести файлы с MacBook на устройство Android. Если вы захотите использовать USB-кабель, вы не сможете передавать файлы с Mac на Android из-за несовместимости двух платф...

Бизнес оказался беззащитен перед киберпреступниками Эксперты Positive Technologies установили, что абсолютное большинство компаний не смогут отразить кибератаку. Основные проблемы связаны с уязвимостями веб-приложений и неограниченным доступом к внутренним сетевым ресурсам. В прошлом году аналитики провели более 30 внешних и ...

Ученые обнаружили уязвимость AKA-протокола мобильной связи Команда европейских исследователей обнаружила брешь в протоколе аутентификации и согласования ключа (Authentication and Key Agreement, AKA). Проблема ставит под угрозу пользователей нового поколения мобильной связи 5G и распространяется на сети 3G и 4G. По словам специалисто...

Камера Android позволяет шпионить за сотнями миллионов пользователей Уязвимость в системе безопасности позволяла любым приложениям управлять родным приложением «Камера» в операционной система Android без необходимых разрешений со стороны пользователя, в том числе снимать фото. Об этом рассказал в статье глава отдела безопасно...

Cisco выпустила очередные патчи для IOS Новый набор заплат для продуктов Cisco закрывает три десятка уязвимостей, в том числе 13 очень опасных. Подавляющее большинство исправленных ошибок были найдены в различных компонентах операционных систем IOS и IOS XE. Самая серьезная уязвимость (CVE-2019-12648) получила оце...

Скриншоты: в Android 10 Q появится настройка иконок и изменение акцентного цвета Редакторы авторитетного зарубежного издания XDA-Developers продолжают изучать заполученную ими раннюю сборку ещё не анонсированного Android 10 Q. На этот раз они обнаружили интересные детали, которые скрыты внутри системы — их можно найти только путём исследования исходного ...

Новую проблему с Xiaomi Mi Band пользователям пока придётся решать самим Android 10 постепенно распространяется по рынку, и недавно стало понятно, что у браслетов Xiaomi Mi Band имеются проблемы при работе с новой версией ОС. Если точнее, с MIUI 11.  В частности, пользователи сообщают о проблемах с уведомлениями и вибрацией. К примеру,...

Приложение OneDrive получает темный режим для Android 10 С помощью Android Q компания Google полностью обновила практически все, включая уведомления, меню настроек, а также приложения, поддерживающие общесистемную темную тему.Большинство приложений Google были обновлены с поддержкой нового цвета. Немногие сторонние разработчики, в...

В продуктах Cisco объявились новые уязвимости Компания Cisco Systems обнародовала две уязвимости, затрагивающие миллионы сетевых устройств. Одна из них связана с работой механизмов безопасной загрузки системы (Secure Boot) и пока не пропатчена. Другая объявилась в пользовательском веб-интерфейсе устройств, работающих по...

Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...

Разработчики WebAccess вынуждены вновь устранять уязвимости Критические уязвимости в IIoT-платформе WebAccess могут стать причиной удаленного выполнения вредоносного кода и несанкционированного доступа к файлам. Об этом стало известно из бюллетеня по безопасности, опубликованного Группой быстрого реагирования на киберинциденты в сфер...

В IIoT-платформе WebAccess закрыли критические баги Компания Advantech исправила несколько уязвимостей в своей платформе WebAccess/SCADA, предназначенной для управления данными в среде промышленного IoT. Баги могут привести к выполнению удаленного кода, раскрытию конфиденциальной информации, а также несанкционированному уничт...

Firefox 69 блокирует трекинг-скрипты и Flash-контент Разработчики Firefox выпустили 69-ю версию интернет-обозревателя, в которой исправили ряд багов, а также добавили несколько важных функций, влияющих на безопасность работы. Браузер пополнили заплатки для 20 уязвимостей, одна из которых критическая, а 11 получили высокий уров...

Google заплатит за уязвимости, найденные в Facebook, Instagram и WhatsApp Указанные приложения были подведены под действие баунти-программы Google Play Security Reward Program (GPSRP), представленной на платформе HackerOne. До этого под программу подпадало всего восемь популярных приложений сторонних разработчиков, которые Google выбрала по частны...

Более 20 тысяч владельцев Oracle EBS под угрозой PayDay Почти половина пользователей набора бизнес-приложений Oracle E-Business Suite все еще не установили патчи для уязвимостей PayDay, закрытых вендором в апреле 2019 года. Эксплуатация этих недостатков позволяет злоумышленнику вывести деньги с расчетного счета компании или сформ...

Google выпустила значимое обновление Gmail. Что нового? Google, в последнее время увлеченная работой над фирменными приложениями для мобильных устройств, наконец, вспомнила и о веб-версии собственных сервисов, выпустив обновление для Gmail. Апдейт, несмотря на кажущееся отсутствие новых функций, привнес расширенные возможности д...

[Из песочницы] Арифметика fixed-point на C++ Сегодня расскажу Вам что такое fixed-point, зачем он нужен и как его можно использовать. Существует такая проблема когда производительность приложения может заметно ухудшиться из-за особенностей вычисления на числах с плавающей точкой. Как правило CPU заточен под целочислен...

Adobe выпустили Photoshop для iPad Adobe запускает долгожданное приложение Photoshop для iPad, через год после того, как впервые объявила о планах выпустить настольную версию Photoshop CC для планшетов Apple. Приложение Photoshop на ‌iPad‌ предназначено для того, чтобы пользователи настольных компьютеров Phot...

Cisco пропатчила роутеры, WSA, ПО для конференц-связи На этой неделе компания Cisco Systems выпустила очередной набор заплат, закрыв два десятка уязвимостей в разных продуктах. Степень опасности 12 багов оценена как высокая, остальных — как умеренная. Наиболее серьезны проблемы, выявленные в программном обеспечении маршрутизато...

Приложение Google Files для Android объявило войну мемам Несмотря на то что даже проверенные файловые менеджеры, как выяснил исследователь в области кибербезопасности Батист Робер, могут подвергать ваши данные опасности, есть как минимум одно решение, которому можно доверять. Оно не только очистит память вашего Android-смартфона ...

Google официально выпустила Android 10 После нескольких месяцев бета-тестирования Google наконец представила финальную версию Android 10 и уже выпустила ее — для смартфонов Pixel и смартфона Essential Phone. Согласно Google, она работает с рядом партнеров, чтобы и другие устройства получили новую версию ОС в этом...

Лучшие торрент-клиенты для Android Пользоваться торрентом можно и на Android-смартфоне В огромной базе данных торрент-сайтов есть почти все необходимые файлы. Несмотря на то, что воспримется торрент, как центр пиратского контента, существует множество легальных применений этой технологии и даже множество лега...

Эксперты обнаружили очередную RDP-уязвимость в Windows Эксперты Центра реагирования на киберугрозы Университета Карнеги —Меллона предупредили об уязвимости в протоколе удаленного рабочего стола (RDP) Windows. Дыра позволяет обойти экран блокировки сеанса и получить доступ к целевому устройству с правами текущего пользователя. Ба...

iOS 13 позволит вам загружать большие приложения через сотовую связь Apple представила несколько новых функций iOS 13, которые не были упомянуты во время основного мероприятия, включая быстрое упоминание о новой опции, которая позволит вам загружать «большие приложения» через сотовую связь. Apple утверждает, что в iOS 13 вы можете загружать п...

Microsoft готовит универсальное приложение для Android и iOS Microsoft поддерживает независимые версии приложений Word, Excel, PowerPoint, Outlook и OneNote для Android и iOS. Похоже, что на телефонах с Android и iOS скоро может появиться новое универсальное приложение Microsoft Office, которое будет включать в себя Word, Excel и Powe...

Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...

Chrome уличили в утечке личных данных Проблему в системе безопасности браузера Google Chrome обнаружили сотрудники компании EdgeSpot. Уязвимость заключается в особенностях работы «Хрома» с PDF-файлами. Как выяснилось, документы такого формата могут передавать посторонним пользователям определённые данные об устр...

В электронной системе ЕС нашлись пробелы безопасности Специалисты SEC Consult обнаружили ошибки в аутентификационной системе eIDAS, используемой для подтверждения личности европейских граждан в межгосударственных транзакциях. Некорректная проверка цифровых сертификатов позволяла злоумышленникам проводить операции от чужого имен...

Обзор вирусной активности в мае 2019 года В мае специалисты "Доктор Веб" сообщили о новой угрозе для операционной системы macOS - Mac.BackDoor.Siggen.20. Это ПО позволяет загружать и исполнять на устройстве пользователя любой код на языке Python. Сайты, распространяющие это вредоносное ПО, также заражают к...

Apple снова начала слушать ваши разговоры с Siri. Как отключить Apple возобновила прослушку пользователей через Siri. Но это делается ради вашего же блага Признавать свои ошибки, особенно под гнётом общественного мнения, довольно тяжело, даже если вы – крупная международная корпорация. Поэтому, когда Apple обвинили в записи диалогов поль...

Как узнать пароль от Wi-Fi, к которому подключён ваш Android-смартфон За время использования своего Android-устройства вы, скорее всего, подключались к десяткам сетей Wi-Fi. Школа, дом, работа, спортзал, дома ваших друзей и семьи, кафе – каждый раз, когда вы вводите один из этих Wi-Fi-паролей, ваше Android-устройство сохраняет его для безопас...

Около 850 операторов связи перешли на новый механизм получения выгрузки из Единого реестра запрещенной информации На сегодняшний день новый механизм внедрен и применяется на сетях около 850 крупных и магистральных операторов связи. Тестовая эксплуатация проходит на сетях еще около 20 операторов связи.Среди ключевых преимуществ нового механизма - возможность получения операторами связи в...

Вышло накопительное обновление Windows 10 Build 18362.86 для May 2019 Update Более двух недель назад Microsoft выпустила Windows 10 Build 18875 для Fast Ring, объединив каналы Skip Ahead и Fast Ring. Поскольку на тот момент было много людей, которые обновлялись с 19H1 до 20H1, то вскоре было обнаружено, что существует проблема с текущим накопительным...

Популярные приложения из Google Play выводят из строя Android-смартфоны По данным издания Ars Technica, вредоносное рекламное ПО под названием BeiTaAd было интегрировано в 238 приложений, найденных в магазине Google Play. Все эти приложения, которые были установлены на смартфоны пользователей более 440 миллионов раз, показывали различного рода ...

Как не дать приложению Facebook «съедать» весь ваш трафик Facebook является одним самых популярных приложений для смартфонов. Однако в последнее время на компанию обрушилась масса обвинений в связи с некорректным использованием персональных данных. Но в этом потоке информации незамеченным прошло сообщение о том, что приложение соц...

SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...

Популярное приложение для Mac шпионило за пользователями через веб-камеру Принято считать, что Apple не ведет слежку за своими пользователями, как это делает, например, Google. В Купертино гордятся этим и подают как серьезное достижение. Но если сами сотрудники Apple не следят за своими клиентами, это еще не значит, что такой возможности нет у ко...

Что нового в iOS 13 Beta 7 Вчера Apple выпустила седьмую бета-версию iOS 13 для разработчиков, в которой исправлены ошибки и улучшены функции iOS 13 и iPadOS, представленные в предыдущих бета-версиях. Теперь, когда мы приближаемся к седьмой бета-версии, изменения и настройки становятся намного более н...

Как провести полную диагностику смартфона в домашних условиях Смартфон, как и любая другая электроника, порой может повести себя совершенно непредсказуемо. Причем случиться может все что угодно: от заглохшего динамика и разряжающегося в считанные часы аккумулятора до проблем с фокусировкой камеры и явного снижения быстродействия. Зача...

Apple выпустила Android-приложение для управления наушниками Beats Пожалуй, самыми удобными наушниками для Android-смартфонов являются Pixel Buds. Они не только обладают функцией бесшовного сопряжения, но еще и имеют множество полезных возможностей, а управлять ими не сложнее, чем AirPods от Apple. К сожалению, музыкальные способности Pixe...

4 приложения-навигатора для Android в помощь автомобилистам Можно использовать телефон как навигатор в автомобиле Около 10 лет назад у многих в машине была бумажная карта. Потом такие карты стали заменять навигационными устройствами, которые отображают маршрут, сообщают дорогу и предупреждают о дорожных работах и радарах. Они удобны,...

Внешняя IT-служба Kaseya распространяла GandCrab Более 1500 организаций пополнили список жертв GandCrab. Злоумышленники атаковали компании через поставщика IT-услуг, напрямую подключенного к инфраструктурам заказчиков. По сообщениям специалистов, один из клиентов заметил признаки вмешательства в понедельник 4 февраля. Прес...

Смартфоны Huawei «восстали» против Twitter Один из пользователей записал видео, в котором показано, как при попытке сохранить изображение в Twitter через официальное приложение происходит загрузка файла. По ее окончании пользователю приходит уведомление от системного приложения Huawei о том, что файл удален приложени...

Смартфоны OnePlus массово раскрывали данные пользователей чужакам У смартфонов OnePlus была раскрыта масштабная уязвимость в системе безопасности, затронувшая множество пользователей. Из-за уязвимости были раскрыты адреса электронной почты сотен пользователей через приложение Shot on OnePlus.  Данное приложение предлагает л...

Лавочка прикрыта. На Huawei Mate 30 больше нельзя поставить приложения и сервисы Google Совсем недавно Huawei представила свои флагманские смартфоны серии Mate 30, которые стали первыми смартфонами компании без поддержки приложений и сервисов Google, поскольку Соединенные Штаты включили китайского гиганта в свой «Список запрещенных компаний». С...

Activity Manager 3.2.0 Activity Manager — лаунчер скрытых приложений и менеджер ярлыков. Показывает список всех установленных приложений, в том числе системных, которые по-умолчанию скрыты из лаунчеров. Для каждого приложения есть возможность посмотреть список всех активностей (в данном конте...

Специалисты нашли 36 новых уязвимостей в протоколе 4G LTE Каждый раз переход на всё более новый стандарт сотовой связи означает не только повышение скорости обмена данными, но также позволяет сделать связь более надёжной и защищённой от несанкционированного доступа. Для этого берутся найденные в предыдущих протоколах уязвимости, та...

Анонс Windows 10 Insider Preview Build 18329 (Fast) Добрый день, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 19H1 под номером 18329 для участников программы Windows Insider, использующих канал Fast. Эта сборка не будет доступна для пользователей на следующих языках: Windows 10 Home: RO-RO, SK...

Уязвимость Slack позволяла красть данные из списка загрузок Исследователь Дэвид Уэллс (David Wells) из Tenable обнаружил в Slack 3.3.7 уязвимость, которая позволяла получить доступ к скачанным на устройство файлам. Проблема затронула десктопное приложение для Windows. Эксперт сообщил разработчикам о найденном баге, и они уже исправил...

Wink Ростелеком – приложение для просмотра интерактивного ТВ Ростелеком – один из крупнейших российских провайдеров, предлагающих широкий спектр услуг связи, интернета и ТВ практически во всех регионах страны. Осенью 2018 года компания представила новую специализированную телеплатформу Wink Ростелеком, включающую в себя услуги и опции...

Как узнать, хорошо ли защищен ваш Google-аккаунт Если вы пользуетесь смартфоном под управлением операционной системы Android, то вы автоматически привязаны к аккаунтам продуктов компании Google. Все они вместе образуют весьма удобную в использовании экосистему и дают массу плюсов в плане работы и синхронизации данных. Но ...

Вы можете устанавливать приложения без App Store, но лучше это не делать В последнее время в нашем Telegram-чате все чаще пишут с вопросами о так называемых «бесплатных App Store без джейлбрейка». Действительно, есть сервисы, где можно совершенно бесплатно загружать даже платные приложения на iPhone и iPad. Только взамен они кое-что потребуют, и...

DrainerBot заразил миллионы Android-устройств Сотрудники Oracle обнаружили новую мошенническую схему по накрутке просмотров рекламы, названную DrainerBot. Преступники распространяют вредоносный код, который загружает и проигрывает на Android-устройствах невидимые видеоролики. Согласно отчету Oracle, жертвами кампании мо...

Edge на базе Chromium вскоре обзаведется новыми функциями Microsoft на Build 2019 представила новые изменения, которые скоро появятся в версии браузера Edge на Chromium. Новые функции включают новый режим Internet Explorer (IE) для предприятий, желающих получить доступ к веб-сайтам старой школы, которые по-прежнему зависят от IE, р...

Google выпустила июльские патчи для Android Новый набор заплат для Android закрывает 33 уязвимости, в том числе девять критических. Из последних три содержатся в фреймворке мультимедийных приложений (Media framework), одна — в компоненте уровня System, остальные — в компонентах производства Qualcomm Technologies. Наиб...

Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....

Новый Microsoft Office Insider Build 12015.20004 содержит множество исправлений и улучшений производительности Microsoft выпустила новую версию пакета Office для инсайдеров. Новая сборка 12015.20004 не содержит новых функций в приложениях Office, но содержит множество исправлений ошибок и улучшений производительности. Вы можете прочитать официальный список изменений ниже.Список измен...

Почему смартфон перегревается и как это остановить Наверняка некоторые из вас замечали, что иногда ваш любимый Android-смартфон практически «раскаляется» и становится настолько горячим, что даже держать его в руке становится не совсем комфортно. Но почему это происходит? С чем это связано? И, главное, нужно ли пан...

Как работает «Войти с Apple» в iOS 13 В рамках презентации iOS 13 Apple показала еще одну функцию — «Войти с помощью Apple». Это специальная кнопка, которая позволяет пользователю iOS 13 авторизоваться в приложении по аналогии с аккаунтом Google, Twitter или Facebook. Другими словами, войти в то или иное ...

Новое устройство отслеживает долю "утекающего" за рубеж трафика Система мониторинга NetTestBox 1.0, созданная научными сотрудниками кафедры суперкомпьютеров и общей информатики Самарского университета , решает задачи обеспечения кибербезопасности российского сегмента интернета. Доля внутрироссийских каналов, обсуживающихся зарубежом, по ...

Обнаружен ботнет, заразивший более 800000 Android-устройств в России Неужели Android-устройства опять взломали? Не так давно группе исследователей удалось обнаружить новый банковский ботнет, нацеленный на Android-устройства российских граждан. Согласно опубликованным данным, ботнет может существовать с 2016 года, а заражено более 800000 устро...

Как заблокировать определенные приложения на Android-смартфоне Скрываем личные данные от посторонних глаз Иногда было бы неплохо иметь возможность заблокировать некоторые приложения, которые могут содержать ваши персональные данные. Зачем? Ну, например, если вы передаете телефон своему знакомому, чтобы показать фотографию. Или, скажем, ...

Как заставить смартфон перестать следить за вами В последнее время маркетологи идут на все более изощренные уловки для того, чтобы втюхать нам очередной далеко не всегда нужный товар. Для этого используются алгоритмы так называемой таргетированной рекламы и один из последних трендов в данной области — информация о м...

Заплатку для 0-day в Windows выпустила сторонняя компания Компания Acros Security выпустила исправление для уязвимости нулевого дня в операционной системе Windows 10. Брешь обнаружила ИБ-исследовательница, известная в Сети под псевдонимом SandboxEscaper, в конце декабря, однако Microsoft не закрыла ее в январском пакете обновлений....

WhatsApp и Telegram угрожают безопасности Android-устройств Эксперты обнаружили вектор атаки на мобильные устройства через сохраненный контент WhatsApp и Telegram. Метод подмены медиафайлов (Media File Jacking) дает злоумышленникам несколько возможностей — от подстановки своих реквизитов в чужие финансовые документы до подделки голос...

В Slack внедрили управление криптоключами Создатели корпоративного мессенджера Slack добавили возможность управления ключами шифрования в своем продукте. Подсистема Enterprise Key Management (EKM) доступна для владельцев версии Enterprise Grid, предназначенной для использования в больших организациях. Новинка позвол...

Представлен PoC атаки на страничный кэш в Windows и Linux Операционные системы Windows и Linux уязвимы для атаки, которая позволяет злоумышленникам перехватывать работу с клавиатурой, нарушать границы песочницы и похищать пароли. К такому выводу пришла команда исследователей, состоящая из ученых, представителей вендоров и специалис...

Microsoft закрыла две уязвимости, используемые в атаках Длинный список проблем, устраняемых сентябрьским набором патчей для продуктов Microsoft, содержит две уязвимости нулевого дня, уже взятые на вооружение злоумышленниками. Им присвоены идентификаторы CVE-2019-1214 и CVE-2019-1215; первая найдена в Windows-драйвере Common Log F...

Linksys анонсировал службу домашней безопасности для обнаружения злоумышленников Linksys представила новую услугу Linksys Aware для мониторинга дома. Используя данные из ячеистых маршрутизаторов Velop, система может отслеживать и обнаруживать вторжения в дом через WiFi. Маршрутизаторы Linksys Velop Tri-Band AC2200 могут обнаруживать движение в своей сет...

43% приложений для Android и 35% для iOS содержат уязвимости Компания Positive Technologies провела исследование приложений Android, представленных в Google Play, и приложений iOS из Apple Store, чтобы выяснить, какую угрозу они представляют для безопасности пользователей. В результатах исследований говорится о том, что 43% прило...

Наблюдаются проблемы с работой приложения и службы «Ваш телефон» от Microsoft Если вы заметили, что на вашем компьютере не работает приложение «Ваш телефон», то вы не одиноки. Компания Microsoft признала наличие проблем в работе службы, из-за которых пользователи могут получать ошибки и испытывать проблемы с подключением к сервису. На портале Microso...

Kaspersky о безопасности решений для удаленного доступа Эксперт «Лаборатории Касперского» Павел Черемушкин изучил безопасность промышленных систем удаленного доступа (Virtual Network Computing, VNC). В результате исследования в четырех таких решениях было обнаружено 37 уязвимостей, многие из которых годами переходят из ...

Google посчитала приложение Xiaomi шпионским и заблокировала его на смартфонах пользователей Как и многие китайские производители, Xiaomi дополняет интерфейс Android своим собственными разработками и предустанавливает массу приложений. Возможно, компания слишком широко трактовала рамки сбора информации для рекламы.  Пользователи приложения Xiaomi Quick Ap...

Что не так с Android Q. Кто-то удивлен? Мало кто помнит, но на презентации Android Q в мае этого года Google 22 раза упомянула со сцены приватность, рассказывая о новых механизмах защиты от слежки. Таким образом компания давала понять, что с выходом обновления у разработчиков не останется шансов шпионить за нами,...

У OnePlus 7 Pro обнаружена новая проблема Не успела компания решить проблему с фантомными касаниями на OnePlus 7 Pro, как другие пользователи стали сообщать о новой проблеме с этим смартфоном. На этот раз обладатели новенького флагмана начали жаловаться на высокий шум, исходящий из динамика во время разговора.  ...

Использование DiagnosticSource в .NET Core: теория DiagnosticSource — это простой, но весьма полезный набор API (доступен в NuGet пакете System.Diagnostics.DiagnosticSource), который, с одной стороны, позволяет различным библиотекам отправлять именованные события о своей работе, а с другой — позволяет приложениям подписывать...

Обнаружены приложения для обхода двухфакторной аутентификации Поддельные приложения были замаскированы под легальную криптовалютную биржу BtcTurk.После запуска одного из трех приложений (BTCTurk Pro Beta, BtcTurk Pro Beta и BTCTURK PRO) пользователю отправлялся запрос на доступ к уведомлениям, после чего появлялось окно для ввода учетн...

Уязвимость в приложении Google Camera позволяла шпионить за пользователями Android-устройств Google исправила очередную проблему в операционной системе Android, которая позволяла злоумышленникам получать доступ к камере смартфона и тайно снимать фото и видео, даже когда устройство заблокировано или экран выключен. Уязвимость, получившая идентификатор CVE-2019-2234, ...

У Agent Tesla появился необычный дроппер Специалисты Cisco Talos рассказали о вредоносной кампании, нацеленной на похищение учетных данных пользователей и другой важной информации. Зловред, атаки которого начались в январе, применяет оригинальный загрузчик, чтобы обойти антивирусную защиту и внедрить свой код в лег...

Cisco закрыла опасный баг в Unified Communications Manager Компания Cisco выпустила 17 обновлений безопасности для своих продуктов. Десять патчей устраняют уязвимости с высоким рейтингом опасности, в том числе проблемы неавторизованного доступа, отказа в обслуживании, эскалации привилегий и другие баги. Апдейты затрагивают системное...

Valve рассказала о планах по развитию Steam на 2019 год Вчера на официальном блоге Steam появилась довольно большая публикация об итогах 2018 года. Представители компании Valve рассказали о своих достижениях, которые действительно впечатляют. Например, платформа уже преодолела рубеж в 30 тыс. игровых проектов (это без учёта DLC и...

Cisco залатала SD-WAN, Webex, защитные решения На прошлой неделе компания Cisco выпустила набор обновлений, закрывающих около 30 уязвимостей в различных продуктах. Одна из брешей оценена как критическая, 16 — как высокой степени опасности. Самая серьезная уязвимость (CVE-2019-1651) затрагивает сетевое решение SD-WAN; она...

Пентагон запустил облачное хранилище данных для военных "milDrive позволяет пользователям хранить все свои файлы в облаке. Это по-настоящему гарантирует то, что у военных будет постоянный, надежный доступ к файлам независимо от устройства или местоположения", - говорит управляющая программой облачного хранения данных DI...

Ученые научились взламывать зашифрованные PDF-файлы Исследователи из двух немецких университетов смогли прочитать зашифрованные PDF-документы. Эксперты предложили два способа атаки под общим названием PDFex: оба позволяют взламывать файлы через 27 программ, включая Adobe Acrobat, Foxit Reader, средства просмотра PDF в Chrome ...

WhatsApp для iOS не удаляет вложения к полученным сообщениям Мессенджер WhatsApp оставляет возможность просмотреть вложения к сообщениям после того, как отправитель удалил его из переписки. Проблема касается только приложения для iOS. В отличие от версии для Android, мессенджер удаляет файлы только из окна переписки, но не из памяти у...

Доступно накопительное обновление для Windows 10 October 2018 Update (17763.652) Обновление October 2018 Update (версия 1809) получает новый патч, который увеличивает номер сборки ОС Windows 10 до билда 17763.652. Как всегда, вы также можете скачать автономные установщики KB4505658 и обновить систему вручную.Windows 10 Build 17763.652 поставляется с длин...

Вымогатель Cr1ptT0r шифрует данные в сетевых хранилищах На форуме издания Bleeping Computer появились сообщения о новом вымогателе, получившем название Cr1ptT0r. Он атакует сетевые системы хранения данных в линейке D-Link NAS DNS-320 и требует выкуп в биткойнах за расшифровку файлов. К заблокированным документам добавляется не но...

Пользователи пакета Office получили больший контроль над телеметрией Компания Microsoft представила 2 новые функции в офисном пакете Office 2019, которые обеспечивают пользователям еще большую прозрачность передаваемых данных. Новые опции были замечены в последней версии Microsoft Office 2019 Build 1904.Вот те самые 2 новые опции:• Необходимы...

Как диагностировать проблемы интеграции SDK. Опыт команды разработки Yandex Mobile Ads SDK Всем привет! Меня зовут Дмитрий Фисько, я разрабатываю Yandex Mobile Ads SDK. Наша библиотека предназначена для монетизации мобильных приложений на платформе Android и iOS. Сегодня я хочу рассказать вам о том, как мы упростили разбор сложных ошибок интеграции SDK в Android-п...

Приложения от Google помогут людям с проблемами слуха Сегодня мобильные телефоны — это один из основных инструментов взаимодействия и получения информации. При этом полагаемся мы как правило на органы зрения и слуха. И если о вспомогательных приложениях и функциях для людей с проблемами зрения известно достаточно много, ...

Ватиканские умные четки eRosary оказались небезопасны Исследователи нашли уязвимости в IoT-четках, которые ранее представили разработчики Ватикана. Создатели продукта не защитили пользовательские аккаунты от стороннего вмешательства и оставили злоумышленникам доступ к частной информации. Умные четки eRosary поступили в продажу ...

Windows 10 on ARM для Lumia теперь почти идеальна после последнего обновления Проект Windows 10 on ARM для Lumia только что получил большое обновление, в котором добавлена ​​поддержка некоторых основных функций, включая WLAN (Wi-Fi). Хотя было возможно развернуть Windows 10 on ARM на Lumia 950 или 950 XL, платформа на самом деле не предназначена для р...

Еще одна ошибка Windows 10 вызывает высокую загрузку процессора и нарушает работу IME Windows 10 KB4515384, выпущенная для всех 10 сентября с исправлениями безопасности и улучшениями качества, страдает от еще одной ошибки. KB4515384 содержит исправления безопасности и исправление ошибки Cortana, приводящей к высокой загрузке ЦП в некоторых системах, но пользо...

5 лучших способов синхронизации iPhone с компьютером Синхоронизация iPhone и Mac Операционная система iPhone (iOS) и макбука (MacOS) прекрасно сочетаются и работают вместе. Чтобы синхронизировать два устройства и быстро передать необходимую информацию – файлы, музыку, документы, можно воспользоваться одним из нескольких способ...

Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...

Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...

Windows ISO Downloader 8.13 – программа по скачиванию оригинальных образов Windows и Office Windows ISO Downloader – это программа, которая позволяет загрузить оригинальные ISO-образы непосредственно с сайта Microsoft. Софт имеет уникальные доступы к MSDN-файлам Microsoft. Благодаря этому приложению вы можете скачать как продукты Windows, так и Office. Поэтому, есл...

В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...

Исследователи научились шпионить за пользователями Android Исследователи обнаружили возможность следить за владельцами Android-смартфонов и скрытно управлять их устройствами. Под угрозой владельцы как минимум 10 моделей телефонов, включая Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8+. Проблема содержится в системном интерфейс...

APT-группа Platinum вооружилась бэкдором Titanium Специалисты «Лаборатории Касперского» рассказали о бэкдоре Titanium, который APT-группировка Platinum использует в атаках на организации в Юго-Восточной Азии. Зловред получает команды через код, зашифрованный в PNG-изображениях, и может манипулировать файлами на ин...

Более 10 игр из App Store оказались связаны с трояном для Android Более десяти игр, размещенных в каталоге App Store, втайне от пользователей устанавливают связь с сервером, который используется для распространения вредоносной программы для Android под названием Golduck. Об этом сообщают исследователи в области кибербезопасности британско...

Huami Amazfit Cor 2 теперь на Xiaomi Mall за 299 юаней Вчера Huami Technology объявила, что умный браслет Huami Amazfit Cor 2 теперь доступен на Xiaomi Mall и стоит 299 юаней (45 долларов). Браслет Amazfit Cor 2 оснащен 1,23-дюймовым цветным IPS ЖК-дисплеем для WeChat, QQ, SMS и многого другого. В то же время он поддерживает авт...

Российские компании атакуют вредоносной рассылкой, имитирующей бухгалтерские документы Как говорится в отчете Global Threat Index, посвященном самыми активными угрозами в сентябре 2019 года, с началом бизнес-сезона в сентябре в России стала активна программа Pony, которая оказалась на втором месте в топе самого активного вредоносного ПО. Pony распространялась ...

В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...

Как восстановить удалённые данные из iCloud Удалённые данные из iCloud можно восстановить, но при условии, что вы удалили их сами Вы когда-нибудь слышали, что интернет помнит всё? Развитая система кэшей и облачных хранилищ позволяет не только хранить данные, но и при необходимости восстанавливать их даже после удалени...

Уникальная программа клиента социальной сети ВК Уже много лет не теряет своей популярности социальная сеть «В контакте». Она позволяет миллионам людей на планете общаться и находить новых друзей по интересам. А так же стоит отметить, что данная сеть стала отличным бизнес полем для многих Интернет предпринимателей. Торговы...

Google частично отказалась от слежки за пользователями Android Отношение Google к безопасности своих пользователей никогда не было особенно трепетным. В отличие от Apple, которая была готова отстаивать каждый байт клиентской информации, «корпорация добра» вела себя менее принципиально, даже если её поведение подвергало пользователей не...

Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...

Зачем нужны «Команды» Siri? Ответ Apple 17 сентября 2018 года, одновременно с релизом iOS 12, watchOS 5 и tvOS 12, Apple выпустила приложение «Команды» для Siri. Именно оно обеспечивает работу функции быстрых команд (shortcuts), позволяющих автоматизировать выполнение многих повседневных задач на iPhone и iPad. С...

Уязвимость в WinRAR уже используется в атаках Исследователи обнаружили распространяемый через спам RAR-файл с вредоносным загрузчиком, который устанавливается на Windows посредством эксплуатации недавно опубликованной уязвимости в архиваторе WinRAR. Брешь проявляется при работе с ACE-файлами и позволяет распаковать их с...

Как включить автозаполнение паролей из СМС на Android Android научился автоматически заполнять коды верификации Несмотря на то что мы живём в эпоху биометрической идентификации, искоренить пароли нам всё-таки не удалось. Выполнение практически всех важных операций по-прежнему подтверждается кодом. Верификация в мессенджерах, ба...

Вышел апрельский набор патчей для Android Компания Google опубликовала перечень уязвимостей, которые должны быть закрыты в Android в соответствии с уровнем безопасности на начало апреля. Как всегда, список разделен на две группы: бреши, актуальные для всех мобильных устройств под управлением этой ОС (вендоры могут и...

В Apache HTTP Server залатали баг эскалации привилегий Разработчики Apache HTTP Server выпустили версию 2.4.39 своей системы, где закрыли шесть брешей. Четыре из них признаны специалистами серьезными, остальные имеют средний рейтинг опасности. Уязвимости допускали эскалацию привилегий, обход механизма аутентификации и неправильн...

Microsoft тестирует улучшения обмена сообщениями в приложении «Ваш телефон» Приложение для Windows 10 «Ваш телефон» позволяет пользователям быстро отправлять и получать сообщения прямо с вашего ПК без использования телефона на Android. Microsoft надеется, что «Ваш телефон» превратится во что-то еще большее, и последнее обновление это показывает.«Ваш...

Microsoft научила Windows 10 лучше взаимодействовать со смартфонами Samsung Galaxy S10 и Galaxy Fold Компания Microsoft уже некоторое время интенсивно развивает  приложение Your Phone (Ваш телефон) для операционной системы Windows 10. Теперь же новшества появились в версии для смартфонов Samsung под названием Link to Windows.  Функция Link to Windows дебютир...

Накопительное обновление KB4517389 исправляет печать, но остаются проблемы с меню «Пуск» Вчера Microsoft выпустила новые накопительные обновления Patch Tuesday для Windows 10 версии 1903 и более ранних версий с рядом исправлений, предназначенных для предприятий и обычных пользователей.Согласно обновленному журналу изменений Microsoft, Windows 10 KB4517389 наконе...

Как упростить процесс подключения AirPods к Mac Ни для кого не секрет, что AirPods прекрасно работают в паре с iPhone. Стоит только достать наушники из фирменного футляра, как они автоматически подключаются к смартфону. Весьма удобно, не правда ли? Но когда дело доходит до сопряжения с компьютерами Mac, ситуация обстоит ...

Когда, а главное чего ждать от iOS 13? Все слухи и предположения в одном месте Появление iOS 13 обещает много нововведений для iPhone и iPad, и хотелось бы верить, что эти новшества действительно придут. Чего ожидать от очередной операционной системы Apple? В первую очередь, всего того, что не обеспечили iOS 12 и iOS 12.2, сфокусированные, по большей ч...

В Instagram появился механизм борьбы с фишингом Разработчики Instagram представили функцию, которая поможет пользователям сервиса определить подлинность электронных писем, полученных от имени социальной сети. По замыслу создателей, новый механизм позволит уменьшить число людей, попадающихся на удочку фишеров, которые расс...

Системная утилита HP допускает подмену DLL Специалисты HP залатали опасный баг в приложении Touchpoint Analytics Client. Уязвимость позволяла злоумышленнику повысить свои привилегии на целевом компьютере и выполнить вредоносный код с системными правами. Исследователи компании SafeBreach, обнаружившие недостаток, раск...

Что не рассказала Google про Android Beam в Android Q На прошедшей конференции для разработчиков Google I/O была официально представлена новая версия операционной системы Android. Во время релиза компания сфокусировалась только на тех положительных изменениях и новшествах, которые несет с собой десятая итерация зеленого робота....

Новый вирус для Android заражает установленные приложения Какой бы защищенной ни была iOS, но, чтобы наткнуться на вредоносную программу под Android, постараться нужно ни чуть не меньше. Google тщательно борется с приложениями, подрывающими безопасность операционной системы и пользователей в том числе. Однако это не значит, что ви...

Что нового в Windows 10 версии 1903: “песочница”, автопилот и смайлики Тестирование обновления началось еще в конце 2018 года и теперь в течении двух недель проверенный и отлаженный пакет программного обеспечения будет становиться доступным для скачивания на пользовательских устройствах. Майское обновление 2019 года до версии Windows 1903 прине...

4 новых улучшения системы безопасности от Google, которые вам стоит использовать Кто бы что ни говорил, но Google старается заботиться о безопасности пользователей Использование пользовательских данных, таких как история поиска или рекламные предпочтения, являются частью бизнес-модели Google, благодаря чему компания «поднимает» не хилые деньги....

Xiaomi добавит системную функцию отключения рекламы Несмотря на то, что пользовательский интерфейс MIUI для Android в целом вызывает у владельцев гаджетов Xiaomi и Redmi положительное впечатление, наличие встроенной рекламы в некоторых системных приложениях вызывает шквал критики. И в Xiaomi наконец-то решили прислушаться к о...

Пользователи столкнулись с проблемами после обновления до iOS 12.3.2 Не так давно Apple выпустила обновление для iOS 12.3.2. Апдейт предназначался только для одной модели — iPhone 8 Plus и содержал в себе исправления функции портретного режима. И, казалось бы, на этом тема с обновлением должна быть закрыта — но нет. Как выяснилос...

Разработчики просят Apple не запрещать слежку за пользователями в приложениях В iOS 13 Apple серьезно доработала механизмы, отвечающие за безопасность, чтобы обеспечить конфиденциальность своих пользователей и их данных. Одним из нововведений, направленных на защиту, стала функция блокировки определения местоположения. Она анализирует приложения, отс...

В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу ...

Менеджер пакетов Linux позволяет выполнить вредоносный код Независимый исследователь Макс Юстич (Max Justicz) рассказал об уязвимости менеджера пакетов APT, используемого для загрузки апдейтов в операционной системе Linux и ее дистрибутивах. Как выяснил специалист, удаленный злоумышленник может перехватить HTTP-запрос, адресованный ...

Доступно обновление Windows 10 May 2019 Update Обновление Windows 10 May 2019 Update теперь доступно для «искателей» (продвинутых пользователей), и компания сделает майское обновление 2019 года более доступным в ближайшие недели. В сообщении Microsoft говорится, что Windows 10 версии 1903 доступна только для пользователе...

Анонс Windows 10 Insider Preview Build 19033 (Fast и Slow) Доброй ночи, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 20H1 под номером 19033 для участников программы Windows Insider, использующих каналы «Ранний доступ» и «Поздний доступ». Полный номер сборки: 19033.1.vb_release.191123-1729. Как можно ...

Как настроить uTоrrent для максимального ускорения скачивания файлов Всем привет. Вы пользуетесь торрентами? Если да, то наверняка задумывались, как же можно ускорить скачивание файлов. Особенно остро этот вопрос стоит для обладателей медленного интернета. Так можно ли это сделать? Да! Но всё же с некоторой оговоркой - скорость увеличится не ...

Google выпустил ключ для любых гаджетов В отличие от предшественников новинка не поддерживает NFC, что не должно сказаться на удобстве использования. Ключ можно без переходников вставлять в большинство современных смартфонов, планшетов, компьютеров и ноутбуков. Titan работает по открытому протоколу FIDO U2F (униве...

Google работает над ARCVM, новым способом запуска Android-приложений в Chrome OS В течение последних нескольких лет на многих устройствах Chromebook можно было установить магазин Google Play и запускать приложения для Android. Это дало Chrome OS возможность стать чем-то большим, нежели просто не очень популярной операционной системой, основанной на попу...

Удалите это Android-приложение. Оно распространяет вирусы Вирусы для Android — везде, даже в Google Play Думаю, не ошибусь, если предположу, что большинство наших читателей используют для загрузки приложений только Google Play. Самый распространённый довод в пользу фирменного каталога Google – это безопасность. Многим кажется...

Киберпреступники стали организованнее Компания Fortinet опубликовала результаты ежеквартального отчета о глобальных угрозах безопасности Global Threat Landscape Report .Исследование показывает, что киберпреступники продолжают совершенствовать методы своих атак, в том числе используют специально разрабатываемые п...

Как установить Windows на Android-планшет В магазинах, конечно, есть несколько планшетов на Windows 10, которые вы можете приобрести, но планшетов на базе Android гораздо больше, и многие из них даже поставляются с клавиатурами, которые позволяют пользователям работать на них, как на настольном компьютере или на то...

Apple рассказала все о безопасности iOS 13, обновив свой сайт Ранее Apple выпустила серию роликов о приватности Apple не просто рекламирует приватность как важную функцию своих продуктов. Она также отвела под эту тему специальный раздел на своем сайте, где подробно объясняет, как работают функции конфиденциальности. Сегодня Apple четве...

Как автоматически удалять всю вашу историю работы с сервисами Google Google начала заботиться о данных пользователей С выходом Android 10, Google внесла множество изменений в свою популярную мобильную операционную систему. Помимо навигации при помощи жестов, темной темы, изменения в системе уведомлений и еще кучи вещей, поработали специалисты...

Google выпустила крупное обновление Google Drive для Android Регулярные обновления приложений – это то, за что Google можно только похвалить. Не проходит и недели, чтобы поисковый гигант не выпустил очередной апдейт для фирменных программ или сервисов. На этот раз повезло приложению облачного хранилища Google Drive, которое получило ...

Анонс Windows 10 Insider Preview Build 19028 (Ранний доступ) Доброй ночи, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 20H1 под номером 19028 для участников программы Windows Insider, использующих каналы Fast и Skip Ahead. Полный номер сборки: 19028.1.vb_release.191115-1325. Как можно заметить, сборка ...

Как изменилось приложение «Почта» в macOS Catalina Несколько дней назад Apple показала нам новую macOS Catalina. Обновление не стало революционным — компания медленно, но уверенно совершенствует свою настольную операционную систему. Среди списка изменений можно выделить: полный отказ от iTunes, дебют функции Sidecar, ...

Как скачать книги из iBooks на Mac Загружаем все нужные книги В 2013 году Apple добавила в macOS прекрасный инструмент для чтения книг, журналов и заметок — iBooks. Приложение довольно быстро приобрело популярность — во многом благодаря тесной интеграции в экосистему Apple. Если вы активный пользо...

FaceApp собирает личную информацию FaceApp - это новейшее вирусное приложение благодаря своей способности показывает, как можно выглядеть в разных обстоятельствах. Это приложение впервые стало популярным несколько лет назад благодаря своим сменным фильтрам. Однако, наряду с его новой популярностью, существую...

Из Google Play удалены вредоносные «бьютификаторы» Компания Trend Micro, которая специализируется на вопросах цифровой безопасности, обнаружила среди приложений магазина Google Play около трех десятков всевозможных «бьютификаторов» и приложений, добавляющих в камеру различные эффектов, в которых содержа...

В Google Duo появился новый режим экономии трафика Google Duo - это приложение для видеочата, которое позволяет пользователям передавать потоковое видео, совершать аудиозвонки и отправлять видео и голосовые сообщения. Приложение доступно для пользователей Android и iOS. Как стало известно, разработчики выпустили обновле...

Лучшие приложения для медитации Медитация в наши дни становится все популярнее Медитация имеет массу положительных моментов. Она позволяет успокоиться, снять нервное напряжение и сконцентрироваться на предстоящих делах. Либо же наоборот расслабиться после тяжелого дня. Но для медитации нужна «особая а...

Microsoft устранила два бага 0-day, замеченные в атаках Июльский набор патчей для продуктов Microsoft закрывает 77 уязвимостей, в том числе 15 критических и две уже используемые злоумышленниками. Одиннадцать критических уязвимостей выявлены в скриптовых движках и браузерах, остальные затрагивают DHCP-сервер, подсистему GDI+, фрей...

Зловред Agent Smith поразил 25 миллионов Android-смартфонов ИБ-исследователи обнаружили ранее неизвестный Android-зловред, который устанавливает на скомпрометированное устройство приложения для демонстрации нежелательной рекламы. Программа, получившая название Agent Smith, заразила не менее 25 млн смартфонов в Индии, Пакистане и друг...

Инфостилер QSnatch атакует сетевые устройства QNap Модульный зловред QSnatch атакует сетевые хранилища QNap и крадет учетные данные пользовательских аккаунтов. Об этом сообщили специалисты Центра национальной компьютерной безопасности Финляндии (NCSC-FI). Удалить вредоносную программу можно при помощи специальной утилиты, вы...

Как изменить язык в конкретном приложении на iOS, не меняя системного Переключение языков приложений в iOS Наверняка вы хоть раз, но сталкивались с необходимостью переключить конкретное приложение на своём iPhone с русского языка на какой-то другой, но не могли этого сделать, потому что iOS применяет системный язык ко всему ПО, не спрашивая ва...

Windows 10 May 2019 Update выпущен на канале Release Preview На прошлой неделе компания Microsoft анонсировала Windows 10 May 2019 Update. Новое функциональное обновление, в отличие от October 2018 Update, более месяца будет проходить тестирование на канале Release Preview, прежде чем начнёт распространяться среди обычных пользовател...

Сервис myTracker позволит оценивать активность на уровне пользователя приложений Аналитическая платформа myTracker сможет оценивать активность на уровне пользователя мобильных приложений. Теперь данные со всех устройств одного человека объединяются в единый профиль, что позволяет анализировать основные метрики по пользователям приложения, а не по каждому...

Как выбрать подходящий и безопасный VPN Конфиденциальность и анонимность в Интернете уже давно стали не роскошью, а необходимостью. Для того, чтобы пользоваться привычными сайтами и приложениями в России, необходимо подключаться к VPN, даже если сервис официально работает на территории страны (не говоря уже о Spo...

Тысячи приложений для Android уличили в незаконной слежке Вопреки усилиям, которые Google прикладывает для искоренения потенциально опасных приложений из Google Play, порядка 17 тысяч программ для Android ведут сбор информации о пользователях, даже если им запретили это делать. Такой вывод сделали исследователи Международного инст...

Plex для Android обновился и готов стать вашим любимым медиаплеером Не секрет, что для Android существует большое количество различных медиаплееров, однако действительно хорошие можно пересчитать по пальцам одной руки. Как раз одним из таких хороших медиаплееров является Plex. Это приложение позволяет просматривать все хранящиеся на вашем A...

Приложение Samsung Pay вызывает ускоренный разряд аккумулятора Приложение Samsung Pay Framework, которое работает в фоновом режиме и предоставляет дополнительные функции, связанные с сервисом платежей Samsung Pay, по многочисленным сообщениям пользователей, вызывает ускоренный разряд аккумулятора. Жалобы на это начались еще...

OneDrive 5.23 OneDrive — облачное харнилище от Microsoft. Открывайте документы, фотографии и другие файлы с устройства под управлением Android, компьютера с Windows или Mac OS и других устройств, а также предоставляйте другим пользователям доступ к этим файлам. Работайте максимально эффек...

В Google Play обнаружены приложения для кражи криптовалют В мае текущего года в ESET зафиксировали увеличение числа поддельных криптовалютных приложений в Google Play. Активность злоумышленников связывают с положительной динамикой курса криптовалют. Одна из программ была замаскирована под мобильное приложение кошелька Trezor. Описа...

Google Play Protect заблокировал популярное приложение Xiaomi Google Play Protect действительно может отслеживать опасный софт, даже если это происходит случайно Заработок на рекламе в последнее время является нормой для многих технологических компаний. Google, Facebook, Яндекс – все они, имея доступ к колоссальному объёму данных о сво...

Apple подвергла риску участников программы «Снято на iPhone» Высокие стандарты безопасности, которыми так гордятся в Apple, иногда могут давать сбой. Как выяснил 9To5Mac, компания непреднамеренно подвергла данные пользователей риску раскрытия посторонними лицами. Это произошло при сборе информации об участниках программы «Снято на iP...

Microsoft подтверждает проблемы с меню Пуск после обновления Windows 10 Меню «Пуск» и Поиск Windows – две наиболее важные функции, входящие в состав Windows 10, но обе они не работают на некоторых ПК с обновлением KB4515384.Windows 10 KB4515384 была выпущена 10 сентября, и обновление загружается в фоновом режиме автоматически. О проблемах с меню...

Как отсрочить установку Windows 10 May 2019 Update без отказа от установки накопительных обновлений Обновление Windows 10 May 2019 Update уже распространяется. Если вы пока не хотите устанавливать его, есть три способа отсрочить процесс.В рамках модели обновления «Windows как сервис» Microsoft начала распространять обновление Windows 10 May 2019 Update (версия 1903). Это о...

Сайты, использующие утилиту Adminer, подвержены взлому Киберпреступники взяли на вооружение уязвимость в PHP-утилите Adminer и крадут учетные данные для доступа к базам данных веб-ресурсов. В теории, они также могут внедрить в них вредоносные программы. К такому выводу пришел ИБ-специалист Виллем де Грут (Willem de Groot), изучи...

Уязвимость приложения для macOS позволяет следить за пользователями через веб-камеру Проблема найдена в приложении Zoom. Пока она не устранена полностью, рекомендуется отключить некоторые опции.

Функция разблокировки по отпечаткам пальцев WhatsApp для Android теперь доступна всем Ранее в этом году WhatsApp выпустил Touch ID и Face ID для iPhone, чтобы обеспечить дополнительный уровень безопасности для своих пользователей. Функция была введена в бета-версии WhatsApp для Android в августе текущего года. Теперь же компания объявила о развертывании новше...

Очистка диска в Windows 10 20H1 не удалит ваши важные файлы Очистка диска была частью всех версий Windows, и этот полезный инструмент интегрирован в ОС. Очистка диска позволяет пользователям удалять временные файлы, старые и кэшированные данные, чтобы освободить место для хранения.Windows 10 также поставляется со Storage Sense (Памят...

Как снять ограничение на загрузку приложений по LTE на iPhone Как убрать надоедливое ограничение, которое не позволяет загружать большие приложения через 3G или 4G без Wi-Fi подключения? В iOS 12 и предыдущих версиях мобильной операционной системы Apple для загрузки больших программ через мобильный интернет приходилось использова...

Windows 10 Build 18323 доступна для загрузки Microsoft неожиданно рано утром выпустила новую инсайдерскую сборку Windows 10 Build 18323. Так как это уже пошла финальная стадия тестирования 19h1_release, то изменений там довольно мало. Можно отметить улучшенную поддержку формата изображений RAW, и при этом были произвед...

Давний баг в Linux-драйвере WiFi грозит захватом системы В Linux обнаружена удаленно эксплуатируемая уязвимость, потенциально позволяющая полностью скомпрометировать систему. Проблема актуальна для ОС на базе ядра Linux версий 5.3.6 и ниже. Вариант патча уже предложен и, видимо, будет включен в состав очередного обновления Linux, ...

Устройства с портами USB Type-C станут более защищёнными Некоммерческая организация USB-IF, продвигающая и поддерживающая USB (Universal Serial Bus), объявила о запуске программы аутентификации USB Type-C, которая предоставит OEM-производителям дополнительную безопасность различных устройств, использующих спецификацию USB Type-C. ...

Никто не защищен от кибератак Компания Check Point Software Technologies выпустила отчет Cyber Attack Trends: 2019 Mid-Year Report. Хакеры продолжают разрабатывать новые наборы инструментов и методы, нацеленные на корпоративные данные, которые хранятся в облачной инфраструктуре; личные мобильные устройст...

Microsoft выпускает новый Office Build 12228.20020 для инсайдеров Office Microsoft выпустила новую версию Office для инсайдеров. Новая сборка 12228.20020 представила новые функции для Excel, PowerPoint, Visio, Word. Помимо этого, она приносит множество исправлений ошибок. Вы можете прочитать официальный список изменений ниже.Обновления функцийExc...

Google нашла способ избавить Google Play от вирусов Google Play никогда не был настоящим оплотом безопасности. Как бы ни старалась Google защитить каталог от вредоносных приложений, не проходит и месяца, чтобы эксперты не сообщили об очередной атаке, источником которой стала программа из Google Play. Само собой, это не спосо...

Как найти друзей по их местоположению Поделиться геолокацией можно в два счета Приложение от Apple под названием «Локатор» позволяет вам делиться местоположением вашего устройства с другими людьми, чтобы те могли легко вас найти. Это очень удобно, если вы назначаете встречу в незнакомом районе. Но это ...

Аналитики Kaspersky — об IT-угрозах в III квартале 2019-го Аналитики «Лаборатории Касперского» рассказали о наиболее заметных IT-угрозах III квартала 2019 года. В этот период защитные продукты компании зафиксировали более 989 млн попыток загрузки нежелательного ПО с веб-ресурсов в 203 странах мира, а также 560 млн опасных ...

“Лаборатория Касперского» пожаловалась на Apple Конкретно речь идет о приложении Kaspersky Safe Kids для iOS. Система родительского контроля для браузера Safari распространялась через App Store в течение примерно трех лет, не вызывая претензий администрации интернет-магазина. Однако, в прошлом году компания получила от Ap...

Разработчики Magento залатали 10-балльный баг в платформе Разработчики CMS Magento подготовили патч, который устраняет серьезный баг в платформе для электронной коммерции. Как следует из бюллетеня безопасности, уязвимость позволяет злоумышленнику установить на целевой веб-ресурс вредоносный инжект и выполнить его. Пользователям зат...

Раскрыта уязвимость 0-day в Android Участники Google-проекта Zero Day Initiative (ZDI) опубликовали подробности уязвимости нулевого дня, позволяющей локально повысить привилегии в Android. Согласно описанию в блоге ZDI, опасная уязвимость присутствует в драйвере v4l2 (Video4Linux 2), который обеспечивает возмо...

Киберпреступники вновь атакуют сайты на Drupal Специалисты компании Akamai Technologies выяснили, что злоумышленники все еще пользуются уязвимостью Drupalgeddon2, пропатченной полтора года назад. Исследователи обнаружили следы атак в журналах сканеров безопасности, а также провели анализ полезной нагрузки, найденной на о...

Компания Nvidia закрыла серьезные баги в драйверах видеокарт Компания Nvidia исправила более десятка уязвимостей в своем программном обеспечении. Важные патчи получил набор драйверов GPU Display Driver для Windows, а также утилита GeForce Experience. Некоторые недостатки оценены специалистами как опасные и требуют скорейшего обновлени...

Google научит Google Play предупреждать об опасных приложениях Защита пользователей Android — дело рук самих пользователей Даже если вы самый осторожный человек в мире, нет никаких гарантий, что вы случайно не установите на свой смартфон вредоносное приложение. Это необязательно будет вирус или программа-шпион, которая будет отсле...

Первая Beta-версия Android Q: улучшения конфиденциальности, улучшенное меню общего доступа и многое другое На днях Google выпустил долгожданную первую бета-версию следующей мобильной операционной системы Android Q. Android Q станет десятой версией ОС, которая принесет ряд изменений в устройства на базе Android. Согласно сообщению на сайте разработчиков Android, Google заявил, что...

Выпущена новая сборка Windows 10 с улучшениями по обновлению драйверов Microsoft выпустила новую сборку Windows 10 для пользователей в Раннем доступе программы Windows Insider.Windows 10 Build 18985 поставляется с более совершенным интерфейсом Bluetooth, основанным на системе Swift Pair, которую Microsoft представила в апреле 2018 года.Начиная ...

Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update (17763.316) Компания Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update, которое распространяется под кодом KB4487044 и изменяет номер сборки системы на 17763.316. Как обычно, накопительное обновление не приносит с собой новых функций, а направлено на...

Разработчики Intel закрыли 77 багов, включая ZombieLoad v2 Компания Intel выпустила очередной пакет обновлений, куда вошли заплатки к 77 уязвимостям. Пользователей защитили от утечек системных данных, взлома аутентификационных ключей и потери контроля над Windows-устройствами. Уязвимости TPM-FAIL Две проблемы обнаружились в модулях ...

Windows 10 May 2019 Update: лучшие улучшения системы Windows 10 May 2019 Update содержит длинный список изменений, и, хотя новых функций не так уж и много, каждый найдет что-то для себя. Windows 10 May 2019 Update может предложить гораздо больше, чем Windows Sandbox, светлую тему и улучшенные элементы управления Windows Update...

8 функций, о которых должен знать каждый пользователь Android За последние годы операционная система Android обросла массой полезных функций. И далеко не обо всех из них известно пользователям ОС от Google. Без большинства из них вполне можно жить и использовать смартфон прямо «из коробки». Однако же всегда приятно знать доп...

Google повысит защиту пользователей G Suite Разработчики Google анонсировали запуск специальной программы безопасности для сервисов G Suite. Комплекс мер под общим названием Advanced Protection Program направлен на дополнительную защиту пользователей с расширенными правами доступа, включая IT-администраторов и топ-мен...

Echobot атакует умные устройства Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в августе 2019 года. Исследовательская группа предупреждает о новой вариации ботнета Mirai - Echobot, который начал широкомасштабные атаки на умные устройства. Echo...

В Corel обновили CorelDRAW Graphics Suite Компания Corel обновила CorelDRAW Graphics Suite, почти ничего не прибавив, но улучшив уже существующие функции. Компания также доработала свой пакет графических приложений для macOS, постаравшись учесть особенные потребностей пользователей компьютеров Mac. При разработк...

В Sierra Wireless AirLink нашли серьезные уязвимости В промышленных LTE-шлюзах Sierra Wireless AirLink ES450 пропатчены двенадцать уязвимостей; четыре из них признаны критическими. Баги, обнаруженные командой Cisco Talos, позволяли удаленному злоумышленнику выполнить на устройстве сторонний код, изменить пароль администратора ...

Приложение Skype для Android иногда само принимает входящие звонки без ведома пользователя Как сообщается, в приложении Skype для Android обнаружилась достаточно серьёзная проблема. Пользователи стали жаловаться, что периодически Skype почему-то сам отвечает на входящие видеовызовы. Учитывая, что сама Microsoft позиционирует это ПО в качестве решения для бизн...

В библиотеке jQuery устранена серьезная уязвимость В jQuery закрыта уязвимость, которая позволяет провести DoS-атаку или получить права администратора веб-приложения, использующего эту JavaScript-библиотеку на стороне клиента. Эксперт по кибербезопасности Лиран Тал (Liran Tal) из Snyk обнаружил брешь 26 марта; пропатченная в...

Не заменимый помощник в Microsoft Office Word Большинство пользователей ПК сталкиваются с проблемами во время работы в программе Ворд, так как в разных её версиях алгоритмы работы могут быть различны. Наиболее часто пользователи сталкиваются с такой проблемой, как включить линейку в Ворде. Порой изучить все правила поль...

NAS-хранилища Lenovo под атакой вымогателей Киберпреступники удаляют файлы с сетевых накопителей Lenovo Iomega и требуют выкуп за их восстановление. Пока неизвестно, каким образом злоумышленники проникают на целевые устройства, однако отмечается, что нападающие могут использовать незащищенный веб-интерфейс. Первые соо...

Microsoft опубликовала список известных проблем в Windows 10 May 2019 Update В начале апреля Microsoft официально анонсировала новое функциональное обновление для Windows 10 под названием May 2019 Update. Учитывая проблемы, которые возникли с предыдущим крупным обновлением (речь об October 2018 Update), компания приняла решение провести гораздо боле...

Анонс Windows 10 Insider Preview Build 18358 (Fast) Доброй ночи, друзья! Компания Microsoft выпустила очередную предварительную сборку Windows 10 19H1 под номером 18358 для участников программы Windows Insider, использующих канал Fast. Предлагаем вашему вниманию список изменений и известных ошибок: Исправления и улучшения Дл...

Срочно установите последнее обновление Android. И вот почему Обновления для Android сильно переоценены, и это состоявшийся факт, с которым совершенно бесполезно спорить. Новые функции, которые есть только в свежих версиях ОС, могут заменить приложения из Google Play, а кастомные прошивки напомнят, что ваш смартфон еще актуален, даже ...

SandboxEscaper нашла еще три 0-day в продуктах Microsoft Киберпреступник может получить административные привилегии в операционных системах Windows 10, Windows Server 2016 и 2019, используя уязвимость в планировщике задач. Об этом сообщила независимый ИБ-специалист под псевдонимом SandboxEscaper, опубликовавшая код эксплойта и вид...

Google Camera получила Dark Mode и прочие улучшения Компания Google выпустила обновления за версией 6.2 для своего приложения Google Camera, после установки которого пользователи получают полноценный ночной режим и прочие улучшения. Приложение автоматически будет переходить в ночной режим, когда включен режим экономии за...

Июльские патчи Oracle устранили более 300 угроз Корпорация Oracle выпустила очередной пакет обновлений безопасности (Critical Patch Update, CPU), закрыв в своих продуктах 319 уязвимостей. Свыше 50 багов получили высшую оценку угрозы, набрав 9,8 балла по шкале CVSS. Больше всего заплаток пришлось на приложения Oracle Finan...

Всё, что нужно знать про приложение FaceApp Единственный вариант, что вы не слышали о приложении FaceApp или не видели состарившиеся физиономии своих друзей возможен только в том случае, если вы избегали интернета последние пару недель. Приложение существует уже достаточно давно, но именно в эти несколько дней количе...

5 приложений для очистки вашего Android-смартфона Как бы бережно вы не относились к дисковому пространству своего смартфона, рано или поздно оно забивается неиспользуемыми вами приложениями и другим мало приятным «мусором». Казалось бы, помочь тут могут всевозможные программы-чистильщики, коих полно на просторах ...

В Twitter признались, что использовали данные пользователей без разрешения Об этом говорится в опубликованном на сайте соцсети заявлении.Согласно ему, если пользователи просматривали в соцсети рекламу в телефоне о каком-либо мобильном приложении, после чего каким-то образом взаимодействовали с этим приложением (например, устанавливали его), Twitter...

Как “дочка” Ростелекома пользователям 80 порт забанила Утром в среду, 14 августа, пользователи московского интернет-провайдера ОнЛайм обнаружили серьезные проблемы в работе приложений и сервисов. Оказалось, что провайдер попросту заблокировал своим пользователям доступ извне к 80 порту – одному из важнейших сетевых портов, испол...

[Из песочницы] Batfish. Введение Одной из проблем современных сетей является их хрупкость. Множество правил фильтраций, политик обмена маршрутной информации, протоколов динамического роутинга делают сети запутанными и подверженными влиянию человеческого фактора. Авария на сети может произойти ненамеренно ...

Google тестирует синхронную загрузку обновлений и другие новые функции Google Play Google Play – магазин приложения для самой популярной в мире мобильной операционной системы, и Google усердно трудится над его совершенствованием, в связи с чем в последние недели мы наблюдаем в нем много изменений и добавление различных функций. Теперь Google тестирует с н...

Система управления конфигурацией сети фильтрации TL;DR: Описание клиент-серверной архитектуры нашей внутренней системы управления конфигурацией сети, QControl. В основе лежит двухуровневый транспортный протокол, работающий с упакованными в gzip сообщениями без декомпрессии между эндпойнтами. Распределенные роутеры и эндп...

Apple представляет iPadOS, разработанный специально для более крупного дисплея iPad Вчера Apple представила iPadOS — новую версию iOS, разработанную Apple специально для больших экранов семейства iPad. Apple заявила, что переименовала ОС, чтобы признать «отличительный опыт» iPad. Для начала, главный экран был переработан с новым макетом, который пока...

Пересылка видео в WhatsApp оказалась опасной Неясно, требуется ли для взлома телефона открывать присланный файл, либо достаточно того, что он появился в WhatsApp. Уязвимость, которую обнаружили специалисты Facebook, присутствовала во многих версиях приложения: WhatsApp и WhatsApp для бизнеса, в версиях для iOS, Android...

Microsoft открывает Azure Security Lab Azure Security Lab - это набор выделенных облачных хостов, изолированных от пользователей Microsoft Azure, позволяющий специалистам по безопасности тестировать сценарии атак на IaaS. В рамках данной программы предлагается не только безопасная тестовая среда, но и прямое взаи...

Уязвимость в «Google Фото» позволяла рассекретить данные пользователей Увлекшись поисками недостатков в программных продуктах конкурентов, Google, кажется, совершенно забыла об обеспечении безопасности своих собственных. Как выяснили исследователи компании Imperva, приложение «Google Фото» содержало критическую уязвимость, которая при должных ...

Баг в iMessage позволяет взломать любой iPhone удаленно Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже корпорация такого масштаба не всегда способна вовремя выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Не стал исключением и...

iOS 12.4 официально взломана. Кто виноват? Apple уделяет большое значение обновлениям своих операционных систем и издавна прививает это же чувство своим пользователям. Поэтому в Купертино всегда советуют устанавливать все апдейты без исключения, даже если они, на первый взгляд, не включают в себя новых функций. В ко...

Серьезная ошибка приложения Samsung Galaxy Wearable затрагивает все умные часы Gear и Galaxy Watch Похоже, что Galaxy Fold - не единственная проблема, с которой Samsung сталкивается, хотя она более важна, чем все остальное. Приложение Galaxy Wearable не работает для всех, кто владеет умными часами Galaxy Watch или Gear, сообщает ITbukva.com.The Verge сообщает, что на фору...

Опубликован OpenSSH 8.1 Разработчики OpenSSH представили очередную версию пакета программ для работы по протоколам SSH 2.0 и SFTP. Релиз устранил серию опасных уязвимостей, позволявших определить приватные ключи и вмешаться в защищенный обмен данными. Среди таких угроз эксперты выделили баг в коде ...

Эксперты взломали пароли WiFI-сетей на основе WPA3 Независимые ИБ-исследователи Мати Ванхойф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили серию уязвимостей в стандарте беспроводных подключений WPA3. Ошибки системы рукопожатий между точкой доступа и сетевым устройством позволяют злоумышленнику взламывать пароли WiFi-с...

Cisco залатала IOS и исправляет патчи для роутеров На этой неделе Cisco Systems устранила 24 уязвимости в сетевом программном обеспечении IOS и IOS XE; уровень опасности 18 из них признан высоким, остальных — умеренным. Разработчик также сообщил, что январские патчи для роутеров RV320 и RV325 будут обновлены, так как они не ...

Обнаружена утечка документов через приложение для конвертации файлов Бесплатное приложение PDF to Word, как следует из названия, предназначено для конвертации PDF-документов в формат файлов Microsoft Word, позволяющий редактировать текст.Как установил специалист ESET Лукас Стефанко, все исходные документы передавались и сохранялись на FTP-сер...

Siemens залатала критические баги в своих продуктах Компания Siemens представила майский комплект обновлений безопасности, в который вошли девять новых патчей и четыре доработанные версии ранее выпущенных заплаток для продуктов вендора. Наиболее серьезные уязвимости закрыты в прошивке коммутаторов SCALANCE, ПО логических конт...

Доступно для скачивания Windows 10 Build 18362.388 Microsoft выпускает обновления Windows для решения проблем безопасности, а также ошибки, которая нарушала печать. Если вы используете обновление за май 2019 года, вы получите Windows 10 Build 18362.388, а также доступны прямые ссылки для загрузки для автономных установщиков ...

Google Календарь хотят защитить от спамеров Разработчики Google Календаря пообещали избавить пользователей от волны спама, которая накрыла сервис в последние месяцы. В настоящий момент для блокировки нежелательных сообщений специалисты рекомендуют отключить синхронизацию календаря с другими сервисами Google. Техника с...

Проблемы с обновлением Windows 10: BSOD, неработающие приложения и Defender ATP Обновление KB4517389, выпущенное 8 октября для Windows 10 версии 1903, содержало исправления безопасности и исправления печати, но это может вызвать ряд проблем у некоторых пользователей с определенными конфигурациями.Согласно многочисленным отчетам и Microsoft, Windows 10 K...

Многие приложения для iPhone используют Bluetooth без согласия пользователя С выходом новой версии ОС для iPhone многие пользователи с удивлением узнали, насколько много приложений в их смартфонах используют Bluetooth без их ведома. Например, Snapchat, ESPN и Dunkin 'Donuts (приложение популярной в США сети фастфуда — прим.ред.Техкульт), каждо...

Android-приложения для IoT-устройств полны уязвимостей Ученые Мичиганского университета совместно с исследователями Федерального университета Пернамбуко провели анализ приложений почти для 100 IoT-устройств и выяснили, что большинство из них имеют проблемы с безопасностью. Специалисты сообщили о выявленных проблемах производител...

Троянца-кликера установили почти 102 000 000 пользователей Android Троянец представляет собой вредоносный модуль, который по классификации Dr.Web получил имя Android.Click.312.origin. Он встроен в обычные приложения - словари, онлайн-карты, аудиоплееры, сканеры штрих-кодов и другое ПО. Все эти программы работоспособны, и для владельцев Andr...

iOS 13 позволяет запускать сторонние камеры с экрана блокировки Apple всегда очень ревностно относилась к целостности своей продукции, считая, что посторонние не должны вмешиваться в их работу. По этой причине iOS долгое время сильно ограничивала полет фантазии пользователей, запрещая им как-либо настраивать интерфейс iOS, не говоря уже...

Группировка Hidden Cobra вооружилась новым зловредом Эксперты Национального центра кибербезопасности США (National Cybersecurity and Communications Integration Center, NCCIC) обнаружили новый зловред в арсенале APT-группировки Hidden Cobra. Программа под названием Electricfish представляет собой продвинутый сетевой шлюз, позво...

Лучшие программы для диагностики Android-смартфона Знать о состоянии своего смартфона крайне важно Современный смартфон — это настоящий «микрокомпьютер» с огромным числом компонентов внутри. С его помощь можно делать кучу вещей, в частности, читать новости в нашем Телеграм-канале. А для того, чтобы разобратьс...

В WiFi-усилителях TP-Link нашли опасный баг Критическая уязвимость в ряде усилителей WiFi-сигнала TP-Link позволяет неавторизованному злоумышленнику выполнить вредоносный код на устройстве и взять его под контроль с правами текущего пользователя. Ошибку обнаружил исследователь Гжегож Выпых (Grzegorz Wypych) из подразд...

Новая функция Android Q может привести к перерасходу интернет-трафика Несмотря на то что тестовая версия Android Q вышла меньше недели назад, она уже успела зарекомендовать себя как обновление с большим количеством по-настоящему полезных нововведений. Однако без ложки дегтя в этой бочке меда также не обошлось, ведь, как выяснили журналисты ph...

Win32-приложения будут работать в Windows Core OS Компания Microsoft много лет работает над следующим поколением операционной системы Windows, которая называется Windows Core OS. Это будет ядро, которое станет основой многочисленных оболочек для устройств следующего поколения, таких как Surface Hub, HoloLens 2, может даже S...

На Google-сервисах запретят авторизацию через CEF С июня Google начнет блокировать попытки авторизации на ее сервисах с помощью встроенных в сторонние приложения браузерных фреймворков. Это нововведение должно усилить защиту пользователей от MitM-атак фишеров. По словам руководителя Google по продуктам и защите аккаунтов Дж...

Медицинские системы Siemens получат патчи для BlueKeep Компания Siemens проверила свои продукты для медицинских учреждений на наличие уязвимости BlueKeep, о которой недавно сообщили специалисты Microsoft. Производитель выпустил шесть рекомендаций по безопасности, предложив различные решения проблемы для нескольких линеек оборудо...

Социальная инженерия с помощью программ Universal Windows Platform (APPX) TL;DR: В APPX-файл Universal Windows Platform можно упаковать обычный exe-файл, который будет запускаться в Windows 10 (сборка 1607 и новее) примерно так же, как обычные exe-файлы. Это можно использовать для атак социальной инженерии, с помощью рассылки через email — почто...

Свежее обновление EMUI 10 для Huawei P30 и P30 Pro починило Google Pay и банковские приложения Свежее обновление бета-версии прошивки EMUI 10 для смартфонов Huawei P30 и P30 Pro решило проблему с прохождение теста безопасности Google SafetyNet. Напомним, на неделе некоторые пользователи Huawei P30 и P30 Pro начали жаловаться на проблемы с работой платёжной систе...

В программах VMware залатали баг оболочки runC Компания VMware выпустила патчи для нескольких продуктов, затронутых уязвимостью в среде выполнения контейнеров runC. Брешь дает злоумышленнику возможность запустить сторонний код на устройстве, повысить привилегии или привести к сбою обработчика Docker-приложений. Обновлени...

Как iOS 13 поможет сократить потребление интернет-трафика iOS 13 можно смело назвать одной из наиболее богатых на нововведения версий ОС от Apple, которые выходили за последние годы. В компании постарались учесть максимум пожеланий пользователей, реализовав большую часть из них уже в дебютной бета-сборке обновления. При этом много...

Приложения из Google Play доставляли банкер Anubis После обращения ИБ-специалистов из каталога Google Play были удалены два приложения, загружавшие на Android-устройства банковский троян Anubis. Программы использовали датчики движения мобильного телефона, чтобы не проявлять вредоносную активность при запуске в песочнице, и п...

"ГетТакси" получила предупреждение ФАС Как установило ведомство, компания препятствует функционированию приложения для смартфонов MUVER, разработанного ООО "Смарт Сити Технолоджи", принудительно блокируя его пользователей.При попытке установки приложения Gett Drivers на устройствах пользователей с уже у...

Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...

WhatsApp для Android получил долгожданную функцию входа по отпечатку пальца Ранее в этом году WhatsApp добавил поддержку Touch ID и Face ID для iPhone, чтобы обеспечить дополнительный уровень безопасности для своих пользователей. Функция была введена в бета-версии WhatsApp для Android в августе текущего года. Теперь же компания объявила о развертыва...

Обновление Edge: проверка грамматики Microsoft выпускает новое обновление для Microsoft Edge (каналы: Dev и Canary) для Windows 10. Microsoft обновляет Edge Canary с поддержкой инструментов грамматики, в то время как Edge Dev включает всего лишь улучшения и исправления.Версия Microsoft Edge Dev сейчас 76.0.172....

Зловред для macOS скрывается под расширением EXE Специалисты по информационной безопасности из Trend Micro зафиксировали атаку вредоносной программы, которая необычным образом обходит защиту macOS. Как выяснили эксперты, киберпреступники внедрили в дистрибутив брандмауэра Little Snitch EXE-файлы. Такие объекты по умолчанию...

Firefox 70 блокирует межсайтовые куки социальных сетей Компания Mozilla выпустила 70-ю версию браузера Firefox. В ней разработчики исправили несколько серьезных багов, эксплуатация которых могла привести к управляемому сбою в работе программы, а также выполнению стороннего кода. Помимо этого, в браузере расширили защиту от межса...

Microsoft Office Insider Build 12126.20000: потоковые диаграммы Visio из Excel Microsoft выпустила новую версию Office для инсайдеров в Windows. Новая сборка 12126.20000 позволяет создавать потоковые диаграммы Visio из Excel. Кроме того, новая версия Office Insider содержит множество исправлений ошибок. Вы можете прочитать официальный список изменений ...

Google Maps и Google Search получат режим «инкогнито» Если вы хотите пользоваться браузером, не оставляя при этом никаких следов в истории посещений, то вы наверняка имеете опыт использования режима «инкогнито» в своем браузере. Данный режим давно является стандартным для настольных и мобильных версий браузера ...

Американские пользователи iOS пострадали от опасной рекламы Эксперты Confiant обнаружили вредоносную рекламную кампанию, направленную на iOS-устройства. Злоумышленники встраивали нежелательный код в легитимные баннеры, что позволило им за пять дней направить на опасные сайты сотни миллионов пользователей. Организаторы атак воспользов...

ISB получила сертификат ФСТЭК на решение «Скала-Р» Сертификат №4161 подтверждает, что ядро гиперконвергентной ИТ-инфраструктуры "Скала-Р" содержит встроенные средства защиты от несанкционированного доступа к информации и соответствует четвертому уровню контроля требований по безопасности информации руководящих ...

Какие данные мы доверяем Apple (и как они защищены) В последнее время Apple очень серьезно поднимает вопрос конфиденциальности — даже один из рекламных роликов новых iPhone посвящен приватности. И хотя многие даже не подозревают, какие данные они передают со своих устройств компании из Купертино, это вовсе не означает,...

iOS 13 показывает, когда приложения следят за пользователем Компания Apple добавила в недавно представленной новой версии своей мобильной операционной системы несколько новых функций, связанных с конфиденциальностью. В частности, пользователь iOS 13 сможет наглядно видеть, где приложения с его разрешения отслеживали местоположен...

Почему я пока не готов хранить важные файлы в iCloud Drive iCloud Drive удобная штука, но в нем нет многих важных функций Мне нравится iCloud Drive. Он здорово интегрирован в macOS и iOS, и я давно переместил туда большинство своих документов из Dropbox (за исключением общих папок). Однако я всегда ищу новые способы для резервного к...

Похититель информации Baldr распространяется в даркнете Троян Baldr, предназначенный для кражи информации, распространяется командой киберпреступников в даркнете. Об этом сообщили специалисты Malwarebytes, изучившие штамм, который зимой этого года заметила команда Microsoft Security Intelligence. Как утверждают исследователи, зло...

Более 18 тысяч мобильных приложений угрожают приватности Разработчики мобильных приложений массово пренебрегают политиками безопасности Apple и Google, чтобы отслеживать активность пользователей. Эксперты AppCensus обнаружили более 18 тыс. приложений, которые собирают излишнюю информацию вопреки правилам, установленным для iOS и A...

Google I/O 2019: где, когда и чего ожидать? Google I/O это ежегодная конференция разработчиков, проводимая компанией Google, на которой традиционно анонсируются новое программное обеспечение, обновления для различных сервисов и приложений от Google и очередные гаджеты. В этом году мероприятие состоится 7 мая в городке...

В системе разрешений Android — серьезный баг, и Google о нем знает Система разрешений – это одно из самых полезных нововведений, которые когда-либо появлялись в Android. Благодаря ей пользователи могут самостоятельно контролировать, какую информацию собирают приложения и к каким компонентам операционной системы они имеют доступ. Если вы не...

Почему не стоит устанавливать оптимизаторы батарей для Android Эксперты в области компьютерной безопасности Trend Micro узнали о распространении вредоносной программы для Android под названием Anubis, следует из материалов официального сайта компании. Троян распространяется посредством каталога Google Play, выдавая себя за приложения д...

Apple начала бороться с пиратскими приложениями на iOS Одна из главных причин, по которой разработчики и издатели выбирают iOS в качестве основной платформы — отсутствие пиратства. Практически все доступные приложения распространяются через фирменный магазин App Store, и установить что-то в обход каталога — целый кв...

Google позволит протестировать новые функции Android, не устанавливая обновлений Обновление Android За что мы так любим обновления? Конечно, за нововведения, которые они содержат. Благодаря им мы получаем доступ к функциям, которые ранее не были нам доступны. Другое дело, что иногда плата, которую нам приходится платить за испытание новых возможностей оп...

В Германии ужесточат требования к поставщикам, но Huawei не запретят Германия объявила о намерении ввести более жёсткие критерии для компаний, поставляющих телекоммуникационное сетевое оборудование, сообщив, что одни и те же правила должны применяться ко всем поставщикам без исключения. REUTERS/Yves Herman Это заявление последовало после неск...

iOS 13 будет оповещать, когда и зачем приложения следят за вами Вопрос конфиденциальности пользователей, кажется, всегда стоял для современной Apple на первом месте. В Купертино всеми силами старались обеспечивать сохранность наших данных, ведя максимально прозрачную политику использования пользовательской информации, сбор которой был с...

Четверть операторов перешли на "дельты" Роскомнадзора Как следует из отчета Роскомнадзора, более 900 крупных и магистральных операторов связи (26% от всех российских операторов) перешли на новый механизм получения выгрузки из Единого реестра запрещенной информации. Регулятор внедрил его около двух лет назад (см. новость ComNews...

Firefox можно обновить до версии 65 Компания Mozilla анонсировала выпуск Firefox 65.0 — новой стабильной версии браузера для Windows, macOS, Linux и Android. Новый релиз содержит ряд усовершенствований и патчи для семи уязвимостей, три из которых оценены как критические. Согласно бюллетеню, причиной появления ...

Google выпустила 5 новых приложений для Android. Что они могут Google нечасто выпускает новые приложения, но в этот раз выпустила сразу пять У Google очень много фирменных сервисов, практически каждый из которых имеет собственное приложение. Часто в целях экономии пространства их объединяют в одну программу или утилиту, например, как в ...

Как прочитать удаленные сообщения в WhatsApp WhatsApp, одно из самых популярных в мире приложений для обмена сообщениями, принадлежащее Facebook, постоянно получает все новые и новые функции. И их уже настолько много, что некоторые пользователи даже не знают об их существовании. А опции эти весьма полезные и они позво...

Как пользоваться менеджером загрузок в Safari на iOS 13 Apple редко идет на поводу у пользователей, но в этом году случилось что-то совершенно невероятное. В Купертино взяли и согласились добавить в iOS 13 множество таких нововведений, чье появление еще год назад казалось чем-то несбыточным. Одной из этих функций стал менеджер з...

Осторожно: Google Play заполонили приложения-подделки для Android Google Play никогда не отличался высоким уровнем безопасности. Ему не очень помогло даже усиление контроля путем привлечения к проверке приложений, попадающих в каталог, живых людей и продвинутых антивирусных программ. Конечно, вредоносному ПО стало сложнее проникать в Goog...

В приложении Google для Android появилась удобная карусель поисковых запросов Несмотря на то что у Google с давних пор есть одноименное приложение-поисковик, большинство из нас все-таки предпочитают пользоваться не им, а веб-версией. В конце концов, в браузере гораздо больше возможностей для взаимодействия со вкладками, а также историей предыдущих за...

Google добавила в Google Drive поддержку офлайн-режима Широкий ассортимент фирменных сервисов и приложений позволяет Google чуть ли не ежедневно радовать нас их обновлениями. Например, за последние несколько месяцев поисковый гигант провел редизайн почти всех своих цифровых продуктов, приведя их в соответствии со стилистикой Ma...

HUAWEI представила новый интерфейс EMUI 10 В рамках прошедшего конгресса разработчиков  HUAWEI Developers Congress компания HUAWEI представила новую версию фирменного пользовательского интерфейса EMUI10. Презентовал новое ПО президент компании Ван Ченглу. В ходе мероприятия было подчёркнуто, что  Об...

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)