Google+ закроется из-за серьёзной проблемы с безопасностью

Масштабная утечка пользовательских данных Facebook и Twitter Как стало известно, злоумышленники использовали бреши в системе безопасности операционной системы Android для доступа к пользовательским данным социальных сетей Facebook и Twitter. Twitter сообщает, что информация о миллионах аккаунтов была получена при помощи мошенниче...

Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...

Twitter избавится от лентяев Twitter решил отслеживать множество неактивных учетных записей, которые существуют в этой сети. Для этого компания отправила электронное письмо некоторым пользователям, предлагая им вернуться в Twitter до 11 декабря. Мы начали активную работу со многими учетными записям...

Социальная сеть Google+ официально закрылась Еще в прошлом году стало известно, что поисковый гигант Google принял решение закрыть социальную сеть Google+. ***

Facebook платит пользователям по 20 долларов в месяц, чтобы получить неограниченный доступ к их личным данным на смартфонах Похоже, стремление Facebook собирать пользовательские данные не имеет границ. Новый отчёт ресурса TechCrunch касается ещё одного проекта социальной сети в этом направлении. Оказывается, ещё с 2016 года Facebook платит некоторым пользователям за установку своего приложен...

Социальная сеть Google+ закрылась О намерении Google закрыть социальную сеть Google+ мы узнали ещё в прошлом году. Компания переносила даты, но этот день настал. Вчера вечером Google+ была полностью закрыта. Точнее, полностью закрыта для обычных пользователей. Как Google и говорила ранее, корпоративная...

Google Chrome для Android стал оружием в руках злоумышленников Google Chrome для Android в течение длительного времени мог быть причиной утечки приватной информации о пользователях, выяснили исследователи в области информационной безопасности компании Nightwatch. Как оказалось, веб-браузер раскрывал данные о модели устройства, версии о...

Данные миллионов Instagram-блогеров попали в открытой доступ Независимый исследователь Анураг Сен (Anurag Sen) нашел в облаке Amazon базу с информацией о десятках миллионов популярных Instagram-блогеров. Эти данные, которые включали контакты, количество подписчиков и специально рассчитанный медийный вес, использовались для организации...

Компания Facebook уже поплатилась свой проект с приложением Facebook Research, собирающим личные данные пользователей Сегодня мы сообщали о том, что Facebook уже несколько лет платит некоторым пользователям за установку приложения Facebook Research, которое получает практически неограниченный доступ к личным данным на смартфоне. Приложение для iOS распространялось вне App Store, так к...

Баг iOS 13 позволяет каждому просмотреть все ваши пароли Не секрет, что Apple уделяет огромное внимание теме безопасности и конфиденциальности. Но даже у такой крупной корпорации бывают проколы. Вчера пользователи Reddit обнаружили довольно серьёзную уязвимость iOS 13. Выяснилось, что все сохраненные учетные записи с паролями, а ...

Ватиканские умные четки eRosary оказались небезопасны Исследователи нашли уязвимости в IoT-четках, которые ранее представили разработчики Ватикана. Создатели продукта не защитили пользовательские аккаунты от стороннего вмешательства и оставили злоумышленникам доступ к частной информации. Умные четки eRosary поступили в продажу ...

В iOS 12.1.4 устранили прослушку по FaceTime и ещё четыре серьёзные уязвимости Выпущенное 7 февраля 2019 года обновление iOS с индексом 12.1.4 исправило не только нашумевший баг в FaceTime, позволяющий любому владельцу техники Apple прослушать «яблочный» гаджет другого человека во время звонка, но и четыре других уязвимости, которые позволяли обойти бе...

Apple выпустила обновление для iOS, исправляющее уязвимость в FaceTime В конце января в приложении FaceTime была обнаружена серьёзная уязвимость, позволяющая при определённых действиях прослушивать пользователей. Несмотря на то, что с момента оповещения о данной уязвимости, прошло лишь чуть более недели, Apple успела извиниться, пообещать ...

Изучаем Adversarial Tactics, Techniques & Common Knowledge (ATT@CK). Часть 6 Часть 6. Получение учетных данных (Credential Access) Ссылки на все части: Часть 1. Получение первоначального доступа Часть 2. Выполнение Часть 3. Закрепление Часть 4. Повышение привилегий Часть 5. Обход защиты Заполучив учетные данные злоумышленник получает доступ или даж...

Google внедряет новые правила приватности для расширения к Chrome и Drive Компания Google анонсировала внедрение новых правил, которые ограничат доступ к данным пользователей для сторонних дополнений к Chrome и Drive. Теперь разработчики расширений для браузера Chrome должны запрашивать минимальное количество пользовательских данных, необходимое д...

Facebook сообщила об очередной утечке данных Разработчики Facebook обнаружили баг ПО, связанный с правами доступа к информации участников групп. Из-за ошибки API администраторы некоторых приложений могли обойти введенные ранее ограничения и получить закрытую информацию пользователей. Социальная сеть ограничила доступ к...

Google закрывает социальную сеть Google+ В январе текущего года Google объявила, что начнет поэтапное закрытие своей провальной платформы социальных сетей Google+. В феврале поисковый гигант отключил создание новых учетных записей, а со 2 апреля начался процесс полного удаления пользовательского контента, хранящего...

У Facebook снова утекли данные По сообщению компании специализирующиеся в области кибербезопасности, пользовательский контент Facebook попал в открытый доступ сторонних интернет-платформ и облачного хранилища Amazon. Например, информация свободно размещалась на цифровой платформе Cultura Colectiva, зареги...

Новый баг в безопасности Internet Explorer позволяет красть файлы, даже если вы его не используете Internet Explorer уже давно имеет плохую репутацию из-за огромного количества дыр в безопасности браузера. И, хотя он сейчас практически не пользуется спросом, исследователи безопасности время от временя продолжают предупреждать о найденных уязвимостях. Эксперт в области без...

Facebook подала в суд на украинских разработчиков за кражу пользовательских данных Социальная сеть Facebook подала в суд на украинских разработчиков. Компания Марка Цукерберга (Mark Zuckerberg) обвиняет их в незаконном сборе пользовательских данных. Ответчиками по иску Facebook выступают разработчики Глеб Случевский и Андрей Горбачев из Украины, котор...

Что не так с функцией авторизации «Войти с Apple» Борьба за конфиденциальность – это то, чем всегда славилась Apple. Чтобы обезопасить своих клиентов, компания по максимуму сократила сбор пользовательской информации. С выходом iOS 13 в Купертино решили продолжить славную традицию и представили функцию «Войти с Apple», кото...

Apple извиняется. Ошибку FaceTime исправят только на следующей неделе Компания Apple распространила журналистам заявление относительно ошибки FaceTime, которое позволяет прослушивать пользователей.  В нём Apple извинилась и пообещала выпустить обновление программного обеспечения на следующей неделе. Ошибка уже исправлена на серверах...

Apple сделала macOS Catalina доступной для всех Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции ...

Умные четки для молитв оказались недостаточно ... Дорога к спасению в наше время вымощена проблемами кибербезопасности. Не так давно мы рассказывали вам об умных четках за $110, при помощи которых Ватикан планирует приучить к молитвам молодое поколение. Они были представлены в среду, но уже в четверг один из исследоват...

Security Week 32: дыра в iMessage, приватность голосового ввода 22 июля Apple выпустила обновление операционной системы iOS до версии 12.4, в котором были закрыты три серьезные уязвимости, обнаруженные экспертом из команды Google Project Zero Натали Сильванович. Самая опасная (CVE-2019-8646) позволяет красть данные с удаленного устройств...

Все прощены: Apple восстановила отозванные сертификаты Facebook и Google после скандалов со сбором данных История с сбором данных компаниями Google и Facebook продолжается. Напомним, на днях стало известно, что Facebook посредством специального приложения собирала данные о пользователях. Для распространения этого ПО среди пользователей iOS компания использовала специальные ...

Покупатели б/у камер Nest рискуют стать объектом слежки Если вы думаете о приобретении бывшей в употреблении камеры видеонаблюдения Nest, вам следует пока отложить покупку. Согласно публикации веб-сайта Wirecutter, посвящённого обзорам продуктов и принадлежащего газете The New York Times, некоторые пользователи, которые продали с...

Уязвимость в приложении Google Camera позволяла шпионить за пользователями Android-устройств Google исправила очередную проблему в операционной системе Android, которая позволяла злоумышленникам получать доступ к камере смартфона и тайно снимать фото и видео, даже когда устройство заблокировано или экран выключен. Уязвимость, получившая идентификатор CVE-2019-2234, ...

Хочешь 1 млн долларов? Взломай Google Pixel 4 или аппарат ... Google достаточно давно следует принципу «не можешь победить — купи». Поисковый гигант на регулярной основе запускает программы, в рамках которых выплачивает вознаграждения за найденные уязвимости в своих программных продуктах. Google совсем не прочь выложи...

Клавиатурные расширения на iOS могут получить лишние права Разработчики Apple сообщили об уязвимости iOS, позволяющей сторонним клавиатурам получить полный набор привилегий на iOS-устройстве. Об этой проблеме стало известно уже после выхода версии ОС 13.1, которая устранила возможность несанкционированного доступа к контактам пользо...

Facebook расширил программу Bug Bounty для сторонних сервисов Социальная сеть Facebook расширила свою программу по поиску багов в сторонних сервисах, интегрированных с социальной сетью. Теперь хакеры смогут претендовать на награду за ошибки кода, которые обнаружили как методом пассивного наблюдения, так и с помощью специальных утилит. ...

Данные миллионов пользователей Facebook попали в открытый доступ Данные пользователей Facebook вновь оказались в открытом доступе, сообщает Bloomberg со ссылкой на исследователей компьютерной безопасности UpGuard. В общей сложности свободный доступ был открыт к более чем 540 миллионов комментариев, лайков и имен. Это уже второй раз за по...

В Сеть попала предварительная сборка Android 10.0 Q Еще Google толком не успела обновить все устройства до актуальной Android 9.0 Pie, как в Сеть попала предварительная сборка новой Android 10.0 Q. Опробовать ее возможности предоставилось изданию XDA Developers на смартфоне Pixel 3 XL и здесь есть о чем рассказать.Android 10....

Лавочка прикрыта. На Huawei Mate 30 больше нельзя поставить приложения и сервисы Google Совсем недавно Huawei представила свои флагманские смартфоны серии Mate 30, которые стали первыми смартфонами компании без поддержки приложений и сервисов Google, поскольку Соединенные Штаты включили китайского гиганта в свой «Список запрещенных компаний». С...

Работа Instagram для Windows 10 Mobile будет прекращена 30 апреля Если вы сегодня открыли приложение Instagram на Windows 10 Mobile, вы, возможно, заметили сообщение о том, что приложение будет закрыто 30 апреля. Как видно из изображения выше, в уведомлении предлагается войти в систему используя веб-браузер вместо самого приложения.Данное ...

Баг в Android Q позволяет всем приложениям шпионить за пользователем Система разрешений, которая появилась в Android несколько лет назад, была предназначена для ограничения приложений, которые зачастую захватывали те привилегии, которые им не предназначались. Благодаря ей пользователи получили возможность запрещать установленному ПО доступ к...

Как принять участие в бета-тестировании приложений Google для iOS Несмотря на то что Apple открывает доступ к бета-версиям своих операционных систем всем желающим, возможность протестировать предварительные сборки приложений для iOS непросто. Очевидно, поэтому многие разработчики стараются обходиться без публичных бета-тестов. Но Google н...

Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp.  Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...

Разработчики Intel закрыли 19 брешей в драйверах видеокарт Компания Intel выпустила пакет обновлений, устраняющих серьезные уязвимости в графическом драйвере для Windows 10, — ошибки позволяли злоумышленникам повышать привилегии, читать закрытые данные и выполнять сторонний код на пользовательском компьютере. Разработчики устранили ...

Google готовит исправление безопасности обнаружения глаз на Pixel 4 На прошлой неделе Google представила новую линейку смартфонов - Pixel 4. Производитель решил отказаться от сканера отпечатков пальцев в пользу разблокировки лица, но это не обошлось без проблем. Вскоре после запуска первые пользователи Pixel 4 сообщили, что их устройства буд...

Израильтяне гарантируют взлом любого популярного смартфона Издание Wired называет такую маркетинговую политику новым шагом в извечном соперничестве между создателями электронных устройств и организациями, спонсируемыми или сотрудничающими с силовыми ведомствами. Ранее в публичном доступе таких смелых и безапелляционных заявлений не ...

Функция защиты от спама в сообщениях уже ... Мы давно уже знаем о том, что стандартное приложение «Android сообщения» получит функцию «автоматического обнаружения спама». Первоначально она была обнаружена в июле (в декомпилированном коде версии 3.4) вместе с Темной темой и окончательно укрепилас...

Apple указал корпоративным приложениям Facebook на дверь Это приложение собирало данные пользователей, включая историю их поисковых запросов, сообщения в Facebook Messenger и информацию о геопозиции - для исследовательских целей. В обмен на фактически добровольный отказ от собственной конфиденциальности пользователи получали возна...

Это приложение для iOS обещает защитить вашу конфиденциальность в соцсетях Так уж получилось, что социальные сети давно перестали быть площадкой для общения, превратившись в конвейер по переработке пользовательских данных. Наиболее яркий тому пример – Facebook, за последнюю пару лет оказавшийся фигурантом не менее чем десятка скандалов, большинств...

Яндекс запустил платформу для подключения независимых верификаторов рекламы Яндекс представил платформу для подключения сторонних измерителей к своему медийному рекламному инвентарю. Она позволяет верификаторам получать информацию об эффективности размещений — число показов, кликов и так далее. При этом у верификаторов не будет доступа к пользовател...

Социальная сеть MySpace оригинально напомнила о себе миру Баннер с сообщением о том, что данные за период с 2003 по 2015 год безвозвратно потеряны, появился на главной странице сайта в понедельник, но почти сразу исчез. Подробных комментариев от администрации сервиса не поступало. В сети уже появилось множество сообщений от сокруша...

Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...

Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...

В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...

Как организовать свой список контактов на Android-смартфоне Приложение «Контакты» является одним из самых важных на вашем устройстве под управлением Android. И мы чуть ли не каждый день добавляем новые данные о наших знакомых (а иногда и вовсе социальные сервисы синхронизируют и пополняют их за нас), тем самым внося все бо...

HMD обвиняют в отправке пользовательских данных в Китай (+ ответ HMD) Пару дней назад в сети появилась информация, что HMD Global, которая сейчас выпускает смартфоны под брендом Nokia, передает данные европейских пользователей Nokia 7 Plus на сервера в Китае. В частности, норвежские СМИ сообщили, что значительное число Nokia 7 Plus за последн...

Apple исправила десятки ошибок в своих операционных системах Разработчики Apple выпустили серию обновлений для iOS, iPadOS и macOS, устранив в системах десятки уязвимостей. Пользователи получили дополнительную защиту от попыток кражи закрытых данных, атак с исполнением стороннего кода и прочих угроз. Это первый крупный пакет патчей дл...

500px взломана полгода назад — данные о пользователях скомпрометированы Платформа для обмена фотографиями 500px сообщила о выявленной бреши в системе безопасности, которая раскрыла данные её пользователей и информацию из профилей. Инженеры компании обнаружили несанкционированный вход только сейчас, хотя взлом произошёл ещё 5 июля прошло...

Как бесплатно скачать музыку из ВК на Android Несмотря на то что «ВКонтакте» давно превратилась из сайта с пиратской музыкой во вполне легальную стриминговую площадку с платным доступом, для многих по-прежнему важно иметь возможность скачивать любимые треки себе на устройство. Официально такая возможность отсутствует, ...

Siemens залатала критические баги в своих продуктах Компания Siemens представила майский комплект обновлений безопасности, в который вошли девять новых патчей и четыре доработанные версии ранее выпущенных заплаток для продуктов вендора. Наиболее серьезные уязвимости закрыты в прошивке коммутаторов SCALANCE, ПО логических конт...

Стать Леонардо Ди Каприо. Приложение ZAO мгновенно стало вирусным, миллионы хотят примерить на себя образы звезд ZAO - новое китайское приложение, которое позволяет заменить лицо знаменитости на свое — за последние несколько дней стало настоящим хитом с несколькими миллионами загрузок. ZEO вышло в китайском сегменте App Store, за несколько часов приложение стало вирусным. С...

Почувствуйте себя хакером с этими приложениями для Android Android-смартфон — это не просто удобный гаджет, но еще и инструмент для взлома Android является, пожалуй, самой популярной операционной системой в мире. По всей видимости, именно это вдохновило различных разработчиков на создание ряда хакерских приложений для этой ОС....

[Перевод] Выпущен GitLab 11.9 с функцией обнаружения секретов и несколькими правилами разрешения мердж-реквестов Быстрое обнаружение утечки секретов Казалось бы, небольшая ошибка — случайно передать учетные данные в общий репозиторий. Однако последствия могут быть серьезные. Как только злоумышленник получит ваш пароль или API-ключ, он захватит вашу учетную запись, заблокирует вас и об...

Дыра безопасности iOS 13 открывает доступ к контактам iPhone На следующей неделе ожидается выпуск финальной версии мобильной операционной системы iOS 13, но его уже омрачает новость о найденной в системе уязвимости. ***

Какое приложение Google закрыла для iOS, но оставила для Android Компания Google, организовавшая программу сбора данных пользователей за плату при помощи приложения Screenwise Meter, приостановила его действие для iOS, сообщил TechCrunch. Причиной стала негативная реакция Apple, которая обвинила поискового гиганта в нарушении сертификата...

Яндекс разрешил сторонним измерителям подключаться к своему медийному рекламному инвентарю Новая платформа позволяет верификаторам получать информацию об эффективности размещений — число показов, кликов и другую информацию без доступа к пользовательским данным.

Пароли к двум миллионам WiFi-сетей оказались доступны онлайн Эксперты обнаружили в открытом доступе базу с данными более 2 млн роутеров. Сведения включали имена сетей, пароли и информацию о местоположении. Открытая база данных принадлежит сервису WiFi Finder и содержит сведения владельцев Android-устройств. В Google Play приложение ра...

Instagram прощается с Windows 10 Mobile. Поддержка будет прекращена 30 апреля Если вы является одним из пользователей социальной сети Instagram на устройствах, которые работают под управлением Windows 10 Mobile, то при запуске соответствующего приложения вы увидите сообщение следующего содержания. Да, 30 апреля приложение Instagram для Windows Ph...

Руководство Твиттера передумало удалять неактивные аккаунты пользователей Твиттер не будет удалять неактивные учетные записи. Но это временное решение Буквально вчера пресс-служба социальной сети Twitter объявила о том, что уже в декабре учетные записи неактивных пользователей будут удалены с площадки навсегда. Об этом мы сообщали в соответствующе...

Уязвимость Slack позволяла красть данные из списка загрузок Исследователь Дэвид Уэллс (David Wells) из Tenable обнаружил в Slack 3.3.7 уязвимость, которая позволяла получить доступ к скачанным на устройство файлам. Проблема затронула десктопное приложение для Windows. Эксперт сообщил разработчикам о найденном баге, и они уже исправил...

Xiaomi Mi 8 получил MIUI 11 на базе Android 10 В начале месяца пользователи Xiaomi Mi 8 начали получать стабильную версию оболочки MIUI 11 на базе Android 9 Pie, размер которой составлял около 750 МБ. Теперь же пользователи сообщают о том, что их смартфоны начали получать обновление до MIUI 11 на базе Android 10. По...

Серьезный баг. Пользователи Android TV начали видеть чужие личные фото из Google Photos Если вы являетесь пользователем любого устройства с операционной системой Android TV, то вы давно могли привыкнуть видеть на экране телевизора в режиме ожидания фотографии из ваших альбомов в Google Photos. Однако недавний баг, который был обнаружен в приложении Go...

HUAWEI представила новый интерфейс EMUI 10 В рамках прошедшего конгресса разработчиков  HUAWEI Developers Congress компания HUAWEI представила новую версию фирменного пользовательского интерфейса EMUI10. Презентовал новое ПО президент компании Ван Ченглу. В ходе мероприятия было подчёркнуто, что  Об...

Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...

Adobe исправила RCE-уязвимость в ColdFusion Компания Adobe исправила три серьезные уязвимости в платформе быстрой разработки ColdFusion. Два бага имеют критический уровень опасности и допускают удаленное выполнение кода, а также обход механизмов контроля доступа. Оставшийся недостаток оценен как важный и связан с возм...

Twitter продолжает годами хранить удалённые пользователями личные сообщения Пользователи социальной сети Twitter могут быть неприятно удивлены, узнав, что удалённые личные сообщения команда сервиса продолжает хранить годами. Об этом сообщил ресурс TechCrunch, получивший информацию от специалиста по безопасности Карана Саини (Karan Saini). ...

Samsung отменила последнее обновление Galaxy S10 из-за серьёзных проблем Компания Samsung прислушалась к жалобам пользователей и отменила распространение последнего обновление прошивки для смартфонов флагманской серии Galaxy S10.  Апдейт принёс не только новый ночной режим фото и майское обновление безопасности Android, но и новые ошиб...

Twitter делился данными без согласия пользователей Представители Twitter сообщили об ошибках, которые могли стать причиной утечки данных, а также некорректной работы таргетированной рекламы. Как выяснилось, социальная сеть больше года игнорировала некоторые пользовательские настройки. Баги были обнаружены разработчиками и ис...

«Божественные» умные чётки Ватикана были взломаны за 15 минут Некоторое время назад Ватикан представил eRosary — умные чётки, выполняющие роль обычного фитнес-трекера, а также помогающие молиться. Сам Ватикан позиционирует данное решение в качестве обучающего инструмента. Однако первый блин у Ватикана вышел если и не...

Угонщики украли 100 машин через каршеринг-приложение Car2Go Полиция Чикаго арестовала более 20 человек по подозрению в мошенничестве с каршеринговым приложением Car2Go. По информации правоохранительных органов, злоумышленники угнали 100 автомобилей Mercedes-Benz, часть из которых позже использовалась при совершении других преступлени...

Информационная безопасность аппаратных решений USB over IP Недавно поделился опытом при поиске решения для организации централизованного доступа к ключам электронной защиты в нашей организации. В комментариях были поднят серьезный вопрос информационной безопасности аппаратных решений USB over IP, который и нас весьма беспокоит. Ита...

Google ограничит возможности встроенных в приложения браузеров Компания Google объявила о том, что вскоре ограничит работу встроенных в сторонние приложения браузеров. Поисковый гигант утверждает, что одну из форм фишинга, известную под названием MITM (man in the middle) очень трудно обнаружить в случае, если используется встроенна...

Эксперты нашли в Linux уязвимости возрастом в несколько лет Специалисты компании Qualys описали три уязвимости ОС Linux, грозящие утечками данных и нарушением целостности памяти. Проблемы содержатся в большинстве популярных дистрибутивов, где не предусмотрена защита пользовательского пространства (user land). Все уязвимости связаны с...

Google позволит настроить автоудаление данных, которые она собрала о вас Известно, что Google хранит данные обо всех ваших действиях в интернете. Голосовые запросы, история браузера и перемещений – это лишь малая часть тех сведений, которыми вы невольно делитесь с поисковым гигантом. Ирония в том, что многие пользователи даже не в курсе того, ка...

Security Week 13: открытые пароли в Facebook У Facebook проблема с безопасностью пользовательских данных. Опять? Да сколько можно! 19 марта журналист Брайан Кребс сообщил, что компания годами хранила пароли пользователей в открытом виде (новость, статья Кребса, официальное сообщение Facebook). Судя по официальному заяв...

Австралийские веб-хостеры пострадали от взломщиков Специалисты Австралийского центра кибербезопасности (Australian Cyber Security Centre, ACSC) рассказали об атаках злоумышленников на поставщиков хостинговых услуг. Преступники взламывали уязвимые веб-сервера, чтобы добывать криптовалюту, организовывать мошеннические рекламны...

«Аура» от «Яндекса»: начато тестирование новой социальной сети Технологии искусственного интеллекта помогут быстро найти единомышленников. Российская поисковая система «Яндекс» планирует запустить новый социальный сервис под названием «Аура» внутри собственных приложений iOS и Android. Неназванный представитель компании подтвердил зап...

Google удаляет приложения из Play Store, которые запрашивают разрешения для SMS и журнала вызовов В прошлом году Google объявил, что изменит свою политику в отношении некоторых приложений, опубликованных в Play Store. Компания из Mountain-View очень серьезно относится к доступу к конфиденциальным данным и разрешениям, поэтому она больше не позволяет разработчикам выпуска...

Google позволит автоматически удалять данные, позволяющие отслеживать передвижения пользователей Компания Google внедряет новую функцию для учётных записей пользователей, которая позволит автоматически удалять данные об «Истории местоположений» и «Истории приложений и веб-поиска» через заданный период времени. Пользователи смогут удалять эти данные через 3 или 18 месяце...

Google Maps и Google Search получат режим «инкогнито» Если вы хотите пользоваться браузером, не оставляя при этом никаких следов в истории посещений, то вы наверняка имеете опыт использования режима «инкогнито» в своем браузере. Данный режим давно является стандартным для настольных и мобильных версий браузера ...

Данные безопасности крупных отельных сетей доступны онлайн Исследователи vpnMentor обнаружили базу с более чем 85 ГБ данных информационной безопасности нескольких крупных гостиничных сетей. Инцидент спровоцировали неверные настройки мониторинговой системы Wazuh, которая сохраняла журналы событий в незащищенном виде. Специалисты натк...

Google рассказала, как защитить свой аккаунт Защита данных пользователей – дело рук самих пользователей. Примерно так, перефразируя крылатое изречение из «Двенадцати стульев», заявила Сунита Моханти, директор индийского представительства Google. По ее словам, каждый, кому есть хоть какое-то дело до собственн...

Google отложила релиз одного из нововведений Android Q Одним из нововведений Android Q должна была стать функция Scoped Storage. Она создавала индивидуальное пространство на диске для каждого приложения в отдельности, позволяя им использовать доступную память, не посягая на отделы, которые принадлежат другому ПО. Таким образом ...

Разработчики обвинили Apple в недобросовестной конкуренции и обмане Расширение возможностей iOS путем заимствования некоторых функций у сторонних приложений – это обычная практика, которая получила широкое распространение. В результате пользователи могут пользоваться нативными сканерами QR-кодов, фонариками и даже музыкальными сервисами, не...

В механизме macOS, ответственном за хранение логинов и паролей, найдена уязвимость, позволяющая получить доступ к этим данным Похоже, у Apple наступила чёрная полоса в вопросе безопасности её продуктов. Ещё не успел успокоиться скандал касательно уязвимости в FaceTime, как стало известно, что в операционной системе macOS нашлась дыра, посредством которой можно получить к логинам и паролям поль...

«ВКонтакте» запустила шифрованные звонки в мессенджере В десктопном мессенджере VK Messenger социальной сети «ВКонтакте» началось бета-тестирование защищённых голосовых и видеозвонков.  Звонки защищены сквозным шифрованием (end-to-end encryption). Они доступны пользователям с обновлённым VK Messenger или м...

Обнаружен ботнет, заразивший более 800000 Android-устройств в России Неужели Android-устройства опять взломали? Не так давно группе исследователей удалось обнаружить новый банковский ботнет, нацеленный на Android-устройства российских граждан. Согласно опубликованным данным, ботнет может существовать с 2016 года, а заражено более 800000 устро...

Компания Cisco опубликовала очередной пакет обновлений Разработчики Cisco выпустили серию обновлений к своим продуктам, устранив более 40 уязвимостей. Самые серьезные баги обнаружились в точках доступа Aironet, аналоговых телефонных адаптерах SPA100, системе управления беспроводным доступом и управляемых свитчах для малого бизне...

Исследователя информационной безопасности признали виновным во взломе Microsoft и Nintendo 24-летний специалист по информационной безопасности едва избежал тюремного заключения, признавшись во взломе серверов Microsoft и Nintendo с кражей конфиденциальной информации. Заммис Кларк, известный в интернете под никами Slipstream и Raylee, обвинялся в многочисленных слу...

Помощник по обновлению Windows 10 открывает дверь для хакеров В фирменном инструменте Microsoft по обновлению Windows 10, так называемом Windows 10 Update Assistant или «Помощнике по обновлению» в русскоязычной версии, была обнаружена уязвимость в системе безопасности.  Она позволяет злоумышленникам исполнять код...

SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...

Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...

Новая уязвимость позволяет получить доступ к root на Android Красный робот-маскот Android Можно ли назвать современные операционные системы безопасными? В какой-то степени да. Пользователи ПК и мобильных устройство ежедневно применяют их не только для развлечений, но и используют для работы, обмениваясь конфиденциальными данными, сове...

Apple рассказала все о безопасности iOS 13, обновив свой сайт Ранее Apple выпустила серию роликов о приватности Apple не просто рекламирует приватность как важную функцию своих продуктов. Она также отвела под эту тему специальный раздел на своем сайте, где подробно объясняет, как работают функции конфиденциальности. Сегодня Apple четве...

Google расширила bug bounty для Android-приложений Компания Google существенно расширила программу вознаграждения этичных хакеров Google Play Security Reward Program (GPSRP), а также объявила о старте совместного проекта с HackerOne, посвященного поиску проблем с безопасностью данных в Android-приложениях. Вендор наградит за...

Брешь в Chrome для iOS позволяет направлять пользователей на фишинговые сайты Неприязнь, которую многие пользователи iOS питают к Google Chrome, в большинстве случаев вполне оправдана. Мало того, что фирменный веб-браузер поискового гиганта никогда не отличался экономичностью, так еще и его функциональные возможности зачастую уступают Safari и решени...

Киберпреступники заинтересовались анализами ДНК Исследователь NewSky Security Анкит Анубхав (Ankit Anubhav) обнаружил в Интернете следы атак на оборудование для анализа ДНК. Кампания, которую ведут неизвестные злоумышленники из-под иранского IP-адреса, построена на уязвимости 2016 года. По словам эксперта, первые инцидент...

На замену Google+. Google представила сервис Currents Социальная сеть Google+ закрылась Как мы уже сообщали, компания Google закрыла социальную сеть Google+, причем было опубликовано уточнение, что сервис более недоступен для обычных пользователей, а корпоративная часть сети продолжит работу. Теперь стало известно, что Go...

В приложении Google для Android появилась удобная карусель поисковых запросов Несмотря на то что у Google с давних пор есть одноименное приложение-поисковик, большинство из нас все-таки предпочитают пользоваться не им, а веб-версией. В конце концов, в браузере гораздо больше возможностей для взаимодействия со вкладками, а также историей предыдущих за...

В Google Maps началось тестирование режима «Инкогнито» В последнее время особенно после нападок на крупные компании в сфере того, что они халатно относятся к персональным данным пользователей, многие из них начали вносить улучшения в свои системы безопасности. В частности, очень сильно за сохранность личной информации начала &#...

Как использовать Facebook Messenger без аккаунта Facebook Какое-то время назад Facebook создала отдельное приложение Messenger для обмена сообщениями. Тогда многие не поняли такого странного хода (да он и не ясен до сих пор). Зачем выводить в отдельную программу функцию, которая и так хорошо работает? В этом был бы смысл, если бы ...

Для получения визы в США теперь нужно указывать учетные записи в социальных сетях Со ссылкой на Associated Press источник сообщил, что большинство подающих документы на получение визы в США с недавних пор обязаны указывать в заявлениях свои имена пользователей в социальных сетях. Вводя это требование, Государственный департамент объяснил его интереса...

Google упростила контроль за данными в Google Assistant на Android Проблема несанкционированного сбора компанией Google пользовательских данных во многом является надуманной. Несмотря на то что поисковый гигант и правда накапливает самый широкий спектр сведений о нас и наших действиях, в настройках аккаунта предусмотрена возможность ограни...

Новая версия EMUI дебютирует вместе с флагманскими камерофонами Huawei P30 и P30 Pro В очередном тизере компания Huawei раскрыла новую подробность о камерофонах Huawei P30 и P30 Pro, чей дебют ожидается уже завтра.  В официальной учётной записи EMUI в социальной сети Weibo размещено новое тизерное приглашение на презентацию Huawei P30 и P30 Pro. В...

Онлайн-банки не прошли проверку на безопасность Эксперты Positive Technologies обнаружили серьезные проблемы безопасности во всех существующих онлайн-банках, из которых более 60% содержат критические уязвимости. Существующие бреши грозят потерей денежных средств и раскрытием конфиденциальных данных. По словам специалистов...

Как записать входящий или исходящий звонок на Android-смартфоне Согласитесь, иногда случается так, что вам может потребоваться записать телефонный разговор. Причем для этого вам вовсе не обязательно быть журналистом, которые часто берут интервью для своих репортажей, или же выводить на чистую воду мошенников. Это может потребоваться и д...

Создан инструмент, который позволяет украсть данные из iCloud На данный момент многие считают iOS-устройства достаточно безопасными и защищенными. Однако иногда сторонние специалисты находят действенные способы, которые позволяют получить доступ к пользовательским данным. Например, сегодня издание Financial Times сообщило о новой разра...

Разведка в Active Directory. Получаем пользовательские данные в сетях Windows без привилегий Для подписчиковПредставь, что кто-то проводит атаку на корпоративную сеть Windows. Вначале у злоумышленника либо мало привилегий в домене, либо их вовсе нет. Поэтому искать учетные записи и службы он будет без повышенных привилегий, то есть не от имени администратора домена ...

Умные ТВ Supra допускают стороннее вмешательство в просмотр Независимый ИБ-исследователь Дхирадж Мишра (Dhiraj Mishra) нашел способ подменять трансляцию на смарт-телевизорах Supra. Программную ошибку можно использовать как для невинных розыгрышей, так и для более опасных атак. Проблема связана с функцией openLiveURL(), которая обеспе...

Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...

В Twitter передумали удалять умерших пользователей Команда Twitter объявила о приостановке удаления неактивных учётных записей из социальной сети после многочисленных жалоб пользователей.  Служба поддержки сообщила следующее через официальную страничку:  Мы услышали ваше мнение о последствиях такого ...

Приложения из Google Play доставляли банкер Anubis После обращения ИБ-специалистов из каталога Google Play были удалены два приложения, загружавшие на Android-устройства банковский троян Anubis. Программы использовали датчики движения мобильного телефона, чтобы не проявлять вредоносную активность при запуске в песочнице, и п...

Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...

Facebook оштрафована на рекордную сумму Федеральная торговая комиссия США (ФТК) наложила на Facebook штраф в размере $5 млрд за нарушения, которые социальная сеть допустила при работе с персональными данными пользователей. Взыскание является рекордным и почти в 20 раз превышает максимальные санкции, которые когда-...

Google выпустила июльские патчи для Android Новый набор заплат для Android закрывает 33 уязвимости, в том числе девять критических. Из последних три содержатся в фреймворке мультимедийных приложений (Media framework), одна — в компоненте уровня System, остальные — в компонентах производства Qualcomm Technologies. Наиб...

Хакеры взломали сайт OnePlus Компания OnePlus, заявила что их сайт интернет магазина взломали. В результате хакеры получили доступ к личным данным пользователей. Это имена клиентов, адреса электронной почты, контактные телефоны и адреса доставки. Представители OnePlus заявили что, платежная информаци...

В ЕС изъяли из продажи небезопасные умные часы для детей Европейская комиссия постановила изъять детские умные часы Enox Safe-KID-One с рынка из-за угрозы нарушения конфиденциальности персональных данных. Злоумышленники могут использовать устройство для отслеживания местоположения и истории звонков владельцев, сообщается в базе си...

В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...

Первая версия Android 10 Q выйдет в мае В декабре появилась информация о том, что десятая версия мобильной операционной системы Android, которая получит какое-то название сладости на букву Q, уже тестируется. Осведомленные источники сообщают, что на конференции для разработчиков, которая состоялась в прошлом ...

Cisco залатала девятибалльную дыру в DNA Center Компания Cisco представила очередной комплект патчей для своих продуктов. В набор вошли апдейты, закрывающие 26 уязвимостей, три из которых имеют критический уровень опасности. Заплатки получили сетевое решение SD-WAN, центр управления платформой Digital Network Architecture...

OneDrive 5.23 OneDrive — облачное харнилище от Microsoft. Открывайте документы, фотографии и другие файлы с устройства под управлением Android, компьютера с Windows или Mac OS и других устройств, а также предоставляйте другим пользователям доступ к этим файлам. Работайте максимально эффек...

Бот для ВКонтакте деанонимизировал пользователей Pornhub Программист Даниил Суворов создал скрипт для деанонимизации посетителей Pornhub, авторизованных через ВКонтакте. Бот PRNHB, уже заблокированный администрацией социальной сети, указывал пользователям, кто из их друзей заходил на порносайт. Разработчики PornHub и ВКонтакте нал...

Личные данные пользователей 500px «слили» в Сеть Из-за бреши в безопасности сайта была скомпроментирована важная информация. Случилось это еще в том году, но компания узнала об этом только сейчас. «8 февраля 2019 года наша команда инженеров узнала о потенциальной проблеме безопасности, затрагивающей определенные данные пр...

В архиваторе WinRAR нашли уязвимость возрастом в 19 лет История с уязвимостями в процессорах показала, что дыры в безопасности могут существовать годами до того момента, как их найдут. И хотя такое случается нечасто, это произошло снова. Как стало известно, в архиваторе WinRAR, который вряд ли нуждается в отдельном представл...

Apple и Facebook «поссорились»: социальная сеть следила за пользователями и платила им за это Журналисты TechCrunch уличили Facebook в создании приложений для сбора данных о пользователях. Проблема в том, что те нарушали правила Apple, и теперь enterprise-сертификат социальной сети был отозван.

Последнее обновление Samsung Galaxy S10 приносит серьёзные проблемы Пользователи смартфонов Samsung серии Galaxy S10 начали жаловаться на многочисленные проблемы с последним крупным обновлением программного обеспечения с маркировкой XXU1ASE5.  Обновление приносит новый ночной режим фото, а также другие улучшения и майское обновлен...

Как удалить все данные с вашего смартфона перед продажей Сегодня владельцы смартфонов в силу тех или иных причин часто меняют свои гаджеты. После покупки нового телефона старый, как правило, продается на одной из виртуальных площадок. Но ведь, пользуясь телефонами, мы сохраняем там немало личных данных. И перед продажей эти данны...

Facebook ограничили в сборе данных о пользователях в Германии Немецкое антимонопольное ведомство ввело ограничения на действия Facebook в сфере сбора пользовательской информации через сторонние ресурсы. Руководство соцсети, по мнению надзорного органа, злоупотребляет собственным доминированием на рынке, в частности пользуется данными, ...

Сотрудники Huawei написали твит с iPhone, за что и ... Ряду китайских компаний не понравилась та политика, которую ведет США по выдавливанию Huawei с рынка. Поэтому они нашли весьма действенные методы, чтобы уменьшить количество устройств Apple у своих сотрудников, а заодно и увеличить присутствие аппаратов Huawei. Они ввели сис...

Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...

Компании по кибербезопасности под ударом хакеров Компания Avast стала целью преступников: 23 сентября специалисты заметили подозрительные действия в корпоративной сети и начали немедленное расследование. Сотрудники компании объединились с чешским разведывательным агентством, Службой информационной безопасности (BIS), местн...

Как узнать, хорошо ли защищен ваш Google-аккаунт Если вы пользуетесь смартфоном под управлением операционной системы Android, то вы автоматически привязаны к аккаунтам продуктов компании Google. Все они вместе образуют весьма удобную в использовании экосистему и дают массу плюсов в плане работы и синхронизации данных. Но ...

Обнаружены приложения для обхода двухфакторной аутентификации Поддельные приложения были замаскированы под легальную криптовалютную биржу BtcTurk.После запуска одного из трех приложений (BTCTurk Pro Beta, BtcTurk Pro Beta и BTCTURK PRO) пользователю отправлялся запрос на доступ к уведомлениям, после чего появлялось окно для ввода учетн...

NAS-устройства Lenovo сливают в Сеть терабайты данных ИБ-специалисты компаний Vertical Structure и WhiteHat Security сообщили о баге в NAS-устройствах Lenovo. В результате совместного исследования они обнаружили 5100 уязвимых сетевых хранилищ, на которых хранится более 3 млн файлов. Из-за ошибки в прошивке злоумышленники могут ...

Группировка Hidden Cobra вооружилась новым зловредом Эксперты Национального центра кибербезопасности США (National Cybersecurity and Communications Integration Center, NCCIC) обнаружили новый зловред в арсенале APT-группировки Hidden Cobra. Программа под названием Electricfish представляет собой продвинутый сетевой шлюз, позво...

Как настроить аккаунт на Android-смартфоне и изменить Google ID Использование смартфона под управлением Android без учетной записи Google сегодня практически не представляется возможным. Однако к Google ID привязаны все сопутствующие сервисы и иногда случается так, что неплохо было бы изменить какие-либо настройки или же вовсе переимено...

Как установить обновление Windows 10 November 2019 Update прямо сейчас Компания Microsoft планирует начать постепенное распространение обновления Windows 10 November 2019 Update уже в ближайшие дни. Финальная версия уже существует, поэтому можно получить доступ к ней в программе Windows Insider без необходимости ждать официального релиза.Програ...

СМИ: почти 90% российских топовых Android-приложений передают личные данные третьим сторонам 89 из топ-100 бесплатных приложений в российском Google Play Store делятся пользовательскими данными со сторонними платформами. Об этом свидетельствует исследование The Bell.  С помощью сервисов AppCensus и Exodus издание проанализировало, какие именно данные обрабатывают и ...

WhatsApp можно взломать при помощи видео. Срочно обновите приложение! Никогда такого не было, и вот опять: в WhatsApp обнаружена уязвимость Можно абсолютно по-разному относиться к Facebook, но вот факт того, что у компании есть масса проблем в сфере безопасности и сохранности личных данных отрицать сложно. Уже не раз принадлежащий компании Мар...

Apple исправила патч и закрыла дыру во всех платформах В этом месяце компания Apple выпустила четыре обновления для своей мобильной ОС: iOS 13, iOS 13.1, iOS 12.4.2 и iOS 13.1.1. Три из них устраняют по одной уязвимости. Операционные системы macOS (Mojave, High Sierra, Sierra) и watchOS получили одинаковую заплатку, притом единс...

«Аура» — новый вариант социальной сети в видении «Яндекса» Как сообщают источники, компания «Яндекс» готовится к запуску собственной социальной сети под названием «Аура». На данный момент эта платформа уже проходит тестирование среди сотрудников компании и ряда обычных пользователей. У «Ауры»...

Критическая уязвимость iOS 13 позволяет любому посмотреть ваши банковские карты iOS 13 все еще находится в стадии бета-версии, поэтому баги и ошибки в этом случае — штука обыденная. Однако отдельно стоит отметить недавно обнаруженную уязвимость в операционной системе. Эта ошибка iOS 13, которая позволяет любому получить доступ к паролям от веб-са...

Samsung Pay стремительно разряжает телефоны: как решить проблему [ИНСТРУКЦИЯ] В некоторых случаях приложение для мобильных платежей «сжирало» до 60% заряда аккумулятора. Samsung нравятся проприетарные решения, позволяющие быть независимым от сторонних провайдеров. Однако у такого подхода есть и недостатки. На днях выявлен серьезный

Files UWP v0.4.9 – универсальный Проводник в Windows 10 Пока Microsoft за закрытыми дверями разрабатывает новый Проводник, сторонние разработчики выпускают свои версии UWP-Проводника. Не сказать, что их много, но они есть. К примеру, пользователь под ником Duke7553 разработал универсальный Проводник для Windows 10. На текущий мом...

VMware залатала шесть уязвимостей в своих продуктах Компания VMware выпустила два комплекта патчей для своих программных продуктов. Первый набор обновлений закрывает ряд серьезных уязвимостей в компонентах облачной платформы vSphere и системе управления серверами vCenter Server. Второй содержит патчи для нескольких приложений...

Ботнет Geost позволяет красть деньги с банковских карт Ничего совершенного нет и даже самая лучшая защита имеет свои слабые места. Независимые исследователи аргентинского университета UNCUYO и специалисты технического университета из Чехии сообщили о банковском ботнете Geost, который заразил уже более 800 тысяч Android-устройств...

Браузерная версия Instagram наконец-то получит долгожданную функцию Социальная сеть Instagram уже давно выросла в нечто большее, чем просто лента с фотографиями. Сейчас это в том числе популярная рекламная и торговая площадка. Как стало известно, вскоре Instagram может стать удобнее для тех, кто хотел бы пользоваться настольной версией ...

Как при помощи NFC-чипа Android-смартфон может подцепить вирус NFC может быть опасен Не все знают, но на самом деле, устройства под управлением Android имеют довольно интересную функцию, получившую название NFC Beam. Она предназначена для обмена файлами, видео, приложениями и фотографиями между двумя устройствами посредством, что логичн...

В рамках «антипиратского» закона заблокировано более тысячи «зеркал» пиратских сайтов В частности, в настоящий момент на территории России операторами связи ограничивается доступ к копиям популярных в России сайтов rutor (525 зеркал), kinogo (420), baskino (75), kinokrad (57), rutracker (52), bigcinema (31), tushkan (19), nnm-club (9) и rustorrents (7). Также...

5 настроек Google Chrome, которые нужно изменить всем Chrome содержит так много настроек, в которых можно и запутаться. Но некоторые их них могут помочь защитить вашу приватность Обширные возможности Google Chrome делают его не только удобным браузером, но и опасным. Стоит неверно понять принцип работы тех или иных функций, как...

Opera вернула встроенный VPN для своего браузера на Android Норвежская Opera вернула долгожданную функцию в свою мобильную версию для Android. Компания выпустила обновление для своей мобильной версии, которая имеет встроенный VPN-сервис. Opera уже имеет встроенный VPN для настольной версии, и теперь пользователи Android могут также п...

Преступники украли данные миллионов клиентов StockX Интернет-биржа одежды и обуви StockX сообщила о взломе своих баз данных, который привел к компрометации 6,8 млн записей с персональной информацией пользователей. По данным экспертов, похищенные сведения уже можно купить на подпольных площадках. Компания не уточняет детали ин...

Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...

В Slack внедрили управление криптоключами Создатели корпоративного мессенджера Slack добавили возможность управления ключами шифрования в своем продукте. Подсистема Enterprise Key Management (EKM) доступна для владельцев версии Enterprise Grid, предназначенной для использования в больших организациях. Новинка позвол...

Письма от социальных сетей: достаточно ли хороша ваша приватность? Две проблемы и их решение При использовании социальных сетей имеют место разнообразные проблемы, выходящие за рамки темы этой статьи. Но есть две проблемы, о которых обыкновенно забывают. Социальные сети периодически посылают своим пользователям письма о недавних событиях: публикациях друзей, ответах...

Критическая уязвимость Android пряталась пять лет Уязвимость нашел сотрудник компании Positive Technologies Сергей Тошин. Поскольку она устранена в обновлении движка от 29 января 2019 года, информацию о ней стало безопасно публиковать. Подробный комментарий С. Тошина появился в четверг, 21 марта. Благодаря недоработкам в Ch...

Facebook хранила пароли пользователей в открытом виде Волна скандалов, захлестнувшая Facebook в прошлом году, рискует перерасти в настоящее цунами, которое имеет все шансы подтопить популярнейшую социальную сеть. Как выяснили эксперты KrebsOn Security, Facebook хранила пароли пользователей в незашифрованном виде, позволяя свои...

Исследователи нашли способ украсть аккаунты EA Origin ИБ-специалисты обнаружили уязвимости в механизме авторизации игровой платформы EA Origin. Злоумышленники могли воспользоваться багами, чтобы перехватить контроль над учетными записями, красть деньги пользователей и атаковать их друзей. Предложенный сценарий предполагает эксп...

Приложения из Google Play научились обходить двухфакторную аутентификацию Двухфакторная аутентификация, несмотря на неудобство ее прохождения, — это необходимость, которой ни в коем случае нельзя пренебрегать. Она позволяет быть уверенным, что никто не войдет в ваш аккаунт без вашего ведома, даже если вы используете не самый сложный пароль....

Как добавить новый пользовательский аккаунт на Android Бывает, что смартфон и планшет используют сразу несколько человек, будь то члены семьи или коллеги по работе. В этом случае было бы весьма кстати использовать несколько учетных записей для того, чтобы держать личные данные подальше от посторонних глаз. И Android позволяет в...

Вслед за Galaxy S9. Обновление принесло Samsung Galaxy S10 новую функцию камеры Компания Samsung выпустила свежее обновление прошивки для флагманских смартфонов серии Galaxy S10. Несколько дней назад июньский апдейт безопасности Android вышел в Китае и Гонконге, где в ходу модели на базе Snapdragon, а теперь стал доступен для международных версий н...

Вышла версия приложения WhatsApp Business для iOS Сервис WhatsApp, принадлежащий Facebook, объявил о выходе бизнес-приложения еще в сентябре 2017 года и выпустил его в январе 2018 года. Однако приложение было доступно только для Android, и разработчики обходили стороной выход версии для iOS. Наконец, в феврале этого го...

Как правильно удалить свой Facebook-аккаунт В последнее время знаменитая социальная сеть Facebook не сказать, чтобы сильно радует нас своим подходом к системе безопасности и хранению персональных данных. Поэтому некоторые пользователи не прочь удалить свой аккаунт из Facebook. Но просто нажать кнопку «Удалить
...

Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...

Власти Турции оштрафовали Facebook за баг в Photo API Управление по защите персональных данных Турции (KVKK) оштрафовало Facebook за халатное отношение к данным. Ошибка в Photo API, о которой мы писали в конце прошлого года, угрожала утечкой фотографий 6,8 млн пользователей соцсети, 300 тыс. из которых были гражданами Турции. С...

Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...

Два из каждых трех отелей допускают утечку личных данных гостей Согласно исследованию, опубликованному на этой неделе компанией Symantec, два из трех web-сайтов отелей непреднамеренно передают данные о бронировании и личные данные гостей сторонним сайтам, в том числе рекламодателям и аналитическим компаниям. Исследование, в х...

Одно из самых популярных приложений в мире почернело Пользователи приложения Facebook наконец начали получать темный режим на Android, что подтверждают сразу несколько источников. Обновление распространяется поэтапно в различных регионах мира. В социальных сетях, таких как Reddit или Twitter, появились отзывы, что темный...

Критически важное ПО Windows содержит фундаментальные ошибки Исследователи ИБ обнаружили опасные уязвимости более чем в 40 драйверах ядра, которые используются в процессорах ведущих поставщиков компьютерного оборудования. Баги позволяют злоумышленникам получать максимальные привилегии на пользовательских устройствах и оставаться в сис...

Facebook и Instagram хранили сотни миллионов паролей в открытом виде Об этом официально объявила администрация соцсети после того, как тему защищенности пользовательских данных в Facebook в своем блоге затронул специалист по кибербезопасности Брайан Кребс (Brian Krebs).Компания не называет конкретное число затронутых аккаунтов, отмечая, что у...

В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...

Что нового в iOS 12.2: поддержка HomeKit TV, переработанный пульт, обновления Safari и многое другое Вчера Apple выпустила первую бета-версию iOS 12.2 для разработчиков, и, хотя она не принесет столько новых изменений, сколько мы могли бы ожидать в обновлении 12.x, есть еще несколько незначительных изменений, о которых следует знать. Ниже мы перечислили все новые функции и ...

Антимонопольное управление Германии запретило Facebook собирать данные о пользователях со сторонних сайтов без их согласия Антимонопольное управление Германии постановило, что социальная сеть Facebook злоупотребляет своим доминирующим положением на рынке, и запретило компании собирать в Германии пользовательские данные со сторонних сайтов без ведома и согласия самих пользователей. То же касается...

Apple признала серьёзную ошибку в FaceTime, которая позволяла подслушивать пользователей Пользователи приложения видеозвонков FaceTime обнаружили серьёзную ошибку. Она позволяет получать звук и видео с устройства собеседника до того, как тот ответит на вызов.  Ошибка наносит серьёзный удар по безопасности и конфиденциальности, поскольку отвечающ...

Facebook устранила серьезную уязвимость в Instagram Недостаток в системе безопасности мог позволить злоумышленникам получить доступ к пользовательским данным.

Twitter начнет удалять неактивные учетные записи в декабре. Как не дать стереть свой аккаунт? Twitter начинает удаление аккаунтов. Зачем? Twitter — это не только одна из самых популярных социальных сетей на сегодняшний день, но и для многих пользователей она является источником полезной информации, новостей и развлекательного контента. Если не верите, то можете...

Почему не стоит устанавливать оптимизаторы батарей для Android Эксперты в области компьютерной безопасности Trend Micro узнали о распространении вредоносной программы для Android под названием Anubis, следует из материалов официального сайта компании. Троян распространяется посредством каталога Google Play, выдавая себя за приложения д...

Некоторые Android-смартфоны заражены троянами прямо с завода Основная причина, которая сформировала образ Android как максимально незащищенной операционной системы, как выяснилось, кроется именно в безалаберности и наивности тех, кто ей пользуется. Если вы, будучи владельцем устройства под управлением Android, скачаете вредоносную пр...

Обнаружены семь уязвимостей в системе промышленного интернета вещей Gроизводителю незамедлительно сообщили о проблемах, и в настоящее время все обнаруженные бреши исправлены.По данным экспертов Kaspersky Lab ICS CERT, эксплуатация обнаруженных уязвимостей позволяет удалённому злоумышленнику- при условии, что ему доступна панель администриров...

5 простых советов, как уберечь смартфон от взлома В наше время не получится отрицать, что мы все очень привязаны к нашим смартфонам. Мы проводим с ними сотни, а то и тысячи, часов нашей жизни, общаясь с друзьями, семьей, и на работе, совершая покупки, оплачиваем счета, читаем наши электронные письма, проверяем учетные запи...

Как установить пароль (Touch ID, Face ID) на WhatsApp У пользователей часто возникают проблемы при поиске способов блокировки своих приложений по соображениям безопасности. В App Store отсутствуют инструменты для таких целей, так как компания Apple не желает давать сторонним программам возможность обеспечивать безопасность в iO...

Google выпустит новое приложение вместе с бетой Android Q Дебютная бета-сборка Android Q, релиз которой ожидается в самое ближайшее время, будет включать в себя новое приложение Feedback. Об этом сообщил разработчик Тилль Коттманн, обнаруживший упоминание о программе в инструкциях для участников программы предварительного тестиров...

В macOS Mojave обнаружена уязвимость, позволяющая красть пароли Исследователь безопасности Линус Хенце (Linus Henze) обнаружил в macOS Mojave уязвимость, которая позволяет получить доступ к паролям от учётных данных, хранящихся в Keychain. Однако Хенце не сообщил никаких подробностей о проблеме разработчикам из Apple, поскольку ему за эт...

SAP пропатчила серьезный баг в Diagnostics Agent Компания SAP выпустила июльский комплект патчей для своих программных продуктов. Набор содержит одиннадцать заплаток, четыре из которых закрывают баги межсайтового скриптинга. Обновления безопасности получила облачная торговая система Commerce Cloud, приложение для анализа и...

Приложения для iPhone отправляют данные пользователей сторонним компаниям Издание The Washington Post в ходе эксперимента обнаружило, что многие сторонние приложения для iOS, используя фоновое обновление, регулярно отправляют конфиденциальную информацию сторонним компаниям. Используя приложение Disconnect Privacy Pro, Washington Post обнаружила…

RememBear 1.2.6 RememBear — менеджер паролей от известных разработчиков, позволяющий создавать сложные пароли для различных сервисов и в последствии автоматически заполнять их. С этим приложением единственный код, который вам придётся помнить — это пароль от учётной записи RememBear. О безо...

Эксперты обнаружили новую уязвимость в Safari на Mac Очередная уязвимость была найдена в последней версии macOS Mojave. Брешь в операционной системе обнаружил специалист по безопасности Джефф Джонсон. По словам исследователя, проблема кроется в фирменном браузере Safari, если быть точнее в директории приложения, где хранится ...

Apple представила MacOS Catalina с отдельными Apple Music, подкастами и телевизионным приложением Apple представила очередную версию macOS, которая называется macOS Catalina. Компания начала с объявления о том, что «будущее iTunes» будет разделено на три приложения: Apple Music, Apple Podcasts и Apple TV. Это означает, что традиционное приложение iTunes исчезнет в macOS ...

Более половины приложений из App Store собирают данные, которые им не нужны Система разрешений, которая существует в iOS довольно давно, остается одной из самых непонятых функций ОС. Она позволяет нам самостоятельно определять рамки, в которых будут работать установленные приложения. Даже если им требуется постоянный доступ к нашей геолокации, мы с...

Социальная сеть Google+ закроется 2 апреля 2019-го Второго апреля текущего года приложение Google+ официально закроется. Уже с 4 февраля 2019 года пользователи не смогут создавать новые профили в Google+, а также страницы, сообщества или события.

Инфостилер QSnatch атакует сетевые устройства QNap Модульный зловред QSnatch атакует сетевые хранилища QNap и крадет учетные данные пользовательских аккаунтов. Об этом сообщили специалисты Центра национальной компьютерной безопасности Финляндии (NCSC-FI). Удалить вредоносную программу можно при помощи специальной утилиты, вы...

«Одноклассники» открыли «звёздную» функцию для всех пользователей Команда социальной сети «Одноклассники» объявила о запуске функции, которую давно запрашивали пользователи. Теперь пользователи получили доступ к статистике своих страниц и узнать, какой контент вызывает наибольший интерес у друзей. Ранее такими возмо...

Как сделать бэкап данных вашего смартфона. Даже без root-прав Когда вы покупаете новый телефон, то совсем необязательно повторно скачивать все приложения и настраивать их заново. Уже давно существует процедура восстановления данных. Причем есть масса вариантов того, как это сделать. Для этого даже не обязательно получать root-права. П...

Оказывается, iPhone 11 Pro следит за пользователями в обход запретов Смартфон iPhone 11 Pro постоянно собирает и передаёт данные о местоположении, даже когда пользователь отключил соответствующие сервисы в настройках. Об этой проблеме рассказал специалист по безопасности Брайан Кребс (Brian Krebs) в своём блоге KrebsOnSecurity.  По...

Вышло новое накопительное обновление для Windows 10 October 2018 Update версии 17763.253 Компания Microsoft выпустила для Windows 10 October 2018 Update и Windows 10 April 2018 Update обновления KB4480116 (17763.253) и KB4480966 (17134.523) соответственно.Список изменений:• устранена уязвимость в PowerShell и теперь получить удаленный доступ можно только с учетн...

Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...

Новый релиз Thunderbird закрыл три опасные уязвимости Создатели почтового клиента Mozilla Thunderbird выпустили очередную версию продукта, устранив серию опасных ошибок, допущенных при интеграции с программой iCal. Среди закрытых багов — три особо серьезных: они открывали широкий доступ к компьютеру жертвы через переполнение бу...

У Pixel 4 обнаружилась огромная проблема с безопасностью Смартфоны Google Pixel 4/4 XL стали первыми у Google, лишёнными любого сканера отпечатков пальцев. Из систем биометрической идентификации теперь есть лишь разблокировка по лицу на основе технологии Motion Sense. Она работает очень быстро и не так зависит от угла обзора...

AMD Radeon Software для Windows 10 теперь доступно в магазине Microsoft Store Еще одно большое приложение теперь доступно в магазине Microsoft Store, так как AMD только что выпустила оптимизированную для Windows 10 версию своего приложения Radeon Software.Программное обеспечение AMD Radeon, ранее доступное на веб-сайте AMD для ручной загрузки, предста...

Эксперты нашли в IoT-устройствах проблемы с безопасностью Специалисты компаний Dark Cubed и Pepper IoT провели анализ 12 устройств Интернета вещей и пришли к выводу, что многие из них имеют проблемы, связанные с безопасностью. В частности, аналитики отметили слабое шифрование данных, вшитые пароли по умолчанию и требование избыточн...

11 iOS-приложений тайно собирали данные пользователей для Facebook В последнее время складывается стойкое впечатление, что Facebook старательно делает все, чтобы быть плохой. Вы только вспомните, фигурантом скольких скандалов социальная сеть стала за последние пару лет. Пожалуй, если хорошенько посчитать, наберется добрый десяток проступко...

Высокие IT технологии от Stikeroid Одной из самых развивающихся компаний в сфере программирования является Stikeroid. Данная организация была создана в России и за короткий час её технологии стали активно использоваться в работе многих социальных сетей и социальных платформ. В частности, одной из первых воспо...

Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...

Запретить нельзя разрешить. Смартфоны Xiaomi могут стать куда более закрытыми Недавно в китайском сервиса микроблогов Weibo появился слух, что Xiaomi планирует внедрить на своих смартфонах так называемый «белый список» приложений, в результате чего несертифицированные приложения нельзя будет устанавливать. Якобы компания планирует реа...

9 из 10 утечек данных из облаков происходят из-за человеческого фактора Таковы данные исследования "Лаборатории Касперского".Использование облачной IT-инфраструктуры позволяет компаниям сделать бизнес-процессы более гибкими, сократить капитальные затраты и повысить скорость предоставления IT-услуг, но у организаций возникают опасения н...

Google Fit получает обновление: отслеживание фаз сна и ... Компания Google анонсировала несколько новых функций для своего приложения Google Fit. В прошлом месяце ограниченное число пользователей (бета-тестеров) получили обновленный интерфейс этого приложения, включающий в себя возможность активации темного режима, а начиная со след...

ProtonMail вместо Gmail. Huawei, возможно, уже нашла замену почтовому клиенту поискового гиганта Последние слухи указывают на то, что смартфоны Huawei Mate 30 и Mate 30 Pro не получат сервисы Google. Пока никаких комментариев по этому поводу производитель не делал, но до анонса осталось немного, так что вскоре мы всё узнаем. А пока в Сети появилась информация о воз...

Google научила Android 10 хранить данные приложений даже после удаления Android 10 позволяет приложениям хранить свои данные на устройстве даже после удаления Исторически так сложилось, что пользователи Android, в отличие от пользователей iOS, довольно спокойно относятся к созданию резервных копий. То ли из-за отсутствия понятного механизма резе...

Российский релиз функции ЭКГ в Apple Watch 4 стал еще ближе Возможность снимать показания ЭКГ, доступная владельцам Apple Watch Series 4, может, наконец, выйти за пределы США и заработать в новых странах, в том числе и в России. На это указывает наличие соответствующего пункта в приложении Watch для iPhone, на который обратил вниман...

Критический баг в SAP NetWeaver позволял угнать приложение Компания SAP выпустила августовский комплект патчей, исправляющий 13 уязвимостей в продуктах вендора. Три новых бага и одно обновление для уже внедренной заплатки получили критический рейтинг угрозы. Серьезные проблемы исправлены в сервере Java-приложений NetWeaver, решении ...

Huawei: «Обвинения США по поводу рисков наших 5G для безопасности не имеют доказательств. Никаких» Председатель совета директоров компании Huawei Гуо Пин (Guo Ping) выступил сегодня перед участниками выставки MWC 2019 в Барселоне, начав его с горькой шутки: «Никогда не было столь большого интереса к Huawei». Хотя ситуация у китайской компании вовсе не шуточная, так как пр...

Владелец соцсети TikTok запустил в Китае новую поисковую систему Компания ByteDance, которой принадлежит социальная сеть TikTok, являющаяся ведущей платформой для коротких видео в Китае и быстро набирающая популярность в других странах, запустила в Китае новую поисковую систему. В настоящее время на рынке интернет-поиска в Ки...

В Instagram обнаружена уязвимость, позволяющая взламывать чужие аккаунты Исследователь в области безопасности Лаксман Мутия (Laxman Muthiyah) обнаружил уязвимость в сервисе Instagram, позволяющую перехватить контроль над чужой учетной записью. Мутия выяснил, что один и тот же идентификатор устройства (уникальный идентификатор, применяемый сервера...

Бета-версия Android 10 Q уже доступна на Huawei Mate 20 Pro Смартфон Huawei Mate 20 Pro оказался в списке устройств, которые первыми смогут опробовать третью бета-версию операционной системы Android Q или Android 10. На самом деле, Huawei Mate 20 Pro оказался первой моделью после семейства Google Pixel, пользователи которой смог...

«ВКонтакте» начинает продавать товары с AliExpress В ближайшие дни в соцсети «ВКонтакте» появятся карточки товаров с AliExpress с предпросмотром цен и изображениями. Ими можно будет делиться с другими пользователями. По словам пресс-службы AliExpress, для компании это «проект по тестированию social e-com в России». «Социаль...

Устройства Apple отправляют пользовательские данные в Китай Компанию Apple, постоянно декларирующую свою приверженность идеалам конфиденциальности и защиты права человека, обвинили в отправке данных пользователей в Китай. Говоря точнее, браузер Safari для iOS передает IP-адреса устройств китайскому конгломерату Tencent. ...

Переписано с нуля. Snapchat для Android становится быстрее и лучшее Snapchat полностью раскроется только на Huawei P30 и Huawei P30 Pro Социальная сеть Snapchat имела более 300 миллионов активных пользователей в месяц по состоянию на сентябрь прошлого года. Разработчики одноименного приложения из компании Snap официально сообщили о под...

Как удалить свой инстаграм-аккаунт навсегда Завести аккаунт в любой из социальных сетей не так уж и сложно, а вот избавиться от аккаунта уже не всегда просто. Вполне возможно, что знаменитая сеть для просмотра и выкладывания фотографий по тем или иным причинам вам может стать не интересна. Конечно, вы можете просто з...

Марк Цукерберг планирует «разделить Facebook на две части» В связи с продолжающейся чередой неудач в области безопасности и сомнительных действий, связанных с персональными данными пользователей, администрации крупнейшей социальной сети Facebook нужно было что-то предпринимать. Изменение политики конфиденциальности не сильно помогл...

Новая функция Android Q может привести к перерасходу интернет-трафика Несмотря на то что тестовая версия Android Q вышла меньше недели назад, она уже успела зарекомендовать себя как обновление с большим количеством по-настоящему полезных нововведений. Однако без ложки дегтя в этой бочке меда также не обошлось, ведь, как выяснили журналисты ph...

[Перевод] В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях Недавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учет...

Стабильная версия MIUI 11 вышла на Xiaomi Mi CC9 Компания Xiaomi обновляет свои смартфоны до прошивки MIUI 11 очень быстрыми темпами. На данный момент прошивка стала доступна на Xiaomi Mi 6, Mi 9, Mi Mix 3, Mi Mix 2s, Mi 8 SE, Mix 2, а также наRedmi K20 и Redmi 7 и других недорогих смартфонах. Теперь же пользователи X...

Самыми защищенными Android-версиями приложений для покупки одежды признаны MANGO, ASOS и SHEIN Популярность сервисов для покупки одежды через мобильные приложения с каждым годом набирает обороты. По оценкам экспертов аналитического агентства Data Insight, за первые 3 квартала 2018 года онлайн-ретейлеры одежды и обуви практически половину своей прибыли (47%) получ...

iOS 13 будет оповещать, когда и зачем приложения следят за вами Вопрос конфиденциальности пользователей, кажется, всегда стоял для современной Apple на первом месте. В Купертино всеми силами старались обеспечивать сохранность наших данных, ведя максимально прозрачную политику использования пользовательской информации, сбор которой был с...

Microsoft призналась в прослушивании голосовых записей пользователей Компания Microsoft в середине нынешнего августа обновила политику конфиденциальности для своих пользователей. Стало известно, что в продуктах компании производился сбор голосовых данных. В этом участвовали как сотрудники Microsoft, так и сторонние подрядчики.Представитель Mi...

В системе разрешений Android — серьезный баг, и Google о нем знает Система разрешений – это одно из самых полезных нововведений, которые когда-либо появлялись в Android. Благодаря ей пользователи могут самостоятельно контролировать, какую информацию собирают приложения и к каким компонентам операционной системы они имеют доступ. Если вы не...

Safari на iOS передаёт ваши данные китайцам. Это нормально Safari — самый безопасный браузер. Ну, почти Safari и безопасность — понятия почти синонимичные. За последние годы Apple так сильно продвинулась в области защиты пользовательских данных, что даже невольно пошатнула сложившуюся в интернете экономическую модель. Из...

Intel закрыла критическую уязвимость в подсистеме CSME Компания Intel выпустила патчи для 34 уязвимостей в своих продуктах, включая критический баг в подсистеме Converged Security and Manageability Engine (CSME). Как сообщает производитель, недостатки могли привести к эскалации привилегий, отказу в обслуживании и утечке конфиден...

Google Chrome ломает приложения для монтажа видео на Mac Основная проблема Google Chrome состоит в том, что он пытается быть не просто браузером, а, по сути, операционкой в операционке, возлагая на себя даже слишком много обязанностей. Их выполнение приводит к тому, что браузер запускает массу всевозможных процессов, на обеспечен...

Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним ...

Facebook может слушать ваши аудиосообщения. Как это остановить? Как говорится, никогда такого не было, и вот опять: Facebook следит за вами. В этот раз стало известно, что популярная социальная сеть может предоставлять сотрудникам компании и третьим лицам доступ к прослушиванию ваших аудиосообщений. Более того, исходя из имеющейся инфор...

Google выпустила экстренное обновление Chrome. Не тяните с установкой Google очень ревностно относится к безопасности своих приложений и сервисов, а потому старается регулярно снабжать их всевозможными обновлениями безопасности. Именно в рамках этой инициативы в ночь с 6 на 7 марта разработчики компании выпустили экстренный апдейт для Google ...

Google Play Protect заблокировал популярное приложение Xiaomi Google Play Protect действительно может отслеживать опасный софт, даже если это происходит случайно Заработок на рекламе в последнее время является нормой для многих технологических компаний. Google, Facebook, Яндекс – все они, имея доступ к колоссальному объёму данных о сво...

Google выпустила очередное обновление Android, но не для всех Главным преимуществом iPhone перед смартфонами под управлением Android принято считать более длинный цикл выхода обновлений. С этим утверждением сложно спорить, ведь даже самый топовый аппарат на базе мобильной операционки от Google в лучшем случае будет получать программны...

Гостям роботизированных отелей грозила слежка Независимый исследователь Лэнс Вик (Lance R. Vick) нашел уязвимость в роботизированных прикроватных ассистентах Tapia, установленных в отелях японской сети Hen na. Ошибка ПО позволяет стороннему пользователю следить за постояльцами по видео- и аудиоканалам. Эксперт опубликов...

Компания Facebook призналась в прослушивании пользователей Социальная сеть Facebook пополнила список сервисов, признавшихся в раскрытии голосовых данных своих пользователей. Подобно Amazon, Google, Apple и Microsoft, соцсеть отправляла подрядчикам аудиоматериалы, чтобы улучшить работу систем искусственного интеллекта. Инцидент косну...

TikTok Ads: продвижением продуктов в социальной сети коротких видео В 2018 году приложение TikTok стало одним из самых популярных в мире и до сих пор занимает ведущие места в топе скачиваний, получая миллионы пользователей каждый месяц. Социальная сеть с короткими видео стала главной площадкой у молодой аудитории во всем мире. Можно ли испол...

Windows 10 Build 18362.325 – исправление Песочницы Windows Обновление Windows 10 May 2019 Update (версия 1903) предоставляет ряд новых функций, в том числе новая светлая тема, улучшение производительности и, возможно, наконец-то заработает Windows Sandbox.Функция безопасности Windows Sandbox доступна для пользователей с лицензией Wi...

Полное убийство конфиденциальности. Facebook нарывается на ещё один скандал с безопасностью личных данных Компания Facebook, похоже, хочет заставить всех пользователей одноимённой социальной сети проходить проверку с использованием технологии сканирования лица. Программист Джейн Маньчунь Вонг (Jane Manchun Wong) показала интерфейс функции распознавания лица, но пока...

Google сломала определители номеров для Android Открытость всегда была, пожалуй, главной особенностью Android, выгодно отличавшей ее от iOS, которая ограничивала пользователей буквально во всем. Однако спустя несколько лет разгула либеральных идей Google поняла, что постепенный переход к закрытости не только не навредит,...

Apple троллит Google по поводу безопасности iOS и Android Компания Apple постепенно начинает разворачивать новую рекламную кампанию своих смартфонов iPhone, которая так и иначе указывает на подготовку к скорому анонсу следующих моделей. На самих рекламах мы видим силуэт iPhone X или iPhone Xs, но это явно сделано в попытк...

Если уже стучат в дверь: как защитить информацию на устройствах Несколько предыдущих статей в нашем блоге были посвящены вопросу безопасности персональной информации, которая пересылается при помощи мессенджеров и социальных сетей. Теперь пришло время поговорить о мерах предосторожности относительно физического доступа к устройствам. ...

В Google Play стало на 98% меньше приложений, которые хотят доступ к журналу вызовов и SMS Осенью прошлого года начала действовать новая политика магазина приложений Google Play, которая ограничила доступ Android-приложений к журналу вызовов и SMS. Разрешение на использование таких данных теперь могут приложения для совершения звонков и передачи сообщени...

Huawei выпускает открытую бета-версию EMUI 10 для 8 устройств, включая серию Mate 20 В настоящее время Huawei выпускает открытую бета-версию EMUI 10 для восьми устройств на международном рынке, включая четыре устройства из серии Huawei Mate 20 и два устройства из европейской линейки Huawei P 2019 Smart. Mate 20 Pro от Huawei также получает бета-версию EMUI 1...

Google+ закроется 2 апреля 2019 года Соцсеть закрывается из-за проблем с безопасностью

[Из песочницы] Как стать менее доступным для потенциального злоумышленника в Интернете. Личный опыт и наблюдения Вступление Почему важно задуматься о безопасности в Интернете? Небольшой пример, если злоумышленник получит доступ к вашей учетной записи на каком-либо ресурсе, это может привести к ущербам разного вида, как материальным, так и моральным. Вот несколько примеров. Злоумышленн...

Эксперты задают стандарты для бытового Интернета вещей Европейский институт телекоммуникационных стандартов (European Telecommunications Standards Institute, ETSI) опубликовал технические спецификации, призванные повысить безопасность бытовых IoT-устройств. Авторы рекомендаций рассчитывают, что документ поможет производителям из...

Гигабайты счет любят: отечественный софт измерит качество интернета Сбои в работе домашнего интернета, с которыми сталкиваются граждане, можно будет устранять более оперативно. Крупные российские операторы связи рассматривают возможности внедрения мониторингового ПО, позволяющего узнавать о таких проблемах, не дожидаясь звонка от недовольног...

Killed By Google — цифровое кладбище старых продуктов компании 2 апреля компания Google закрывает так и не ставшую популярной социальную сеть Google+, а также почтовый клиент Inbox. Разработчик Коди Огден (Cody Ogden) создал так называемое цифровое кладбище старых продуктов компании Killed By Google, на котором перечисляются все с...

Xiaomi обновила системный темный режим в MIUI 12 MIUI 11 принес темный режим на многие устройства Xiaomi и Redmi, присутствующие сегодня на рынке. Однако некоторые телефоны с MIUI общесистемный темный режим не получили, и было выявлено много сторонних приложений, которые его не поддерживали. Проблема имеет шанс разрешиться...

Google закрывает приложение Trips и переносит его функции в другие сервисы Перечень сервисов и приложений, закрытых компанией Google, пополнился ещё одним новым участником. Отмечается, что мобильное приложение Trips будет закрыто, а большая часть его функциональных возможностей перекочует в приложение Maps и основной поисковый сервис. Поддержка при...

Google придумала, как увеличить автономность смартфонов в Android 9 Pie Проблема малого времени автономной работы, как и слишком больших экранов в современных смартфонах, постепенно сошла на нет. Возможно, все дело в том, что пользователям просто надоело переливать из пустого в порожнее, а, возможно, они просто привыкли к текущему положению вещ...

Microsoft подтверждает, что пользователи не могут выйти из S-режима в Windows 10 Некоторые флагманские устройства, такие как Samsung Galaxy Book 2 и Microsoft Surface Go, поставляются с предустановленной версией Windows 10 в режиме S (ранее известной как Windows 10 S). Windows 10 в режиме S блокирует установку любых приложений, кроме приложений из Micros...

Google+ закроется 2 апреля В октябре компания Google сообщила об утечке персональных данных пользователей из социальной сети Google+. В связи с этим она планировала закрыть её в августе 2019 года. Но затем, в декабре, была выявлена ещё одна уязвимость в API, и Маунтин Вью решил прекратить деятельнос...

«WhatsApp никогда не будет безопасным». Павел Дуров напомнил, что в Telegram ни разу не было зарегистрировано серьёзной утечки данных Основатель Telegram Павел Дуров опубликовал статью, посвящённую мессенджеру WhatsApp. Он в очередной раз поднял вопрос конфиденциальности данных, заявив, что никогда не будет безопасным. Суть в том, что пару дней назад в Сети появились данные о взломе неизвестного колич...

Свежее обновление EMUI 10 для Huawei P30 и P30 Pro починило Google Pay и банковские приложения Свежее обновление бета-версии прошивки EMUI 10 для смартфонов Huawei P30 и P30 Pro решило проблему с прохождение теста безопасности Google SafetyNet. Напомним, на неделе некоторые пользователи Huawei P30 и P30 Pro начали жаловаться на проблемы с работой платёжной систе...

Snapchat полностью раскроется только на Huawei P30 и Huawei P30 Pro Социальная сеть Snapchat имела более 300 миллионов активных пользователей в месяц по состоянию на сентябрь прошлого года. Разработчики одноименного приложения из компании Snap официально сообщили о подписании соглашения с китайским производителем компанией Huawei. Резул...

Google хочет создать свой TikTok TikTok — одна из самых крупных социальных сетей и одна из самых быстрорастущих платформ подобного рода. На данный момент у TikTok более 1 млрд пользователей, при том, что запущена она была лишь три года назад, а окончательно сформировалась лишь в прошлом году. При...

Nokia 8 Sirocco начал получать обновление до Android Pie Некоторые владельцы смартфона Nokia 8 Sirocco сегодня стали делиться в социальных сетях информацией о том, что для их устройства прилетело по воздуху обновление до следующей версии Android — Pie. Раздача апдейта стартовала, как минимум в Европе, об этом пишут из Бельгии, Н...

Получили уведомление, что у Samsung есть доступ к вашей почте Gmail? Не переживайте, Samsung уже в курсе Вы получили письмо с уведомлением о том, что Samsung Email получила доступ к вашей учетной записи Gmail? Не переживайте, в большинстве случаев тут никакой опасности нет, а Samsung и Google уже в курсе проблемы, и работа над ее решением идёт полным ходом. Сама Samsung заявля...

В антивирусном приложении смартфонов Xiaomi нашли бэкдор Исследователи Check Point описали сценарий MitM-атаки через антивирусное приложение Guard Provider, предустановленное на смартфонах Xiaomi. Злоумышленник может взломать соединение, по которому обновляются базы вредоносного ПО, и внедрить сторонний код на целевое устройство. ...

Google выпустил облегченный поиск Google Go Google Go, облегченная версия поискового приложения Google, сегодня становится доступной для всех пользователей Android по всему миру. Впервые запущенное в 2017 году после нескольких месяцев бета-тестирования, приложение было разработано в первую очередь для использования на...

SAP выпустила июньский комплект патчей Специалисты Onapsis рассказали об июньских изменениях в ERP-программах SAP. Согласно отчету, компания-разработчик повысила оценку уровня опасности бага в платформе Solution Manager со среднего на высокий, а также внесла ряд исправлений безопасности в свои продукты. Проблемы ...

В Google Play Store до сих пор есть шпионские приложения Спустя всего несколько дней после того, как исследователи мобильных угроз Avast сообщили о семи шпионских приложениях из Google Play Store, платформа для анализа угроз apklab.io обнаружила еще одно шпионское приложение, которое способно еще больше следить за людьми, чем все ...

GPS-трекеры под угрозой По данным Avast Threat Labs, в России находится около 15 тыс. незащищенных GPS-трекеров. В частности, исследователи нашли уязвимости в моделях китайского производителя Shenzhen. Устройства позволяют третьим лицам получить все данные из облака, включая точные GPS-координаты, ...

Apple выпустила iOS 13 beta 4 для всех желающих Ровно через сутки после выхода пятой бета-версии iOS 13 для разработчиков компания Apple представила четвертую тестовую сборку для всех. Это значит, что скачать обновление смогут владельцы всех совместимых устройств, которые зарегистрировались в программе раннего доступа и ...

Уникальная программа клиента социальной сети ВК Уже много лет не теряет своей популярности социальная сеть «В контакте». Она позволяет миллионам людей на планете общаться и находить новых друзей по интересам. А так же стоит отметить, что данная сеть стала отличным бизнес полем для многих Интернет предпринимателей. Торговы...

Вы можете устанавливать приложения без App Store, но лучше это не делать В последнее время в нашем Telegram-чате все чаще пишут с вопросами о так называемых «бесплатных App Store без джейлбрейка». Действительно, есть сервисы, где можно совершенно бесплатно загружать даже платные приложения на iPhone и iPad. Только взамен они кое-что потребуют, и...

Не Google единым. Пользователи Android смогут выбирать браузер и поисковик по умолчанию Компания Google заявила о том, что она позволит пользователям мобильных устройств, которые работают под управлением операционной системы Android, самостоятельно решать, какие поисковик и браузер устройство будет использовать по умолчанию. Напомним, в прошлом год...

[Из песочницы] Secure Scuttlebutt — p2p социальная сеть, работающая и в оффлайне Scuttlebutt — сленговое слово, распространённое среди американских моряков, обозначающее слухи и сплетни. Node.js разработчик Доминик Тарр, живущий на паруснике у берегов Новой Зеландии, использовал это слово в названии p2p сети, предназначенной для обмена новостями и личным...

Трекер Glassbox следит за действиями пользователей iOS Издание TechCrunch сообщило о новых случаях слежки за пользователями под предлогом маркетинговых исследований. На этот раз тревогу вызвал трекер Glassbox, который позволяет разработчикам iOS-приложений скрытно записывать экран смартфона. Поводом для расследования стала утечк...

Восстановить Instagram-аккаунт скоро можно будет и без танцев с бубном В отличие от других социальных сетей Instagram никогда не славился простой процедурой восстановления аккаунта в случае его «угона» злоумышленниками. Благо, представители компании думают о своих пользователях, хоть и не сразу, и поэтому решили упростить непростую процедуру, ...

Соцсеть Google+ официально закрылась Google+ ушла в прошлое из-за проблем с безопасностью

419 миллионов записей из базы данных Facebook обнаружены в свободном доступе Данные пользователей Facebook утекли в сеть. Снова Facebook, одну из крупнейших IT-компаний, а по-совместительству владельца одноименной социальной сети, мессенджера WhatsApp, Instagram, Oculus Rift и еще пары-другой проектов рангом пониже продолжают преследовать неприятност...

Huawei подвергла пользователей опасности из-за сервисов Google Huawei подвергла своих пользователей опасности. И всё из-за сервисов Google Существует не так много способов установить сервисы Google на Android-смартфоны, не имеющие соответствующей лицензии. Почти все они предусматривают получение root-прав, на что решаются далеко не все ...

Security Week 39: безопасность и банальные ошибки На прошлой неделе специалист по безопасности Авинаш Джайн обнаружил (новость, оригинальный блогпост) в общем доступе сотни пользовательских календарей в сервисе Google Calendar. Такие календари индексируются поисковыми сервисами, и в самом Гугле доступны по простому запросу ...

Xiaomi поделилась первыми подробностями о MIUI 12 MIUI 11 принесла темный режим на многие устройства Xiaomi и Redmi, присутствующие сегодня на рынке. Однако некоторые телефоны с MIUI общесистемный темный режим не получили, и было выявлено много сторонних приложений, которые его не поддерживали. Проблема имеет шанс разрешить...

Пароли в iOS 13 под угрозой, утечка данных Apple и радужный логотип: что произошло на этой неделе Можно бесконечно смотреть на три вещи: как Джони Айв вещает из белой комнаты, рассказывая о новых устройствах Apple (эх, уже не будет), как Тим Кук говорит «Amazing» и как устанавливается очередная бета-версия iOS 13 на iPhone. Да, на этой неделе Apple все же выпустила нову...

OnePlus 7 и OnePlus 7 Pro первыми получат Android 10 Вчера на ежегодной конференции Google I/O 2019 поисковый гигант анонсировал мобильную операционную систему Android 10, а также подтвердил предыдущие слухи о том, что в ее тестировании примут участие пользователи самых разных смартфонов. В нашей вчерашней заметке говорил...

Mastercard потеряла данные десятков тысяч клиентов По сведениям издания Chip Online, злоумышленники могли получить доступ к почти 90 тыс. клиентов. В частности, в файле содержалась информация с именами клиентов, адресами их электронной почты, а также данными кредитных карт и в ряде случаев даже номерами телефонов. Отмечается...

Это самые вредные нововведения Android Q, которые делают обновление хуже Google нечасто радует своих пользователей обновлениями Android. В отличие от Apple, которая выпускает как минимум 5 значимых апдейтов iOS ежегодно, поисковый гигант ограничивается лишь двумя, да и то не для всех. Поэтому всякое обновление воспринимается фанатами «зеленого р...

Пакет обновлений SAP исправляет три критических уязвимости Компания SAP выпустила ряд патчей для своих продуктов. Немецкий разработчик бизнес-приложений исправил серьезные уязвимости, которые могли привести к обходу процедур аутентификации, несанкционированному доступу к файлам и утечке конфиденциальных данных, а также представил за...

Кроме утечки заряда на Samsung Galaxy S9 и S9+ после установки Android 9.0 Pie обнаружили еще кое-что Пользователи смартфонов Samsung Galaxy S9 и Galaxy S9+ недавно получили возможность установить новую графическую оболочку One UI на базе операционной системы Android 9.0 Pie. Как выяснилось, в финальной версии нет некоторых моментов, которые присутствовали в ходе бета-т...

Google выпустила шестую, заключительную бета-версию Android 10 Q Компания Google начала распространение шестой, заключительной бета-версии операционной системы Android 10 Q для смартфонов семейства Google Pixel. На всех устройствах Google Pixel, на которых уже установлена бета-версия, новая версия устанавливается довольно быстро...

График выхода Android 10 (Go edition) на смартфонах Nokia Компания Google на этой неделе представила версию операционной системы Android 10 для смартфонов начального уровня — Android 10 (Go edition). Данная версия ОС предназначена для смартфонов с объёмом оперативной памяти менее 1,5 ГБ. Сегодня заместитель генерального ...

Cотрудникам Facebook были доступны пароли сотен миллионов пользователей В социальной сети уверяют, что свидетельств утечки хранившихся в незашифрованном виде паролей за ее пределы пока не обнаружено. В Facebook подтвердили, что сотни миллионов пользовательских паролей, хранившихся на ее серверах в «читабельном формате», ст...

Уязвимости в ПО 4G-роутеров позволяют получить полный контроль над устройством Исследователь под ником "g richter" из Pen Test Partners поделился сведениями об ошибках, обнаруженных в устройствах 4G, во время конференции хакеров DEF CON в августе этого года. Он заявил, что многие существующие модемы и маршрутизаторы 4G небезопасны - при этом ...

Samsung Galaxy S9 и S10 унаследуют особенности Galaxy Note10 с выходом обновления One UI 2.0 на Android 10 Q Стало известно, что некоторые новые функции новый линейки смартфонов Samsung Galaxy Note10 станут доступны на более ранних флагманах компании. Информацией поделился известный сетевой информатор Ишан Агарвал ( Ishan Agarwal) в социальной сети Twitter. Речь идёт о более ...

Что делать, если не работает Google Play Store Не работает Google Play Store? Не беда! Без Google Play Store сложно представить полноценное функционирование устройств под управлением Android, ведь все важные приложения и обновления для них можно скачать именно оттуда. Однако же порой случается так, что Play Store переста...

Миллиард активных пользователей за четыре года. Google Photos ставит новые рекорды Компания Google сегодня представила приложение Gallery Go. Это упрощённая версия галереи Photos, ориентированная в первую очередь для рынков с плохим доступом в Сеть. Само приложение Photos уже давно стало неотъемлемой частью Android. В частности, из-за того, что оно за...

Google добавила в Chrome защиту от сайтов-подделок Фишинг – одна из старейших мошеннических практик, существующих в интернете. Она заключается в подмене настоящих веб-сайтов поддельными, которые имеют одинаковое оформление и даже схожий URL-адрес, что в свою очередь притупляет бдительность потенциальной жертвы. Цель фишинго...

Microsoft открывает Azure Security Lab Azure Security Lab - это набор выделенных облачных хостов, изолированных от пользователей Microsoft Azure, позволяющий специалистам по безопасности тестировать сценарии атак на IaaS. В рамках данной программы предлагается не только безопасная тестовая среда, но и прямое взаи...

Google поработала над защитой пользователей в Android Q. Что изменилось Android Q, несмотря на минимум функциональных нововведений, обнаруженных в первой бета-версии, обещает стать одним из самых значимых обновлений мобильной ОС от Google за последние годы. Об этом свидетельствует обилие системных механизмов защиты от слежки со стороны разработ...

Приложение для знаменитостей Google Cameos наконец появилось на Android – более чем через год после дебюта на iOS В прошлом году компания Google запустила приложение Cameos, позволяющее знаменитостям рассказывать о себе и отвечать на популярные вопросы прямо в результатах поисковой выдачи. Первоначально данная возможность была доступна только тем знаменитостям, которые используют мобиль...

Windows 10 скоро позволит звонить с ПК Microsoft работает над еще одной замечательной функцией Windows 10, которая легко преодолеет разрыв между компьютерами и мобильными телефонами. Windows 10 получает традиционную поддержку вызовов через приложение «Ваш телефон», которое является отличным способом подключения н...

В Google Play начали удалять приложения с доступом к SMS и звонкам Компания Google сообщила, что начала удалять из фирменного магазина приложений игры и программы, которые запрашивают у пользователей доступ к SMS-сообщениям и звонкам. Данные действия модерации Google Play обусловлены недавними изменениями политики публикации приложений в фи...

Android получил очередное обновление. Что даст его установка В ночь с 4 на 5 февраля Google выпустила февральское обновление безопасности для устройств под управлением Android. Традиционно, апдейт содержит минимум нововведений, но при этом исправляет более десятка уязвимостей в операционной системе, подвергающих устройства пользовате...

Windows 10 Build 18362 доступна для загрузки в канале Slow На днях Microsoft выпустила новую сборку Windows 10 Build 18362 в Ранний доступ (Fast Ring), а сегодня эта же сборка появилась в Позднем доступе (Slow Ring). В новой сборке были исправлены проблемы, связанные с автоматическим обновлением в Microsoft Store, а также были решен...

Apple ответила Google, что безопасности iOS нет равных   Apple ответила на статью Google Project Zero, в которой рассказывалось о серьёзной уязвимости в iOS 10–12. Краткая предыстория: Сотрудники Google нашли дыру в безопасности iOS, которая существовала на протяжении двух лет. С её помощью злоумышленники могли взлома...

Шикарное звездное небо теперь можно снимать на Poco F1, Redmi K20, Redmi Note 7, Xiaomi Mi A2 и другие недорогие смартфоны Представив смартфоны Google Pixe 4 и Pixe 4 XL, поисковый гигант анонсировал новую версию приложения Google Camera для всех устройств Pixel. Помимо улучшенного ночного режима Night Sight приложение Google Camera 7.0 также получило Astrophotography Mode — режим фот...

Steam-игры на iPhone и iPad: приложение Steam Link наконец-то доступно в App Store Steam Link от Valve – действительно важная инициатива, позволяющая играть на смартфоне или планшете в игры со своего аккаунта Steam с помощью технологии трансляции. Но для Apple — это еще и серьезный конкурент. Еще в прошлом году Apple официально запретила размещение прилож...

Безопасность сетей 5G и телекоммуникаций По мнению специалистов Trend Micro, многие компании и целые отрасли уже сейчас стремятся воспользоваться преимуществами сетей 5G, но не имеют опыта работы с телекоммуникационными технологиями. Поэтому им будет намного сложнее справиться с атаками киберпреступников, которые у...

Hostinger сбросил 14 млн паролей из-за вероятной утечки Хостинг-провайдер Hostinger решил сбросить пароли 14 млн клиентских аккаунтов, которые могли быть скомпрометированы в результате кибератаки на серверы компании. Как сообщили представители организации, злоумышленники добрались до зашифрованных паролей, а также некоторых польз...

Adobe оставила в открытом доступе данные 7 500 000 пользователей Adobe Creative Cloud В сети нашли базу Elasticsearch, которую забыли защитить паролем. В ней содержалась информация об учетных записях пользователей Adobe Creative Cloud, хотя, к счастью, обошлось без паролей и финансовых данных.

Windows 10X: Launcher, новая Панель задач и Центр уведомлений На первый взгляд, Windows 10X (новая версия Windows) выглядела как платформа, специально созданная для устройств с двумя экранами и складывающихся устройств. Однако Microsoft также готовит Windows 10X для обычных ноутбуков, поэтому есть вероятность, что в следующем году мы у...

Поисковую систему Google ждет глобальное обновление Руководство Google готовится серьезно обновить свой поисковый сервис, чтобы сделать его более удобным и функциональным. Планируемые обновления станут наиболее масштабными за последнее пятилетие. В основе изменений лежит внедрение технологий машинного обучения на основе языка...

Умеренный Hardening для Firefox Современный веб состоит из множества разных технологий, которые предоставляют самые разные возможности… но ещё и создают немалое количество угроз. Современные браузеры давно стали самыми сложными приложениями на компе, обогнав по сложности даже ядро ОС (в Firefox в нескольк...

В WP-плагине Ad Inserter обнаружили серьёзную уязвимость безопасности В популярном WordPress-плагине Ad Inserter, предназначенном для вставки рекламных блоков на сайты, обнаружили серьёзную уязвимость безопасности. На данный момент она уже закрыта. Уязвимость получила название Authenticated Remote Code Execution (RCE) и была помечена как крити...

От рекламного ПО для Android пострадали миллионы пользователей "Мы обнаружили 42 приложения в магазине Google Play, которые относятся к данной кампании по распространению нежелательного рекламного ПО; половина из них все еще была доступна на момент обнаружения. Отвечающая за безопасность команда из Google удалила эти приложения пос...

Социальная сеть Google+ будет закрыта 2 апреля Google объявил, что потребительская версия социальной сети Google+ будет закрыта 2 апреля. Начиная с этой даты, Google удалит весь контент и страницы, созданные рядовыми пользователями. Фото и видео также будут удалены. Если пользователи хотят сохранить свой контент, то они ...

В приложении FaceTime обнаружился баг, позволяющий подслушивать собеседника без его ведома. В Apple пообещали исправить проблему Проблема связана с групповыми звонками и затрагивает всех владельцев устройств на iOS 12.1 и выше. Баг представляет серьезную угрозу приватности, поскольку вызываемый абонент не может определить, что его подслушивают.

GandCrab распространялся вместе с загрузчиком CracksNow Пиратский загрузчик CracksNow был изгнан с нескольких торрент-трекеров после того как выяснилось, что его дистрибутив содержит вымогатель GandCrab. Аккаунты авторов программы были заблокированы после многочисленных жалоб пользователей, сообщавших о шифровании их файлов. Адми...

Samsung выпустила инструменты для разработки мобильных блокчейн-приложений Набор инструментов для создания таких приложений получил название Samsung Blockchain SDK. Он включает полный спектр функций, которые необходимы для создания децентрализованных приложений для смартфонов.Samsung Blockchain SDK позволит создавать, хранить, управлять и резервиро...

Появилась новая информация о возможностях Android 10 Q Источники сообщают все больше новой информации о возможностях десятой версии мобильной операционной системы разработки компании Google, которая пока что проходит под рабочим названием Android Q. Какая сладость скрывается под буквой Q, пока что неизвестно, зато известно ...

Сервис Canon Irista завершает работу Компания Canon закрывает сервис хостинга фотографий Irista, запущенный в 2014 году. Хотя сейчас еще есть возможность пользоваться сервисом и даже загружать новые снимки, в этом нет особого смысла — Irista прекратит работать 31 января 2020 года. После этого все пол...

Google представила новые средства защиты внешних учётных записей пользователей Google прикладывает усилия, чтобы повысить защиту пользователей в Сети — разумеется, прежде всего это касается её собственных услуг. Однако недавно поисковый гигант представил две свежие функции, призванные повысить безопасность данных в Сети в целом, за преде...

Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...

На Apple подана жалоба, связанная с двухфакторной аутентификацией В калифорнийский суд подана жалоба на Apple, которая ставит целью одобрение коллективного иска против этой компании. Основанием для жалобы стало ограничение истца в использовании его персональных устройств компанией Apple, требующей двухфакторной аутентификации, которую...

Уязвимость, крадущая данные биткоин-кошельков, оказалась опасна еще для 500 Android-приложений Эксперты норвежской компании по защите приложений Promon обнаружили уязвимость StrandHogg, которая затронула все версии Android и нацелена на похищение конфиденциальных данных. Эксперты предупреждают, масштаб заражения и размер ущерба от уязвимости может оказаться беспрецеде...

Скандал набирает обороты. Samsung признала уязвимость Galaxy S10 и Galaxy Note10 Компания Samsung признала наличие проблемы со сканерами отпечатков пальцев в смартфонах серии Galaxy S10. Суть разгоревшегося с новой силой скандала в том, что некоторые дешёвые защитные плёнки позволяют разблокировать смартфон любым отпечатков пальцев.  Проще гов...

Почему вы должны обязательно установить последнее обновление Android Android – одна сплошная «дыра», и это состоявшийся факт. Ну, о чем здесь можно спорить, когда операционка позволяет превратить даже акселерометр в инструмент прослушки, не говоря уже о других уязвимостях? А их, надо сказать, в системе немало. К примеру, одна из них позволяе...

Утечки данных ставят вопрос о глубинных проблемах Facebook Эксперты UpGuard обнаружили в открытом доступе более 146 ГБ конфиденциальных данных пользователей Facebook. Некорректная настройка двух облачных хранилищ Amazon выставила на всеобщее обозрение сотни миллионов приватных записей, включая идентификаторы и пароли пользователей, ...

Дешёвые смартфоны ставят пользователей под удар. Sony, Samsung и Xiaomi в списке Компания Kryptowire, специализирующаяся на компьютерной безопасности, выпускает каждый год отчёт о приложениях на смартфонах с операционной системой Android. Исследование делается с поддержкой Министерства внутренней безопасности США.  Компания исследует прошивку ...

Приложения из Google Play передают незашифрованные данные Большинство бесплатных приложений российского сегмента Google Play отправляют данные пользователей на свои серверы, а также делятся ими с другими организациями. Многие Android-программы передают информацию по незащищенным каналам и запрашивают чрезмерно широкий набор разреше...

Смартфоны OnePlus массово раскрывали данные пользователей чужакам У смартфонов OnePlus была раскрыта масштабная уязвимость в системе безопасности, затронувшая множество пользователей. Из-за уязвимости были раскрыты адреса электронной почты сотен пользователей через приложение Shot on OnePlus.  Данное приложение предлагает л...

Microsoft планирует исправить 4 проблемы в Windows 10 версии 1903 Разработка Windows 10 – это непрерывный длительный процесс, и операционная система получает обновления функций примерно с шестимесячным интервалом. Microsoft недавно выпустила обновление для Windows May 2019 Update (версия 1903) с длинным списком улучшений и несколькими изве...

Стали известны детали о брешах в системе блокировки дверей Система контроля доступа PremiSys, разработанная компанией IDenticard, содержит несколько уязвимостей, позволяющих злоумышленникам перехватить управление приложением. К такому выводу пришли специалисты Tenable после изучения исходного кода программы. Эксперты обнаружили там ...

Что не рассказала Google про Android Beam в Android Q На прошедшей конференции для разработчиков Google I/O была официально представлена новая версия операционной системы Android. Во время релиза компания сфокусировалась только на тех положительных изменениях и новшествах, которые несет с собой десятая итерация зеленого робота....

API на F#. Доступ к модулям приложения на основе ролей ASP.NET Core по стандарту предлагает настраивать доступ к api с помощью атрибутов, есть возможность ограничить доступ пользователям с определенным claim, можно определять политики и привязывать к контроллерам, создавая контроллеры для разных ролей У этой системы есть минусы,...

На MWC 2019 привезли прототип смартфона OnePlus 5G В успехах компании OnePlus на рынке смартфонов никто не сомневается. Ее продукты пользуются стабильным спросом, и не так давно производитель вышел на рынок США. Естественно, что останавливаться на достигнутом OnePlus не собирается и она серьезно настроена выпустить свой 5G-с...

Google научит предустановленные на смартфон приложения обновляться без необходимости входа в учётную запись поискового гиганта Как сообщает источник, компания Google в ближайшие месяцы начнёт тестировать новую функцию, связанную с Android и ПО для этой системы. Суть обновления в том, что оно позволит предустановленным на смартфоне приложениям обновляться без входа в учётную запись Google. Проще...

Разработчики Cisco пропатчили IMC Supervisor и UCS Director Компания Cisco исправила множественные уязвимости в ключевых компонентах своей серверной платформы UCS (Unified Computing System). Вендор залатал 18 уязвимостей в модулях UCS Director и Integrated Management Controller (IMC). Четыре бага оценили как критические, а остальным ...

У Apple снова проблемы из-за App Store. В чем дело? App Store всегда был камнем преткновения в отношениях Apple и независимых разработчиков. Но если обвинять компанию в создании собственных аналогов популярных приложений в общем-то бессмысленно, то ее стремление продвигать свои разработки в ущерб решениям конкурентов не толь...

WhatsApp снова под ударом. Хакеры используют файлы MP4 Проблемы мессенджера WhatsApp продолжаются. Буквально неделю назад обнаружилось, что приложение способствует более быстрой разрядке различных смартфонов. Теперь же в WhatsApp нашли новую критическую уязвимость, которая присутствует и в версии для Android, и в версии для...

VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...

База кассовых операций российских компаний утекла в сеть Одна из баз оператора фискальных данных «Дримкас» в течение трех дней находилась в свободном доступе. Как утверждают эксперты, любой желающий мог получить информацию о транзакциях, проведенных через кассовое оборудование клиентов компании. Представители ОФД заявили...

В московском метро заработала закрытая Wi-Fi-сеть с шифрованием Компания «МаксимаТелеком» развернула в столичной подземке закрытую беспроводную Wi-Fi-сеть MT со средствами шифрования. Изображения «МаксимаТелеком» Новая сеть в московском метро построена по технологии Hotspot 2.0 с защитой от автоматического подключения к фишинговым точкам...

Вышел апрельский набор патчей для Android Компания Google опубликовала перечень уязвимостей, которые должны быть закрыты в Android в соответствии с уровнем безопасности на начало апреля. Как всегда, список разделен на две группы: бреши, актуальные для всех мобильных устройств под управлением этой ОС (вендоры могут и...

ТОП-10 уязвимостей IoT-устройств К концу 2018 года количество подключенных IoT-устройств превысило 22 миллиарда. Из 7,6 миллиардов человек на Земле у 4 миллиардов есть доступ к интернету. Получается, что на каждого человека приходится по 5,5 устройств интернета вещей. В среднем между временем подключения...

Разработчики Intel закрыли 77 багов, включая ZombieLoad v2 Компания Intel выпустила очередной пакет обновлений, куда вошли заплатки к 77 уязвимостям. Пользователей защитили от утечек системных данных, взлома аутентификационных ключей и потери контроля над Windows-устройствами. Уязвимости TPM-FAIL Две проблемы обнаружились в модулях ...

Siemens опубликовала патчи для своего промышленного ПО Компания Siemens выпустила пакет обновлений для своих промышленных информационных систем. Разработчики опубликовали 16 рекомендаций по безопасности, одна из которых содержит две критические бреши. Максимальные 10 баллов по шкале CVSS получила уязвимость в продукте WibuKey пр...

В Евросоюзе заговорили о проблемах конкуренции с Apple Pay Комиссар Европейского Союза по конкуренции Маргарет Вестагер сегодня признала, что ее департамент получил много жалоб по поводу Apple Pay и потенциальной монополии. Она отметила, что люди видят, что становится все труднее конкурировать на рынке бесконтактных платежей, сообща...

Смартфон Blackberry Adula на подходе Как стало известно, компания Blackberry занимается разработкой нового смартфона, информация о котором была обнаружена в исходном коде свежей версии приложения Blackberry DTEK. Смартфон проходит под кодовым названием Blackberry Adula, а также имеет модельный номер B...

Обнаружение веб-атак с помощью рекуррентных нейронных сетей Обнаружение атак является важной задачей в информационной безопасности на протяжении десятилетий. Первые известные примеры реализации IDS относятся к началу 1980-х годов. Спустя несколько десятилетий сформировалась целая индустрия средств для обнаружения атак. На данный м...

Биржа BitMEX ограничила доступ пользователям из Гонконга и Сейшельских островов Оператор крупнейшей биржи биткоин-деривативов BitMEX компания HDR Global Trading Limited сообщил об ограничении услуг в трех новых юрисдикциях. Согласно заявлению на сайте биржи, с сегодняшнего дня «с целью обеспечения безопасности пользовательских средств» сервисы BitMEX не...

Tesla потребовала от Apple раскрыть данные iCloud своего сотрудника Несмотря на то что Apple буквально повернута на безопасности своих пользователей, в определенных ситуациях компания все-таки делает исключение и раскрывает их личные данные. В основном исключения делаются для правоохранительных органов, которые имеют соответствующее постано...

Xiaomi: бета-версии MIUI для бюджетных смартфонов Redmi больше не будет Xiaomi активно занимается разработкой своей пользовательской оболочки MIUI для Android, часто предлагая новые функции. Компания делает это независимо от появления свежих версий ОС Android, поскольку цикл обновления MIUI не совпадает с циклом Android. Новые функции часто дово...

iOS 13 уберет функцию, которая раздражает многих владельцев iPhone Один из основателей XDA Developers Макс Вейнбах (Max Weinbach) на своей страничке в социальной сети Twitter опубликовал информацию о еще одном нововведении операционной системы iOS 13. Речь касается функции, на которую некоторые, возможно, не обращают внимание. Однако м...

Security Week 10: уязвимости в драйверах NVIDIA Вот что мы еще ни разу не обсуждали в формате дайджеста, так это уязвимости в драйверах для видеокарт. Компания NVIDIA опубликовала 28 февраля информацию о восьми уязвимостях: практически все позволяют повышать привилегии или выполнять произвольный код. Одна брешь относится ...

Обнаружена база данных 419 миллионов пользователей Facebook Независимый ИБ-исследователь Саньям Джаин (Sanyam Jain) обнаружил в открытом доступе несколько баз данных, в которых содержались сведения о 419 млн пользователей Facebook. В них нашлись уникальные идентификаторы аккаунтов (Facebook ID) и связанные с ними номера телефонов, а ...

Как защитить личные данные в интернете Жертвой атаки на конфиденциальность личных данных может стать каждый пользователь, который подключается к сети. Количество преступлений, связанных с несанкционированным использованием личных данных в интернете, с каждым годом увеличивается. Многие пользователи не предпр...

ВКонтакте и Disney объявили о стратегическом партнерстве Социальная сеть ВКонтакте и компания Disney в России и СНГ объявили о стратегическом партнерстве. С сегодняшнего дня пользователи социальной сети могут получать самые актуальные новости о фильмах и героях и узнавать о событиях студии на официальной странице Disney. Пользоват...

Тысячи приложений для Android уличили в незаконной слежке Вопреки усилиям, которые Google прикладывает для искоренения потенциально опасных приложений из Google Play, порядка 17 тысяч программ для Android ведут сбор информации о пользователях, даже если им запретили это делать. Такой вывод сделали исследователи Международного инст...

Инсайдер объяснил отсутствие утечек о гибком смартфоне Samsung и Galaxy S10 5G Известный инсайдер под ником Ice Univerce, который очень часто публикует достоверную информацию о новых устройствах индустрии смартфонов, опубликовал порцию новую подробностей о новых флагманах Samsung перед самым их анонсом. На текущий момент мы видела огромное количес...

Google сдержала обещание. Пользователям Android уже предлагают альтернативные браузеры и поисковики Не Google единым. Пользователи Android в Европе смогут выбирать браузер и поисковик по умолчанию В 2018 году Европейская комиссия по вопросам конкуренции оштрафовала Google на рекордные $5 млрд за нарушение антимонопольного законодательства, в частности, за обязательну...

Apple выпустила macOS 10.15.1 beta 1 и отозвала iPadOS 13.2 beta 2 для iPad Pro macOS 10.15 неидеальна. Иначе зачем была нужна macOS 10.15.1 Несмотря на то что именно понедельник и вторник являются традиционными днями, на которые Apple обычно назначает выход обновлений своих операционных систем, на этой неделе всё произошло с точностью до наоборот. Проп...

Жесты Android 10 будут доступны и в сторонних лаунчерах Google делает шаг навстречу любителям кастомизации Одно из самых значимых нововведений свеженькой Android 10 — это крайне удобная система жестовой навигации, которая не просто упрощает взаимодействие со смартфонами, но и «дарует» уникальные новые возможности....

Какие баги починит декабрьское обновление для Google Pixel 4 Google Pixel 4 становится еще лучше Свежая линейка флагманов от поискового гиганта Google Pixel 4 и Google Pixel 4XL оказалась чудо как хороша. Тут и интересный дизайн, и отличная начинка, обеспечивающая хорошую производительность, и приятная во всех отношениях операционная ...

TechCrunch: Facebook платит пользователям $20 в месяц за установку приложения с полным доступом к личным данным Соцсеть не стала этого отрицать, но после публикации ограничила возможность участия в проекте.

Камера в смартфонах Google Pixel и Samsung может тайно шпионить за пользователями Камера вашего смартфона может устанавливать за вами слежку, пусть и не без посторонней помощи Android – одна из немногих — если вообще не единственная – операционных систем, чей недостаток обратился в преимущество. Благодаря несовершенствам платформы Google может кажды...

Google наконец научился автоматически удалять историю активности и местоположений Конфиденциальность и безопасность приобретают все большее значение, особенно когда крупные компании, такие как Google, хранят так много наших личных данных. Вообще, в огород Google камни летят с завидной регулярностью, ведь американская компания, обладая большим количеством...

Microsoft назвала дату смерти Windows 10 Mobile Компания Microsoft объявила дату прекращения поддержки мобильной операционной системы Windows 10 Mobile. Об этом сообщается в официальном документе поддержки на сайте компании.  С 10 декабря 2019 года пользователи Windows 10 Mobile больше не будут получать от Micr...

Обновление прошивки для камеры Nikon D500 добавляет возможность подключения к устройствам с приложением SnapBridge по Wi-Fi Компания Nikon выпустила обновление встроенного программного обеспечения для зеркальной камеры Nikon D500 формата APS-C. Прошивка версии 1.20 включает одно новшество. Теперь камера может подключаться к устройствам с приложением SnapBridge по Wi-Fi. Производитель у...

В iOS 13 Apple запрещает разработчикам доступ к отдельным полям в Контактах  iOS 13 принесла с собой большое количество самых разных изменений. Некоторые из них направлены на повышение защищенности пользовательских данных и устранение «старых» уязвимостей. Например, сегодня стало известно о том, что Apple ограничила доступ разработчикам к некоторым д...

Власти США хотят разделить Apple. Как это будет Антимонопольные скандалы, фигурантами которых становятся крупные корпорации, давно не вызывают интереса рядовых пользователей. В конце концов, какой в этом смысл, если даже самые громкие из них ограничиваются штрафом, который оказывается своего рода индульгенцией для наруши...

Как заблокировать определенные приложения на Android-смартфоне Скрываем личные данные от посторонних глаз Иногда было бы неплохо иметь возможность заблокировать некоторые приложения, которые могут содержать ваши персональные данные. Зачем? Ну, например, если вы передаете телефон своему знакомому, чтобы показать фотографию. Или, скажем, ...

Где и как легко скачать активный бета-профиль для iOS Принять участие в программе бета-тестирования iOS может каждый. Для этого достаточно либо иметь аккаунт разработчика, стоимость которого составляет 100 долларов в год, либо пройти регистрацию на сайте Apple и получить доступ к публичным бета-сборкам. Другое дело, что далеко...

Как без проводов перенести фото со смартфона на ПК Сегодня мы регулярно делаем кучу фотографий на наши мобильные телефоны. И большинству людей достаточно встроенной памяти их устройств. Но что, если вы хотите сохранить сделанные снимки на компьютере, отредактировать их и распечатать на принтере? Да, вы без проблем можете по...

Июльские патчи Oracle устранили более 300 угроз Корпорация Oracle выпустила очередной пакет обновлений безопасности (Critical Patch Update, CPU), закрыв в своих продуктах 319 уязвимостей. Свыше 50 багов получили высшую оценку угрозы, набрав 9,8 балла по шкале CVSS. Больше всего заплаток пришлось на приложения Oracle Finan...

От VPN-сервисов потребовали подключиться к федеральной государственной информационной системе Соответствующие уведомления были направлены в адрес сервисов NordVPN, Hide My Ass!, Hola VPN, Openvpn, VyprVPN, ExpressVPN, TorGuard, IPVanish, Kaspersky Secure Connection и VPN Unlimited. Федеральный закон "Об информации, информационных технологиях и о защите информаци...

Смартфоны Huawei и Honor с прошивкой EMUI защищены от взлома по Wi-Fi Источники сообщают, что злоумышленники в последнее время все чаще используют специальное приспособление, которое позволяет получить доступ к личным данным пользователя при включенном модуле Wi-Fi. Устройство получает доступ к личной информации пользователя, если MAC-адр...

4 настройки Google-аккаунта, которые упростят вам жизнь Очень важно правильно настроить ваш аккаунт Google-аккаунт идет «в комплекте» со всеми смартфонами на Android и предоставляет массу дополнительных возможностей «в нагрузку». Однако даже если вы не являетесь гордым обладателем Android-смартфона, а лишь исп...

США наносит очередной удар по Huawei. Android под запретом? Правительство США последовательно ведет войну с Huawei, делая все, чтобы ограничить ее рост. Цель якобы благая — защита национальной безопасности. Следующим выпадом со стороны Вашингтона стало внесение Министерством торговли США китайской компании в санкционный список ...

Борясь с поддельными новостями, WhatsApp удаляет 2 млн аккаунтов в месяц Сервис WhatsApp заявил, что удаляет 2 млн учетных записей в месяц, пытаясь предотвратить использование самого популярного в мире приложения для обмена сообщениями для распространения поддельных новостей и дезинформации. Сервис, принадлежащий Facebook, опубликовал эти д...

В системе безопасности Google Фото имеется серьезная уязвимость, о которой вы не знали Каким бы продвинутым и хорошо защищенным не был бы тот или иной сервис. Какие бы заявления о том, что пользоваться их продуктами максимально безопасно не делали разработчики. Как бы вы не доверяли той или иной компании. Любой цифровой продукт имеет недоработки и «дыры&...

Краш-тест OnePlus 7 Pro. За выезжающий модуль камеры можно особо не переживать Смартфон OnePlus 7 Pro — далеко не первый с выезжающим модулем фронтальной камеры. Не первый он и среди тех аппаратов, что получили специальную технологию обнаружения падения. Когда смартфон понимает, что его уронили, он закрывает модуль с камерой, если тот открыт...

Выпущена альфа-версия Windows UI Library 3.0 На конференции Ignite 2019 компания Microsoft объявила о выпуске предварительной версии Windows UI Library 3.0. Обновлённая библиотека включает в себя полный стек пользовательского интерфейса, а значит разработчики могут использовать все нативные элементы управления и функц...

Mercedes-Benz показал «заряженный» универсал «Заряженный» универсал Shooting Brake сконструирован на базе седана Mercedes-AMG CLA 35 и отличается, по сути, лишь более практичным кузовом с багажником объёмом 505 литров. Кстати, по сравнению с гражданскими версиями он не уменьшился, несмотря на то, что кузов усилен диаго...

Министра обороны Великобритании уволили из-за утечки информации о Huawei Премьер-министр Великобритании Тереза Мэй отправила в отставку министра обороны Гэвина Уильямсона. Его обвинили в передаче журналистам информации с закрытых переговоров Совета национальной безопасности по поводу сотрудничества с Huawei.

Уязвимость Thunderclap делает компьютеры уязвимыми для атак через порт Thunderbolt, последние версии macOS и Windows 10 уже защищены Группа исследователей обнаружила новую уязвимость безопасности в спецификации передачи данных Thunderbolt, которая получила название Thunderclap. Данная уязвимость может сделать компьютеры открытыми для серьезных атак со стороны другого оборудования с интерфейсами USB-C или ...

Вышли февральские патчи для продуктов SAP На этой неделе компания SAP выпустила набор заплаток, закрывающий 14 брешей в разных ERP-продуктах. Разработчик также внес коррективы в три ранее выпущенных патча. Из новых уязвимостей одна признана критической, три — очень опасными. Февральский список самых серьезных пробле...

14 игр для iOS содержат вирус Исследователи Wandera обнаружили в Apple App Store в общей сложности 14 игр, которые содержат серьезные потенциальные угрозы для потребителей. Аварийные приложения подключаются к серверу, который подключен к вирусу Goldluck. Интересно, что Goldluck полностью ориентирован на ...

Google выпустила экстренное обновление Chrome. Установите его как можно скорее Уязвимость Google Chrome позволяла устанавливать на компьютеры вирусы Активная аудитория Google Chrome насчитывает более двух миллиардов человек по всему миру. Несмотря на то что эти люди могут пользоваться браузером поискового гиганта на разных платформах, все они делают эт...

Зачем Google «убивает» функцию облачной печати? Зачем Google уничтожает то, что хорошо работает? Уже довольно давно Google разработала опцию под названием Google Cloud Print или, как ее еще называют, функцию облачной печати. Она позволяет пользователям отправлять на печать документы, фотографии и другие данные не просто у...

Android-приложения для IoT-устройств полны уязвимостей Ученые Мичиганского университета совместно с исследователями Федерального университета Пернамбуко провели анализ приложений почти для 100 IoT-устройств и выяснили, что большинство из них имеют проблемы с безопасностью. Специалисты сообщили о выявленных проблемах производител...

Google подтверждает, что пользователи Huawei по-прежнему будут иметь доступ к некоторым своим услугам Пользователи смартфонов Huawei, которые не следили за техническими новостями в выходные, вероятно, будут шокированы, когда узнают, что Google предпринимает шаги, чтобы запретить китайской компании получать обновления Android и службы Google на своих телефонах, сообщает ITbuk...

Исследователь нашел баг в еще не вышедшей iOS 13 Независимый ИБ-эксперт Хосе Родригес (Jose Rodriguez) обнародовал уязвимость еще не вышедшей iOS 13, которая открывает доступ к контактам заблокированного телефона. По словам исследователя, он сообщил Apple о проблеме еще в середине июля, однако за несколько дней до официаль...

Security Week 31: уязвимость в VLC и испорченный телефон На прошлой неделе широко обсуждалась (новость) серьезная уязвимость в популярном медиаплеере VLC. Информация о проблеме была добавлена в реестр немецкого центра реагирования на угрозы CERT Bund и в американскую базу National Vulnerability Database. Изначально уязвимость CVE-...

Хакеры смогли получить доступ к некоторым данным пользователей Outlook.com, Microsoft рекомендует сменить пароли Корпорация Microsoft начала рассылать уведомления некоторым пользователям её почтового сервиса Outlook.com в которых говорится, что хакеры смогли получить доступ к их учётным записям. Было обнаружено, что из-за проблем с системой безопасности в службе поддержки сервиса хакер...

Первые доклады на PHDays: перехват видеоконференций, новая версия GhostTunnel, атаки на Java Card Для нашего программного комитета наступила горячая пора — вовсю идет прием заявок на участие в Positive Hack Days. У желающих выступить с докладом осталась всего пара недель для подачи заявок: Call for Papers закроется 31 марта. Недавно мы анонсировали ключевого докладчика P...

Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...

Новый вирус для Android заражает установленные приложения Какой бы защищенной ни была iOS, но, чтобы наткнуться на вредоносную программу под Android, постараться нужно ни чуть не меньше. Google тщательно борется с приложениями, подрывающими безопасность операционной системы и пользователей в том числе. Однако это не значит, что ви...

Блокировку Bing в Китае назвали технической ошибкой Многочисленные китайские пользователи в социальных сетях сообщают, что Bing снова доступен на территории страны, передаёт Bloomberg. Вчера корреспондент Financial Times написала, что поисковую систему заблокировали в Китае по распоряжению правительства. Подобную «блокировку...

Cisco закрыла баги в системе HyperFlex и других продуктах Компания Cisco выпустила очередной комплект патчей, которые закрывают 16 уязвимостей в ее продуктах. Вендор устранил пять серьезных брешей с рейтингом от 7,4 до 8,8 балла по шкале CVSS и одиннадцать проблем среднего уровня опасности. Кроме этого, разработчик телекоммуникацио...

Mail.ru подводит итоги программы поиска уязвимостей в браузере Atom Старт программы был анонсирован вместе с запуском браузера Atom. Его главная особенность - повышенный уровень безопасности и усиленная защита приватности пользователей. В программе приняли участие как начинающие баг-хантеры, так и известные в России специалисты по кибербезоп...

Как настроить автоудаление аккаунта Google после вашей смерти За все время, что вы пользуетесь сервисами Google, компания наверняка успела собрать о вас гигабайты данных. История ваших поисковых запросов, голосовые команды и почта – только малая часть тех сведений, которыми располагает поисковый гигант. Вся эта информация хранится на ...

В Twitter грядет чистка Социальная сеть Twitter находится на пороге глобальной чистки. Первые шаги к этому сделаны. Компания начала рассылать письма владельцам неактивных учетных записей с предложением войти в систему до 11 декабря. Если это условие не будет соблюдено в срок — учетная запись ...

Эксперты обнаружили очередную RDP-уязвимость в Windows Эксперты Центра реагирования на киберугрозы Университета Карнеги —Меллона предупредили об уязвимости в протоколе удаленного рабочего стола (RDP) Windows. Дыра позволяет обойти экран блокировки сеанса и получить доступ к целевому устройству с правами текущего пользователя. Ба...

Владельцы смартфонов Huawei больше не смогут использовать сторонние лаунчеры Для Android-фанатов кастомизация и свобода — главное, ограничивать их в чём-либо будет крайне неправильно. Производители смартфонов практически не используют чистый Android в своих устройствах. ASUS, LG и Xiaomi не так давно представили смартфоны без собственных оболо...

Apple подала в суд на Corellium за создание виртуальных ... Apple на этой неделе подала иск против Corellium, компании, которая предлагает пользователям виртуальную копию пользовательского интерфейса iOS из веб-браузера. В то время как Corellium рекламирует свой сервис как средство обеспечения безопасности, позволяющее пользователям ...

Как поместить свои фотографии на карту Google с помощью приложения для Android Ещё несколько лет назад смартфоны научились этому и теперь добавляют на каждую вашу фотографию метку местоположения, чтобы помочь определить, где она была сделана, что особенно полезно при просмотре старых фото и ностальгии по былым временам. Однако найти изображения, сняты...

Huawei против сторонних лаунчеров: начиная с EMUI 9 компания будет блокировать возможность их установки Давно известный факт, что большинство современных смартфонов поставляются с проприетарной оболочкой поверх стандартного Android. Она, в свою очередь, призвана изменить внешний вид Android и добавить софт от производителя гаджета. Однако и этого некоторым пользователям оказыв...

Выпущена бета-версия Microsoft Launcher 5.5 Компания Microsoft выпустила новую бета-версию Microsoft Launcher для Android, которая принесла с собой несколько новых функций, в том числе поддержку адаптивных иконок и возможность скрыть док-панель на начальном экране. Адаптивные иконки интересны тем, что они позволяют н...

[Перевод] Хакер, взломавший приложения для слежения за автомобилями по GPS, обнаружил, что может их удалённо останавливать «Я могу создать серьёзные проблемы с дорожным движением по всему миру», — сказал он. Хакер взломал тысячи учётных записей, принадлежащих пользователям двух приложений для слежения по GPS, что дало ему возможность отслеживать местонахождение десятков тысяч машин и даже глуш...

Android сохранится. Huawei лишит Mate 30 и Mate X онлайн-магазина Play Store и других приложений Google В прошлом месяце в сети появилось тревожное сообщение, что будущие флагманы Huawei серии Mate 30 остались без лицензионных приложений и сервисов Google. Теперь этот слух получил подтверждение от новых источников и с добавлением нового смартфона в «чёрный список&ra...

В TikTok появился таргетинг через сторонние приложения Приложение для публикации коротких видео TikTok тестирует программу, позволяющую рекламодателям таргетировать рекламу для пользователей соцсети в других приложениях. Пользовательская база, аналогичная аудиториям Facebook, LinkedIn и других компаний-гигантов, позволяет реклам...

Видео дня: ранняя сборка Android 10.0 Q С началом 2019 года многие производители продолжают обновлять свои смартфоны до Android 9.0 Pie, а ресурс XDA Developers уже заполучил в свое распоряжение раннюю бета-версию Android 10.0 Q. Пока что неизвестно, какое слово будет скрываться под словом Q, однако мы знаем...

Вот как Apple борется с утечками информации Были времена, когда сложно было предугадать, какие новинки покажет Apple и как они будут называться. Теперь эту задачу сильно упростили инсайдеры, благодаря которым мы знаем о новых устройствах многое задолго до того, как компания покажет их. Несмотря на все попытки Apple тв...

Очередной ляп Facebook. Пароли сотен миллионов пользователей сервисов компании были доступны в виде простого текста Компания Facebook продолжает «радовать» своих пользователей всё новыми и новыми проблемами с безопасностью конфиденциальных данных. В марте компания рассказала, что обнаружила хранящиеся в виде обычного текста пароли пользователей к Facebook, Facebook Lite и...

600 000 GPS-трекеров могут «слить» данные пользователей Устройства для обеспечения безопасности детей, пожилых людей, домашних животных и имущества имеют серьезную уязвимость, открывающую злоумышленникам доступ к GPS-координатам в режиме реального времени.

Google позволит протестировать новые функции Android, не устанавливая обновлений Обновление Android За что мы так любим обновления? Конечно, за нововведения, которые они содержат. Благодаря им мы получаем доступ к функциям, которые ранее не были нам доступны. Другое дело, что иногда плата, которую нам приходится платить за испытание новых возможностей оп...

Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...

Тысячи Android-приложений могут содержать RCE-уязвимость Уязвимость выполнения стороннего кода в WhatsApp присутствует и в других приложениях для Android. К такому выводу пришли специалисты TrendMicro, нашедшие около 3000 потенциально опасных программ в Google Play и сторонних файловых архивах. Баг эксплуатируется через вредоносны...

Instagram устранил угрозу приватности пользователей Независимый ИБ-специалист под ником ZHacker13 обнаружил уязвимость соцсети Instagram, которая позволяла автоматически собирать данные ее пользователей. Представители сервиса несколько недель не могли устранить угрозу и начали активно работать над решением только после обраще...

Apple допустит всех желающих к поиску багов На конференции Black Hat, прошедшей в Лас-Вегасе в начале августа, компания Apple объявила о существенных изменениях в своей программе bug bounty. Представители корпорации пообещали открыть конкурс этичных хакеров для всех желающих, а также рассказали о планах продажи специа...

Экраны-водопады могут стать историей быстрее, чем ожидалось Пару дней назад хорошо зарекомендовавший себя китайский сетевой информатор под ником Ice Universe сообщил, что у Samsung Galaxy S11 не будет экрана-водопада, хотя рамки дисплея будут уже, чем у Galaxy Note10. Некоторые СМИ расценили это заявление, как информацию о том, ...

Четвертое поколение 1080p Apple TV получает новое название Apple TV HD После объявления о готовящемся обновленном телевизионном приложении Apple и новом сервисе подписки Apple TV + на оригинальный контент, Apple сегодня обновила брендинг своей телевизионной приставки Apple TV 2015 года четвертого поколения 1080p, переименовав ее в «Apple TV HD»...

Зачем Mozilla заблокирует использование отпечатков пальцев в своем браузере Так ли безопасны методы аутентификации по отпечатку пальца? Браузер Mozilla Firefox нельзя назвать лидером рынка интернет-обозревателей. Однако и в отстающих он не находится. Firefox — это, что называется, крепкий среднячок, хорошо зарекомендовавший себя и имеющий дово...

Лучшие программы для взлома Wi-Fi сетей Android-смартфон способен на многое. В том числе и на то, чтобы взломать беспроводную сеть В одном из наших предыдущих материалов мы уже рассказывали вам о лучших хакерских приложениях. Чтобы не пропускать такие материалы — подпишитесь на наш канал в Телеграм, если эта...

Google откроет доступ к данным Search Console для других платформ Google работает над тем, чтобы сделать данные Search Console доступными для сторонних платформ. Об этом заявил сотрудник поиска Мартин Сплит (Martin Splitt) в очередном видео из серии SEO Mythbusting. Темой нового выпуска стало обсуждение будущего интернета и SEO, и некоторы...

Trickbot охотится за паролями для клиентов RDP, VNC и PuTTY Вредоносный арсенал трояна Trickbot пополнился модулем для кражи учетных данных систем удаленного доступа. Об этом рассказали специалисты компании Trend Micro, изучившие новую версию банкера. Теперь программа ворует не только сведения о кредитных картах и криптокошельках, но...

Apple выпустила macOS Catalina: что нового? Вчера, 7 октября, Apple выпустила новую версию операционной системы для Mac, macOS Catalina. Ее можно скачать из Mac App Store бесплатно. Обновление доступно для всех, кто имеет совместимый Mac. macOS Catalina вносит несколько существенных изменений в Mac, устраняя iTunes в ...

Google вводит новое требование для приложений из Google Play Несмотря на то что релиз Android 9 Pie состоялся более полугода назад, часть приложений из Google Play по-прежнему не поддерживает актуальную версию операционной системы. Чтобы избежать распространения фрагментации еще и на фирменный каталог, Google приняла решение ввести н...

Октябрьский апдейт Android устраняет критические RCE-баги Компания Google выпустила заплатки для трех критических уязвимостей в библиотеках мультимедиа ОС Android (Media framework). Их эксплуатация позволяет злоумышленнику удаленно выполнить свой код. Совокупно октябрьский набор патчей для Android закрывает почти три десятка уязвим...

Huawei просит помощи в развитии своей операционной системы Мы уже убедились, что Huawei не пропадет, даже если США не договорятся с Китаем и оставят свои санкции в силе. По крайней мере, компания сохранит доступ к ключевым компонентам для своих смартфонов и сможет продолжить их производство, используя в качестве программной платфор...

Какими будут часы от Google? В последнее время поисковый гигант Google очень сильно активизировался. Выпустив в прошлом году крайне приятный во всех отношениях Google Pixel 3 с до сих пор одной из лучших камер на рынке, компания не сидит сложа руки. Совсем скоро нас ожидает пополнение в «пиксельно...

Разработчик перенес iMessage на Android Мы уже выяснили, что iMessage является одной из фишек iOS, о которой тайно мечтают многие пользователи смартфонов под управлением Android. Несмотря на это, Apple не спешит выпускать кросс-платформенную версию своего мессенджера, вынуждая владельцев аппаратов на базе «зелено...

Сенатор США призвал ФБР оценить риск для национальной безопасности со стороны российского приложения FaceApp За последние дни Сеть буквально заполонили фотографии приложения FaceApp, которое посредством алгоритмов на основе искусственного интеллекта состаривает людей на снимках. В приложении есть и другие фильтры, но все они далеко не столь качественны и эффектны. Однако на дн...

Сеть магазинов «Дикси» перевела работу с поставщиками на блокчейн Российская розничная сеть «Дикси» будет взаимодействовать с поставщиками при помощи блокчейн-платформы «Факторин». Об этом сообщает ПРАЙМ. Платформа обеспечивает обмен данными и документами между учетными системами участников, сохраняя безопасность и конф...

Mobile Shell для Windows 10 on ARM делает значительные успехи Microsoft больше официально не выпускает операционную систему для смартфонов, и Windows 10 Mobile прекратит получать обновления безопасности в следующем году. Пока Windows 10 Mobile потихоньку уходит от нас, группа преданных разработчиков перенесла Windows 10 on ARM (полноце...

В умных часах Lenovo Watch X с тонометром обнаружились серьезные уязвимости Летом прошлого года компания Lenovo анонсировала умные часы Lenovo Watch X (читается Lenovo Watch Ten), которые могут измерять артериальное давление. Часы получили шесть различных датчиков, включая датчик частоты сердечных сокращений, артериального давления, силы тяжест...

Россияне активно осваивают даркнет По данным создателей браузера Tor, обеспечивающего полную анонимность пользователей и доступ к DarkNet (закрытой части интернета), россияне являются одними из наиболее активных пользователей сети. Только 11-го июля было зафиксировано около 600 тысяч пользовательских подключе...

PlayStation 4 теперь позволяет стримить игровой процесс на устройства под управлением Android 5.0 и выше Компания Sony обновила прошивку PlayStation 4, сделав функцию стриминга Remote Play доступной на любом смартфоне и планшете с Android 5.0 и выше. До недавнего времени поддержка этого сервиса была ограничена моделями Xperia (то есть гаджетами производства самой Sony) и устрой...

Смартфон Xiaomi Mi 8 SE не только получил оболочку MIUI 11, но и перешёл на Android 10 одним из первых Компания Xiaomi выпустила стабильную китайскую версию оболочки MIUI 11 для смартфона Xiaomi Mi 8 SE пару недель назад, но тогда фирменная прошивка работала не на самой свежей версии Android. Теперь эта недоработка исправлена.  Пользователи в Китае сообщили о получ...

Huawei запустила облачный сервис для пользователей смартфонов в России Компания Huawei объявила об официальном запуске в России облачного сервиса Huawei Mobile Cloud. Теперь он доступен для российских пользователей смартфонов Huawei.  Сервис позволяет синхронизировать данные, создавать резервные копии, восстанавливать и легко перенос...

Apple увеличивает выплаты за ошибки, расширяет доступ ко всем исследователям и запускает программу macOS Apple представляет расширенную программу по борьбе с ошибками, которая охватывает macOS, tvOS, watchOS и iCloud, а также устройства iOS, заявил сегодня глава Apple по вопросам безопасности Иван Крстич на конференции Black Hat в Лас-Вегасе. В августе 2016 года Apple представи...

Разработчикам придётся равняться на Android 9 при создании своих приложений Google продолжает подталкивать Android-разработчиков к использованию новейших функций последней версии своей операционной системы. В ноябре прошлого года компания обязала разработчиков, чтобы их приложения, представленные в магазине Google Play, поддерживали Android 8.0 Oreo...

Как использовать 5 и более Instagram-аккаунтов на одном смартфоне На заре существования Instagram пользователи даже не задумывались о том, чтобы вести больше одного аккаунта. Да и менеджеров по ведению блогов в этой социальной сети на тот момент не существовало. Однако с развитием этой сферы, разработчики подарили нам возможность управлят...

Firefox 69 блокирует трекинг-скрипты и Flash-контент Разработчики Firefox выпустили 69-ю версию интернет-обозревателя, в которой исправили ряд багов, а также добавили несколько важных функций, влияющих на безопасность работы. Браузер пополнили заплатки для 20 уязвимостей, одна из которых критическая, а 11 получили высокий уров...

Google внедрит рекламу в своё основное приложение для Android Реклама в мобильных приложениях уже давно привычна и не вызывает удивление. Но это касается рекламы в сторонних для Android приложениях, в то время как в родном для системы ПО всё должно быть «чисто и аккуратно». Однако вскоре всё изменится. Источник сообща...

Смартфоны Huawei Mate 20 начали получать EMUI 9.1 с множеством улучшений Компания Huawei объявила о выпуске бета-версии прошивки EMUI 9.1 для смартфонов серии Mate 20 в Китае. После тестов и выпуска стабильной версии для Mate 20, свежая оболочка EMUI 9.1 начнёт распространяться и для других моделей Huawei.  Обновление доступно для невзл...

Ноябрьские патчи SAP Компания SAP SE выпустила набор патчей, устраняющий 11 уязвимостей в девяти продуктах. Степень опасности одной из новых проблем оценена как высокая, остальных — как умеренная. Разработчик также обновил бюллетени, посвященные критическим уязвимостям в программах Business Clie...

И Google туда же. У поискового гиганта есть такое же приложения для сбора данных, как и у Facebook Только вчера мы успели узнать о том, что Facebook платила пользователям за установку приложения, собиравшего различную личную информацию, как сегодня стало известно, что этим же уже давно занимается и Google. Приложение поискового гиганта называется Screenwise Meter и о...

Edge передает SmartScreen данные в открытом виде Браузер Edge отправляет фильтру SmartScreen незашифрованные сведения о сайтах, открытых пользователем. Данные передаются по защищенному каналу, но URL при этом не хешируется. По мнению ИБ-специалистов, это может стать причиной раскрытия конфиденциальной информации о работе с...

Kaspersky о безопасности решений для удаленного доступа Эксперт «Лаборатории Касперского» Павел Черемушкин изучил безопасность промышленных систем удаленного доступа (Virtual Network Computing, VNC). В результате исследования в четырех таких решениях было обнаружено 37 уязвимостей, многие из которых годами переходят из ...

9 шагов к безопасности вашего смартфона Очень важно, чтобы ваш смартфон оставался защищенным, ведь современные устройства хранят в себе массу важной информации: от паролей электронной почты до данных кредитных карт. При этом получить доступ к вашим данным можно как с интернет-страниц, посредством вирусов, так и и...

Когда, а главное чего ждать от iOS 13? Все слухи и предположения в одном месте Появление iOS 13 обещает много нововведений для iPhone и iPad, и хотелось бы верить, что эти новшества действительно придут. Чего ожидать от очередной операционной системы Apple? В первую очередь, всего того, что не обеспечили iOS 12 и iOS 12.2, сфокусированные, по большей ч...

В смартфонах Redmi и Xiaomi появился долгожданный режим, который есть у всех конкурентов Компания Xiaomi объявила на официальной страничке фирменной оболочки MIUI в китайской социальной сети Weibo о появлении долгожданной функции «ящика приложений».  Режим с отдельным разделом для установленных приложений называется «ящиком приложени...

Новый сбой «ВКонтакте»: причины не сообщаются Сегодня в середине дня социальная сеть «Вконтакте» стала временно недоступной: более половины пользователей соцсети жаловались на невозможность загрузить сайт, треть не могли войти в свою учетную запись, и еще 17% сетовали на проблемы с доставкой сообщений.

Главная фишка Google Pixel 4 пока не достанется сторонним разработчикам Компания Google, когда вопрос заходит о новых разработках на рынке смартфонов, зачастую стремится к тому, чтобы новые решения и технологии получали как можно большее распространение. Однако в случае Motion Sense ситуация будет иной. Как сообщается, поисковый гиг...

Китайская версия Samsung Galaxy Note10 получит минимум 256 ГБ памяти Хорошо известный и зарекомендовавший себя инсайдер под ником Ice Universe на своей страничке в социальной сети Twitter выдал очередную порцию информации о моделях серии Samsung Galaxy Note10, чей анонс ожидается уже довольно скоро.  По данным источника, в Китае бу...

Никто не защищен от кибератак Компания Check Point Software Technologies выпустила отчет Cyber Attack Trends: 2019 Mid-Year Report. Хакеры продолжают разрабатывать новые наборы инструментов и методы, нацеленные на корпоративные данные, которые хранятся в облачной инфраструктуре; личные мобильные устройст...

Популярное приложение из Google Play ворует данные инстаграм-аккаунтов Конфиденциальность крайне важна. Но, видимо, не для крупных компаний Facebook (компания, которая, если вы вдруг не в курсе, владеет Instagram) имеет не самую приятную репутацию, когда речь заходит о защите конфиденциальности своих пользователей. Уже много раз компанию Марка ...

Стало известно, что добавит Google в Android на следующий год В сети начала появляться информация о следующей версии операционной системы Google для мобильных устройств — Android 11, чей релиз ожидается только через год. На «улики» обратили внимание в сообществе мобильных разработчиков XDA Developers.

Гоосовые соощения некоторых пользователей "ВКонтакте" оказались в открытом доступе Найти сообщения можно было через встроенный поиск по загруженным в соцсеть документам, указав в поисковой строке запрос "audiocomment.3gp". Представители соцсети приняли меры, уточнив, что утечка произошла по вине сторонних клиентов "ВКонтакте".

Huawei Nova 5 Pro: живые фото, пользовательский интерфейс и первое фото с основной камеры Индийский инсайдер Мукул Шарма (Mukul Sharma) опубликовал в социальной сети Twitter большое количество живых фотографий грядущего смартфона Huawei Nova 5 Pro. Фотографии позволяют оценить не только внешний вид и все детали, но и увидеть пользовательский интерфейс, а ...

Какие данные мы доверяем Apple (и как они защищены) В последнее время Apple очень серьезно поднимает вопрос конфиденциальности — даже один из рекламных роликов новых iPhone посвящен приватности. И хотя многие даже не подозревают, какие данные они передают со своих устройств компании из Купертино, это вовсе не означает,...

Баг в iMessage позволяет взломать любой iPhone удаленно Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже корпорация такого масштаба не всегда способна вовремя выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Не стал исключением и...

Google хочет сделать YouTube Music стандартным плеером на Android Команда разработчиков YouTube Music подготовила первое в этом году обновление сервиса для мобильных устройств. И хотя новая версия приложения с индексом 2.65 не содержит существенных изменений, в его коде обнаружены подтверждения некоторых новых функции, на которых разработч...

Приватность и безопасность в Google: как управлять своими данными? Интернет принёс в нашу жизнь много положительных вещей, сделав доступ к информации и её распространение простым, недорогим и уже вполне обыденным делом. Тем не менее, вместе с этим нам приходится часто идти на компромисс по поводу приватности, по сути, обменивая её на беспла...

Первая Beta-версия Android Q: улучшения конфиденциальности, улучшенное меню общего доступа и многое другое На днях Google выпустил долгожданную первую бета-версию следующей мобильной операционной системы Android Q. Android Q станет десятой версией ОС, которая принесет ряд изменений в устройства на базе Android. Согласно сообщению на сайте разработчиков Android, Google заявил, что...

Microsoft выпустила новое приложение Office на Windows 10 В системе Windows 10 появилось новое приложение Microsoft Office. Компания анонсировала, что после двух месяцев тестирования приложение доступно для всех желающих.Как видно из названия, это центральный хаб для всех офисных приложений. Здесь можно быстро перемещаться между пр...

Разработана защита от фотографирования экранов компьютеров Zecurion Camera Detector выявляет фотографирование экранов корпоративных компьютеров на смартфон за счёт использования технологий машинного обучения на базе нейронных сетей. При обнаружении подозрительных действий пользователя Zecurion DLP позволяет своевременно оповестить с...

Режим ограничения доступа к аксессуарам в устройствах iOS и как его обходят Сегодня я расскажу об одном интересном с технической точки зрения решении Apple, посредством которого компания попыталась защитить свои устройства от перебора паролей – и о том, что из этого получилось в результате. Для начала отвечу на вопрос, для чего вообще нужен режим ог...

Выпущена новая сборка Windows 10 с улучшениями по обновлению драйверов Microsoft выпустила новую сборку Windows 10 для пользователей в Раннем доступе программы Windows Insider.Windows 10 Build 18985 поставляется с более совершенным интерфейсом Bluetooth, основанным на системе Swift Pair, которую Microsoft представила в апреле 2018 года.Начиная ...

Доступно накопительное обновление для Windows 10 October 2018 Update (17763.652) Обновление October 2018 Update (версия 1809) получает новый патч, который увеличивает номер сборки ОС Windows 10 до билда 17763.652. Как всегда, вы также можете скачать автономные установщики KB4505658 и обновить систему вручную.Windows 10 Build 17763.652 поставляется с длин...

Google частично отказалась от слежки за пользователями Android Отношение Google к безопасности своих пользователей никогда не было особенно трепетным. В отличие от Apple, которая была готова отстаивать каждый байт клиентской информации, «корпорация добра» вела себя менее принципиально, даже если её поведение подвергало пользователей не...

Как найти друзей по их местоположению Поделиться геолокацией можно в два счета Приложение от Apple под названием «Локатор» позволяет вам делиться местоположением вашего устройства с другими людьми, чтобы те могли легко вас найти. Это очень удобно, если вы назначаете встречу в незнакомом районе. Но это ...

Как получать Android-уведомления и отвечать на них на вашем ПК или ноутбуке Сегодня у нас есть масса сервисов и приложений для работы или общения. И было бы удобно держать все уведомления (и отвечать на них) в одном месте. Только вот синхронизация официально не поддерживается ни Microsoft, ни Google. Точнее, так было раньше. Но теперь софтверный ги...

Apple рассказала о безопасности macOS Catalina Компания Apple объявила о новых мерах безопасности, которые реализованы в macOS 10.15 Catalina. Изменения повысят защищенность запускаемых приложений и обеспечат пользователям лучший контроль над разрешениями программ. Так, новая ОС будет работать на базе выделенного системн...

Опасная защита. Xiaomi ставит на смартфоны антивирус с лазейкой для хакеров Компания Check Point Software, специализирующаяся на безопасности, сообщила о найденной уязвимости в предустановленном приложении на смартфонах Xiaomi.  Речь идёт о приложении безопасности Guard Provider, которое призвано защищать смартфоны от вредоносных программ...

RESTinio — это асинхронный HTTP-сервер. Простой пример из практики: отдача большого объема данных в ответ Недавно мне довелось поработать над приложением, которое должно было контролировать скорость своих исходящих подключений. Например, подключаясь к одному URL приложение должно было ограничить себя, скажем, 200KiB/sec. А подключаясь к другому URL — всего 30KiB/sec. Самым инте...

Apple заявила, что не отправляет в Китай ваши данные Safari оказался ещё безопаснее, чем мы думали Apple прикладывает максимум усилий, чтобы обеспечить нашу с вами безопасность. Зачастую меры, к которым прибегают в компании для достижения этой цели, вполне оправданы и логичны, но иногда в Купертино делают нечто такое, в чём ра...

В бете iOS 13 нашли изображение AR-очков Apple и режим Schooltime iOS 13 — кладезь ценнейшей информации о ещё не вышедших продуктах Apple У инсайдеров есть примета: чем ближе релиз свежей версии iOS, тем больше информации о ещё не вышедших новинках Apple в ней можно найти. Я, признаюсь, человек не самый суеверный, но опровергать это ...

Минобороны хочет ограничить использование социальных сетей ушедшим в запас военнослужащим Предлагаемые правила распространяются на тех, кто проходил службу в частях с секретным режимом или имел доступ к документам, содержащим гостайну.

Безопасность IoT. Выпуск 1. Умные часы, фитнес-трекеры и весы В своей прошлой статье я рассказывал, как съездил на DefCamp. Сегодняшняя статья — первая часть публикации о моих исследованиях в области безопасности интернета вещей, которые легли в основу выступления на конференции. IoT быстро развивается: сейчас насчитывается более 260...

Google пообещала упростить обновление смартфонов с выходом Android Q Несмотря на незавидную частоту, с которой выходят новые версии Android, Google регулярно выпускает так называемые патчи безопасности, выходящие в первую неделю каждого месяца. Этот тип обновлений, как правило, не включает новых функций, поскольку сосредоточен на исправлении...

Apple открыла доступ к оригинальным запчастям большему числу сторонних мастерских по ремонту В июне этого года Apple объявила о партнёрстве с Best Buy с целью предоставления услуг по ремонту её устройств во всех пунктах розничной сети в США. Сегодня стало известно, что Apple ещё больше расширяет свою программу по ремонту, чтобы независимые мастерские имели больше во...

Во время митинга в Москве отключили интернет Пользователи зафиксировали резкое падение мобильных сетей во время проведения акции за Свободные выборы. Также владельцы кафе расположенных в центре событий получали письма с требованиями ограничить доступ к публичной сети беспроводной интернет связи.

Edge на базе Chromium вскоре обзаведется новыми функциями Microsoft на Build 2019 представила новые изменения, которые скоро появятся в версии браузера Edge на Chromium. Новые функции включают новый режим Internet Explorer (IE) для предприятий, желающих получить доступ к веб-сайтам старой школы, которые по-прежнему зависят от IE, р...

Изучаем Adversarial Tactics, Techniques & Common Knowledge (ATT@CK). Enterprise Tactics. Часть 10 Эксфильтрация или утечка данных (Exfiltration) Ссылки на все части: Часть 1. Получение первоначального доступа (Initial Access) Часть 2. Выполнение (Execution) Часть 3. Закрепление (Persistence) Часть 4. Повышение привилегий (Privilege Escalation) Часть 5. Обход защиты (Defe...

Приложение Facebook включает камеру вашего iPhone по своему желанию Facebook шпионит за вами, но, возможно, не по своей воле Слежка за пользователями – совершенно обычная практика для большинства технологических компаний. Одни собирают данные для повышения качества обслуживания, другие – для того, чтобы показывать наиболее релевантную реклам...

Chrome уличили в утечке личных данных Проблему в системе безопасности браузера Google Chrome обнаружили сотрудники компании EdgeSpot. Уязвимость заключается в особенностях работы «Хрома» с PDF-файлами. Как выяснилось, документы такого формата могут передавать посторонним пользователям определённые данные об устр...

Китай хочет ограничить доступ в интернет для нарушителей онлайн-цензуры Об этом пишет "КоммерсантЪ" со ссылкой на британскую газету The Times, которая, в свою очередь, ссылается на проект новых правил, подготовленный китайским Управлением по киберпространству.По данным СМИ, до 21 августа проект правил будет обсуждаться общественность...

Пользователей Samsung Galaxy S8, S8+ и Note8 скоро подключат к открытому бета-тесту One UI на базе Android 9.0 Pie Уже давно известно, что новая графическая оболочка One UI на базе Android 9.0 Pie в ближайшем будущем станет доступна на смартфонах Samsung Galaxy S8, S8+ и Note8, которые были флагманами южнокорейской компании в 2017 году. Однако теперь в Сети появились доказательства ...

Британские учёные будут использовать данные из социальных сетей в попытках уменьшить количество самоубийств среди студентов Развитие и распространение социальных сетей кардинально изменило мир в определённых сферах. Стремление людей выкладывать всё больше информации на всеобщее обозрение решили использовать британские учёные. Специалисты Нортумбрийского университета в партнёрстве с девятью ...

Как загрузить macOS в безопасном режиме Несмотря на устоявшееся мнение о высокой надежности Mac, ничего идеального не бывает — компьютеры Apple также подвержены различным поломкам. Иногда проблема бывает серьезная и требует вмешательства специалистов, а иногда неисправности можно устранить собственными сила...

Конфиденциальное письмо: как защитить переписку в Gmail Многие переживают о том, что кто-то увидит содержание их мессенджеров, но совершенно не волнуются о конфиденциальности почтовой переписки. А зря – о безопасности стоит позаботиться, особенно если дело касается рабочих вопросов. Попробуйте функцию конфиденциальных писем в Gm...

Intra 1.1.3 Приложение Intra защищает вас от перехвата DNS-запросов – кибератаки, в результате которой блокируется доступ к новостным сайтам, социальным сетям и мессенджерам. Кроме того, Intra может помочь против некоторых фишинговых атак и вредоносного ПО. Пользоваться приложением очен...

iOS 13 запретит WhatsApp и Facebook прослушивать пользователей Спрятаться от слежки в интернете невозможно. Что бы вы ни пытались сделать, скрыть свою активность от тех, кто заинтересован в том, чтобы проследить за вами, полностью все равно не удастся. Даже в iOS, такой защищенной и безопасной, нет-нет да и обнаруживаются механизмы, по...

В WhatsApp закрыли уязвимость исполнения стороннего кода Независимый ИБ-исследователь под ником Awakened рассказал об уязвимости WhatsApp, угрожающей пользователям выполнением стороннего кода. Баг CVE-2019-11932 позволяет злоумышленникам атаковать Android-устройства с помощью вредоносных GIF-файлов. Как работает критическая уязвим...

Xiaomi добавляет кнопку, одним нажатием отключающую рекламу в системных приложениях MIUI Каждая новая версия пользовательского интерфейса MIUI для Android от компании Xiaomi приходит с множеством улучшений, доработок и с расширением функциональных возможностей. Компания тратит много времени и сил, осуществляя эти доработки на основе отзывов бета-тестеров. Специа...

Huawei запустила бета-тест Android 10 для восьми своих смартфонов Владельцы восьми смартфонов Huawei и Honor могут установить бету Android 10. Скоро — релиз Когда США объявили Huawei угрозой национальной безопасности страны и обложили её санкциями, запретив сотрудничать с американскими предприятиями, многие решили, что у компании бол...

[Перевод] Как Project Infer от Facebook помогает искать баги в мобильных приложениях перед деплоем Несколько дней назад команда инженеров Facebook отличилась — ее удостоили награды Most Influential POPL Paper Award. В среде специалистов по машинному обучению это весьма почетно. Награду вручили за работу Compositional Shape Analysis by Means of Bi-abduction, которая рас...

Opera встроила VPN в Android-браузер Браузерный VPN предоставляет пользователям повышенный уровень контроля над своими персональными данными и их защиты, особенно при подключении к общественным сетям Wi-Fi. С активацией встроенного VPN создаётся приватное — зашифрованное 256-битным алгоритмом шифрования — соеди...