Компания Cellebrite создала устройство для взлома любого iPhone Год назад мы рассказывали о таком программно-аппаратном комплексе как GrayKey. Данное устройство позволяло взломать любой iPhone с помощью быстрого подбора паролей. На это могло уйти несколько дней, но результат всегда был. В iOS 11.4.1 Apple ввела новые механизмы защиты, с...
Проблемы QualPwn позволяют взламывать устройства на Android «по воздуху» Несколько опасных уязвимостей под общим названием QualPwn могут использоваться против Android-устройств с чипами Qualcomm на борту. По информации специалистов Tencent, проблемы могут применяться для взлома устройств «по воздуху», без взаимодействия с пользователем.
Спецслужбы США и ОАЭ уже три года следят за любыми владельцами iPhone Журналисты Reuters со ссылкой на источник в спецслужбах ОАЭ рассказали об инструменте, позволяющем удаленно взломать любой iPhone и незаметно следить за его владельцем. ПО было создано еще в 2016 году и использовалось для взлома десятков дипломатов и правительственных деяте...
Безопасности нет: создан универсальный способ взлома Android-смартфонов Фрагментация всегда была главной проблемой Android, которая существенно стопорила развитие операционной системы. Из-за широкого разброса сборок все игры и приложения, которые попадали в Google Play, не могли одинаково хорошо работать на всех устройствах с Android, страдал у...
В SIM-картах выявлена ошибка, позволяющая взломать телефон отправкой SMS Специалисты по кибербезопасности обнаружили существование новой, ранее не выявленной, критической уязвимости в SIM-картах, которая позволяет злоумышленникам удалённо взламывать целевые мобильные телефоны и шпионить за жертвами, просто отправив SMS-сообщение.
В самокатах Xiaomi найдена уязвимость, которая позволяет любому управлять ими удаленно Электрический транспорт — хорошо, а еще лучше, когда его можно взять с собой — например, самокат. Но чем сложнее технология, тем больше у нее появляется уязвимостей. Так, американская компания Zimperium, которая специализируется на безопасности мобильных устройс...
Google предупредила об опасности «вредоносных» обновлений Android Google ведет разработку кардинально новых инструментов защиты Android от внешних атак, которые выведут операционную систему на новый уровень по степени обеспечиваемой безопасности. Об этом заявил Рене Майрхофер, директор Google по безопасности платформы Android. По его слов...
Осторожно: установка беты iOS 13 может удалить все данные из iCloud Drive Программа предварительного тестирования, в рамках которой Apple открывает рядовым пользователям доступ к бета-версиям своих операционных систем, существует уже несколько лет. За это время компания выпустила сотни тестовых билдов, большая часть которых хоть и не отличалась б...
Lightning-кабель научили полноценному управлению компьютером Mac Мы уже неоднократно рассказывали истории об опасностях, которые таят в себе нелицензионные кабели. Большинство из них просто выходят из строя уже в первый месяц использования, лишая вас потраченных денег, но попадаются и те, что могут в буквальном смысле устанавливать за ва...
Опасная уязвимость 5 лет позволяла взламывать Android через браузер Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информа...
Opera встроила VPN в Android-браузер Браузерный VPN предоставляет пользователям повышенный уровень контроля над своими персональными данными и их защиты, особенно при подключении к общественным сетям Wi-Fi. С активацией встроенного VPN создаётся приватное — зашифрованное 256-битным алгоритмом шифрования — соеди...
#Опрос: Нужны ли полноценные антивирусы на iPhone? Одним из преимуществ iPhone перед смартфонами конкурентов является его операционная система, защищенная от взлома и установления слежки извне. В Купертино уделяют этому особенное внимание, а потому то и дело напоминают пользователям о том, что такого же уровня безопасности,...
HomePod и другие колонки можно взломать с помощью лазера Взлом голосового ассистента стал возможен даже без голоса Большинство персональных устройств, будь то смартфоны, планшеты или ноутбуки, защищены либо биометрией, либо паролем. Сегодня это является минимально необходимой мерой безопасности, которая позволяет худо-бедно защити...
Поддельный Lightning-кабель позволяет взломать любой Mac Почему многие пользователи отдают предпочтение Mac? Ответ очевиден: компьютеры Apple славятся надежностью, отличной производительностью, простотой использования и высокой защищенностью личных данных. Последний тезис, к слову, как никогда актуален: компания действительно при...
Вышел джейлбрейк unc0ver для iOS 12.4 Несмотря на падение интереса к джейлбрейку, некоторые разработчики все еще продолжают создавать и дорабатывать утилиты для взлома iOS. В частности, на днях команда pwn20wnd выпустила новую версию своего приложения unc0ver. Обновленная утилита unc0ver 3.5.0 позволяет взламыва...
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
Google умолчала об уязвимости в Android, но рассказала про iOS Джеки в шоке На прошлой неделе Google опубликовала доклад о масштабной хакерской атаке, направленной на пользователей iOS. Исследователи компании рассказали об особых сайтах, посещение которых с iPhone приводило к их заражению. В результате злоумышленники более двух лет имел...
В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу ...
Найден новый способ взломать переписку пользователей Android Android-пользователям угрожает опасность взлома. Опять Существует масса способов взломать смартфон конкретного пользователя и получить доступ к его переписке и файлам, которые хранятся в памяти. Обычно этим занимаются троянские приложения, которые выдают себя за доброкачеств...
Утилита WPInternals научилась взламывать любой Windows-смартфон В 2017 году Microsoft, как известно, отказалась от дальнейшего развития операционной системы Windows 10 Mobile. Однако, если у вас ещё остался сравнительно нестарый Windows-смартфон, теперь вы сможете вдохнуть в него вторую жизнь. Инструмент под названием WPInternals уже под...
Платформа удаленного доступа Amber Smart Storage Компания Amber выпустила универсальную платформу удаленного доступа Amber Smart Storage. Обладая универсальным дизайном, это устройство позволяет легко хранить ваши файлы локально и получать к ним удаленный доступ. Amber Smart Storage позволяет выполнять резервное копиро...
Эксперты взломали пароли WiFI-сетей на основе WPA3 Независимые ИБ-исследователи Мати Ванхойф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили серию уязвимостей в стандарте беспроводных подключений WPA3. Ошибки системы рукопожатий между точкой доступа и сетевым устройством позволяют злоумышленнику взламывать пароли WiFi-с...
Как восстановить удалённые данные из iCloud Удалённые данные из iCloud можно восстановить, но при условии, что вы удалили их сами Вы когда-нибудь слышали, что интернет помнит всё? Развитая система кэшей и облачных хранилищ позволяет не только хранить данные, но и при необходимости восстанавливать их даже после удалени...
Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...
Сотрудники Google рассказали Apple о сайтах для взлома iPhone ИБ-специалисты из Google Project Zero составили целый список сайтов, которые эксплуатируют уязвимости iOS и позволяют взламывать iPhone.
Баг в iMessage позволяет взломать любой iPhone удаленно Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже корпорация такого масштаба не всегда способна вовремя выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Не стал исключением и...
Как решить проблему с Bluetooth на Samsung Galaxy S10 Линейка устройств Samsung Galaxy S10, по некоторым данным, станет последней у южнокорейской компании, поддерживающей стандарт сопряжения устройств Bluetooth 5.0. В будущем Samsung перейдет на новый формат, однако сегодня спустя какое-то время после покупки некоторые пользов...
Samsung Galaxy S10 можно взломать с помощью защитной пленки Компания Samsung предостерегла покупателей от приобретения неофициальных аксессуаров после того, как СМИ сообщили об уязвимости Samsung Galaxy S10. По информации журналистов, сканер отпечатков пальцев, который встроен в экран флагманского смартфона, можно обмануть с помощью ...
Как автоматически удалять всю вашу историю работы с сервисами Google Google начала заботиться о данных пользователей С выходом Android 10, Google внесла множество изменений в свою популярную мобильную операционную систему. Помимо навигации при помощи жестов, темной темы, изменения в системе уведомлений и еще кучи вещей, поработали специалисты...
Как iOS 12.2 улучшает функцию запрета отслеживания в Safari Функция запрета отслеживания, которая исчезла из ранних бета-версий iOS 12.2, поскольку могла использоваться владельцами сайтов для тайного трекинга пользователей, вернулась в систему в обновленном виде. Теперь, если верить содержанию отчета, опубликованного в официальном б...
Хакеры научились взламывать смартфоны через WhatsApp WhatsApp взламывают все, кому не лень, а пользователи и не в курсе Существует масса способов взломать смартфон удалённо. Чаще всего для этого используются приложения-шпионы, которые выдают себя за доброкачественное ПО. Они распространяются через Google Play и сторонние площа...
Исследователи научились шпионить за пользователями Android Исследователи обнаружили возможность следить за владельцами Android-смартфонов и скрытно управлять их устройствами. Под угрозой владельцы как минимум 10 моделей телефонов, включая Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8+. Проблема содержится в системном интерфейс...
В Chrome устранят лазейку, позволяющую сайтам блокировать посетителей с активированным режимом Incognito В будущих версиях браузера Chrome будет устранена лазейка, позволяющая веб-сайтам обнаруживать и блокировать пользователей, которые пытаются получить к ним доступ, используя режим приватного просмотра. Режим приватного просмотра не только не хранит локально историю посещений...
Создан инструмент для взлома любого смартфона По данным Financial Times, израильская компания NSO Group создала инструмент Pegasus, позволяющий взламывать любые устройства на Android, а также смартфоны Apple.
В Android обнаружили уязвимость нулевого дня Исследователи Google Project Zero нашли в ядре Android уязвимость, с помощью которой можно получить root-доступ к мобильному устройству. По словам аналитиков, как минимум один эксплойт на ее основе уже применяется в кибератаках. Как работает обнаруженная 0-day в Android Уязв...
Обзор Orico 2588US3. Внешний корпус для SSD/HDD 2.5" Согласитесь, обычные USB-носители не могут похвастаться своей большой памятью, что не позволяет хранить в них информацию с большим объемом. На помощь приходят жесткие диски SSD/HDD. Для их подключения к ПК или ноутбуку необходимы специальные боксы. Сегодня мы бы хотели предс...
Apple предложит один миллион долларов за взлом iPhone Безопасность и конфиденциальность личных данных — один из главных приоритетов Apple на сегодняшний день, о чём неоднократно высказывался генеральный директор компании Тим Кук. Корпорация непрерывно совершенствует механизмы защиты ОС, постоянно нанимая на работу именит...
Камера Android позволяет шпионить за сотнями миллионов пользователей Уязвимость в системе безопасности позволяла любым приложениям управлять родным приложением «Камера» в операционной система Android без необходимых разрешений со стороны пользователя, в том числе снимать фото. Об этом рассказал в статье глава отдела безопасно...
В продажу выходят Lightning-кабели для взлома компьютеров Mac Кабель Lightning для взлома Времена, когда iPhone нельзя было взломать, снова подошли к концу. Теперь эту операцию легко можно провернуть несколькими способами в зависимости от того, что нужно взломщику. Если его цель проследить за жертвой — подойдёт вредоносный сайт, ...
Обзор Coolmuster Android Eraser. Чистим смартфон надежно Глядя на ту ересь, что происходит нынче с Facebook и безопасностью персональных данных в целом, немудрено задуматься – а насколько уязвим ваш смартфон? Как сильно вы можете пострадать, если ваше устройство попадет не в те руки. Приложение Coolmuster Android Eraser долж...
Twitter продолжает годами хранить удалённые пользователями личные сообщения Пользователи социальной сети Twitter могут быть неприятно удивлены, узнав, что удалённые личные сообщения команда сервиса продолжает хранить годами. Об этом сообщил ресурс TechCrunch, получивший информацию от специалиста по безопасности Карана Саини (Karan Saini). ...
Подключиться мобильным устройством к базе данных без написания серверного кода Привет, Хабр! Хочу поделиться своим опытом использования Форсайт мобильной платформы. Если у вас встанет задача удалённого хранения данных и при этом не писать собственный сервер, то первое, что придёт на ум это инструмент Firebase Realtime Database. Большинство читающих зн...
Citrix пропатчила критические уязвимости в SDWAN-решениях В популярной платформе управления программно-определяемыми сетями выявлены уязвимости, позволяющие без авторизации выполнять команды с привилегиями root. Пользователям Citrix SD-WAN Center и Citrix SD-WAN Appliance (ранее линейка NetScaler SD-WAN) настоятельно рекомендуется ...
Программа по восстановлению удаленных файлов Одним из самых востребованных софтов от компании AMS Software является программа «ФотоДоктор 3.15». Данная уникальный софт позволяет быстро обнаружить и восстановить удаленные фотографии, картинки и видео ролики с любого типа носителя. Программа работает на ПК, на мобильном ...
Уязвимость в iPhone позволяла шпионить за дипломатами и лидерами государств Уязвимость в iPhone позволяла бывшим сотрудникам американской разведки, работающим на правительство ОАЭ, на протяжении нескольких лет шпионить за чиновниками, дипломатами и даже лидерами иностранных государств. Об этом сообщает Reuters со ссылкой на источники, пожелавшие ос...
СМИ: к взлому Coincheck причастны русские хакеры По данным японского издания The Asahi Shimbun, ответственность за крупнейший в истории криптоиндустрии взлом биржи Coincheck лежит на одной из киберпреступных групп российского происхождения. Об этом сообщает Cointelegraph. Как сообщает издание, на компьютерах торговой площа...
Новая уязвимость позволяет получить доступ к root на Android Красный робот-маскот Android Можно ли назвать современные операционные системы безопасными? В какой-то степени да. Пользователи ПК и мобильных устройство ежедневно применяют их не только для развлечений, но и используют для работы, обмениваясь конфиденциальными данными, сове...
Cisco залатала SD-WAN, Webex, защитные решения На прошлой неделе компания Cisco выпустила набор обновлений, закрывающих около 30 уязвимостей в различных продуктах. Одна из брешей оценена как критическая, 16 — как высокой степени опасности. Самая серьезная уязвимость (CVE-2019-1651) затрагивает сетевое решение SD-WAN; она...
Google разрешила пользователям автоматически удалять информацию о себе Компания Google анонсировала полезную функцию, которая скоро станет доступна пользователям. Обновление уже начало распространяться. Оно позволяет автоматически удалять данные о месторасположении пользователя и его активности в приложениях и сети. Допускает...
Ученые научились взламывать зашифрованные PDF-файлы Исследователи из двух немецких университетов смогли прочитать зашифрованные PDF-документы. Эксперты предложили два способа атаки под общим названием PDFex: оба позволяют взламывать файлы через 27 программ, включая Adobe Acrobat, Foxit Reader, средства просмотра PDF в Chrome ...
Баг в защитном решении Cisco грозит постоянным DoS Компания Cisco закрыла две серьезные уязвимости, затрагивающие Email Security Appliance (ESA) — комплекс средств для обеспечения безопасности электронной почты. Эксплойт в обоих случаях позволяет вызвать состояние отказа в обслуживании и осуществляется через отправку вредоно...
5 настроек Google Chrome, которые нужно изменить всем Chrome содержит так много настроек, в которых можно и запутаться. Но некоторые их них могут помочь защитить вашу приватность Обширные возможности Google Chrome делают его не только удобным браузером, но и опасным. Стоит неверно понять принцип работы тех или иных функций, как...
Android получил очередное обновление. Что даст его установка В ночь с 4 на 5 февраля Google выпустила февральское обновление безопасности для устройств под управлением Android. Традиционно, апдейт содержит минимум нововведений, но при этом исправляет более десятка уязвимостей в операционной системе, подвергающих устройства пользовате...
Объявлена новая дата начала продаж Galaxy Fold Samsung может начать рассылать усовершенствованные Galaxy Fold пользователям уже 13 июня. Об этом сообщают пользователи Reddit, которые оформили предварительный заказ на новинку, указывая в качестве источника американского оператора AT&T, сообщившего о переносе доставк...
Баг в Exim позволяет выполнить сторонний код с root-правами Разработчики почтового клиента Exim устранили серьезную уязвимость, которая позволяла злоумышленнику дистанционно запустить сторонний код на целевом устройстве. Баг обнаружили 18 июля этого года и исправили в течение недели. Обновленные дистрибутивы приложения доступны на FT...
Отец Меган Маркл пригрозил дочери громким скандалом 74-летний Томас требует от герцогини выйти с ним на связь. С тех пор, как Меган Маркл прервала своё общение с американской семьёй, сохранив рядом только мать, отец, кузены и другие родственники устроили девушке травлю. Они раз за разом дают провокационные комментарии, в кот...
Google позволит настроить автоудаление данных, которые она собрала о вас Известно, что Google хранит данные обо всех ваших действиях в интернете. Голосовые запросы, история браузера и перемещений – это лишь малая часть тех сведений, которыми вы невольно делитесь с поисковым гигантом. Ирония в том, что многие пользователи даже не в курсе того, ка...
Еще одна история удаленщика На хабре несметное количество статей про удаленную работу. Истории из жизни, демонстрации успехов/неудач в этом нелегком деле. Но несмотря на это, постоянно продолжаю натыкаться на то, что люди путают удаленную работу с фрилансом. Читая очередную статью по этой теме, я понял...
Приложение Google Files для Android объявило войну мемам Несмотря на то что даже проверенные файловые менеджеры, как выяснил исследователь в области кибербезопасности Батист Робер, могут подвергать ваши данные опасности, есть как минимум одно решение, которому можно доверять. Оно не только очистит память вашего Android-смартфона ...
Критически важное ПО Windows содержит фундаментальные ошибки Исследователи ИБ обнаружили опасные уязвимости более чем в 40 драйверах ядра, которые используются в процессорах ведущих поставщиков компьютерного оборудования. Баги позволяют злоумышленникам получать максимальные привилегии на пользовательских устройствах и оставаться в сис...
Разработчики Intel выпустили патчи для двух уязвимостей Компания Intel выпустила патчи для двух уязвимостей в своих программных и аппаратных продуктах. Эксплуатация ошибок позволяла злоумышленникам повысить свои привилегии и скомпрометировать информацию жертвы. Первый баг связан с Intel Easy Streaming Wizard — инструментом, упрощ...
В Firefox 66 устранили 21 уязвимость Компания Mozilla выпустила очередную версию своего браузера — Firefox 66. Помимо прочего, в релиз вошли патчи для 21 уязвимости, пять из которых — критические. Разработчики обновили оформление и содержание страниц с предупреждениями об ошибках сертификатов. Теперь браузер со...
Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств В протоколе Bluetooth обнаружена новая уязвимость. Исследователи Даниель Антониоли (Daniele Antonioli), Нильс Оле Типпенхауэр (Nils Ole Tippenhauer) и Каспер Расмуссен (Kasper Rasmussen) обнаружили, что спецификации Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate) предоставл...
Сколько трафика уходит на прослушивание музыки и просмотр видео Прошло то время, когда мы хранили музыку и видео на своих смартфонах. Сегодня есть YouTube, Google Play Music, Spotify и другие сервисы, которые позволяют нам прослушивать и просматривать с помощью высокоскоростного подключения к Сети передачи данных. Память можно сберечь, ...
В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...
Конфиденциальное письмо: как защитить переписку в Gmail Многие переживают о том, что кто-то увидит содержание их мессенджеров, но совершенно не волнуются о конфиденциальности почтовой переписки. А зря – о безопасности стоит позаботиться, особенно если дело касается рабочих вопросов. Попробуйте функцию конфиденциальных писем в Gm...
В iOS 13 появился новый способ передачи данных iOS 13, при всём желании, довольно сложно назвать масштабным обновлением. Однако, именно в этой версии разработчики Apple прислушались к пользователям и добавили много полезных опций, которых так не хватало iPhone. Среди них — темный режим интерфейса, специальный филь...
Уязвимость Slack позволяла красть данные из списка загрузок Исследователь Дэвид Уэллс (David Wells) из Tenable обнаружил в Slack 3.3.7 уязвимость, которая позволяла получить доступ к скачанным на устройство файлам. Проблема затронула десктопное приложение для Windows. Эксперт сообщил разработчикам о найденном баге, и они уже исправил...
В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...
UltData(iPhone Data Recovery) — программа для восстановления данных с iPhone и iPad Сегодня владельцы яблочных смартфонов хранят в памяти своих мобильных устройств огромное количество личной информации. При этом многие не забывают о необходимости время от времени делать резервные копии, чтобы защитить свои данные. Однако, как показывает практика, восстанови...
Google выпустила расширение для Chrome, которое защитит от взлома аккаунта В середине января СМИ сообщили о публикации на облачном сервисе MEGA базы данных с почтовыми аккаунтами и паролями к ним. База оказалась просто огромной (более 1 млрд уникальных комбинаций), из-за чего многие сразу же стали проверять собственные аккаунты с помощью сервиса H...
OpenSSH защитили от атак по сторонним каналам Набор утилит OpenSSH будет хранить приватные ключи шифрования в оперативной памяти, чтобы защищать данные от атак по сторонним каналам. Об этом сообщил один из ведущих разработчиков протокола, Дэмиен Миллер (Damien Miller). По его словам, обновление снизит вероятность атак S...
Как сделать безопасным выход в интернет на Android-устройстве Безопасность в сети очень важна, и здесь может помочь VPN Сейчас, когда доступ к тому или иному популярному интернет-сервису ограничивают в зависимости от региона, VPN приобретает особую популярность. Однако далеко не все пользователи знают, что же это такое и как зашифроват...
Как защитить свой смартфон от хакеров и воров На сегодняшний день потерять мобильный телефон (или личный аккаунт) — это значит, практически, потерять всю информацию о себе. Ведь современные гаджеты хранят массу конфиденциальных данных о вас: от личных фотографий и переписок до сведениях о кредитных картах, пароля...
Хакеры могут удалённо вмешиваться в управление электросамоката Xiaomi M365 По информации, опубликованной группой Zimperium zLabs, занимающейся вопросами безопасности, электрический самокат Xiaomi M365, используемый во многих странах мира для городского проката, имеет уязвимость, позволяющую хакерам получить полный дистанционный контроль над транспо...
В IIoT-платформе WebAccess закрыли критические баги Компания Advantech исправила несколько уязвимостей в своей платформе WebAccess/SCADA, предназначенной для управления данными в среде промышленного IoT. Баги могут привести к выполнению удаленного кода, раскрытию конфиденциальной информации, а также несанкционированному уничт...
Google рассказала об опасной уязвимости в Android Google Pixel тоже уязвимы для вредоносных атак Google — очень большая корпорация с обилием дочерних компаний и ответвлений, ведущих независимую от основного предприятия деятельность. Эта независимость даёт многим из них право не учитывать мнение Google во многих вопрос...
Простой способ восстановить удаленные данные с iPhone Чуть ли не с каждым случалась ситуация, когда было необходимо восстановить удаленные файлы с iPhone. Иногда это бывает намеренно, по чистой случайности, а порой удаление данных происходит из-за глюка в операционной системе. На эти случаи выпустили специальное приложение, ко...
В актуальной версии vBulletin обнаружена критическая 0-day Анонимный ИБ-исследователь выложил в открытый доступ PoC для уязвимости нулевого дня в CMS vBulletin, позволяющей взламывать интернет-форумы и похищать данные участников. Эксперты опасаются грядущей волны кибератак, от которых могут пострадать сотни миллионов пользователей. ...
Умные самокаты Xiaomi не выдержали проверку на безопасность Исследователи компании Zimperium нашли уязвимость в умных самокатах Xiaomi, которая позволяет перехватить управление устройством. Злоумышленники могут воспользоваться брешью, чтобы угнать транспортное средство или причинить вред его владельцу. Проблема обнаружилась в модели...
Roboto: новый p2p-ботнет с DDoS-функциональностью Обнаружен растущий ботнет на Linux-серверах, способный проводить DDoS-атаки. Для распространения своего зловреда ботоводы используют уязвимость в веб-интерфейсе Webmin, которую разработчики пропатчили в августе. Проблема, получившая идентификатор CVE-2019-15107, позволяет уд...
WhatsApp научились взламывать при помощи видео Череда проблем приложения WhatsApp продолжается. Напомним, что ранее владельцы смартфонов некоторых моделей пожаловались на ухудшение автономности устройств после обновления WhatsApp. На этот раз в приложении была найдена уязвимость, которая позволяет злоумышленникам во...
Операторы работают над eSIM в России наперекор ФСБ Однозначно негативное отношение ФСБ и операторов большой тройки к eSIM не повлияло на решимость виртуальных провайдеров сотовой связи заняться работами по внедрению этой технологии на российском рынке. Об этом сообщают «Ведомости» со ссылкой на директора проектного офиса MV...
В Голландии арестовали создателя билдеров Rubella и Cetan Государственная прокуратура Нидерландов сообщила о задержании предполагаемого разработчика программ-компоновщиков вредоносных документов. Согласно заявлению, 20-летний житель Утрехта распространял билдеры Rubella, Cetan и Dryad на теневых форумах. Полиция изъяла у него крипт...
Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...
Уязвимость в WhatsApp позволяет удаленно скомпрометировать устройство пользователя В WhatsApp недавно устранили критическую ошибку, при помощи которой злоумышленникам могли удаленно скомпрометировать устройство и похитить защищенные сообщения чата и файлы.
Cisco пропатчила роутеры, WSA, ПО для конференц-связи На этой неделе компания Cisco Systems выпустила очередной набор заплат, закрыв два десятка уязвимостей в разных продуктах. Степень опасности 12 багов оценена как высокая, остальных — как умеренная. Наиболее серьезны проблемы, выявленные в программном обеспечении маршрутизато...
Как удалять штатные приложения из watchOS 6 Чрезвычайно трепетное отношение Apple к своим продуктам привело к тому, что долгое время пользователи не могли удалять со своих устройств предустановленные приложения. В результате на протяжении многих лет они занимали драгоценное пространство на диске и раздражали владельц...
Вышел микропатч для бреши 0-day в Adobe Reader Специалисты ACROS Security выпустили временный патч для уязвимости нулевого дня в Adobe Reader DC. Согласно сообщению команды 0patch, брешь открывает возможность для кражи хешированных паролей, используемых для аутентификации по протоколу NTLM. «Эта уязвимость позволяет...
Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...
Создан инструмент, который позволяет украсть данные из iCloud На данный момент многие считают iOS-устройства достаточно безопасными и защищенными. Однако иногда сторонние специалисты находят действенные способы, которые позволяют получить доступ к пользовательским данным. Например, сегодня издание Financial Times сообщило о новой разра...
Facebook хранила пароли пользователей в открытом виде Волна скандалов, захлестнувшая Facebook в прошлом году, рискует перерасти в настоящее цунами, которое имеет все шансы подтопить популярнейшую социальную сеть. Как выяснили эксперты KrebsOn Security, Facebook хранила пароли пользователей в незашифрованном виде, позволяя свои...
Смартфоны Samsung в России теперь можно использовать как платежные терминалы Samsung Pay позволяет не только платить, но и принимать платежи. Правда, не всем Бесконтактной оплатой уже никого не удивить. Несмотря на то что до ума довести эту технологию пока удалось только Apple, миллионы людей с удовольствием оплачивают покупки при помощи своих Androi...
Security Week 40: уязвимость в BootROM мобильных устройств Apple В зависимости от ваших предпочтений к этой новости можно подобрать один из двух заголовков. Либо «серьезная уязвимость обнаружена в мобильных устройствах Apple вплоть до iPhone X», либо «наконец-то придумали новый способ для джейлбрейка iДевайсов (но это не точно)». Насчет д...
Google Pixel 4 может разблокировать кто угодно: ответ Face ID провалился Google Pixel 4 выглядит круто, но имеет много проблем с безопасностью В своем новом смартфоне Pixel 4 Google задействовала «самую быструю систему распознавания лица в мире», если верить производителю. Однако, как оказалось, у нее есть один существенный недостаток — под...
Какие данные мы доверяем Apple (и как они защищены) В последнее время Apple очень серьезно поднимает вопрос конфиденциальности — даже один из рекламных роликов новых iPhone посвящен приватности. И хотя многие даже не подозревают, какие данные они передают со своих устройств компании из Купертино, это вовсе не означает,...
Как удалить пароль с iPhone и данные Apple ID Многие пользователи iPhone, как правило, хоть раз да забывали пароль от своего устройства. Зачастую это касается старых гаджетов, которые не использовались долгое время. Для подобных случаев разработчики создали специальное приложение для macOS и Windows, которое позволяет ...
Видеоурок Теплицы: обзор основных настроек DaVinci Resolve Продолжаем серию видеоуроков по работе с монтажной программой DaVinci Resolve. Это бесплатная программа для монтажа видео, которая ничем не уступает, а в чем-то даже превосходит профессиональные платные видеоредакторы. В каком-то смысле разработку Blackmagic можно назва...
Американские компании втайне от США продолжают работать с Huawei Готовность американских компаний отказаться от сотрудничества с Huawei из-за санкций США была такой явной только потому, что они знали, что смогут продолжить вести совместную работу. Как сообщил The New York Times со ссылкой на осведомленные источники, многие предприятия, к...
Уязвимость в iPhone позволяла сайтам узнать любого из вас С развитием интернета и онлайн-сервисов мы настолько привыкли к слежке в интернете, что стали называть ее просто сбором данных. В конце концов, зачем лишний раз накручивать себя, если противопоставить этому все равно нечего. Но деанонимизированные голосовые команды и клики ...
Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...
Что нового в iOS 13 Beta 6? Вчера Apple выпустила шестую бета-версию iOS 13 для разработчиков, представив новые исправления ошибок, а также добавив и улучшив различные функции iOS 13 и iPadOS. В шестой бета-версии изменения и обновления становятся более незначительными, чем изменения, сделанные в более...
Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...
Исследователи смогли заразить цифровой фотоаппарат вирусом-шифровальщиком (ВИДЕО) Найденная специалистами уязвимость связана с протоколом PTP, который используется во многих цифровых камерах для передачи данных. Удаленный взлом и загрузка вируса были продемонстрированы на примере зеркальной камеры Canon.
WhatsApp можно взломать при помощи видео. Срочно обновите приложение! Никогда такого не было, и вот опять: в WhatsApp обнаружена уязвимость Можно абсолютно по-разному относиться к Facebook, но вот факт того, что у компании есть масса проблем в сфере безопасности и сохранности личных данных отрицать сложно. Уже не раз принадлежащий компании Мар...
Vello LW-500 Extendá Plus обеспечивает дистанционное управление многими камерами Canon, Nikon и Sony Компания Vello объявила о выпуске устройства LW-500 Extendá Plus, позволяющего дистанционно управлять камерой по интерфейсу Wi-Fi. Контроллер поддерживает большое количество камер Canon, Nikon и Sony. Беспроводное управление возможно с помощью устройств с ОС Wind...
В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...
Сотрудник Google сумел взломать iOS 12 Йен Бир, сотрудник команды Google Project Zero, занятой исследованиями в области информационной безопасности, обнаружил уязвимость в iOS 12.1.2, которая может использоваться для взлома операционной системы. Об этом исследователь сообщил в официальном блоге проекта. На основ...
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
5 лучших способов синхронизации iPhone с компьютером Синхоронизация iPhone и Mac Операционная система iPhone (iOS) и макбука (MacOS) прекрасно сочетаются и работают вместе. Чтобы синхронизировать два устройства и быстро передать необходимую информацию – файлы, музыку, документы, можно воспользоваться одним из нескольких способ...
Назло бабушке: Google закроет пользователям iOS безлимитный доступ к Google Фото Фотографии, снятые на iPhone, весили так мало, что даже «Google Фото» отказывался их сжимать. Но Google это не понравилось Пользователи iOS привыкли ко всевозможным привилегиям, которые даются им и не даются пользователям Android. Более ранние релизы самых культовы...
На Windows раздается исправленный патч для IE Корпорация Microsoft повторно выпустила обновления Windows, устраняющие RCE-уязвимость в Internet Explorer, о которой стало известно 23 сентября. Как оказалось, предложенный на тот момент патч был сырым: его установка вызвала у некоторых пользователей проблемы с распечаткой ...
Критическая уязвимость Android пряталась пять лет Уязвимость нашел сотрудник компании Positive Technologies Сергей Тошин. Поскольку она устранена в обновлении движка от 29 января 2019 года, информацию о ней стало безопасно публиковать. Подробный комментарий С. Тошина появился в четверг, 21 марта. Благодаря недоработкам в Ch...
Патч для RCE-уязвимости в LibreOffice можно обойти В начале июля команда LibreOffice выпустила обновление для своего офисного пакета. В версии 6.2.5 разработчики закрыли две серьезных уязвимости, одна из которых давала злоумышленникам возможность удаленно получить полный доступ к компьютеру с помощью документа с вредоносным ...
Истории IT юриста. Жизнь аутсорсинг бизнеса. Часть 3 Первая и вторая часть этой занимательной истории по ссылке ниже: Истории IT юриста. Жизнь аутсорсинг бизнеса. Часть 1 Истории IT юриста. Жизнь аутсорсинг бизнеса. Часть 2 #Поиск решения Саша продолжал искать решение, которое спасет от административного штрафа за недекла...
В США власти начали принуждать к разблокировке iPhone с помощью Face ID Высокая надежность, которую обеспечивает интерфейс Face ID, рискует разбиться о силу государственного принуждения. Как сообщил на этой неделе американский телеканал CNBC, в стране начала складываться практика обязания граждан, подозреваемых или обвиняемых в совершении прест...
В iOS есть серьезная «дыра», которую вы не замечали годами Высокоуровневая защита, которую пользователям iPhone обеспечивают алгоритмы шифрования и биометрические сканеры, меркнет на фоне – не побоюсь этого слова – уязвимости, годами существующей в iOS. Какой смысл говорить о безопасности Face ID, якобы ошибающегося один раз из мил...
Профессиональное обслуживание компьютеров от IVIT Компания «IVIT» предоставляет достаточно большой перечень услуг по обслуживанию компьютерных систем и отдельных компьютеров. На официальном сайте https://ivit.pro/it-uslugi/obsluzhivanie-kompyuterov/ можно ознакомиться со всем перечнем оказываемых услуг и получить более подр...
Google закроет сервис гиперлокальных новостей Bulletin Google закроет сервис гиперлокальных новостей Bulletin, запущенный в начале 2018 года. Об этом пишет Android Police со ссылкой на письмо, разосланное пользователям сервиса. Ранее предполагалось, что при помощи мобильного приложения Bulletin пользователи смогут делиться новос...
Доказано: медицинское оборудование может быть взломано и выдавать ложные диагнозы Современное медицинское оборудование, которое хранит критически важную информацию о пациентах вроде результатов диагностики, как правило подключено к интернету. К сожалению, все эти данные плохо защищены, и исследователи из израильского университета имени Бен-Гуриона продем...
В Instagram обнаружена уязвимость, позволяющая взламывать чужие аккаунты Исследователь в области безопасности Лаксман Мутия (Laxman Muthiyah) обнаружил уязвимость в сервисе Instagram, позволяющую перехватить контроль над чужой учетной записью. Мутия выяснил, что один и тот же идентификатор устройства (уникальный идентификатор, применяемый сервера...
Черный экран был замечен в удаленном рабочем столе Windows 10 Windows 10 May 2019 Update (версия 1903) в настоящее время постепенно развертывается на совместимом оборудовании. По мере продвижения развертывания новые ошибки получают признание Microsoft. Новая проблема, которую Microsoft в настоящее время исследует, это черный экран в ок...
В ЕС изъяли из продажи небезопасные умные часы для детей Европейская комиссия постановила изъять детские умные часы Enox Safe-KID-One с рынка из-за угрозы нарушения конфиденциальности персональных данных. Злоумышленники могут использовать устройство для отслеживания местоположения и истории звонков владельцев, сообщается в базе си...
Apple подвергла риску участников программы «Снято на iPhone» Высокие стандарты безопасности, которыми так гордятся в Apple, иногда могут давать сбой. Как выяснил 9To5Mac, компания непреднамеренно подвергла данные пользователей риску раскрытия посторонними лицами. Это произошло при сборе информации об участниках программы «Снято на iP...
Баг в HSM-устройствах позволяет красть криптоключи Исследователи из компании Ledger, специализирующейся на разработке аппаратных криптокошельков, сообщили о серьезном баге в некоторых HSM-устройствах. Уязвимое оборудование используется для хранения секретных данных в инфраструктуре крупных облачных сервисов и банковском сект...
Эксперты сообщили о росте числа атак на промышленные системы Аналитики «Лаборатории Касперского» изучили угрозы для систем промышленной автоматизации (АСУ) во второй половине 2018 года. По сведениям экспертов, в России за этот период вредоносные объекты были обнаружены почти на половине компьютеров. Данные для отчета собраны...
Telegram для iOS получил обновление. Что нового? Разработчики Telegram представили обновленную версию фирменного мессенджера для мобильных платформ за номером 5.4. Свежий апдейт привносит поддержку ряда новых функций, которым предстоит существенно облегчить эксплуатацию сервиса, сделав его еще более удобным для рядового п...
Silicon Power выпустила решение для хранения данных с телефона Mobile C10 Компания Silicon Power представила свое решение — Mobile C10, которое позволяет сохранить ваши данные с телефона. Устройство оснащено USB Type-C интерфейсом, что позволяет ему взаимодействовать с большинством устройств и девайсов для передачи данных. Mobile C...
Safari в iOS 13 отправлял данные китайскому техническому гиганту Tencent Поскольку торговые напряженные отношения между Китаем и США продолжают оставаться в заголовках газет, Apple снова оказалась в центре внимания. По-видимому, компания делится некоторыми данными с китайским технологическим гигантом, что заставляет некоторых полагать, что она не...
На вторичном рынке за 100 долларов можно купить устройства, при помощи которых ФБР взламывает смартфоны преступников Источник рассказал одну занятную историю, касающуюся аппаратуры для взлома смартфонов. как сообщается, правоохранительные органы США и других стран в своей работе нередко используют устройства Cellebrite UFED, призванные взламывать смартфоны с Android и iOS. Новые аппа...
Microsoft выпустила антивирус Defender для macOS. Но зачем? Несмотря на высокий уровень защищенности macOS от разного рода угроз, многие пользователи десктопной платформы от Apple все равно предпочитают пользоваться антивирусами, полагая, что они защитят их лучше встроенных инструментов безопасности. Очевидно, именно из-за них такой...
Ещё в 2016 году существовал инструмент Karma, позволяющий удалённо получить доступ к любому iPhone Как сообщает ресурс Reuters, группа бывших сотрудников разведки США, работающая на ОАЭ, сумела взломать смартфоны iPhone ряда активистов, дипломатов и правительственных деятелей других стран. Для этого эксперты использовали некий инструмент под названием Karma. Причём н...
Уязвимость в Apache Solr позволяет выполнить сторонний код Ошибка в коде поискового движка Apache Solr, открывавшая доступ к порту 8983, оказалась опаснее, чем предполагалось ранее. За последний месяц в Сети появились два PoC-эксплойта, которые позволяют не только прочитать данные мониторинга системы, но и удаленно выполнить вредоно...
Создатели CMS Magento исправили 37 брешей в своем ПО Разработчики Magento выпустили пакет обновлений, который устраняет 37 уязвимостей в открытой и коммерческой версиях CMS. Спектр нейтрализованных угроз включает SQL-инъекции, межсайтовый скриптинг, удаленное выполнение кода (RCE) и компрометацию важных данных. Четыре обнаруже...
Apple выпустила внеплановое обновление для некоторых MacBook Pro Apple редко выпускает обновления своих операционных систем в отрыве ото всех остальных, но уж если делает это, можно быть уверенным – дело серьезное. Как правило, поводом для этого становятся всевозможные уязвимости и системные баги, которые либо подвергают пользователей оп...
NAS-хранилища Lenovo под атакой вымогателей Киберпреступники удаляют файлы с сетевых накопителей Lenovo Iomega и требуют выкуп за их восстановление. Пока неизвестно, каким образом злоумышленники проникают на целевые устройства, однако отмечается, что нападающие могут использовать незащищенный веб-интерфейс. Первые соо...
Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...
Apple решила раздавать хакерам прототипы iPhone бесплатно iPhone – продукт настолько культовый, что всё, связанное с ним, автоматически получает +100 к привлекательности. Это может быть что угодно от фотографий процессора новой модели, которые могут ей даже не принадлежать до еще не вышедших чехлов. Что и говорить про прототипы. Д...
3 важные настройки безопасности для вашего Android-устройства Правильно организовать систему безопасности на вашем смартфоне — крайне важное дело. Ведь современные гаджеты хранят в себе массу конфиденциальной информации. И это не только фото или видео. Это данные кредитных карт, переписки и пароли от различных сервисов. Сегодня ...
Сканер отпечатков пальцев Galaxy S10 плохо работает с защитными пленками Датчик отпечатков пальцев, встроенный под дисплей Samsung Galaxy S10 / S10 +, согласно последним появившимся слухам, не может работать должным образом при наличии защитных пленок для экрана. Samsung Galaxy S10, а также его варианты Lite и Plus, несомненно, является самым обс...
Приложение «Найти iPhone» серьезно обновят с выходом iOS 13 Приложение «Найти iPhone», предназначенное для определения местонахождения утерянного смартфона с возможностью удаленной блокировки и связи с нашедшим, перевернуло рынок краденных iPhone. Кому захочется рисковать, если владелец в любую минуту может принудительно заблокирова...
Trickbot охотится за паролями для клиентов RDP, VNC и PuTTY Вредоносный арсенал трояна Trickbot пополнился модулем для кражи учетных данных систем удаленного доступа. Об этом рассказали специалисты компании Trend Micro, изучившие новую версию банкера. Теперь программа ворует не только сведения о кредитных картах и криптокошельках, но...
Умный дверной замок US:E полагается на распознавание лиц На сайте Kickstarter завершается сбор средств на выпуск умного дверного замка US:E, в котором используется распознавание лиц. Для распознавания замок оснащен встроенной камерой. Кроме того, планируется выпуск разновидности с разблокировкой по отпечатку пальца или по па...
Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...
HONOR GamePad и его функции Контроллер подключается к Android-устройствам по USB Type-C только для зарядки, сопряжение осуществляется с помощью Bluetooth-соединения. Встроенный аккумулятор ёмкостью 400 мАч не только обеспечивает работу геймпада, но и позволяет подзарядить сам смартфон. Поддерживается и...
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....
Как соединить наушники Galaxy Bunds с любым вашим гаджетом На сегодняшний день практически все производители наушников для мобильных телефонов представили свои версии «убийц» AirPods. Однако одними из наиболее удачных (или, как минимум, наиболее известных) стали Galaxy Bunds от южнокорейской компании Samsung. Эти небольши...
ProGrade Digital выпускает устройство для работы с картами памяти, оснащенное двумя слотами SD Каталог компании ProGrade Digital пополнило устройство для работы с картами памяти, получившее описательное название Dual-Slot SD Card Reader. Оба слота устройства рассчитаны на карты памяти SD, SDHC и SDXC. Они совместимы с картами, оснащенными интерфейсами UHS-I и UHS...
О сущностях, DTO, ORM и Lazy Load Объектно-ориентированная парадигма — стандарт для прикладного ПО. Реляционные СУБД — стандарт хранения данных в прикладном ПО. Да, можно писать и на Haskell и хранить данные исключительно в ClickHouse. Но речь о мейнстриме. ORM позволяет натянуть сову на глобус сделать вид,...
Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...
Для кого нужны курсы JavaScript, (JS) и где их пройти в Харькове В настоящее время компьютерные технологии развиваются как никогда стремительно. Поэтому не удивительно, что специалисты в сфере IT-технологий сегодня предельно востребованы. Множество разных компаний находятся в поиске специалистов данной сферы деятельности, которые в полной...
Google нашла сайты, которые несколько лет взламывали айфоны Команда Google Project Zero обнаружила ряд вредоносных сайтов, которые незаметно могли взломать iPhone. По данным Project Zero, эти сайты пользователи посещали тысячи раз в неделю. Одного визита было достаточно, чтобы сервер сайта атаковал iPhone. Если процедура...
Infortrend представила устройство EonStor GSc Hybrid Cloud Storage Appliance Компания Infortrend® Technology, Inc. (код TWSE: 2495) представила настоящее «секретное оружие» для совместного доступа к файлам в корпоративном облаке – гибридное устройство облачного хранения информации EonStor GSc Hybrid Cloud Storage Appliance. ...
Google Chrome для Android начал потреблять больше памяти из-за новой функции Chrome для Android начинает все больше и больше походить на настольную версию Google Chrome считается одним из самых ресурсоёмких браузеров для настольных платформ, где он ведёт себя как газ, заполняя всё свободное пространство. Каким бы мощным ни был ваш компьютер и каким б...
RAT-зловред распространяется через сайты Blogspot и Pastebin Специалисты компании Unit 42 обнаружили масштабную кампанию по распространению трояна удаленного доступа RevengeRAT. Для обхода защитных решений при передаче вредоносных файлов злоумышленники использовали сайты Blogspot, Pastebin и сервис Bit.ly. Намерения преступников пока ...
Adobe исправила RCE-уязвимость в ColdFusion Компания Adobe исправила три серьезные уязвимости в платформе быстрой разработки ColdFusion. Два бага имеют критический уровень опасности и допускают удаленное выполнение кода, а также обход механизмов контроля доступа. Оставшийся недостаток оценен как важный и связан с возм...
Баг в mIRC позволяет выполнить в Windows сторонний код Специалисты в области информационной безопасности Батист Девинь (Baptiste Devigne) и Бенджамин Четиуи (Benjamin Chetioui) опубликовали описание и PoC-эксплойт уязвимости в mIRC — распространенном IRC-клиенте для Windows. Как выяснили исследователи, приложение допускает внедр...
Huawei могла помочь создать мобильную сеть в Северной Корее Несмотря на то, что Северная Корея в последнее время кардинально сменила свою политику в отношении своего южного соседа, США и других стран, это всё ещё далеко не современное государство во многих аспектах. В прошлом году мы уже уделяли внимание вопросу смартфонов в Се...
Пользователям iOS 13 угрожает фальшивый джейлбрейк Джейлбрейк — это опасно. Но еще опаснее — поддельный джейлбрейк Несмотря на то что джейлбрейк давно перестал быть чем-то обыденным, всё ещё остаются пользователи, которые с нетерпением ждут, когда хакеры отыщут в iOS лазейку и позволят обмануть защитные механизмы...
#Конкурс! Как работать с видео в 4K на Mac без Final Cut Pro X За последние несколько лет компьютеры Mac у многих стали ассоциироваться как инструменты для работы с видео. Действительно, Apple сама не скрывает, что делает упор на тех, кто монтирует ролики (особенно в 4K), но кроме профессионального решения Final Cut Pro X ничего не пре...
Security Week 19: уязвимости в IP-камерах, GPS-трекерах и беспроводных мониторах За неделю подобралось сразу несколько новостей на тему «что еще не так с IoT» (предыдущие выпуски: 1,2,3). Уязвимости были обнаружены в веб-интерфейсе для GPS-трекеров, в сетевых видеокамерах D-Link и аналогичных устройствах разных производителей из Китая, и даже в ЖК-панеля...
После установки обновления Windows 10 на некоторых ноутбуках Lenovo придётся отключить Secure Boot Lenovo X260 ThinkPad с Windows 10 19 декабря 2018 года Microsoft выпустила экстренный патч KB4483229 для устранения 0day-уязвимости в Internet Explorer 9−11. Критическая уязвимость CVE-2018-8653 действительно требовала немедленных действий, ведь она позволяет злоумышленник...
EaseUS Data Recovery Wizard Pro – тотальное восстановление С каждым из пользователей персональных компьютеров хотя бы раз в жизни случалась история, связанная с потерей данных. Однако некоторые файлы при ряде условий можно вернуть. И в этом деле вам может помочь профессиональное программное обеспечение, которое способно восс...
Учёные создали первый рабочий процессор с программируемыми мемристорами На прошлой неделе в сетевом издании Nature группа учёных из Университета Мичигана опубликовала статью, в которой рассказывается о практическом применении первого процессора с массивом программируемых мемристоров. Участок кремниевой подложки с 17 мемристорами Напомним, об отк...
41% удаленных сотрудников не получают необходимую техническую поддержку Такие данные получила компания Avast в ходе исследования, посвященного безопасности данных при удаленной работе. Опрос Avast также выявил тренды в отношении удаленной работы. Более половины респондентов (61%) готовы пойти на меньшую зарплату, если смогут работать вне офиса. ...
Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...
Как перенести сообщения WhatsApp с iPhone на Android (и наоборот) Современная шутка гласит, что люди делятся на два вида. Первые уже делают бэкапы, а вторые — ещё не успели к этому прийти. Если вы любите жить на острие и относитесь ко второй группе, для вас хорошие новости. Восстановить фотографии, переписку (в том числе сообщения WhatsAp...
В среде разработки CoDeSyS нашли десятибалльную уязвимость В инструменте программирования промышленных контроллеров CoDeSys V3 немецкой компании 3S-Smart Software Solutions GmbH нашли критическую уязвимость, которая дает злоумышленнику возможность вызвать состояние отказа в обслуживании, удаленно выполнить любой код или получить дос...
Четыре часа в виртуальной реальности без проводов. Дата выхода и цена шлема HTC Vive Focus Plus В ходе выставки Mobile World Congress 2019 в феврале этого года компания HTC шлем виртуальной реальности HTC Vive Focus Plus, который является улучшенной версией ранее выпущенного устройства HTC Vive Focus. На мероприятии Vive Ecosystem Conference производитель опублик...
В коммутаторах Cisco Small Business обнаружены баги, позволявшие выполнить произвольный код Найденные уязвимости позволяют обойти аутентификацию, удаленно выполнить произвольный код и осуществить инъекцию команд.
Устройства ввода-вывода ADAM-6200 Модули удаленного ввода-вывода предназначены для связи с периферийными устройствами различных типов. Это важнейший элемент построения промышленных систем. Они могут как принимать сигналы от других устройств, так и посылать управляющие сигналы на устройства, интегрируясь с ц...
Аппаратное уничтожение данных на жёстком диске Жжём по полной. Ни для кого не секрет, что для полного и безвозвратного удаления информации с цифрового носителя просто выбрать файл и нажать на клавишу «del» или воспользоваться командой «rm» недостаточно. Сделать так, чтобы умные и дотошные парни не смогли восстановить ...
Steam Windows Client Local Privilege Escalation 0day Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятн...
Как самостоятельно починить беспроводные наушники Samsung Galaxy Buds В момент официального анонса нового флагмана Samsung Galaxy S10 почти все внимание публики было обращено исключительно в сторону смартфона. Однако на мероприятии Unpacked в Сан-Франциско южнокорейская компания представила и другой продукт: беспроводные наушники Galaxy Buds,...
Huawei сама откажется от сервисов Google в своих смартфонах? Почему бы и нет Как Huawei выживет без сервисов Google Установщик сервисов Google, которым Huawei планирует снабдить все свои новые смартфоны, на самом деле не является для компании панацеей. Оказывается, китайцы рассматривают возможность заменить некоторые наработки Google на решения сторо...
Исследователи нашли серьезную уязвимость в смарткартах Смарткарты нескольких производителей оказались уязвимы перед атакой, которая позволяет узнать их приватные ключи. Злоумышленники могут воспользоваться этой возможностью, чтобы клонировать электронные карты доступа. Как работает уязвимость Minerva Исследователи чешского Центр...
Мобильные сети 4G и 5G позволяют следить за пользователями Одна из тенденций в мире мобильной индустрии в текущем году, о которой мы последнее время нередко говорим, – сети нового поколения 5G. Любая технология, а особенно если она нова, подвержена рискам извне. Не избежали этой участи новые чипсеты для работы с 5G. Исследователи в...
В популярных системах удалённого доступа VNC обнаружены уязвимости Система VNC предназначена для предоставления одному устройству удалённого доступа к экрану другого. При этом спецификация протокола не ограничивает выбор ОС и позволяет кроссплатформенные реализации, что делает систему одной из самых распространённых. Точное количество инста...
Самые распространенные проблемы Bluetooth-наушников и их решение Проблема с Bluetooth-наушниками? Без паники. Сейчас все решим! Совсем недавно мы писали вам о самых достойных представителях из мира беспроводных наушников. Но любое электронное устройство может работать некорректно, как бы вы хорошо с ним не обращались. При этом с проблемой...
Apple ещё не провела презентацию, а конкуренты уже засуетились Это поисковый трекер Tile. Он помогает найти потерянные вещи За свою историю Apple изменила не один рынок. Персональные компьютеры, ноутбуки, планшеты, смартфоны, смарт-часы – этот список можно перечислять ещё очень долго. Тем не менее, каждый раз, когда появляются слухи о т...
Как удалить все ваши данные из сервисов Google Play Все пользователи операционной системы Android в той или иной степени привязаны к сервисам Google. И там содержится масса информации о вашей активности в сети. В целях безопасности или же просто для того, чтобы не забивать кэш-память устройств лишними данными, было бы неплох...
iOS 12.4 официально взломана. Кто виноват? Apple уделяет большое значение обновлениям своих операционных систем и издавна прививает это же чувство своим пользователям. Поэтому в Купертино всегда советуют устанавливать все апдейты без исключения, даже если они, на первый взгляд, не включают в себя новых функций. В ко...
Microsoft начала предлагать SAP S/4HANA из своего дата-центра ЦОД позволяет клиентам хранить данные в Швейцарии и потому следовать требованиям властей не только этой страны, но и Европы в целом.
Windows XP все еще жива! Для нее вышло обновление безопасности Если вы все еще используете операционную систему Windows XP или Windows Server 2003 (а также Windows 7, Windows Server 2008 и 2008 R2), то вам необходимо обновиться. Microsoft выпускает срочное исправление для данных операционных систем, чтобы заблокировать удаленно использу...
Apple обещает до 1 млн долларов за обнаружение уязвимостей в iPhone Компания Apple предлагает всем желающим заняться поиском уязвимостей в смартфонах iPhone. В качестве стимула предложено вознаграждение до 1 миллиона долларов. Это самое больше вознаграждение такого рода за всю историю Apple. Кроме того, если ранее Apple предлагала возн...
Google выпустила обновление Gmail для iOS. Почему его нужно установить Слежка за пользователями? Теперь и в Gmail За последние несколько месяцев в iOS последовательно нашлось несколько уязвимостей, которые позволяли взламывать операционную систему и следить за её пользователями. Само собой, каждую из них в Купертино исправили практически сразу ...
Chrome позволяет трекерам отслеживать чтение PDF-файлов Специалисты компании EdgeSpot сообщили об уязвимости 0-day в браузере Chrome. По словам исследователей, баг дает возможность тайно собирать пользовательскую информацию при открытии PDF-файла. Компания Google признала наличие проблемы и пообещала закрыть брешь в апрельском ко...
Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...
Надежная защита от хакерских атак и взломов На сегодняшний день в сети Интернет активно ведется бизнес, и расширяют свои форматы новые виды деятельности. Каждый проект имеет свой сайт или интернет – ресурс, который содержит необходимую и важную информацию. Для того чтобы сайт активно развивался и существовал, ему необ...
Кибергруппировка TaskMasters атакует организации в России и СНГ Главная цель группы - кража конфиденциальной информации организаций. Группа действует на протяжении как минимум нескольких лет: обнаружены следы активности TaskMasters начиная с 2010 года.Группа использовала необычный метод закрепления в инфраструктуре: участники создавали с...
Информация о миллионах клиентов Creative Cloud под угрозой Сведения о 7,5 млн пользователей Adobe Creative Cloud обнаружены в незащищенной базе данных на общедоступном сервере. В рамках платформы более 15 млн клиентов работают с Photoshop, Lightroom, Illustrator и другими продуктами разработчика. На момент публикации специалисты ком...
Что нового в iOS 12.4 и какие устройства ее поддерживают Вчера вечером компания Apple в составе трех других релизов выпустила финальную версию iOS 12.4, которую тестировала на протяжении более трех месяцев. Главным нововведением обновления стала поддержка сервиса Apple Card, однако в Купертино не стали ограничиваться только ей и ...
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
Google выпустила июльские патчи для Android Новый набор заплат для Android закрывает 33 уязвимости, в том числе девять критических. Из последних три содержатся в фреймворке мультимедийных приложений (Media framework), одна — в компоненте уровня System, остальные — в компонентах производства Qualcomm Technologies. Наиб...
Стриминг или загрузка видео: что лучше? С развитием технологий просмотр телешоу, фильмов или сериалов становится все проще и доступнее. Вам уже не нужны телевизор и проигрыватели DVD или Blu-Ray дисков для того, чтобы насладиться любимым контентом. Зачастую бывает достаточно лишь подключения к интернету, смартфон...
«Ростелеком» успешно протестировал прототип облачного сервиса защиты передачи данных с квантовым шифрованием Была организована передача критически важных данных между дата-центрами "Ростелекома" по каналу связи общей протяженностью около 30 км. В местах передачи и приема данных были установлены программно-аппаратные комплексы "Криптософт", обеспечивающие квантов...
В Drupal закрыты серьезные бреши Для CMS-системы Drupal версий 7 и 8 вышли обновления, устраняющие два бага удаленного исполнения кода, которые разработчики оценили как критические. Оба они привнесены с появлением в репертуаре Drupal файлов в формате .phar — исполняемых PHP-архивов, поддержка которых была в...
Google выпустила первое обновление Android в этом году Компания Google представила январское обновление безопасности, распространение которого уже началось среди владельцев смартфонов линейки Google Pixel, а значит, в скором времени оно станет доступно для установки на аппараты сторонних производителей. Апдейт, ставший первым в...
Telegram взломали за пару минут: Найден баг, позволяющий прочитать удалённое сообщение Пользователь сайта «Хабр» продемонстрировал, как можно легко прочитать собственное удалённое сообщение в компьютерной версии Telegram. В Telegram Desktop найден баг, позволяющий прочитать удалённое сообщение. Хакер-любитель раскрыл на habre системную ошибку, убедиться в кот...
Уязвимость в PHP-FPM грозит компрометацией сайта Сайты на движке PHP, размещенные на серверах NGINX, подвержены взлому, если запуск сценариев осуществляется через демон PHP-FPM. Этот дополнительный модуль содержит уязвимость, позволяющую с помощью особого запроса выполнить на сервере сторонний код. Менеджер процессов PHP-F...
Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...
[recovery mode] Инкрементальный бекап в дюжину строк Что самое важное для бекапов? Правильно, воспроизводимость. Поэтому давайте сделаем велосипед на коленке и на опции --link-dest у rsync. У нашего велосипеда не будет сложной структуры данных в стиле git как у restic, ни кучи бекендов как у duplicity. Но мы сможем восстановит...
Эксперты обнаружили новую уязвимость в Safari на Mac Очередная уязвимость была найдена в последней версии macOS Mojave. Брешь в операционной системе обнаружил специалист по безопасности Джефф Джонсон. По словам исследователя, проблема кроется в фирменном браузере Safari, если быть точнее в директории приложения, где хранится ...
В Telegram появилась возможность восстановления удаленных чатов и переписки Мессенджер Telegram добавил функцию восстановления чатов и истории переписок в течение 5 секунд после их удаления. «Когда вы удалите чат или очистите историю чата, вы получите подробное диалоговое окно подтверждения и возможность восстановить чат в течение следующих 5 секунд...
Приехали: Android можно взломать картинкой из интернета Фотографии и картинки, загруженные из Интернета, могут стать причиной взлома даже самых современных смартфонов под управлением Android, снабженных наиболее продвинутыми средствами защиты. Это следует из материалов блога разработчиков Google. В публикации говорится о том, чт...
Samsung добавила интересную функцию в свои телевизоры Smart TV 2019 Компания Samsung представила новую функцию, которая будет доступна в новых телевизорах Samsung Smart TV 2019 года. Ее название Remote Access (удаленный доступ). Новая функция обеспечит возможность быстрого беспроводного подключения к телевизору различных устройств. Об этом с...
Почти все автомобили с бесключевым доступом можно легко угнать Считается, что воры все чаще используют технологии для обхода систем доступа на автомобилях без ключа. Однако Торговая ассоциация автопроизводителей (SMMT) заявила, что "новые автомобили безопаснее, чем когда-либо". Which? совместно со Всеобщим немецким автомобильн...
Беспроводной модуль связи с объектом WISE-4000 Можно ли без навыков программирования развернуть систему сбора данных промышленного уровня? В статье мы познакомимся с устройствами, которые позволяют в несколько кликов получить готовую систему обработки цифровых сигналов, доступных через JSON API. Серия WISE-4000 — это ...
Siemens опубликовала патчи для своего промышленного ПО Компания Siemens выпустила пакет обновлений для своих промышленных информационных систем. Разработчики опубликовали 16 рекомендаций по безопасности, одна из которых содержит две критические бреши. Максимальные 10 баллов по шкале CVSS получила уязвимость в продукте WibuKey пр...
В продуктах Cisco объявились новые уязвимости Компания Cisco Systems обнародовала две уязвимости, затрагивающие миллионы сетевых устройств. Одна из них связана с работой механизмов безопасной загрузки системы (Secure Boot) и пока не пропатчена. Другая объявилась в пользовательском веб-интерфейсе устройств, работающих по...
В Google Chrome появился встроенный блокировщик рекламы. Как включить В Chrome появился встроенный блокировщик рекламы. Но пока он доступен не всем Несмотря на то что реклама составляет основу сложившейся в интернете экономической модели и зачастую бывает довольно актуальна, иногда она оказывается настолько навязчивой, что хочется просто скрыт...
Facebook добавил в Android-приложение опцию для багхантеров Разработчики Facebook добавили в свои приложения для Android опцию, упрощающую анализ исходящего трафика этичными хакерами. Специальные настройки отключают ограничения безопасности, препятствующие перехвату пакетов данных, и позволяют исследователям эффективнее искать уязвим...
Как использовать Google Maps в путешествиях Google Maps помогает нам найти маршрут, какое-то заведение, проложить дорогу на карте, да и вообще не потеряться в незнакомом месте. При этом многие из нас используют приложение от поискового гиганта, как основной способ навигации в поездках. Однако в путешествиях Google Ma...
Вымогатели атаковали паркинг администратора домена Канады Шифровальщик нарушил работу автоматического паркинга в Оттаве. В результате атаки бесплатно воспользоваться автостоянкой мог любой желающий. Об этом сообщил Спенсер Каллахан (Spencer Callaghan) — представитель организации CIRA, которая администрирует национальный домен Канад...
Из-за бага хакеры могут получить удаленный доступ к файлам D-Link DNS-320 NAS-устройства D-Link DNS-320 ShareCenter были уязвимы перед багом, который позволяет удаленно получить полный контроль над устройством и доступ к файлам, хранящимся на нем.
В двух миллионах IoT-устройств обнаружена уязвимость Независимый ИБ-исследователь Пол Маррапезе (Paul Marrapese) обнаружил уязвимости в IoT-оборудовании десятков китайских производителей, которые можно использовать для MitM-атак и вмешательства в работу устройств. По подсчетам эксперта, угрозе подвержены более 2 млн IP-камер, ...
По данным Razer, игровая мышь Basilisk X HyperSpeed может проработать без замены питания до 450 часов, что является рекордом Одновременно с мышью Razer Basilisk Ultimate стоимостью 170 евро компания Razer представила мышь Razer Basilisk X HyperSpeed. Эта модель дешевле, но во многом похожа на Razer Basilisk Ultimate. В частности, в ней используется технология беспроводного подключения Razer H...
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
Американский судья сделал бесполезной важную функцию iOS Около года назад, когда мы рассказывали вам о том, зачем в iOS 11 появилась функция принудительного отключения Touch ID или Face ID, мы коснулись темы классификации этих способов идентификации правоохранительными органами в США. Тогда мы узнали, что спецслужбы не рассматрив...
Будущее автономного вождения от Samsung Компания Samsung Electronics работает над улучшением автономного вождения автомобилей с помощью новых технологий. Высокая скорость eUFS обеспечит быстрое включение всех автомобильных систем, а накопитель AutoSSD хранит все картографические данные, загруженные в авто...
Вышло экстренное обновление для Galaxy S10. Его нужно установить всем Это как раз тот случай, когда обновлением лучше не пренебрегать В начале этой недели на AndroidInsider.ru вышла удивительная история. В ней рассказывалось о некоем пользователе Galaxy S10, который купил защитную плёнку на гелевой основе для своего смартфона и выяснил, что он...
Эксперты обнаружили очередную RDP-уязвимость в Windows Эксперты Центра реагирования на киберугрозы Университета Карнеги —Меллона предупредили об уязвимости в протоколе удаленного рабочего стола (RDP) Windows. Дыра позволяет обойти экран блокировки сеанса и получить доступ к целевому устройству с правами текущего пользователя. Ба...
Киберпреступники вновь атакуют сайты на Drupal Специалисты компании Akamai Technologies выяснили, что злоумышленники все еще пользуются уязвимостью Drupalgeddon2, пропатченной полтора года назад. Исследователи обнаружили следы атак в журналах сканеров безопасности, а также провели анализ полезной нагрузки, найденной на о...
Вышел апрельский набор патчей для Android Компания Google опубликовала перечень уязвимостей, которые должны быть закрыты в Android в соответствии с уровнем безопасности на начало апреля. Как всегда, список разделен на две группы: бреши, актуальные для всех мобильных устройств под управлением этой ОС (вендоры могут и...
Мощная новинка RS-Computer Shoe Компания Puma выпустила еще одну модель умных кроссовок. Панель управления умной обуви оборудована двумя светодиодными индикаторами. Первый сигнализирует о том, что заданное расстояние пройдено, второй служит индикатором заряда для встроенного литий-полимерного аккумулятора....
Сотрудники компаний не соблюдают правила работы с данными Эксперты Dtex изучили особенности инсайдерской угрозы для современных организаций. Как выяснилось, за прошедший год корпоративные пользователи стали нарушать установленные правила обращения с информацией в полтора раза чаще, и сегодня правилами защиты пренебрегает абсолютное...
Брешь в FaceTime позволяет шпионить за пользователями iOS Ошибка сервиса позволяла скрытно следить за пользователями через микрофон и камеру их iOS-устройства. Обнаруженная брешь заставила Apple отключить групповые звонки в FaceTime до тех пор, пока инженеры не определят причину проблемы и не исправят ее. Баг заметил 14-летний гейм...
Echobot атакует умные устройства Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в августе 2019 года. Исследовательская группа предупреждает о новой вариации ботнета Mirai - Echobot, который начал широкомасштабные атаки на умные устройства. Echo...
Новый троян массово превращает устройства интернета вещей в «кирпичи» Об этом сообщает CNews со ссылкой на ресурс ZDNet.Всего за несколько часов вредонос, получивший имя Silex, поразил более 2 тыс. устройств. По некоторым данным, за атакой, которая по-прежнему продолжается, может стоять 14-летний подросток из Ирана.По словам представителя комп...
Google просит Дональда Трампа не отключать Huawei от Android Несмотря на стремительность, с которой Google разорвала отношения с Huawei, в компании не считают правильным решением лишение китайцев доступа к Android. Этот вопрос представители поискового гиганта подняли на встрече с администрацией президента США. В Google считают, что з...
Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...
Новая критическая уязвимость в ОС Windows может вызвать эпидемию масштаба WannaCry и Petya Cогласно информации, предоставленной компанией Microsoft, для успешной атаки злоумышленнику необходимо лишь иметь сетевой доступ к компьютеру или серверу с уязвимой версией операционной системы Windows. Для эксплуатации уязвимости злоумышленнику достаточно отправить специаль...
Опубликован OpenSSH 8.1 Разработчики OpenSSH представили очередную версию пакета программ для работы по протоколам SSH 2.0 и SFTP. Релиз устранил серию опасных уязвимостей, позволявших определить приватные ключи и вмешаться в защищенный обмен данными. Среди таких угроз эксперты выделили баг в коде ...
Google Drive как хранилище для веб-приложения Предисловие Мое веб-приложение хранит данные в localStorage. Это было удобно, пока не захотелось, чтобы пользователь, заходя на сайт с разных устройств, видел одно и то же. То есть, понадобилось удаленное хранилище. Но приложение «хостится» на GitHub Pages и не имеет сервер...
Преступники украли данные миллионов клиентов StockX Интернет-биржа одежды и обуви StockX сообщила о взломе своих баз данных, который привел к компрометации 6,8 млн записей с персональной информацией пользователей. По данным экспертов, похищенные сведения уже можно купить на подпольных площадках. Компания не уточняет детали ин...
Google упростила контроль за данными в Google Assistant на Android Проблема несанкционированного сбора компанией Google пользовательских данных во многом является надуманной. Несмотря на то что поисковый гигант и правда накапливает самый широкий спектр сведений о нас и наших действиях, в настройках аккаунта предусмотрена возможность ограни...
В Windows обнаружена уязвимость нулевого дня, с помощью которой проводились целевые атаки Сведения о бреши, получившей номер CVE-2019-0797, были переданы в Microsoft; соответствующий патч уже выпущен.Данная уязвимость позволяет злоумышленникам получить доступ к сети или устройству жертвы. Для её использования был написан эксплойт, нацеленный на 8-ю и 10-ю версии ...
Данные электронных ПТС интегрированы в портал «Госуслуги» Собственники транспортных средств через "Госуслуги" смогут получать из систем электронных паспортов сведения о своем автомобиле, а также вносить дополнительные данные, например информацию о лицах, которым передано право распоряжения или пользования автомобилем. Инф...
Хакеры используют специальные инженерные экземпляры смартфонов iPhone для создания инструментов взлома Компания Apple достаточно активно развивает технологии, связанные с безопасностью на её устройствах. Из-за этого с каждым новым поколением продуктов хакерам всё сложнее взламывать устройства или сервисы Apple. Как оказалось, есть один достаточно необычный способ, котор...
Эксперты задают стандарты для бытового Интернета вещей Европейский институт телекоммуникационных стандартов (European Telecommunications Standards Institute, ETSI) опубликовал технические спецификации, призванные повысить безопасность бытовых IoT-устройств. Авторы рекомендаций рассчитывают, что документ поможет производителям из...
Вышел ряд важных патчей для Microsoft Edge Microsoft пропатчила в браузере Edge четыре критические уязвимости, позволяющие угнать целевой ПК, направив жертву на сайт с эксплойтом. Важные заплатки были выпущены 8 января в рамках первого в новом году «вторника патчей». Новые проблемы Edge грозят удаленным исп...
Срочно установите последнее обновление Android. И вот почему Обновления для Android сильно переоценены, и это состоявшийся факт, с которым совершенно бесполезно спорить. Новые функции, которые есть только в свежих версиях ОС, могут заменить приложения из Google Play, а кастомные прошивки напомнят, что ваш смартфон еще актуален, даже ...
Новый инструмент взлома iPhone и Android вместе с iCloud и Google ... Израильская компания Cellebrite, имеющая богатый опыт разработки самых совершенных и сложных инструментов для взлома смартфонов, которые мы когда-либо видели, значительно повысила ставку. Согласно отчету «Financial Times», они продают обновленную версию своего зн...
Лабораторная работа: настраиваем lvm, raid на linux Небольшое отступление: данная л\р является синтетической. Некоторые задания которые здесь описаны можно сделать гораздо проще, но поскольку задача л/р — познакомиться с функционалом raid, lvm то некоторые операции искусственно усложнены. Требования к инструментам для выполне...
Apple обвинили в продаже данных пользователей iTunes и Apple Music Apple как никто другой заботится о конфиденциальности своих клиентов. Компания не только сама старается свести к минимуму объемы собираемой информации о пользователях, но и ограничивает в этом других. Вот только верить в честность Apple оказываются далеко не все пользовател...
Opera представляет встроенный бесплатный VPN в Android-браузере Opera, норвежский разработчик браузеров, выпускает новую версию мобильного браузера Opera для Android 51 со встроенным VPN-сервисом.Новый браузерный VPN бесплатен, безлимитен и прост в использовании. Он предоставляет пользователям повышенный уровень контроля над своими персо...
Зловред заражает Android-устройства через рекламные баннеры Вредоносный скрипт, внедренный в платформу для создания анимированной рекламы, заражает устройства на Android и массово собирает системные данные. Об этом сообщили специалисты Media Trust, обнаружившие кампанию в декабре 2018 года. Аналитики отмечают высокий уровень программ...
Пользоваться Google Chrome стало небезопасно. И вот почему У пользователей много претензий к Google Chrome, однако почти все они так или иначе сводятся к избыточному для браузера набору функций. Всевозможные расширения, темы и встроенный антивирус – все это приводит к повышенному потреблению ресурсов и замедленной работе компьютера...
5 защитных функций iOS 13, которые уберегут вас от слежки iPadOS — лучшее, что случалось с iPad Ежегодно Apple проводит масштабную работу по совершенствованию iOS. Но если новые функции вроде ночной темы или увеличенного быстродействия мы замечаем сразу, то защитные механизмы, как хороший шпион, действуют более скрытно. В рез...
Как понять, что Facebook использует ваши контакты без разрешения и как с этим бороться Уже неоднократно упоминалось о том, что один из современных гигантов Кремниевой Долины Facebook собирает массу данных о своих пользователях. Более того, в сеть просачивалась и информация о том, что Facebook весьма небрежно относится к этим данным, чуть ли не «раздавая&...
Ученые обнаружили 36 уязвимостей в стандарте LTE Исследователи из Южной Кореи выявили три дюжины брешей в стандарте передачи данных LTE, который используется в большинстве мобильных устройств для подключения к Интернету. Уязвимости позволяют злоумышленникам добиваться отказа в обслуживании, отслеживать местоположение жертв...
Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...
У Microsoft Edge выявили новую уязвимость На сайте GitHub появился эксплойт для уязвимости CVE-2018-8629, который нашли ребята с Phoenhex. Эксплойт был обнаружен в движке Chakra браузера Edge. Эта уязвимость позволяет выполнить удаленно код с правами администратора за счет выхода рамок выделенной памяти. Те, кто уст...
В Exim устранили еще один RCE-баг Разработчики популярных почтовых агентов Exim в экстренном порядке выпустили обновление 4.92.3. Оно закрывает критическую уязвимость, позволяющую удаленно вызвать отказ в обслуживании или даже выполнить произвольный код на сервере. Проблема, получившая идентификатор CVE-2019...
Google научила Android 10 хранить данные приложений даже после удаления Android 10 позволяет приложениям хранить свои данные на устройстве даже после удаления Исторически так сложилось, что пользователи Android, в отличие от пользователей iOS, довольно спокойно относятся к созданию резервных копий. То ли из-за отсутствия понятного механизма резе...
Apple сделала macOS Catalina доступной для всех Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции ...
Facebook окончательно утратила доверие Apple После того как факт сбора данных пользователей исследовательским приложением Facebook для iOS, пусть и за деньги, был предан широкой огласке, Apple решила отказаться от дальнейшего сотрудничества с социальной сетью. Об этом сообщает Recode со ссылкой на официальных представ...
Какие механизмы защиты Google внедрила в Android 9 Pie В Android 9 Pie разработчики компании Google проделали большую работу по обеспечению безопасности операционной системы, убедился SecurityLab. В процессе разработки обновления были добавлены новые защитные функции и механизмы. Они призваны оградить пользователя от вредоносны...
В iOS 12.1.4 устранили прослушку по FaceTime и ещё четыре серьёзные уязвимости Выпущенное 7 февраля 2019 года обновление iOS с индексом 12.1.4 исправило не только нашумевший баг в FaceTime, позволяющий любому владельцу техники Apple прослушать «яблочный» гаджет другого человека во время звонка, но и четыре других уязвимости, которые позволяли обойти бе...
Раскрыта уязвимость 0-day в Android Участники Google-проекта Zero Day Initiative (ZDI) опубликовали подробности уязвимости нулевого дня, позволяющей локально повысить привилегии в Android. Согласно описанию в блоге ZDI, опасная уязвимость присутствует в драйвере v4l2 (Video4Linux 2), который обеспечивает возмо...
iOS 13 запретит WhatsApp и Facebook прослушивать пользователей Спрятаться от слежки в интернете невозможно. Что бы вы ни пытались сделать, скрыть свою активность от тех, кто заинтересован в том, чтобы проследить за вами, полностью все равно не удастся. Даже в iOS, такой защищенной и безопасной, нет-нет да и обнаруживаются механизмы, по...
[Перевод] В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях Недавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учет...
[Перевод] 15 рекомендаций по развертыванию программных средств бизнес-аналитики Всем привет. В конце июня мы запускаем новый курс «Аналитик BI». И уже сегодня хотим поделиться первым материалом подготовленным специально к курсу. Бизнес-аналитика, позволяющая значительно повысить прибыльность и эффективность коммерческой деятельности, требуется любой с...
Уязвимость в iOS 13 позволяет обойти пароль и получить доступ к контактам iOS 13 Golden Master Тестовая версия обновления — на то и тестовая, что практически наверняка содержит те или иные недоработки, которые предстоит выявить в процессе её исследования тестировщиками. iOS 13 не была в этом смысле исключением, поскольку содержала несколько ...
Прототипы iPhone помогают взламывать потребительские версии яблочных смартфонов На сегодняшний день существует несколько компаний, которые за определенную плату могут взломать заблокированные iPhone или предоставить специальные инструменты для взлома. Как стало известно на днях, для поиска способов взлома сотрудники таких фирм и хакеры, предоставляющие ...
Новое решение Informatica для больших данных стало доступным в России Решение обеспечивает сбор потоковых данных и их доставку всистемы работы с большими данными (Kafka, Hadoop, Cassandra) и системы Operational Intelligence (системы мониторинга операций в реальном времени). На российском рынке стало доступным новое решение Informatica для б...
Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...
Как запретить Apple устанавливать обновления на ваш Mac без спроса За последние две недели Apple выпустила два апдейта для macOS, установка которых не требовала согласия пользователей, а производилась в автоматическом режиме. У многих этот факт вызвал недоумение. Ведь, если Apple может позволить себе развертывать мелкие патчи без ведома по...
[Перевод] Купите электронное устройство, и получите данные бесплатно: на подаренных гаджетах остаётся личная информация Если у вас скопились старые компьютеры, флэшки, телефоны или жёсткие диски, а вы ими не пользуетесь, вы можете захотеть отнести их в комиссионку на продажу, в благотворительный магазин, продать самостоятельно или отправить на переработку. Но задумывались ли вы, что происхо...
Лучшие менеджеры загрузок для Android Загружайте файлы быстро и правильно! Сегодня для многих пользователей смартфон практически полностью заменил стационарный компьютер. И подчас мы скачиваем на свои гаджеты огромное количество файлов, что можно сделать и стандартными средствами. Хотя это не всегда удобно. Спец...
Брешь во фреймворке может вызвать сбой в работе GPS-систем Центр реагирования на киберугрозы в критически важных инфраструктурах (ICS-CERT) опубликовал информацию об уязвимости, найденной в программах opensource-проекта gpsd. Специалисты выяснили, что в коде двух утилит обнаружилась ошибка, которая может привести к переполнению буфе...
Google следит за тем, что и где вы покупаете, даже если вы против Google следит за нами, и бороться с этим бесполезно. Вся информация о нас, включая передвижения по городу, историю поисковых запросов и наши интересы, попадает в распоряжение поискового гиганта. Даже покупки, которые мы совершаем, и те устремляются на сервера Google, информ...
Лучше, чем новый: как продать восстановленный iPhone дороже его официальной цены Недоверие, которое многие потребители испытывают к iPhone с пометкой «как новый», вполне очевидно. Из-за того, что процедурой восстановления занимается не только Apple, но и доморощенные ремонтники, меняющие поврежденные компоненты на новые, но китайские, говорить на людях ...
Проблемы у Galaxy Fold решены — в ближайшие дни объявят новую дату релиза Последние недели Samsung по понятным причинам хранила молчание по поводу своего дебютного складного смартфона Galaxy Fold, выход которого пришлось отложить на неопределённое время из-за дефектов, обнаруженных экспертами в предоставленных им образцах. Однако, похоже, что Sams...
Модуль Bluetooth Audeze CIPHER для подключения беспроводных наушников Представлен новый модуль Bluetooth Audeze CIPHER для подключения беспроводных наушников. Этот умный модуль, совместимый с любыми наушниками Audeze iSINE, позволяет полностью обрезать кабели, которые привязывают вас к вашему устройству. CIPHER мгновенно создает беспроводн...
Лучшие менеджеры паролей для Android Сохранить пароль и не дать к нему доступа злоумышленникам? Проще простого! Менеджеры паролей становятся все более популярными. Возможность хранить все ваши пароли в одном месте очень привлекательна. При этом вам не нужно держать их в голове. Кроме того, использование менедже...
В десятках тысяч серверов Super Micro нашли уязвимости Уязвимости позволяют злоумышленникам устанавливать "виртуальный" USB-накопитель и удаленно внедрять вредоносное ПО, менять настройки сервера и др.
Security Week 32: дыра в iMessage, приватность голосового ввода 22 июля Apple выпустила обновление операционной системы iOS до версии 12.4, в котором были закрыты три серьезные уязвимости, обнаруженные экспертом из команды Google Project Zero Натали Сильванович. Самая опасная (CVE-2019-8646) позволяет красть данные с удаленного устройств...
Фотогалерея дня: смартфон Huawei P30 Pro со всех сторон На сайте Slashleaks, который специализируется на всевозможных утечках, связанных со смартфонами и прочими новинками индустрии мобильных устройств, опубликовали фотографии флагманского камерофона Huawei P30 Pro, вчера представшего в трех официальных цветах. Данные фотог...
Пользователи Google-сообщений получат функцию защиты от спама. Но работать она будет странно Google Сообщения получат новую функцию. Но она, увы, доступна будет не для всех В последнее время поисковый гигант Google, похоже, в плотную занялся улучшением собственных приложений и сервисов. Мы уже сообщали вам о массе новых функций Google-камеры и об улучшении работы Go...
Ключи шифрования Bluetooth можно ослабить Специалисты CISPA (Центр IT-безопасности, приватности и подотчетности) определили уязвимость Bluetooth, которая может привести к раскрытию информации и несанкционированному повышению привилегий. Баг CVE-2019-9506 получил 9,3 балла по шкале CVSS, что соответствует критическом...
Вышел джейлбрейк на iOS 12.4. Как установить? В былые времена многие продвинутые пользователи с нетерпением ждали выхода джейлбрейка, чтобы расширить возможности своих iPhone и iPad. Тогда взлом был просто жизненно необходим, ведь многие важные функции просто отсутствовали в iOS. Сегодня интерес к этой сфере практическ...
Apple снова начала слушать ваши разговоры с Siri. Как отключить Apple возобновила прослушку пользователей через Siri. Но это делается ради вашего же блага Признавать свои ошибки, особенно под гнётом общественного мнения, довольно тяжело, даже если вы – крупная международная корпорация. Поэтому, когда Apple обвинили в записи диалогов поль...
Баг в прошивке видеокарт AMD Radeon допускает RCE Драйверы двух моделей видеокарт AMD Radeon содержат уязвимость, эксплуатация которой дает злоумышленнику возможность удаленно выполнить сторонний код через гостевой аккаунт виртуальной машины. К такому выводу пришли инженеры компании Talos, опубликовавшие описание бага. Эксп...
В WordPress 5.1.1 закрыли уязвимость, грозящую CSRF-атаками Разработчики WordPress выпустили обновление безопасности 5.1.1, в состав которого вошли 14 исправлений безопасности. Они устраняют CSRF-уязвимость системы и упрощают переход на новые версии PHP. Брешь позволяла потенциальным злоумышленникам использовать систему комментирован...
Apple Watch получат встроенный механизм обновления в watchOS 6 Пожалуй, главным недостатком Apple Watch, который делал их недостаточно привлекательным устройством для покупки, была их несамостоятельность. Глубокая связка с iPhone, без которого смарт-часы не могли буквально ничего, во многом и стала причиной формирования их образа как и...
Edge передает SmartScreen данные в открытом виде Браузер Edge отправляет фильтру SmartScreen незашифрованные сведения о сайтах, открытых пользователем. Данные передаются по защищенному каналу, но URL при этом не хешируется. По мнению ИБ-специалистов, это может стать причиной раскрытия конфиденциальной информации о работе с...
Microsoft выпустила заплатку для старых версий Windows, устраняющую угрозу новой атаки в духе WannaCry Корпорация Microsoft предупреждает пользователей старых версий Windows о необходимости срочно обновить ОС через Windows Update для защиты от потенциальной широко распространенной атаки. Компания исправила критическую уязвимость, позволявшую удалённо выполнять код в службах у...
Опасный баг в Exim: почтовые серверы под ударом Исследователи из Qualys обнаружили в почтовом агенте Exim легко эксплуатируемую уязвимость, позволяющую выполнить в системе любую команду с правами суперпользователя. По данным канадских аналитиков, в настоящее время Exim используют больше половины почтовых серверов в Интерн...
Тим Кук призвал наказывать компании за слив данных клиентов Тим Кук считает, что за слив данных пользователей нужно наказывать. Но так считают не все Apple – крайне нетипичная компания. Как бы пафосно это ни звучало, но в Купертино довольно часто ведут себя совершенно не так, как принято в отрасли, возводя собственное поведение в иде...
Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...
Как удалить историю своих команд Google Assistant и запретить Google сохранять ее Google знает о нас очень многое и спорить с этим фактом бессмысленно. Каждый сервис поискового гиганта направлен не только на оказание помощи пользователям, но и на сбор информации о них, большую часть которой можно отнести к конфиденциальной. История поисковых запросов в б...
Как управлять сразу несколькими устройствами Apple Управлять устройствами Apple можно несколькими способами Еще 10-15 лет назад о компании Apple было мало известно на российском рынке. Ситуация изменилась после выхода первого iPhone и iPhone 3G, но даже после этого компьютеры Mac продолжали ассоциироваться у многих с «экзоти...
Почувствуйте себя хакером с этими приложениями для Android Android-смартфон — это не просто удобный гаджет, но еще и инструмент для взлома Android является, пожалуй, самой популярной операционной системой в мире. По всей видимости, именно это вдохновило различных разработчиков на создание ряда хакерских приложений для этой ОС....
В новых умных телевизорах Samsung появится функция Remote Access для удаленного управления подключенными устройствами Компания Samsung только что анонсировала новую функцию, которая дебютирует в новых телевизорах Samsung Smart TV 2019 года. Одно только название — «Удаленный доступ» (Remote Access) — полностью раскрывает ее предназначение. Правильно, эта функция обеспечит возможность быстрог...
Apple исправила новую уязвимость процессоров в macOS 10.14.5 В начале 2018 года стало известно о таких опасных уязвимостях, как Meltdown и Spectre. Брешь, в прямом смысле, затронула каждый компьютер в мире, включая Mac. Всему виной стал просчёт инженеров, занимающихся архитектурой микропроцессоров. Впрочем, уязвимость, после широкой ...
Исследователи обнаружили в электросамокатах Xiaomi уязвимость, позволяющую удаленно (до 100 м) захватить контроль над транспортным средством Специализирующаяся на вопросах компьютерной безопасности американская компания Zimperium выявила серьезную уязвимость в электрических самокатах Xiaomi. Как утверждается, ошибка, связанная с управлением транспортным средством посредством Bluetooth, может быть использована зло...
Почему нельзя проверять свой пароль на взлом в Google и на специальных сайтах Лучше сразу придумать сложный пароль и не пытаться найти совпадения с ним в Google или на других ресурсах. Это может быть опасно Существует масса способов подобрать надёжный пароль для учётной записи. Одни для этого используют менеджеры паролей, которые автоматически генерир...
Пользователей Discord атакует бэкдор Spidey Bot Преступники превращают мессенджер Discord для взлома Windows-компьютеров. Зловред Spidey Bot / BlueFace редактирует системные файлы приложения, чтобы похищать данные жертвы и гарантировать взломщикам скрытый доступ к управлению машиной. Авторы зловреда пользуются тем, что Di...
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...
Скриншоты рабочей версии браузера Edge на базе Chromium В конце прошлого года Microsoft сообщила всему миру, что ее браузер Edge переходит на движок Chromium. До сегодняшнего дня было очень мало информации по этому браузеру, но теперь и сайту thurrott.com удалось опробовать его перед релизом.Вначале это очень сильно похоже на бра...
В беспроводном VPN-оборудовании Cisco обнаружена RCE-брешь Компания Cisco сообщила о проблеме в трех продуктах класса SOHO. Угроза выполнения стороннего кода обнаружилась в интернет-консоли, используемой для настройки VPN-роутеров Cisco RV130W Wireless-N Multifunction и RV215W Wireless-N, а также VPN-брандмауэра RV110W Wireless-N. У...
Технология литофан. Печатаем рельефное изображение Одним из самых больших преимуществ 3D-печати является то, что она дает свободу не только для проектирования, но и для производства практически любых изделий. Томас Брукс является создателем технологии литофан. Он придумал действительно классный способ для применения 3d печа...
Видеоурок Теплицы: как авторизоваться по SSH с использованием пары ключей Продолжаем тему работы с сайтом по SSH. Сегодня расскажем о том, как авторизоваться по SSH с использованием пары ключей: публичного и приватного. Это более продвинутая функция по сравнению с авторизацией по паролю, и она удобнее, поскольку сделать это нужно всего один раз и ...
Как на Android блокировать отвлекающие приложения Я уже рассказывал, что не разделяю всеобщего трепета перед обновлениями. Но если понять желание некоторых пользователей чувствовать, что производитель не забыл про их аппарат и продолжает его поддерживать, еще можно, то смысла ждать апдейты только ради новых функций даже бо...
Мощная новинка Monte Cristo 4 Monte Cristo 4 выполнен в корпусе чёрного цвета из алюминиево-магниевого сплава и поставляется в комплекте с умной обложкой, которая при закрытии переводит устройство в спящий режим.Букридер поддерживает большинство популярных форматов файлов и позволяет читать книги на множ...
Эти расширения для браузера крадут ваши данные Исследователь в сфере кибербезопасности Сэм Джидали (Sam Jidali) недавно обнаружил огромную утечку данных, раскрывающую личную информацию миллионов людей и 45 крупных компаний. Названная «DataSpii» Джидали и его командой, утечка была вызвана совершенно неприметными на первы...
Новости Apple: тройная камера в iPhone 11 и eSIM в России Как думаете, какой будет камера iPhone 11? Кто против появления eSIM в России? Мы уже знаем ответы на эти и многие другие вопросы и, конечно же, сейчас расскажем об этом вам. Так что кофе в руки — и поехали! 1. Оказалось, что iPad Air 3 и iPad mini 5 поддерживают быс...
Фото защитных стекол позволяют сравнить размеры смартфонов Samsung Galaxy Note 10 и Note 10 Pro Сразу два разных источника опубликовали сегодня изображения защитных стекол для смартфонов Samsung Galaxy Note 10 и Note 10 Pro. Это позволяет сравнить размеры моделей. Судя по всему, отличия будут примерно такими же, как у смартфонов Galaxy S10 и S10 Plus: диагональ эк...
Как заставить смартфон перестать следить за вами В последнее время маркетологи идут на все более изощренные уловки для того, чтобы втюхать нам очередной далеко не всегда нужный товар. Для этого используются алгоритмы так называемой таргетированной рекламы и один из последних трендов в данной области — информация о м...
Баг в Docker позволяет читать файлы за пределами контейнера Ведущий разработчик Linux-дистрибутива SUSE Алекса Сараи (Aleksa Sarai) сообщил об уязвимости в упаковщике Docker, которая позволяет атакующему совершить побег из песочницы и выполнять операции с файлами на целевом хосте. Баг требует доступа к контейнеру во время копирования...
Google представила полноценное резервное копирование для Android Google One — облачное хранилище Google по подписке “У них что, и этого раньше не было?”. Пожалуй, это самый популярный вопрос, которым задаются пользователи Android, когда узнают о нововведениях свежих версий iOS. В большинстве случаев это действительно так, ведь Apple...
Атака на MSP-провайдеров вызвала проблемы у их клиентов Сразу несколько компаний стали жертвами кибервымогателей в результате атаки как минимум на трех MSP-провайдеров. Злоумышленники получили доступ к консолям удаленного управления Webroot и Kaseya, чтобы установить организациям шифровальщик Sodinokibi. О проблеме стало известно...
Apple отключила одну из функций Apple Watch. Она позволяла подслушивать пользователей Случаев, когда Apple отключала какую-то функцию в своих устройствах уже после ее релиза, можно пересчитать по пальцам одной руки. Из наиболее известных на ум приходят два примера. Так, в 2013 году компания убрала из финальной бета-сборки iOS 7 поддержку iCloud Keychain, пот...
Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...
Security Week 10: уязвимости в драйверах NVIDIA Вот что мы еще ни разу не обсуждали в формате дайджеста, так это уязвимости в драйверах для видеокарт. Компания NVIDIA опубликовала 28 февраля информацию о восьми уязвимостях: практически все позволяют повышать привилегии или выполнять произвольный код. Одна брешь относится ...
Свежее обновление WhatsApp позволит вам определять, кто может добавлять вас в группы Пользоваться WhatsApp станет еще приятнее Создатели одного из самых популярных мессенджеров на сегодняшний день WhatsApp, кажется, решили основательно взяться за совершенствование своего проекта. Буквально вчера стало известно, что приложение для общения может вскоре получит...
Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp. Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...
Как очистить историю браузера на Android Браузер, установленный на вашем Android-смартфоне, по-факту мало чем отличается от своих «больших» собратьев, которыми вы пользуетесь на своих настольных ПК. При этом история браузера, а также временные файлы и сохраненные там данные по автозаполнению логинов и па...
Стартовало публичное тестирование функции Xbox Console Streaming Помимо облачного сервиса потоковой передачи игр Project xCloud, Microsoft также работает над функцией Xbox Console Streaming, позволяющей использовать вашу собственную игровую консоль Xbox One в качестве сервера для стриминга игр на мобильные устройства. Участники программы...
Как настроить Google Ассистент, чтобы использовать его в наушниках Многие пользователи недооценивают голосовых помощников. А зря. Управление смартфоном с помощью голоса может быть очень полезно, когда вы находитесь вне зоны доступа смартфона или когда ваши руки заняты. Если ваши наушники имеют встроенный микрофон (хотя сегодня сложно найти...
Как подсоединить геймпад от PlayStation 4 и любой другой консоли к Android-смартфону Сенсорное управление для мобильных игр — это не всегда удобно. Возможно, оно плохо реализовано разработчикам, а возможно, что управлять гаджетом таким образом сложно из-за его габаритов. Вместо того, чтобы мучить себя и свои пальцы, почему бы не присмотреться к более ...
Chrome получил защиту от обнаружения сайтами режима инкогнито, но она пока не работает В прошлом месяце появилась информация о том, что в браузер Google Chrome добавят защиту для приватного режима, что должно запретить сайтам определять, находится ли пользователь в обычном режиме или инкогнито. Для этого разработчики Chromium планируют полностью отказаться от ...
В macOS-версии приложения Evernote закрыли RCE-уязвимость Независимый исследователь обнаружил опасный баг в Evernote для macOS. Проблема позволяла удаленно выполнить произвольный код.
Баг в Apple iMessage позволял читать файлы на уязвимом iPhone Уязвимость, исправленная с релизом iOS 12.4, позволяла удаленно и без участия пользователя читать файлы на iOS-устройствах.
Разработчики WebAccess вынуждены вновь устранять уязвимости Критические уязвимости в IIoT-платформе WebAccess могут стать причиной удаленного выполнения вредоносного кода и несанкционированного доступа к файлам. Об этом стало известно из бюллетеня по безопасности, опубликованного Группой быстрого реагирования на киберинциденты в сфер...
Пришло время латать решения Oracle Компания Oracle выпустила очередную порцию плановых патчей для своих продуктов. Обновления суммарно содержат 284 заплатки; многие из них закрывают сразу несколько брешей. Согласно таблице рисков, в 33 случаях баг получил более 9 баллов по шкале CVSS и признан критическим. Бо...
Менеджер устройств Moxa можно взломать через веб-интерфейс Специалисты «Лаборатории Касперского» обнаружили семь уязвимостей в программном продукте Moxa ThingsPro Suite, предназначенном для установки на коммуникационные компьютеры UC-8100. Бреши, две из которых получили максимальный балл по шкале CVSS, допускают выполнение...
Охота за ошибками, Blind-XSS и лисьи хитрости Лисы знают толк в охоте :) Многие наверняка уже слышали о BugBounty, поиске уязвимостей с вознаграждениями и сопутствующих историях об этом. Я, как один из «охотников за ошибками», начал свой путь чуть больше года назад на площадке HackerOne. За это время мне удалось много...
Google созрела для 3D Touch в Android Q В то время как Apple, по слухам, готовится окончательно отказаться от использования 3D Touch, Google только приступила к освоению данной технологии. Об этом свидетельствует содержание второй бета-версии Android Q, в которой обнаружился интерфейс под названием Deep Press. Ка...
В ОС Apple нашли проблему, позволяющую читать зашифрованные письма Встроенный в macOS почтовый клиент хранит зашифрованные письма в качестве простого текста, размещенного в базе данных snippets.db.
7 альтернатив Air Drop для Android Большинство из нас сегодня воспринимает некоторые технологии, которые еще 10-15 лет назад казались невероятными, как должное. Например, пользователи устройств от компании Apple вполне успешно передают данные при помощи Airdrop. Это быстро, удобно и безопасно. Однако же не в...
Представлена камера Intel RealSense Tracking Camera T265 Компания Intel на этой неделе представила навигационную камеру RealSense Tracking Camera T265. По словам производителя, T265 открывает новый класс автономных средств слежения, предоставляя разработчикам мощный строительный блок для систем управления и навигации самоупра...
Внешняя IT-служба Kaseya распространяла GandCrab Более 1500 организаций пополнили список жертв GandCrab. Злоумышленники атаковали компании через поставщика IT-услуг, напрямую подключенного к инфраструктурам заказчиков. По сообщениям специалистов, один из клиентов заметил признаки вмешательства в понедельник 4 февраля. Прес...
[Из песочницы] Watch Dogs в реальной жизни, или серьезные уязвимости в СКУД Мне кажется, что многие парни, особенно в юном возрасте, хотели быть крутыми хакерами. Взламывать сайты, телефоны, системы доступа. Вот и у меня немного остался этот мальчишеский задор. Поэтому периодически ковырялся в различном ПО и ничего стоящего не находил. Но однажды, м...
Эксплуатация машинного обучения в Почте Mail.ru По мотивам моих выступлений на Highload++ и DataFest Minsk 2019 г. Для многих сегодня почта является неотъемлемой частью жизни в сети. С ее помощью мы ведем бизнес-переписку, храним всевозможную важную информацию, связанную с финансами, бронированием отелей, оформлением з...
Взломщики Elasticsearch используют бреши пятилетней давности Эксперты Cisco Talos сообщили о новых атаках на незащищенные кластеры Elasticsearch. Злоумышленники используют уязвимости 2014-2015 годов, чтобы распространять криптомайнеры и другое вредоносное ПО. Система Elasticsearch представляет собой полнотекстовый поисковый движок с о...
Функции Android 10, которые мы так и не увидели Не все опции Android 10 нам доступны Бета-тестирование Android 10 обещало нам много разнообразных функций — от жестовой навигации до тонкой настройки уведомлений. Однако зачастую бывает так, что не все опции из тестовых сборок «доживают» до финальной стадии. ...
Шифровальщик eCh0raix прицельно атакует NAS-хранилища QNAP Исследователи обнаружили вымогательскую кампанию, направленную на сетевые хранилища QNAP. Злоумышленники взламывают серверы со слабыми паролями и требуют выкуп в 0,05–0,06 BTC (36–43 тыс. рублей по курсу на день публикации). По сообщениям экспертов, новый шифровальщик eCh0ra...
Взлом GitHub-аккаунта Canonical не затронул Ubuntu Компания Canonical, куратор проекта Ubuntu Linux, столкнулась с неприятным киберинцидентом. Неизвестные лица получили доступ к ее учетной записи на GitHub и создали 11 новых репозиториев, которые оставили пустыми. Согласно заявлению в Twitter, стороннее вмешательство было об...
Что такое RCS-сообщения Android и в чем отличие от SMS? SMS (Short message service) — это технология, позволяющая передавать короткие сообщения с помощью телефона. Как часто в 2018 году пользователи используют SMS? Давайте будем честны, данная технология устарела, поэтому её использование уже неактуально. В 2019 году нас м...
Advantech выпустила критические обновления к WebAccess Разработчики Advantech выпустили пакет критических обновлений к IIoT-платформе WebAccess/SCADA. Опубликованные патчи устраняют возможности удаленного выполнения кода и вызова критических ошибок промышленного ПО. Проблемы удалось обнаружить благодаря специалистам Trend Micro ...
Более 10 игр из App Store оказались связаны с трояном для Android Более десяти игр, размещенных в каталоге App Store, втайне от пользователей устанавливают связь с сервером, который используется для распространения вредоносной программы для Android под названием Golduck. Об этом сообщают исследователи в области кибербезопасности британско...
Что делать, если вы забыли код-пароль для разблокировки смартфона Использовать пароль на Android-смартфонах сегодня крайне важно, ведь мы на своих устройствах храним очень много важной и даже личной информации. При этом, если ваш телефон не имеет новомодных способов разблокировки при помощи отпечатка пальца или сканирования других биометр...
Взломщики похищают аккаунты Office 365 и G Suite через IMAP Специалисты ИБ-компании Proofpoint сообщили о массовых атаках на корпоративных пользователей облачных сервисов Office 365 и G Suite. Злоумышленники обходят двухфакторную авторизацию и получают доступ к учетным записям через протокол IMAP. За шесть месяцев они проникли в отсл...
BQ представила смартфоны BQ-5514G Strike Power и BQ-5514L Strike Power 4G BQ представила две новые модели смартфонов BQ-5514G Strike Power и BQ-5514L Strike Power 4G. Новинки получили безрамочные дисплеи с IPS-экраном 5.45», изготовленным по технологии Incell. Аппараты отличаются лишь процессором, а также наличием модуля 4G. BQ-55...
Данные 2,5 миллионов клиентов Yves Rocher оказались в открытом доступе Специалисты из vpnMentor смогли получить доступ к незащищенной базе данных, содержащей информацию о 2,5 мky канадских клиентов Yves Rocher. Она содержала имена, номера телефонов, адреса электронной почты, даты рождения и почтовые индексы. Там же содержалась информация о боле...
Вам стоит знать, какой автофокус стоит в вашем смартфоне На заре камеростроения для мобильных устройств камеры не оснащались автофокусом. Это было не так плохо и позволяло фотографировать панорамы или объекты на их фоне, обладая достаточно большой глубиной резкости. Но время идет и надо вводить новые функции. Так появился основно...
В телевизорах Samsung Smart TV 2019 модельного года появится функция удаленного доступа для управления подключенными устройствами Компания Samsung Electronics рассказала о новой функции, которая появится в телевизорах Samsung Smart TV 2019 модельного года. Она называется «Удаленный доступ» (Remote Access) и позволяет подключать к телевизору компьютеры, планшеты и смартфоны для вывода и...
Почему я пока не готов хранить важные файлы в iCloud Drive iCloud Drive удобная штука, но в нем нет многих важных функций Мне нравится iCloud Drive. Он здорово интегрирован в macOS и iOS, и я давно переместил туда большинство своих документов из Dropbox (за исключением общих папок). Однако я всегда ищу новые способы для резервного к...
Раскрыты пять пропатченных уязвимостей в iOS Участники команды Google Project Zero раскрыли подробности о пяти из шести найденных ими уязвимостей в iOS. Все они позволяли проводить удаленные атаки на систему без взаимодействия с пользователем. Компания исправила ошибки в последнем обновлении системы, 12.4, которое вышл...
Разработчики Valve не полностью закрыли уязвимость Steam Независимый ИБ-исследователь Сяоинь Лю (Xiaoyin Liu) обошел защиту Steam от обнаруженной ранее уязвимости. Учитывая позицию Valve, которая вывела этот баг из зоны своей ответственности, эксперт предпочел опубликовать эксплойт без уведомления специалистов компании. О проблеме...
Уязвимость WhatsApp позволяет голосовым вызовам внедрять шпионское ПО Разработчики мессенджера WhatsApp раскрыли подробности, касающиеся уязвимости, которая позволила внедрить шпионское ПО в устройство жертвы, просто получая голосовые звонки. Суть атаки заключалась в том, что на телефон пользователя отправлялся голосовой звонок. Даже если поль...
В России в два раза выросло число пользователей, за которыми следят через сталкерское ПО Быстрее общемировых показателей растёт число таких пользователей в России. По статистике компании, с января по август 2018 года со сталкерскими программами столкнулось чуть более 4,5 тысяч юзеров, а в 2019 году этот показатель составил почти 10 тысяч. Таким образом, числ...
[Перевод] Swift 5.1 — что нового? Swift 5.0 стал доступен с выходом Xcode 10.2, но работа над следующей версией продолжается и уже есть известия о том, чего в ней можно ждать. Ключевая особенность Swift 5.1 — модульная стабильность (module stability), которая позволяет нам использовать сторонние библиотек...
Tele2 обеспечила московские власти связью LTE-450 В рамках сотрудничества с департаментом информационных технологий Москвы Tele2 оснастила абонентские терминалы для оперативной служебной радиосвязи SIM-картами. Обслуживание на сети LTE-450 (бренд Skylink) позволяет обеспечивать передачу данных на максимальной скорости и ст...
Huawei Watch GT2: две недели без подзарядки и встроенный плеер на 500 треков Теперь они выпускаются в двух размерах, позволяют хранить музыку в памяти и отвечать на входящие звонки.
Смартфоны Huawei и Honor с прошивкой EMUI защищены от взлома по Wi-Fi Источники сообщают, что злоумышленники в последнее время все чаще используют специальное приспособление, которое позволяет получить доступ к личным данным пользователя при включенном модуле Wi-Fi. Устройство получает доступ к личной информации пользователя, если MAC-адр...
Переносная Bluetooth-акустика Корпус Beecaro Teatro защищён по стандарту IPX5. Он не боится брызг воды и дождя: колонку можно брать с собой за город или использовать возле бассейна, не опасаясь поломки акустической системы. На панели управления предусмотрена кнопка быстрого сопряжения с аналогичной модел...
Американские ученые создали прототип умной таблетки Исследователи из Массачусетского технологического института разработали экспериментальное устройство для доставки и медленного высвобождения лекарств при необходимости либо по требованию. Как сообщается, миниатюрная «цифровая таблетка», напечатанная на 3D-принтере, оснащена ...
Samsung считает, что починила Galaxy Fold, и назначает новую дату начала продаж Samsung представила Galaxy Fold на мероприятии Unpacked ещё в феврале и заявила, что он поступит в продажу в апреле. Но этого не произошло, так как первые рецензенты начали сообщать о проблемах с надёжностью экрана и корпуса. В итоге корейская компания отложила запуск устрой...
Хакеры из Северной Кореи впервые в истории напали на Россию Как сообщет CNews со ссылкой на данные Check Point, до этого северокорейские хакеры не атаковали Россию, поскольку страны поддерживают дружеские отношения.Как поясняет Check Point, данная вредоносная активность регистрировалась на протяжении последних нескольких недель. &quo...
Electronic Arts устранила критическую брешь в клиенте Origin Компания Electronic Arts исправила брешь в игровой платформе Origin. Баг затронул только компьютеры под ОС Windows и позволял злоумышленникам повысить привилегии до уровня авторизованного пользователя. Патч для этой уязвимости был выпущен в понедельник, 15 апреля. Дейли Би (...
Разработчики Intel закрыли 77 багов, включая ZombieLoad v2 Компания Intel выпустила очередной пакет обновлений, куда вошли заплатки к 77 уязвимостям. Пользователей защитили от утечек системных данных, взлома аутентификационных ключей и потери контроля над Windows-устройствами. Уязвимости TPM-FAIL Две проблемы обнаружились в модулях ...
Новые шпионские кабели Lightning могут взламывать любой Mac На конференции DEF CON хакер MG представил кабель Lightning, способный взломать любой Mac. Внешне он не отличается от оригинального Lightning. При подключении устройства к компьютеру тоже нет никаких признаков, что это подделка. Но внутри кабеля встроен небольшо...
В заброшенном WordPress-плагине нашли брешь нулевого дня Эксперты Wordfence Threat Intelligence нашли WordPress-плагин, угрожающий утечками данных и потерей контроля над сайтом. Разработчики уязвимой надстройки не выходят на связь, поэтому специалисты рекомендуют администраторам не ждать патча, а просто удалить ее со своих ресурсо...
Cisco пропатчила опасные уязвимости в IP-телефонах Компания Cisco Systems пропатчила пять серьезных уязвимостей, объявившихся в ее IP-телефонах бизнес-класса. Пользователям затронутых устройств настоятельно рекомендуется обновить прошивки. Наличие уязвимостей подтверждено для некоторых моделей стационарных телефонов серии 88...
Уязвимость в Instagram позволяет делиться приватными постами пользователей Издание BuzzFeed сообщило об уязвимости безопасности в Instagram, которая позволяет публично делиться приватными постами пользователей. В своём материале BuzzFeed показал, как с помощью нескольких кликов в любом браузере можно узнать URL закрытых записей и историй, которые х...
4 новых улучшения системы безопасности от Google, которые вам стоит использовать Кто бы что ни говорил, но Google старается заботиться о безопасности пользователей Использование пользовательских данных, таких как история поиска или рекламные предпочтения, являются частью бизнес-модели Google, благодаря чему компания «поднимает» не хилые деньги....
NVIDIA пропатчила уязвимость в платформе Jetson TX1 В платформе NVIDIA Jetson TX1 закрыта уязвимость, позволяющая выполнить вредоносный код, повысить привилегии в системе или вызвать отказ в обслуживании. Багу присвоили идентификатор CVE‑2019‑5680. Он затрагивает миллионы мобильных и IoT-устройств, работающих на процессорах T...
Security Week 08: взлом VFEMail в прямом эфире Новости о серьезных уязвимостях в софте и железе появляются каждую неделю. Только за последние семь дней сообщалось об эксплуатации XSS в социальной сети «Вконтакте», об устранении Zero-Day в Windows, а чуть раньше был закрыт баг в Android, позволяющий взламывать телефон по...
XMrig атакует через PowerShell-скрипты и EternalBlue Эксперты Trend Micro обнаружили криптоджекинговую кампанию, которая объединила в себе несколько вредоносных PowerShell-скриптов и эксплойт EternalBlue. Атаки злоумышленников направлены на пользователей в странах Азиатско-Тихоокеанского региона. Для доставки майнера XMrig на ...
Как сделать частичную копию iPhone и создать рингтон в одном приложении С этого года Apple прекратит поддержку iTunes в привычном для нас виде — в компании считают, что в эпоху беспроводных технологий и «облаков» полноценный инструмент для трансфера данных с iPhone на компьютер (и наоборот) по проводу просто не нужен. Доля правды, конечно...
Ущерб от мошенничества через удаленный доступ может стоить банкам до 10 млн руб ежемесячно Согласно данным Group-IB Secure Bank, основной пик мошенничества с использованием мобильного приложения и программы TeamViewer для удаленного управления пришелся на весну: в апреле и мае в Group-IB начали поступать массовые запросы от банков. Активность мошенников с небольши...
Adobe закрыла 24 критические уязвимости в своих продуктах Апрельский набор патчей Adobe совокупно устраняет 43 бреши в восьми разных продуктах, в том числе Acrobat Reader, Flash Player и Shockwave. Оценку «критический» получили 24 бага, позволяющие удаленно выполнить любой код в системе. Наибольшее количество уязвимостей ...
Беспроводные версии наушников Audeze iSine появятся в России уже в марте 2019 Компания Audeze объявила о том, что компактные планарно-магнитные наушники iSine станут беспроводными. Новый Bluetooth-модуль Cipher совместим с моделями iSine10 и iSine20. Данный модуль имеет встроенный ЦАП/усилитель, адаптированный для работы с планарно-магнитными из...
Пропатчил Exim — пропатчь еще раз. Свежее Remote Command Execution в Exim 4.92 в один запрос Совсем недавно, в начале лета, появились массовые призывы к обновлению Exim до версии 4.92 из-за уязвимости CVE-2019-10149 (Срочно обновляйте exim до 4.92 — идёт активное заражение / Хабр). А на днях выяснилось, что вредонос Sustes решил воспользоваться этой уязвимостью. Те...
[Перевод] Новости из мира OpenStreetMap № 462 (21.05.2019-27.05.2019) Российское отделение GREENPEACE переходит OSM1 | Map data OpenStreetMap contributors, ODbL Mapbox Картографирование Кристофер Беддоу из Mapillary написал пост, в котором рассказал о двух способах использования данных Mapillary для редактирования OpenStreetMap. Джозеф Айзе...
Microsoft выпускает Windows 10 19H2 Build 18362.10006 Сегодня Microsoft объявила о выпуске Windows 10 19H2 Build 18362.10006 для некоторых инсайдеров в канале Slow Ring. Windows 10 19H2 Build 18362.10006 активирует функции, первоначально выпущенные в Windows 10 19H2 Build 18362.10005.В этой сборке Microsoft позволила сторонним ...
Почему вам не нужно выключать Wi-Fi и Bluetooth, чтобы сэкономить «батарейку» iPhone Многих раздражает, что в iPhone постоянно включен Wi-Fi и Bluetooth — даже тогда, когда владелец смартфона не пользуется этими функциями. Особенно остро вопрос встал после релиза iOS 11, когда Apple убрала возможность отключить Wi-Fi и Bluetooth из центра управления. ...
Внеочередной патч для IE устраняет уязвимость 0-day Разработчики Microsoft выпустили экстренные обновления для Internet Explorer и Microsoft Defender (ранее Windows Defender — Защитник Windows). Браузер содержат критическую уязвимость, уже используемую в атаках, поэтому его рекомендуется залатать как можно скорее. Новая пробл...
Представлен защищенный жесткий диск Transcend StoreJet 25M3C с интерфейсом USB-C емкостью 2 ТБ Компания Transcend анонсировала портативный противоударный жесткий диск StoreJet 25M3C с интерфейсом USB-C, который получил емкость 2 ТБ. В комплект поставки этого накопителя входит как кабель USB-C, так и кабель с разъемами USB-C и USB-A, что позволяет использова...
Сколько оперативной памяти должен иметь Android-смартфон в 2019 году В последние годы, когда процессорные ядра и гигагерцы тактовой частоты перестали интересовать пользователей, производители смартфонов переключили свое внимание на оперативную память. Как следствие, сегодня на рынке доступны аппараты с 8, 10 и даже 12 ГБ ОЗУ. На их фоне даже...
Google Stadia: всё, что нужно знать об амбициозном проекте от Google В прошедшем году Google анонсировала Project Stream, лимитированный тестовый проект стримингового сервиса для геймеров. Он работал на базе Assassin's Creed Odyssey. После короткого периода тестирования в январе проект завершился, и Google некоторое время хранил молчание по п...
В плагине WP Live Chat Support обнаружили уязвимость Аналитики компании Sucuri нашли в WordPress-плагине WP Live Chat Support опасный баг. Уязвимость позволяет неавторизованному злоумышленнику провести XSS-атаку и внедрить вредоносный код на все страницы сайта, которые используют расширение. После получения информации о недост...
Как очистить память телефона и смартфона? Современные телефоны позволяют хранить в памяти огромное количество информации. Как правило, это данные установленных приложений, фотографии, видео,...
В Oracle WebLogic обнаружена RCE-уязвимость Разработчики Oracle выпустили экстренный патч для серверов WebLogic, чтобы закрыть обнаруженную уязвимость нулевого дня. Эксперты призывают администраторов срочно установить обновление, поскольку баг уже получил применение в кибератаках. Первыми об угрозе сообщили специалист...
Opera вернула встроенный VPN для своего браузера на Android Норвежская Opera вернула долгожданную функцию в свою мобильную версию для Android. Компания выпустила обновление для своей мобильной версии, которая имеет встроенный VPN-сервис. Opera уже имеет встроенный VPN для настольной версии, и теперь пользователи Android могут также п...
Время показало: Apple — лидер В далекие восьмидесятые годы прошлого века компания Apple сумела сделать популярными персональные компьютеры. Новый двадцать первый век Apple начала компактными плеерами iPod, позволяющими слушать цифровую музыку везде и всегда. До тех пор, пока Стив Джобс не показал в 2007...
Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...
Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...
Chrome для компьютеров получит режим чтения без рекламы На портале Chromium.org появилась информация о том, что Google добавит в фирменный браузер Chrome для компьютеров поддержку режима чтения — базовой для многих веб-обозревателей функции, позволяющей просматривать текстовое содержание веб-сайтов в удобном формате без рекламных...
Как организовать свой список контактов на Android-смартфоне Приложение «Контакты» является одним из самых важных на вашем устройстве под управлением Android. И мы чуть ли не каждый день добавляем новые данные о наших знакомых (а иногда и вовсе социальные сервисы синхронизируют и пополняют их за нас), тем самым внося все бо...
Google выпустила экстренное обновление Chrome. Не тяните с установкой Google очень ревностно относится к безопасности своих приложений и сервисов, а потому старается регулярно снабжать их всевозможными обновлениями безопасности. Именно в рамках этой инициативы в ночь с 6 на 7 марта разработчики компании выпустили экстренный апдейт для Google ...
Это не аппаратный дефект. Samsung пообещала исправить работу сканеров отпечатков пальцев в Galaxy S10 Компания Samsung Electronics отреагировала на жалобы пользователей флагманских смартфонов Samsung Galaxy S10 и S10+, которые оказались недовольны некорректной работой ультразвуковых дактилоскопических датчиков. Корейский производитель заявил местной прессе, что п...
Как контролировать смартфон ребёнка? Как отгородить ребенка от нежелательного контента? Многие даже не предполагают, что Google предлагает бесплатное решение Family Link, позволяющее удобно контролировать использование смартфона ребенком. После 13 лет он сможет самостоятельно управлять аккаунтом. Google на ст...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
Linux-ботнет AESDDoS нацелился на Docker-системы Операторы ботнета AESDDoS ищут неправильно настроенные контейнеры Docker и внедряют в них троян для сбора информации и организации DDoS-атак. Об этом сообщили ИБ-специалисты, изучившие новый вариант вредоносной программы. Злоумышленники сканируют Интернет в поисках открытых ...
Android-версия iMessage все еще реальна? Проект кросс-платформенной версии мессенджера iMessage с поддержкой Android может быть возрожден и реализован уже в обозримом будущем. Как сообщил один из пользователей портала Reddit со ссылкой на слайд презентации Ассоциации GSM, представляющей интересы операторов сотовой...
Mail.ru Group и Федеральная нотариальная палата запустили сервис «Безопасная сделка» Она позволяет удаленно воспользоваться всем перечнем услуг классического нотариуса. В итоге клиенту остается только подписать договор купли-продажи.
Не роутер, а мечта. Новый маршрутизатор Huawei можно настроить в одно касание Ещё одной сегодняшней новинкой Huawei стал очередной роутер. Модель называется A2, и это далеко не первый маршрутизатор Huawei. Однако это первый в мире роутер, если верить производителю, который оснащён NFC и поддерживает настройку одним касанием. В данном случае имее...
В процессорах выявлена новая уязвимость, обходящая защиту против Spectre и Meltdown После появления информации об уязвимостях микропроцессорных архитектур в отношении спекулятивного выполнения команд, печально известных под именами Spectre и Meltdown, можно было не сомневаться, что последуют новые и удивительные открытия в сфере кибернетической безопасности...
Отключаем локальную консоль при использовании x11vnc Всем привет, на просторах интернетов много статей на тему как настроить удаленное подключение к существующей сессии Xorg через x11vnc, но я нигде не нашел, как при этом придавить локальный монитор и ввод, чтобы любой, кто сидит рядом с удаленным компом, не смотрел что вы де...
Настройка Single Sign-On в Zimbra Collaboration Suite Наряду с Active Directory, одной из важных технологий для обеспечения удобства работы пользователей даже при самой строгой парольной политике безопасности, является технология Single Sign-On. Данная технология позволяет сотрудникам после очередной смены пароля проходить проц...
Решение Veeam PN и его новые возможности в версии 2.0 Что такое Veeam Powered Network Veeam Powered Network (Veeam PN) – это технология, используемая при работе Veeam Recovery to Microsoft Azure (восстановлении виртуальной машины в облако Microsoft Azure). С помощью Veeam PN устанавливается VPN-соединение между on-premises сеть...
Microsoft закрыла две уязвимости, используемые в атаках Длинный список проблем, устраняемых сентябрьским набором патчей для продуктов Microsoft, содержит две уязвимости нулевого дня, уже взятые на вооружение злоумышленниками. Им присвоены идентификаторы CVE-2019-1214 и CVE-2019-1215; первая найдена в Windows-драйвере Common Log F...
Проблема со сканером отпечатков пальцев в Samsung Galaxy S10 и Note10 может быть серьезнее, чем кажется На прошлой неделе появились новости о том, что у некоторых пользователей Samsung Galaxy S10 возникла проблема с ультразвуковым датчиком отпечатков пальцев. Было обнаружено, что можно разблокировать смартфон незарегистрированным в нем отпечатком пальца. Позже стало извес...
Безопасность IoT. Выпуск 1. Умные часы, фитнес-трекеры и весы В своей прошлой статье я рассказывал, как съездил на DefCamp. Сегодняшняя статья — первая часть публикации о моих исследованиях в области безопасности интернета вещей, которые легли в основу выступления на конференции. IoT быстро развивается: сейчас насчитывается более 260...
Telegram получил важное обновление Разработчики приложения для обмена сообщениями Telegram утверждают, что данный мессенджер обеспечивает сквозное шифрование, не имеет ограничений по размеру медиафайлов и доставляет сообщения быстрее, чем любое другое приложение. Представители Telegram сообщили о то...
Фото защитного стекла Sony Xperia 20 указывает на гигантский дисплей Осведомленный сетевой информатор опубликовал фотографии, на которых якобы запечатлено защитное стеклом для смартфона Sony Xperia 20. Если это действительно так, то смартфон получит не 6-дюймовый экран, как у предшественника, и дисплей значительно большей диагонали, а об...
Samsung убила рынок защитных пленок для Galaxy S10 До недавнего времени считалось, что комплектовать смартфоны защитными чехлами и пленками на экран – удел лишь китайских производителей. Таким образом вендоры из Поднебесной привлекали потребителей, противопоставляя свою щедность жадности А-брендов. В конце концов, стоят эти...
Samsung решит проблему с корректной работой ... Samsung признала, что у Galaxy S10 могут быть проблемы со встроенным в экран сканером отпечатков пальцев. История началась на прошлой неделе, когда один из пользователей поведал историю о том, что имел неосторожность наклеить на дисплей защитную пленку от стороннего производ...
Windows 10 20H1 получила улучшения аппаратного набора клавиатуры В Windows 10 April 2018 Update (версия 1803) была добавлена функция, позволяющая получать текстовые подсказки при использовании аппаратной клавиатуры. В Windows 10 20H1 Microsoft планирует улучшить функцию подсказок аппаратной клавиатуры, предоставляя прогнозы на основе ис...
Помощник по обновлению Windows 10 открывает дверь для хакеров В фирменном инструменте Microsoft по обновлению Windows 10, так называемом Windows 10 Update Assistant или «Помощнике по обновлению» в русскоязычной версии, была обнаружена уязвимость в системе безопасности. Она позволяет злоумышленникам исполнять код...
Как удалить геолокацию с фото на iPhone с iOS 13 Немногие из нас удаляют метаданные фотографий, когда пересылают их знакомым или выкладывают в социальную сеть. А зря. Ведь они содержат немало информации, которая позволяет вычислить не только устройство, с которого велась съемка, но еще и место и время фотографирования. По...
Профессиональные IT Продвижение интернет ресурса требует определенных знаний и умений, самостоятельно выполнить данную работу вряд ли получится. Получить грамотный и профессиональный it аутсорсинг в Москве можно в компании «Ivit». Данная компания достаточно давно осуществляет свою деятельность ...
Что не рассказала Google про Android Beam в Android Q На прошедшей конференции для разработчиков Google I/O была официально представлена новая версия операционной системы Android. Во время релиза компания сфокусировалась только на тех положительных изменениях и новшествах, которые несет с собой десятая итерация зеленого робота....
Недостатки исправлены. Samsung придумала, как сделать Galaxy Fold прочнее На прошлой неделе было объявлено, что Samsung устранила дефект, вызывавший проблемы с гибким экраном Galaxy Fold, но подробности компания не раскрыла, да и новый срок начала поставок и продаж пока не объявлен. Корейское издание Yonhap News сумело выяснить, ...
Обратная связь с нереальным. Sony выпустит перчатки, штаны и рубашки с вибрацией Компания Sony делает все для того, чтобы сделать игровую консоль PlayStation 5 еще более впечатляющей, причем акцент делается не только на производительной начинке. Недавно появилась информация о новом патенте, в котором описывается VR-перчатка, позволяющая пользовател...
Samsung Galaxy Note10 лишится разговорного динамика. Новые изображения Известный инсайдер под ником Ice Universe опубликовал еще несколько фотографий защитного стекла для Samsung Galaxy Note10 и Samsung Galaxy Note10 Pro, а также рендеры новых смартфонов. На новых рендерах хорошо видна верхняя рамка экрана, под которой располагается врезан...
Уязвимость Simjacker, которая позволяет следить за устройствами с SIM-картами, есть в огромном количестве смартфонов Исследователи в области безопасности, работающие в AdaptiveMobile Security, утверждают, что обнаружили уязвимость, связанную с SIM-картами. Она получила название Simjacker. Уязвимость основана на использовании встроенной в карту программы S@T Browser, которая предназнач...
В YouTube Music для Android появился режим автоматической загрузки песен Удобство потоковых сервисов сложно переоценить. За фиксированную плату они открывают доступ к библиотеке из сотен тысяч треков, которая к тому же регулярно пополняется новыми. Единственный недостаток таких служб – необходимость всегда иметь активное подключение к интернету,...
Что такое eSIM и почему это будущее смартфонов Обычные СИМ-кары постепенно уходят в прошлое Мобильные телефоны, что лежат в наших карманах, за последние 30 лет изменились кардинально. Из огромных «кирпичей» они превратились в практически полноценные миникомпьютеры. Однако есть один элемент, который практически ...
Google показала голосовой помощник Assistant следующего поколения Google Assistant — один из самых важных продуктов поискового гиганта на сегодняшний день. Во-первых, за подобными ИИ будущее, а во-вторых, он никак не привязан к операционной системе Android, то есть может позволить Google завоёвывать новые сегменты. Вчера на меро...
Популярный файловый менеджер для Android сливал данные пользователей Даже авторитетные файловые менеджеры для устройств под управлением Android могут сливать ваши данные на сторону. Это доказал исследователь в области информационной безопасности Баптист Робер. Он изучил принцип работы популярного приложения ES File Explorer, имеющего более 5...
В RDP-клиентах для Windows и Linux нашли десятки уязвимостей Популярные RDP-клиенты для удаленного администрирования обладают уязвимостями, которые позволяют злоумышленникам проводить реверсивные атаки или получить несанкционированный доступ к файлам через общий буфер обмена. К такому выводу пришли ИБ-специалисты компании Check Point ...
Вымогатель Mongo Lock обзавелся новым сканером Исследователи из AT&T Alien Labs обнаружили онлайн-сканер, определяющий цели для вымогателя Mongo Lock. Под угрозой корпоративные хранилища, веб-серверы и прочие системы работы с данными. Зловред Mongo Lock атакует корпоративные базы, администраторы которых не установили...
Пользователи пакета Office получили больший контроль над телеметрией Компания Microsoft представила 2 новые функции в офисном пакете Office 2019, которые обеспечивают пользователям еще большую прозрачность передаваемых данных. Новые опции были замечены в последней версии Microsoft Office 2019 Build 1904.Вот те самые 2 новые опции:• Необходимы...
Xiaomi выпустила умный проекционный автомобильный дисплей Компания Xiaomi выпустила на собственной площадке коллективного финансирования Youpin проекционный дисплей для автомобилей Car Robot Smart HUD с поддержкой Bluetooth. Спустя три месяца после изначального запуска, гаджет стал доступен для покупки за 70 доллар...
Уязвимости смартфонов Привет, Хабр! Меня зовут Ярослав Сташевский, я менеджер по информационной безопасности «ИТ-ГРАД». Сегодня я хотел бы поднять тему, которая касается каждого, — уязвимости смартфонов. Люди привыкли доверять своим мобильным устройствам очень чувствительную информацию. Это касае...
Первый взгляд на мастера настройки потоковой передачи игр Project xCloud на Xbox One Компания Microsoft продолжает работу над сервисом потоковой передачи игр Project xCloud, который будет выпущен в двух вариантах. В первом случае xCloud будет позволять транслировать игры напрямую с серверов Microsoft, предоставляя вам возможность игры практически в любой то...
Как отключить блокировку рекламы только для одного сайта в Safari на iOS Кажется, интернет всегда был скопищем рекламы. Всевозможные баннеры, всплывающие окна, ссылки – чего только не придумывают рекламодатели, чтобы об их продукте и услугах узнали все. Однако эта навязчивость привела к тому, что все больше и больше пользователей сегодня начали ...
Разработчики обвинили Apple в недобросовестной конкуренции и обмане Расширение возможностей iOS путем заимствования некоторых функций у сторонних приложений – это обычная практика, которая получила широкое распространение. В результате пользователи могут пользоваться нативными сканерами QR-кодов, фонариками и даже музыкальными сервисами, не...
Ошибка обновления Windows 10 отключает клик правой кнопкой мыши в Проводнике Windows 10 версии 1909 (ноябрьское обновление 2019 г.) постепенно разворачивается, и несколько пользователей уже установили обновление. Windows 10 November 2019 Update – это небольшое обновление, которое обещает лучшую производительность и стабильность, но это не обязательно...
Как удалить файлы категории «Другое» из памяти своего iPhone и зачем это нужно Если вы пользуетесь iPhone сколь-нибудь долго, то наверняка уже успели заметить, что на диаграмме занятого пространства в настройках присутствует категория «Другое». Как правило, она не занимает больше нескольких гигабайт и благодаря тому что современные модели iPhone имеют...
Ledger представил новый аппаратный кошелек с поддержкой Bluetooth Производитель аппаратных кошельков для хранения биткоина и других криптовалют компания Ledger представила Ledger Nano X – улучшенную версию Ledger Nano S, пишет CoinDesk. Новая модель была представлена на Consumer Electronics Show (CES) в Лас-Вегасе имеет поддержку Bluetooth...
Ученые из Оксфорда научились взламывать смартфоны через powerbank Путем сканирования интенсивности электрических импульсов между зарядным устройством и смартфоном можно реконструировать данные с мобильного устройства.
Как восстановить фотографии, которые вы уже удалили Физическая помять современных смартфонов может вместить уже огромное количество информации. Однако и ее порой может не хватать. Очень часто приходится удалять лишние файлы. И иногда это может касаться, например, фотографий, некоторые из которых могут быть удалены по ошибке....
Хакеры получат деньги и автомобиль за взлом Tesla Model 3 Компания Tesla пытается всеми способами защитить свои электрические автомобили от взлома, и ей определенно есть над чем работать. Доказательств тому множество — например, однажды хакеры из Бельгии смогли обмануть систему Tesla Model S и открыть двери автомобиля. Чтобы не до...
Хакер потребовал у Apple денег за подробности об уязвимости в macOS Исследователь в области кибербезопасности из Германии по имени Линус Хенце обнаружил в macOS опасную уязвимость, которая позволяет третьим лицам получить доступ к сохраненным в «Связке ключей» учетным данным от всех сохраненных аккаунтов. По его словам, брешь присутствует в...
Китайские хакеры воровали данные у IT-гигантов К таким выводам пришло агентство Reuters, в среду опубликовавшее собственное расследование, посвященное проблеме. Данные расследования приводит "КоммерсантЪ ". По информации Reuters, китайские хакеры через IT-компании воровали коммерческие тайны их клиентов. Агентс...
Скрытые особенности Google Chrome для Android Google Chrome — самый популярный браузер в мире. Им пользуются миллионы людей, решение компании часто обновляется и несёт в себе много скрытых особенностей. Сюда можно включить популярные флаги, блокировщики рекламы и многое другое. В этом материале представлены ответ...
Как настроить eSIM от Tele2 на iPhone в России Мы уже сообщали, что сегодня российский оператор Tele2 первым в стране начал выдачу виртуальных SIM-карт, также известных, как eSIM. Несмотря на ряд особенностей, сопровождающих процесс подключения, это реальная технология, которой абоненты американских и европейских операт...
Уязвимость в Thunderbolt позволяет получить доступ к данным пользователя Некоторое время назад специалисты из Кембриджского университета, Университета Райса и SRI International обнаружили в интерфейсе Thunderbolt уязвимость, которая позволяет получить доступ к пользовательским данным, хранящимся в памяти яблочных компьютеров, а также внедрить в с...
Определены 20 самых взламываемых паролей в мире Как бы нас не предупреждали, мы продолжаем использовать в интернете ненадежные пароли, что приводит к регулярным взломам тех или иных аккаунтов. ***
Уязвимость Bluetooth позволяет узнать местоположение любого iPhone Исследователи из Бостонского университета Дэвид Старобински и Йоханнес Беккер узнали о новой уязвимости Bluetooth в Windows 10, iOS и macOS. В опубликованном материале под названием Tracking Anonymized Bluetooth Devices (Отслеживание анонимизированных Bluetooth-...
Специалисты нашли 36 новых уязвимостей в протоколе 4G LTE Каждый раз переход на всё более новый стандарт сотовой связи означает не только повышение скорости обмена данными, но также позволяет сделать связь более надёжной и защищённой от несанкционированного доступа. Для этого берутся найденные в предыдущих протоколах уязвимости, та...
Ubbey NEXT — модульный куб для хранения данных Мир вокруг ускоряется, меняется и растет. Игры с красивой графикой и видео высокого качества требуют все больше свободного места, страницы сайтов тяжелеют и мегабайты растут. Увы, в некоторых смартфонах и прочих устройствах пространства для хранения данных не хватает....
[Обновлено] Apple выпустила вторые бета-версии iOS 12.2 и watchOS 5.2 Несмотря на данное пользователям обещание выпустить обновление с исправлением уязвимости в FaceTime на этой неделе, кажется, Apple не слишком торопится выполнять его, сосредоточившись на тестировании iOS 12.2. Видимо, поэтому сегодня компания выпустила вторую бета-версию ап...
Анонсировано обновление SDK для камер Canon Компания Canon на этой неделе объявила о выпуске обновленного пакета для разработчиков (EOS Digital SDK или EDSDK), позволяющего создавать программное обеспечение, использующее возможности объективов и камер Canon. Новшеством в EDSDK стал интерфейс прикладных программ д...
В macOS обнаружена уязвимость выполнения стороннего кода Непропатченная уязвимость актуальной версии macOS позволяет взломщику скрытно выполнить сторонний код в системе. Проблема связана с работой утилиты Gatekeeper, которая проверяет код запускаемых приложений и блокирует нелегитимные программы. Об угрозе сообщил эксперт компании...
Австралийские ученые изучат корреляцию между личностными особенностями человека и данными акселерометра его смартфона Современные мобильные телефоны накапливают тревожно большое количество информации о своих владельцах. Причем речь идет не только о списке контактов или журнале перемещений. Как обнаружили исследователи из Мельбурнского королевского технологического университета, ключевые пар...
Опубликован рейтинг самых незащищенных от хакерского взлома устройств По данным разработчика защитного программного обеспечения Securing Sam, на данный момент в каждом европейском доме есть 14 подключенных к интернету устройств, а в США их количество вовсе достигает 17 штук. Каждое из них рискует быть взломанным, потому что заполучив к ним до...
2. Анализ зловредов с помощью форензики Check Point. SandBlast Agent Продолжаем наш цикл статей по форензике от Check Point. В предыдущей статье мы рассмотрели новый отчет сетевой песочницы, которая помогает ловить 0-day атаки на периметре сети. К сожалению (для “безопасников”), периметр уже давно потерял четкие границы. Мобильные устройств...
Intel закрыла критическую уязвимость в подсистеме CSME Компания Intel выпустила патчи для 34 уязвимостей в своих продуктах, включая критический баг в подсистеме Converged Security and Manageability Engine (CSME). Как сообщает производитель, недостатки могли привести к эскалации привилегий, отказу в обслуживании и утечке конфиден...
Apple тестирует беспарольный вход на своих сайтах Несмотря на то что не Apple изобрела безопасность, именно она возвела эту категорию в культ. Во многом благодаря именно компании из Купертино пользователи начали понимать, насколько ценна их персональная информация и почему ее стоит тщательно оберегать от посторонних. Но ес...
Пересылка видео в WhatsApp оказалась опасной Неясно, требуется ли для взлома телефона открывать присланный файл, либо достаточно того, что он появился в WhatsApp. Уязвимость, которую обнаружили специалисты Facebook, присутствовала во многих версиях приложения: WhatsApp и WhatsApp для бизнеса, в версиях для iOS, Android...
Hoplite Key — бронированное хранилище паролей в вашем кармане На прошлой неделе при поддержке Kickstarter был запущен новый аппаратный менеджер паролей, созданный в виде физического токена Hoplite Key (гоплит — тяжеловооруженный древнегреческий воин. — прим.ред. Techcult.ru). Токен позволяет хранить все пароли пользователя ...
Новости Android: Фэйл Galaxy Fold и кое что от Google… Прошедшая неделя запомнилась неприятным моментом в истории Samsung, жаркая новинка которой показала себя не с лучшей стороны. Расскажем об этои, о новых средствах безопасности и не забудем о часах от Google. Так ли надежен Galaxy Fold? Складные дисплеи Galaxy Fold начали в...
Баг в Android Q позволяет всем приложениям шпионить за пользователем Система разрешений, которая появилась в Android несколько лет назад, была предназначена для ограничения приложений, которые зачастую захватывали те привилегии, которые им не предназначались. Благодаря ей пользователи получили возможность запрещать установленному ПО доступ к...
Команда Firefox выпустила для своих пользователей менеджер паролей Lockbox Вчера, 26 марта, команда разработчиков браузера Firefox представила новый продукт под названием Firefox Lockbox — менеджер паролей для мобильный устройств. Согласно странице FAQ проекта, сейчас доступна только версия для iOS, но «в ближайшее время появится и вариант для ус...
VR-гарнитуре Oculus Rift S не нужны базовые станции На этой неделе появилась информация о том, что следующий шлем виртуальной реальности Oculus будет носить название Oculus Rift S. Точнее, первая информация об этом проскочила еще в ноябре прошлого года, однако теперь источники подтвердили название, а также повышенное раз...
Вредоносное ПО AgentTesla распространяется по России Согласно отчету Global Threat Index, AgentTesla - усовершенствованная RAT, переводится как "Троян удаленного доступа" или "средство удалённого управления".AgentTesla заражает компьютеры с 2014 года, выполняя функции кейлоггера и похитителя паролей. Вредон...
Как удалить историю разговоров с Siri Siri записывает ваши разговоры. Зачем? Наверное, вы уже забыли про скандал, который разразился из-за того, что выяснилось, что Apple записывает разговоры пользователей с Siri, а потом анализирует их. Любому здравомыслящему человеку было понятно, что это необходимо для того, ...
Мнение: За что я люблю Android и ненавижу iOS В отличие от большинства пользователей, я не могу назвать себя адептом той или иной операционной системы. За долгие годы я успел попользоваться и iOS, и Android, сопоставляя эти платформы друг с другом и вычисляя, в чем одна из них превосходит другую, а в чем уступает ей. Н...
Исчерпание IP-адресов в России и Европе: есть ли решение Дефицит интернет-адресов самой распространенной — четвёртой — версии протокола IP в России и Европе окончательно наступил. 25 ноября 2019 г. в 17:35 по Москве был распределён последний блок IPv4-адресов. Это создаст трудности не только для операторов связи и хостинг-провайде...
NAS-устройства Lenovo сливают в Сеть терабайты данных ИБ-специалисты компаний Vertical Structure и WhiteHat Security сообщили о баге в NAS-устройствах Lenovo. В результате совместного исследования они обнаружили 5100 уязвимых сетевых хранилищ, на которых хранится более 3 млн файлов. Из-за ошибки в прошивке злоумышленники могут ...
Samsung: телевизоры-2019 управляют всеми устройствами Компьютер. Именно так кратко можно назвать практически любое современное устройство. И не только ПК, но и смартфоны, планшеты и даже умные часы являются именно компьютерами, несмотря на значительные различия в форм-факторах. Традиционно самый большой экран — у телевиз...
США были правы: в оборудовании Huawei действительно есть бэкдоры Компания Huawei уже не первый месяц находится в центре большого скандала — власти США уверяют, что она тесно сотрудничает с властями Китая и предоставляет им доступ к данным своих пользователей. Считается, что производитель намеренно оставляет в своем сетевом оборудовании и...
Разработчики Cisco пропатчили IMC Supervisor и UCS Director Компания Cisco исправила множественные уязвимости в ключевых компонентах своей серверной платформы UCS (Unified Computing System). Вендор залатал 18 уязвимостей в модулях UCS Director и Integrated Management Controller (IMC). Четыре бага оценили как критические, а остальным ...
Шасси QNAP TR-002 можно использовать для расширения дисковых хранилищ Компания QNAP Systems представила TR-002 — корпус для расширения массивов RAID, рассчитанный на два накопителя. Его можно использовать как в составе NAS, так и подключая непосредственно к ПК под управлением Windows, macOS или Linux. Для подключения используется ин...
Apple намерена надежно защитить ваши звонки от прослушки Apple работает над совершенствованием методов защиты фирменных смартфонов от слежки и прослушивания. Об этом сообщает The Telegraph со ссылкой на содержание патента, выданного на имя инженеров компании Ведомством по патентам и товарным знакам США. Он описывает новую методик...
JungleSec атакует Linux-серверы через интерфейс IPMI Специалисты портала Bleeping Computer рассказали о вредоносной кампании JungleSec, авторы которой проникают на серверы через интерфейс IPMI и шифруют файлы, требуя выкуп. В ряде случаев киберпреступники атаковали целевые устройства в ручном режиме, самостоятельно подавая ком...
Представлен PoC атаки на страничный кэш в Windows и Linux Операционные системы Windows и Linux уязвимы для атаки, которая позволяет злоумышленникам перехватывать работу с клавиатурой, нарушать границы песочницы и похищать пароли. К такому выводу пришла команда исследователей, состоящая из ученых, представителей вендоров и специалис...
Apple придумала новое ограничение для любителей джейлбрейка Были времена, когда джейлбрейк был для владельцев iPhone таким же обычным делом, каким сегодня является установка обновлений. Взлом превращал удобный, но малополезный гаджет в настоящую рабочую машинку с горами бесплатного софта и широким набором функций, недоступных по умо...
Самые странные и неожиданные вещи, которые взламывают хакеры В обществе сложилось мнение, что хакер — человек, взламывающий в основном компьютеры, сайты или, в крайнем случае, смартфоны. Но это гораздо более изобретательные ребята.
В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость Один из крупнейших в мире производителей банкоматов предупреждает своих клиентов об уязвимости в банкоматах марки Opteva. Баг позволяет удаленно выполнить произвольный код.
Вышли iOS 13.1.2, watchOS 6.0.1 и macOS 10.15 beta 10 iOS 13.1.2 — третье обновление iOS за последние две недели Несмотря на то что за последние две недели Apple выпустила два обновлений для iOS, исправить все недоработки компании так и не удалось. По этой причине в Купертино задумались о выпуске третьего апдейта, который...
Google сделала режим инкогнито в Chrome по-настоящему защищенным Режим инкогнито, доступный в подавляющем большинстве веб-браузеров, предназначен не только для сокрытия истории просмотров, но и для того, чтобы запретить сайту отслеживать посетителя. Однако многие владельцы веб-порталов нашли способ бороться с этим и все-таки научились ид...
4 причины, из-за которых Google Фото недотягивает до звания лучшей фотогалереи на Android Нет сомнений в том, что Google Фото является одним из лучших и самых мощных приложений в арсенале Google. Мало того, что оно использует возможности ИИ для организации и каталогизации ваших фотографий, оно также предоставляет своим пользователям неограниченное облачное храни...
Специалист по кибербезопасности нашёл в сервисе Zoom уязвимость — она позволяла удалённо включать веб-камеры на macOS Исследователь предупредил компанию несколько месяцев назад, но она пообещала исправить проблему только после того, как он рассказал о ней публично.
В трех штатах США одобрили использование цифровых автомобильных номеров Министерство транспорта США закупает электронные автомобильные номера у компании Reviver Auto. Они представляют собой экраны, покрытые защитным стеклом и оснащенными чипами и системами беспроводной связи, которые используются для оперативного вывода регистрационного знака и ...
Немецкие учёные учатся записывать данные на атомном уровне Перспектива записывать информацию на уровне манипуляций с отдельными атомами давно будоражит умы научного сообщества. Этому может помочь умение выстраивать симметричные атомные структуры, хотя путь от научных открытий к коммерческой продукции гарантированно будет долог и тер...
Выбираем IP-камеру Hikvision Большой интерес потребителей к IP-камерам HikVision объясняется существенными плюсами аппаратуры. Преимущества видны, когда сравниваешь их с другими моделями из одного ценового диапазона, идентичными по качеству аппаратного и программного исполнения: во-первых, купив одну I...
На YouTube стало проще замести следы. Google разрешила автоматически удалять историю просмотров В мае 2019 года компания Google анонсировала функцию автоматического удаления информации о деятельности пользователя. Тогда функция дебютировала с возможности автоматически удалять данные о месторасположении пользователя и его активности в приложениях и се...
Security Week 07: локальные уязвимости IoT-устройств В традиционную рубрику «что еще не так с IoT» на прошлой неделе добавилось научное исследование специалистов из американского Мичиганского университета и бразильского Федерального университета Пернамбуку. В рамках исследования было изучено 96 IoT-устройств для умного дома из...
Apple рассказала о безопасности macOS Catalina Компания Apple объявила о новых мерах безопасности, которые реализованы в macOS 10.15 Catalina. Изменения повысят защищенность запускаемых приложений и обеспечат пользователям лучший контроль над разрешениями программ. Так, новая ОС будет работать на базе выделенного системн...
На что идут мошенники, чтобы разблокировать украденные iPhone Устройства Apple имеют гораздо лучшую защиту, чем решения конкурентов. Тут вам и сверхнадежный интерфейс Face ID, который практически невозможно обмануть, и продвинутые алгоритмы шифрования, способные уберечь ваши данные от кражи, и даже удаленная блокировка по iCloud, позв...
В роутерах Cisco ASR 9000 закрыта опасная уязвимость Компания Cisco Systems пропатчила критическую уязвимость в сервисных маршрутизаторах серии ASR 9000. Согласно бюллетеню, атака через эту лазейку позволяет получить доступ к устройству на уровне администратора, а также вызвать на нем состояние отказа в обслуживании. Уязвимост...
Обнаружена критическая уязвимость более 50% почтовых серверов Qualys обнаружила уязвимость в агенте пересылки почты Exim, позволяющую удаленно запускать команды на сервере.
Приложение Xbox Game Streaming появилось в Google Play Компания Microsoft активно готовится к старту тестирования сервиса Project xCloud и функции потоковой передачи игр с собственной игровой консоли Xbox на смартфоны и планшеты под управлением Android. Специально для этих целей в Google Play Store появилось приложение под назв...
Накопительное обновление для Windows 10 KB4512941 вызывает высокую загрузку процессора Microsoft только что отправила кумулятивное обновление KB4512941 всем, кто нажал на кнопку «Проверить наличие обновлений» в Центре обновления Windows и щелкнул по новой опции «Загрузить и установить сейчас», которая доступна для дополнительных обновлений или обновлений функц...
Какие баги починит декабрьское обновление для Google Pixel 4 Google Pixel 4 становится еще лучше Свежая линейка флагманов от поискового гиганта Google Pixel 4 и Google Pixel 4XL оказалась чудо как хороша. Тут и интересный дизайн, и отличная начинка, обеспечивающая хорошую производительность, и приятная во всех отношениях операционная ...
Какие часы Samsung выбрать до 20 000 рублей Рост популярности умных часов совпал с выходом смартфонов, оснащенных большими экранами: доставать такое устройство из кармана каждый раз, когда приходит уведомление — не самая удобная задачка. Поэтому многие не хотят обходиться одним лишь смартфоном, используя в каче...
Apple закрыла возможность использования FaceTime для слежки Разработчики программных продуктов Apple пропатчили уязвимость в службе FaceTime, из-за которой пользователь портативного устройства мог слушать групповую беседу независимо от того, ответил абонент на его звонок или нет. Заплатка включена в состав обновлений iOS 12.1.4 и mac...
Подросток, обнаруживший баг прослушки в FaceTime, ... Подросток, который на досуге увлекается игрой в Fortnite и обнаруживший ошибку в работе видеозвонков FaceTime в iOS 12, получит вознаграждение за это. Ведь 14-летнему юноше Гранту Томасу компания Apple пообещала выплатить крупный денежный приз, сумма которого варьируется от ...
Приложения для улучшения производительности и контроля над бизнесом Сегодня никто не станет спорить с тем, что всемирная сеть имеет возможность увеличить производительность в огромном списке сфер деятельности. Думая о применении рабочих инструментов, скрытых в интернете, можно пойти несколькими путями: попробовать самостоятельно погрузиться ...
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
Электросамокат Xiaomi m365 подвержен взлому с возможностью удаленного управления Наверное, если бы лет 10 назад кто-то сказал, что вскоре заряжать нужно будет не только ноутбуки и телефоны, но и самокаты, никто бы не поверил. Но сейчас это уже практически ни у кого не вызывает удивления. Зато поклонники такого вида транспорта удивятся другой новости — ...