На сетевых торговых площадках обнаружили утечку 2,2 млн паспортных данных Электронные площадки выкладывают в открытый доступ незашифрованные персональные данные участников аукционов. Из-за этого общедоступны более 2,2 млн записей, в том числе номера СНИЛС, паспортов и сведения о трудоустройстве.
СМИ обнаружили утечку данных пользователей портала для поиска работы Job in Moscow Издание «Коммерсант» сообщило, что в сети обнаружена база, якобы содержащая информацию о 500 000 пользователей портала для поиска работы Job in Moscow. БД содержит не только общедоступные данные о соискателях, но также логины и пароли от учетных записей.
Китайские исследователи обнаружили три серьезные уязвимости в ПО электрокаров Tesla Исследователи из китайской компании Tencent проверили ПО электрокара Tesla, включая систему автоматизированного вождения Tesla Autopilot, на предмет его уязвимости, обнаружив некорректное поведение автомобиля в некоторых условиях. Как сообщается, в рамках исследования инжене...
На платформе YouHodler произошла массовая утечка данных пользователей. Слито более 86 млн записей Специалисты компании VpnMentor обнаружили утечку личных данных пользователей криптовалютной лендинговой платформы YouHodler — в открытый доступ попали имена, адреса проживания, номера кредитных карт и защитные номера CVV, данные банковских счетов клиентов, а также подр...
Bluetooth позволяет следить за устройствами Windows, iOS и macOS Исследователи из Бостонского университета (BU) обнаружили дефект в протоколе связи Bluetooth, который может подвергать большинство устройств стороннему отслеживанию и утечке идентифицируемых данных. Согласно документу под названием «Отслеживание анонимных устройств…
Биометрические данные и пароли миллионов людей по всему миру оказались в открытом доступе Британское издание The Guardian сообщило о базе с незащищёнными биометрическими данными и прочей персональной информацией, которую обнаружили исследователи безопасности Ноам Ротем (Noam Rotem) и Ран Локар (Ran Locar). В общедоступной базе содержаться данные более миллиона по...
Одна из главных проблем устройств для смарт-дома — устаревшие протоколы Компания Avast совместно со Стэнфордским университетом провела широкомасштабное исследование безопасности устройств Интернета вещей (IoT) для современного «умного» дома. Сообщается, что в настоящее время приблизительно 40 % домохозяйств по всему миру имеют как минимум одно у...
Уязвимость в магазине игр Origin, разработанном Electronic Arts, угрожала 300 млн геймеров Команда исследователей Check Point Research и специалисты компании CyberInt обнаружили цепочку уязвимостей, которая могла привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.
В рунете обнаружено около тысячи открытых баз данных Компания DeviceLock – российский производитель систем борьбы с утечками данных, провела исследование уровня безопасности облачных баз данных, расположенных в российском сегменте интернета. В процессе исследования аналитиками компании было обнаружено и обследовано более 1900 ...
Исследователи научились шпионить за пользователями Android Исследователи обнаружили возможность следить за владельцами Android-смартфонов и скрытно управлять их устройствами. Под угрозой владельцы как минимум 10 моделей телефонов, включая Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8+. Проблема содержится в системном интерфейс...
Google обнаружила несколько уязвимостей в iOS, одну из которых Apple ещё не исправила Исследователи Google обнаружили шесть уязвимостей в программном обеспечении для iOS, одна из которых ещё не была исправлена разработчиками Apple. По сообщениям сетевых источников, уязвимости были обнаружены исследователями проекта Google Project Zero.
В Сети обнаружили утечку из 2,2 млрд логинов и паролей Тема крупнейшей утечки адресов электронной почты, логинов и паролей продолжается. В Интернете обнаружена гигантская база данных. Соответствующих пар логинов и паролей там насчитывает 2,2 млрд, причём все они уникальные. Эта база свободно распространяется на хак...
Уязвимость в WinRAR более десятилетия угрожала данным полумиллиарда пользователей Специалисты из компании Check Point обнаружили эту уязвимость.
NAS-хранилища Lenovo под атакой вымогателей Киберпреступники удаляют файлы с сетевых накопителей Lenovo Iomega и требуют выкуп за их восстановление. Пока неизвестно, каким образом злоумышленники проникают на целевые устройства, однако отмечается, что нападающие могут использовать незащищенный веб-интерфейс. Первые соо...
Facebook и Google следят за посетителями сайтов для взрослых Команда исследователей из Microsoft, Университета Корнеги-Меллон и Университета Пенсильвании не придумали себе более интересной работы, как изучение 22 484 порно-сайтов. В результате исследования было установлено, что 93% из них допускают утечки данных третьим лицам.
Объем рынка умных домов в 2019 году достигнет 100 млрд долларов По итогам 2018 года системы умного дома использовало более 200 млн домохозяйств.
Компания Cisco опубликовала очередной пакет обновлений Разработчики Cisco выпустили серию обновлений к своим продуктам, устранив более 40 уязвимостей. Самые серьезные баги обнаружились в точках доступа Aironet, аналоговых телефонных адаптерах SPA100, системе управления беспроводным доступом и управляемых свитчах для малого бизне...
Xiaomi представила обновленный шлюз для умного дома и снизила цены на модули Во вторник в Китае Xiaomi провела свою ежегодную конференцию разработчиков Mi Developers Conference 2019. Китайский производитель представил новинки для умного дома под брендом AQara. Главной новинкой стал многорежимный шлюз Xiaomi MIJIA Smart, который поддерживает...
Гигантская утечка биометрических данных миллионов людей в Британии Biostar 2 используется тысячами компаний по всему миру, включая полицию Лондона, для контроля доступа к охраняемым объектам. Компания Suprema, разработчик Biostar 2, утверждает, что уже занимается решением этой проблемы. По сообщению VPNMentor, открытые данные, обнаруженные ...
Как исследователи обнаруживают открытые базы данных MongoDB и Elasticsearch Какое-то время назад среди исследователей безопасности было очень «модно» находить неправильно сконфигурированные облачные хранилища AWS с разного рода конфиденциальной информацией. Я тогда даже опубликовал небольшую заметку про то, как обнаруживают открытые облачные хранили...
Роскомнадзор не обнаружил утечку персональных данных клиентов «ОТП банка», «Альфа-банка» и «ХКФ банка» Банки также не обнаружили утечек после собственного расследования.
NAS-устройства Lenovo сливают в Сеть терабайты данных ИБ-специалисты компаний Vertical Structure и WhiteHat Security сообщили о баге в NAS-устройствах Lenovo. В результате совместного исследования они обнаружили 5100 уязвимых сетевых хранилищ, на которых хранится более 3 млн файлов. Из-за ошибки в прошивке злоумышленники могут ...
IIoT-роутер для поддержки среднескоростных приложений – новый продукт NetComm Компания NetComm расширила свой портфель решений для промышленного Интернета вещей (Industrial Internet of Things (IIoT)), представив IIoT-роутер 4G LTE Category 1 (NTC-220). Новый продукт обеспечивает возможность надежного и безопасного сетевого подключения со средней пропу...
Новые уязвимости в стандарте WPA3 В стандарте WPA3 были обнаружены две новые уязвимости, позволяющие злоумышленникам получить доступ к сети. Они были обнаружены теми же исследователями, которые ранее обнаружили пять уязвимостей. Была выявлена специалистами Мэти Ванхофом (Mathy Vanhoef) и Эйалом Роненом (Eyal...
На сетевых торговых площадках обнаружена утечка 2,2 млн паспортных данных Об этом сообщил председатель Ассоциации участников рынков данных Иван Бегтин
Рынок умного дома в Нидерландах вырос на 70% По данным исследовательской компании MultiScope, голландский рынок устройств для умного дома вырос на 70% в 2018 году. Умные дома оснащены интеллектуальными устройствами на общую сумму приблизительно €1,7 млрд. Исследование показало, что количество домохозяйств, п...
IIoT-роутер для поддержки среднескоростных приложений анонсирует NetComm Компания NetComm расширила свой портфель решений для промышленного Интернета вещей (Industrial Internet of Things (IIoT)), представив IIoT-роутер 4G LTE Category 1 (NTC-220). Новый продукт обеспечивает возможность надежного и безопасного сетевого подключения со средней пропу...
Рынок умного дома Нидерландов вырос на 70% По данным исследовательской компании MultiScope, голландский рынок устройств для умного дома вырос на 70% в 2018 году. Умные дома оснащены интеллектуальными устройствами на общую сумму приблизительно €1,7 млрд. Исследование показало, что количество домохозяйств, п...
Ученые разработали программу, которая расширяет радиус Wi-Fi роутеров на 60 метров Группа исследователей университета штата Юта (США) разработала сетевой протокол под названием On-Off Noise Power Communication (ONPC). С его помощью которого можно расширить радиус действия точки доступа Wi-Fi более чем на 60 метров без какого-либо дополнительного оборудован...
Для доменов .RU и .РФ DNS Flag Day не станет проблемой Уже в пятницу, 1 февраля, произойдет глобальное обновление протокола системы доменных имен – так называемый DNS Flag Day. Речь идёт о согласованном прекращении поддержки резолверами «обходных механизмов», позволяющих сейчас работать с DNS-серверами, которые не отвечают на ...
Ряд Ethereum-сервисов оказался под угрозой из-за уязвимости в протоколе JSONRPC Специалисты блокчейн-стартапа Parity Technologies обнаружили в протоколе JSONRPC уязвимость, угрожающую безопасности всей экосистеме Ethereum. В частности, под угрозой взлома оказались сервисы MyEtherWallet, MyCrypto и Infura. The fix is out—please update your nodes ASAP. ht...
Обновленный ботнет Echobot нарастил число эксплойтов до 61 Независимый ИБ-исследователь Карлос Брендель Альканьиз (Carlos Brendel Alcañiz) обнаружил вариант IoT-ботнета Echobot, вооруженный 61 эксплойтом для выполнения стороннего кода. Подобно предыдущим поколениям, свежая версия атакует целый набор разнообразных систем, позволяя пр...
Nokia Networks допустила беспрецедентную утечку Утечку данных обнаружила австралийская компания UpGuard, работающая в области кибербезопасности. Специалисты наткнулись на диск, подключённый к сети в открытом доступе, на котором находились сведения, предназначенные для передачи сотрудником Nokia Networks неназванной сторон...
[Перевод] Как заставить ваши веб-приложения работать в автономном режиме Сила JavaScript и браузерного API Мир становится все более взаимосвязанным — число людей, имеющих доступ к Интернету, выросло до 4,5 миллиардов. Но в этих данных не отражено количество людей, у которых медленное или неисправное интернет соединение. Даже в Соединенных Шта...
Эксперты предупредили о небезопасных роутерах NETGEAR Исследователи Talos Intelligence обнаружили уязвимости в беспроводных роутерах NETGEAR. Из-за некорректной настройки рукопожатия между клиентом и точкой доступа злоумышленник может перехватить закрытые данные сетевых устройств. Баги содержатся в модуле ядра NetUSB одного из ...
Symantec: 2/3 сайтов отелей грешат утечками персональных данных постояльцев Компания Symantec провела исследование с участием более чем 1500 отелей и обнаружила, что большинство из них (67%) допускают утечку персональных данных постояльцев. Гостиницы, принимавшие участие в исследовании, расположены в 54 странах, включая США, Канаду и Европу, где дей...
«Умный дом» будут следить за российскими ракетами Согласно заявке, опубликованной Роспатентом, изобретение представляет собой способ сбора телеметрической информации о состоянии объектов ракетно-космической техники (РКТ) при транспортировании. Технология позволяет использовать её с любыми космическими аппаратами при любом с...
Ученые обнаружили уязвимость AKA-протокола мобильной связи Команда европейских исследователей обнаружила брешь в протоколе аутентификации и согласования ключа (Authentication and Key Agreement, AKA). Проблема ставит под угрозу пользователей нового поколения мобильной связи 5G и распространяется на сети 3G и 4G. По словам специалисто...
Ученые нашли API-ключи в десятках тысяч GitHub-хранилищ Ученые из Университета штата Северная Каролина опубликовали результаты исследования репозиториев GitHub под названием How Bad Can It Git? Characterizing Secret Leakage in Public GitHub Repositories («Насколько плох Git? Утечка секретных данных из публичных GitHub-хранил...
Facebook возобновляет показ оценочного охвата для Custom Audiences Facebook сообщил, что снова начнёт показывать оценочный охват для Custom Audiences – спустя 16 месяцев с момента выявления уязвимости в этом инструменте. Компания приостановила показ этих данных в марте 2018 года после того, как исследователи из Северо-Восточного университет...
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
Исследователи нашли новые уязвимости в протоколе WPA3 ИБ-специалисты обнаружили две новые уязвимости в стандарте беспроводных подключений WPA3. Баги позволяют злоумышленникам получить доступ к данным, которыми обмениваются точки при открытии канала, и методом подбора выяснить пароль WiFi-сети. Разработчики протокола планируют о...
В сети обнаружили базу данных с номерами телефонов 419 миллионов пользователей Facebook, в соцсети назвали данные устаревшими Компания Facebook продолжает фигурировать в разного рода утечках данных. На этой неделе стало известно об очередной такой. Эксперт по безопасности Саньям Джейн обнаружил на незащищенном сервере достаточно немаленькую базу, содержащую разного рода информацию о пользователях F...
Уязвимости в 100 плагинах для Jenkins угрожают безопасности компаний ИБ-специалист обнаружил уязвимости более чем в 100 плагинах для Jenkins, многие из которых до сих пор не устранены.
Разработка «Ростеха» защитит жителей многоквартирных домов от утечек газа Система позволяет в режиме реального времени по каналам GSM и Wi-Fi передавать информацию об утечке газа на диспетчерский пульт и автоматически перекрывать подачу газа, предотвращая чрезвычайные происшествия.
Android-приложения для IoT-устройств полны уязвимостей Ученые Мичиганского университета совместно с исследователями Федерального университета Пернамбуко провели анализ приложений почти для 100 IoT-устройств и выяснили, что большинство из них имеют проблемы с безопасностью. Специалисты сообщили о выявленных проблемах производител...
Сотни научных исследований оказались ошибочными из-за сбоя в программе Исследователи из Гавайского университета в Маноа обнаружили ошибку в коде, из-за которой более сотни научных исследований могут оказаться неправильными.
Паспортные данные Дворковича, Чубайса и Соловьева утекли в сеть В открытом доступе оказались размещены 360 тысяч записей с личными данными из различных систем госорганов. Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин в своём исследовании «Утечки персональных данных из открытых источников. Государственные инф...
Обнаружен баг в отчетах по географии Google Ads Данные с 10 по 12 июля могут отображаться некорректно
У IoT стало протоколом больше Центр компетенций "Технологии беспроводной связи и интернета вещей" (ЦК НТИ БСИВ) при Сколковском институте науки и технологий (Сколтехе) разработал стандарт "Протокол беспроводной передачи данных для высокоемких сетей на основе сверхузкополосной модуляции рад...
Flow-протоколы как инструмент мониторинга безопасности внутренней сети Когда речь заходит о мониторинге безопасности внутренней корпоративной или ведомственной сети, то у многих возникает ассоциация с контролем утечек информации и внедрением DLP-решений. А если попробовать уточнить вопрос и спросить, как вы обнаруживаете атаки во внутренней сет...
Умный парсер числа, записанного прописью Пролог Добрый день, уважаемые читатели. В данной статье я расскажу о том, как распарсить число, записанное прописью на русском языке. Умным данный парсер делает возможность извлечения чисел из текста с ошибками, допущенными в результате некорректного ввода или в результате...
Facebook придется заплатить за утечку пользовательских данных 5 млрд USD Североамериканский регулятор FTC выписал Facebook штраф в $5 млрд. Основанием для этого послужила утечка личной информации 87 млн юзеров, обнаруженная компанией в минувшем году.
В системе умного дома Fibaro обнаружены критические уязвимости Наиболее серьёзными оказались проблемы в облачной инфраструктуре устройства, а также потенциальная возможность удалённого исполнения вредоносного кода. С помощью этих программных уязвимостей злоумышленник может получить права суперпользователя и начать манипулировать системо...
Неизвестные туннели Linux. Осваиваем новые способы строить виртуальные сети Для подписчиковКлассические туннели, такие как GRE и IPIP, знакомы каждому админу. Однако Linux не ограничивается ими. Малоизвестные опции классических туннелей и более новые протоколы могут существенно упростить решение задач. В этой статье мы рассмотрим несколько не самых ...
Дети стали раньше знакомиться с интернетом Поколение 8-11-летних детей впервые вышло в интернет в возрасте 6-7 лет. Те же, кому сейчас от 5 до 7 лет, стали интернет-пользователями – существенно раньше, примерно в 4-5 лет. Так что возраст интернет-инициации детей в России снижается. Об этом свидетельствует исследовани...
В Google Play обнаружено 200 зараженных приложений Исследователи цифровой безопасности обнаружили новый вид вредоносного ПО, встроенного в сотни приложений для Android, которые были загружены более 150 миллионов раз.
В сети обнаружены данные 3,7 млн клиентов Sephora Эксперты Threat Intelligence Group-IB обнаружили крупную утечку данных сети парфюмерно-косметических магазинов Sephora.
Данные миллионов пользователей Facebook снова оказались в открытом доступе Специалисты UpGuard обнаружили два облачных сервера Amazon, на которых хранились более 540 млн записей, связанных с Facebook, собранных двумя сторонними компаниями. Речь может идти о десятках миллионов пользователей соцсети, пишет ZDNet. UpGuard – калифорнийская компания в о...
Устаревший ключ DNSSEC подверг угрозе корневые сервера Как сообщает VeriSign, корневые сервера DNS подверглись массовой атаке запросами о данных DNNSEC после того, как был обновлён главный криптографический ключ.Начиная с октября, когда было произведено обновление, количество запросов к корневым серверам увеличилось в 75 раз - с...
Отсутствие PoC не смущает злоумышленников Новое исследование показало, что в реальных атаках используется только порядка 5,5% уязвимостей, раскрываемых публично, притом в половине случаев атакующие пишут эксплойт с нуля. Эти результаты группа исследователей из аналитической компании Cyentia, НКО RAND Corporation и П...
Основными каналами утечки данных в сеть являются внешние накопители и фотографии экрана Компания DeviceLock – российский производитель DLP-систем, провела исследование каналов инсайдерских утечек информации в российских компаниях. В рамках исследования, охватившего период с января по май 2019 года, были проанализированы более 800 документов, выложенных на разли...
Мобильные сети 4G и 5G позволяют следить за пользователями Одна из тенденций в мире мобильной индустрии в текущем году, о которой мы последнее время нередко говорим, – сети нового поколения 5G. Любая технология, а особенно если она нова, подвержена рискам извне. Не избежали этой участи новые чипсеты для работы с 5G. Исследователи в...
Более 18 тысяч мобильных приложений угрожают приватности Разработчики мобильных приложений массово пренебрегают политиками безопасности Apple и Google, чтобы отслеживать активность пользователей. Эксперты AppCensus обнаружили более 18 тыс. приложений, которые собирают излишнюю информацию вопреки правилам, установленным для iOS и A...
Эксперимент выявил тысячи атак на IoT-ловушки в России Более 500 ловушек были просканированы потенциальными злоумышленниками 561 003 раз за два часа, а пять устройств, расположенных в России, были сканированы 5 370 раз за два часа. Honeypots-ловушки были расположены в России, Мексике, Франции, Германии, Южной Корее, Австралии, В...
RCE-проблема угрожает половине почтовых серверов в интернете В почтовом агенте Exim обнаружили уязвимость, позволяющую злоумышленникам запускать команды от имени root на удаленных почтовых серверах.
Wing (принадлежит Alphabet) готовится к запуску первого коммерческого сервиса доставки при помощи дронов Принадлежащая холдингу Alphabet компания Wing получила разрешение на запуск сервиса доставки при помощи дронов в Канберре, Австралия. И теперь компания готовится к запуску первой общедоступной службы доставки беспилотниками. Первоначально опробовать новый сервис смогут жител...
[Из песочницы] Часто задаваемые вопросы о безопасности протокола LoRaWAN Безопасность LoRaWAN LoRaWAN это дальнобойный и при этом низко энергозатратный (Low Power, Wide Area – LPWA) сетевой протокол, разработанный для беспроводного соединения устройств, питающихся от батареи, с локальным или глобальным интернетом и обеспечения ключевых требований...
Аккаунт [email protected] обнаружен в тысячах баз данных MongoDB Голландский исследователь безопасности Victor Gevers заявил, что он обнаружил руку Кремля административную учетную запись [email protected] в более чем 2000 открытых базах данных MongoDB, принадлежащих российским и даже украинским организациям. Читать дальше →
[Перевод] Утечка 809 миллионов email адресов сервиса Verifications.io из-за публично открытой MongoDB Примечание переводчика — поводом для перевода статьи стало получение уведомления Have I Been Pwned о том, что мои данные оказались в этой утечке. На прошлой неделе исследователи безопасности Bob Diachenko и Vinny Troia обнаружили незащищенную базу данных MongoDB, содержащую...
Используем пайпы для пивотинга Ни для кого не секрет, что корпоративные IPS становятся все умнее и умнее. Сейчас уже никого не удивишь IPS с SSL-митмом на периметре сети или даже внутри корпоративной сети между сегментами. В то же время, по-мимо всем известных IPS, стали появляться и распространяться разл...
Apple и Google могут обязать хранить информацию об eSIM-абонентах на территории РФ Институт исследований интернета (ИИИ) совместно с Минкомсвязи, ФСБ и ФАС предлагают обязать производителей смартфонов с технологией eSIM хранить данные абонентов в России. Речь идет в том числе о компаниях Apple и Google, пишет «Коммерсантъ». По мнению экспертов ИИИ, хранени...
[Из песочницы] Облачный Умный Дом. Часть 1: Контроллер и датчики Сегодня, благодаря бурному развитию микроэлектроники, каналов связи, Интернет-технологий и Искусственного Интеллекта, тема умных домов становится все более и более актуальной. Человеческое жилище претерпело существенные изменения со времен каменного века и в эпоху Промышле...
СМИ обнаружили в сети учетные данные 450 000 пользователей Ozon РБК сообщает, что в сети доступна база, содержащая учетные данные пользователей Ozon, и утечка могла произойти более полугода тому назад. Роскомнадзор намерен запросить у компании разъяснения относительно инцидента.
Facebook заплатит исследователям за обнаружение злоупотребления данными в Instagram Компания Facebook расширила свою программу Data Abuse Bounty на приложения для Instagram. Обнаружив злоупотреблением данными, исследователи смогут заработать до 40 000 долларов.
Утечка Galaxy Note 10+ рассказала абсолютно все о смартфоне до его анонса В наши дни утечки в индустрии смартфонов стали настолько серьезными, что для компаний почти бессмысленно пытаться держать дело под контролем, особенно пытаясь угрожать инсайдерам в правовом поле. И хоть к утечкам стоит относиться с определенной долей скепсиса, некоторые из ...
Специалисты нашли 36 новых уязвимостей в протоколе 4G LTE Каждый раз переход на всё более новый стандарт сотовой связи означает не только повышение скорости обмена данными, но также позволяет сделать связь более надёжной и защищённой от несанкционированного доступа. Для этого берутся найденные в предыдущих протоколах уязвимости, та...
Клиенты Cloudflare получили доступ к HTTP/3 Облачный провайдер Cloudflare, который обеспечивает работу около 10% существующих интернет-ресурсов, открыл для своих клиентов возможность использовать протокол HTTP/3. Владельцы доменов, размещенных на инфраструктуре Cloudflare могут включить соответствующую опцию в панели ...
Некоторые роутеры D-Link и Comba раскрывают учетные данные в формате простого текста Специалисты Trustwave обнаружили ряд уязвимостей в сетевом оборудовании производства D-Link и Comba Telecom. Баги позволяют без аутентификации извлечь с устройств данные интернет-провайдеров и пароли доступа.
Исследователи нашли базу с 2,2 млрд логинов и паролей — в основном это данные из старых утечек Пакет с этой информацией скачали более тысячи раз.
В стационарных телефонах Avaya нашли RCE-уязвимость ИБ-исследователи обнаружили критическую уязвимость удаленного выполнения кода (RCE) в стационарных IP-телефонах производства компании Avaya, которыми пользуются 90% компаний из списка Fortune 100. Баг дает злоумышленникам возможность перехватить контроль над устройством, про...
Обнаружен преемник Mirai, вооруженный 27 эксплойтами Новый вариант Mirai оперирует множеством эксплойтов для проникновения на подключенные к Интернету устройства. Одиннадцать из них, по словам экспертов, Mirai-подобные зловреды прежде не использовали. Новую итерацию печально известного IoT-бота исследователи из Palo Alto Netwo...
Операторы КТВ грозят стать пиратами Меморандум о борьбе с пиратским видеоконтентом, который в ноябре 2018 г. подписали крупнейшие российские интернет-компании и правообладатели, угрожает обратным эффектом - ростом объемов пиратского видеоконтента. Причем в пиратов угрожают превратиться операторы кабельного тел...
Обнаружена утечка данных клиентов Альфа-банка, ОТП-банка и ХКФ-банка Личные данные примерно 900 000 российских пользователей обнаружены в открытом доступе. Утечка включает данные о номере телефона, паспорте, месте работы и так далее.
Американские исследователи не обнаружили свидетельств того, что гаджеты и соцсети могут вредить психике подростков Обеспокоенные родители по всему миру уверены, что смартфоны, компьютеры и социальные сети вредят их детям. Однако научные исследования не подтверждают этих опасений. Новый анализ, проведенный командой из Калифорнийского университета в Ирвайне, также не обнаружил доказательст...
Новые телевизоры от Sony будут поддерживать функцию Apple AirPlay Компания Sony на CES 2019, объявила о том, что в этом году ее ЖК-дисплеи серии Z9G 8K, OLED-дисплеи серии A9G и 4K ЖК-телевизоры X950G добавят поддержку протоколов Apple AirPlay 2 и HomeKit. Это позволит пользователям легко интегрировать их с другими устройствами «умный ...
Выяснено, сколько времени детям можно проводить в интернете Российские учёные провели исследование и выяснили, что интернет помогает детям развивать когнитивные способности. Также исследователи назвали оптимальное суточное количество часов для пользования сетью.
[Перевод] Пишем свой сетевой слой на Swift: протокол-ориентированный подход Сейчас практически 100% приложений используют работу с сетью, поэтому вопрос организации и использования сетевого слоя встает перед каждым. Есть два основных подхода к решению этой проблемы, это либо использование сторонних библиотек, либо собственная реализация сетевого с...
Миллионы устройств IoT легко уязвимы Такие данные опубликовала компания Avast по результатам исследования , проведенного в сотрудничестве со Стэнфордским университетом. Полученные результаты были опубликованы в новом исследовательском документе, представленном на конференции Usenix Security Conference 2019, &qu...
Magecart расширяет инфраструктуру и угрожает тысячам сайтов На 29-й ежегодной международной конференции Virus Bulletin 2019, которая прошла в Лондоне в начале октября, Джордан Херман (Jordan Herman) и Йонатан Клинсма (Yonathan Klijnsma) из компании RiskIQ выступили с докладом о росте угрозы со стороны киберпреступной группы Magecart....
Новые вирусы подменяют результаты исследования смертельно больных людей Исследователи из израильского Научно-исследовательского центра кибербезопасности университета имени Бен-Гуриона обнаружили уязвимость в высокотехнологичном медицинском оборудовании.
Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств В протоколе Bluetooth обнаружена новая уязвимость. Исследователи Даниель Антониоли (Daniele Antonioli), Нильс Оле Типпенхауэр (Nils Ole Tippenhauer) и Каспер Расмуссен (Kasper Rasmussen) обнаружили, что спецификации Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate) предоставл...
43% приложений для Android и 35% для iOS содержат уязвимости Компания Positive Technologies провела исследование приложений Android, представленных в Google Play, и приложений iOS из Apple Store, чтобы выяснить, какую угрозу они представляют для безопасности пользователей. В результатах исследований говорится о том, что 43% прило...
В контроллерах Fibaro для умных домов исправлено несколько критических уязвимостей Эксперты «Лаборатории Касперского» нашли ряд проблем в оборудовании компании Fibaro.
В России создана разработка для защиты жителей многоквартирных домов от утечек газа Холдинг "Росэлектроника" Госкорпорации Ростех разработал комплексную многоступенчатую систему газовой безопасности для жилых многоквартирных домов. Система позволяет в режиме реального времени по каналам GSM и Wi-Fi передавать информацию об утечке газа на диспетчер...
В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...
Белоруссия первой в мире перейдет на новый тип интернет-соединения В новом дополнении к указу президента Белоруссии прописано, что с 1 января грядущего 2020 года все провайдеры республики должны будут поддерживать интернет-протокол IPv6 наряду с используемым на данный момент IPv4.
Вредонос Godlua стал первой угрозой, которая злоупотребляет протоколом DoH Аналитики китайской компании Qihoo 360 обнаружили написанного на Lua вредоноса Godlua. Это первая известная специалистам угроза, которая злоупотребляет функциональностью протокола DNS over HTTPS (DoH).
Данные российских пользователей, собираемые системами СОРМ, утекали в открытый доступ Утечки сведений, позволяющих идентифицировать пользователей были обнаружены более года назад в сетях минимум 20 российских провайдеров. Судя по всему, данные попадали в открытый доступ из-за оборудования СОРМ компании "МФИ Софт".
Ученые обнаружили 36 уязвимостей в стандарте LTE Исследователи из Южной Кореи выявили три дюжины брешей в стандарте передачи данных LTE, который используется в большинстве мобильных устройств для подключения к Интернету. Уязвимости позволяют злоумышленникам добиваться отказа в обслуживании, отслеживать местоположение жертв...
Сколько стоят персональные данные россиян Аналитическая компании EY провела исследование, которое показало, что в России пользователи в среднем предоставляют свои данные в 15 местах: госсистемам, операторам связи, банкам, интернет-сайтам и так далее. у 70% российских пользователей есть профиль в Единой системе...
К 2023 году только в Китае будет 5,8 млрд умных устройств Canalys считает, что китайский рынок умных устройств с персональными помощниками продолжит увеличиваться и будет оставаться крупнейшим в мире. Напомним, в мае стало известно, что только на один Китай приходится 51% рынка умных колонок. По оценке Canalys, к 2023 ...
«Лаборатория Касперского» помогла закрыть дыры в умном доме Специалисты «Лаборатории Касперского» оценили безопасность системы Fibaro Home Center, которая обеспечивает управление умным домом. Эксперты нашли в продукте ряд уязвимостей, позволивших перехватить контроль над IoT-инфраструктурой. Исследование инициировал один из...
Искусственный интеллект помог обнаружить невидимый геоглиф на плато Наска Японские исследователи из Университета Ямагато за последние 10 лет в рамках большого проекта по изучению артефактов плато Наска обнаружили 142 новых геоглифа. Недавно они вместе с компанией IBM Japan провели эксперимент, поручив проанализировать собранные данные специальному...
5G-сети оказались уязвимы для атак разного типа В этом году в некоторых странах началось коммерческое использование сетей связи пятого поколения (5G), которые предоставляют значительно более высокую скорость соединения с минимальными задержками. Однако вопрос обеспечения конфиденциальности и безопасности пользовательских ...
Утвержден протокол защищенного обмена для индустриальных систем CRISP в качестве Методических рекомендаций Протокол, описанный в документе, предназначен для защиты коммуникаций между устройствами АСУ, М2М- и IIoT-устройствами.CRISP - российский криптографический протокол, в котором предусмотрен режим обеспечения целостности и аутентичности передаваемой информации без обеспечения ...
Microsoft допустила первую утечку о секретном планшете Centaurus Компания Microsoft в шаге от выпуска нового устройства — информация о нем необычайно активно распространяется среди сотрудников организации. Утечки данных были неизбежны, и некоторые аналитики усмотрели в этом смену политики компании, которая никогда прежде не раскрыва...
В Сеть слиты полмиллиона логинов и паролей к магазину Ozon Журналисты РБК проверили около сотни случайных адресов из базы. Они оказались все еще актуальными, но пароли для входа в Ozon не подошли.По мнению эксперта в сфере кибербезопасности, опрошенного РБК, утечка могла произойти полгода назад, а оказавшаяся в распоряжении журналис...
Исследователь обнаружил в открытом доступе более миллиона кредитных историй россиян Сейчас базу закрыли, но успел ли кто-то скачать данные — неизвестно.
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
Пользователям WinRAR угрожает 19-летняя уязвимость Уязвимость в WinRAR обнаружили исследователи компании Check Point. Брешь в сторонней библиотеке unacev2.dll затрагивает все версии программы и дает возможность провести атаку методом обхода каталога (Path Traversal). Как выяснилось, брешь крылась в архиваторе на протяжении 1...
Устройства c USB 4 выйдут в конце 2020 года Не так давно организация USB Promoter Group сообщила о скором выходе спецификации стандарта USB 4. В его основе лежит интерфейс Thunderbolt 3, протокол которого стал общедоступным в марте 2019-го, благодаря чему максимальная скорость...
В сети оказались данные почти полумиллиона пользователей Ozon Более чем 450 тысяч e-mail и паролей пользователей интернет-магазина Ozon оказались в открытом доступе. Утечка произошла еще полгода назад, однако компания о ней не сообщала.
Во всех устройствах Apple и Microsoft обнаружена уязвимость Bluetooth, Android оказался непробиваем Несмотря на постоянное совершенствование, протокол и устройства на основе технологии Bluetooth всё ещё богаты на уязвимости. Вчера на 19-й по счёту конференции Privacy Enhancing Technologies Symposium группа исследователей по безопасности из Университета Бостона поделилась и...
Обнаружена база утечек личных данных объёмом 87 ГБ Трой Хант, владелец сайта Have I been Pwned, обнаружил крупнейшую базу учётных данных, среди всех продаваемых в даркнете.
Удалось обнаружить десятки корпоративных хранилищ Box.com, раскрывающих данные компаний Apple, Herbalife и т.д Исследователи из Adversis обнаружили десятки корпоративных аккаунтов на сервисе облачного хранения файлов Box.com, которые содержали свободно доступную чувствительную корпоративную информацию и персональные данные клиентов. Всего было найдено более 90 компаний, у которых на...
Обнаружен ранее неизвестный гадрозавр Y. Kobayashi et al., 2019 / Scientific Reports Гадрозавры, или утконосые динозавры, (Hadrosauridae) — это семейство динозавров, существовавшее в меловом периоде. Эти динозавры были травоядными, перемещались на двух или четырех ногах, при этом многие из представителей се...
Москвичи все чаще пользуются услугами онлайн-магазинов К таким выводам пришли авторы исследования "Тренды развития интернет-торговли в Москве". Работа продемонстрировала, как цифровые технологии меняют характер и поведение потребителей и качество их жизни.Так, активными интернет-покупателями на данный момент являются г...
SMARTtech: Что такое интернет-протокол (IP)? Интернет-протокол (IP) - это протокол или набор правил для маршрутизации и адресации пакетов данных, чтобы они могли перемещаться по сетям и прибывать в правильное место назначения.
Уязвимость Thunderclap делает компьютеры уязвимыми для атак через порт Thunderbolt, последние версии macOS и Windows 10 уже защищены Группа исследователей обнаружила новую уязвимость безопасности в спецификации передачи данных Thunderbolt, которая получила название Thunderclap. Данная уязвимость может сделать компьютеры открытыми для серьезных атак со стороны другого оборудования с интерфейсами USB-C или ...
[Перевод] В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях Недавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учет...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 21. Дистанционно-векторная маршрутизация RIP Тема сегодняшнего урока – RIP, или протокол маршрутной информации. Мы поговорим о различных аспектах его применения, о его настройке и ограничениях. Как я уже говорил, тема RIP не входит в учебный план курса Cisco 200-125 CCNA, однако я решил посвятить этому протоколу отдель...
Новая разработка защитит жителей многоквартирных домов от утечек газа Система "Алмаз-Контроль", разработанная АО "НПП "Алмаз" (входит в холдинг "Росэлектроника" Госкорпорации Ростех), работает посредством модулей GSM и Wi-Fi. GSM-модуль передает смс-оповещение об утечке газа на три номера, установленных по же...
Эти расширения для браузера крадут ваши данные Исследователь в сфере кибербезопасности Сэм Джидали (Sam Jidali) недавно обнаружил огромную утечку данных, раскрывающую личную информацию миллионов людей и 45 крупных компаний. Названная «DataSpii» Джидали и его командой, утечка была вызвана совершенно неприметными на первы...
Данные безопасности крупных отельных сетей доступны онлайн Исследователи vpnMentor обнаружили базу с более чем 85 ГБ данных информационной безопасности нескольких крупных гостиничных сетей. Инцидент спровоцировали неверные настройки мониторинговой системы Wazuh, которая сохраняла журналы событий в незащищенном виде. Специалисты натк...
Исследование Ookla: самый быстрый фиксированный интернет — у «Ланета», мобильный — у «Киевстара», средняя скорость фиксированного выросла до 49,99 Мбит/с, мобильного — до 21,40 Мбит/с Международная компания Ookla, владелец популярного сервиса анализа скорости интернет-соединения Speedtest, оценила, как обстоят дела с фиксированным и мобильным интернетом в Украине. В рамках соответствующего исследования специалисты Ookla проанализировали данные о скорости ...
Облачные сервисы становятся источником DDoS-атак Ресурсы провайдеров облачных услуг все чаще используются киберпреступниками для организации DDoS-атак. К такому выводу пришли эксперты компании Akamai в результате исследования источников вредоносного трафика. По словам ИБ-специалистов, ежедневно они фиксируют до 30 нападени...
Из базы данных стримингового сервиса Kanopy утекло до 40 млн лог-записей о просматриваемых пользователями фильмах Бесплатный видеостриминговый сервис Kanopy допустил масштабную утечку данных своих пользователей. Ошибка конфигурации базы данных веб-логов открывала публичный доступ к ее содержимому без аутентификации. Утечку обнаружил исследователь информационной безопасности Джастин Пе...
Специалист по кибербезопасности: умные лампочки хранят пароль от Wi-Fi в незашифрованном виде Исследователь в области информационной безопасности, известный под ником LimitedResults, провел анализ аппаратного и программного обеспечения нескольких популярных умных ламп и выяснил, что все они сохраняют пароли от точек доступа Wi-Fi в незащищенном текстовом виде. Как сл...
Исследователи обнаружили новый XMR-майнер, скрывающий свое присутствие в системе Специализирующаяся на кибербезопасности компания Varonis обнаружила новый вирус-майнер, незаметно добывающий криптовалюту Monero (XMR) на устройствах пользователей. В отчете компании говорится, что особенностью майнера под названием Norman является то, что его сложно обнаруж...
В Интернет попали персональные данные 703 тысяч сотрудников РЖД В РЖД заверяют, что персональные данные пассажиров похищены не были. 27 августа компания DeviceLock, специализирующаяся на предотвращении утечек данных с корпоративных компьютеров, заявила, что неизвестные выложили в свободный доступ персональные данные 703 тыс. работнико...
Подробности реализации протоколов RSTP и проприетарного Extended Ring Redundancy В сети можно найти много материалов про протокол RSTP. В рамках данной статьи я предлагаю сравнить протокол RSTP с проприетарным протоколом от Phoenix Contact – Extended Ring Redundancy. Читать дальше →
Wireshark 3.0.0: обзор нововведений Wireshark Foundation выпустила финальную stable-версию популярного сетевого анализатора трафика — Wireshark 3.0.0. В новом релизе устранено несколько багов, реализована возможность анализа новых протоколов и заменен драйвер WinPcap на Npcap. Wireshark — самый популярный в...
В приложении «Блокнот» обнаружена RCE-уязвимость Исследователь безопасности Тавис Орманди, который является частью команды Google Project Zero, уже находил раньше некоторые серьезные ошибки и угрозы. На этот раз он обнаружил новую уязвимость нулевого дня в приложении «Блокнот», которая затрагивает пользователей операционно...
Шпионское ПО Exodus было замечено и на iOS-устройствах Исследователи компании Lookout, специализирующейся на вопросах безопасности, обнаружили версию шпионского ПО Exodus для iOS. Хотя обычно это ПО было предназначено для Android-устройств. Отмечается, что зловред Exodus для iOS был обнаружен только на сторонних площадках по рас...
В сети Bitcoin Cash возникли проблемы после запланированного хардфорка Сегодня, 15 мая, в сети Bitcoin Cash состоялся запланированный хардфорк. Однако, по данным исследователей BitMEX, вскоре после обновления сеть столкнулась с техническими проблемами. Сперва, как и ожидалось, клиент Bitcoin ABC 0.18.2 признал цепь некорректной с блока 582680. ...
Новый Chrome предупредит об использовании TLS 1.0/1.1 Компания Google опубликовала новый релиз браузера Chrome. В 72-й версии приложения закрыто 58 уязвимостей, 18 из которых являются критическими или серьезными. Кроме того, в сборке 72.0.3626.81 более не поддерживается технология HPKP, а разработчикам сайтов, применяющих устар...
В macOS обнаружена серьезная проблема с безопасностью Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже компания такого масштаба не всегда способна выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Одну из таких проблем, обнаружи...
Microsoft: русские хакеры используют устройства интернета вещей для проникновения в корпоративные сети По данным Microsoft, финансируемая государством российская хакерская группа использует слабые меры безопасности устройств интернета вещей для проникновения в корпоративные сети. Компания сообщила, что исследователи из Microsoft Intelligence Center обнаружили попытки взлома к...
Как из-за открытой базы ClickHouse могли пострадать персональные данные пациентов и врачей Я много пишу про обнаружение свободно доступных баз данных практически во всех странах мира, но новостей про российские базы данных, оставленные в открытом доступе почти нет. Хотя недавно и писал про «руку Кремля», которую с перепугу обнаружил голландский исследователь в бол...
Спустя два года после патча EternalBlue вновь на подъеме Несмотря на выпущенные производителем патчи, киберпреступники продолжают использовать EternalBlue. Более того, в данный момент число атак достигло максимального значения с момента утечки эксплойта в Сеть. К таким выводам пришли ИБ-специалисты на основании анализа данных скан...
Twitter делился данными без согласия пользователей Представители Twitter сообщили об ошибках, которые могли стать причиной утечки данных, а также некорректной работы таргетированной рекламы. Как выяснилось, социальная сеть больше года игнорировала некоторые пользовательские настройки. Баги были обнаружены разработчиками и ис...
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
В России начнут готовить интеграторов умных домов Образовательный модуль разработали преподаватели Высшей школы экономики и производитель оборудования для умного дома и автоматизации недвижимости INSYTE Electronics. У компании 530 представительств в городах России и странах СНГ. Главный продукт - гибридная система управлени...
Баг в ПО роутеров Linksys может стать причиной утечки данных Прошивка более чем 25 тыс. роутеров Linksys содержит уязвимость, позволяющую неавторизованному злоумышленнику получить доступ к конфиденциальным данным об устройствах целевой сети. К такому выводу пришли специалисты портала Bad Packets, опубликовавшие описание бреши. Произво...
Журналисты тоже теряют данные Аналитический центр InfoWatch составил дайджест утечек из СМИ.В США жертвой хакерской атаки стало крупное калифорнийское издание Sacramento Bee. Компьютерные злоумышленники проникли на сторонний сервер, на котором хранились две базы данных, поддерживаемые газетой. Первое хра...
Банк международных расчетов: криптовалюта Facebook угрожает банкам Криптовалюта Libra от Facebook может нанести ущерб банковскому сектору и угрожать финансовой стабильности, защите данных и правилам конкуренции, предупредил в новом отчете Банк международных расчетов (BIS). BIS, который часто называют «центробанком центробанков», считает, чт...
Умные четки для молитв оказались недостаточно ... Дорога к спасению в наше время вымощена проблемами кибербезопасности. Не так давно мы рассказывали вам об умных четках за $110, при помощи которых Ватикан планирует приучить к молитвам молодое поколение. Они были представлены в среду, но уже в четверг один из исследоват...
Астрономы считают интернет-спутники SpaceX Starlink угрозой для космических исследований На прошлой неделе компания SpaceX вывела на орбиту первые 60 спутников системы глобального интернета Starlink, однако астрономы уже видят в этом серьёзную проблему для наземной астрономии. Джонатан Макдауэлл (Jonathan McDowell) из Гарвард-Смитсоновского центра астрофизики и ...
TrickBot получил модуль для рассылки спама В ходе одной из текущих TrickBot-кампаний исследователи обнаружили вариант зловреда, загружающий новый компонент. Анализ показал, что этот модуль предназначен для сбора учетных данных электронной почты и контактов из ящиков жертвы, а также для рассылки вредоносного спама с е...
Утечка: Умные часы Apple Watch Series 5 получат версии с керамическим и титановым корпусом Ресурс iHelp BR обнаружил в прошивке watchOS 6 beta данные о новых часах Apple Watch Series 5, выполненных в керамическом и титановом корпусе. Анонс нового поколения умных часов скорее всего состоится уже 10 сентября, одновременно с презентацией очередного поколения смартфон...
Новая уязвимость позволяет шпионить за устройствами Apple по Bluetooth В это сложно поверить, но за последние пару месяцев в устройствах Apple было обнаружено столько уязвимостей, сколько не удавалось обнаружить за несколько лет. Сначала приложение «Локатор» давало посторонним людям возможность отслеживать потерянные устройства, подающие сигна...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 35. Динамический протокол транкинга DTP Сегодня мы рассмотрим динамический протокол транкинга DTP и VTP – протокол транкинга VLAN. Как я говорил на последнем уроке, мы будем следовать темам экзамена ICND2 в том порядке, в котором они приведены на сайте Cisco. В прошлый раз мы рассмотрели пункт 1.1, а сегодня р...
Новые устройства сетевых маршрутизаторов Orbi Калифорнийская сетевая компания продемонстрировала два новых дополнения к своему семейству сетевых маршрутизаторов Orbi, предназначенная для покрытия интернета в мертвые зоны вашего дома, и мобильную точку доступа Nighthawk 5G, которая обеспечивает высокоскоростные соединени...
Раскрыты персональные данные любителей порно со всего мира База данных активности посетителей сайтов «Camgirl» за несколько месяцев оказалась незапароленной. В таком виде она провисела в интернете на протяжении нескольких недель. Общедоступной стала такая конфиденциальная информация, как имена и фамилии пользователей, время входа в ...
Android Wear, eSIM, NFC и голосовой помощник — это часть возможностей новых умных часов Xiaomi Mi Watch Color Как пишет китайский источник со ссылкой на местного хорошо информированного инсайдера, компания Xiaomi представит свои первые умные часы на платформе Android Wear в текущем месяце. Новинка будет называться Mi Watch Color — это обозначение было зарегистрировано вме...
Неосторожные сотрудники угрожают корпоративным облакам Аналитики «Лаборатории Касперского» представили исследование утечек данных из облачных хранилищ. По их данным, только в одном случае из десяти причиной инцидента становятся ошибки и уязвимости провайдеров, а подавляющее большинство проблем связано с ошибками самих ...
Найден опасный вирус, который ворует коды при покупке в интернет-магазине Сотрудники сетевой безопасности обнаружили серьезный вирус, который перехватывает все данные с карт и интернет-кошельков: имя и фамилию, логин и пароль, адрес, привязанный номер телефона, а совершать интернет-покупки стало крайне небезопасно. Для перехвата данных хакеры вос...
Утечка о Microsoft Surface Pro 7: по-прежнему не будет версии с 32 Гбайт ОЗУ Похоже, что для некоторых поклонников устройств Microsoft Surface есть плохая новость. Планшет Microsoft Surface Pro с объёмом ОЗУ более 16 Гбайт ждать не стоит. Данной информацией поделился инсайдер Tum Apisak в своем Twitter, которую, в свою очередь, обнаружил в 3DMark. По...
Австралия присоединяется к NASA в исследовании Луны По сообщениям сетевых источников, американское аэрокосмическое агентство NASA будет реализовывать проекты по освоению Луны и Марса совместно с коллегами из Австралии. Соответствующий протокол о намерениях был подписан представителями NASA и Австралийского космического агентс...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 14. VTP, Pruning и Native VLAN Сегодня мы продолжим рассмотрение VLAN и обсудим протокол VTP, а также понятия VTP Pruning и Native VLAN. В одном из предыдущих видео мы уже говорили о VTP, и первое, что должно прийти вам на ум, когда вы слышите о VTP, это то, что он не является протоколом транкинга, несмот...
Утечка данных по OnePlus 7 оказалась фейком В конце прошлой неделе онлайновый магазин Giztop опубликовал изображение, цену и характеристики нового флагманского смартфона OnePlus 7. Чуть позже известный сетевой информатор Роланд Квандт (Roland Quandt), который регулярно публикует достоверную информацию и изображе...
В Apache HTTP Server залатали баг эскалации привилегий Разработчики Apache HTTP Server выпустили версию 2.4.39 своей системы, где закрыли шесть брешей. Четыре из них признаны специалистами серьезными, остальные имеют средний рейтинг опасности. Уязвимости допускали эскалацию привилегий, обход механизма аутентификации и неправильн...
Бизнесмены, программисты и художники: чему научились россияне в интернете в 2018 году В ходе исследования специалисты компании АТОЛ проанализировали данные более 427 тысяч чеков на сумму свыше 1,4 млрд руб., сформированные российскими …
Ведущий исследователь по искусственному интеллекту Google перешел в Apple Между Apple и Google не прекращается гонка в области исследования искусственного интеллекта. На данном этапе купертиновцы вырываются вперед, переманив ведущего исследователя в сегменте ИИ из Google.
Как проверить скорость интернета Как хорошо, что мы живем не в конце 1990-ых или начале 2000-ых, так как в те времена интернет был просто ужасным. Теперь же все изменилось, и каждый клиент может выбирать скорость, причем общедоступными являются пакеты на 100 МБ/c и даже 1 ГБ/c. ***
Счетчик посетителей сайта уводит трафик на другой ресурс Специалисты компании Sucuri нашли дополнительную закладку в счетчике посетителей сайта, установленном на более чем 4000 веб-ресурсов — в основном индийских. По словам экспертов, модифицированный JavaScript перенаправлял трафик на сервис онлайн-знакомств. Исследователи обрати...
Avast: 6 миллионов IoT-устройств легко уязвимы перед атаками Компания Avast совместно со Стэнфордским университетом провела исследование, касающееся безопасности умных устройств, отсканировав 83 000 0000 IoT-устройств в 16 миллионах домов по всему миру.
На сайт госзакупок обнаружили конфиденциальные данные о пациентах Медики Липецкой области проявили халатность при публикации протоколов
Промышленные брандмауэры Cisco получили серию патчей Компания Cisco закрыла 19 уязвимостей в программном обеспечении для межсетевых экранов Adaptive Security Appliance (ASA) и Firepower. Все баги имеют высокую степень опасности и получили от 7,2 до 8,8 балла по шкале CVSS. Обновленные версии прошивок доступны клиентам компании...
Обнаружен новый вид змей, способных атаковать даже не открывая рта Люди уже планируют перебраться на другие планеты, хотя они еще не до конца изучили свою родную. Время от времени исследователи открывают совершенно неизвестные ранее виды животных — например, недавно в африканской стране Гвинея были обнаружены змеи, которые могут прыснуть в...
Представлена спецификация CXL 1.0 Более четырех лет назад компания Intel начала разработку протокола высокоскоростных внутрисистемных соединений Compute Express Link (CXL). На днях спецификация CXL 1.0 была передана консорциуму, в который входят Alibaba, Cisco, Dell EMC, Facebook, Google, HPE, Huawei, I...
Данные 540 000 пользователей Facebook оказались в открытом доступе Компания UpGuard обнаружила в открытом доступе данные примерно 540 тысяч пользователей соцсети Facebook. Утечку допустили разработчики приложений.
Новый рекорд Xiaomi. Количество пользователей MIUI превышает население России и Мексики вместе взятых Компания Xiaomi поделилась своим очередным достижением. Количество пользователей её фирменной оболочки MIUI превысило 279 миллионов. Также китайский производитель подчеркнул, что порядка трёх миллионов пользователей MIUI также пользуются около пяти миллионами под...
Bosch укрепляет свою позицию в области Интернета вещей Решения с Интернет-подключением для мобильности и домов будущего Интернет вещей и искусственный интеллект: «Только с помощью искусственного интеллекта мы сможем реализовать весь потенциал Интернета вещей» Интернет вещей на д...
Опубликован проект открытого стандарта Интернета вещей OpenUNB Центр компетенций НТИ «Технологии беспроводной связи и интернета вещей» в Сколтехе при участии Технического комитета «Кибер-физические системы» разработал проект предварительного национального стандарта (ПНСТ) «Протокола беспроводной передачи данных для ...
[Из песочницы] Принцип работы протокола VRRP FHRP (First Hop Redundancy Protocol) — семейство протоколов, предназначенных для создания избыточности шлюза по умолчанию. Общей идеей для данных протоколов является объединение нескольких маршрутизаторов в один виртуальный маршрутизатор с общим IP адресом. Этот IP адрес буд...
Эксперты нашли в IoT-устройствах проблемы с безопасностью Специалисты компаний Dark Cubed и Pepper IoT провели анализ 12 устройств Интернета вещей и пришли к выводу, что многие из них имеют проблемы, связанные с безопасностью. В частности, аналитики отметили слабое шифрование данных, вшитые пароли по умолчанию и требование избыточн...
InfoWatch: причины большинства утечек данных из организаций Аналитический центр компании InfoWatch представил результаты глобального исследования утечек конфиденциальных данных …
Эксперты взломали пароли WiFI-сетей на основе WPA3 Независимые ИБ-исследователи Мати Ванхойф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили серию уязвимостей в стандарте беспроводных подключений WPA3. Ошибки системы рукопожатий между точкой доступа и сетевым устройством позволяют злоумышленнику взламывать пароли WiFi-с...
Новая APT-группировка атакует госучреждения в разных странах мира По данным экспертов, от действий группировки уже пострадали организации из Индии (34% жертв), Бразилии, Казахстана (по 18%), России, Таиланда (по 12%) и Турции (6%). Злоумышленники взламывали сетевой периметр и размещали на нем специальную программу, через которую получали д...
Что почитать про работу операторов связи, сетевые протоколы и регулирование отрасли Подборка материалов из нашего блога, в которых рассказываем о тонкостях работы провайдеров, регулировании отрасли и развитии сетевых протоколов: DNS over HTTPS, IPv4 и IPv6. Читать дальше →
Из "умных" устройств россияне предпочтут часы Респонденты выбирали между следующими типами IoT-устройств:Умные часы (41%)Умная лампочка (30%)Голосовой помощник Alexa/Google Home (21%)Умный термостат (8%)И мужчины (42%) и женщины (36%) в России больше всего хотят приобрести или получить в подарок умные часы. Умные лампоч...
Amazon Sidewalk призвана расширить дальнобойность домашних сетей Wi-Fi для носимой электроники Поскольку технологии под общим названием «Интернет вещей» получают всё более широкое распространение, подключение всей домашней электроники к сети Wi-Fi может стать большой проблемой. Amazon предложит решение с помощью сети Sidewalk, цель которой является подключение устройс...
Apple сделала macOS Catalina доступной для всех Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции ...
Google: 1,5% всех учётных данных в интернете являются скомпрометированными Согласно результатам исследования Google, 1,5% всех учётных данных в интернете могут быть использованы для кибератак, поскольку они были раскрыты во время утечек. Для проведения исследования Google создал сервис уведомлений об утечках данных и расширение Password Checkup, ко...
Magecart ищет новые способы внедрения онлайн-скиммеров Исследователи из IBM X-Force обнаружили свидетельства грядущей смены тактики группировок Magecart, массово ворующих платежные данные. Злоумышленники отрабатывают атаки на роутеры прикладного, седьмого уровня, что позволит им внедрять зловредные скрипты в активные сессии посе...
Ватиканские умные четки eRosary оказались небезопасны Исследователи нашли уязвимости в IoT-четках, которые ранее представили разработчики Ватикана. Создатели продукта не защитили пользовательские аккаунты от стороннего вмешательства и оставили злоумышленникам доступ к частной информации. Умные четки eRosary поступили в продажу ...
В 2018 году в России 90% утечек конфиденциальной информации случились в результате внутренних нарушений, самыми уязвимыми стали государственные и муниципальные организации По результатам исследования Аналитического центра компании InfoWatch в России в 2018 году зарегистрировано 270 случаев утечки конфиденциальной …
94% устройств IoT были изготовлены менее чем 1% производителей В среднем 40% домов по всему миру имеют хотя бы одно умное устройство, при этом миллионы устройств уязвимы из-за устаревших протоколов.
В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...
В США и Таиланде распространился скрытый майнер BlackSquid, добывающий Monero Исследователи Trend Micro обнаружили новое вредоносное ПО, скрыто добывающее криптовалюту Monero на устройствах пользователей, сообщает ZDNet. Больше всего новый вирус-майнер под названием BlackSquid распространен в Таиланде и США. ПО распространяется через вредоносные веб-с...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
Обнаружен простой способ взлома домашних умных колонок Исследователи выявили очередную уязвимость, которая позволяет взломать домашнюю колонку дистанционно. А все благодаря высокой чувствительности микрофонов, которыми оснащены большинство колонок.
Обнаружены семь уязвимостей в системе промышленного интернета вещей Gроизводителю незамедлительно сообщили о проблемах, и в настоящее время все обнаруженные бреши исправлены.По данным экспертов Kaspersky Lab ICS CERT, эксплуатация обнаруженных уязвимостей позволяет удалённому злоумышленнику- при условии, что ему доступна панель администриров...
Протокол своими руками. Создаем с нуля TCP-протокол и пишем сервер на C# Для подписчиковТы в жизни не раз сталкивался с разными протоколами — одни использовал, другие, возможно, реверсил. Одни были легко читаемы, в других без hex-редактора не разобраться. В этой статье я покажу, как создать свой собственный протокол, который будет работать поверх...
Безопасность IoT. Выпуск 1. Умные часы, фитнес-трекеры и весы В своей прошлой статье я рассказывал, как съездил на DefCamp. Сегодняшняя статья — первая часть публикации о моих исследованиях в области безопасности интернета вещей, которые легли в основу выступления на конференции. IoT быстро развивается: сейчас насчитывается более 260...
Утечки данных ставят вопрос о глубинных проблемах Facebook Эксперты UpGuard обнаружили в открытом доступе более 146 ГБ конфиденциальных данных пользователей Facebook. Некорректная настройка двух облачных хранилищ Amazon выставила на всеобщее обозрение сотни миллионов приватных записей, включая идентификаторы и пароли пользователей, ...
Приложение “Сообщения” от Google получило спам-фильтр Надоели многочисленные спам-сообщения с различных номеров? Тогда стоит обратить внимание на приложение “Сообщения” от Google. На днях компания выпустила для него существенное обновление, которое добавляет спам-фильтр.Google против спамаК слову, о предстоящей функ...
В Beam Wallet обнаружена критическая уязвимость Разработчики приватной криптовалюты Beam на базе протокола MimbleWimble обнаружили критическую уязвимость в кошельке Beam Wallet, затрагивающую и десктопную версию, и интерфейс командной строки. CRITICAL VULNERABILITY IN BEAM WALLET 9.1.2019 20:20 GMT Critical Vulnerability ...
Чем занимаются интернет-пользователи летом — исследование 76% пользователей рунета летом проводят время в социальных сетях, почти половина (47%) смотрит в интернете различные видео, 46% смотрят фильмы и сериалы, 46% слушает музыку. К такому выводу пришла компания Mail.ru Group, после проведения исследования изменений в интернет-пот...
Twitter сообщил об утечке данных о местоположении некоторых пользователей iOS-приложения Команда микроблоггингового сервиса Twitter обнаружила баг, передающий третьим лицам данные о местоположении некоторых своих пользователей. Он затронул тех пользователей iOS-приложения, у которых более одной учетной записи в Twitter (и они использовали функцию точного определ...
Ну, Android, а ты OMA CP… Недавно мы «порадовали» пользователей iPhone проблемами безопасности BLEee, но вряд ли мы сторонники какого-либо из фронтов в извечном споре Apple vs. Android, и готовы рассказать «отличную» новость про Android, если, конечно, в вашей душе есть место для злорадства. Исследо...
Обнаружена торговая площадка, где продают готовые сетевые «личины» Маркетплейс Genesis предлагает своим клиентам более 60 000 готовых «масок», позволяющих выдавать себя за других пользователей. В такие комплекты входят учетные данные от различных аккаунтов, куки, информация user-agent браузера и многое другое.
Что скрывают первые умные часы Xiaomi Надежный сетевой информатор Мукул Шарма (Mukul Sharma) опубликовал официальное компьютерное изображение умных часов Xiaomi Mi Watch, которое демонстрирует начинку нового носимого гаджета. Данное изображение подтверждает, что первые умные часы Xiaomi будут оснащены встр...
К 2022 году на умные устройства будет приходиться 20% трафика Компания Cisco опубликовала прогноз по развитию мобильного трафика в 2017–2022 годах. Эксперты ожидают, что за этот период ежегодный объем данных в сотовых сетях в 113 раз превысит показатель 2012 года и приблизится к зеттабайту (1 трлн Гбайт). Авторы отчета напоминают, что ...
Могут ли умные колонки шпионить за вами? Подслушивают ли нас умные гаджеты? Окружающая нас техника с каждым днем все больше «умнеет». Если раньше даже смарт-браслет воспринимался как нечто диковинное и интересное, то сегодня чуть ли не каждый второй пользователь имеет умные часы, умную колонку или еще что...
Где дешевле купить планшет Samsung? В последние годы многие активно приобретают планшеты китайских производителей и, тем не менее, в следующий раз покупают продукцию компании Samsung. Причины кроются в отношении к покупателю со стороны данного южнокорейского производителя и более высоком качестве продаваемых п...
Что делают дети в рунете — исследование На сегодняшний день интернетом пользуются почти все дети в возрасте от 5 до 11 лет — степень проникновения среди них достигла 93%. Такие данные приводятся в отчете «Детский рунет 2018», подготовленном Институтом Исследования Интернета (ИИИ). Детский рунет – сегмент российско...
В России разработан стандарт протокола LoRaWAN для рынка IOT Технический комитет «Кибер-физические системы» представил проект предварительного национального стандарта «Информационные технологии. Интернет вещей. Протокол обмена для высокоемких сетей с большим радиусом действия и низким энергопотреблением».
В iOS 13 выявлена уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о контактах Выход мобильной операционной системы iOS 13 запланирован на следующую неделю. Тем не менее, исследователям по вопросам информационной безопасности уже удалось обнаружить в ней уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о всех контакт...
Мобильный интернет в Украине оказался самым дешёвым в Европе и 4-м по доступности в мире Украинцы любят рассказать, как всё плохо, дорого, а жадные операторы сотовой связи постоянно повышают тарифы и непомерно наживаются на простом народе. Но объективная реальность далека от этих стенаний. Об этом свидетельствуют результаты исследования провайдера Cable.co.uk, к...
Поддельные цифровые сертификаты становятся рядовой угрозой Исследователи компании Chronicle насчитали на VirusTotal почти 4 тыс. образцов ПО с поддельными сертификатами. По словам экспертов, за последние несколько лет фальшивые подписи превратились из оружия отдельных APT-группировок в привычный инструмент, доступный и рядовым прест...
Шпионы и черви возглавили список угроз умным зданиям Аналитики «Лаборатории Касперского» рассказали о кибератаках на умные здания, которые были зафиксированы в первой половине 2019 года у клиентов компании. По данным экспертов, за этот период под удар попали около 40% систем автоматизации, а чаще всего инциденты были...
«Лаборатория Касперского» обнаружила новые атаки кибершпионской группы Chafer Исследователи «Лаборатории Касперского» обнаружили многочисленные попытки заражения иностранных дипломатических …
«Искусственным интеллектом» умных камер Ring оказались сотрудники компании из Украины «Умные» системы наблюдения Ring оказались в центре скандала. Как выяснилось, смарт-система наблюдения за домом от украинского стартапа Ring, который около года назад был приобретён Amazon, вела незашифрованные круглосуточные прямые трансляции из домов клиентов. Компания…
Новые уязвимости связи 5G позволяют отслеживать расположение смартфона и отправлять ложные оповещений о чрезвычайных ситуациях Связь нового поколения 5G во многом быстрее и безопаснее, чем 4G. Однако новое исследование демонстрирует, что оно также имеет уязвимости, которые могут подвергнуть риску пользователей смартфонов. Исследователи в области безопасности Университета Пердью и Университета Айовы ...
Cisco залатала SD-WAN, Webex, защитные решения На прошлой неделе компания Cisco выпустила набор обновлений, закрывающих около 30 уязвимостей в различных продуктах. Одна из брешей оценена как критическая, 16 — как высокой степени опасности. Самая серьезная уязвимость (CVE-2019-1651) затрагивает сетевое решение SD-WAN; она...
Это не аппаратный дефект. Samsung пообещала исправить работу сканеров отпечатков пальцев в Galaxy S10 Компания Samsung Electronics отреагировала на жалобы пользователей флагманских смартфонов Samsung Galaxy S10 и S10+, которые оказались недовольны некорректной работой ультразвуковых дактилоскопических датчиков. Корейский производитель заявил местной прессе, что п...
Найдена открытая база с данными владельцев 65% американских домов В облачном хранилище Microsoft Azure обнаружили открытую базу с данными о владельцах частных домов на территории США. База содержит 27 ГБ информации о каждом втором американском домовладельце.
«Лаборатория Касперского» обнаружила в первом полугодии 2019 года более 100 миллионов атак на умные устройства В первые шесть месяцев 2019 года «Лаборатория Касперского» зафиксировала более 105 миллионов атак на устройства интернета вещей с 276 тысяч уникальных IP-адресов. Это примерно в девять раз больше, чем в аналогичном периоде ...
Найден вид животных, которые считались вымершими на протяжении 30 лет Иногда исчезнувшие виды появляются вновь К сожалению, с лица Земли то и дело исчезают населяющие нашу планету виды животных. Но порой природа преподносит нам сюрпризы. И виды, считавшиеся вымершими через какое-то время, фиксируются учеными вновь. Так произошло и в этот раз. ...
Архитектура Рунета Как знают наши читатели, Qrator.Radar неустанно исследует глобальную связность протокола BGP, равно как и региональную. Так как «Интернет» является сокращением от «interconnected networks» — «взаимосвязанных сетей», наилучшим способом обеспечения высоких качества и скорости ...
В коде Instagram обнаружена функция, позволяющая скрывать лайки Исследователь приложений Джейн Манчун Вонг (Jane Manchun Wong) обнаружила в коде Instagram новую функцию, которая позволяет скрывать количество лайков от других пользователей. В компании подтвердили, что действительно экспериментируют с такой возможностью, но будет ли она за...
Умная колонка Google Nest Mini засветилась на фотографиях накануне презентации, и она почти идентична предыдущей модели Как ожидается, компания Google анонсирует преемника компактной умной колонки Google Home Mini, которая была выпущена в 2017 году. И с учётом решения компании маркировать все свои продукты для умного дома брендом Nest, новая версия колонки получит название Google Nest Mini. В...
Security Week 19: уязвимости в IP-камерах, GPS-трекерах и беспроводных мониторах За неделю подобралось сразу несколько новостей на тему «что еще не так с IoT» (предыдущие выпуски: 1,2,3). Уязвимости были обнаружены в веб-интерфейсе для GPS-трекеров, в сетевых видеокамерах D-Link и аналогичных устройствах разных производителей из Китая, и даже в ЖК-панеля...
В Перми появится центр разработки решений для «умного города» Инжиниринговый центр будет заниматься разработкой новых решений для "умного дома", "умного города", платформ для управления энергоресурсами на основе Интернета вещей, 5G, LoRaWan и NB-IoT. На базе центра будут совместно работать специалисты компании, тала...
Соцсети угрожают конфиденциальности ваших данных, даже если у вас нет в них аккаунта Исследователи смогли предсказать поведение человека, основываясь на активностях его друзей в соцсетях.
Huawei пытается успокоить пользователей Android На следующем изображении, которое опубликовал известный сетевой информатор Роланд Квандт (Roland Quandt), показана новая реклама, распространяемая компанией Huawei в Германии. Начать распространять подобное заявлению компанию вынудила неразбериха с американскими са...
Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...
Обновленная брешь POODLE угрожает тысячам веб-ресурсов Специалист компании Tripwire Крейг Янг (Craig Young) повысил вредоносный потенциал уязвимости POODLE. По словам исследователя, даже спустя пять лет после обнаружения угроза актуальна для множества организаций по всему миру, а предложенные им методы ускоряют атаку и повышают ...
Подо льдом Гренландии найдено более 50 новых озер Под огромными ледниками Гренландии существуют озера и, возможно, в них живут неизвестные человечеству микроорганизмы. Несмотря на большой интерес со стороны геологов, они все еще мало изучены, но недавно журнал Nature Communications рассказал о большом прорыве в этой сфере....
Фотографии в заложниках. Первый взлом цифровых камер по WiFi (протокол PTP/IP) В наше время ни одно устройство с сетевым подключением не защищено от потенциального взлома. Даже фотоаппарат. На хакерской конференции DEF CON 2019 Эяль Иткин из Check Point Software Technologies показал первый в мире действующий эксплоит для протокола PTP (Picture Trans...
Умные ТВ Supra допускают стороннее вмешательство в просмотр Независимый ИБ-исследователь Дхирадж Мишра (Dhiraj Mishra) нашел способ подменять трансляцию на смарт-телевизорах Supra. Программную ошибку можно использовать как для невинных розыгрышей, так и для более опасных атак. Проблема связана с функцией openLiveURL(), которая обеспе...
Интернет говорит на английском? Английский считается чем-то вроде государственного языка Интернета. И это подтверждают, например, исследования W3Techs, согласно которым большая часть (54%) всего контента в Интернете - на английском языке.Здесь можно отметить, что русский язык занимает почётное второе место...
Найден новый вид акул White et al 2019 Тщательно изучив акул, найденных во Вьетнаме, Таиланде и на острове Борнео около века назад и хранящихся в коллекции музеев в Австрии и США, ученые смогли открыть новый вид. Изначально предполагалось, что обнаруженные особи относились к виду серых акул ...
Компании допускают утечки данных через свои аккаунты Box Исследователи заметили, что компании, использующие платформу для облачного хостинга и совместного использования файлов Box.com, часто оставляют в общем доступе внутренние файлы, важные документы и информацию о проприетарных технологиях.
Кибербезопасность: защищаем данные абонентов от утечек в 2019 году Все тенденции, приобретающие мировые масштабы, рано или поздно становятся объектом для нападок мошенников или источником новых рисков. Так и глобальная цифровизация бизнеса стала палкой о двух концах. Увеличение объема виктимных данных и одновременное облегчение доступа к ни...
Imperva раскрыла технические подробности взлома Cloud WAF В конце августа Imperva оповестила клиентов сервиса Cloud WAF (бывш. Incapsula) об утечке конфиденциальной информации и инициировала сброс паролей учетных записей. Оказалось, что посторонние получили доступ к хешам паролей, ключам API и SSL-сертификатам. 10 октября исполнит...
Специалисты «Роскосмоса» выяснили причины появления отверстия в обшивке «Союза» По сообщениям сетевых источников, специалисты государственной корпорации «Роскосмос» сумели определить, каким образом в обшивке корабля «Союз МС-09» появилось отверстие. Однако эта информация не будет опубликована. Во время встречи с участниками V Всероссийской научно-практи...
Google представила протокол шифрования Adiantum для малопроизводительных смартфонов Компания Google представила новый протокол шифрования под названием Adiantum. Он нацелен на замену известному протоколу […]
Как общаются машины — протокол MQTT В предыдущей статье мы разбирали протокол Modbus, являющийся стандартом де-факто в промышленности для M2M-взаимодействия. Разработанный в далеком 1979 году, он имеет ряд существенных недостатков, которые решает MQTT. Протокол MQTT достаточно молод (стандартизирован только ...
Информация о миллионах клиентов Creative Cloud под угрозой Сведения о 7,5 млн пользователей Adobe Creative Cloud обнаружены в незащищенной базе данных на общедоступном сервере. В рамках платформы более 15 млн клиентов работают с Photoshop, Lightroom, Illustrator и другими продуктами разработчика. На момент публикации специалисты ком...
Рынок смарт-дисплеев и зеркал к 2025 году достигнет 6,7 млрд долларов Ожидается, что рынок дисплеев для умных домов будет расти быстрее прочих в ближайшие годы.
Функция рации вернулась в умные часы Apple Watch В начале месяца Apple отключила всем владельцам умных часов Watch функцию Walkie-Talkie, которая позволяет использовать часы в качестве рации. Apple обнаружила в ПО дыру в безопасности, позволяющую подслушивать других пользователей. Компания отметила, что ей неизвестны ...
Число утечек из медицинских учреждений выросло на 16% В 2018 г. аналитический центр компании InfoWatch зарегистрировал 429 утечек из различных учреждений медицинской сферы по всему миру: больницы, поликлиники, военные госпитали, лаборатории, аптеки, медицинское страхование и т.д. Это почти на 16% больше, чем в 2017 г. Число ско...
Уязвимости TPM-FAIL угрожают ПК, ноутбукам, серверам и другим устройствам Группа исследователей раскрыла детали двух проблем, получивших общее название TPM-FAIL. Баги связанны с Trusted Platform Module и позволяют извлекать из TPM криптографические ключи.
Уязвимость в PHP7 угрожает безопасности серверов nginx Проблема удаленного выполнения кода, обнаруженная в PHP7 (CVE-2019-11043), представляет опасность для серверов nginx поддержкой PHP-FPM.
Уязвимость в runC угрожает безопасности Docker, Kubernetes и не только Обнаруженная в runC уязвимость может использоваться для атаки на хост-систему и получения root-доступа.
Корпорация ICANN предупредила о растущих угрозах системе DNS Корпорация ICANN выступила в минувшую пятницу с предупреждением относительно роста угроз, с которыми сталкивается в последнее время система DNS. По мнению руководства ICANN, нынешняя ситуация представляет серьезную и все возрастающую опасность для ключевых элементов доменно...
Анонс OnePlus TV состоится очень скоро. Компания опубликовала музыкальный тизер Известный сетевой информатор Ишан Агарвал (Ishan Agarwal) поделился в социальной сети Twitter информацией о скором анонсе умного телевизора OnePlus TV. Данные сведения он получил по собственным каналам, сроки не называются, однако источник уверяет, что ждать осталось с...
На серверах AWS обнаружили данные 540 000 000 пользователей Facebook Пользователи Facebook вновь пострадали от утечки данных. На этот раз информацию 540 млн человек собрали сторонние компании и сохранили на облачных серверах Amazon.
Пробовали ли вы зарегистрировать свой сайт как сетевое издание в Роскомназоре? Зарегистрировать домен или купить хостинг в интернете занимает считанные минуты – заполнил несколько полей, ввёл данные карты и всё! А пробовали ли вы подать обращение в Роскомнадзор или зарегистрировать свой сайт как сетевое СМИ? (имея регистрацию можно привлекать бесплатн...
Серверы WebLogic содержат незакрытую уязвимость В сервере приложений Oracle WebLogic обнаружена брешь, позволяющая злоумышленнику перехватить управление целевой системой. Производитель пока не выпустил заплатку для этого бага, а киберпреступники уже сканируют Интернет в поисках уязвимых машин. ИБ-специалисты, ссылаясь на ...
Компания Nvidia представила программное обеспечение Magnum IO Ориентируясь на исследователей в области искусственного интеллекта и других специалистов, использующих суперкомпьютеры, компания Nvidia представила программное обеспечение Magnum IO. По словам производителя, оно «устраняет узкие места при хранении и передаче данны...
В продаже спортивные умные часы SMARTERRA SmartLife ZEN Компания SMARTERRA RUSSIA, специализирующаяся на производстве носимой электроники, представила умные часы SMARTERRA SmartLife ZEN, адресованная тем, кто ведёт активный образ жизни. Новинка предоставляет возможность контроля физического состояния пользователя: артериа...
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
В 2018 году мировой объем утечек пользовательских данных сократился в два раза — наибольшее снижение в хай-теке, банках и страховании По результатам глобального исследования Аналитического центра компании InfoWatch в мире в 2018 году было зарегистрировано 2263 публичных случаев …
Умные телевизоры передают данные пользователей сторонним компаниям Исследователи Северо-Восточного университета и Имперского колледжа Лондона выяснили, что чаще всего пользовательские данные отправляются Amazon, Google, Akamai и Microsoft.
В умном доме Яндекса стали доступны новые типы устройств На платформе умного дома Яндекса стали доступны новые типы устройств, а именно: кофеварка, увлажнитель воздуха, очиститель воздуха и робот-пылесос. Использование правильных типов устройств дает возможность пользователю взаимодействовать с техникой более комфортно и...
В списке целей ботнета GoldBrute более 1,5 млн хостов Ботнет GoldBrute атакует хосты с открытым RDP-доступом и угрожает более чем 1,5 млн устройств. К такому выводу пришли ИБ-специалисты, которым удалось изучить код вредоносной программы и результаты сканирования потенциально уязвимых портов, а также список логинов и паролей дл...
Подтверждена информация о новом ноутбуке Apple с необычным размером дисплея Последние полгода по сети ходят слухи о скором анонсе совершенно новой модификации MacBook Pro — MacBook Pro 16". До конца так и не ясно, слухи это или же ноутбук и вправду готовят к анонсу, но последние утечки говорят в пользу того, что продукт и вправду существует. Так, ра...
Тайна прошивок Авторы: к.ф.-м.н. Чернов А.В. (monsieur_cher) и к.ф.-м.н. Трошина К.Н. Как с помощью самых общих предположений, основанных на знании современных процессорных архитектур, можно восстановить структуру программы из бинарного образа неизвестной архитектуры, и дальше восстановит...
Найдена одна из наименее плотных экзопланет NASA, ESA and G. Bacon (STScI) Речь идет о горячем юпитере вокруг звезды WASP-174 — желто-белом карлике с массой примерно в 1,25 массы Солнца и диаметром в 1,35 солнечного (звезде около 2,2 миллиарда лет). Ранее у данной звезды заметили гигантскую планету — на расстояни...
Вредоносное ПО Nodersok использует веб-приложения для превращения компьютеров в прокси-серверы для вредоносного интернет-трафика Исследователи из Microsoft и Cisco Talos обнаружили новую разновидность вредоносного ПО Nodersok (или Divergent), которая использует веб-приложения для превращения систем в прокси-серверы для вредоносного интернет-трафика. В результате атаки через мошенническое рекламное объ...
Как не допустить утечек данных через сотрудников Сегодня «Коммерсант» рассказал о том, что в открытом доступе оказались данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка. Сейчас эти компании проводят проверки. А эксперты предполагают, что доступ к данным мог стать последствием утечки через ...
Персональные данные 20 млн россиян оказались в открытом доступе Об этом пишет "КоммерсантЪ" со ссылкой на британскую исследовательскую компанию Comparitech.Comparitech занимается расследованием ситуации вместе с независимым исследователем в области безопасности Бобом Дьяченко, который и обнаружил утечку. Данные были индексирова...
Некоторым роутерам MikroTik угрожает проблема годичной давности, связанная с IPv6 Несмотря на выпущенные патчи, DoS-уязвимость, обнаруженная еще в прошлом году, по-прежнему опасна для ряда маршрутизаторов MikroTik.
В Великобритании хотят сделать умные дома более защищенными от кибератак В попытке сделать миллионы домашних устройств с подключением к Сети более защищенными от кибератак, правительство Великобритании рассматривает базовые требования по части безопасности к продукции из категории интернета вещей. Новые правила могут включать специальные мет...
Moto Mod 5G для Moto Z3 На MWC 2019 был представлен довольно интересный Mod Moto 5G для флагмана компании Moto Z3. Данный мод - это 5G, который при использовании в зонах с 5G охватит сетевые возможности ZG 4G и позволит покупателям использовать сверхбыструю скорость интернета 5G. Moto Mod 5G по...
Китайский “Великий поход” не добрался до орбиты и упал в Лаосе :https://t.co/CD6S6jLHAx pic.twitter.com/lwWczyJkUx — LaunchStuff (@LaunchStuff) 23 мая 2019 г. Причиной неудачи стала некорректная работа третьей ступени. Портал XinhuaNet сообщает, что подробности неизвестно, но расследование инцидента началось. Основываясь на фразе «обл...
Уязвимость NetCAT угрожает серверным процессорам Intel Исследователи опубликовали подробности об уязвимости NetCAT, которая угрожает всем процессорам Intel, поддерживающим Data-Direct I/O Technology (Intel DDIO) и Remote Direct Memory Access (RDMA).
[Перевод] Рукопожатие SSH простыми словами Secure Shell (SSH) — широко используемый протокол транспортного уровня для защиты соединений между клиентами и серверами. Это базовый протокол в нашей программе Teleport для защищённого доступа к инфраструктуре. Ниже относительно краткое описание рукопожатия, которое происхо...
Medium Weekly Digest (26 Jul – 2 Aug 2019) Те, кто способен отдать свою свободу, чтобы обрести недолговечную защиту от опасности, не заслуживает ни свободы, ни безопасности. — Бенджамин Франклин Данный дайджест призван повысить интерес Сообщества к проблеме приватности, которая в свете последних событий становится к...
VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...
Галерея дня: отсутсвие Samsung Galaxy Note10 кнопки Bixby и разъёма для наушников подтверждено Очередная утечка проливает дополнительный свет на флагманский планшетофон Samsung Galaxy Note10, чей анонс ожидается в августе. Ресурс Slashleaks обнаружил в китайской социальной сети Weibo трёхмерную модель корпуса аппарата. Изображения с подписью Galaxy Note10 ...
Уточнен список смартфонов Xiaomi, которые получат новую оболочку MIUI 11 Известно, что уже сегодня компания Xiaomi должна официально показать прошивку MIUI 11. Также сегодня компания запустила бета-тестирование оболочки. Предположительно, сделано это для предотвращения утечек данных в интернет до презентации интерфейса MIUI 11.
На Марсе обнаружили остатки прошлых полярных шапок SA/DLR/FU Berlin; NASA MGS MOLA Science Team Новое исследование провела группа ученых под руководством Стефано Нероцци (Nerozzi Stefano) из Техасского университета в Остине. Специалисты изучили данные, собранные орбитальным аппаратом Mars Reconnaissance Orbiter, а точне...
Сайты госорганов и компаний подготовили к DNS Flag Day Суть проблемы заключалась в отказе от использования устаревшего стандарта протокола DNS (Domain Name System, система доменных имен), напоминает "КоммерсантЪ". Дата перехода на новые стандарты DNS получила название DNS Flag Day. Предполагалось, что сайты ряда россий...
Ученые выяснили, насколько опасной может оказаться "умная" электроника Оказывается, “умная” электроника не так однозначна, как мы думали. Масштабное исследование выявило, что данный вид техники зачастую создает больше проблем, чем решает. Специалисты Северо-Восточного университета и Имперского колледжа Лондона в рамках исследования проанализиро...
Сбербанк вычислил сотрудника, причастного к утечке пользовательских данных Служба безопасности Сбербанка и правоохранительные органы закончили внутренне расследование и обнаружили сотрудника, который воровал клиентские данные в корыстных целях.
В приложении Связка ключей для macOS нашли уязвимость Независимый ИБ-исследователь из Германии Линус Хенце (Linus Henze) сообщил о новом способе атаки на Связку ключей macOS. Проблема распространяется на все версии ОС, включая актуальную на момент публикации — 10.14.3 Mojave. Эксперт отказывается делиться с Apple информацией о ...
Сканер отпечатков в Samsung оказался бесполезным Проблема в смартфоне Galaxy S10 заключается в некорректной работе ультразвукового сканера отпечатков пальцев, встроенного в экран. По данным разработчиков, причиной, скорее всего, является использование защитной плёнки на экране смартфона, отпечатки на которой аппарат распоз...
Поддержка инспекции трафика TLS 1.3 в новой версии UserGate Компания Usergate, российский разработчик межсетевых экранов нового поколения (New Generation Firewall), объявляет о существенном расширении возможностей продуктов по инспектированию сетевого трафика. Новый релиз поддерживает протокол безопасности транспортного уровня TLS 1....
Deloitte: 44% интернет-пользователей в России блокируют рекламу В России рекламу в интернете уже блокируют 44% пользователей. Об этом свидетельствуют результаты опроса, проведённого консалтинговой компанией Deloitte. В исследовании приняли участие 1,6 тыс. респондентов. Согласно данным отчёта, 16% опрошенных пользователей блокируют рекла...
Сетевая нейтральность вредит и операторам, и пользователям К таким выводам пришли аналитики Strand Consult в результате кропотливого исследования последствий законов о сетевой нейтральности в Евросоюзе.
Записи 170 тысяч часов телефонных переговоров утекли в Сеть Журналисты обнаружили в Интернете записи телефонных переговоров между клиентами одного из шведских медицинских сервисов. На веб-сервере, который не требовал пароля для подключения, с 2013 года накопилось около 2,7 млн аудиофайлов общей длительностью 170 тыс. часов. Информаци...
[Перевод] В чем разница между исследователем данных и статистиком? Всем привет. Открыт набор на новый курс от Otus — "Прикладная аналитика на R", который стартует уже в конце этого месяца. В связи с этим хочу поделиться переводом публикации о разнице между аналитиком по данным и статистиком, который в свою очередь использует R на практике. ...
Виртуальная реальность помогла определить болезнь Альцгеймера на ранней стадии Уже некоторое время ученые знают, что одна из первых областей мозга, страдающая при болезни Альцгеймера, — это энторинальная кора, частично участвующая в пространственной навигации. Легкие когнитивные нарушения также являются одним из первых признаков данного заболевания, од...
В сеть утек тизер осенних флагманов Xiaomi Xiaomi допустила утечку официальной страницы, на которой были презентованы два новых смартфона компании — Mi 9 Pro 5G и Mi Mix 4. Главное, что стало известно благодаря данной утечке — это то, что оба устройства, скорее всего, будут вскоре представлены вместе.
TCP против UDP или будущее сетевых протоколов Перед каждым сервисом, генерирующим хотя бы 1 Мбит/сек трафика в интернете возникает вопрос: «Как? по TCP или по UDP?» В прикладных областях, в том числе и платформах доставки уже сложились предпочтения и традиции принятия подобных решений. По идее, если бы, к примеру, одна...
Из-за бага мобильный клиент Telegram некорректно удалял пользовательские сообщения Независимый ИБ-специалист обнаружил баг, связанный с функцией удаления сообщений. Из-за этой проблемы Telegram для Android продолжал хранить сообщения на устройствах получателей даже после их «удаления».
Расстреляв алмаз лазером, физики породили квантовую вибрацию Команда исследователей смогла обнаружить фонон — квантовую частицу вибрации, генерируемую высокочастотными лазерными импульсами, в кусочке алмаза. Обычно фононы очень трудно засечь, отчасти из-за их чувствительности к теплу. Фононы исключительно важны для физиков потому, что...
Каждая шестая утечка данных из организаций в России в 2018 году зарегистрирована на предприятиях Уральского федерального округа Компания «ИнфоВотч Урал» подводит итоги исследования Аналитического центра InfoWatch в области обеспечения безопасности корпоративной информации в …
Маршалловы острова все еще фонят сильнее Чернобыля Долгое время Чернобыльская АЭС и близлежащие территории удерживали звание «самой радиоактивной зоны планеты». Однако теперь на территорию бывших жилых районов пускают даже туристов, и даже иностранные специалисты вынуждены признать, что Чернобыль стал намного безопаснее для ...
Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...
Ученые случайно обнаружили новую и стабильную форму плутония Группа исследователей из института HZDR (Helmholtz Zentrum Dresden-Rossendorf), Германия, совершенно случайно обнаружила совершенно новую стабильную форму плутония. Этот нестабильный и радиоактивный элемент нуждается в особых мерах при транспортировке, хранении и утилизации,...
Security Week 14: ShadowHammer и supply chain Главная новость прошлой недели — таргетированная атака на владельцев устройств Asus через взломанную утилиту Asus Live Update. Исследователи «Лаборатории Касперского» обнаружили атаку в январе этого года: зараженная утилита для обновления драйверов на ноутбуках и компьютерах...
Госдума не поддерживает идею безвозмездного доступа интернет-провайдеров к инфраструктуре жилых домов Депутаты хотят разрешить управляющим компаниям брать с операторов плату за электроэнергию для оборудования связи и содержание помещений для него.
Samsung Galaxy Note10 и Galaxy Note10+ получили умные чехлы с Iron Man, Deadpool, Captain America и Spider-Man В этом году производители смартфонов еще сильнее осознали, насколько популярными в современном мире являются персонажи Marvel, и активно начали сотрудничать с этой компанией. Мы видели специальные версии смартфона Redmi Note 7 и браслета Xiaomi Mi Band 4, которые вышли ...
У Facebook снова утекли данные По сообщению компании специализирующиеся в области кибербезопасности, пользовательский контент Facebook попал в открытый доступ сторонних интернет-платформ и облачного хранилища Amazon. Например, информация свободно размещалась на цифровой платформе Cultura Colectiva, зареги...
Xiaomi представила умные шторы с батарейкой за 80 долларов Компания Xiaomi представила новый продукт на платформе по сбору средств Youpin — Aqara Smart Curtain Motor. Это новое поколение умных оконных штор. В отличие от предшественника, выпущенного в 2017 году, новые Aqara Smart Curtain Motor более функциональны, но стоя...
Как общаются машины: протокол Modbus Протокол Modbus — самый распространенный промышленный протокол для M2M-взаимодействия. Является стандартом де-факто и поддерживается почти всеми производителями промышленного оборудования. Благодаря универсальности и открытости, стандарт позволяет интегрировать оборудовани...
lifecell начал развертывание сети NB-IoT для умных счетчиков Киевгаза в диапазоне 1800 МГц Оператор мобильной связи lifecell первым в Украине начал развертывание рабочей NB-IoT сети для «умных» устройств от ПАО «Киевгаз», которая позволит дистанционно фиксировать показания газовых счетчиков, отслеживать стабильность подачи газа и своевременно предупреждать возможн...
MasterCard допустила утечку клиентских данных В начале этой недели IT-специалисты MasterCard обнаружили следы взлома. Это следует из документа, направленного платежной системой регулирующему органу Бельгии.
Трекинг украденного велосипеда по протоколу NB-IoT Интернет вещей проникает повсюду, даже в велосипеды. Вы можете своими руками смастерить маленький трекер с поддержкой протокола NB-IoT. В любой момент этот гаджет ответит на ваш запрос через интернет и сообщит GPS-координаты велосипеда. И что самое приятное, такой трекер р...
Кто использует протокол аутентификации SAML 2.0 У себя в блоге мы часто затрагиваем вопросы защиты данных и авторизации. Например, мы рассказывали о новом стандарте для беспарольной авторизации WebAuthn и даже брали интервью у одного из его разработчиков. Также обсуждали технологию DANE для аутентификации доменных имен по...
Эксперты нашли в Linux уязвимости возрастом в несколько лет Специалисты компании Qualys описали три уязвимости ОС Linux, грозящие утечками данных и нарушением целостности памяти. Проблемы содержатся в большинстве популярных дистрибутивов, где не предусмотрена защита пользовательского пространства (user land). Все уязвимости связаны с...
Эксперты Kaspersky об атаках на биометрические системы Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network. По ...
Вредоносные боты получили новую технику маскировки Операторы зловредных кампаний научились манипулировать с защищенными соединениями, чтобы скрывать свою активность от обнаружения. Техника построена на подмене содержимого приветственных сообщений, которые боты отправляют веб-серверам. Исследователи Akamai назвали обнаруженну...
В сеть утекли данные клиентов Сбербанка Черный рынок интернета пополнился свежей базой данных клиентов Сбербанка. Сообщается, что утечка касается данных о заемщиках, которые были собраны начиная с 2015 года и обновляется ежедневно.
Стали известны системные требования для Need for Speed Heat Electronic Arts опубликовала системные требования к релизу игры Need for Speed Heat. Минимальные: ОС: Windows 10 Процессор: FX-6350 или Core i5-3570, или аналогичный ОЗУ: 8 ГБ Видеокарта: Radeon 7970/Radeon R9 280x или GeForce GTX 760, или аналогичный Сетевое соединение: п...
Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...
В бионических протезах найдены новые уязвимости Обо всех найденных уязвимостях "Лаборатория Касперского" сообщила производителю - российской компании Motorica, которая специализируется на разработке современных бионических протезов верхних конечностей. Исследовавшаяся инфраструктура представляет собой облачный ...
[Перевод] DNS по HTTPS – половинчатое и неверное решение Всё время существования интернета открытость была одной из его определяющих характеристик, и большая часть сегодняшнего трафика всё ещё передаётся без какого бы то ни было шифрования. Большая часть запросов HTML-страниц и связанного с этим контента делается прямым текстом...
Сбербанк выявил новые утечки данных карт своих клиентов В банке рассказали, что причастный к утечке сотрудник продал в даркнете данные 5 тыс. учетных записей кредитных карт. В Сбербанке заверили, что большинство из них были неактивными.
Xiaomi хочет захватить гостиницы, недвижимость и корпоративный сегмент Вчера на конференции разработчиков Xiaomi основатель и председатель Xiaomi Group Лэй Цзюнь (Lei Jun) заявил, что в рамках новой стратегии компания продолжит продвижение умных устройств Интернета вещей и сетей пятого поколения. Интернет стал частью общественной жизни. ...
Security Week 46: микрофоны, лазеры и безопасность обучаемых машин Про взлом умных колонок на расстоянии с использованием лазера на прошлой неделе написали почти все СМИ (новость, сайт проекта, научное исследование, пост на Хабре). Тема и правда привлекательная: такой хак в стиле фильмов про Джеймса Бонда. Исследователи из университетов США...
[Перевод] Полное руководство по настройке HTTP-заголовков для безопасности Компании, продающие "системы показателей безопасности", сейчас на подъеме, их влияние в сфере корпоративных продаж растет. К тому же есть те, кого низкий рейтинг безопасности у продавцов смущает, и те, кто хотя бы однажды, глядя на рейтинг, отказался от покупки, — я с таким...
В архитектуре процессоров Intel обнаружены новые уязвимости Специалисты компании Intel сообщили о новом классе атак по сторонним каналам, затрагивающем все современные процессоры производителя. По информации вендора, спекулятивное выполнение кода может привести к утечке конфиденциальных данных из памяти чипа. Группа проблем связана с...
Двойное легирование материалов позволит улучить полимерные дисплеи OLED Исследователи из технического университета Чалмерса (Швеция) предложили новый процесс «двойного легирования», который, как утверждается, способен удвоить эффективность органической электроники. В частности, повысить эффективность материала-эмиттера в полимер...
Утечка продемонстрировала цветовые варианты iPhone XR 2019 До анонса новых iPhone 2019 года выпуска остается чуть больше трех месяцев, поэтому утечки становятся все более правдоподобными и реалистичными. ***
Обнаружены 8 серьезных уязвимостей в VoIP-компонентах Android Исследователи обнаружили восемь уязвимостей в VoIP-компонентах Android. Баги могут использоваться для несанкционированных вызовов, подделки ID абонентов, запрета голосовых вызовов и даже для выполнения вредоносного кода на устройствах пользователей.
Названы главные способы воровства данных с работы Российский производитель DLP-систем DeviceLock провёл исследование каналов, по которым в основном осуществляется утечка конфиденциальной корпоративной информации.
Новые утечки намекают на то, что видеокарты GeForce GTX 1650 Ti в итоге может и не быть Недавно стало известно, что видеокарта GeForce GTX 1650 выйдет уже 22 апреля, причём не одна, а сразу со старшей версией GTX 1650 Ti, которая будет отличаться лишь типом памяти. Однако пока никаких утечек относительно GTX 1650 Ti нет. Более того, новые данные намекают н...
В человеческих костях найден ранее неизвестный тип кровеносных сосудов Ранее ученых нашли множество доказательств тому, что внутри человеческих костей существует сложная система кровообращения. Если бы ее не было, тогда как, например, экстренные уколы в костный мозг раненных солдат так быстро помогали им встать на ноги? Новое исследование дока...
Данные миллионов российских должников месяцы висели в открытом доступе Причиной того, что данные стали видны всем пользователям интернета, стала ошибочная конфигурация сервера, который, скорее всего, принадлежит «ГринМани» — его IP-адрес отправляет на тестовую страницу сайта компании. Большую часть данных составляли сведения из бюро кредитных и...
Исследование Устойчивости Национальных Сегментов Интернета за 2019 Данное исследование объясняет, каким образом отказ одной автономной системы (AS) влияет на глобальную связность отдельного региона, особенно в том случае, когда речь идет о крупнейшем провайдере интернета (ISP) данной страны. Связность интернета на сетевом уровне обусловле...
В интернете поищут опасность для детей. Росмолодежь и Минобрнауки хотят потратить на это 628 млн рублей за три года Министерство образования и науки РФ планирует за три года выделить 628 млн руб. на поиск угрожающей жизни и здоровью детей информации в интернете. Соответствующий законопроект министерство подготовило совместно с Федеральным агентством по делам молодежи (Росмолодежь). Деньги...
Количество видеопубликаций в рунете увеличилось на 20% — исследование Российские интернет-пользователи все чаще публикуют посты с видео. Относительно прошлого года таких публикаций стало на 20% больше. Такие данные содержатся в исследовании компании Brand Analytics. В апреле 2019 года в русскоязычных социальных медиа каждый день публиковалось ...
HTTP/3: разрушение основ и дивный новый мир Вот уже больше 20 лет мы смотрим веб-странички по протоколу HTTP. Большинство пользователей вообще не задумывается о том, что это такое и как оно работает. Другие знают, что где-то под HTTP есть TLS, а под ним TCP, под которым IP и так далее. А третьи – еретики считают, что ...
На Марсе снова обнаружен метан, что может указывать на наличие жизни Ученые, анализирующие данные, которые передает марсоход Curiosity, обнаружили в пробах метан. В земных условиях этот газ обычно вырабатывают живые организмы, то есть полученные данные могут указывать на наличие жизни на Марсе. Вдохновленные предварительными резу...
Привилегированные пользователи - угроза информационной безопасности Такие данные приводит аналитический центр InfoWatch в исследовании инцидентов в области информационной безопасности, повлекших утечки информации по вине привилегированных пользователей из государственных организаций и коммерческих компаний.Причины такого разрыва аналитики...
Check Point Research предупреждает:Echobot атакует умные устройства Также исследователи Check Point сообщают, что ботнет Emotet был повторно активирован Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в августе 2019 года. Исследовательская ...
Bose Portable Home Speaker выглядит интересно Официально представлена новая умная колонка Bose Portable Home Speaker, которая уже работает с голосовыми помощниками Google Assistant, Alexa и AirPlay 2. То есть, если вы хотите использовать умную колонку и получать от нее какую-то полезную информацию, то самое время искать...
Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...
Исследование: блокчейн стал в два раза активнее применяться в Интернете вещей Блокчейн стал вдвое чаще применяться для обеспечения безопасности данных в IoT-системах. Об этом говорится в отчете фирмы Gemalto, специализирующейся на цифровой безопасности. В течение 2018 года использование блокчейна в сервисах и устройствах Интернета вещей выросло с 9 до...
Пользователям Apple угрожают уязвимости в решении для веб-конференций Zoom В платформе для видеоконференций Zoom обнаружили ряд багов, благодаря которым любой сайт может инициировать видеовызов на Mac с установленным приложением Zoom и подсматривать за пользователем.
12-ядерному процессору AMD Ryzen нового поколения приписывают «очень высокие» частоты Пару дней назад известный своими утечками относительно AMD инсайдер сообщил, что обнаружил данные о 16-ядерном процессоре AMD Ryzen нового поколения, которые работал на частотах 3,3-4,2 ГГц, при этом будучи инженерным образцом. Во-первых, это подтверждение тому, что топ...
В России закончились IP-адреса. Не переживайте, интернет продолжит работать В Европе используется протокол нового поколения.
Nokia 9 PureView показали на сайте На протяжении целого года на просторах интернета гуляет новость о том, что компания Nokia, которая сейчас является совершенно новым брендом, готовит к релизу свой новенький смартфон Nokia 9 PureView. Вокруг новинки действительно много слухов ходило, но никто точно не мог ска...
Новая угроза: утечка данных из офлайн-магазинов и автомобилей Глобальная цифровизация всех сфер человеческой жизни приводит к появлению новых угроз безопасности. Утечки личных данных возникают там, где их никогда не было.
Размером со спичечную головку. Появились подробности о SoC Kirin A1 Компания Huawei за последнее время представила два продукта, основанных на новой однокристальной системе Kirin A1. Это решение, ориентированное на носимую электронику. В частности, пока на этой платформе выпущены беспроводные наушники FreeBuds 3 и умные часы Watch GT 2...
В App Store обнаружили новую порцию мошеннических приложений Команда американских исследователей из компании Wandera опубликовала список приложений для iOS-устройств, которые заражены вирусом Clicker trojan.
Российский стандарт интернета вещей признали во всем мире Проект предварительного национального стандарта "Информационные технологии. Интернет вещей. Протокол обмена для высокоемких сетей с большим радиусом действия и низким энергопотреблением" одобрили международные эксперты LoRa Alliance на конференции "Регулирование цифровых тех...
Поиск идеального медиаплеера: Oppo UDP-205 или Pioneer UDP-LX800? Выбираем между двумя аудиофильскими устройствами Oppo UDP-205 и Pioneer UDP-LX800 — аппараты примерно одинакового класса. Это дорогие аудиофильские средства для воспроизведения дисков и другого контента. Однако по степени универсальности и функционально плеер Oppo обгоняет решение Pioneer. Несмотря на значительно меньшую с...
МТС запустила пилотный умный город в Подмосковье Проект реализуется в рамках программы губернатора Московской области Андрея Воробьева «Безопасный район» и включает три направления: экомониторинг, оптимизацию вывоза бытовых отходов и установку в ряде жилых домов интерактивных инфопанелей.
В актуальной версии vBulletin обнаружена критическая 0-day Анонимный ИБ-исследователь выложил в открытый доступ PoC для уязвимости нулевого дня в CMS vBulletin, позволяющей взламывать интернет-форумы и похищать данные участников. Эксперты опасаются грядущей волны кибератак, от которых могут пострадать сотни миллионов пользователей. ...
В протоколе LTE нашли 36 новых уязвимостей Группа южнокорейских специалистов обнаружила 51 уязвимость в протоколе LTE, и 36 из них оказались новыми.
Xiaomi представила бесшумные умные кондиционеры Компания Xiaomi представила впечатляющий 108-мегапиксельный смартфон Xiaomi CC9 Pro, умные часы Xiaomi Mi Watch, а также линейку телевизоров Xiaomi Mi TV 5 и Mi TV 5 Pro. Кроме того, компания, как и обещала, представила новые кондиционеры: настенный Internet Air Co...
Уязвимость в WinRAR существовала 19 лет и угрожает 500 млн пользователей Критическая уязвимость в WinRAR, обнаруженная экспертами Check Point, угрожает пользователям любых версий программы.
Пользователям Avito и AliExpress угрожает опасный вирус Специалисты Group-IB обнаружили вирус FANTA, нацеленный на пользователей сервисов, где требуется указывать платёжные данные.
Калифорнийским баранам угрожает эпидемия Как сообщает Associated Press, новое исследование ученых показало резкое сокращение численности баранов в Южной Калифорнии. Биологи подозревают, что причиной является заболевание, переносимое домашними животными. Калифорнийский департамент рыбы и дикой природы сообщил, что в...
YouTube и ВКонтакте – самые популярные среди россиян интернет-ресурсы Социальная сеть ВКонтакте и видеохостинг YouTube стали самыми популярными интернет-ресурсами среди россиян за год. Об этом говорится в исследовании компании Deloitte СНГ «Медиапотребление в России – 2019», на которое ссылается РИА Новости. Исследование основано на результата...
Владельцы умных колонок «коней на переправе не меняют» В том, что умные колонки постепенно становятся все более популярными, никто уже не сомневается. Свежее исследование, результаты которого были опубликованы аналитической компанией Parks Associates, указывает на то, что владельцы умных колонок остаются преданными одному и...
Tele2 запустила тариф для интернета вещей Новый тарифный план «Интернет для вещей» предназначен для владельцев smart-часов, сигнализации, трекеров и других умных гаджетов.
Роскомнадзор потребовал от банка «Открытие» разъяснить ситуацию с утечкой данных В письме содержится требование представить информацию о причинах, повлекших распространение персональных данных клиентов банка (в объеме ФИО, паспортные данные, телефон и адрес проживания клиентов), о лицах, допустивших указанное распространение, а также о принятых мерах по ...
AMD залатала уязвимость, грозившую взломом виртуальных машин Разработчики AMD устранили дыру в одной из своих технологий, угрожавшую компрометацией системных данных. Уязвимость CVE-2019-9836 обнаружилась в механизме Secure Encrypted Virtualization (SEV), который на аппаратном уровне защищает информацию в памяти виртуальных машин Linux...
Qrator Labs: Исследование устойчивости национальных сегментов сети интернет в 2019 году Qrator Labs представляет результаты исследования влияния возможных сбоев сетей системообразующих операторов связи на глобальную доступность национальных сегментов интернета. Данное исследование объясняет каким образом отказ одной автономной системы ...
Хакер смог получить данные из iCloud по номеру телефона Исследователь кибербезопасности Мелих Севим (Melih Sevim) смог обнаружить баг в iCloud, который позволяет получить доступ к приватным данным других пользователей iPhone. Как оказалось, Apple привязала номер телефона к платежным ведомостям Apple ID и учетной записи iCloud…
Человеческий фактор - главная угроза утечек данных из облаков Подавляющее большинство утечек корпоративных данных из облаков (около 90%) происходит из-за человеческих ошибок, спровоцированных с помощью социальной инженерии, а не из-за проблем, возникающих на стороне облачных провайдеров. Таковы данные исследования ...
Ученые установили, что Россия является одной из самых оптимистичных стран Социологи из компании YouGov, в рамках заказа оргкомитета всемирной выставки Expo 2020, провели общемировое исследование оптимизма. Исследователями было опрошено более 20 тысяч жителей 23 разных стран.
[Из песочницы] Протокол потоковой передачи пакетов для микроконтроллеров PSP1N Постановка задачи При разработке очередного устройства на микроконтроллере, столкнулся с ситуацией, где требовалась непрерывная регистрации большого количества данных. Устройство должно было сохранять набор данных, состоящий из метки времени и результатов измерений шести АЦП...
Учёные показали, как выглядела бы Земля для инопланетных исследователей Земные учёные активно ищут планеты у других звёзд, надеясь обнаружить среди них похожие на нашу. А что, если на какой-нибудь планете местные исследователи занимаются тем же самым? Американские астрономы решили показать, как выглядела бы Земля для таких инопланетных учёных.
Apple TV + позволит загружать контент в автономном режиме Сервис потокового видео Apple появится в ноябре этого года за $ 9,99 в месяц. Информация об особенностях Apple TV + в настоящее время скудна, но новая утечка обнаружила одну из них - способность сохранять автономный контент. В macOS Catalina была обнаружена новая информация,...
Вас шантажируют утечкой данных. Что делать? Весной 2019-го года, на CISO Forum, я проводил киберучения, где среди прочего был и такой кейс - вы получаете сообщение через соцсети (чат в Facebook Messenger, Telegram, Whatsapp, Viber и т.п.) от человека, который называет себя известным в отрасли ИБ именем и который за...
Они просканировали GitHub Группа исследователей из Университета Северной Каролины (North Carolina State University, NCSU) провели исследование сервиса для хостинга IT-проектов и их совместной разработки GitHub. Специалисты установили, что свыше 100 тыс. GitHub-репозиториев содержат API-ключи, токены ...
Выяснена роль аспирина в лечении рака Как сообщает РИА Новости, ученые рассчитывали выявить связь между употреблением нестероидных противовоспалительных препаратов и повышенной выживаемостью больных раком с мутировавшим геном PIK3CA. Для исследования специалисты использовали данные 266 пациентов с пятилетней выж...
Реверс инжиниринг протокола активации Яндекс.Станции «Яндекс.Станция» — умная колонка с голосовым помощником Алиса. Чтобы её активировать, нужно поднести телефон и проиграть звук из приложения «Яндекс». Под катом я расскажу, как устроен этот сигнал, про пароль от WiFi в открытом виде и попробую развить идею передачи данных ч...
Компания InfoWatch представляет основные данные по утечкам конфиденциальной информации из учреждений здравоохранения в 2018 г. В 2018 г. аналитический центр компании InfoWatch зарегистрировал 429 утечек из различных учреждений медицинской сферы по всему миру: больницы …
Rietspoof загружается на Windows каскадом Исследователи из Avast опубликовали информацию о Windows-зловреде, с которым они впервые столкнулись в августе 2018 года. Анализ показал, что Rietspoof обладает возможностями бота, но предназначен в основном для загрузки дополнительных файлов. Вредоносная программа до сих по...
[Перевод] HTTP/3: от корней до кончиков Протокол прикладного уровня HTTP лежит в основе интернета. Он начал свою жизнь в 1991 году как HTTP/0.9, а к 1999 году превратился в HTTP/1.1, который был стандартизирован Инженерным советом Интернета (IETF). HTTP/1.1 долго всех удовлетворял, но растущие потребности Сети п...
Устаревшая технология SIM-карт угрожает миллиарду абонентов Исследователи обнаружили шпионскую кампанию, эксплуатирующую прошивку SIM-карт. Злоумышленники использовали скрытые системные приложения, чтобы отслеживать перемещения своих целей во множестве стран по всему миру. Вредоносная технология получила название Simjacker; аналитики...
В России закончились свободные IP-адреса В России полностью закончились IP-адреса протокола IPv4, имеющего наибольшее распространение на сегодняшний день. Данный протокол предусматривает использование 32-битных адресов, а его архитектура предусматривает максимальное ограничение числа уникальных адресных записей 4,3...
[Из песочницы] Изменения в протоколе 3D secure: встречайте 3-D Secure 2.0 Год за годом технологии стремительно продвигаются вперед в своих достижениях и возможностях. В самое ближайшее время обновленный протокол 3D Secure 2.0 выведет онлайн-безопасность в индустрии платежей на совершенно новый уровень. Протокол обеспечит возможность установить бе...
Вымогатель Cr1ptT0r шифрует данные в сетевых хранилищах На форуме издания Bleeping Computer появились сообщения о новом вымогателе, получившем название Cr1ptT0r. Он атакует сетевые системы хранения данных в линейке D-Link NAS DNS-320 и требует выкуп в биткойнах за расшифровку файлов. К заблокированным документам добавляется не но...
Как создаются новые слова в современном английском языке Во второй половине ХХ века мировые языки стали активно пополняться новыми словами. Благодаря активному развитию технологий и глобализации появилось большое количество новых приспособлений, понятий, профессий. Лингвисты утверждают, что словарь английского языка ежегодно поп...
На Twitter составлен протокол об административном правонарушении Сегодня управление Роскомнадзора по Центральному федеральному округу РФ составило протокол об административном правонарушении в отношении компании Twitter. Протокол составлен по статье 19.7 КоАП РФ в связи с тем, что компания не предоставила необходимых сведений о локализаци...
Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...
Умные часы Samsung Galaxy Watch Active получат уменьшенный дисплей, менее ёмкую батарею и лишатся поворотного безеля В интернете появились сведения о новой модели умных часов Samsung. Как ожидается, устройство поступит на рынок под названием Galaxy Watch Active. По слухам, эта модель лишится инновационного поворотного безеля, который использовался в предыдущих версиях. Кроме того, устройст...
Гигантская рыба обнаружена в Санта-Барбаре: загадочная находка В 2017 году лучеперая луна-рыба Mola tecta наделала много шума, поскольку это был первый новый вид лун-рыб, открытый за последние 130 лет. Эти создания могут вырастать до 3 метров в длину, а потому остается загадкой, как им удавалось так долго скрываться от ученых. Самые изв...
Пользователям Android угрожают фальшивые уведомления Обнаруженный специалистами «Доктор Веб» троян загружает в Google Chrome сомнительные сайты, где пользователей подписывают на рекламные уведомления.
Строительство умных городов в РФ доверят Сбербанку и французским айтишникам Сбербанк России подписал соглашение с французской IT-компанией о развитии «умных городов» в РФ. Стороны договорились о сотрудничестве в рамках Петербургского международного экономического форума (ПМЭФ), сообщает ТАСС. В частности, компании будут совместно работать ...
Основная причина уязвимостей – ошибки администраторов На сайте проекта «Нетоскоп» опубликованы результаты научно-исследовательских работ, проведенных в 2018 году в рамках научно-технического сотрудничества. В прошлом году были проведены два исследования, охватывающих большой спектр проблем, связанных с перехватом трафика и под...
Уязвимости в стандарте связи позволяют следить за 5G-смартфонами Группа ученых Университета Пердью и Университета Айовы опубликовала доклад об уязвимостях протоколов LTE 4G и LTE 5G, угрожающих большинству мобильных устройств. Метод назвали ToRPEDO — TRacking via Paging mEssage DistributiOn (Отслеживание через обработку служебных сообщени...
Рынок умных колонок в Китае взорвался В Китае наблюдается взрывной рост популярности умных колонок. Это подтверждают результаты опроса потребителей, проведенного компанией Strategy Analytics. В соответствующем отчете сказано, что 63% людей в этой стране, которые в настоящее время не используют умные колонки...
Вымогатель hAnt заражает майнинговые устройства в Китае и угрожает их уничтожить Обнаружен вымогатель hAnt, который заражает устройства для майнинга и угрожает вывести их из строя (через перегрев), если жертва не заплатит 10 BTC или не заразит малварью еще как минимум 1000 устройств.
Nvidia и Intel латают уязвимости в игровых продуктах Компании Intel и Nvidia устранили серьезные недостатки в двух продуктах, ориентированных на геймеров. Уязвимости обнаружили в игровой приставке Nvidia Shield TV и компактном компьютере Intel NUC (Next Unit of Computing). Оба вендора выпустили рекомендации по безопасности и о...
В SIM-картах обнаружена опаснейшая уязвимость ИБ-исследователи обнаружили хакерскую активность, направленную на взлом SIM-карт. Технология получила название Simjacker, перед ней уязвимы почти все существующие SIM-карты и смартфоны любых производителей.
Как условно-бесплатные VPN-провайдеры продают ваши данные Привет, Хабр. Мы к вам с новостью: бесплатных VPN не бывает. Вы платите всегда — просмотром рекламы или собственными данными. Для апологетов базовой идеи об анонимности в интернете последний способ оплаты особенно неприятен. Проблема в том, что продавать или передавать инфо...
Главные утечки информации 2018 года Аналитический центр компании InfoWatch назвал ключевые случаи утечек информации в 2018 году. Под утечкой информации …
iOS 13 расширит возможности HomePod В сентябре этого года Apple выпустит общедоступные версии iOS 13, iPadOS, macOS Catalina, watchOS 6 и tvOS 13. Вместе с этим компания обновит программное обеспечение на умной колонке HomePod. Гаджет получит несколько новых интересных функций — давайте пройдёмся по каж...
Echobot: наследник Mirai с широким кругозором Исследователь из Akamai Technologies обнаружил Mirai-подобного зловреда, который распространяется с помощью 26 эксплойтов разной давности. Примечательно, что его операторы пытаются использовать уязвимости не только в прошивках роутеров, NAS-устройств и IoT, но также в сетево...
Видео дня: на работающем Samsung Galaxy S10+ показан главный недостаток встроенного под экран дактилоскопического датчика Вслед за видеороликом с официальными чехлами Samsung для смартфонов Galaxy S10, британский интернет-магазин MobileFun опубликовал живое видео работающим аппаратом Galaxy S10+. Ролик был снят на специальном пресс-брифинге Samsung для партнёров. Он демонстрирует на...
Facebook допустил утечку телефонов 419 млн пользователей Эксперт по безопасности Саньям Джейн обнаружил в открытом доступе базу с данными о пользователях Facebook.
Обнаружена масштабная утечка данных россиян из-за оборудования СОРМ Обнаружена утечка данных сотен россиян, включая номера телефонов, IMEI и ICQ, адреса и GPS-координаты. Об этом рассказал программист Леонид Евдокимов в своём докладе «Проруха на СОРМ» в рамках IT-конференции Chaos Constructions.
Данные от 733 млн электронных почтовых ящиков попали в Интернет Эту утечку e-mail окрестили одной из самых крупных в истории.
В протоколе Tendermint обнаружена критическая уязвимость В протоколе Tendermint Core, на базе которого работает кроссплатформенная блокчейн-платформа Cosmos, обнаружена критическая уязвимость. Recently, a high-severity security vulnerability that impacts all versions of Tendermint Core was reported. A non-breaking patch for the is...
Ключи шифрования Bluetooth можно ослабить Специалисты CISPA (Центр IT-безопасности, приватности и подотчетности) определили уязвимость Bluetooth, которая может привести к раскрытию информации и несанкционированному повышению привилегий. Баг CVE-2019-9506 получил 9,3 балла по шкале CVSS, что соответствует критическом...
Ученые CERN обнаружили два чрезвычайно редких вида распада элементарных частиц В течение нескольких последних лет ученые Европейской организации ядерных исследований CERN занимались проведением сложного эксперимента, в ходе которого производилась запись десятков миллиардов случаев распада элементарных частиц. После этого собираемые данные проходили чер...
Huawei опасается, что связанные с США сотрудники могут стать источником утечки конфиденциальных данных По сообщениям сетевых источников, китайская компания Huawei начала переводить руководящий персонал и учёных, связанных с США, в свои дочерние компании. В Huawei считают, что с сотрудниками, так или иначе связанными с США, могут взаимодействовать американские агенты, старающи...
Полмиллиона онлайн-магазинов уязвимы для кибератак Компания Foregenix проанализировала 9 миллионов интернет-магазинов по всему миру на степень уязвимости перед кибератаками. В результате исследования выяснилось, что в зоне повышенной опасности находятся более полумиллиона сайтов. Около 200 тысяч проверенных ресурсов работают...
Предустановленное ПО компьютеров Dell несет угрозу Авторитетный исследователь безопасности компьютерного софта Билл Демиркапи обнаружил уязвимость в программном обеспечении, которое компания Dell устанавливает на большинство своих новых компьютеров, включая ноутбуки. Речь идет о программе SupportAssist, которая предназначена...
Redmi потроллила OnePlus 7 и напомнила, кто настоящий ... Redmi идет по пути стебов над OnePlus. Вспомнить хотя бы выходку компании после анонса семейства OnePlus 7, когда суббренд выпустил тизер, которым поздравил конкурента с выходом флагмана и напомнил, что вскоре они представят «убийцу флагманов» Redmi K20. ...
419 миллионов записей из базы данных Facebook обнаружены в свободном доступе Данные пользователей Facebook утекли в сеть. Снова Facebook, одну из крупнейших IT-компаний, а по-совместительству владельца одноименной социальной сети, мессенджера WhatsApp, Instagram, Oculus Rift и еще пары-другой проектов рангом пониже продолжают преследовать неприятност...
Обнаружена атака на пользователей Netflix Мошенники отправляют от имени Netflix сообщение, где просят подтвердить учетную запись пользователя. В письме утверждается, что это позволит избежать блокировки аккаунта из-за зафиксированной подозрительной активности.После нажатия кнопки "Обновить" пользователь пе...
InfoWatch: количество глобальных утечек конфиденциальной информации увеличилось в 3 раза Аналитический центр компании InfoWatch опубликовал результаты глобального исследования утечек конфиденциальной информации в первом полугодии 2019 года. В данный период аналитиками было зарегистрировано 1276 случаев утечек конфиденциальной ...
Телескоп Кеплер помог найти очередную экзопланету пригодную для жизни Успешным поиском новых планет могут заниматься не только профессиональные ученые, но и обычные пользователи Сети. Это доказали посетители интернет-форума Zooniverse, которые помогли студенткам-практиканткам NASA обнаружить экзопланету K2-288Bb. Им удалось доказать существов...
Более 40% россиян признались, что делятся интимными фото в сети Компания ESET провела исследование о том, делятся ли российские интернет-пользователи интимными фото и видео. Согласно результатам, 41% опрошенных обмениваются подобным контентом.
LG подписала соглашение с LUMI United Technology LG Electronics (LG) подписала соглашение с LUMI United Technology, работающей в сфере Интернета вещей (IoT) и решений для «умного» дома. В рамках партнерства внимание будет сконцентрировано инновациям с использованием искусственного интеллекта и современных датчиков....
С утечками данных столкнулись 27% небольших компаний в России Такие данные опубликованы в новом исследовании "Лаборатории Касперского".Меры, которые владельцы бизнеса принимают для того, чтобы избежать подобных инцидентов, часто не достаточны. Так, в каждой четвёртой компании малого бизнеса (26%) используются защитные решения...
Белые акулы могут выдержать многое — даже содержание тяжелых металлов в крови По данным исследования Университета Майами, в крови акул из побережья Южной Африки содержится большое количество тяжелых металлов. Предполагалось, что попавшие в кровь ртуть и мышьяк непременно отразятся на здоровье морских хищников, но никаких негативных последствий обнару...
Люди, пользующиеся современными технологиями, чувствуют себя в среднем на 11 лет моложе Современные технологии помогают людям чувствовать себя моложе, здоровее и сильнее связанными с другими эмоционально. Такой вывод позволяет сделать исследование, проведенное компанией Lenovo в США, Мексике, Бразилии, Китае, Индии, Японии, Великобритании, Германии, Франци...
Исследование Pex: какой контент лучше всего заходит в Ютубе Проанализированы все общедоступные видео по состоянию на 31 декабря 2018 года. И, конечно же, выяснилось, что не весь контент одинаково популярен.
Эксперт: технология конфиденциальности MimbleWimble в корне ошибочна Исследователь из компании Dragonfly Capital Иван Богатый утверждает, что раскрыл адреса отправителей и получателей 96% транзакций монеты Grin, в основе которой лежит протокол MimbleWimble. Атака стоила всего $60 в неделю для оплаты услуг Amazon Web Services. I just published...
Исследование: 83% американских подростков имеют собственный iPhone, 27% — располагают умными часами Apple Watch Очередное социологическое исследование от компании Piper Jaffray, проведенное весной 2019 года в США показало, что 83% американских тинейджеров являются обладателями смартфонов Apple iPhone. Это рекордный показатель зафиксированный в рамках исследования Taking Stock With Tee...
В LastPass исправили баг, приводивший к утечке учетных данных На прошлой неделе разработчики обновили менеджер паролей LastPass. Как выяснилось теперь, обновление исправило опасный баг, обнаруженный экспертами Google Project Zero.
Видеокарты Radeon на базе Navi замечены в нескольких бенчмарках До выхода видеокарт AMD на графическом процессоре Navi остаётся всё меньше времени, и в Сети начинают появляться различные слухи и утечки на этот счёт. На сей раз известный источник утечек с псевдонимом Tum Apisak обнаружил упоминания инженерных образцов видеокарт на основе ...
Все ваши потребкредиты и персональные данные «в одном месте»… Продолжаем марафон утечек из российских баз данных, оставленных их владельцами в открытом доступе. На этот раз была обнаружена база MongoDB, не требующая аутентификации, с персональными данными и фотографиями заемщиков из Южного, Уральского и Приволжского федеральных округо...
InfoWatch: в 2018 году объем утечек в мире сократился в два раза По результатам глобального исследования Аналитического центра компании InfoWatch в мире в 2018 году было …
Как вирус герпеса может ускорять развитие болезни Альцгеймера В новом исследовании ученые описали механизм, посредством которого частицы вируса могут взаимодействовать с белками в биологических жидкостях и становиться более патогенными, при этом ускоряя образование бляшек, часто ассоциируемых с нейродегенеративными заболеваниями, таким...
Исследователь опубликовал код эксплойта для Chrome 73 Компания Exodus Intelligence опубликовала код эксплойта для уязвимости в стабильной версии Google Chrome. Рабочий прототип использует проблему безопасности в движке v8, которую разработчики браузера устранили 18 марта, но пока что не исправили в актуальной версии 73. ИБ-иссл...
Исследователи предупредили, что протокол WS-Discovery используется для DDoS-атак ИБ-специалисты обеспокоены тем, что злоумышленники используют WS-Discovery (Web Services Dynamic Discovery) для DDoS-атак, так как протокол может давать коэффициент амплификации равный 300 и даже 500.
Учёные выяснили, что противники видеоигр чаще оказываются расистами Многочисленные исследования опровергают связь между агрессивным поведением подростков и их увлечением видеоиграми. Тем не менее, некоторые люди до сих продолжают винить игры в том, что они негативно влияют на несовершеннолетних. С особенной силы споры разгораются после таких...
Найдены доказательства связи Huawei с китайскими военными и спецслужбами В 2018 году в открытый доступ «утекли» более чем 590 миллионов резюме граждан Китая. Исследователи внимательно изучили их, нашли анкеты сотрудников Huawei и обнаружили кое-что интересное.
Новый macOS-зловред использует незакрытый обход Gatekeeper Обнаружены тестовые образцы вредоносной программы, способной обходить блокировку исполнения стороннего кода, выполняемую macOS-утилитой Gatekeeper. С этой целью зловред, получивший в Intego кодовое имя OSX/Linker, использует уязвимость нулевого дня, которая пока не пропатчен...
В Windows 10 закрыты две опасные уязвимости Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...
Китайский луноход обнаружил минералы из мантии Луны NAOC/CNSA Во время исследований Луны человечеством была прежде всего изучена кора естественного спутника Земли, состоящая преимущественно из минералов плагиоклазов, в то время как его мантию, которая, как считают ученые, включает больше тяжелых элементов, напрямую изучи...
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
Пароли и логины можно похитить через функцию MySQL Недостатки в протоколе обмена данными СУБД MySQL могут стать причиной утечки конфиденциальной информации с использующих ее веб-ресурсов. К такому выводу пришли ИБ-специалисты, изучив документацию системы. Они выяснили, что сайт под управлением MySQL может отправить атакующем...
Тенденции безопасности в области промышленных сетей в 2019 году Ключевые выводы исследования В 2018 году значительно выросло число атак, направленных на устаревшее программное обеспечение OT-cистемКиберпреступники используют в своих интересах отсутствие стандартизированного протокола для OT-сетейАтаки на OT-системы не дифференцируются п...
В macOS обнаружена уязвимость выполнения стороннего кода Непропатченная уязвимость актуальной версии macOS позволяет взломщику скрытно выполнить сторонний код в системе. Проблема связана с работой утилиты Gatekeeper, которая проверяет код запускаемых приложений и блокирует нелегитимные программы. Об угрозе сообщил эксперт компании...
LG и LUMI стали партнерами для усовершенствования экосистемы "умный дом" LG Electronics (LG) и LUMI United Technology, компания, которая работает в области интернет вещей (IoT) и предлагает решения для умного дома.
Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...
В первом полугодии 2019 года обнаружено более 100 миллионов атак на умные устройства Данные были получены с помощью специальных ловушек, так называемых honeypots, - сетей виртуальных копий различных приложений и подключённых к интернету устройств.Злоумышленники заражают сети умных устройств для проведения DDoS-атак или чтобы использовать их в качестве прокси...
Выбираем ближайшие узлы в сети Сетевые задержки оказывают значительное влияние на производительность приложений или сервисов, которые взаимодействуют с сетью. Чем меньше задержки, тем выше производительность. Это справедливо для любого сетевого сервиса, начиная от обычного сайта и заканчивая базой данны...
Власти Турции оштрафовали Facebook за баг в Photo API Управление по защите персональных данных Турции (KVKK) оштрафовало Facebook за халатное отношение к данным. Ошибка в Photo API, о которой мы писали в конце прошлого года, угрожала утечкой фотографий 6,8 млн пользователей соцсети, 300 тыс. из которых были гражданами Турции. С...
В плагине WP Live Chat Support обнаружили уязвимость Аналитики компании Sucuri нашли в WordPress-плагине WP Live Chat Support опасный баг. Уязвимость позволяет неавторизованному злоумышленнику провести XSS-атаку и внедрить вредоносный код на все страницы сайта, которые используют расширение. После получения информации о недост...
Утечек через незащищенные серверы стало больше на 43% По результатам глобального исследования Аналитического центра компании InfoWatch, в 2018 году в мире …
Все об iPhone 11: новости, слухи и характеристики: новости, слухи и характеристики Выпуск новой продукции компании Apple всегда становится сенсационным событием года. Отслеживаются новости, проверяются слухи, так как новый iPhone 2019 будет в авангарде новых моделей. Официально разработчики не предоставляют никакой информации, однако все мы знаем, что у...
Дизайн первого телевизора от Redmi утек в сеть Популярный индийский сетевой информатор Мукул Шарма опубликовал очередной инсайд. На этот раз он опубликовал официальный рекламный постер нового умного телевизора компании Redmi — Redmi TV.
Обнаружена самая быстрая звезда S5 Collaboration Наша звезда — Солнце — движется со скоростью примерно 720 000 километров в час. Может показаться, что это очень высокая скорость — она, однако, меркнет в сравнении со скоростью, детектированной у звезды S5-HVS1: как обнаружили ученые, данная звезда движ...
Уязвимости в Apple Wireless Direct Link помогают следить за пользователями и перехватывать файлы Исследователи из Дармштадтского технического университета пришли к выводу, что в протоколе Apple Wireless Direct Link (AWDL), который используется на 1,2 млрд устройств, содержится множество уязвимостей.
Почему Интернет до сих пор онлайн? Интернет кажется сильной, независимой и нерушимой структурой. В теории, прочности сети хватит, чтобы пережить ядерный взрыв. В реальности, интернет может уронить один маленький роутер. Все из-за того, что интернет — это нагромождение противоречий, уязвимостей, ошибок и ролик...
Rats on The Boat Децентрализованный поисковик который невозможно заблокировать “Крысы на борту” — торрент поисковик собирающий статистическую информацию о торрентах не используя торрент-трекеры и дающих возможность обеспечить поиск по торрентам (и отдельным файлам в них) даже если все т...
Способ обойти экран блокировки Windows на сеансах RDP На днях исследователь безопасности раскрыл детали новой уязвимости в протоколе удаленного рабочего стола Microsoft Windows (RDP). Уязвимость CVE-2019-9510 позволяет злоумышленникам на стороне клиента обойти экран блокировки в сеансах удаленного рабочего стола. Читать даль...
В RDP-клиентах для Windows и Linux нашли десятки уязвимостей Популярные RDP-клиенты для удаленного администрирования обладают уязвимостями, которые позволяют злоумышленникам проводить реверсивные атаки или получить несанкционированный доступ к файлам через общий буфер обмена. К такому выводу пришли ИБ-специалисты компании Check Point ...
Трекер Glassbox следит за действиями пользователей iOS Издание TechCrunch сообщило о новых случаях слежки за пользователями под предлогом маркетинговых исследований. На этот раз тревогу вызвал трекер Glassbox, который позволяет разработчикам iOS-приложений скрытно записывать экран смартфона. Поводом для расследования стала утечк...
«No-click поведение» и другие результаты из опроса среди пользователей Google Новое исследование от компании Path Interactive показало, что органические результаты поиска в Google по-прежнему привлекают основное внимание пользователей. При этом более молодые люди больше полагаются на готовые ответы и панели знаний, но редко переходят по ссылкам в них....
Apple Watch очень точно меряют пульс В предыдущем поколении умных часов Apple Watch появилась довольно важная функция ЭКГ, которая позволяет отслеживать сердечный ритм в режиме реального времени. В новом поколении часов данный датчик существенно улучшили и предоставили более точное измерение данного параметра. ...
Болгарского исследователя арестовали после раскрытия данных об уязвимости в ПО для детских садов Обнаруженная специалистом уязвимость позволила ему скачать информацию о 235 000 гражданах Болгарии.
Число утечек из медицинских учреждений выросло в 2018-м на 16% Компания InfoWatch представила основные данные по утечкам конфиденциальной информации из учреждений …
Стоимость GeForce RTX 2060 может оказаться выше ожидаемой Считанные часы остаются до официального анонса видеокарты GeForce RTX 2060, однако различные утечки продолжают раскрывать всё новые подробности о новинке. Очередная порция информации не только подтверждает данные о характеристиках новой видеокарты, но и говорит о её...
Все в порядке. В реальности Samsung Galaxy S11+ очень красив Камера Samsung Galaxy S11+ могла бы выглядеть лучше Вчера мастер сетевых утечек Стивен Хаммерстоффер (Steve Hammerstoffer), который ведет страничку в социальной сети Twitter под ником OnLeaks, опубликовал рендеры трехмерной модели смартфона Samsung Galaxy S11+. После п...
65-дюймовый телевизор Huawei V65 в заводской упаковке Индийский сетевой информатор Мукул Шарма (Mukul Sharma) опубликовал на своей страничке в Twitter парочку фотографий, на которых виден новый умный телевизор компании Huawei, правда в заводской упаковке. Источник утверждает, что первая модель новой линейки будет выпущена...
Обнаружены новые атаки кибершпионской группы Chafer Как отмеают в "Лаборатории Касперского", этот бэкдор предположительно связан с киберпреступной группой Chafer, говорящей на фарси. Ранее она была замечена в киберслежке за людьми на Ближнем Востоке. Стоит отметить, что в развивающихся регионах злоумышленники пров...
«Билайн» подтверждает утечку данных абонентской базы клиентов фиксированного Интернета Однако значительная часть информации носит устаревший характер и неактуальна.
Xiaomi Mi Watch — не просто умные часы, а маленький смартфон на вашем запястье Что скрывают первые умные часы Xiaomi Проверенный сетевой информатор, который ведет страничку в социальной сети Twitter под ником @AndroidSaint, опубликовал новый рендер умных часов Xiaomi Mi Watch. С этого ракурса Xiaomi Mi Watch нам демонстрируют впервые. Теперь видн...
Эксперты заразили зеркалку Canon вымогателем через Wi-Fi Аналитики Check Point обнаружили шесть уязвимостей в имплементации протокола Picture Transfer Protocol (PTP), использующегося в камерах Canon.
Кредитные истории россиян выложили в открытый доступ Проект, Security Discovery, занимающийся мониторингом утечек данных, обнаружил в открытом доступе кредитные истории более миллиона жителей России.
Весной Apple возродит iPod Touch и iPad mini В свежей бета-версии iOS 12.2 энтузиасты обнаружили упоминание новых iPad и iPod Touch. Эта информация сходится с ранними утечками о том, что Apple готовится возродить свой «iPhone без сотовой связи» и линейку миниатюрных планшетов — весенняя презентация «яблочной» корпораци...
Apple Watch смогут предупреждать своих владельцев об опасности Ни для кого не секрет, что Apple проявляет большой интерес к сфере здравоохранения и исследованиям в этой области. Освоенные таким образом технологии, обычно получают свое применение в самом персональном продукте компании — Apple Watch. Так, например, в последней сери...
Tesla предупреждает сотрудников о недопустимости утечек. Это стало известно из очередной утечки Компания Tesla славится своими утечками и напоминает сотрудникам о недопустимости появления утечек. Ресурс CNBC получил в своё распоряжение копию электронного письма от службы безопасности Tesla (что стало следствием очередной утечки), предостерегающей персонал от утечек кон...
TP-Link выпускает на российский рынок свой первый Wi-Fi роутер с поддержкой технологии 4G+ Cat6 Новая модель поддерживает сети более высокого уровня в рамках протокола LTE со скоростью загрузки данных до 300 Мбит/с.
В WhatsApp закрыли уязвимость исполнения стороннего кода Независимый ИБ-исследователь под ником Awakened рассказал об уязвимости WhatsApp, угрожающей пользователям выполнением стороннего кода. Баг CVE-2019-11932 позволяет злоумышленникам атаковать Android-устройства с помощью вредоносных GIF-файлов. Как работает критическая уязвим...
В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу ...
Исследование: большинство пользователей не понимают, как Facebook обращается с их данными В то время как специалисты беспокоятся об угрожающей централизации персональных данных в руках нескольких интернет-гигантов с непредсказуемыми последствиями для людей, сами пользователи даже не понимают проблемы. Большинство пользователей Facebook не имеют ни малейшего пред...
Ветроэлектростанции Шотландии вырабатывают почти вдвое больше энергии, чем потребляют все дома в стране В Шотландии установлено много ветряных электростанций. Как оказалось, генерируемой ими электроэнергии более чем достаточно для снабжения всех домов в стране. Данные WeatherEnergy свидетельствуют, что шотландские ветроэлектростанции в период с января по июнь 2019 года произве...
Утечка подтвердилась: Ninja Theory официально представила сетевой экшен Bleeding Edge Отнесёмся к игре пока максимально настороженно.
Масштабная утечка пользовательских данных Facebook и Twitter Как стало известно, злоумышленники использовали бреши в системе безопасности операционной системы Android для доступа к пользовательским данным социальных сетей Facebook и Twitter. Twitter сообщает, что информация о миллионах аккаунтов была получена при помощи мошенниче...
Huawei выполнила вспышку в грядущем Huawei Mate 30 в форме Луны В интернете появились новые утечки круглого блока основной камеры смартфона Huawei Mate 30. Данный блок включает в себя тройной модуль камеры и светодиодную вспышку в достаточно необычном исполнении.
Баг в HSM-устройствах позволяет красть криптоключи Исследователи из компании Ledger, специализирующейся на разработке аппаратных криптокошельков, сообщили о серьезном баге в некоторых HSM-устройствах. Уязвимое оборудование используется для хранения секретных данных в инфраструктуре крупных облачных сервисов и банковском сект...
Более 100 000 репозиториев GitHub допускают утечки криптографических ключей и токенов API Исследование показало, что в публичные репозитории на GitHub ежедневно попадают самые разные конфиденциальные данные, включая пароли и криптографические ключи.
Разработчики Polkadot запустили экспериментальный блокчейн-протокол Kusama Команда разработчиков Polkadot запустила экспериментальную версию протокола взаимодействия блокчейнов под названием Kusama. Kusama CC-1, @polkadotnetwork ‘s tentative experimental canary network, is out! https://t.co/w2EJRyrYEY — Gavin Wood (@gavofyork) August 23, 2019...
В заброшенном WordPress-плагине нашли брешь нулевого дня Эксперты Wordfence Threat Intelligence нашли WordPress-плагин, угрожающий утечками данных и потерей контроля над сайтом. Разработчики уязвимой надстройки не выходят на связь, поэтому специалисты рекомендуют администраторам не ждать патча, а просто удалить ее со своих ресурсо...
GfK: Что и как приобретают украинцы в онлайне [инфографика] По данным недавнего исследования GfK и OLX, каждый третий интернет-пользователь в Украине покупает товары онлайн. Около 82% при этом осуществляли от 5 до 20 покупок в сети за последний год, а еще 17% — даже более 20. По версии GfK, в ТОП-3 категории товаров, которые по...
Массовый взлом ВКонтакте [XSS-червь] В функционале социальной сети Вконтакте обнаружен и успешно эксплуатировался опасный баг — хранимая XSS с функционалом сетевого червя. В данный момент уязвимость устранена. Читать дальше →
На Кавказе открыто новое озеро Один из них только что открыли участники экспедиции Русского географического общества по исследованию горных озер. Ее исследования в этот раз прошли в бассейнах рек Алоус и Ачипста на территории Кавказского заповедника. Объектами изучения стали цирки и кары (формы горно-ледн...
Cisco представила результаты исследования Visual Networking Index Точность данных прогнозов весьма высока и составляет плюс минус 10%, поэтому ими пользуются национальные правительственные структуры, сетевые регуляторы, академические круги, телекоммуникационные компании, отраслевые и бизнес-аналитики и СМИ.
Исследование: лишь у 30% стейблкоинов есть работающий продукт Только треть проектов, занимающихся разработкой стейблкоинов, уже запущены и имеют работающий продукт. Остальные 70% пока или готовятся к запуску, или уже объявили о закрытии. Об этом свидетельствуют данные исследования компании Blockdata. Исследователи отмечают, что из 226 ...
Два из каждых трех отелей допускают утечку личных данных гостей Согласно исследованию, опубликованному на этой неделе компанией Symantec, два из трех web-сайтов отелей непреднамеренно передают данные о бронировании и личные данные гостей сторонним сайтам, в том числе рекламодателям и аналитическим компаниям. Исследование, в х...
Ссылки на новые iPad и iPod Touch 7-го поколения, найденные в iOS 12.2 Ранее в базе данных Евразийской экономической комиссии была обнаружена информация о регистрации семи новых моделей iPad, и теперь в iOS 12.2 обнаружены признаки появления новых iPad и iPod touch 7-го поколения. Разработчик Стивен Тротон-Смит обнаружил ссылки на четыре новые ...
Отладка cети с помощью eBPF (RHEL 8 Beta) Всех с прошедшими праздниками! Нашу первую статью после праздников мы решили посвятить линуксу, то есть под наш замечательный курс «Администратор Linux», который у нас входит в когорту самых динамичных курсов, то есть с наиболее актуальным материалами и практиками. Ну и, со...
Умные дома в Китае начали следить за своими жильцами В сфере внедрения высоких технологий в повседневную жизнь Китай занимает на сегодняшний день одну из лидирующих позиций в мире. По данным издания Bloomberg, с 2013 по 2017 год на долю Китая пришлось 36% всех технологических стартапов в сфере недвижимости, а в прошлом 2018 г...
Watchbog атакует Linux-серверы через дыры в Jira и Exim ИБ-исследователь из Intezer Labs обнаружил новую версию трояна Watchbog, загружающего на Linux-серверы майнер Monero (XMR). Доставка зловреда осуществляется через уязвимости в ПО Atlassian Jira и почтовом агенте Exim. По данным поисковиков Shodan и BinaryEdge, угроза актуаль...
Check Point Global Threat Index: появился опасный троян SpeakUp Исследователи Check Point обнаружили рост активности SpeakUp — нового бэкдора для Linux, который распространяет криптомайнер XMRig.
Xiaomi, Oppo и Vivo намерены создать протокол для передачи данных Соответствующее сообщение было опубликовано в понедельник в аккаунте Xiaomi в социальной сети WeChat.Скорость передачи данных при соединении будет достигать 20 Мбайт/с. При этом протокол позволит отправлять аудио, видео и текстовые документы.Как отмечает интернет-портал The ...
Уязвимость в Libarchive угрожает многим дистрибутивам Linux Специалисты Google обнаружили опасный баг в составе библиотеки Libarchive. Проблема представляет угрозу для многих дистрибутивов Linux, но не затрагивает Windows и macOS.
SAP пропатчила серьезный баг в Diagnostics Agent Компания SAP выпустила июльский комплект патчей для своих программных продуктов. Набор содержит одиннадцать заплаток, четыре из которых закрывают баги межсайтового скриптинга. Обновления безопасности получила облачная торговая система Commerce Cloud, приложение для анализа и...
ITV|AxxonSoft интегрировала в «Интеллект» контроллер Axis A1001 В платформу безопасности «Интеллект» добавлена поддержка сетевого дверного контроллера Axis A1001. Это первое устройство, интегрированное в программное обеспечение ITV | AxxonSoft по стандарту ONVIF Profile C, который разработан для систем контроля доступа на основе I...
Нейтрализована волна DDoS-атак на российский платёжный сервис QIWI В четверг, 24 января, платежный сервис QIWI подвергся DDoS-атаке скоростью 200 Гбит/сек (~10 миллионов пакетов в секунду) в пике с комбинацией векторов LDAP-амплификации и SYN-флуда.Техника атаки типа Amplification (усиление) заключается в том, что на сервер, содержащий серв...
Чем опасно утверждение национального стандарта "интернета вещей" для рынка IoT? В России утвердили первый предварительный национальный стандарт Интернета вещей (IoT) на базе отечественной технологии беспроводной сети обмена данных NB-Fi. В свою законную силу официальный документ вступит уже в апреле 2019 года, а это значит, что в приоритете использовани...
NASA обнаружило обилие воды на луне Юпитера: гейзеры Европы Не успели мы удивиться гейзерам на Энцеладе, как на тебе — воду нашли и на Европе. И это крайне интересное обстоятельство, поскольку крошечная космическая скала является одной из наиболее приоритетных целей в поисках внеземной жизни, которые ведет NASA. «Хотя ученые еще не о...
Данные 2,5 миллионов клиентов Yves Rocher оказались в открытом доступе Специалисты из vpnMentor смогли получить доступ к незащищенной базе данных, содержащей информацию о 2,5 мky канадских клиентов Yves Rocher. Она содержала имена, номера телефонов, адреса электронной почты, даты рождения и почтовые индексы. Там же содержалась информация о боле...
Разработчики Zcash сообщили об устранении критической уязвимости в 2018 году Zcash Company, стоящая за разработкой криптовалюты Zcash, раскрыла детали уязвимости, которая позволяла злоумышленникам создавать в неограниченном количестве несуществующие монеты ZEC. Согласно отчету в блоге компании, 1 марта 2018 года назад криптограф Zcash Ариэль Габизон ...
Персональные данные клиентов банков оказались в сети Как сообщает "КоммерсантЪ", две утечки данных о клиентах Альфа-банка обнаружила в пятницу DeviceLock. В одной из баз содержатся данные о более чем 55 тыс. клиентов, включая их ФИО, телефоны (мобильный, домашний и рабочий), адрес проживания и место работы. В DeviceL...
Интернетом пользуются 78% россиян Исследовательская компания Mediascope расширила географию измерений мобильного интернета - теперь они охватывают население всей России в возрасте от 12 лет, включая малые города и населенные пункты. Ранее мобильные исследования проводились только в городах с населением от 1...
Ледники потеряли более 9 триллионов тонн льда с 1961 года NASA/USGS/University of Edinburgh/ETH Zurich/contains modified Copernicus Sentinel data (2018) Новое исследование показало, насколько масштабен и быстр процесс таяния льдов. Изучив данные наземных исследований и спутниковые данные, специалисты обнаружили, что с 1961 по ...
Власти Великобритании пригрозили Mariott штрафом в $123 млн из-за утечки данных гостей отелей Утечка затронула 30 млн жителей Евросоюза.
Власти Великобритании пригрозили Marriott штрафом в $123 млн из-за утечки данных гостей отелей Утечка затронула 30 млн жителей Евросоюза.