Социальные сети Рунета
Четверг, 25 апреля 2024

Google Assistant, наконец, перестанет подслушивать пользователей. Наверное… Умная колонка Google Home Mini подслушивает разговоры со своей полки Умные колонки и голосовые ассистенты уже давно и надёжно прописались в наших домах. Различные устройства от российских и зарубежных производителей стоят на наших полках, ожидая, когда же мы, наконец, их поз...

Apple отреагировала на обвинения в прослушке пользователей Компания Apple приостановила программу, в рамках которой подрядчики получали скрытый доступ к аудиозаписям пользователей Siri. Представители корпорации объявили о своем решении через неделю после того, как журналисты Guardian опубликовали свидетельства одного из участников и...

Как Apple определяет, какое устройство из лежащих рядом поймет команду «Привет, Siri» Еще в iOS 10 появилась функция, которая активирует голосового ассистента операционной системы по команде «Привет, Siri» не на всех устройствах сразу, а только на нужном. Но как Apple определяет нужное устройство, и чего следует ожидать, когда вокруг вас несколько устройств ...

Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...

Microsoft научила гаджеты разговаривать шепотом Теперь ваш смартфон сможет разговаривать с вами незаметно Об этом передают Новости ИТ со ссылкой на znaj.ua. Microsoft запатентовал технологию, которая позволит голосовому помощнику распознавать шепот пользователя. Стоит отметить, что сама система разрабатывалась достаточно ...

HomePod и другие колонки можно взломать с помощью лазера Взлом голосового ассистента стал возможен даже без голоса Большинство персональных устройств, будь то смартфоны, планшеты или ноутбуки, защищены либо биометрией, либо паролем. Сегодня это является минимально необходимой мерой безопасности, которая позволяет худо-бедно защити...

Apple признала, что слушает ваши разговоры с Siri и не только Неделю назад испанская газета El Pais опубликовала доклад, шокировавший всю просвещенную общественность. В нем рассказывалось о том, что Apple через своих подрядчиков занимается прослушиванием голосовых команд, которые пользователи отдают Siri, анализирует их и группирует д...

Баг в mIRC позволяет выполнить в Windows сторонний код Специалисты в области информационной безопасности Батист Девинь (Baptiste Devigne) и Бенджамин Четиуи (Benjamin Chetioui) опубликовали описание и PoC-эксплойт уязвимости в mIRC — распространенном IRC-клиенте для Windows. Как выяснили исследователи, приложение допускает внедр...

В macOS обнаружена серьезная проблема с безопасностью Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже компания такого масштаба не всегда способна выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Одну из таких проблем, обнаружи...

Почему Google Assistant включается случайно и записывает ваши разговоры Google Assistant включается случайно, потому что Google хочет сделать его удобнее Несмотря на то что Google постоянно обвиняют в тайном сборе данных о пользователях, она, в отличие от Apple, не пытается скрыть ту информацию, которую ей удалось собрать. Именно поэтому в настр...

СМИ: Mail.ru Group планирует запустить голосового помощника этим летом Mail.ru Group планирует запустить собственного голосового помощника «Маруся» в конце июня-начале июля. При этом запуск умной колонки со встроенным ассистентом ожидается в октябре. Об этом сообщают РИА Новости со ссылкой на источник в компании. По словам собеседника агентства...

В новый Firefox добавлена блокировка криптомайнеров Разработчики Mozilla выпустили новую версию браузера Firefox для Windows, macOS, Linux и Android. В релизе 67.0 обозревателя исправлена 21 уязвимость, а также добавлена функция блокировки встроенных криптомайнеров и скриптов, скрытно отслеживающих пользователя по цифровым от...

Никто не просил, но Facebook разрабатывает своего ... Иногда кажется, что Facebook вообще не знает о том, как к нему относится общественность. Уже есть подтвержденная информация о том, что Facebook собирает ощутимо больше данных, чем они утверждают, а также применяет эти данные способами, которых вы не ожидаете (например, испол...

Активировано более 100 млн устройств с голосовым помощником Xiaomi XiaoAI Только в прошлом году компания Xiaomi представила голосовой помощник Xiaomi XiaoAI, который устанавливается не только в смартфоны, но и в умные колонки и прочие устройства умного дома. Исполнительный директор Xiaomi Лэй Цзюнь (Lei Jun) опубликовал на своей страничке св...

Google Assistant научился читать и отвечать на сообщения из мессенджеров Голосовой помощник Google Assistant является центральной и главной частью всей экосистемы Google, поэтому компания продолжает регулярно снабжать его новым дополнительными функциями. Google Assistant всегда умел читать SMS-сообщения, отправленные через стандартное в Android ...

Bose Portable Home Speaker выглядит интересно Официально представлена новая умная колонка Bose Portable Home Speaker, которая уже работает с голосовыми помощниками Google Assistant, Alexa и AirPlay 2. То есть, если вы хотите использовать умную колонку и получать от нее какую-то полезную информацию, то самое время искать...

Смарт-динамик Samsung Galaxy Home Bixby наконец появится в продаже В августе прошлого года Samsung анонсировала умную колонку Galaxy Home. Генеральный директор Samsung Electronics по потребительской электронике Ким Хён Сук сообщил о том, что устройство Galaxy Home, которое станет центром бытовой техники Samsung, появятся на полках маг...

Гостям роботизированных отелей грозила слежка Независимый исследователь Лэнс Вик (Lance R. Vick) нашел уязвимость в роботизированных прикроватных ассистентах Tapia, установленных в отелях японской сети Hen na. Ошибка ПО позволяет стороннему пользователю следить за постояльцами по видео- и аудиоканалам. Эксперт опубликов...

Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...

Обзор Яндекс.Станция Мини - умная колонка с Алисой. Управление жестами Интернет-гигант не оставляет попыток сделать свой голосовой помощник центром экосистемы умного дома: в преддверии дня рождения «Алисы» Яндекс представил новую умную колонку собственной разработки. Станция Мини понимает не только слова: с устройством можно взаимодействовать с...

Cleer Mirage — умная колонка, обернутая дисплеем AMOLED Компания Cleer, представившая на CES 2018 умную акустическую систему Space с поддержкой Amazon Alexa, в этом году привезла в Лас-Вегас умную колонку Mirage, оснащенную дисплеем и тоже поддерживающую Alexa. Основой устройства служит платформа Qualcomm APQ8053, поддержив...

Шпионское приложение маскировалось под интернет-радио Это полнофункциональное приложение для прослушивания интернет-радио с музыкой, характерной для региона Белуджистан. Однако в фоновом режиме программа шпионит за пользователями, собирая персональные данные с зараженных устройств. По словам эксперта по безопасности ESET Лукаса...

Голосовых помощников научили грустить и радоваться Amazon официально добавила новое обновление для своего умного голосового ассистента Alexa — теперь помощник способен отвечать пользователю не только монотонным голосом роботом, но также использовать в своей речи восторженную или огорченную интонации.

В MIUI 11 появится новая функция: на звонки будет отвечать умный помощник Компания Xiaomi тестирует новую, и достаточно неожиданную функцию, которая будет реализована в прошивке MIUI 11. Смысл ее сводится к тому, что на голосовые вызовы будет отвечать умный помощник, но под контролем самого пользователя. В общих чертах функция выглядит так. С...

Теперь и на Xbox One Google Ассистент с голосовым управлением Microsoft запустила бета-тестирование Ассистента Google на Xbox One. Пользователи Xbox One получат помощника с программным обновлением, которая уже доступна. Помощник пока что общается только на английском языке, но Google и Microsoft работают над языковыми барьерами. Из з...

Баг Google Assistant не даёт ему выключиться и высаживает батарею Проверьте, возможно, Google Assistant слушает вас без вашего ведома Что отличает хорошего голосового ассистента от плохого? Конечно, умение слушать и грамотно отвечать на запросы. В идеале пользователь даже не должен доставать смартфон из кармана, чтобы задать вопрос, а имет...

В RDP-клиентах для Windows и Linux нашли десятки уязвимостей Популярные RDP-клиенты для удаленного администрирования обладают уязвимостями, которые позволяют злоумышленникам проводить реверсивные атаки или получить несанкционированный доступ к файлам через общий буфер обмена. К такому выводу пришли ИБ-специалисты компании Check Point ...

Security Week 46: микрофоны, лазеры и безопасность обучаемых машин Про взлом умных колонок на расстоянии с использованием лазера на прошлой неделе написали почти все СМИ (новость, сайт проекта, научное исследование, пост на Хабре). Тема и правда привлекательная: такой хак в стиле фильмов про Джеймса Бонда. Исследователи из университетов США...

Умные самокаты Xiaomi не выдержали проверку на безопасность Исследователи компании Zimperium нашли уязвимость в  умных самокатах Xiaomi, которая позволяет перехватить управление устройством. Злоумышленники могут воспользоваться брешью, чтобы угнать транспортное средство или причинить вред его владельцу. Проблема обнаружилась в модели...

Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...

ИИ от Google поможет сделать их голосовой ассистент лучшим на рынке На сегодняшний день голосовые ассистенты довольно неплохо распознают речь. Но есть одна проблема: как правило, помощники работают хорошо до тех пор, пока они слышат более или менее «правильную» речь. Стоит с ними заговорить с акцентом или же просто невнятно, и от ...

Исследователь нашел баг в еще не вышедшей iOS 13 Независимый ИБ-эксперт Хосе Родригес (Jose Rodriguez) обнародовал уязвимость еще не вышедшей iOS 13, которая открывает доступ к контактам заблокированного телефона. По словам исследователя, он сообщил Apple о проблеме еще в середине июля, однако за несколько дней до официаль...

Microsoft уберёт подсказки голосового помощника Cortana из процесса установки Windows 10 по просьбе пользователей Голосовой ассистент Cortana, несмотря на свою интеграцию в самую популярную настольную операционную систему, пока не может похвастаться особой любовью пользователей. Microsoft пришлось даже пойти на уступки и убрать голосовые подсказки Cortana и функции голосового управ...

Могут ли умные колонки шпионить за вами? Подслушивают ли нас умные гаджеты? Окружающая нас техника с каждым днем все больше «умнеет». Если раньше даже смарт-браслет воспринимался как нечто диковинное и интересное, то сегодня чуть ли не каждый второй пользователь имеет умные часы, умную колонку или еще что...

Критически важное ПО Windows содержит фундаментальные ошибки Исследователи ИБ обнаружили опасные уязвимости более чем в 40 драйверах ядра, которые используются в процессорах ведущих поставщиков компьютерного оборудования. Баги позволяют злоумышленникам получать максимальные привилегии на пользовательских устройствах и оставаться в сис...

Дебют новых наушников Apple AirPods: улучшенная автономность и дополнительные функции Компания Apple сегодня представила полностью беспроводные наушники AirPods нового поколения: изделие уже доступно для предварительного заказа в России. В наушниках применён чип H1, созданный Apple. Это решение, как утверждается, обеспечивает более стабильное беспроводное сое...

Google научила Google Assistant понимать, что он ошибся Google Assistant неправильно распознал вопрос? Он сам это поймет и предложит исправить Наверное, все понимают, что Google Assistant, как бы хорошо он не распознавал человеческую речь, иногда ошибается и неправильно реагирует на заданный вопрос. Чтобы сократить число ошибок, ...

Google признала, что слушает ваши разговоры. А то вы не знали! Искусственный интеллект, лежащий в основе Google Assistant и обеспечивающий ему лучшее в классе распознавание человеческой речи, оказался не таким уж искусственным. Такой вывод сделали журналисты бельгийского издания VRT, изучив файл с более чем 1000 записей голосовых коман...

Новые телевизоры Samsung QLED получат поддержку Amazon Alexa и Google Assistant Компания Samsung сообщила о том, что ее умные телевизоры QLED TV получат поддержку голосового управления при помощи персональных помощников Amazon Alexa и Google Assistant. Можно было бы себе представить, что с этими голосовыми помощниками вы сможете делать все то, что ...

Фальшивые Android-приложения крадут пароли для обхода 2FA ИБ-эксперт Лукас Стефанко (Lukas Stefanko) обнаружил фишинговые Android-приложения, способные также перехватывать одноразовые пароли, высылаемые пользователю в соответствии с процедурой двухфакторной аутентификации (2FA). Разработчики вредоносного ПО нашли способ обойти огра...

ЦРТ разрабатывает конкурента голосовому помощнику «Яндекса» Об этом сообщает "КоммерсантЪ" со ссылкой на источники, близкие к компании. Сумму инвестиций и дату запуска они не называют. В ЦРТ от официальных комментариев отказались.ЦРТ хочет развивать B2B-продукты для создания голосовых ассистентов и планирует монетизировать ...

Apple нанимает людей для прослушивания и анализа разговоров пользователей с Siri Издание The Guardian сообщило о том, что Apple платит подрядчикам за прослушивание разговоров пользователей, записанных Siri. По словам источника, практически любое взаимодействие с голосовым помощником отправляется сотрудникам различных фирм для оценки по ряду критериев, на...

Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...

Эксперты предупредили о возможных болезнях и зомбировании при взломе компьютерных колонок Внешние динамики практически везде: будь то дорогие автономные аудиосистемы, ноутбуки, умные домашние устройства или дешевые портативные колонки. И хоть вы и используете их только для прослушивания музыки или разговоров, исследователи давно знают, что коммерческие колонки та...

Лучшие Android-приложения для создания голосовых заметок Казалось бы, что может быть проще, чем взять и сделать голосовую заметку на телефоне? Тем более, что современные гаджеты, по большей своей части, имеют встроенное приложение «Диктофон». Однако же все не так просто. Да, если вам нужно просто быстро записать что-либ...

Уязвимость WhatsApp позволяет голосовым вызовам внедрять шпионское ПО Разработчики мессенджера WhatsApp раскрыли подробности, касающиеся уязвимости, которая позволила внедрить шпионское ПО в устройство жертвы, просто получая голосовые звонки. Суть атаки заключалась в том, что на телефон пользователя отправлялся голосовой звонок. Даже если поль...

Обновлённый Google Assistant сравнили с Siri. Кто оказался круче Google Assistant и раньше был самым лучшим голосовым помощником, а теперь стал ещё лучше В этом году Google представила обновлённую версию Google Assistant, которую можно назвать Google Assistant 2.0. Разработчикам компании удалось не только сделать голосового помощника умне...

Умная колонка Amazon Echo Show 5 оценена в 90 долларов Компания Amazon объявила о выпуске нового устройства семейства Echo. Умная колонка Amazon Echo Show 5 оснащена дисплеем размером 5,5 дюймов и HD-камерой. Она стоит 90 долларов. По словам производителя, колонка выдает «богатый и полный звук», поэтому отлично...

Деморализованная команда Microsoft продолжает совершенствовать Cortana Недавно руководитель Microsoft признал поражение Cortana в конкурентной борьбе со своими прямыми соперниками и поделился планами о развитии голосового помощника в качестве дополнительной службы для Amazon Alexa и Google Assistant. Несмотря на такой удар в спину, ком...

Брешь в FaceTime позволяет шпионить за пользователями iOS Ошибка сервиса позволяла скрытно следить за пользователями через микрофон и камеру их iOS-устройства. Обнаруженная брешь заставила Apple отключить групповые звонки в FaceTime до тех пор, пока инженеры не определят причину проблемы и не исправят ее. Баг заметил 14-летний гейм...

Amazon хранит все обращения к Alexa, пока пользователь не удалит их, а некоторые — и после этого В мае компания Amazon представила новую функцию голосового помощника Alexa, которая позволяет удалять историю запросов. Но как долго и какие обращения к Alexa хранятся вообще? Ответ на этот вопрос компания Amazon дала в письменном виде одному из сенаторов. Как о...

Amazon дает возможность отключить прослушивание записей Alexa сотрудниками Компания Amazon дала пользователям голосового помощника Alexa отключить возможность прослушивания голосовых записей. Этот шаг предпринят в ответ на обвинения в нарушении конфиденциальности. Новый правила вступили в силу вчера. Теперь в меню настроек приложения Alexa ес...

В России сделают голосового помощника с биометрией Как сообщает «Коммерсант» со ссылкой на собственные источники, принадлежащий «Газпромбанку» ЦРТ разрабатывает платформу для создания голосовых ассистентов под рабочим названием «Варвара». Она будет монетизироваться по лицензионной модели: сторонние компании смогут устанавлив...

Как запретить голосовым ассистентам подслушивать вас Голосовые ассистенты — крайне полезная штука. Но (и дело тут совсем не в паранойе) все они регулярно «слышат» то, что происходит вокруг для того, чтобы откликнуться по первому зову хозяина. А это значит, что кому-то может быть совсем не по душе то, что его &...

Патч для RCE-уязвимости в LibreOffice можно обойти В начале июля команда LibreOffice выпустила обновление для своего офисного пакета. В версии 6.2.5 разработчики закрыли две серьезных уязвимости, одна из которых давала злоумышленникам возможность удаленно получить полный доступ к компьютеру с помощью документа с вредоносным ...

Уязвимость в браузере Internet Explorer позволяет злоумышленникам красть файлы с ПК под управлением Windows Исследователь безопасности Джон Пейдж (John Page) опубликовал подробные сведения об уязвимости XXE (XML eXternal Entity), обнаруженной в браузере Internet Explorer, которая позволяет злоумышленникам красть файлы с ПК под управлением Windows. Уязвимостью можно воспользов...

Российская компания Aimoto | Кнопка Жизни интегрирует «Алису» в свои решения Российская компания Aimoto | Кнопка Жизни в этом году посетила международную выставку электроники CES 2019, где презентовала свои новые умные часы Aimoto Senior, созданные специально для старшего поколения пользователей. Устройство, что немаловажно, может похвастаться функци...

Эксперт нашел способ прочитать письма пользователей macOS Исследователь Боб Джендлер (Bob Gendler) нашел способ прочесть зашифрованные электронные письма пользователей macOS. Как выяснил эксперт, они хранятся в виде простого текста в одном из файлов, который использует Siri. Джендлер наткнулся на уязвимость, когда пытался разобрать...

Яндекс.Станция.Мини: компактная умная колонка с голосовым управлением Сегодня компания «Яндекс» на пресс-конференции представила новую умную колонку «Яндекс.Станция.Мини», которая стала логичным продолжением серии умных устройств для дома. Новинка получила голосовое управление посредством интеграции голосового помощника Алиса. Подробнее об это...

Прослушивание музыки может отрицательно влиять на креативность: исследование Pixabay Авторы нового исследования провели ряд экспериментов с участием англоговорящих людей. В экспериментах участники должны были выполнить определенные задачи на ассоциации (например, для трех слов подобрать общее); при этом люди должны были выполнять задачи либо в т...

В стационарных телефонах Avaya нашли RCE-уязвимость ИБ-исследователи обнаружили критическую уязвимость удаленного выполнения кода (RCE) в стационарных IP-телефонах производства компании Avaya, которыми пользуются 90% компаний из списка Fortune 100. Баг дает злоумышленникам возможность перехватить контроль над устройством, про...

ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи  конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...

На работу в McDonald's можно устроиться через умного голосового ассистента Google Голосовые помощники стали полезны в самых разнообразных задачах, а данная технология продолжает развиваться. Так, с помощью голосовых помощников Amazon Alexa и Google Assistant стало возможным устроиться на работу в McDonald's.

Фальшивые службы поддержки обманывают голосовых помощников Владельцы мобильных устройств все чаще прибегают к услугам Siri, Alexa и Google Assistant, чтобы позвонить в службу поддержки той или иной компании. В этом случае голосовой помощник ищет в поисковике нужный телефонный номер и набирает его. На это и рассчитывают мошенники: с...

Google Assistant или Siri, кто умнее? Прошла всего пара недель с тех пор, как мы рассказывали вам об исследовании, в котором столкнулись между собой интеллектами популярные виртуальные помощники, но победителем с большим отрывом вышел лишь Google Assistant. Пара недель, а исследователям не сидится на месте, и о...

JungleSec атакует Linux-серверы через интерфейс IPMI Специалисты портала Bleeping Computer рассказали о вредоносной кампании JungleSec, авторы которой проникают на серверы через интерфейс IPMI и шифруют файлы, требуя выкуп. В ряде случаев киберпреступники атаковали целевые устройства в ручном режиме, самостоятельно подавая ком...

Умная колонка Samsung Galaxy Home не отменена Прошел год с тех пор, как Samsung анонсировала умную колонку Galaxy Home с голосовым помощником Bixby, однако на вчерашнем мероприятии Galaxy Unpacked о нет не сказали ни слова. Однако представитель Samsung подтвердил, что проект не отменен: «Мы продолжаем до...

Как использовать голосового ассистента от Amazon на Android-смартфоне Современные голосовые ассистенты на наших смартфонах умеют очень много полезных вещей. И некоторые обладатели гаджетов зря упускают возможность ими воспользоваться. Принято считать, что два противоборствующих лагеря iOS и Android имеют в своем активе Siri и Google ассистент...

«Алиса» расскажет, как принять участие в благотворительной акции Голосовой помощник «Алиса», созданный компанией «Яндекс», теперь может рассказать о благотворительной акции «Рубль в день» фонда «Нужна помощь». Еще по теме: Яндекс запустил приложение «Алиса» – голосовой помощник для смартфона Компания QED, разработчик навы...

Старт продаж Яндекс.Станции Мини В России начались продажи Яндекс.Станции Мини, которая продается за 3990 рублей. Новинка является новой умной колонкой от Яндекса с голосовым помощником Алисой, которая понимает не только голос, но и жесты. Устройство заменяет радио, аудиоколонку, будильник, систему управле...

«Умные» туалеты — главные звезды CES 2019. Вот некоторые из них Готовы вы к этому или нет, умные устройства наконец-то добрались и до ванной комнаты. Мы уже видели душ, температуру которого можно регулировать с iPhone, познакомились с умным зеркалом на Android и не только. Но хедлайнерами выставки CES 2019 среди гаджетов для ванной стал...

Facebook может слушать ваши аудиосообщения. Как это остановить? Как говорится, никогда такого не было, и вот опять: Facebook следит за вами. В этот раз стало известно, что популярная социальная сеть может предоставлять сотрудникам компании и третьим лицам доступ к прослушиванию ваших аудиосообщений. Более того, исходя из имеющейся инфор...

Баги в USB-приемниках Logitech частично останутся без патчей Независимый ИБ-исследователь Маркус Менгс (Marcus Mengs) опубликовал информацию о серии уязвимостей в оборудовании Logitech. Баги позволяют злоумышленнику перехватывать данные, которые поступают на уязвимое устройство, незаметно для жертвы внедрять нажатия клавиш и захватыва...

Как запретить Apple подслушивать ваши разговоры с Siri Новость о том, что Apple слушает команды, которые пользователи отдают Siri, для многих стала настоящим шоком. По какой-то причине этим людям даже в голову не пришло, как в Купертино обучают ассистента новым навыкам и способности понимать речь с практически любым говором. Вп...

Microsoft допустила Google к самому ценному. Голосовое управление Google Assistant появилось на игровой приставке Xbox One На момент старта продаж, одной из главных «фишек» игровой приставки Xbox One была возможность голосового управления с помощью бесконтактного игрового контроллера Kinect. Kinect быстро стал прошлым и ему на смену пришли голосовые помощники Alexa и Cortana. Те...

Honor Yoyo — умная колонка стоимостью всего 30 долларов Ещё неделю назад стало известно, что Honor собирается представить умную колонку с голосовым ассистентом Yoyo. Сегодня это устройство было представлено. Новинка стоит всего 30 долларов, то есть доступнее многих конкурентов. Правда, учитывая тот факт, что голосовой помощ...

В системе умного дома Fibaro обнаружены критические уязвимости Наиболее серьёзными оказались проблемы в облачной инфраструктуре устройства, а также потенциальная возможность удалённого исполнения вредоносного кода. С помощью этих программных уязвимостей злоумышленник может получить права суперпользователя и начать манипулировать системо...

Камера в смартфонах Google Pixel и Samsung может тайно шпионить за пользователями Камера вашего смартфона может устанавливать за вами слежку, пусть и не без посторонней помощи Android – одна из немногих — если вообще не единственная – операционных систем, чей недостаток обратился в преимущество. Благодаря несовершенствам платформы Google может кажды...

Новые кроссовки Nike с функцией автошнуровки будут поддерживать управление посредством голосового ассистента Siri Компания Nike представила кроссовки Adapt Huarache, на которых пользователь может завязать или развязать шнурки с помощью голосового помощника Apple — Siri. Разумеется, данная функция доступна только тем пользователям, у которых есть продукция «яблочного» IT-...

Android-приложения для IoT-устройств полны уязвимостей Ученые Мичиганского университета совместно с исследователями Федерального университета Пернамбуко провели анализ приложений почти для 100 IoT-устройств и выяснили, что большинство из них имеют проблемы с безопасностью. Специалисты сообщили о выявленных проблемах производител...

YouTube Music подружился с голосовым помощником Siri Для пользователей устройств компании Apple стала доступна возможность использовать виртуальный ассистент Siri при прослушивании музыки через сервис YouTube Music. Таким образом, управлять воспроизведением музыки в YouTube Music можно с помощью голосовых команд. Ранее такая в...

В Google Play вновь нашли adware Исследователи обнаружили в Google Play многофункциональных зловредов с более чем 1,5 млн загрузок. Набор их вредоносных функций включал показ полноэкранных рекламных баннеров и скрытую аудиозапись. Маскировка под фотоприложения Потенциально опасное ПО было размещено в катало...

На что способна колонка HomePod? Обзор скрытых возможностей Умная колонка HomePod поступила в продажу в начале 2018 года. На тот момент устройство было сложно назвать многофункциональным, но ситуация кардинально изменилась с выходом нескольких крупных обновлений. Сейчас HomePod действительно способен на многое, хотя по своим возможн...

Представлен PoC атаки на страничный кэш в Windows и Linux Операционные системы Windows и Linux уязвимы для атаки, которая позволяет злоумышленникам перехватывать работу с клавиатурой, нарушать границы песочницы и похищать пароли. К такому выводу пришла команда исследователей, состоящая из ученых, представителей вендоров и специалис...

В snap-демоне Ubuntu нашли уязвимость Dirty Sock Ключевой компонент многих Linux-дистрибутивов — в первую очередь Ubuntu — содержит серьезную уязвимость, через которую злоумышленники могут получить root-привилегии. К такому выводу пришел ИБ-специалист Крис Моберли (Chris Moberly), разработавший два эксплойта для взлома опе...

Датские инженеры представили насадку на умную колонку, которая защитит пользователя от возможного прослушивания Абсолютное большинство умных колонок работают сходным образом: в режиме ожидания они постоянно анализируют звук с микрофона и ищут в нем активационную фразу, такую как «Alexa» или «OK Google». При этом их разработчики утверждают, что в этом режиме алгоритмы работают только н...

Ботнет Geost позволяет красть деньги с банковских карт Ничего совершенного нет и даже самая лучшая защита имеет свои слабые места. Независимые исследователи аргентинского университета UNCUYO и специалисты технического университета из Чехии сообщили о банковском ботнете Geost, который заразил уже более 800 тысяч Android-устройств...

Исследователи научились шпионить за пользователями Android Исследователи обнаружили возможность следить за владельцами Android-смартфонов и скрытно управлять их устройствами. Под угрозой владельцы как минимум 10 моделей телефонов, включая Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8+. Проблема содержится в системном интерфейс...

Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Специалисты уже выяснили, что хакеры которые произвели атаку и поставили под удар миллионы пользователей, заразив их ноутбуки, относятся к корпорации Shad...

Брешь в браузерах Xiaomi допускает подмену URL Независимый исследователь Ариф Хан (Arif Khan) обнаружил незакрытую уязвимость в Android-браузерах Mi и Mint производства Xiaomi. Баг позволяет выполнить подмену URL и направить пользователя на вредоносную или фишинговую страницу. Брешь найдена в международных версиях прилож...

Ассистент по-русски. Российский Google Assistant получил массу новых функций Российская команда Google объявила о выпуске большого обновления голосового помощника Google Assistant для России. Самым заметным с первого «взгляда» изменением стал голос. По словам разработчиков, теперь помощник звучит более реалистично, а еще ...

В NFC-приложении Android нашли серьезную уязвимость Специалисты компании Checkmarx раскрыли детали опасной уязвимости в ОС Android. Злоумышленники могут эксплуатировать баг, допускающий манипуляцию с NFC-метками, для перенаправления жертв на вредоносный сайт и других целей. Разработчики исправили недостаток в последней версии...

Из "умных" устройств россияне предпочтут часы Респонденты выбирали между следующими типами IoT-устройств:Умные часы (41%)Умная лампочка (30%)Голосовой помощник Alexa/Google Home (21%)Умный термостат (8%)И мужчины (42%) и женщины (36%) в России больше всего хотят приобрести или получить в подарок умные часы. Умные лампоч...

Watchbog атакует Linux-серверы через дыры в Jira и Exim ИБ-исследователь из Intezer Labs обнаружил новую версию трояна Watchbog, загружающего на Linux-серверы майнер Monero (XMR). Доставка зловреда осуществляется через уязвимости в ПО Atlassian Jira и почтовом агенте Exim. По данным поисковиков Shodan и BinaryEdge, угроза актуаль...

«Варвара», «Маруся» и «Олег» составят компанию персональному помощнику «Алиса» Издание «Коммерсантъ» со ссылкой сразу на два источника пишет, что «Центр речевых технологий» (ЦРТ) работает над собственным голосовым помощником «Варвара» с поддержкой биометрии. Сумма инвестиций не называется, в ЦРТ от официаль...

Голосовой помощник Алиса теперь ищет ответы в базах знаний Единая система управления знаниями KMS Lighthouse была интегрирована с голосовым помощником Яндекса Алисой. Теперь компаниям для общения со своими клиентами через Алису не нужно разрабатывать свой собственный навык голосового помощника. Навыки Алисы – программы, которые обус...

Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...

Эксперты обеспокоены новой функцией защиты в WordPress 5.1 В рамках обновления WordPress до версии 5.1 разработчики планируют оснастить CMS встроенной защитой от «белого экрана смерти» (White Screen Of Death, WSOD), возникающего из-за фатальных ошибок PHP. Новая функция — WSOD Protection — должна упростить восстановление р...

Говорит и заказывает: конкурент "Яндекса" представит "умную" колонку к Новому году Интернет-компании стали активней разрабатывать "умные" гаджеты. Вслед за "Яндексом" Mail.ru представит свою колонку под управлением голосового помощника "Маруся", рассказали "Известиям" источники, близкие к компании. От "Яндекс.Станции" ее отличает возможность заказа еды и...

Голосовая помощница Alexa научилась «огорчаться» и «радоваться» Amazon «оживила» голосовую помощницу Alexa — теперь, объявили в компании, разработчики могут программировать ответы ассистента с использованием «радостной/восторженной» или «огорченной/сочувствующей» интонации. Новая функция пока доступна только для английского языка и тольк...

Через 0-day в Firefox жертвам доставляли NetWire и Mokes Стали известны подробности о зловредах, которых киберпреступники пытались установить на macOS-компьютеры сотрудников криптобирж через две уязвимости нулевого дня в Firefox. Всего на данный момент обнаружено два бэкдора, задействованных в кампании. ИБ-исследователь Патрик Уор...

Как поднять стартап на популярности китайского языка Самый распространенный в мире китайский язык продолжает набирать популярность. И стартапы ловят этот хайп. Яркий пример – умная колонка Lily для изучения китайского языка, которая собрала на Indiegogo огромную сумму в $1,3 млн. В чём же секрет? Может дело, действи...

Apple выяснила, что Apple Watch могут выявлять деменцию Apple Watch – устройство совершенно уникальное. Несмотря на то что Apple очень осторожно подходит к вопросу расширения функциональных возможностей своих смарт-часов, сторонним исследователям неоднократно удавалось раскрыть их потенциал лучше, чем самому производителю. Напри...

Аналитики Kaspersky рассказали об Android-бэкдоре BRATA Исследователи «Лаборатории Касперского» обнаружили новый Android-бэкдор, который с января атакует исключительно бразильских пользователей. Операторам зловреда удалось опубликовать его в Google Play, где специалисты насчитали более 20 вариаций программы. Специалисты...

Siri против Google Assistant: сравнение голосовых помощников В 2011 году Apple представила голосового помощника Siri. На тот момент это было что-то действительно новое — ведь это был первый ассистент, использующий возможности искусственного интеллекта и машинного обучения. Однако время шло, и на рынке появились первые конкурент...

Договорились с «Алисой». На гаджетах Xiaomi появился голосовой помощник «Яндекса» Китайская компания Xiaomi объявила партнерстве с российским «Яндексом». Теперь пользователи смогут управлять некоторыми устройствами Xiaomi при помощи голосового помощника «Алиса», созданного в «Яндексе».  На данный момент с &la...

Разработчики исправили 0-day в банкоматах Opteva Американская компания Diebold Nixdorf залатала уязвимость 0-day в своих банкоматах через несколько дней после того, как ИБ-специалисты опубликовали ее технические детали. Баг позволял злоумышленнику дистанционно выполнить вредоносный код на терминале и перехватить управление...

Почему мы не пользуемся голосовыми ассистентами Более широкий набор функций и лучшие речевые навыки не позволили Google Assistant обойти Siri, став самым используемым голосовым помощником на рынке. Как показали два исследования, проведенных Microsoft, частота использования каждого ассистента составляет 36%, несмотря на н...

Подрядчики Microsoft прослушивают разговоры в Skype Компанию Microsoft заподозрили в предоставлении третьим лицам доступа к разговорам пользователей Skype. По информации издания Motherboard, компания нанимала подрядчиков для анализа речи и улучшения работы алгоритмов встроенного в программу переводчика. С журналистами связалс...

Как заставить смартфон перестать следить за вами В последнее время маркетологи идут на все более изощренные уловки для того, чтобы втюхать нам очередной далеко не всегда нужный товар. Для этого используются алгоритмы так называемой таргетированной рекламы и один из последних трендов в данной области — информация о м...

Google Assistant для Android обучают новым трюкам для работы на заблокированном экране Несмотря на то что голосовые ассистенты постепенно входят в нашу жизнь, в большинстве своем они еще очень далеки от того, чтобы стать полноценными помощниками. И дело тут не столько в проблемах с развитием, сколько в безопасности пользователей, которую некоторые функции гол...

Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...

Эксперты взломали пароли WiFI-сетей на основе WPA3 Независимые ИБ-исследователи Мати Ванхойф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили серию уязвимостей в стандарте беспроводных подключений WPA3. Ошибки системы рукопожатий между точкой доступа и сетевым устройством позволяют злоумышленнику взламывать пароли WiFi-с...

Ученые обнаружили уязвимость AKA-протокола мобильной связи Команда европейских исследователей обнаружила брешь в протоколе аутентификации и согласования ключа (Authentication and Key Agreement, AKA). Проблема ставит под угрозу пользователей нового поколения мобильной связи 5G и распространяется на сети 3G и 4G. По словам специалисто...

Обнаружены 8 серьезных уязвимостей в VoIP-компонентах Android Исследователи обнаружили восемь уязвимостей в VoIP-компонентах Android. Баги могут использоваться для несанкционированных вызовов, подделки ID абонентов, запрета голосовых вызовов и даже для выполнения вредоносного кода на устройствах пользователей.

Google рассказала, зачем нужен новый режим Google Assistant Ambient Mode — это стационарный режим использования Google Assistant, но не стоит путать его с умным дисплеем Почти у каждой компании есть продукт или даже целый модельный ряд, который она развивает гораздо активнее других. К примеру, для Apple этим продуктом является ...

Apple включила радио в iOS 13 для некоторых пользователей Презентация, которую Apple провела в рамках первого дня WWDC’2019, была необыкновенно богата на новинки. Компания в очередной раз подтвердила, что ее разработчики получают свою зарплату не просто так, а действительно трудятся на благо пользователей. Однако за крупными новов...

Chrome сможет обнаруживать опасные расширения Команда разработчиков Chromium работает над возможностью обнаруживать небезопасные расширения. Для этого в браузере появится журнал активности для каждого отдельного расширения с вкладками, в которых будет фиксироваться его работа, в том числе и в режиме реального времени. ...

Как заставить Google Assistant для Android отвечать кратко «Краткость — сестра таланта» — это про Google Assistant За последние несколько лет Google Assistant получил не так много обновлений. На ум приходят разве что мелкие косметические апдейты вроде ночной темы, компактного интерфейса или встроенного инструме...

Владельцы умных колонок «коней на переправе не меняют» В том, что умные колонки постепенно становятся все более популярными, никто уже не сомневается. Свежее исследование, результаты которого были опубликованы аналитической компанией Parks Associates, указывает на то, что владельцы умных колонок остаются преданными одному и...

Security Week 32: дыра в iMessage, приватность голосового ввода 22 июля Apple выпустила обновление операционной системы iOS до версии 12.4, в котором были закрыты три серьезные уязвимости, обнаруженные экспертом из команды Google Project Zero Натали Сильванович. Самая опасная (CVE-2019-8646) позволяет красть данные с удаленного устройств...

Релиз Apple iOS 12.2 закрывает полсотни уязвимостей Компания Apple пропатчила 51 уязвимость в iOS, выпустив обновление 12.2. Один из самых серьезных багов позволяет с помощью приложения подслушать разговоры вблизи телефона. Производитель мобильных гаджетов также залатал iTunes, Safari, macOS и iCloud. Согласно бюллетеню, уязв...

Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...

Apple приобрела компанию, научившую куклу Барби понимать речь Apple поглотила начинающую PullString, голосовые технологии которой легли в основу интерактивной куклы «Привет, Барби» (Hello Barbie), выпущенной компаний Mattel в 2015 году. PullString, ранее известная как ToyTalk, была основана ещё в 2011 году бывшими сотрудниками Pixar. Е...

«Лаборатория Касперского» помогла закрыть дыры в умном доме Специалисты «Лаборатории Касперского» оценили безопасность системы Fibaro Home Center, которая обеспечивает управление умным домом. Эксперты нашли в продукте ряд уязвимостей, позволивших перехватить контроль над IoT-инфраструктурой. Исследование инициировал один из...

Портативная колонка Google Nest Mini представлена официально Компания Google официально представила умную колонку Nest Mini, которая, по словам разработчиков, является самым доступным и самым маленьким интеллектуальным динамиком. Стать обладателем умной колонки Nest Mini можно за $49. Несмотря на то, что устройство визуально ничем не ...

Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...

Одна сплошная «дыра» — это про Android. Не верите? Вы знаете, зачем нужен акселерометр в вашем смартфоне? Это очень широкопрофильный компонент, несмотря на то что его основное предназначение состоит в ориентации в пространстве. Именно благодаря ему смартфон считает шаги, а также понимает, в какой плоскости мы его держим, по...

Навыки Алисы теперь можно размещать в Яндекс.Облаке бесплатно Команда Яндекса сообщила, что любой разработчик или компания теперь могут размещать свои голосовые навыки Алисы в Яндекс.Облаке совершенно бесплатно.  К тому же делать это стало гораздо проще благодаря Yandex Cloud Functions. Пользователям этого сервиса не нуж...

Chrome позволяет трекерам отслеживать чтение PDF-файлов Специалисты компании EdgeSpot сообщили об уязвимости 0-day в браузере Chrome. По словам исследователей, баг дает возможность тайно собирать пользовательскую информацию при открытии PDF-файла. Компания Google признала наличие проблемы и пообещала закрыть брешь в апрельском ко...

LG представила приложение для управления умным домом голосом LG Electronics представила новую функцию распознавания голоса в своем мобильном приложении ThinQ, которая дает доступ подключения к устройствам LG ThinQ из любой точки мира в любое время. Первое мобильное приложение для «умного» управления бытовой техникой с поддерж...

Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...

Facebook создаёт систему набора с помощью мысли Илон Маск (Elon Musk) — не единственный, кто со своей компанией Neuralink хочет, чтобы люди начали общаться посредством мозговых волн. Facebook тоже вынашивает амбициозные планы по взаимодействию с компьютерами с использованием носимых устройств, и однажды, возможно, это поз...

Анонсирован смарт-дисплей Amazon Echo Show 5 по цене $90 Компания Amazon представила новый смарт-дисплей третьего поколения Echo Show 5 с голосовым ассистентом Alexa. Новинка имеет компактные габариты, диагональ её дисплея составляет всего 5,5 дюйма, а цена равна $90. Напомним, что вышедшая осенью прошлого года модель Amazon Echo ...

Новый умный холодильник Samsung Family Hub позвонит на смартфон, если дверца осталась открытой Компания Samsung Electronics продолжает совершенствовать линейку своих умных холодильников. На выставке CES 2019 компания представила уже четвёртое поколение — Family Hub 4.0.  Холодильники Family Hub 2019 года приносят новую функцию Family Board. Она превра...

Google добавила в Google Assistant поддержку быстрых команд В Google Assistant появилась поддержка быстрых команд Голосовые ассистенты удобны всем. Они управляют умным домом, ищут за нас информацию в интернете и выполняют другие поручения вроде установки будильника или напоминаний. Однако почему-то мало кто вспоминает о том, что поль...

Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....

По прогнозу Juniper Research, в 2023 году в использовании будет 8 млрд устройств с голосовыми помощниками Новое исследование, проведенное специалистами аналитической компании Juniper Research, позволило им спрогнозировать, что к 2023 году в мире будет использоваться 8 млрд устройств с цифровыми голосовыми помощниками. Для сравнения: по предварительной оценке, показатель 201...

Портативная колонка Sonos автоматически настраивает свой звук Компания Sonos готовит к выпуску портативную колонку, которая будет поддерживать подключение по Wi-Fi, что удобно, пока она используется дома, и по Bluetooth, что больше подойдет в пути. Для переключения между режимами есть кнопка. Заряжаться колонка может от зарядного...

Xiaomi представила голосовой помощник XiaoAI 3.0 Не так давно компания Google объявила о новой функции голосового помощника в интеллектуальных колонках Google Home, которая позволяет вести непрерывный диалог с пользователем. Теперь аналогичная функция внедряется китайской компанией Xiaomi для своего умного помощника XiaoAI...

У Samsung очередные проблемы: на этот раз отложен выпуск умной колонки Galaxy Home Складной смартфон Galaxy Fold и всю историю, связанною с повреждением эго экрана пылью, будут припоминать Samsung еще долго. Но компания имеет проблемы и с другими устройствами: о планшете Galaxy Tab S5e мы уже писали, а сейчас они обнаружились и с умной колонкой Galaxy...

В Блокноте Windows найдена уязвимость повреждения памяти Аналитик проекта Google Project Zero Тавис Орманди (Tavis Ormandy) обнаружил уязвимость повреждения памяти в приложении «Блокнот» операционной системы Windows. Как утверждает специалист, баг дает возможность атакующему выполнить сторонний код и запустить в рамках п...

5 способов распознать песню при помощи смартфона Музыка окружает нас практически везде. При поездке в общественном транспорте, на прогулке или же просто просматривая ролик в интернете наверняка почти каждый из вас задавался вопросом: «Что это за композиция? Вот бы послушать ее отдельно!». Сегодня в эру интернета...

Фишеры крадут пароли при помощи фальшивой голосовой почты Необычную фишинговую кампанию обнаружили ИБ-специалисты из EdgeWave. Злоумышленники маскируют вредоносные письма под уведомления о голосовом сообщении и пытаются похитить учетные данные от аккаунта Microsoft. Мошенники используют EML-вложения, чтобы обойти спам-фильтры и ант...

Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...

Echobot атакует умные устройства Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в августе 2019 года. Исследовательская группа предупреждает о новой вариации ботнета Mirai - Echobot, который начал широкомасштабные атаки на умные устройства. Echo...

Как настроить Google Ассистент, чтобы использовать его в наушниках Многие пользователи недооценивают голосовых помощников. А зря. Управление смартфоном с помощью голоса может быть очень полезно, когда вы находитесь вне зоны доступа смартфона или когда ваши руки заняты. Если ваши наушники имеют встроенный микрофон (хотя сегодня сложно найти...

Apple отключила одну из функций Apple Watch. Она позволяла подслушивать пользователей Случаев, когда Apple отключала какую-то функцию в своих устройствах уже после ее релиза, можно пересчитать по пальцам одной руки. Из наиболее известных на ум приходят два примера. Так, в 2013 году компания убрала из финальной бета-сборки iOS 7 поддержку iCloud Keychain, пот...

WordPress-плагин Convert Plus содержит десятибалльный баг Опасную уязвимость в WordPress-плагине Convert Plus обнаружили ИБ-эксперты. Баг позволяет неавторизованному злоумышленнику создать пользователя с правами администратора, что может привести к перехвату управления сайтом. Разработчики расширения исправили ошибку в коде и выпус...

Телевизоры Samsung подружились с «Алисой» Компания Samsung Electronics сообщила о том, что телевизоры модельного ряда 2018 и 2019 годов получили функцию голосового управления на базе интеллектуального помощника «Алиса». Samsung Smart TV первыми на рынке получили возможность взаимодействия с голосовы...

Яндекс научил Алису узнавать людей по голосу Команда разработчиков компании Яндекс объявила о запуске новой функции голосового помощника Алиса. Теперь Алиса научилась по голосу отличать владельца умных колонок с её поддержкой от других собеседников.

В клиенте Steam для Windows нашли 0-day Независимый исследователь Василий Кравец раскрыл уязвимость нулевого дня в клиенте Steam для Windows после того, как компания — владелица игровой платформы отказалась исправлять ошибку и выплачивать за нее награду. Несколько позже разработчики Valve все же опубликовали патч,...

Как совершать и принимать звонки на HomePod В начале сентября прошлого года, Apple выпустила крупное обновление для HomePod. Умная колонка получила множество новых функций и опций для голосового помощника Siri. Появилась поддержка нескольких новых языков, в число которых, русский, к сожалению, не входит. Но что самое...

WhatsApp для iOS не удаляет вложения к полученным сообщениям Мессенджер WhatsApp оставляет возможность просмотреть вложения к сообщениям после того, как отправитель удалил его из переписки. Проблема касается только приложения для iOS. В отличие от версии для Android, мессенджер удаляет файлы только из окна переписки, но не из памяти у...

Камера Android позволяет шпионить за сотнями миллионов пользователей Уязвимость в системе безопасности позволяла любым приложениям управлять родным приложением «Камера» в операционной система Android без необходимых разрешений со стороны пользователя, в том числе снимать фото. Об этом рассказал в статье глава отдела безопасно...

Apple уличили в сливе переговоров пользователей третьим лицам Устройства Apple с включенной функцией голосового помощника Siri постоянно слушают окружающие звуки. Когда раздается кодовая фраза или что-то по мнению искусственного интеллекта на нее похожее, включается запись и программа приступает к распознаванию речи. Для пользователя э...

Более 800 000 человек в России стали жертвами хакерской атаки Необычное открытие было сделано после того, как хакеры решили довериться вредоносной прокси-сети, созданной с использованием вредоносной программы HtBot. Вредоносная программа HtBot предоставляет прокси-сервис, который можно арендовать, чтобы дать возможность пользователям п...

Удобство вместо безопасности. Google разрешил отправлять сообщения прямо с экрана блокировки Android Компания Google начала выборочное тестирование новой функции для голосового помощника Google Assistant. В последней бета-версии приложения Google под номером 10.28 команда «отправить текст» начала работать прямо с экрана блокировки. Ранее Google не позволял...

Google перестала подслушивать разговоры пользователей с Google Assistant Широкая известность и влияние, которые Google заработала за годы своего существования, в последнее время чаще идут ей во вред, чем на пользу. Кажется, не проходит и месяца, чтобы власти той или иной страны не заподозрили поискового гиганта в нарушении законов. Но если обвин...

Операторы связи в 29 странах уязвимы для атак Simjacker Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и...

Honor YOYO — первая умная колонка компании стоимостью всего $29 Бренд Honor сегодня провёл в Китае собственное мероприятие, на котором, помимо смартфона Honor V20, представил свою первую умную колонку с голосовым ассистентом YOYO. Для компании это стратегический продукт, который, благодаря передовым технологиям, опыту в области искусстве...

Эксперимент выявил тысячи атак на IoT-ловушки в России Более 500 ловушек были просканированы потенциальными злоумышленниками 561 003 раз за два часа, а пять устройств, расположенных в России, были сканированы 5 370 раз за два часа. Honeypots-ловушки были расположены в России, Мексике, Франции, Германии, Южной Корее, Австралии, В...

Ботнет Gucci заражает IoT-устройства в Европе Исследователи SecNiche Security Labs обнаружили неизвестный ранее ботнет Gucci, использующий IoT-устройства в распределенных DDoS-атаках. По словам экспертов, создатели зловреда продолжают его доработку. Способности IoT-ботнета Gucci Зловред может вести как целевые, так и ши...

Google убила Chromecast Audio В 2015 году компания Google представила устройство Chromecast Audio, которое подключается к любому динамику посредством линейного выхода 3,5 мм, и тем самым позволяет проигрывать музыку по Wi-Fi через мобильное приложение. С помощью этого крошечного круглого устройства можно...

В антивирусном приложении смартфонов Xiaomi нашли бэкдор Исследователи Check Point описали сценарий MitM-атаки через антивирусное приложение Guard Provider, предустановленное на смартфонах Xiaomi. Злоумышленник может взломать соединение, по которому обновляются базы вредоносного ПО, и внедрить сторонний код на целевое устройство. ...

Баг в BMC-контроллерах позволяет переписать их прошивку Серьезную уязвимость, связанную с реализацией AHB-мостов контроллеров удаленного доступа, обнаружил ИБ-специалист Стюарт Смит (Stewart Smith) из IBM Linux Technology Center. Баг затрагивает ряд устройств различных производителей и позволяет злоумышленникам изменять конфигура...

В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...

Наушники AirPods 2 будут реагировать на команду Hey Siri Через беспроводные наушники Apple AirPods, подключенные к смартфону iPhone, можно запустить персональный помощник Siri при помощи двойного постукивания по устройству, которое находится в ушной раковине. Однако ресурс 9to5Mac уже раздобыл доказательство того, что наушник...

WhatsApp и Telegram угрожают безопасности Android-устройств Эксперты обнаружили вектор атаки на мобильные устройства через сохраненный контент WhatsApp и Telegram. Метод подмены медиафайлов (Media File Jacking) дает злоумышленникам несколько возможностей — от подстановки своих реквизитов в чужие финансовые документы до подделки голос...

LG ThinQ AI с голосовым помощником Производители электроники постоянно работают над тем, чтобы сделать свои устройства более умными и необычными. Пользователи уверенно покупают те же умные телевизоры, даже если не совсем понимают в чем их фишка или вовсе не используют умные функции. Теперь вот известная во вс...

Google попросила антивирусные компании искать вирусы в Google Play Google Play станет безопаснее благодаря экспертам антивирусных компаний Театр безопасности – это то, чем занимается Google, делая вид, что пытается бороться с вредоносными приложениями в Google Play. Чего только она не делала, чтобы исключить опасное ПО из фирменного каталог...

Голосовой помощник Алекса поможет раскрыть преступление Умная колонка приходит на помощь полиции в раскрытии преступления

Создано лекарство против возрастного ослабевания мышц Печальный факт — после 35 лет практически каждый человек начинает терять мышечную массу и ослабевать. Разумеется, этот процесс можно замедлить при помощи физических упражнений, но физкультурой занимается далеко не каждый человек. Специально для тех, кто не может или не хоче...

Как проследить за кем угодно через камеру его смартфона Параноикам дальше лучше не читать. Специалисты по кибербезопасности из компании Checkmarx опубликовали отчет о найденной ими уязвимости в операционной системе Android. Они обнаружили, что путем достаточно простых действий, существует возможность получать фотографии, видео, з...

Рейтинг голосовых ассистентов Исследовательская группа с апреля по август 2019 года сравнивала интеллектуальные возможности виртуальных помощников от Amazon, Apple и Google. Cortana от Microsoft сразу покинула соревнование, так что может быть признан аутсайдером. Остальные результаты представлены в табли...

Баг в HSM-устройствах позволяет красть криптоключи Исследователи из компании Ledger, специализирующейся на разработке аппаратных криптокошельков, сообщили о серьезном баге в некоторых HSM-устройствах. Уязвимое оборудование используется для хранения секретных данных в инфраструктуре крупных облачных сервисов и банковском сект...

Троян Predator атакует любителей легких денег Независимый ИБ-исследователь обнаружил на YouTube мошенническую кампанию, направленную на распространение шпионского трояна Predator the Thief (также известный как Predator). Злоумышленники маскируют зловред под программы для добычи криптовалют, торговли и управления финанса...

Пинг HTML5 как инструмент проведения DDoS-атак Специалисты по защите от DDoS из компании Imperva столкнулись с необычной атакой. Ее авторы использовали легитимную опцию HTML5 — команду ping, чтобы заставить браузеры посетителей сайта создавать и направлять на мишени мусорный поток интенсивностью до 7,5 тыс. запросов в се...

Google заплатит за баги в приложениях В программе поиска багов участвуют все популярные приложения Несколько лет назад компания Google запустила программу по поиску уязвимостей Android Security Rewards Program. Корпорация «добра» начала платить хакерам за обнаружение уязвимостей и ошибок в Android, а также среди...

Xiaomi представила умную микроволновку дешевле 4000 руб. Устройство с говорящим названием Mijia Microwave Oven получило поддержку и голосового управления, и с помощью смартфона. Благодаря встроенному модулю Wi-Fi 802.11bgn новинку также можно подключить к системе умного дома и управлять ей с помощью беспроводной колонки Xiaomi.

Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...

Специалисты Microsoft изучили попытки применения BlueKeep Эксперты Microsoft предупредили пользователей о растущей угрозе кибератак на базе уязвимости BlueKeep. Как выяснили специалисты, преступники создали новый эксплойт, который уже применяется для распространения зловредов-криптомайнеров. Уязвимость BlueKeep (CVE-2019-0708) соде...

В WhatsApp закрыли уязвимость исполнения стороннего кода Независимый ИБ-исследователь под ником Awakened рассказал об уязвимости WhatsApp, угрожающей пользователям выполнением стороннего кода. Баг CVE-2019-11932 позволяет злоумышленникам атаковать Android-устройства с помощью вредоносных GIF-файлов. Как работает критическая уязвим...

Google Напоминания снова поломались. Напомните кто-нибудь Google, чтобы починила Судя по всему, Google срочно нужно напоминание о том, как должны работать напоминания. Уже несколько пользователей пожаловались на то, что они не могут установить напоминания с помощью поиска Google – эта удобная функция уже не раз в течение последних нескольких лет то исче...

Современная рация Motorola APX с цветным сенсорным дисплеем и поддержкой LTE Motorola выпустила новую рацию APX с поддержкой сенсорного экрана и голосового управления. APX автоматически переходит в сеть LTE, если качество голосовой LMR-связи снижается ниже критического уровня, и автоматически возвращается в LMR-канал при его восстановлении. Сенс...

Умные ТВ Supra допускают стороннее вмешательство в просмотр Независимый ИБ-исследователь Дхирадж Мишра (Dhiraj Mishra) нашел способ подменять трансляцию на смарт-телевизорах Supra. Программную ошибку можно использовать как для невинных розыгрышей, так и для более опасных атак. Проблема связана с функцией openLiveURL(), которая обеспе...

Google «забыла» упомянуть, что система безопасности Nest Secure оснащена микрофоном Владельцы домашней системы безопасности Nest Secure почти два года не подозревали о наличии в устройстве скрытого микрофона. О его существовании стало известно лишь на днях, когда в блоге Google была анонсирована интеграция в систему безопасности голосового помощника Google ...

В Chrome 78 пока не активировали поддержку DNS-over-HTTPS Компания Google сообщила о выходе новой версии браузера Chrome. В релизе 78.0.3904.70 разработчики устранили более трех десятков уязвимостей, а также добавили ряд механизмов, повышающих безопасность работы пользователя. Приложения для Windows, macOS и Linux будут автоматичес...

«Пока, Google!». Как отключить Google Ассистента Иногда голосовой помощник от поискового гиганта, Google Ассистент, может быть действительно очень полезным инструментом, который может как помочь найти что-то в интернете, так и распознать песню, отыскать что-то на карте и массу чего еще. Только вот бывает и так, что назойл...

Креативное агенство Virtue представило бесполый голос для умных ассистентов Самые известные на сегодняшний день виртуальные ассистенты (Siri, Alexa, Google Ассистент, Cortana и Bixby), с которыми миллионы людей общаются на ежедневной основе, имеют между собой кое-что общее – женский голос по умолчанию. Хотя у некоторых умных помощников есть возможн...

Facebook признался в прослушке голосовых сообщений пользователей "Facebook Inc. платила сотням сторонних подрядчиков за расшифровку голосовых записей пользователей своих сервисов, отмечают источники, знакомые с ситуацией", - приводит RNS цитату из Bloomberg, опубликовавшего информацию.В Facebook подтвердили Bloomberg расшифровку...

Смарт-часы — самый желанный подарок на Новый год Аналитики компании Avast  узнали, какие устройства Интернета вещей российские пользователи хотели бы приобрести или получить в подарок на Новый год. Среди вариантов ответа были следующие IoT-устройства: Умные часы (41%)Умная лампочка (30%)Голосовой помощник Alexa/Goog...

Google подслушивает пользователей Android даже во сне Google за нами следит, и от этого никуда не деться. Компания фиксирует наши передвижения, поисковые запросы и даже наши разговоры с другими людьми или с самими собой. Казалось бы, что в этом такого, даже если эти данные не обезличиваются, как утверждает Google, а попадают н...

Так должен звучать голосовой ассистент будущего. А что слышите вы? Вы когда-нибудь задумывались над тем, почему голосовой ассистент по умолчанию должен быть женского пола? Взять хотя бы Siri, чье название является аббревиатурой и расшифровывалось, как Speech Interpretation and Recognition Interface, не имея отношения к реально существующим...

Пользователей Discord атакует бэкдор Spidey Bot Преступники превращают мессенджер Discord для взлома Windows-компьютеров. Зловред Spidey Bot / BlueFace редактирует системные файлы приложения, чтобы похищать данные жертвы и гарантировать взломщикам скрытый доступ к управлению машиной. Авторы зловреда пользуются тем, что Di...

Голосовой помощник Cortana удалят из умного термостата GLAS В прошлом умный термостат GLAS, созданный компанией Johnson Controls, рекламировался как единственный в мире термостат на базе Cortana. Но времена меняются, и теперь Johnson Controls готовит обновлённое программное обеспечение, которое полностью удалит Cortana с устройства....

Умная колонка Станция Мини Яндекс представил свою новую умную колонку Станцию Мини, оснащенную голосовым помощником «Алисой» и понимающую жесты. Приобрести устройство можно будет за 3990 рублей. Колонка способна выполнять роль радио, аудиоколонки, будильника и системы управления умным домом...

5G-сети оказались уязвимы для атак разного типа В этом году в некоторых странах началось коммерческое использование сетей связи пятого поколения (5G), которые предоставляют значительно более высокую скорость соединения с минимальными задержками. Однако вопрос обеспечения конфиденциальности и безопасности пользовательских ...

Популярное приложение для Mac шпионило за пользователями через веб-камеру Принято считать, что Apple не ведет слежку за своими пользователями, как это делает, например, Google. В Купертино гордятся этим и подают как серьезное достижение. Но если сами сотрудники Apple не следят за своими клиентами, это еще не значит, что такой возможности нет у ко...

Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним ...

Менеджер пакетов Linux позволяет выполнить вредоносный код Независимый исследователь Макс Юстич (Max Justicz) рассказал об уязвимости менеджера пакетов APT, используемого для загрузки апдейтов в операционной системе Linux и ее дистрибутивах. Как выяснил специалист, удаленный злоумышленник может перехватить HTTP-запрос, адресованный ...

LG XBOOM AI ThinQ WK7Y — умная колонка с Алисой Компания LG представила свою новую умную колонку LG XBOOM AI ThinQ WK7Y. Она отличается использованием Алисы — голосового помощника от компании Яндекс. Алиса способна советовать пользователю, что слушать, включать песни в хорошем качестве (в распоряжении робота...

Google Календарь хотят защитить от спамеров Разработчики Google Календаря пообещали избавить пользователей от волны спама, которая накрыла сервис в последние месяцы. В настоящий момент для блокировки нежелательных сообщений специалисты рекомендуют отключить синхронизацию календаря с другими сервисами Google. Техника с...

«Умные» охранные системы создают серьезную опасность для автовладельцев В числе множества функций, предлагаемых Viper и Pandora Car Alarm System - определение геопозиции автомобиля и блокировка двигателя в случае угона машины. Управлять системами можно с помощью приложения для смартфона.Интересно, что одна из компаний, Pandora, даже гордо заявля...

Помощник Google теперь позволяет выбирать членов семьи Сегодня Google незаметно выпустила новую функцию для Google Assistant, которая позволяет настраивать семейные отношения с помощью приложения. Это немного облегчит настройку определенных параметров и позволит избежать путаницы при взаимодействии с голосовым помощником. Раньш...

Первая умная колонка LG появилась в России В России в продажу поступила первая умная колонка LG с голосовым помощником Алиса, которая вышла в серии аудиосистем LG XBOOM с приставкой AI ThinQ, указывающей на оснащённость устройства искусственным интеллектом и возможность подключения к системе умного дома.  ...

Свежее исследование показало, какой из голосовых помощников умнее Специалисты Loup Ventures провели очередное сравнение возможностей актуальных голосовых помощников. Прошлое подобное исследование они проводили чуть более года назад, так что посмотреть на изменения весьма интересно. Но для начала уточним, что специалисты источника про...

Помощник Bixby заработает в Google Maps, Google Play Store, Gmail и YouTube Сегодня было сделано новое заявление относительно фирменного персонального помощника Bixby, который был создан в лабораториях Samsung. Samsung объявила о том, что в список приложений, которые поддерживают Samsung Bixby, в скором времени будут добавлены фирменные прилож...

Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...

Alexa захватывает мир. Скоро она начнет варить вам кофе и предлагать отдохнуть Мотоциклетный шлем? Да, он работает с Alexa. Контроллер полива Rachio 3? Да, тоже работает. А как насчет того парня, который играет с клавиатурой Roland? Неужели? Стенд Amazon с Alexa на CES, которая проходила на прошлой неделе в Лас-Вегасе, сделал очевидным один факт: если...

Создаём голосовое приложение на примере Google Assistant Каждый пятый житель США владеет умной колонкой, а это 47 000 000 человек. Помощник может создать напоминание, список дел, будильник, таймер, прочитать новости, включить музыку, подкаст, заказать доставку, купить билеты в кино и вызвать такси. Все это «навыки» или «skills» по...

Microsoft уберет Cortana из процесса установки Windows 10 Microsoft спустя 3 года очень сильно интегрировала Кортану в ОС Windows 10, но, тем не менее, есть пользователи, которым эта интеграция даже мешает. Были негативные отзывы по поводу процесса установки, когда Кортана помогала, а скорее, раздражала пользователей. В русской сбо...

Следующее обновление Windows 10 даст вам контроль над перезапускаемыми приложениями Windows 10 может восстанавливать приложения из вашего последнего сеанса после перезагрузки системы, но эта функция связана с настройкой «Использовать мои данные для входа в систему, чтобы автоматически завершить настройку моего устройства» в обновлении May 2019 Update или бо...

Microsoft: голосовой помощник Cortana — не конкурент Alexa и Google Assistant Microsoft намерена развивать своего голосового помощника Cortana в качестве сервиса для различных приложений и других помощников — Alexa и Google Assistant. Об этом заявил глава компании Сатья Наделла, пишет The Verge. По словам Наделлы, Microsoft больше не видит в Cortana к...

Умная колонка LG XBoom AI ThinQ: «продвинутый» звук и голосовой помощник Алиса LG XBoom AI ThinQ — это отличное продолжение серии устройств с голосовым помощником Алиса. К звучанию «Яндекс.Станции» был ряд претензий — в частности, многим не нравился избыток «бубнящих» басов. Да и функция воспроизведения видео оказалась невостребованной достаточно больш...

Контроллер Google Stadia может следить за пользователями Google может следить при помощи джойстика? Как? Контроллер стримингового сервиса для игр Google Stadia — это, по заверению поискового гиганта, «лучший способ играть в игры» на данной платформе. Причем, что очень удобно, вы можете использовать его на Android, ...

Подрядчики Apple часто слышат в записях Siri конфиденциальную информацию Apple постоянно подчеркивает, что заботится о конфиденциальности пользователей, но изданию The Guardian стало известно, подрядчики Apple, контролирующие качество работы голосового помощника Sir, регулярно слышат конфиденциальную информацию. Это могут быть медицинские да...

Уязвимость Simjacker, которая позволяет следить за устройствами с SIM-картами, есть в огромном количестве смартфонов Исследователи в области безопасности, работающие в AdaptiveMobile Security, утверждают, что обнаружили уязвимость, связанную с SIM-картами. Она получила название Simjacker. Уязвимость основана на использовании встроенной в карту программы S@T Browser, которая предназнач...

HARMAN представила свои новинки на CES 2019 HARMAN представила свои актуальные новинки на выставке CES 2019. В этом году были отмечены сразу 7 новых и ранее представленных устройств HARMAN. В сегменте портативных акустических систем был продемонстрирован обновленный бестселлер JBL Flip 5. Сохранив привычный...

Как активировать встроенную функцию для записи экрана в Android 10 Раньше записать происходящее на экране смартфона под управлением Android можно было только при помощи сторонних приложений, и у этого метода было два серьезных недостатка. Во-первых, загрузка сторонних приложений для записи экрана может быть опасна, так как основная функция...

Google представила Google Assistant нового поколения. Чем он так хорош? Вы когда-нибудь задавались вопросом, почему вы не пользуетесь голосовым помощником на постоянной основе? Как показывает практика, на то есть две – ну, максимум три – причины и соответствующие им категории пользователей. Одни безотчетно стесняются обращаться непонятно к кому...

Яндекс: умный дом по-взрослому Недавно компания Яндекс запустила свою систему «умного дома». Нам предлагают купить недорогие работающие по Wi-Fi устройства: адаптер в розетку, лампочку и ИК пульт. Интересно, что у разработчиков «умных» устройств появилась возможность создать свои навыки «умного дома», э...

Опасная защита. Xiaomi ставит на смартфоны антивирус с лазейкой для хакеров Компания Check Point Software, специализирующаяся на безопасности, сообщила о найденной уязвимости в предустановленном приложении на смартфонах Xiaomi.  Речь идёт о приложении безопасности Guard Provider, которое призвано защищать смартфоны от вредоносных программ...

Microsoft добавляет новую функцию поиска текста в Edge в Windows 10 В июне Microsoft начала работу над улучшенной версией встроенного в Chromium текстового поиска – функции, которая позволяет вам искать определенный текст или фразу на веб-странице.Согласно предложению Microsoft хочет, чтобы Chromium учитывал текст, выбранный на веб-странице,...

Смартфоны на платформе Android уязвимыми для продвинутых фишинговых SMS-атак Нужно всего одно SMS-сообщение, чтобы получить полный доступ к электронной почте жертвы. Получатель SMS-сообщения не может проверить, приходят ли настройки от его сотового оператора или от мошенников. Самое опасное, что любой может купить USB-ключ за 10 долларов и провести м...

Google собирает материалы об эксплуатации 0-day уязвимостей Эксперты Google Project Zero, команды специалистов по уязвимостям нулевого дня, опубликовали собственную базу актуальных 0-day и призвали сообщество к совместной работе. Материалы собраны при расследовании атак таких сильных группировок, как APT3 (также известна как Buckeye)...

Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...

Google убивает Голосовой поиск на Android До всем известного Ассистента у Google был так называемый «Голосовой поиск», который также был тесно интегрирован с обычным Google Поиском. За последние несколько лет все инновации «поискового гиганта» были сосредоточены в основном на Google Ассистенте, и поэтому сейчас ком...

В Bluetooth выявлена серьезная уязвимость Группа исследователей обнаружила критическую уязвимость в интерфейсе Bluetooth, из-за которой все совместимые устройства подвергаются риску взлома. Организация Bluetooth SIG уже выпустила уведомление о безопасности, в которой описана уязвимость, связанная с шифрованием...

#видео | Тюленя научили исполнять музыку из «Звездных войн». Чем это полезно науке? Самыми известными подражателями человеческого голоса, несомненно, являются попугаи, но в природе существует еще масса других животных, способных выучить новые звуки. Одними из них оказались тюлени — ученые из Сент-Эндрюсского университета доказали это, научив их исполнять г...

Google официально представила новый Google Assistant Google Assistant хорош, но может быть ещё лучше Google Assistant на сегодня может смело считаться самым совершенным голосовым ассистентом. Он не только обладает обширными познаниями, но и практически не допускает ошибок в понимании заданных вопросов и даче релевантных ответо...

Взломщики находят уязвимый RDP-хост за 90 секунд Операторы вредоносных кампаний фокусируются на незащищенных подключениях удаленного доступа, отказываясь от массированных email-рассылок и других методов доставки полезной нагрузки. В сегодняшних реалиях онлайн-сканеры мгновенно обнаруживают уязвимый сервер, после чего он ок...

Apple снова начала слушать ваши разговоры с Siri. Как отключить Apple возобновила прослушку пользователей через Siri. Но это делается ради вашего же блага Признавать свои ошибки, особенно под гнётом общественного мнения, довольно тяжело, даже если вы – крупная международная корпорация. Поэтому, когда Apple обвинили в записи диалогов поль...

Умные четки для молитв оказались недостаточно ... Дорога к спасению в наше время вымощена проблемами кибербезопасности. Не так давно мы рассказывали вам об умных четках за $110, при помощи которых Ватикан планирует приучить к молитвам молодое поколение. Они были представлены в среду, но уже в четверг один из исследоват...

Не работает Google Ассистент? Вот что нужно сделать Есть несколько причин, по которым Google Ассистент может не работать на вашем Android-устройстве. К счастью, большинство проблем незначительны и вы сможете их решить в течение нескольких минут не обладая при этом какими-либо техническими знаниями. Чтобы восстановить и снова...

В Steam обнаружена очередная уязвимость ИБ-исследователь Василий Кравец опубликовал новую уязвимость нулевого дня в игровом клиенте Steam для Windows. Как и баги, обнаруженные ранее, этот позволяет злоумышленникам повышать привилегии на пользовательском компьютере, чтобы полностью перехватить контроль над машиной....

Баг в Docker позволяет читать файлы за пределами контейнера Ведущий разработчик Linux-дистрибутива SUSE Алекса Сараи (Aleksa Sarai) сообщил об уязвимости в упаковщике Docker, которая позволяет атакующему совершить побег из песочницы и выполнять операции с файлами на целевом хосте. Баг требует доступа к контейнеру во время копирования...

Уязвимость в «Google Фото» позволяла рассекретить данные пользователей Увлекшись поисками недостатков в программных продуктах конкурентов, Google, кажется, совершенно забыла об обеспечении безопасности своих собственных. Как выяснили исследователи компании Imperva, приложение «Google Фото» содержало критическую уязвимость, которая при должных ...

FaceID Apple iPhone можно обмануть IPhone компании, которые идут с технологией безопасности FaceID, могут быть одурачены, используя очки и ленту. В сообщении с веб-сайта Threat Post говорится, что при разблокировке, когда iPhone обнаруживает, что пользователь носит очки, он «не извлекает 3D-информацию из об...

Google обновила своего голосового помощника Многие лидеры IT-рынка продолжают делать ставки на своих голосовых помощников, где впереди планеты всей, конечно, Google со своим Ассистентом, который сейчас установлен более чем на миллиард устройств. 8 месяцев назад программа получила поддержку русского языка, а на данный ...

Стали известны детали о брешах в системе блокировки дверей Система контроля доступа PremiSys, разработанная компанией IDenticard, содержит несколько уязвимостей, позволяющих злоумышленникам перехватить управление приложением. К такому выводу пришли специалисты Tenable после изучения исходного кода программы. Эксперты обнаружили там ...

Продвинутый бэкдор SLUB отказался от GitHub Операторы бэкдора SLUB ввели в работу новое поколение зловреда, изменив используемый эксплойт и перестроив модель обмена данными с управляющим сервером. Актуальная версия программы принимает команды через закрытые каналы в Slack. Эксперты обнаружили SLUB в марте, через неско...

Вышел ряд важных патчей для Microsoft Edge Microsoft пропатчила в браузере Edge четыре критические уязвимости, позволяющие угнать целевой ПК, направив жертву на сайт с эксплойтом. Важные заплатки были выпущены 8 января в рамках первого в новом году «вторника патчей». Новые проблемы Edge грозят удаленным исп...

Антивирусное ПО от Xiaomi позволяло взломать миллионы смартфонов Приложение Guard Provider для поиска вредоносного программного обеспечения, которое Xiaomi устанавливает на свои смартфоны, само оказалось уязвимым для хакерских атак. Об этом сообщили исследователи компании Check Point. Они проанализировали устройство утилиты и пришли к вы...

Пользователи Android Auto жалуются на неразрешимую проблему Пользователи автомобильной платформы Google начали жаловаться на проблемы с главной полезной функцией Android Auto. А именно так думают многие о встроенном голосовом помощнике Google Assistant.  «Ассистент» в автомобилях либо не «слушает&raq...

Ватиканские умные четки eRosary оказались небезопасны Исследователи нашли уязвимости в IoT-четках, которые ранее представили разработчики Ватикана. Создатели продукта не защитили пользовательские аккаунты от стороннего вмешательства и оставили злоумышленникам доступ к частной информации. Умные четки eRosary поступили в продажу ...

Киберпреступники заинтересовались анализами ДНК Исследователь NewSky Security Анкит Анубхав (Ankit Anubhav) обнаружил в Интернете следы атак на оборудование для анализа ДНК. Кампания, которую ведут неизвестные злоумышленники из-под иранского IP-адреса, построена на уязвимости 2016 года. По словам эксперта, первые инцидент...

В Exim устранили еще один RCE-баг Разработчики популярных почтовых агентов Exim в экстренном порядке выпустили обновление 4.92.3. Оно закрывает критическую уязвимость, позволяющую удаленно вызвать отказ в обслуживании или даже выполнить произвольный код на сервере. Проблема, получившая идентификатор CVE-2019...

Как управлять телевизором при помощи смартфона Кому нужен пульт дистанционного управления, когда есть смартфон? Пульт от телевизора — это одна из тех вещей, которая постоянно теряется и для того, чтобы ее найти, нужно отодвигать предметы интерьера, смотреть не упал ли пульт под подушку, не залетел ли он под диван и...

Помощник Google теперь будет читать сообщения WhatsApp и Telegram Чтобы воспользоваться этим навыком ассистента ему необходимо разрешить доступ к уведомлениям. После команды «прочти [мои] сообщения», помощник поочередно зачитает вслух последние уведомления, указав из какого приложения они поступили. Все сообщения отражаются в виде карточки...

Умные колонки Echo усложнят жизнь злоумышленникам, которые попытаются ограбить дом в отсутствие владельцев Интернет-ритейлер Amazon добавил бесплатную функцию Guard во все умные колонки Echo. Об этом пишет CNBC. Чтобы активировать функцию, пользователь должен произнести фразу «Alexa, I’m leaving». Тогда устройство перейдет в режим мониторинга окружающей обстановки и нач...

Эксперты нашли в IoT-устройствах проблемы с безопасностью Специалисты компаний Dark Cubed и Pepper IoT провели анализ 12 устройств Интернета вещей и пришли к выводу, что многие из них имеют проблемы, связанные с безопасностью. В частности, аналитики отметили слабое шифрование данных, вшитые пароли по умолчанию и требование избыточн...

Уязвимость Slack позволяла красть данные из списка загрузок Исследователь Дэвид Уэллс (David Wells) из Tenable обнаружил в Slack 3.3.7 уязвимость, которая позволяла получить доступ к скачанным на устройство файлам. Проблема затронула десктопное приложение для Windows. Эксперт сообщил разработчикам о найденном баге, и они уже исправил...

Более 10 игр из App Store оказались связаны с трояном для Android Более десяти игр, размещенных в каталоге App Store, втайне от пользователей устанавливают связь с сервером, который используется для распространения вредоносной программы для Android под названием Golduck. Об этом сообщают исследователи в области кибербезопасности британско...

Пользователям WinRAR угрожает 19-летняя уязвимость Уязвимость в WinRAR обнаружили исследователи компании Check Point. Брешь в сторонней библиотеке unacev2.dll затрагивает все версии программы и дает возможность провести атаку методом обхода каталога (Path Traversal). Как выяснилось, брешь крылась в архиваторе на протяжении 1...

Умная колонка Symfonisk от Sonos и IKEA появится в августе Умная колонка Symfonisk – совестный продукт компаний Sonos и IKEA будет представлена в августе текущего года. Об этом компании сообщили в выпущенному сегодня тизер-ролике. Сотрудничество началось в 2017 для поиска технологии бесшовной интеграции колонок Sonos в мебел...

«Алису» научили узнавать владельца умной колонки по голосу Компания «Яндекс» сообщила, что ее голосовой помощник «Алиса» научилась по голосу узнавать владельца умной колонки. Чтобы «Алиса» запомнила голос, достаточно в начале общения с ней сказать: «Алиса, запомни мой голос». Пос...

Apple научила Siri блокировать спам-звонки в iOS 13 Apple как никто знает, как обеспечить безопасность своих пользователей. Но для этого мало просто не собирать данные об их действиях или шифровать исходящие сообщения. Не менее важно оградить пользователей от общения с потенциально опасными людьми. Поэтому в iOS 13 появилась...

Уязвимость BearLPE в Windows получила микропатч Команда 0patch из компании ACROS Security выпустила свою заплатку для уязвимости в планировщике задач Windows 10, не дожидаясь выхода официального патча. Эксперты также раскрыли некоторые технические детали проблемы. Брешь нулевого дня, получившая название BearLPE, выявила и...

Apple выпустила финальную версию iOS 12.2 После долгого бета-тестирования Apple выпустила финальную версию iOS 12.2 для iPhone , iPad и iPod touch. Поддерживаются службы потокового видео Apple TV, Apple TV Channels и Apple News Plus. Кроме того, операционная система обеспечивает поддержку AirPlay 2 и HomeKit на...

Компании по кибербезопасности под ударом хакеров Компания Avast стала целью преступников: 23 сентября специалисты заметили подозрительные действия в корпоративной сети и начали немедленное расследование. Сотрудники компании объединились с чешским разведывательным агентством, Службой информационной безопасности (BIS), местн...

#Опрос: Используете ли вы Siri на Mac? В 2011 году Apple впервые представила голосового ассистента Siri на iPhone. Немногим позже, голосовой помощник появился и на Mac — с приходом macOS Sierra. Несмотря на наличие русского языка, Siri не пользуется широкой популярностью у пользователей — голосовой а...

Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...

Устройства Xiaomi теперь совместимы с «Алисой» «Яндекса» В их числе осветительные устройства, умная лампочка Mi LED Smart Bulb, робот-пылесос Mi Robot Vacuum, очиститель воздуха для дома Mi Air Purifier и умная розетка Mi Smart Wi-Fi. 23 мая китайская Xiaomi объявила о партнерстве с российской технологической компанией &laq...

Найден новый способ взломать переписку пользователей Android Android-пользователям угрожает опасность взлома. Опять Существует масса способов взломать смартфон конкретного пользователя и получить доступ к его переписке и файлам, которые хранятся в памяти. Обычно этим занимаются троянские приложения, которые выдают себя за доброкачеств...

Умные жалюзи от Ikea с поддержкой голосовых помощников IKEA запустила в продажу умные шторы Kadrilj и Fyrtur. Обе новинки получили встроенный механизм, позволяющий рулонам разворачиваться автоматически и литий-ионный аккумулятор, который можно заряжать идущим в комплекте блоком питания USB. Kadrilj и Fyrtur оснащены пульто...

Трекер Glassbox следит за действиями пользователей iOS Издание TechCrunch сообщило о новых случаях слежки за пользователями под предлогом маркетинговых исследований. На этот раз тревогу вызвал трекер Glassbox, который позволяет разработчикам iOS-приложений скрытно записывать экран смартфона. Поводом для расследования стала утечк...

Почему вы должны обязательно установить последнее обновление Android Android – одна сплошная «дыра», и это состоявшийся факт. Ну, о чем здесь можно спорить, когда операционка позволяет превратить даже акселерометр в инструмент прослушки, не говоря уже о других уязвимостях? А их, надо сказать, в системе немало. К примеру, одна из них позволяе...

Алиса научилась будить музыкой Умные колонки под управлением голосового помощника Алиса стали ещё более удобными и приятными в использовании. Теперь вы сможете поставить музыкальный будильник и проснуться под трек любимой группы, либо же можно подключить на нужное время радио или весь список треков, котор...

Apple перестанет слушать наши разговоры с Siri. Ну, почти Siri слушает нас. Ну и что? Слежка за пользователями – это то, чего Apple не терпит больше всего. Поэтому, когда общественность узнала о том, что их разговоры с Siri прослушиваются, и возмутилась, компания незамедлительно заморозили эту инициативу. Правда, тогда в Купертино ...

Новая уязвимость позволяет получить доступ к root на Android Красный робот-маскот Android Можно ли назвать современные операционные системы безопасными? В какой-то степени да. Пользователи ПК и мобильных устройство ежедневно применяют их не только для развлечений, но и используют для работы, обмениваясь конфиденциальными данными, сове...

Исследователи нашли серьезную уязвимость в смарткартах Смарткарты нескольких производителей оказались уязвимы перед атакой, которая позволяет узнать их приватные ключи. Злоумышленники могут воспользоваться этой возможностью, чтобы клонировать электронные карты доступа. Как работает уязвимость Minerva Исследователи чешского Центр...

Почему лучше оставлять телефон в раздевалке при занятиях спортом Исследователи изучили, как использование смартфона для разговоров и текстового общения мешает физическим упражнениям. Они пришли к выводу, что у тех людей, которые говорят по смартфону или осуществляют с его помощью текстовое общение в процессе выполнения физических упражне...

В MIUI 11 умный ассистент будет отвечать на звонки и ... Xiaomi работает над новой версией фирменной оболочки MIUI 11, анонс которой состоится осенью. Прошивка принесет с собой ряд улучшений и нововведений.   Одним из новшеств должна стать так называемая функция голосового перевода. Благодаря ей голосовой помощник поможет о...

Аналитики нашли более 100 эксплойтов для уязвимости в WinRAR Аналитики компании McAfee опубликовали отчет, согласно которому злоумышленники активно эксплуатируют брешь в архиваторе WinRAR. Первую вредоносную кампанию специалисты обнаружили уже через несколько дней после появления информации о баге. С тех пор исследователи насчитали бо...

На головы сотрудникам Shell наденут компьютеры Компания RealWear, специализирующаяся на выпуске носимых компьютеров «для передачи знаний без помощи рук», объявила о том, что компания Shell выбрала головную гарнитуру RealWear HMT-1Z1, чтобы «поддержать цифровую трансформацию своей деятельности»...

Google представила 10″ центр умного дома the Nest Hub Max с камерой Во время открытия конференции разработчиков Google I/O компания представила новую модель центра управления умного дома Nest Hub Max, которая расширяет функциональность запущенного в конце прошлого года домашнего концентратора Home Hub. Ключевые отличия сосредоточены в увелич...

В часы Xiaomi Watch встроен умный голосовой помощник В умных часах Xiaomi Watch будет много чего встроенного: и адаптер NFC, и GPS, и даже карта SIM. А еще не забыт голосовой помощник – как в полноценном смартфоне. Причем разработчики считают его одной из важных особенностей модели, иначе бы они на заморачивались б...

«Apple нас обманывает?», или Как навсегда удалить свои разговоры с Siri Прозрачность – основа политики, которую ведет Apple. Ну, по крайней мере, так утверждает руководство компании, давая понять, что ей нечего скрывать от своих клиентов, а все, что она делает, делает максимально открыто и явно. Чтобы подтвердить это, Apple регулярно публикует ...

Тысячи Android-приложений могут содержать RCE-уязвимость Уязвимость выполнения стороннего кода в WhatsApp присутствует и в других приложениях для Android. К такому выводу пришли специалисты TrendMicro, нашедшие около 3000 потенциально опасных программ в Google Play и сторонних файловых архивах. Баг эксплуатируется через вредоносны...

Взломщики Elasticsearch используют бреши пятилетней давности Эксперты Cisco Talos сообщили о новых атаках на незащищенные кластеры Elasticsearch. Злоумышленники используют уязвимости 2014-2015 годов, чтобы распространять криптомайнеры и другое вредоносное ПО. Система Elasticsearch представляет собой полнотекстовый поисковый движок с о...

Apple слушает разговоры пользователей. Ну и что? Помните те ситуации, когда Siri говорит вам, что не понимает вас? В таких случаях ассистент начинает что-то судорожно искать в интернете, но дело этим не ограничивается. Все непонятые запросы направляются специально обученным людям, которые делают так, чтобы в будущем все п...

Индийцы теперь могут поговорить с Google Assistant по телефону В Индии появился телефонный номер, позвонив по которому пользователи могут пообщаться с голосовым помощником Google Assistant без доступа к интернету, сообщается в блоге компании. Функция была представлена на презентации Google for India 2019. Отметим, что, как и многие друг...

Новый алгоритм, созданный учеными, позволяет создавать почти идеальные «говорящие головы» с реальными людьми Исследователи научились редактировать видеоролики, вкладывая в уста человека на видео любые слова и предложения. Технология обрабатывает ролик таким образом, что выглядит все это весьма естественно и органично, заметить подделку можно только в том случае, если подозревать ...

Зловред маскируется в музыке Киберпреступники активно осваивают все новые способы распространения вредоносного ПО. Очередной их находкой стала стеганография. Этот метод подразумевает "вплетение" битов кода одного файла в код другого. Если быть точным, то атаки с использованием стеганографии во...

Apple извинилась за баг в FaceTime и пообещала выпустить обновление с исправлением Сегодня, 1 февраля, впервые со дня обнаружения бага в FaceTime, который позволял прослушивать вызываемого пользователя, даже если он не отвечал на звонок, Apple выступила с публичным комментарием относительно сложившейся ситуации. По словам представителей компании, разработ...

В двух миллионах IoT-устройств обнаружена уязвимость Независимый ИБ-исследователь Пол Маррапезе (Paul Marrapese) обнаружил уязвимости в IoT-оборудовании десятков китайских производителей, которые можно использовать для MitM-атак и вмешательства в работу устройств. По подсчетам эксперта, угрозе подвержены более 2 млн IP-камер, ...

Google представила приложение для чтения сказок на ночь Исследования показали, что для ребенка нет ничего лучше, чем прочтение рассказов от их родителей. К сожалению, не у всех есть такая возможность: работа допоздна и командировки часто выбивают из привычного течения жизни.     Поэтому Google представляет новую функци...

Обнаружен ботнет, заразивший более 800000 Android-устройств в России Неужели Android-устройства опять взломали? Не так давно группе исследователей удалось обнаружить новый банковский ботнет, нацеленный на Android-устройства российских граждан. Согласно опубликованным данным, ботнет может существовать с 2016 года, а заражено более 800000 устро...

Майнинговый бот атакует Android-устройства через ADB-порты Исследователи обнаружили новый майнинговый ботнет, атакующий устройства с открытыми портами отладочного интерфейса ADB (Android Debug Bridge) и распространяющийся с зараженных хостов на другие системы по SSH. ИБ-специалист Индржих Карасек (Jindrich Karasek) отмечает, что зло...

Apple запретит Siri разговаривать на тему феминизма   Компания работает над неконфликтностью голосового помощника. Apple научит Siri взаимодействовать с потенциально спорными клиентами, которые задают голосовому помощнику заведомо провокационные вопросы. Одной из «скользких» тем является вопрос равенства и феминизм...

Американские пользователи iOS пострадали от опасной рекламы Эксперты Confiant обнаружили вредоносную рекламную кампанию, направленную на iOS-устройства. Злоумышленники встраивали нежелательный код в легитимные баннеры, что позволило им за пять дней направить на опасные сайты сотни миллионов пользователей. Организаторы атак воспользов...

ELARI совместно с Tuya представила роботы-пылесосы с голосовым управлением и другие умные устройства 19 ноября в Москве прошла презентация российской компании ELARI, в рамках которой было подписано соглашение с Tuya — крупнейшей глобальной AI+IOT платформой. Благодаря данному сотрудничеству под брендом ELARI теперь можно приобрести полезные устройства для умного дома: колон...

«Лаборатория Касперского» сообщила об атаках на компьютеры Asus Среди пострадавших компьютеров почти каждый пятый находился в России. По данным «Лаборатории Касперского», хакеры внедрили вредоносный код в программы для автоматических обновлений компьютеров Asus, пишет «Коммерсантъ». Злоумышленни...

Мошенники eGobbler показали более миллиарда объявлений Группировка eGobbler с 1 августа по 23 сентября показала порядка 1,16 млрд вредоносных рекламных объявлений пользователям настольных ПК с установленными браузерами на основе WebKit. Жертв принудительно перенаправляли на опасные сайты, обходя встроенную защиту через баг в дви...

POS-троян DMSniff атакует кинотеатры и рестораны Специалисты компании Flashpoint опубликовали отчет с анализом работы зловреда DMSniff, который используется в атаках на POS-терминалы по меньшей мере с 2016 года. Программа похищает сведения о банковских картах, обрабатываемых точкой продаж, и применяет алгоритм автоматическ...

Apple представит SiriOS в 2020? Apple может показать совершенно новую операционную систему в 2020 году. Такое предположение высказали аналитики Mangrove Capital Partners. Новая ОС получит название SiriOS и будет широко использоваться в устройствах «интернета вещей». По мнению экспертов, компания пойдет на...

43% приложений для Android и 35% для iOS содержат уязвимости Компания Positive Technologies провела исследование приложений Android, представленных в Google Play, и приложений iOS из Apple Store, чтобы выяснить, какую угрозу они представляют для безопасности пользователей. В результатах исследований говорится о том, что 43% прило...

Троян Astaroth распространялся через сервис Cloudflare Операторы трояна Astaroth использовали новую технику, чтобы проникать на компьютеры жертв в обход защитных систем. Как выяснил ИБ-исследователь Марсель Афраим (Marcel Afrahim), злоумышленники взяли на вооружение службу Cloudflare Workers, легитимное онлайн-решение для работы...

Цена новых смарт-динамиков Xiaomi Xiao Ai начинается с $25 Китайская компания Xiaomi анонсировала два новых смарт-динамика — устройства под названиями Xiao Ai Speaker Universal Remote Edition и Xiao Ai Speaker Play. Модель Xiao Ai Speaker Universal Remote Edition выполнена в корпусе чёрного цвета. Основное предназначение этого устро...

Лучшая замена стандартному диктофону на iPhone У стандартного диктофона много недоработок. Но их можно решить Мы часто рассказываем о различных приложениях из App Store. Как правило, большинством из них пользуется редакция, и порой просто хочется поделиться полезной программой с читателями. Приятно, что с нашим мнением с...

Разработчики Intel выпустили патчи для двух уязвимостей Компания Intel выпустила патчи для двух уязвимостей в своих программных и аппаратных продуктах. Эксплуатация ошибок позволяла злоумышленникам повысить свои привилегии и скомпрометировать информацию жертвы. Первый баг связан с Intel Easy Streaming Wizard — инструментом, упрощ...

Как сделать работу на Android-смартфоне проще и удобнее Множество программных продуктов имеют массу функций, использовать которые куда как удобнее при помощи различных сочетаний клавиш. Ведь гораздо быстрее, скажем, нажать пару кнопок, чтобы открыть новую вкладку браузера, чем выискивать курсором мыши небольшой плюсик в открытом...

Siri стала заметно умнее — инвестиции Apple окупаются За последние пару лет цифровые голосовые помощники стали частью повседневной жизни. Apple Siri, Amazon Alexa, Google Assistant и Microsoft Cortana используются во всех видах электронных устройств, начиная со смартфонов и ноутбуков и заканчивая умными динамиками и ав...

Google Assistant теперь читает сообщения из сторонних ... Google Assistant находится в самом центре экосистемы Google, поэтому «Корпорация Добра» продолжает расширять и без того огромный арсенал его функциональных возможностей. Уже сейчас ассистент способен делать очень много чего полезного, например - зачитывать ваши с...

Почти готова. Умная колонка Samsung Galaxy Home не отменена и должна выйти в ближайшее время На сегодняшний день рынок умных колонок очень активно растёт, так что всё больше компаний выпускают свои продукты в этой категории. Однако у Samsung что-то не задалось. Модель Galaxy Home была представлена ещё в августе прошлого года, но пока так и не вышла на рынок. В ...

Google сделала голосовое управление в приложении YouTube для Android реально удобным Компания Google выпустила обновление приложения YouTube для Android с усовершенствованным интерфейсом поиска и поддержкой новых команд. Теперь пользователи смогут не только надиктовывать свои запросы в поисковую строку, но и просить YouTube продемонстрировать видео из тех и...

Как удалить историю своих команд Google Assistant и запретить Google сохранять ее Google знает о нас очень многое и спорить с этим фактом бессмысленно. Каждый сервис поискового гиганта направлен не только на оказание помощи пользователям, но и на сбор информации о них, большую часть которой можно отнести к конфиденциальной. История поисковых запросов в б...

DDoS-атака в Иране велась через прокси-серверы Telegram Иранский облачный провайдер Arvan Cloud столкнулся с DDoS-атакой, построенной на базе прокси-серверов Telegram. Эксперты предупреждают, что новый метод можно использовать для затруднения работы любых сайтов и веб-сервисов. Проблемы начались утром 6 ноября и продолжались в те...

Amazon добавляет функцию воспроизведения музыки через сервис Apple Music Amazon добавляет функцию воспроизведения музыки через сервис Apple Music в свои устройства. Пользователи США, Великобритании и Ирландии теперь могут использовать Alexa, чтобы управлять сервисом Apple на акустических системах Sonos, таких как One и Beam, что дает вам удоб...

Домашний робот Amazon размером с ребенка. Что о нем известно? Компания Amazon не особо известна в России, но в США о ней знает практически каждый человек. Изначально она занималась продажами книг, но сегодня она стала настолько большой и богатой, что уже создала собственного голосового помощника Alexa, и разрабатывает роботов для дост...

Qualcomm представил новую платформу для умных колонок Чипы QCS400 разработаны для «умных» колонок, саундбаров, домашних голосовых помощников и AV-ресиверов с собственными вычислительными мощностями, поддержкой Wi-Fi Mesh и BLE Mesh, голосового управления и различных аудиотехнологий, включая Dolby Atmos и DTS, а также современны...

Ботнет Hakai атакует южноафриканские роутеры Всплеск атак ботнета Hakai зафиксировали ИБ-специалисты Netscout. Нападающие эксплуатируют уязвимость SDK Realtek, найденную еще в 2014 году. Основной целью киберпреступников являются роутеры, расположенные в Южной Африке — на долю этой страны приходится более 80% попыток вз...

Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...

Яндекс.Станция Мини появилась в продаже Открылись продажи Яндекс.Станции Мини на маркетплейсе «Беру» и в «Связном». Ранее устройство поступило в продажу в Магазине и Музее Яндекса, где собралась очередь из желающих обменять свои старые колонки на новые умные от Яндекса. Устройство продаётся по ...

Первые умные очки Huawei задерживаются до 17 сентября Вчера в Китае состоялась повторная презентация умных часов Huawei, которые были созданы в сотрудничестве с известной южнокорейской компанией Gentle Monster. Анонсированные еще весной очки должны были появиться на рынке летом, но затем было объявлено о том, что в Китае п...

В приложении Связка ключей для macOS нашли уязвимость Независимый ИБ-исследователь из Германии Линус Хенце (Linus Henze) сообщил о новом способе атаки на Связку ключей macOS. Проблема распространяется на все версии ОС, включая актуальную на момент публикации — 10.14.3 Mojave. Эксперт отказывается делиться с Apple информацией о ...

Голосовой помощник Alexa поможет слепым и слабовидящим людям распознать предмет, который они держат в руках Amazon представила новую функцию голосового помощника Alexa, призванную облегчить жизнь слепым и слабовидящим людям. Теперь они могут без труда распознать незнакомый предмет, который держат в руках, сообщает Engadget. Для этого достаточно поместить искомый предмет перед осна...

Вышел микропатч для бреши 0-day в Adobe Reader Специалисты ACROS Security выпустили временный патч для уязвимости нулевого дня в Adobe Reader DC. Согласно сообщению команды 0patch, брешь открывает возможность для кражи хешированных паролей, используемых для аутентификации по протоколу NTLM. «Эта уязвимость позволяет...

В цифровых камерах Canon закрыли несколько уязвимостей Компания Canon исправила шесть уязвимостей в системном ПО своих цифровых камер. Баги, затрагивающие десятки моделей, позволяли злоумышленнику выполнить на устройстве вредоносный код и загрузить на него собственный вариант прошивки. ИБ-специалисты, которые обнаружили недостат...

Facebook показали прототип VR-браслета с тактильной обратной связью Современные гарнитуры виртуальной или дополненной реальности уже вполне могут продемонстрировать нам весьма приличное качество графики. Ну а про качественный звук и говорить не приходится. Однако для того, чтобы окончательно погрузиться в виртуальные миры нам нужен новый сп...

Уязвимость в приложении Google Camera позволяла шпионить за пользователями Android-устройств Google исправила очередную проблему в операционной системе Android, которая позволяла злоумышленникам получать доступ к камере смартфона и тайно снимать фото и видео, даже когда устройство заблокировано или экран выключен. Уязвимость, получившая идентификатор CVE-2019-2234, ...

Huawei перенесла старт продаж своих умных очков Еще на весенней презентации P30 и P30 Pro Huawei показала «умные очки» Huawei x Gentle Monster. Компания планировала отправить гаджет на полки магазинов до июля 2019 года, но продажи все еще не стартовали, а релиз перенесли на сентябрь. Когда ждать Если верить Gizmochina, т...

Ученые обнаружили 36 уязвимостей в стандарте LTE Исследователи из Южной Кореи выявили три дюжины брешей в стандарте передачи данных LTE, который используется в большинстве мобильных устройств для подключения к Интернету. Уязвимости позволяют злоумышленникам добиваться отказа в обслуживании, отслеживать местоположение жертв...

Мнение: Почему смарт-часы — это пустая трата денег Что для вас важно при покупке того или иного гаджета? Если мы не берем в расчет различные статусные или узкоспециализированные устройства, то скорее всего, ответ будет — хорошее соотношение цена\качество. Большинство современных устройств стараются находить баланс меж...

Исследователь опубликовал код эксплойта для Chrome 73 Компания Exodus Intelligence опубликовала код эксплойта для уязвимости в стабильной версии Google Chrome. Рабочий прототип использует проблему безопасности в движке v8, которую разработчики браузера устранили 18 марта, но пока что не исправили в актуальной версии 73. ИБ-иссл...

Новая функция Google Assistant станет доступна на всех смартфонах с Android Google Assistant станет удобнее благодаря функции Continued Conversation Я очень люблю Google Assistant. На мой взгляд, более удобного голосового ассистента на сегодня просто не существует. Он способен серьёзно сэкономить время, выполнив нужные мне задачи, практически без мо...

Google Assistant стал ещё полезнее для пользователей из России Так уж получилось, что многие сервисы Google в России либо недоступны вовсе, либо имеют ограниченный набор функций. Тот же Google Assistant в исполнении для российского рынка существенно уступает своему американскому собрату как по спектру предлагаемых возможностей, так и п...

Голосовой ассистент Варвара от «Центра речевых технологий» составит конкуренцию Алисе, Марусе и Олегу «Центр речевых технологий» (ЦРТ) разрабатывает платформу для создания голосовых ассистентов под рабочим названием «Варвара», рассказали «Коммерсанту» два собеседника, близких к компании. Варвара должна составить достойную конкуренцию Алисе от «Яндекса». Пока Алиса — един...

Троян Emotet использует старые письма пользователей Операторы трояна Emotet стали рассылать свой зловред через электронную переписку пользователей, получая к ней доступ через взломанные email-аккаунты. Новый метод позволяет преступникам обходить спам-фильтры и усыплять бдительность жертв. Многофункциональный троян Emotet вход...

Apple заявила, что больше не намерена использовать Siri для прослушивания пользователей Голосовой помощник Siri больше не будет использоваться как средство шпионажа

Раскрыты пять пропатченных уязвимостей в iOS Участники команды Google Project Zero раскрыли подробности о пяти из шести найденных ими уязвимостей в iOS. Все они позволяли проводить удаленные атаки на систему без взаимодействия с пользователем. Компания исправила ошибки в последнем обновлении системы, 12.4, которое вышл...

Почему голосовые сообщения и zip-файлы представляют наибольшую опасность для пользователей Никогда не открывайте файлы, присланные от незнакомцев В последнее время с развитием технологий с одной стороны у пользователей появляется все больше возможностей применения своих устройств из-за все нарастающей функциональности и развития различных сервисов. С другой же сто...

Голос Windows 10 перестанет мешать ИТ-специалистам Искусственный интеллект, проявляющийся в современных голосовых ассистентах для различных устройств, уже нашел себе достаточно широкое применение. Многие современные пользователи в восторге от возросшей интерактивности компьютерной техники. Но системым администраторам приход...

В Android обнаружили уязвимость нулевого дня Исследователи Google Project Zero нашли в ядре Android уязвимость, с помощью которой можно получить root-доступ к мобильному устройству. По словам аналитиков, как минимум один эксплойт на ее основе уже применяется в кибератаках. Как работает обнаруженная 0-day в Android Уязв...

Пользователи Android не могут отличить поддельные приложения от настоящих Вредоносные приложения для Android, списывающие деньги с карт своих жертв, представляют даже меньшую опасность, чем поддельные банковские приложения. Такой вывод сделал исследователь в области кибербезопасности антивирусной компании ESET Лукас Стефанко. Он провел собственно...

Алиса поможет сделать повторный заказ на маркетплейсе Беру Покупателям больше не обязательно заходить на сайт и вспоминать историю своих заказов. Достаточно лишь назвать нужный товар и попросить Алису заказать его "как обычно". Например, сказать: "Алиса, пачку кофе, как обычно". Голосовой помощник сам найдёт его,...

Hala Бесплатный видео чат Видеозвонок 1.27 Hala — это программа для голосового и видеочата с 3D-эффектами, фильтрами и стикерами.  Общайтесь с людьми, живущими в любой точке мира, с наилучшим качеством передачи голоса и видео. Общайтесь с друзьями и родственниками с помощью обмена мгновенными сообщениями, голосо...

Тысячи людей из Amazon подслушивают разговоры пользователей с умными колонками Как оказалось, работа голосового помощника Amazon Alexa обеспечивается не только системой искусственного интеллекта, но и «тысячами» живых сотрудников, которые прослушивают запросы к помощнику и анализируют его ответы. Об этом рассказывается в расследовании издания Bloomberg...

Эксперты составили черный список уязвимых плагинов Magento Независимый исследователь Уиллем де Грут (Willem de Groot) вместе с другими специалистами запустил репозиторий небезопасных расширений CMS Magento. На момент публикации в хранилище собрано более 60 плагинов. Инициатива призвана помочь веб-администраторам устранить уязвимости...

Ошибка в прошивке модуля Wi-Fi затронула ноутбуки, смартфоны, роутеры и консоли Вчера были опубликованы подробные сведения об уязвимости, затрагивающей микропрограмму популярного чипсета Wi-Fi, использующегося в очень широком спектре устройств вроде ноутбуков, смартфонов, игровых автоматов, маршрутизаторов и Интернета вещей (IoT). Обнаруженная ...

Amazon добавила возможность компаниям создавать голосовые команды Amazon запустила Alexa for Business, и теперь позволяет бизнес компаниям создавать голосовые команды для использования их в офисе. Участники могут использовать один из десятков шаблонов для создания своих собственных голосовых команд в Alexa без необходимости писать код....

Умная колонка Lily предназначена для изучения иностранных языков Создатели умной колонки Lily утверждают, что она является максимально эффективным устройством для тех, кто занимается изучением китайского языка. Якобы для того, чтобы быстрее выучить язык, чтение словарей и разговорников или использование приложений для мобильных устр...

Эксперты нашли в Linux уязвимости возрастом в несколько лет Специалисты компании Qualys описали три уязвимости ОС Linux, грозящие утечками данных и нарушением целостности памяти. Проблемы содержатся в большинстве популярных дистрибутивов, где не предусмотрена защита пользовательского пространства (user land). Все уязвимости связаны с...

Хактивист организовал многолетнюю кибератаку в Facebook ИБ-специалисты обнаружили и пресекли вредоносную кампанию в Facebook, построенную вокруг темы гражданской войны в Ливии. Организатор атак использовал актуальную новостную повестку, чтобы красть конфиденциальные материалы и заражать пользователей зловредным ПО. Расследование ...

Качественный звук в самом дальнем углу концертного зала — как такое возможно? Представьте, что вы стоите в центре шумной толпы и прекрасно слышите стоящего за десять метров от вас человека — и все это без использования телефона. Или же, вообразите себе другую ситуацию, где вы сидите в самом дальнем углу концертного зала и слышите такой же качественны...

Сервис Google Duo теперь доступен на умных колонках компании в режиме обычного звонка Компания Google продолжает развивать свой сервис Google Duo для видеозвонков. На днях он стал доступен в браузерной версии для ПК. Ещё когда только поисковый гигант представил смарт-дисплей Home Hub, который не оснащается камерой и при этом позволяет использовать Googl...

Разработчики Valve не полностью закрыли уязвимость Steam Независимый ИБ-исследователь Сяоинь Лю (Xiaoyin Liu) обошел защиту Steam от обнаруженной ранее уязвимости. Учитывая позицию Valve, которая вывела этот баг из зоны своей ответственности, эксперт предпочел опубликовать эксплойт без уведомления специалистов компании. О проблеме...

Создано первое стабильное кольцо атомов углерода в мире Молекулы углерода можно организовать в несколько конфигураций. Когда каждый из атомов связан с тремя другими, формируется относительно мягкий графит. Но добавьте сюда еще одну связь — и внезапно получится один из самых твердых минералов на Земле, алмаз. Соедините 60 атомов у...

Умный динамик Google Home Max Smart Sound Добавьте звуковую дорожку в вашу жизнь с помощью Google Home Max Smart Sound Speaker. Этот динамик использует два 4,5-дюймовых динамика, а также два 0,7-дюймовых динамика. Результатом является громкий звук по всему дому. Невероятно, но технология Smart Sound позволяет зв...

Теперь Google Assistant поможет улучшить качество вашего сна Есть ряд серьезных причин, по которым Google Ассистент сейчас так популярен, особенно на смартфонах Android и фирменных колонках компании Google, и иногда это те самые мелочи, которые заставляют пользователей по-настоящему ценить удобство ИИ в повседневных задачах. Незначит...

Разработчики Cisco пропатчили IMC Supervisor и UCS Director Компания Cisco исправила множественные уязвимости в ключевых компонентах своей серверной платформы UCS (Unified Computing System). Вендор залатал 18 уязвимостей в модулях UCS Director и Integrated Management Controller (IMC). Четыре бага оценили как критические, а остальным ...

Почему голосовые помощники бесполезны Нам постоянно доказывают, что голосовые помощники полезны, но как часто вы ими пользуетесь? Голосовой помощник должен заменять собеседника по многим бытовым вопросам, он должен понимать вас и отвечать соответственно, но Google Ассистент и любые другие ассистенты крайне глуп...

Кибергруппировка Cloud Atlas скрытно атакует новые цели Целями злоумышленников стали международные, экономические и аэрокосмические компании, а также правительственные и религиозные организации в России и ряде стран Восточной Европы и Центральной Азии. Отличительной особенностью этих атак стало использование нового, усовершенство...

Skype заставили зарегистрироваться как телеком-оператору Тот постановил, что сервис SkypeOut, который позволяет совершать звонки с персональных компьютеров на мобильные и стационарные номера, технически является электронной коммуникационной службой (ECS), поэтому он должен контролироваться телекоммуникационными регуляторами в Евро...

Пользователи Windows 10 смогут использовать голосовой помощник Alexa, не пробуждая ПК Компания Microsoft продолжит постепенно отказываться от голосового помощника Cortana в Windows 10 в том виде, в котором изначально нам его представляла. Недавно мы сообщали, что в ближайшее время Cortana может исчезнуть из Windows 10, если мы говорим об изначально интег...

Мошенники прячут фишинговые ссылки в метатегах Оригинальную фишинговую компанию зафиксировали ИБ-специалисты компании Avanan. Киберпреступники рассылают электронные письма, замаскированные под сообщения голосовой почты Office 365, и перенаправляют жертву на скомпрометированный сайт при помощи механизма, получившего назва...

В macOS обнаружена уязвимость выполнения стороннего кода Непропатченная уязвимость актуальной версии macOS позволяет взломщику скрытно выполнить сторонний код в системе. Проблема связана с работой утилиты Gatekeeper, которая проверяет код запускаемых приложений и блокирует нелегитимные программы. Об угрозе сообщил эксперт компании...

Опубликован PoC-код для обхода защиты PatchGuard Служба защиты ядра и механизм проверки целостности кода виртуальных машин Windows могут быть взломаны, что позволит злоумышленникам внедрить свой код в критически важные компоненты ОС. К такому выводу пришел турецкий ИБ-специалист Джан Бёлюк (Can Bölük), опубликовавший подро...

Как слушать сайты, как подкасты. Скрытые возможности iOS Многие знают, что в iOS есть встроенная опция проговаривания текста. В первую очередь, функция предназначена для людей с ограниченными возможностями здоровья. Но есть и другая полезная сфера применения: например, пользователи могут задействовать опцию озвучки для прослушива...

RAT-троян Adwind атакует энергетический сектор США Неизвестные злоумышленники нацелились на инфраструктуру электроэнергетической отрасли США. С помощью вредоносных писем сотрудникам предприятий доставляют RAT-троян Adwind. Зловред, также известный как JRAT, SockRat, AlienSpy, JSocket, Frutas и Unrecom, используется для кражи...

Дыра в безопасности macOS позволяет злоумышленникам обойти встроенную защиту при установке приложения не из App Store Apple, вероятно, столкнулась с очередной уязвимостью технологии Gatekeeper, которая обеспечивает запуск только доверенного программного обеспечения на компьютере Mac. Исследователь безопасности Филиппо Кавалларин (Filippo Cavallarin) обнаружил и подробно описал новую уязвимо...

Баг в ПО роутеров Linksys может стать причиной утечки данных Прошивка более чем 25 тыс. роутеров Linksys содержит уязвимость, позволяющую неавторизованному злоумышленнику получить доступ к конфиденциальным данным об устройствах целевой сети. К такому выводу пришли специалисты портала Bad Packets, опубликовавшие описание бреши. Произво...

Ученые возобновили активность клеток древнего мамонта В 2010 году на побережье пролива Дмитрия Лаптева на Дальнем Востоке России было найдено хорошо сохранившееся тело мамонта по имени «Юки». По расчетам ученых, он погиб около 28 000 лет назад, и до сегодняшних времен его тело хранилось в замерзшем грунтовом слое земли. Благод...

Баг в прошивке видеокарт AMD Radeon допускает RCE Драйверы двух моделей видеокарт AMD Radeon содержат уязвимость, эксплуатация которой дает злоумышленнику возможность удаленно выполнить сторонний код через гостевой аккаунт виртуальной машины. К такому выводу пришли инженеры компании Talos, опубликовавшие описание бага. Эксп...

В WiFi-усилителях TP-Link нашли опасный баг Критическая уязвимость в ряде усилителей WiFi-сигнала TP-Link позволяет неавторизованному злоумышленнику выполнить вредоносный код на устройстве и взять его под контроль с правами текущего пользователя. Ошибку обнаружил исследователь Гжегож Выпых (Grzegorz Wypych) из подразд...

Что мы ждём от watchOS 6 Когда в 2015 году были представлены оригинальные Apple Watch, мало кто верил, что смарт-часам удастся так стремительно завоевать рынок. Компании удалось, фактически, невозможное — по своим продажам Apple Watch обходят даже именитые швейцарские часовые бренды. Прямо се...

«Эй Google, отправь музыку на кухню». Функция Dubbed Stream позволяет перемещать музыку и видео между устройствами Google Home и Nest Компания Google представила весьма любопытную функцию Dubbed Stream для своих умных колонок и смарт-дисплеев. Она позволяет «перемещать» музыку, видео или подкасты между разными устройствами в доме. К примеру, вы начали слушать какую-либо музыкальную...

Специалисты нашли способ внедрить вредоносный код в Excel Специалисты компании Mimecast разработали эксплойт, который позволяет внедрять и выполнять сторонний код в электронной таблице Excel. В ряде случаев PoC-эксплойт не предполагает взаимодействия с пользователем и плохо обнаруживается антивирусными сканерами. Разработчики Micro...

Google заверил, что Assistant не сохраняет голосовые записи по умолчанию Google заявил, что виртуальный помощник Assistant не сохраняет голосовые записи по умолчанию. Более того, так было всегда. Если пользователи хотят, чтобы их аудиоданные сохранялись, а потом анализировались языковыми экспертами, то они могут включить эту функцию в настройках....

Сотрудник Google сумел взломать iOS 12 Йен Бир, сотрудник команды Google Project Zero, занятой исследованиями в области информационной безопасности, обнаружил уязвимость в iOS 12.1.2, которая может использоваться для взлома операционной системы. Об этом исследователь сообщил в официальном блоге проекта. На основ...

Поддельные утилиты показывали рекламу пользователям Android ИБ-специалист Лукас Стефанко (Lukas Stefanko) обнаружил в Google Play девять фальшивых приложений для дистанционного управления различными устройствами. Все они вместо заявленных функций лишь демонстрировали пользователю рекламу. Вредоносные программы загружены в репозиторий...

Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...

Microsoft открывает Azure Security Lab Azure Security Lab - это набор выделенных облачных хостов, изолированных от пользователей Microsoft Azure, позволяющий специалистам по безопасности тестировать сценарии атак на IaaS. В рамках данной программы предлагается не только безопасная тестовая среда, но и прямое взаи...

Зловред крал деньги под видом фоторедакторов Зловред действовал скрытно, и жертвы начинали подозревать неладное, только когда видели неожиданные списания денег с мобильного счёта. В общей сложности каждый из фальшивых фоторедакторов - Pink Camera и Pink Camera 2 - был установлен более 10 тысяч раз. В настоящее время эт...

Хакеры могут получить доступ к контактам iPhone SQLite - самые распространенные в мире базы данных. Они доступны в любой операционной системе, персональном компьютере и на мобильном телефоне. Пользователи SQLite - Windows 10, MacOS, iOS, Chrome, Safari, Firefox и Android. Контакты на вашем iPhone, некоторые из сохраненных...

Microsoft также использует прослушивания голосовых данных Ранее в этом месяце Apple прекратила свою программу оценки голоса Siri из-за проблем с конфиденциальностью. Было установлено, что Apple отправляла голосовые записи от ничего не подозревающих пользователей Siri подрядчикам, которым поручено оценивать Siri по возможностям расп...

Осторожно: Google Play заполонили приложения-подделки для Android Google Play никогда не отличался высоким уровнем безопасности. Ему не очень помогло даже усиление контроля путем привлечения к проверке приложений, попадающих в каталог, живых людей и продвинутых антивирусных программ. Конечно, вредоносному ПО стало сложнее проникать в Goog...

#видео | Робот-утилизатор распознает бумагу, пластик и металлы на ощупь Перед переработкой мусора для повторного использования, необходимо рассортировать их по типу материала, из которого он сделан. На данный момент этим занимаются специальные рабочие, и их труд крайне утомителен — мало того, что им могут попасться предметы с вредными веществам...

Amazon встраивает ассистента Alexa в очки, кольца и микроволновки На мероприятии, посвященном анонсу новых устройств, компания поразила обилием новшеств — от «умной» колонки со звуком Hi-Fi до устройства для слежения за собакой. На сентябрьской презентации новых устройств Amazon поразила посетителей количеством новинок, среди которых &a...

Предустановленное ПО Android-смартфонов полно уязвимостей Специалисты компании Kryptowire провели автоматический анализ приложений, предустановленных на Android-смартфонах, и выявили в них почти 150 уязвимостей. Среди прочего программы, поставляемые с новыми устройствами, допускают удаленное изменение настроек, выполнение стороннег...

Яндекс открыл предзаказ Станции Мини Яндекс готов обменять новую умную колонку с Алисой на самую обычную аудиоколонку или другое устройство, которое играет музыку через внешние динамики. Подойдёт и совсем старая техника - кассетный магнитофон, который пылился на антресолях, или даже бабушкин патефон. А, наприме...

Google Chrome для Android стал оружием в руках злоумышленников Google Chrome для Android в течение длительного времени мог быть причиной утечки приватной информации о пользователях, выяснили исследователи в области информационной безопасности компании Nightwatch. Как оказалось, веб-браузер раскрывал данные о модели устройства, версии о...

Rietspoof загружается на Windows каскадом Исследователи из Avast опубликовали информацию о Windows-зловреде, с которым они впервые столкнулись в августе 2018 года. Анализ показал, что Rietspoof обладает возможностями бота, но предназначен в основном для загрузки дополнительных файлов. Вредоносная программа до сих по...

В WinRAR обнаружили опасную уязвимость, которая просуществовала там 19 лет. В зоне риска оказались 500 млн пользователей Разработчики популярного архиватора WinRAR исправили серьёзную уязвимость, которая просуществовала 19 лет. Она позволяла злоумышленникам извлекать из архива вредоносное программное обеспечение в произвольном месте. Проблема была обнаружена специалистами компании Check Point ...

Офтальмологи провели первую операцию по сохранению зрения при помощи генов Возрастная потеря зрения — довольно распространенное явление среди всех слоев населения. Ученые надеются, что со временем этот процесс можно будет остановить, и уже сделали огромный шаг к достижению этой цели. Офтальмологи из Великобритании объявили, что им удалось успешно ...

Фишеры крадут данные через поддельное окно входа в Facebook Исследователи ливанской компании Myki сообщили о фишинговой атаке, для которой злоумышленники создали неотличимую от настоящей форму авторизации Facebook. Визуально она полностью копирует всплывающее окно для входа в соцсеть: навигационную панель, строку состояния, URL и даж...

Умные колонки будут спасать жизни Часто бывает так, что человек, у которого происходит остановка сердца, находится дома, при этом рядом нет людей, которые могут оказать или вызвать помощь. В будущем в подобных случаях на помощь придут умные колонки. Исследователи из Вашингтонского университета уже разра...

Уязвимость часов TicTocTrack позволяет шпионить за детьми Исследователи PenTestPartners обнаружили серьезную уязвимость в детских умных часах TicTocTrack. Гаджет продвигается под видом удобного средства за контролем местонахождения ребенка. Как оказалось, брешь в защите позволяет посторонним получить доступ к личным данным, GPS-коо...

Google Home может записывать голосовые команды и запросы пользователей Google признал, что может записывать голосовые команды и запросы пользователей Google Home. Эти данные затем используются для улучшения технологий распознавания речи. «В рамках нашей работы по развитию речевых технологий для большего количества языков мы сотрудничаем с языко...

«Инициатива Microsoft по созданию защищенных ПК» направлена ​​на защиту компьютеров под управлением Windows 10 от программно-аппаратных атак Microsoft планирует уделять больше внимания безопасности своих пользователей Windows в рамках недавно объявленной инициативы «Secured-core PC/Защищенное ядро ​​ПК». Инициатива направлена ​​на то, чтобы предложить клиентам Windows лучшую форму защиты от атак «targeted firmwar...

Linux-ботнет AESDDoS нацелился на Docker-системы Операторы ботнета AESDDoS ищут неправильно настроенные контейнеры Docker и внедряют в них троян для сбора информации и организации DDoS-атак. Об этом сообщили ИБ-специалисты, изучившие новый вариант вредоносной программы. Злоумышленники сканируют Интернет в поисках открытых ...

В приложении «Блокнот» обнаружена RCE-уязвимость Исследователь безопасности Тавис Орманди, который является частью команды Google Project Zero, уже находил раньше некоторые серьезные ошибки и угрозы. На этот раз он обнаружил новую уязвимость нулевого дня в приложении «Блокнот», которая затрагивает пользователей операционно...

Как активировать новое меню расширений в Google Chrome Как скрыть расширения в Google Chrome Расширения являются ключевой функцией Google Chrome, которая помогла ему обрести популярность. Благодаря расширениям он, по сути, превратился из просто удобного браузера в подобие операционной системы с собственным ПО и диспетчером задач...

Ученые научились взламывать зашифрованные PDF-файлы Исследователи из двух немецких университетов смогли прочитать зашифрованные PDF-документы. Эксперты предложили два способа атаки под общим названием PDFex: оба позволяют взламывать файлы через 27 программ, включая Adobe Acrobat, Foxit Reader, средства просмотра PDF в Chrome ...

Как полностью отключить Google Ассистента Избавляемся от голосового помощника Бесполезно спорить с тем фактом, что Google Assistant — это очень полезный инструмент, который к тому же значительно эволюционировал с тех пор, как он впервые появился на наших смартфонах. Это, пожалуй, один из лучших (если вообще не...

Модульный зловред Attor следит за русскоязычными жертвами Специалисты в сфере информационной безопасности обнаружили необычную вредоносную программу, нацеленную на русскоязычных пользователей. Приложение было названо Attor, оно имеет модульную структуру и предназначено для похищения информации. Эксперты предполагают, что зловред ор...

Smominru заражает почти 5000 компьютеров ежедневно В течение августа ботнет-криптоджекер Smominru заразил около 90 тыс. компьютеров, используя эксплойт EternalBlue и брутфорс-атаки. Об этом сообщили специалисты компании Guardicore, проанализировав текущую активность вредоносных ботов, концентрация которых особенно высока в К...

LokiBot атаковал американскую промышленную компанию Крупный американский поставщик полупроводников пострадал от вторжения шпионского трояна LokiBot. Злоумышленники доставили зловреда в инфраструктуру предприятия с помощью вредоносного письма с email-адреса одного из контрагентов предприятия. Что такое LokiBot Впервые LokiBot ...

На Apple подали в суд из-за прослушки пользователей Судебные разбирательства против Apple давно стали обычным делом. Но если мелкие разработчики предпочитают судиться с ней в основном ради пиара, то рядовые пользователи чаще всего хотят по-быстрому срубить денег на том или ином проколе компании. Ну, по крайней мере, складыва...

Вместе с Pixel 4 дебютирует новое поколение домашнего помощника Google с более качественным звуком и… разъемом 3,5 мм Как показал недавний отчет Strategy Analytics, мировой рынок умных колонок вырос в годовом выражении вдвое — с 15,5 до 30,3 млн единиц. Несмотря на многочисленные сообщения о прослушивании голосовых записей пользователей, пока нет никаких свидетельств замедления роста этого ...

Производитель называет Human Headphones первыми по-настоящему беспроводными накладными умными наушниками Компания Human представила наушники под бесхитростным названием Human Headphones. По мнению производителя, это первые по-настоящему беспроводные накладные умные наушники. По-настоящему беспроводными их делает отсутствие проводной связи между левой и правой чашей, которы...

Киберпреступники доставляют бэкдор с драйвером NVIDIA Специалисты по информационной безопасности сообщают о целевой киберкампании, направленной на организации технологического сектора в Юго-Восточной Азии. Злоумышленники используют легитимное ПО NVIDIA для доставки бэкдора, чтобы получить привилегии администратора, заменив троя...

Менеджер устройств Moxa можно взломать через веб-интерфейс Специалисты «Лаборатории Касперского» обнаружили семь уязвимостей в программном продукте Moxa ThingsPro Suite, предназначенном для установки на коммуникационные компьютеры UC-8100. Бреши, две из которых получили максимальный балл по шкале CVSS, допускают выполнение...

Ключи шифрования Bluetooth можно ослабить Специалисты CISPA (Центр IT-безопасности, приватности и подотчетности) определили уязвимость Bluetooth, которая может привести к раскрытию информации и несанкционированному повышению привилегий. Баг CVE-2019-9506 получил 9,3 балла по шкале CVSS, что соответствует критическом...

Телевизоры LG AI THINQ 2019 теперь поддерживают airplay 2 и homekit Компания LG Electronics (LG) сделает телевизоры 2019-го года с технологией искуственного  интеллекта еще умнее. Технология искусственного интеллекта (AI) позволяет телевизорам запоминать, учиться и продуктивнее работать, чтобы соответствовать потребностям и желаниям пользова...

Хакеры используют облачное хранилище Asus для установки бэкдора Plead на ПК Вкратце: исследователи в области безопасности сообщают, что хакерская группа BlackTech развертывает вредоносное ПО Plead, используя атаки MitM на уровне маршрутизатора на Тайване. Группа, очевидно, использует уязвимость в программном обеспечении Asus WebStorage для загрузки ...

Android Q ограничит установку приложений не из Google Play Опасность, которую таят в себе приложения, существующие вне пределов Google Play в виде самостоятельных APK-файлов, сложно переоценить. Именно они являются причиной подавляющего большинства заражений, которые происходят с устройствами под управлением Android. Чтобы отучить ...

GoDaddy вычистил редиректоры мошенников Крупнейший американский регистратор доменов и хостинг-провайдер GoDaddy аннулировал более 15 тыс. поддоменов, перенаправляющих посетителей на сайты торговцев БАДами, стимуляторами работы мозга и другими сомнительными препаратами. Мошеннические редиректы выявил эксперт Palo A...

Google научила Google Assistant работать без интернета. Как это? Google Assistant может работать и без интернета Если вы начали пользоваться интернетом хотя бы в начале нулевых годов, то наверняка помните, на какие жертвы приходилось идти, чтобы попасть в сеть. Тогда самым распространённым способом подключения к интернету было использован...

Microsoft пропатчила атакуемую уязвимость 0-day Майский набор обновлений для продуктов Microsoft закрывает брешь повышения привилегий, уже используемую в атаках. Уязвимость CVE-2019-0863 связана с функциональностью, отвечающей за формирование и отправку на сервер отчетов об ошибках Windows. Согласно бюллетеню, эксплуатаци...

Google точно не будет менять Android на Fuchsia. ... Вот уже несколько лет Google работает над новой операционной системой Fuchsia, которая должна объединить в себе все лучшее, что есть в Android и Chrome OS. Причем это будет отдельный проект, существующий параллельно и не посягающий на территорию Android. На прошедшей конфере...

Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...

Опасная уязвимость 5 лет позволяла взламывать Android через браузер Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информа...

Алиса приобретает навык В этой статье речь пойдёт о голосовых интерфейсах (Voice User Interface — VUI), а также будет показано, как на Node.js можно создать приложение (навык — в терминологии платформы Яндекс.Диалоги) для голосового помощника Алисы. С помощью стороннего API наше приложение будет ...

Вещи обойдутся без людей: умные и беспилотные технологии на службе человека В Лас-Вегасе проходит выставка Consumer Electronics Show-2019. Во вторник, 8 января, в Лас-Вегасе открылась выставка последних достижений потребительской электроники CES-2019, передают Новости ИТ со ссылкой на belaruspartisan.by. Главной тенденцией текущего салона можно назв...

Новая уязвимость позволяет шпионить за устройствами Apple по Bluetooth В это сложно поверить, но за последние пару месяцев в устройствах Apple было обнаружено столько уязвимостей, сколько не удавалось обнаружить за несколько лет. Сначала приложение «Локатор» давало посторонним людям возможность отслеживать потерянные устройства, подающие сигна...

[Перевод] [В закладки] Пошаговое руководство по созданию голосового помощника с Python Всем привет! Кто не хочет иметь роскошь иметь помощника, который всегда прислушивается к вашему звонку, предвидит все ваши потребности и при необходимости принимает меры? Эта роскошь теперь доступна благодаря голосовым помощникам на основе искусственного интеллекта. Голо...

В Ауре появились голосовые посты В сентябре в закрытой социальной сети Яндекса появились голосовые посты. Теперь каждый пользователь Ауры может в течение 30 секунд рассказать своим подписчикам короткую историю, поделиться своими мыслями и эмоциями.  Примечательно, что голосовой пост можно не только про...

Подмена кеша как способ вызвать DoS Исследователи из Технического Университета Кёльна создали концепцию DoS-атаки, осуществляемой посредством отравления веб-кеша. Им удалось реализовать такую возможность на практике: как оказалось, некоторые кеширующие прокси-серверы неправильно сконфигурированы, и с их помощь...

Гайд по голосовому UX: ситуации, паттерны, инструменты (и немного моральной поддержки) UX и UI-дизайнеры всё ещё со скепсисом смотрят в сторону голосовых интерфейсов. Одним кажется, что это маркетинговый хайп, который скоро сойдёт на нет. Другие не пользуются голосовыми ассистентами и поэтому уверены, что голос — это неудобно и неестественно. Но пока они сомне...

Apple советует не затягивать с установкой iOS 9.3.6 и iOS 10.3.4 GPS начнёт неправильно работать на старых iPhone и iPad после 3 ноября 2019 года Apple всегда очень трепетно относилась к обновлениям своих устройств, рекомендуя пользователям не затягивать с установкой даже самых незначительных, на первый взгляд, апдейтов. Ведь чаще всего и...

Какие сказки нужно читать искусственному интеллекту? С тех пор как люди создали умные машины, их не оставляет страх, что рано или поздно их творения выйдут из-под контроля. Первый такой случай описал в своей пьесе R.U.R. автор слова «робот» — Карел Чапек. Позднее в фантастике искусственный интеллект, восставший против своих со...

Павел Дуров призвал всех отказаться от WhatsApp как можно скорее Обеспечить абсолютную безопасность в современном мире практически невозможно. Уже никого не удивишь тем, что наши перемещения, история поисковых запросов и голосовых команд в обязательном порядке собираются и используются рекламодателями. Тем не менее, многие по-прежнему ве...

Управлять Xbox One теперь можно с помощью Google Assistant Компания Microsoft объявила, что теперь вы можете управлять своей игровой консолью Xbox One с помощью Xbox Action для голосового помощника Google Assistant. В настоящее время эта функция находится в стадии бета-тестирования и доступна только на английском языке. Google и Xb...

В GPS-трекерах китайского производителя обнаружены уязвимости Исследователи нашли уязвимости и в других моделях этого производителя: всего 30 трекеров имеют проблемы с безопасностью, в том числе трекеры для обеспечения безопасности детей, пожилых людей, домашних животных и имущества. Вместо этого устройства позволяют третьим лицам полу...

#видео | Хакеры взломали автопилот Tesla нестандартными методами В 2016 году группа исследователей в области безопасности Keen Security Lab успешно взломала систему автомобиля Tesla Model S, после чего компания заметно улучшила ее надежность. В 2019 году хакеры решили выявить слабые стороны автопилота, причем не при помощи взлома програм...

Какие умные часы выбрать в пару к вашему Android-смартфону Сегодня многие пользователи уже не хотят обходиться одним лишь смартфоном, используя в качестве дополнительного аксессуара умные часы. Но количество наручных гаджетов для операционной системы Android переваливает за несколько десятков видов. Что же выбрать? Ответ не так про...

Эксперты подделали подписи в программах для просмотра PDF Исследователи из Рурского университета в Бохуме рассказали об уязвимости системы цифровой подписи, используемой в приложениях для просмотра PDF-файлов. Чтобы заранее оповестить разработчиков ПО о найденных брешах, с октября 2018 года ученые сотрудничали со специалистами Феде...

Поддельные цифровые сертификаты становятся рядовой угрозой Исследователи компании Chronicle насчитали на VirusTotal почти 4 тыс. образцов ПО с поддельными сертификатами. По словам экспертов, за последние несколько лет фальшивые подписи превратились из оружия отдельных APT-группировок в привычный инструмент, доступный и рядовым прест...

Хакеры могут удалённо вмешиваться в управление электросамоката Xiaomi M365 По информации, опубликованной группой Zimperium zLabs, занимающейся вопросами безопасности, электрический самокат Xiaomi M365, используемый во многих странах мира для городского проката, имеет уязвимость, позволяющую хакерам получить полный дистанционный контроль над транспо...

От рекламного ПО для Android пострадали миллионы пользователей "Мы обнаружили 42 приложения в магазине Google Play, которые относятся к данной кампании по распространению нежелательного рекламного ПО; половина из них все еще была доступна на момент обнаружения. Отвечающая за безопасность команда из Google удалила эти приложения пос...

Эксперты проанализировали кампании Lyceum/Hexane Специалисты Secureworks изучили методы группировки Lyceum/Hexane, которая атакует телекоммуникационные и нефтегазовые компании в Южной Африке и на Ближнем Востоке. Эксперты обнаружили в арсенале преступников пять зловредов, позволяющих загружать на компьютеры стороннее ПО, п...

8 функций, о которых должен знать каждый пользователь Android За последние годы операционная система Android обросла массой полезных функций. И далеко не обо всех из них известно пользователям ОС от Google. Без большинства из них вполне можно жить и использовать смартфон прямо «из коробки». Однако же всегда приятно знать доп...

Майнер для Linux удаляет с сервера облачные системы защиты Необычный сценарий атаки на серверы под управлением Linux обнаружили эксперты исследовательской группы Unit 42. Зловред, нацеленный на установку майнера, не проявляет вредоносной активности на зараженном компьютере, пока не получит права администратора и не удалит системы бе...

Шпионы и черви возглавили список угроз умным зданиям Аналитики «Лаборатории Касперского» рассказали о кибератаках на умные здания, которые были зафиксированы в первой половине 2019 года у клиентов компании. По данным экспертов, за этот период под удар попали около 40% систем автоматизации, а чаще всего инциденты были...

Check Point Research предупреждает:Echobot атакует умные устройства Также исследователи Check Point сообщают, что ботнет Emotet был повторно активирован Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в августе 2019 года. Исследовательская ...

Уязвимость в WinRAR уже используется в атаках Исследователи обнаружили распространяемый через спам RAR-файл с вредоносным загрузчиком, который устанавливается на Windows посредством эксплуатации недавно опубликованной уязвимости в архиваторе WinRAR. Брешь проявляется при работе с ACE-файлами и позволяет распаковать их с...

Microsoft рассказала о новшествах в Cortana для Windows 10 Участники программы Windows Insider уже некоторое время тестируют новую версию приложения Cortana для Windows 10, однако подробная информация о сделанных изменениях опубликована лишь сейчас. Теперь Microsoft позиционирует Cortana как полноценный виртуальный ассистент, помог...

Microsoft интегрирует Cortana в Outlook Microsoft расширяет роль Cortana, чтобы это был не обычный голосовой помощник, который может сообщить вам погоду или включить свет, а полноценный виртуальный ассистент, помогающий вам сохранять высокую продуктивность. Именно для этого Microsoft интегрирует Cortana в Outlook...

Специалисты Kaspersky обнаружили массовую спам-кампанию Эксперты «Лаборатории Касперского» предупредили о волне фишинговых атак, направленных против корпоративных пользователей сервисов Microsoft. Злоумышленники охотятся за учетными данными, оформляя вредоносные письма как уведомления о голосовых сообщениях или предупре...

Поддельный Lightning-кабель позволяет взломать любой Mac Почему многие пользователи отдают предпочтение Mac? Ответ очевиден: компьютеры Apple славятся надежностью, отличной производительностью, простотой использования и высокой защищенностью личных данных. Последний тезис, к слову, как никогда актуален: компания действительно при...

Сбербанк займется выпуском гаджетов с фирменным голосовым помощником Смарт-колонка может быть представлена в следующем году. Голосового ассистента для неё создадут в стенах Центра речевых технологий, занимающегося разработкой систем распознавания лиц и голосов. В августе Сбербанк закрыл сделку по приобретению 51% акций данной компании у Газпр...

В Apple Music появилась функция Replay. Она формирует плейлисты из ваших любимых треков Хотите узнать, какие треки в Apple Music вы слушали чаще всего? Replay поможет Ностальгия – это не про Apple. В Купертино привыкли безжалостно избавляться от тех технологий, которые считают бесперспективными. Именно поэтому из новых смартфонов Apple исчез Touch ID, из компью...

Атака BitPaymer заблокировала работу промышленного гиганта Компания Pilz, один из крупнейших производителей средств промышленной автоматизации, была вынуждена отключить большую часть своих систем после атаки шифровальщика BitPaymer. Инцидент затронул все объекты Pilz в 76 странах по всему миру, которые более чем на неделю потеряли с...

Разработчики навыков смогут использовать голос Алисы Разработчики платформы Яндекс.Диалоги сообщили, что голос Алисы стал доступен для использования в навыках. Он доступен в консоли разработчика, его можно попробовать прямо сейчас: При работе с голосом Алисы следует соблюдать следующие правила: Не стоит представлятьс...

Google прослушивает голосовые команды пользователей Дэвид Монсис, менеджер по продукции Google, официально подтвердил прослушку голосовых команд, отданных Google Assistant и Google Home. По словам...

Приложение для смартфона поможет слепым распознать эмоции собеседника Разработчики аппаратного и программного обеспечения уделяют достаточно много внимания технологиям, помогающим людям с ограниченными возможностями, в том числе слепым и слабовидящим. К примеру, в Android и iOS есть приложения или системные службы, зачитывающие элементы интерф...

Xiaomi представила умную колонку XiaoAi Speaker HD, которая похожа на Amazon Echo и Google Home Компания Xiaomi сегодня представила не только беспроводную гарнитуру Bluetooth Headset Air, но еще и умную колонку XiaoAi Speaker HD. Новинка выделяется своим экстерьером, выполненным… в духе колонки Amazon Echo второго поколения. Хотя угадываются в XiaoAi Speake...

Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...

Google Assistant станет работать в 10 раз быстрее Google перенесёт обработку голосовых запросов в Google Assistant из облака на устройства пользователей, что позволит ускорить работу голосового помощника в 10 раз. Более быстрый Assistant станет доступен на смартфонах Pixel «позже в этом году». Об этом представители компании...

Siri может заговорить голосом Барби Apple приобрела компанию Pullstring, которая известна тем, что разработала фирменный голос куклы «Барби». По мнению экспертов, целью покупки амбициозного стартапа является желание Apple усовершенствовать своего голосового ассистента. Это и неудивительно — сейчас Siri ...

Не "Алисой" единой: "Центр речевых технологий" разрабатывает голосового помощника "Варвару" По данным источников, будущий голосовой ассистент ЦРТ получит поддержку биометрических технологий. Предполагается, что сторонние компании будут выпускать устройства со встроенной "Варварой" под своим брендом.

Шифровальщик eCh0raix прицельно атакует NAS-хранилища QNAP Исследователи обнаружили вымогательскую кампанию, направленную на сетевые хранилища QNAP. Злоумышленники взламывают серверы со слабыми паролями и требуют выкуп в 0,05–0,06 BTC (36–43 тыс. рублей по курсу на день публикации). По сообщениям экспертов, новый шифровальщик eCh0ra...

Google готовит глобальное обновление Ассистента С момента запуска умного помощника от Google в 2016 году прошло не так много времени, но компания продолжает наращивать его функционал и делает это регулярно. Так, месяц назад мы рассказывали об очередном обновлении Ассистента с добавлением двух очень важных функций, помога...

Spotify представила свое первое аппаратное устройство Car Thing с голосовым управлением Spotify собирается начать публичное тестирование своего первого аппаратного обеспечения - интеллектуального помощника Car Thing. Оно разработано с целью помочь Spotify «узнать больше о том, как люди слушают музыку и подкасты». В рамках теста некоторые пользователи Premium п...

Приложения из Google Play передают незашифрованные данные Большинство бесплатных приложений российского сегмента Google Play отправляют данные пользователей на свои серверы, а также делятся ими с другими организациями. Многие Android-программы передают информацию по незащищенным каналам и запрашивают чрезмерно широкий набор разреше...

Умная колонка Samsung Galaxy Home появится на рынке спустя восемь месяцев после анонса Компания Samsung показала умную колонку Galaxy Home ещё в августе прошлого года, но особых подробностей о ней не раскрыла, как и не сказала, когда её можно будет купить. На сегодняшний день продукт до сих пор не продаётся. Однако в интервью источнику глава мобильного по...

За два дня «белые» хакеры заработали на Pwn2Own $510 тысяч За два первых дня соревнования Pwn2Own-2019 в Ванкувере этичные хакеры нашли и продемонстрировали 14 уязвимостей в браузерах и платформах виртуализации. Это принесло им в общей сложности $510 тыс. Pwn2Own проводится в рамках конференции по информационной безопасности CanSecW...

В Windows 10 закрыты две опасные уязвимости Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...

Уязвимость в WhatsApp позволяла устанавливать шпионское ПО на смартфоны пользователей Мессенджер WhatsApp стал объектом кибер-атаки, которая поставила под угрозу приватность его пользователей. Специальное шпионское ПО могло устанавливаться на мобильные устройства через WhatsApp без ведома пользователей. Атака заключалась в том, что на смартфон пользователя по...

NVIDIA пропатчила уязвимость в платформе Jetson TX1 В платформе NVIDIA Jetson TX1 закрыта уязвимость, позволяющая выполнить вредоносный код, повысить привилегии в системе или вызвать отказ в обслуживании. Багу присвоили идентификатор CVE‑2019‑5680. Он затрагивает миллионы мобильных и IoT-устройств, работающих на процессорах T...

В Apache HTTP Server залатали баг эскалации привилегий Разработчики Apache HTTP Server выпустили версию 2.4.39 своей системы, где закрыли шесть брешей. Четыре из них признаны специалистами серьезными, остальные имеют средний рейтинг опасности. Уязвимости допускали эскалацию привилегий, обход механизма аутентификации и неправильн...

Kaspersky: IoT-зловреды проводят 20 тысяч атак за 15 минут Аналитики «Лаборатории Касперского» рассказали об угрозах, с которыми сталкивались системы Интернета вещей в первом полугодии 2019-го. Среди обнаруженных тенденций эксперты выделили растущее количество повторных атак, что говорит о все большем упорстве злоумышленни...

Apple показала macOS Catalina с новым iTunes и iPad в качестве второго экрана Вместе с iOS 13, watchOS 6, iPadOS и tvOS 13 Apple показала macOS 10.15 Catalina. Новая версия операционной системы для компьютеров Mac содержит множество нововведений, которые в основном касаются производительности, но в то же время отличается серьезными нововведениями ...

Не просите Google Assistant набирать номер за вас, и вот почему Google Assistant Несмотря на ограниченную функциональность голосовых ассистентов, со многими задачами они так или иначе справляются. Например, очень удобно с их помощью записывать напоминания, устанавливать будильники или, скажем, набирать чей-то номер, не прикасаясь к смарт...

iOS 13 запретит WhatsApp и Facebook прослушивать пользователей Спрятаться от слежки в интернете невозможно. Что бы вы ни пытались сделать, скрыть свою активность от тех, кто заинтересован в том, чтобы проследить за вами, полностью все равно не удастся. Даже в iOS, такой защищенной и безопасной, нет-нет да и обнаруживаются механизмы, по...

На рынке голосовых ассистентов пополнение. Встречайте: Oppo Breeno На сегодняшний день в мире существует три самых популярных и распространённых голосовых ассистента: Google Assistant, Amazon Alexa и Apple Siri. Также есть Microsoft Cortana, которая пока не столь успешна, и можно выделить Samsung Bixby. Однако голосовые помощники &mdas...

Группировка Fin7 обновила арсенал Кибергруппировка Fin7 включила новые инструменты в свой набор вредоносных программ и продолжает атаки на коммерческие организации, несмотря на арест трех участников в 2018 году. К такому выводу пришли специалисты компании FireEye после анализа нескольких новых инцидентов, пр...

Искусственный интеллект превращает сигналы мозга в человеческую речь — послушайте сами В будущем немые люди смогут свободно и внятно произносить слова благодаря устройствам, превращающим их мозговую активность в синтезированный голос. Исследователи из Калифорнийского университета в Сан-Франциско недавно сделали большой шаг в улучшении этой технологии, позволи...

Как переназначить любую кнопку в Android-смартфоне на желаемое действие После недавних новостей о том, что Samsung позволит пользователям своих мобильных устройств переназначать функциональность физической клавиши для вызова ассистента Bixby, пользователь ресурса XDA Developers с ником sds100 решил создать приложение, которое позволит пользоват...

Баг в расширении Simple Social Buttons позволяет угнать сайт Опасная брешь выявлена в WordPress-плагине Simple Social Buttons ИБ-специалистами компании WebARX. Баг позволяет злоумышленникам повысить свои привилегии и изменять ключевые параметры настройки сайтов, работающих под управлением этой CMS. Исследователи сообщили разработчикам...

Банковский троян Cerberus считает шаги пользователей Android Эксперты компании ThreatFabric обнаружили в Интернете новый банковский троян Cerberus, который авторы предлагают в аренду. Создатели зловреда открыто продвигают его через Twitter и YouTube и утверждают, что разработали его с нуля. Банковские трояны в аренду Исследователи отм...

Эксперимент: узнают ли рыбы себя в зеркале? Это весьма странно осознавать, но умение узнавать свое лицо в зеркальном отражении — это весьма редкий навык в животном мире. Люди способны узнавать себя примерно с 15-месячного возраста — на это также способны некоторые виды обезьян, слонов и даже птиц. Исследователи из ун...

Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...

Сын маминой подруги завидует: как дважды выиграть Премию Алисы Вот уже почти год Яндекс вручает денежную Премию Алисы за самые популярные и интересные навыки для своего голосового ассистента. Анна Савинкова, не будучи программистом, гейм-девелопером или ux-дизайнером, разработала голосовой квест «Цитадель» в двух частях, каждой из котор...

Google Assistant получил массу новых возможностей Компания Google объявила о расширении функционального списка возможностей персонального помощника Google Assistant. Например, теперь пользователи приложения Google Maps на Android и iOS могут использовать Google Assistant, чтобы отвечать голосом на текстовые сообщения,...

Microsoft выпустила Windows 10 20H1 Insider Preview Build 18999 с новой функцией «Ваш телефон» Сегодня Microsoft выпустила Windows 10 Insider Preview Build 18999 (20H1) для инсайдеров Windows в Fast Ring. Помимо обновления ОС, в новой сборке также появилась новая функция в приложении «Ваш телефон».ПРИЛОЖЕНИЕ «ВАШ ТЕЛЕФОН»Microsoft впервые анонсировала функцию «Вызовы/...

Google Pixel 4 может использовать новый способ вызова помощника Google Google встраивает ряд интересных функций в смартфоны Pixel 4 и Pixel 4 XL. И новая функция, которая позволяет пользователям Pixel 4 и Pixel 4 XL активировать Google Assistant. Новый способ - "Raise to Talk". Как сообщается, эта функция работает после того, как пользователь ...

Пользователи пожаловались на недостаток Android 9 Pie в Galaxy S9. Что не так? Вчера владельцы нынешнего флагмана Samsung рассказали о минусе свежего обновления системы. Оказывается, Android 9 Pie становится причиной плохой работы голосового ассистента Bixby. Вторая версия помощника не в состоянии заказать такси с помощью голосовых команд, проверить н...

Рост фишинга связали с распространением арендной модели Среди операторов мошеннических кампаний растет популярность арендных платформ, работающих по модели Phishing-as-a-Service. Распространение таких площадок снижает порог для начинающих киберпреступников, в результате чего угроза фишинга не снижается, несмотря на усилия ИБ-спец...

ФСБ признала конфликт с Telegram «Telegram работает на территории других стран с представителями в том числе и спецслужб, дает возможность им использовать свой ресурс», — цитирует Бортникова «Интерфакс». Развитие технологий дает пользователям интернета неограниченные возможности, однако это создает риски бе...

В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...

Лазеры - новый инструмент для дистанционного взлома умных устройств с голосовым управлением Достаточно обычные лазерные указки стали новым инструментом для взлома телефонов, планшетных компьютеров и других бытовых умных устройств, использующих технологии голосового управления. С дистанции, измеряющейся десятками или даже сотнями метров, лазеры способны дать команду...

В следующем году Apple может добавить своим умным часам функцию, которая есть даже в дешёвых трекерах активности У умных часов Apple Watch есть множество достоинств. Устройство предлагает немало функций, связанных со здравоохранением. Не все знают, но у часов Apple нет родной функции для отслеживания сна. Конечно, так как это полноценные умные часы с нормальной операционной систем...

Появился опасный троян SpeakUp Как сообщается в отчете Global Threat Index, подготовленном Check Point Software Technologies, новый троян пока не обнаруживается антивирусами ни одного поставщика программ безопасности. Он был распространен с помощью серии эксплойтов, основанных на последовательностях коман...

Баги в CMS Magento позволяют перехватывать онлайн-платежи Специалисты по информационной безопасности рассказали об опасных уязвимостях в CMS Magento, эксплуатация которых позволяет злоумышленникам перехватывать платежные операции и красть данные банковских карт покупателей онлайн-магазинов. Разработчики залатали ошибки в актуальных...

Microsoft проигрывает бой на рынке голосовых помощников Рынок голосовых помощников сейчас поделён в основном между тремя продуктами: Apple Siri, Google Assistant и Amazon Alexa. Если буквально пару лет назад казалось, что сейчас каждый производитель начнёт выпускать свой собственный голосовой ассистент, и рынок в итоге превр...

Apple ответила на обвинения ФАС Вчера, 8 августа, Федеральная антимонопольная служба возбудила дело против Apple по жалобе «Лаборатории Касперского». Разработчик антивирусов обвинил компанию в умышленной блокировке функций его приложения родительского контроля Kaspersky Safe Kids, которому запретили огран...

Samsung запустила магазин быстрых команд для Bixby Голосовой ассистент Bixby не очень популярен в России, а потому многие даже не догадываются о том, на что он способен. Samsung проделала большую работу, чтобы составить конкуренцию Google Assistant и Siri, обучив помощника множеству всевозможных навыков. Благодаря им Bixby ...

Google преуменьшает количество потенциально опасных приложений в Google Play В новом отчете, посвященном 2018 году, а тогда Google отпраздновала десятую годовщину запуска первого коммерческого устройства на ОС Android, компания с большим энтузиазмом похвалила себя за то, чего ей удалось достичь в сфере безопасности своей мобильной операционки. В нед...

В голосовых ответах Google Home появилась реклама местных услуг Англоязычные пользователи заметили, что в результатах голосового поиска, выполненного с помощью умной колонки Google Home, появилась реклама местных услуг (Local Services Ads). Эти результаты появляются по локальным запросам, при этом Google не обозначает их как рекламу и, в...

Невозможность найти пару вынуждает птиц идти в няньки к соседям Этот механизм эволюции сложно согласуется с ее базовыми принципами. Очевидно, что каждая особь в природе стремится оставить свое собственное потомство, а о соседском пусть соседи и заботятся. Но, из этого правила бывают исключения, и когда их достаточно много стоит поискать ...

Mail.ru Group начала прием заявок на тестирование «Маруси» Mail.ru Group открыла прием заявок на бета-тестирование собственного голосового помощника «Маруся». Для участия в тесте пользователь должен оставить почту на специальном сайте. Представители компании пока не комментируют детали и сроки запуска. Однако некоторые новостные изд...

Xiaomi рассказала о трех новых функциях MIUI 11 Несмотря на то, что MIUI 11 представили относительно недавно, работа над функциональностью прошивки не останавливается ни на минуту. Сегодня в компании сообщили, что в ней уже реализованы три новшества — возможность устанавливать любую картинку на экран Always On,...

Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...

В системе управления питанием Rockwell нашли критический баг Компания Rockwell Automation признала наличие двух уязвимостей в своем устройстве для управления электропитанием PowerMonitor 1000, входящем в линейку Allen-Bradley. Баги в  прошивке позволяют злоумышленнику обойти систему авторизации и получить права администратора, а также...

Google Play удалил шесть приложений со встроенным кликером Журналист издания BuzzFeed News Крейг Силвермен (Craig Silverman) и исследователи из Check Point обнаружили новую масштабную мошенническую кампанию. Через официальный магазин Google Play злоумышленники распространяли шесть приложений с внедренным в них кликером PreAMo, котор...

Вредоносный PHP-скрипт отбирает прибыль у интернет-магазинов ИБ-эксперты обнаружили PHP-скрипт, созданный для атак на интернет-магазины на базе CMS Magento. Зловред, амбициозно названный Magento Killer, копирует платежные данные покупателей, а у продавцов крадет поступающие деньги. Скрипт меняет некоторые значения в таблице базы данны...

Вредоносные боты получили новую технику маскировки Операторы зловредных кампаний научились манипулировать с защищенными соединениями, чтобы скрывать свою активность от обнаружения. Техника построена на подмене содержимого приветственных сообщений, которые боты отправляют веб-серверам. Исследователи Akamai назвали обнаруженну...

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)