Энтузиаст, которому «Киевстар» предлагал $50 за найденные пароли, заявляет, что оператор закрыл программу BugBounty и теперь просто игнорирует сообщения об уязвимостях в своих продуктах Оператор мобильной связи «Киевстар» оказался в центре очередной неприятной истории, касающейся вопросов безопасности. Уже хорошо известный нам по недавней истории про «$50 и просочившиеся в сеть по ошибке сотрудницы пароли ко всей инфраструктуре и сервисам «Киевстар» герой (...
Apple расширила программу вознаграждения за найденные ошибки, она включает больше программных платформ и увеличенные до $1 млн выплаты Компания Apple объявила о запуске расширенной программы по вознаграждению за найденные в её продуктах ошибки. Она предусматривает выплаты за обнаружение и раскрытие уязвимостей в macOS, tvOS, watchOS и iCloud, а также увеличивает сумму максимального вознаграждения до $1 млн....
Apple заплатит до $1 млн за найденные уязвимости в её продуктах В 2016 году компания Apple запустила программу по вознаграждению за ошибки, найденные в «яблочных» продуктах. Изначально программа работала в отношении уязвимостей на iOS. В нынешнем году Купертино расширила программу по вознаграждению за обнаруженные баги, и теперь она каса...
Google заплатит 1,5 млн долларов за уязвимости в Android Компания объявила о расширении программы выплаты вознаграждений за поиск уязвимостей в мобильной операционной системе.
Microsoft запустила лабораторию для совместной работы и исследований в Azure Также компания удвоила до 40 тысяч долларов вознаграждения за обнаружение уязвимостей в своих облачных сервисах в рамках программы Online Services Bounty.
Google заплатит хакерам 1,5 млн долларов за взлом смартфонов Pixel Компания Google обновила конкурс Android Security Rewards, которая предусматривает выплату вознаграждений за найденные в смартфонах уязвимости. Самое большое вознаграждение 1.5 млн. долларов, кто найдёт уязвимость в аппаратной защите на базе чипа Google Titan M. За обнаруже...
Интервью с багхантером Артёмом Московским. Он взломал Steam и получил самую крупную награду в истории Valve Артем Московский — багхантер, пентестер и безопасник которому сразу хочется задать стыдный вопрос «сколько ты зарабатываешь?» В прошлом году он получил самое большое вознаграждение в истории Valve — $20 и 25 тысяч за две крупные уязвимости в Steam и еще 10 за баги поменьше...
Apple увеличивает выплаты за ошибки, расширяет доступ ко всем исследователям и запускает программу macOS Apple представляет расширенную программу по борьбе с ошибками, которая охватывает macOS, tvOS, watchOS и iCloud, а также устройства iOS, заявил сегодня глава Apple по вопросам безопасности Иван Крстич на конференции Black Hat в Лас-Вегасе. В августе 2016 года Apple представи...
Уязвимости в Chrome стали дороже: Google удвоила выплаты за их обнаружение В 2010 году Google запустила программу вознаграждения за найденный в браузере Chrome уязвимости. В зависимости от важности находки энтузиасты или профессиональные разработчики получают солидные премии, которые теперь стали еще больше.
Google готова платить до $1,5 млн за особые уязвимости на Android Когда в 2015 году Google впервые запустила программу поиска уязвимостей в Android, самое большое вознаграждение, которое можно было получить, составляло $38 тыс. Вместе с ростом популярности Android росла и сумма награды, поэтому всё больше исследователей в области безопасно...
Уязвимость в Instagram оценили в $30 тысяч В мобильной версии сайта Instagram пропатчена критическая уязвимость, позволявшая сбросить пароль к любому аккаунту и угнать его безо всякого взаимодействия с пользователем. Обнаруживший эту возможность исследователь получил $30 тыс. в рамках программы bug bounty компании Fa...
ЕС запустит программу поиска ошибок в открытом ПО Европейский союз объявил о серии программ по выявлению ошибок и уязвимостей в бесплатном программном обеспечении с открытым исходным кодом, включая такие популярные приложения, как VLC Media Player, Filezilla, PuTTY и 7-Zip. Финансовые вознаграждения будут предложен...
Стали известны подробности «взлома» автоматической кормушки Xiaomi Несколько дней назад тематические ресурсы облетела новость о том, что «русская женщина-хакер взломала все кормушки Xiaomi». Сегодня внешняя пресс-служба Xiaomi распространила заявление, проливающее свет на ситуацию. Текст заявления приведен ниже. &...
Google заплатит за баги в приложениях В программе поиска багов участвуют все популярные приложения Несколько лет назад компания Google запустила программу по поиску уязвимостей Android Security Rewards Program. Корпорация «добра» начала платить хакерам за обнаружение уязвимостей и ошибок в Android, а также среди...
Mail.ru подводит итоги программы поиска уязвимостей в браузере Atom Старт программы был анонсирован вместе с запуском браузера Atom. Его главная особенность - повышенный уровень безопасности и усиленная защита приватности пользователей. В программе приняли участие как начинающие баг-хантеры, так и известные в России специалисты по кибербезоп...
Google предлагает $1 млн. за уязвимости в Android Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска своей программы поиска уязвимостей в 2010 году, сегодня расширил программу Android Security Rewards.
Intel попыталась подкупить нидерландский университет, чтобы скрыть информацию об уязвимости MDS Исследователи кибербезопасности из Амстердамского свободного университета (VU), являющегося одним из ведущих научно-исследовательских университетов страны и входящего в число ведущих университетов Европы, утверждают, что компания Intel пыталась подкупить их, чтобы скрыт...
Законопроект о регулировании рынка электронных платежей одобрен во втором чтении Законопроектом предлагается ввести понятия "платежное приложение", "поставщик платежного приложения", "платежный агрегатор".Также предлагается определить правила взаимодействия банка и организации-поставщика платежного приложения для безналичны...
Apple расширила программу поиска уязвимостей и увеличила премию до $1 млн. Apple запустила новые программы вознаграждения поиска уязвимостей.
Власти Турции оштрафовали Facebook за баг в Photo API Управление по защите персональных данных Турции (KVKK) оштрафовало Facebook за халатное отношение к данным. Ошибка в Photo API, о которой мы писали в конце прошлого года, угрожала утечкой фотографий 6,8 млн пользователей соцсети, 300 тыс. из которых были гражданами Турции. С...
Security Week 38: слежка за мобильными устройствами через SIM-карту Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять л...
Компания Coinbase выплатила баунти на $30 000 за обнаруженную критическую уязвимость Ведущая криптовалютная компания США Coinbase выплатила крупнейшее за все время своей работы вознаграждение за обнаруженную в ее системах критическую уязвимость, пишет The Next Web. Запись об уязвимости было опубликована 12 февраля на HackerOne, и как подтвердил представитель...
Facebook расширил программу Bug Bounty для сторонних сервисов Социальная сеть Facebook расширила свою программу по поиску багов в сторонних сервисах, интегрированных с социальной сетью. Теперь хакеры смогут претендовать на награду за ошибки кода, которые обнаружили как методом пассивного наблюдения, так и с помощью специальных утилит. ...
Apple допустит всех желающих к поиску багов На конференции Black Hat, прошедшей в Лас-Вегасе в начале августа, компания Apple объявила о существенных изменениях в своей программе bug bounty. Представители корпорации пообещали открыть конкурс этичных хакеров для всех желающих, а также рассказали о планах продажи специа...
Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...
Хакерам заплатят до 200 000 евро за обнаружение багов ... Те, кто участвует в поиске багов и уязвимостей, могут неплохо зарабатывать. Это в очередной раз доказала компания Huawei, которая провела встречу с рядом известных хакеров в Мюнхене. Цель была объявить о том, что она тоже будет присуждать вознаграждение хакерам и энту...
Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...
Microsoft заключила партнёрство с корейским оператором SK Telecom в отношении Project xCloud Корейский оператор SK Telecom стал эксклюзивным партнёром службы облачных игр Microsoft в Корее и будет использовать свою инфраструктуру 5G и LTE, чтобы помочь Microsoft осуществить тонкую настройку Project xCloud для геймеров по всему миру. Как известно, публичное тестиров...
Как изучение критической уязвимости DHCP в Windows 10 привело к обнаружению еще двух ошибок безопасности Изображение: Unsplash Как было описано в предыдущей статье про CVE-2019-0726, иногда поиск деталей об уже известной уязвимости приводит к обнаружению новой уязвимости. А в некоторых случаях таких новых уязвимостей оказывается больше одной. Читать дальше →
iPhone против кофе. Apple обошла Starbucks на рынке мобильных платёжных систем США Apple Pay — безусловно, самый популярный мобильный платёжный сервис среди себе подобных. Однако в ряде сегментов у него до недавнего времени был серьёзный конкурент. Как сообщает источник, лишь недавно Apple Pay в США превзошла… Starbucks. Да, это в...
Google Plus прекращает работу. И что? Google объявила о закрытии социальной сети Google+. Трудно найти техническое издание, которое бы не упомянуло хотя бы вскользь о конце амбиций Google в области социальных сетей. Но, увы, вниманием обходится высокая связность сервисов компании добра. В этой статье я хотел бы ...
Google во много раз увеличил вознаграждения за поиск уязвимостей в Chrome, Chrome OS и Google Play Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска программы поиска уязвимостей, сегодня увеличил премии за найденные в Chrome и Play ошибки.
Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...
За выявление фактов незаконного сбора данных в Instagram теперь тоже можно получить денежное вознаграждение На днях компания Facebook расширила действие своей программы Data Abuse Bounty, запущенной в апреле прошлого года после скандала с Cambridge Analytica. Напомним, суть инициативы заключается в поощрении (читай: денежном вознаграждении) пользователей за выявление фактов злоупо...
Google частично отказалась от слежки за пользователями Android Отношение Google к безопасности своих пользователей никогда не было особенно трепетным. В отличие от Apple, которая была готова отстаивать каждый байт клиентской информации, «корпорация добра» вела себя менее принципиально, даже если её поведение подвергало пользователей не...
Apple приготовил миллион долларов для хакеров Если раньше войти в программу Apple по поиску уязвимостей в гаджетах компании можно было только по специальному приглашению, а сумма вознаграждения не превышала $200 тыс., то сейчас ситуация изменилась, сообщает CBS. Глава Apple по безопасности Иван Крстич озвучил новые дета...
Facebook добавил в Android-приложение опцию для багхантеров Разработчики Facebook добавили в свои приложения для Android опцию, упрощающую анализ исходящего трафика этичными хакерами. Специальные настройки отключают ограничения безопасности, препятствующие перехвату пакетов данных, и позволяют исследователям эффективнее искать уязвим...
[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...
Google расширила bug bounty для Android-приложений Компания Google существенно расширила программу вознаграждения этичных хакеров Google Play Security Reward Program (GPSRP), а также объявила о старте совместного проекта с HackerOne, посвященного поиску проблем с безопасностью данных в Android-приложениях. Вендор наградит за...
Безопасность iOS 13.1 поставлена под сомнение iOS 13.1 повержена хакерами Apple ежегодно совершенствует безопасность своих операционных систем — для этого компания нанимает лучших специалистов в области информационных технологий. iOS 13 не стала исключением из этого правила — разработчики внедрили в ОС новые...
Adobe закрыла 24 критические уязвимости в своих продуктах Апрельский набор патчей Adobe совокупно устраняет 43 бреши в восьми разных продуктах, в том числе Acrobat Reader, Flash Player и Shockwave. Оценку «критический» получили 24 бага, позволяющие удаленно выполнить любой код в системе. Наибольшее количество уязвимостей ...
Google заплатит за уязвимости, найденные в Facebook, Instagram и WhatsApp Указанные приложения были подведены под действие баунти-программы Google Play Security Reward Program (GPSRP), представленной на платформе HackerOne. До этого под программу подпадало всего восемь популярных приложений сторонних разработчиков, которые Google выбрала по частны...
Apple подала в суд на Corellium за создание виртуальных ... Apple на этой неделе подала иск против Corellium, компании, которая предлагает пользователям виртуальную копию пользовательского интерфейса iOS из веб-браузера. В то время как Corellium рекламирует свой сервис как средство обеспечения безопасности, позволяющее пользователям ...
Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...
Размер бонуса за обнаружение уязвимости в iPhone может достигать $1 млн Купертиновская компания предложила всем желающим заняться обнаружением уязвимостей в ее смартфонах. ***
Google удвоила вознаграждения за сообщения об уязвимостях в Chrome С момента запуска программы поощрения в 2010 году Google выплатила разработчикам более $5 млн, говорят в компании.
My lifecell 4.0.2 Мой lifecell — программа для абонентов оператора мобильной связи Украины lifecell. С помощью этой программы вы сможете управлять своим номером, а именно: заказывать услуги, пополнять счет, посмотреть историю номера и расходы на мобильную связь и многое другое. Для досту...
lifecell запустил программу лояльности для украинских студентов lifecell Campus со скидками на тарифы, сервисы, курсы, кино, такси и т.д. Оператор мобильной связи lifecell запустил программу лояльности lifecell Campus для всех украинских студентов, независимо от оператора мобильной связи, услугами которого они пользуются. В программе лояльности может участвовать любой студент, имеющий действительный студенческ...
5G опережает 4G по скорости распространения и темпам увеличения пользовательской базы В Южной Корее уже около 1 млн пользователей 5G Как и ожидалось, уже в понедельник в Южной Корее было зафиксировано более одного миллиона абонентов мобильной связи 5G, тогда как в середине прошлой недели пользовательская база составляла 800 тыс. человек. С момента запус...
Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...
Google увеличил размер выплат за уязвимости, найденные в Chrome Google объявил об увеличении размера выплат за уязвимости безопасности, найденные в Chrome. Так, базовая сумма вознаграждения была увеличена в три раза – с $5 000 до $15 000. А максимальное вознаграждение за «высококачественные» отчёты (high quality reports), которые включаю...
DJI Osmo Mobile 3, DJI Mavic 2, DJI Osmo Pocket на выставке IFA 2019 Tele2, альтернативный оператор мобильной связи, отмечает рост востребованности цифровых сервисов у абонентов оператора в Татарстане. Изменение пользовательского поведения компания связывает с увеличением числа активных data-пользователей и ростом доступности сервисов на базе...
RememBear 1.2.6 RememBear — менеджер паролей от известных разработчиков, позволяющий создавать сложные пароли для различных сервисов и в последствии автоматически заполнять их. С этим приложением единственный код, который вам придётся помнить — это пароль от учётной записи RememBear. О безо...
Ринат Ахметов собирается продать компанию Vega мобильному оператору Vodafone Украина, сумма сделки может составить 1 млрд грн Компания СКМ Рината Ахметова собирается продать оператора фиксированной связи Vega, при этом покупателем скорее всего выступит мобильный оператор Vodafone Украина. Об этом со ссылкой на источники в телеком-сфере Украины сообщает издание Liga.net. В СКМ и Vodafone не подтверд...
Apple предложила крупнейшую награду за взлом iPhone Как уточняет Reuters, на премию в $1 млн смогут рассчитывать хакеры, которые получили удалённый доступ к ядру iPhone без каких-либо действий со стороны пользователя устройства.Награду $500 тыс. предложат тем, кто сможет произвести "сетевую атаку, не требующую взаимодейс...
Уязвимости Киевстара: 1) разбор предыдущего поста про пароли + 2) инфо о покупках, проходящих через сервисы Киевстара Привет. Я тот, кто полгода назад получил логины и пароли Киевстара от таких важных сервисов, как: JIRA, Amazon Web Services, Apple Developer, Google Developer, Bitbucket и многих других, зарепортил их по Bug Bounty и получил 50 долларов различные комментарии к репостам моей ...
Apple предоставит исследователям в области безопасности «специальные» айфоны для тестирования на ошибки Apple планирует предоставить исследователям безопасности доступ к специальным iPhone, что облегчит им поиск уязвимостей и слабых мест в безопасности, сообщает Forbes со ссылкой на источники, осведомленные о планах Apple. Apple собирается анонсировать новую программу на конфе...
В механизме macOS, ответственном за хранение логинов и паролей, найдена уязвимость, позволяющая получить доступ к этим данным Похоже, у Apple наступила чёрная полоса в вопросе безопасности её продуктов. Ещё не успел успокоиться скандал касательно уязвимости в FaceTime, как стало известно, что в операционной системе macOS нашлась дыра, посредством которой можно получить к логинам и паролям поль...
MoneyDay 2019 — с платежной инфраструктурой в Казахстане есть недоработки 5 апреля в Алматы прошла конференция по развитию финансовых продуктов и сервисов MoneyDay 2019.
Appel заплатит $1 млн за обнаружение уязвимостей iPhone Любой исследователь, обнаруживший уязвимость в системе безопасности iPhone, может получить вознаграждение в $1 млн. Об этом представитель компании Apple объявил на ежегодной конференции по безопасности Black Hat в Лас-Вегасе. Ранее награда предлагалась т...
«Общение» смартфона с колонкой «Яндекса» раскрывает пароль Wi-Fi «Умная» колонка передаёт необходимые для подключения к Wi-Fi сети и авторизации в сервисах «Яндекса» информацию с помощью звука — сведения кодируются, модулируются и излучаются динамиком телефона, после чего «Станция» демодулирует сигнал с микрофонов, декодирует данные и исп...
Google расширяет программу Play Points, которая предусматривает вознаграждения за траты в магазине Play Store После первого запуска в Японии в прошлом году, компания Google начинает внедрение своей программы вознаграждений Play Store и в других странах. Начиная с этой недели, пользователи из США могут регистрироваться в Google Play Points, что позволит им получать вознаграждения с п...
В iOS 13 и iPadOS нашли серьезную уязвимость Блогеры обратили внимание на существенную уязвимость, которая была обнаружена в операционных системах iOS 13 и iPadOS. Она позволяет злоумышленникам подсмотреть пароли пользователя в приложении Настро...
Новые требования Центробанка по защите информации В соответствии с новым положением Банка России, к некредитным финансовым организациям (НФО) будут предъявляться требования по обеспечению усиленного уровня защиты информации, стандартного уровня защиты или упрощенные требования - в зависимости от специфики работы организации...
lifecell пожаловался в НКРСИ на Киевстар, который не отпускает своих абонентов к другим операторам по процедуре MNP Оператор мобильной связи lifecell пожаловался в НКРСИ на Киевстар, который «не отпускает» своих абонентов в рамках услуги переноса номера MNP. Копию письма, адресованного главе НКРСИ, опубликовал в Facebook CEO компании Исмет Языджы. По утверждению представителей l...
Android-приложения для IoT-устройств полны уязвимостей Ученые Мичиганского университета совместно с исследователями Федерального университета Пернамбуко провели анализ приложений почти для 100 IoT-устройств и выяснили, что большинство из них имеют проблемы с безопасностью. Специалисты сообщили о выявленных проблемах производител...
Белоруска случайно взломала Telegram Читательница белорусского новостного портала onliner. by Юлия прислала в его редакцию письмо с описанием неожиданно найденной уязвимости в мессенджере, который считается одним из самых безопасных. Она переехала в Канаду и захотела перевести свой аккаунт на местный номер, одн...
Google готова заплатить более миллиона долларов за взлом своего продукта Система безопасности Android может стать лучше Крупные компании, что логично, не очень то любят, когда их продукты подвергаются взлому. Мало того, что это удар по их репутации, так он еще и ставит под угрозу личные данные пользователей и в перспективе может нанести гигантски...
Adobe исправила опасные ошибки в Acrobat и Flash Player Компания Adobe выпустила обновления для Flash Player и Acrobat / Reader, закрыв в числе прочих критические уязвимости, грозящие исполнением вредоносного кода. Совокупно новый набор плановых патчей компании устраняет 87 уязвимостей. Основная масса этих проблем (84) содержится...
ФАС признала компанию "МегаФон" виновной в завышении цен на SMS-рассылки Ранее в том же обвинили трех других операторов "большой четверки". На действия компаний в прошлом году пожаловались банки, и теперь операторам грозят штрафы за нарушения закона о защите конкуренции.
Операторы связи в 29 странах уязвимы для атак Simjacker Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и...
В NFC-приложении Android нашли серьезную уязвимость Специалисты компании Checkmarx раскрыли детали опасной уязвимости в ОС Android. Злоумышленники могут эксплуатировать баг, допускающий манипуляцию с NFC-метками, для перенаправления жертв на вредоносный сайт и других целей. Разработчики исправили недостаток в последней версии...
Опубликован эксплоит для уязвимости в Outlook для Android Для RCE-уязвимости в Outlook для Android, о которой стало известно на прошлой неделе, опубликован работающий эксплоит.
Google выплатил охотникам за багами $3,4 млн в 2018 году Google сообщил, что в 2018 году выплатил охотникам за багами $3,4 млн. Общая сумма выплат за всё время существования программы Bug Bounty превысила $15 млн. В минувшем году вознаграждения получили 317 исследователей в области безопасности. В 2017 году – 274, а общая сумма вы...
Дыра в безопасности macOS позволяет злоумышленникам обойти встроенную защиту при установке приложения не из App Store Apple, вероятно, столкнулась с очередной уязвимостью технологии Gatekeeper, которая обеспечивает запуск только доверенного программного обеспечения на компьютере Mac. Исследователь безопасности Филиппо Кавалларин (Filippo Cavallarin) обнаружил и подробно описал новую уязвимо...
Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...
Google увеличил вознаграждения за поиск уязвимостей в Chrome Гонорар за найденные ошибки стал выше в два-три раза
Google обещает заплатить до 1,5 млн долларов за взлом смартфонов Pixel 3 и 4 Компания Google опубликовала новые условия программы Android Security Rewards, призванной стимулировать поиск уязвимостей в ее смартфонах. Сейчас в программе участвуют устройства Pixel 4, Pixel 3a, Pixel 3a XL, Pixel 3 и Pixel 3 XL. Программа распространяется на ранее ...
Опрос: операторы ЦОД полагаются на устаревшие инструменты безопасности Появляющиеся практически еженедельно громкие новости о массовых учетных данных подчеркивают проблемы, связанные с безопасностью использования паролей. Пользователи либо выбирают простые легкоугадываемые пароли, либо, когда требуется подобрать что-то более сложное, начинают и...
«Ростелеком», Tele2 и NOKIA успешно завершили тестирование решений IoT для ЖКХ на отечественной сетевой инфраструктуре «Ростелеком», Nokia и сотовый оператор Tele2 успешно завершили в Москве совместное тестирование решений на основе интернета вещей (Internet of Things, IoT) для сервисов ЖКХ. Во время тестирования был развернут сервис автоматического сбора и передачи информации с электросчетч...
Еврокомиссия заплатит за уязвимости в Filezilla, VLC Media Player, 7-zip и еще в 12 бесплатных программах В январе будущего года в рамках проекта Free and Open Source Software Audit (FOSSA) стартует программа поиска уязвимостей в бесплатных программах, спонсируемая Европейской комиссией. Список программ, которые используют в своей деятельности институты Евросоюза, в...
0-day в Chrome использовали вместе с уязвимостью в Windows 7 Специалисты Google сообщили, что злоумышленниками комбинировали уязвимость нулевого дня в Chrome, о которой стало известно на прошлой неделе, с уязвимостью нулевого дня в Windows 7.
Италия стала третьей в Европе, где запустили 5G Италия стала третьей страной в Европе, где запустили 5G-сети. Первой в Евросоюзе запустила 5G-сети Швейцария. Вскоре за ней последовала Великобритания. К этому дуэту присоединилась Италия, где оператор Vodafone запустил сервисы следующего поколения в 28 муниципалитетах в пят...
"Ростелеком", Tele2 и NOKIA успешно завершили тестирование решений IoT для ЖКХ на отечественной сетевой инфраструктуре "Ростелеком", Nokia и сотовый оператор Tele2 успешно завершили в Москве совместное тестирование решений на основе интернета вещей (Internet of Things, IoT) для сервисов ЖКХ. Во время тестирования был развернут сервис автоматического сбора и передачи информации с эл...
Как багхантеры перехватывали письма в пневмопочте на ZeroNights Про Bug Bounty уже многое сказано и необходимость подобных программ для компаний кажется очевидной. За время существования нашей собственной программы Почта Mail.ru выплатила более $250 000, средняя выплата составляет $379, чуть подробнее об этом мы уже писали. А сегодня, ...
Google заплатит до 1,5 млн долларов компрометацию Titan M Компания Google увеличила размер вознаграждений по программе bug bounty. Теперь исследователи, нашедшие уязвимости в Android и модуле безопасности Titan M (используется в Google Pixel 3 и Pixel 4), могут заработать до полутора миллионов долларов.
Steam Windows Client Local Privilege Escalation 0day Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятн...
Новогодние патчи для Adobe Acrobat Reader Праздник праздником, а работа над ошибками не должна прекращаться, решили в Adobe. Третьего января разработчики Acrobat и Reader выпустили патчи для двух критических уязвимостей. К счастью, с обновлением можно повременить. Новым заплаткам присвоен приоритет 2. Согласно приня...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
Мошенники вывели средства с карт «Кукуруза» при помощи Apple Pay Начиная со 2 мая на сайте Banki.ru стали появляться жалобы владельцев карт "Кукуруза" о хищении у них средств, пишет "КоммерсантЪ". Жертвы атаки получили СМС, что их карта подключена к Apple Pay, сразу после этого были выведены деньги на номер Теле2. Все ...
Исследователь получил 10 000 долларов за обнаружение XSS-уязвимости в Tesla Независимый исследователь обнаружил XSS-уязвимость в своей Tesla Model 3. Баг позволял извлечь и модифицировать информацию об автомобиле.
"Ростелеком" придумал, как бизнесу сэкономить деньги, соблюдая законы "Ростелеком" представил услугу "Идентификация как сервис" для бизнеса Центральной России. Решение позволяет настроить идентификацию пользователей в Wi-Fi-сети любым способом: от стандартного пароля через SMS-сообщение и бесплатный звонок до входа через по...
Джейлбрейк для iOS 12.4 использует уже однажды устраненную уязвимость Исследователь в области безопасности, известный под псевдонимом Pwn20wnd, выпустил джейлбрейк для последней версии мобильной операционной системы iOS. Причиной стала ошибка Apple, которая допустила повторное появление уязвимости, устраненной еще в iOS 12.3.
Security Week 26: спам в сервисах Google Чаще всего в наших еженедельных дайджестах мы обсуждаем какие-то новые факты или события, связанные с информационной безопасностью. В некоторых случаях такие открытия представляют чисто теоретический интерес: например, уязвимости типа Spectre в современных процессорах вряд л...
Huawei и инфраструктурные партнеры договорились о совместной работе в области развития мобильных сетей Huawei заключила соглашения о сотрудничестве сроком на четыре года с компаниями ПраймТелеком, Сервис-Телеком и Витрулюкс в ходе II Форума операторов …
Хакерам предложат взломать самую дешевую Tesla Дэвид Лау, начальник подразделения разработки программного обеспечения автомобилей: «Работа с сообществом исследователей кибербезопасности неоценима для нас. Мы с нетерпением ждем результатов Pwn2Own, чтобы наградить участников за отличную работу и улучшить продукт». Автомоб...
Новый сотовый оператор запустил бесплатный тарифный план с 40 ГБ мобильного интернета Одними из самых крупных и известных сотовых операторов в России являются участники «большой четверки», и за все услуги, которые они оказывают своим клиентам, требуется платить денежные средства на постоянной основе, причем в больших объемах. Тем Сообщение Новый сотовый опер...
Стали известны детали обнаруженной в Lightning Network уязвимости Разработчик Blockstream Расти Рассел раскрыл более подробную информацию об уязвимости в сети Lightning Network, о которой впервые стало известно в конце августа. ICYMI: Here are all the details of the recent Lightning bug. https://t.co/NVzKmGW5I6 — TheRustyTwit (@rusty_twit)...
И ещё один Steam Windows Client Local Privilege Escalation 0day В предыдущей серии Не так давно я опубликовал описание уязвимости для Steam. Я получил много отзывов от читателей. Valve не проронили ни слова, а HackerOne прислал огромное слезливое письмо и, в основном, молчал. В итоге меня забанили Valve на H1 — я не могу участвовать в и...
«Ростех» защитит IT-инфраструктуру ангольского оператора сотовой связи Movicel Российские специалисты уже провели комплексный аудит оператора, на новом этапе сотрудничества все выявленные уязвимости в системе безопасности будут устранены.
Virgin Connect меняет стратегию Данная трансформация предполагает частичную продажу инфраструктуры в течение несколько лет с целью получения средств для инвестирования в развитие продуктов и услуг, заявил заместитель генерального директора по операционной деятельности ООО "Тривон Нетворкс" (Virgin Connect)...
Три самые популярные электронные платежные системы в России В Рунете платежные услуги представляют около десятка платежных систем. Однако, все они, за исключением упомянутых ниже, находятся в некоторой маркетинговой полудремоте, когда для того что бы перевести на их счета денежные средства, нужно заполнить кучу квитанций. То есть их ...
Компания AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout Компания Intel, как мы сегодня уже сообщали, признала наличие ещё одной уязвимости в своих CPU, которая затрагивает большинство процессоров компании. На самом деле новых уязвимостей несколько, но компания объединила их под общим именем Microarchitectural Data Sampling (...
Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...
Apple обещает до 1 млн долларов за обнаружение уязвимостей в iPhone Компания Apple предлагает всем желающим заняться поиском уязвимостей в смартфонах iPhone. В качестве стимула предложено вознаграждение до 1 миллиона долларов. Это самое больше вознаграждение такого рода за всю историю Apple. Кроме того, если ранее Apple предлагала возн...
Facebook оштрафуют в США за нарушение соглашения с правительством о защите конфиденциальности личных данных Американские регуляторы встретились, чтобы обсудить вопрос о наложении штрафа на Facebook за нарушение юридически обязывающего соглашения с правительством о защите конфиденциальности личных данных. Об этом сообщила газета Washington Post со ссылкой на трех человек, осве...
Неосторожные сотрудники угрожают корпоративным облакам Аналитики «Лаборатории Касперского» представили исследование утечек данных из облачных хранилищ. По их данным, только в одном случае из десяти причиной инцидента становятся ошибки и уязвимости провайдеров, а подавляющее большинство проблем связано с ошибками самих ...
Adobe закрыла множественные уязвимости в своих продуктах Компания Adobe выпустила комплект патчей для трех продуктов. Внеочередной набор обновлений устраняет более 80 уязвимостей в приложениях Acrobat и Reader, компонентах CMS-системы Experience Manager и программе Download Manager для Windows. Более половины новых багов имеют кри...
SandboxEscaper нашла еще три 0-day в продуктах Microsoft Киберпреступник может получить административные привилегии в операционных системах Windows 10, Windows Server 2016 и 2019, используя уязвимость в планировщике задач. Об этом сообщила независимый ИБ-специалист под псевдонимом SandboxEscaper, опубликовавшая код эксплойта и вид...
Исследователи вновь предупреждают о старых брешах IoT Операторы IoT-ботнетов все чаще используют давно известные уязвимости для расширения своих сетей. С декабря 2018 года по январь 2019-го аналитики Arbor Networks зафиксировали двукратный рост подобных атак. При этом брешь, которую преступники использовали чаще всего, описали ...
Миграция и DR: зачем это нужно и как работает в #CloudМТS Несмотря на осторожное отношение к виртуальной инфраструктуре многих российских компаний и до сих пор присутствующий страх миграции в облака, российский рынок облачных сервисов в 2018 году вырос на 25% по сравнению с предыдущим годом. Инфраструктура как сервис становится все...
Свежую уязвимость в vBulletin уже используют ботнеты 0-day уязвимость в vBulletin, подробности о которой были опубликованы на прошлой неделе, уже взяли на вооружение операторы ботнетов.
Обзор грантовых программ для блокчейн-разработчиков Грантовые программы для блокчейн-разработчиков — довольно распространенная практика. Суть их в общем случае сводится к одному — денежное поощрение активных членов сообщества за участие в развитии экосистемы проекта (в данном случае речь в первую очередь идет о блокчейн-платф...
Google заплатит $1,5 млн за взлом смартфонов Pixel Google объявила об увеличении вознаграждения за находку уязвимостей в её собственных смартфонах до $1,5 миллионов в рамках программы Android Security Rewards. Такую сумму поисковой гигант выплатит за находку особых уязвимостей – компания ищет эксплойты, которые без…
Разбор уязвимостей EvilParcel Введение В середине апреля мы опубликовали новость о троянце Android.InfectionAds.1, который эксплуатировал несколько критических уязвимостей в ОС Android. Одна из них — CVE-2017-13156 (также известна как Janus) — позволяет вредоносной программе заражать APK-файлы, не повреж...
Итоги презентации Apple 25 марта Только что завершилась первая презентация Apple этого года. Вот кратко обо всех новинках: Платёжный сервис Apple Card Сервис Apple Card предлагает упрощённую и безопасную кредитную карту MasterCard от банка Goldman Sachs с ежедневной выплатой кэшбэка 2-3%. Старт программы в ...
Операторов связи уличили в отключении интернета в центре Москвы во время акции протеста 3 августа На рукотворность отключения мобильного интернета и Wi-Fi операторами обратили внимание в международной организации Netblocks.org. Юристы предлагают пользователям жаловаться на отсутствие интернета в Роскомнадзор.
Уязвимость в Thunderbolt позволяет взломать почти все Mac новее 2011 года Практически полное отсутствие вирусных программ для macOS компенсируют уязвимости, которые время от времени эксперты в области кибербезопасности в ней находят. Правда, на этот раз брешь нашли не в самой системе, а в интерфейсе Thunderbolt, который используется в компьютерах...
Web Security Testing Starter Kit Всем привет! Меня зовут Андрей. Уже 10 лет я занимаюсь поиском уязвимостей в различных веб-сервисах. и готов поделиться своими знаниями с вами. В мае прошлого года я выступал с докладом про это на конференции Heisenbug, а теперь готов поделиться своими знаниями еще и здесь,...
Сотовые операторы помогут банкам проверять достоверность данных клиентов В июле прошлого года в Госдуму был внесен законопроект о создании сервиса для проверки банками сведений об абонентах мобильных операторов. На этой неделе комитет Госдумы по финансовому рынку рекомендовал принять законопроект в первом чтении, его планируется рассмотреть 7 ф...
Mail.ru делает программу по поиску слабых мест в Atom постоянной Компания Mail.ru Group подвела итоги международной программы по поиску уязвимостей в браузере Atom. По итогам программы, Mail.ru решила продолжить привлекать «белых» хакеров для проверки систем безопасности Atom. Старт программы был анонсирован вместе с запуском браузера At...
Уязвимость в ядре iOS 12 позволила взломать iPhone Xs Max За последние пару лет компания Apple заметно повысила защищенность свое+й мобильной операционной системы, исправив целый ряд уязвимостей, которые хакеры могли использовать для взлома iOS. Однако, как показывает практика, уязвимостей еще хватает. На днях это наглядно показали...
В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...
«Лаборатория Касперского» разработала решение для защиты корпоративных блокчейн-проектов Российская компания «Лаборатория Касперского» представила сервис Kaspersky Enterprise Blockchain Security, который помогает организациям защитить корпоративные проекты на основе блокчейн-технологий. Об этом редакции ForkLog сообщили представители компании. Новый сервис анали...
Команда Firefox выпустила для своих пользователей менеджер паролей Lockbox Вчера, 26 марта, команда разработчиков браузера Firefox представила новый продукт под названием Firefox Lockbox — менеджер паролей для мобильный устройств. Согласно странице FAQ проекта, сейчас доступна только версия для iOS, но «в ближайшее время появится и вариант для ус...
Новый стандарт защиты Wi-Fi взломали ещё до выхода первых роутеров В 2017 году Мэти Ванхоф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) раскрыли ряд критических уязвимостей протокола WPA2, который используется практически во всех современных защищенных сетях Wi-Fi. Уязвимости получили общее название KRACK (Key Reinstallation Attacks).
Через уязвимость нулевого дня в macOS можно похитить пароли пользователей Эксплоит для проблемы KeySteal помогает похитить все пароли пользователя из Keychain. Интересно, что специалист, обнаруживший баг, отказался делиться данными с представителями Apple, так как у компании нет bug bounty программы для macOS.
Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...
Подросток, обнаруживший баг прослушки в FaceTime, ... Подросток, который на досуге увлекается игрой в Fortnite и обнаруживший ошибку в работе видеозвонков FaceTime в iOS 12, получит вознаграждение за это. Ведь 14-летнему юноше Гранту Томасу компания Apple пообещала выплатить крупный денежный приз, сумма которого варьируется от ...
Обзор вирусной активности в апреле 2019 года В почтовом трафике по-прежнему преобладает вредоносное ПО, использующее уязвимости программ Microsoft Office. Продолжает тенденцию прошлого месяца и статистика по вредоносному и нежелательному ПО: большая часть обнаруженных угроз приходится на долю вредоносных расширений для...
В Steam обнаружена очередная уязвимость ИБ-исследователь Василий Кравец опубликовал новую уязвимость нулевого дня в игровом клиенте Steam для Windows. Как и баги, обнаруженные ранее, этот позволяет злоумышленникам повышать привилегии на пользовательском компьютере, чтобы полностью перехватить контроль над машиной....
Dell EMC обновила партнерскую программу Снижен порог числа специалистов для получения "золотого" статуса и увеличено количество продуктов в программах выплаты вознаграждений.
Авторы первого снимка черной дыры получили «научный Оскар» — премию Breakthrough Prize с денежным вознаграждением $3 млн Астрономы проекта международного проекта Event Horizon Telescope (EHT) / «Телескоп горизонта событий», которые сделали первую в истории фотографию черной дыры, получили премию Breakthrough Prize, считающейся «научным Оскаром», в области физики. Об этом сообщается на официаль...
Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...
Microsoft исправила опасную ошибку в коде RDP Октябрьские обновления для продуктов Microsoft совокупно устраняют 59 уязвимостей. Девять из них разработчик оценил как критические, в том числе RCE-баг в клиентском приложении удаленного рабочего стола. «В этом месяце Microsoft выступила скромно: пропатчила 59 уязвимос...
Tele2 инвестирует в цифровизацию экономики в регионах Соглашения между Tele2 и правительствами Томской, Рязанской областей и Красноярского края подписаны на Петербургском международном экономическом форуме.Договоренности предполагают сотрудничество в рамках реализации инновационных проектов, направленных на развитие телеком-инф...
Фокус с Draw Over. Раскрываем новую уязвимость в Android 6 и делаем неудаляемое приложение Для подписчиковВ ходе рутинного тестирования мобильного приложения неожиданно выяснилось, что на девайс с Android 6.0 можно установить программу так, что ее невозможно будет удалить штатными средствами. Парни в Google не считают обнаруженную ошибку критической и, похоже, не ...
Россия лидирует по количеству киберугроз для Android Проанализировав деятельность злоумышленников и популярные схемы атак, эксперты пришли к выводу, что количество уязвимостей Android-устройств уменьшилось, однако доля действительно опасных образцов вредоносного ПО заметно возросла.Так, число мобильных угроз сократилось на 8% ...
Google расширяет программу bug bounty и будет платить за баги в приложениях с 100 млн установок Теперь исследователи смогут заработать, обнаруживая злоупотребление пользовательскими данными, а также находя уязвимости в любых приложениях для Android, насчитывающих более 100 млн установок.
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
Сбербанк и Mail.ru Group договорились о стратегическом сотрудничестве Сбербанк и Mail.ru Group договорились о стратегическом сотрудничестве. Стороны планируют применить свою экспертизу для развития цифровой экономики и продуктов на базе искусственного интеллекта в России. Компании высоко оценивают потенциал синергий между взаимодополняющими эк...
40 миллионов флагманских смартфонов Samsung под угрозой, включая новейшие Galaxy S10 и Note10 На прошлой неделе Google обнаружила незакрытую уязвимость Android, которая имеется в популярных флагманах Xiaomi, Samsung и Huawei. А теперь компания Samsung подтвердила наличие двух десятков уязвимостей в системе безопасности, которые охватывают 40 миллионов пользовате...
Sharp готовит версию Aquos R2 Compact без привязки к оператору Японский сертификатор JATE подтвердил соответствие требованиям японских законов смартфона Sharp SH-M09 Aquos R2 Compact. Это модификация анонсированного в конце прошлого года для оператора SoftBank мини-флагмана, которая будет продаваться без привязки к сети оператора.
В VLC Media Player обнаружили критическую уязвимость Специалисты из команды CERT-Bund, правительственной группы реагирования на компьютерные инциденты в Германии, обнаружили критическую уязвимость в популярном кроссплатформенном медиапроигрывателе VLC Media Player. Злоумышленники могут воспользоваться ею для удаленного выполне...
Facebook Pay — новая платёжная система, объединяющая все основные продукты компании У компании Facebook, похоже, всё же не получится реализовать задуманное с криптовалютой Libra, но это не мешает компании работать в других направлениях, связанных с платежами. Сегодня Facebook запустила платёжный сервис Facebook Pay, который будет работать во всех осно...
Хочешь 1 млн долларов? Взломай Google Pixel 4 или аппарат ... Google достаточно давно следует принципу «не можешь победить — купи». Поисковый гигант на регулярной основе запускает программы, в рамках которых выплачивает вознаграждения за найденные уязвимости в своих программных продуктах. Google совсем не прочь выложи...
«Вымпелком» стал единственным владельцем платёжного сервиса RuRu Оператор выкупил доли других акционеров, включая «Альфа-банк».
Мобильные приложения для детей содержат критические уязвимости Компания «Ростелеком-Solar» ко Дню защиты детей провела исследование уязвимостей популярных мобильных игровых приложений для детей. Анализ 14-ти игровых приложений показал, что обнаруженные в приложениях уязвимости могут привести к полной ...
Google удалось отделаться малой кровью по иску, связанному со Street View Google удалось договориться о выплате $13 млн для закрытия группового иска, который ранее называли крупнейшим в США случаем, грозившим компании миллиардным штрафом. Об этом сообщает Bloomberg. Иск был связан со скандалом, который разгорелся в 2010 году вокруг машин, использу...
GOG.com закрывает программу «Fair Price Package» (с 31 марта 2019 года), которая позволяла вернуть от 12% до 37% стоимости игр Сервис цифровой дистрибуции игр GOG.com объявил о закрытии программы «Fair Price Package», с помощью которой покупатели могли вернуть часть средств за покупку из-за разницы цен на игры в разных странах. Изначально программа «Fair Price Package» была введе...
Шок: сотовый оператор «Билайн» прекратил существование Одним из самых популярных и известных в России сотовых операторов является «Билайн», который делает все возможное ради того, чтобы зарабатывать как можно больше денежных средств, что стало особенно заметно в последние полтора года. Данный оператор Сообщение Шок: сотовый опе...
Cisco закрыла баги в системе HyperFlex и других продуктах Компания Cisco выпустила очередной комплект патчей, которые закрывают 16 уязвимостей в ее продуктах. Вендор устранил пять серьезных брешей с рейтингом от 7,4 до 8,8 балла по шкале CVSS и одиннадцать проблем среднего уровня опасности. Кроме этого, разработчик телекоммуникацио...
Сайты на WordPress атакованы через уязвимость в плагине Yuzo Related Posts Из-за XSS-уязвимости в составе плагина Yuzo Related Posts были атакованы использующие плагин сайты, включая популярный почтовый сервис Mailgun.
Сотовый оператор «МТС» запустил лучший в мире безлимитный мобильный интернет Самым крупным и известным в России сотовым оператором является «МТС», а делает он все ради того, чтобы зарабатывать как можно больше денежных средств, но при этом делая это разумно, чтобы не потерять клиентов. Специально для Сообщение Сотовый оператор «МТС» запустил лучший ...
У Spark Connected готово решение Gorgon для беспроводного питания оборудования сетей 5G Компания Spark Connected, называющая себя ведущим разработчиком передовых беспроводных систем электропитания, анонсировала решение под названием Gorgon, специально разработанное для приложений телекоммуникационной инфраструктуры и безопасности. Мощность Gorgon &...
Max Patrol 8. Обзор инструмента для управления уязвимостями Рано или поздно, в любой компании, которая задумывается об информационной безопасности, возникает вопрос: «Как своевременно обнаружить уязвимость в защищаемой системе, тем самым предотвратив возможные атаки с её использованием?» Согласитесь, отслеживать в ручном режиме, ка...
VMware залатала шесть уязвимостей в своих продуктах Компания VMware выпустила два комплекта патчей для своих программных продуктов. Первый набор обновлений закрывает ряд серьезных уязвимостей в компонентах облачной платформы vSphere и системе управления серверами vCenter Server. Второй содержит патчи для нескольких приложений...
Сотовый оператор Tele2 запустил новый безлимитный мобильный интернет за копейки Одним их ключевых сотовых операторов на территории России является Tele2, а делает он все возможное ради того, чтобы зарабатывать как можно больше денежных средств, хотя в последние годы он также уделяет много внимания привлечению новых Сообщение Сотовый оператор Tele2 запу...
Начинается борьба между телекоммуникационными и спутниковыми компаниями за частоты для 5G Ассоциация GSMA во вторник выступила от имени мировой телекоммуникационной индустрии с требованием обеспечить доступ к спектру частот с высокой пропускной способностью, который, по её словам, должен использоваться сервисами 5G, отличающимися интенсивным обменом данных, обвин...
Microsoft открывает Azure Security Lab Azure Security Lab - это набор выделенных облачных хостов, изолированных от пользователей Microsoft Azure, позволяющий специалистам по безопасности тестировать сценарии атак на IaaS. В рамках данной программы предлагается не только безопасная тестовая среда, но и прямое взаи...
Этот человек работал над Google Play, а теперь в Huawei создает сервисы для смартфонов: интервью с Хайме Гонсало Хайме Гонсало — вице-президент направления мобильных сервисов Huawei Consumer Business Group в Европе. Прежде он был главой Google Play в Европе, а еще раньше запускал игры Electronic Arts Mobile. Мы поговорили с ним о сервисах Huawei для смартфонов, работе в условиях санкци...
GMS сообщила об официальном партнерстве с мобильным оператором du из ОАЭ Компания Global Message Services (GMS) рада сообщить о начале официального партнерства с Emirates Integrated Telecommunications Company (EITC), одним из ведущих мобильных операторов ОАЭ, работающим под брендом du. По результатам тендера GMS...
Лучшие программы для взлома Wi-Fi сетей Android-смартфон способен на многое. В том числе и на то, чтобы взломать беспроводную сеть В одном из наших предыдущих материалов мы уже рассказывали вам о лучших хакерских приложениях. Чтобы не пропускать такие материалы — подпишитесь на наш канал в Телеграм, если эта...
Cisco исправила критическую RCE-уязвимость в роутерах RV110W, RV130W и RV215W Инженеры Cisco исправили критическую уязвимость в веб-интерфейсах своих продуктов. Баг набрал 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS V3.
Россия и Конго договорились о сотрудничестве в сфере массовых коммуникаций Соглашение подразумевает широкий спектр взаимодействия. Прежде всего, это развитие контактов по линии информагентств и телеканалов, что предполагает обмены медийными продуктами и программами, реализацию совместных тематических проектов, проведение пресс-туров и стажировок жу...
Facebook хранила пароли миллионов пользователей в открытом виде, и сотрудники имели к ним доступ Социальную сеть вновь уличили в халатном отношении к приватности пользователей. Пароли 200-600 млн пользователей Facebook Lite, Facebook и Instagram хранились в формате простого текста, доступные тысячам сотрудников компании.
Новый вирус угрожает пользователям macOS Все мы знаем, какое внимание Apple уделяет безопасности своих операционных систем. Обновления выходят действительно быстро — если специалистам или обычным пользователям удаётся найти критическую уязвимость или ошибку в ОС. Но ничего идеального не бывает и даже самая с...
Инфраструктура компании как продукт Инфраструктура — это то, от чего зависит работа и прибыль IT-бизнеса. Все процессы, которые происходят с кодом от компьютера разработчика и до продакшена, зависят от бесперебойной работы серверов, ПО, внешних сервисов. Если инфраструктура не работает как надо, бизнес теряет ...
«Зомби» не страшны. AMD заявила, что её продукты не подвержены и уязвимости ZombieLoad тоже Несколько дней назад AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout. Напомним, это две из трёх уязвимостей, входящих в группу Microarchitectural Data Sampling (MDS). Теперь же AMD обновила своё заявление, добавив в него и третью уязвимость —...
В сетях 5G уже найдены уязвимости Развертывание сетей 5G только начинается, а исследователи в области безопасности уже пытаются найти в них слабые места. По сообщению источника, недавно им удалось обнаружить три уязвимости в сетях 4G и 5G, которые можно использовать для перехвата телефонных звонков и от...
Утренняя реплика 18 ноября 2019 Принятый закон содержит требование обеспечить равный доступ участников рынка к инфраструктуре операторов платёжных систем, чтобы заставить Apple предоставить доступ сторонним платёжным приложениям к NFC.
Хакеры сделают операционную систему Huawei более ... Белый дом обещает помиловать Huawei. Полная амнистия дана не будет, речь идет лишь о послаблении в части возврата к сотрудничеству с рядом американских компаний. Главный и единственный вопрос, который волнует фанатов на мировом рынке, заключается в том, сможет ли Huawei внов...
Найден способ почти бесплатно ездить на каршеринге «Яндекс.Драйв» В сервисе каршеринга «Яндекс.Драйв» обнаружена ошибка, позволяющая ездить на автомобилях почти бесплатно. Обратил внимание на ошибку пользователь Сергей Барышников, рассказавший о находке в социальной сети Facebook.
Новый троян массово превращает устройства интернета вещей в «кирпичи» Об этом сообщает CNews со ссылкой на ресурс ZDNet.Всего за несколько часов вредонос, получивший имя Silex, поразил более 2 тыс. устройств. По некоторым данным, за атакой, которая по-прежнему продолжается, может стоять 14-летний подросток из Ирана.По словам представителя комп...
В России начали предлагать Xbox по подписке В России стартовала программа Xbox Forward, которая дает возможность пользоваться консолями Xbox One за ежемесячную плату. Оператором стала компания Forward Leasing, сервис запущен на площадке Подпишись.рф.
В приложении «Блокнот» обнаружена RCE-уязвимость Исследователь безопасности Тавис Орманди, который является частью команды Google Project Zero, уже находил раньше некоторые серьезные ошибки и угрозы. На этот раз он обнаружил новую уязвимость нулевого дня в приложении «Блокнот», которая затрагивает пользователей операционно...
Adobe залатала Flash Player и Application Manager В рамках сентябрьского «вторника патчей» компания Adobe устранила три уязвимости в двух продуктах: Flash Player и Application Manager. Согласно бюллетеням, все выявленные проблемы грозят исполнением вредоносного кода; в реальных атаках ни одна из них не замечена. У...
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
Application Security Manager. Разработчик или безопасник? Большинство успешных атак организации реализуется через уязвимости и закладки в софте. К счастью, сканер уязвимостей ПО уже рассматривается компаниями не как что-то экзотическое, а как необходимый элемент инфраструктуры защиты. Если при небольших объемах разработки можно исп...
Полное отключение Google+ для обычных пользователей запланировано на 2 апреля, компания предупреждает о полном удалении данных В октябре прошлого года компания Google анонсировала грядущее закрытие социальной сети Google+ для потребителей. Причиной тому стали выявленные уязвимости в API соцсети. Позже были найдены новые уязвимости, и процесс закрытия Google+ было решено ускорить. Теперь же поисковый...
Внутренним электронным переводам прописали российскую инфраструктуру Законопроект о внесении изменений в ст.12 Федерального закона "О национальной платежной системе" прошел первое чтение в Государственной Думе РФ. Согласно документу, для операторов электронных денег и платежной инфраструктуры предлагается установить требования, подо...
Алексей БЕЛОВ: «Об облаках, уязвимостях и вопросах культуры защиты данных» Несмотря на развитие облачной инфраструктуры и преимущества XaaS-схем, все равно останутся заказчики, строящие приватные облака. ИБ-службы таких компаний, в дополнение к уже имеющимся обязанностям вроде борьбы с утечками конфиденциальной информации, вынуждены будут решать за...
Официальными партнерами стали GMS и мобильный оператор du из ОАЭ Компания Global Message Services (GMS) рада сообщить о начале официального партнерства с Emirates Integrated Telecommunications Company (EITC), одним из ведущих мобильных операторов ОАЭ, работающим под брендом du. По результатам тендера GMS...
Разработчики Cisco пропатчили IMC Supervisor и UCS Director Компания Cisco исправила множественные уязвимости в ключевых компонентах своей серверной платформы UCS (Unified Computing System). Вендор залатал 18 уязвимостей в модулях UCS Director и Integrated Management Controller (IMC). Четыре бага оценили как критические, а остальным ...
Павел Дуров снова посоветовал пользователям удалить WhatsApp со своих устройств Поводом для этого послужила новая уязвимость принадлежащего Facebook мессенджера, о которой стало известно на днях. При этом Дуров допустил, что разработчики WhatsApp намеренно внедряют уязвимости в приложение для слежки за пользователями.
Adobe устранила серьезные баги в Connect и Digital Edition В рамках первого в новом году «вторника патчей» в Adobe Digital Edition и Adobe Connect закрыты две бреши; их степень опасности оценена как существенная. Согласно бюллетеню Adobe, уязвимость CVE-2018-12817 в программе для чтения электронных книг появилась из-за воз...
Google заплатит ещё больше за ошибки в Chrome Компания Google объявила о повышении сумм наград за найденные уязвимости в браузере Chrome. Максимальная сумма выплаты теперь выросла до 30 тысяч долларов.
Intel пыталась подкупить исследователей, обнаруживших уязвимость RIDL Специалисты в области кибербезопасности из Амстердамского свободного университета (Vrije Universiteit Amsterdam) утверждают, что Intel пыталась подкупить их, дабы они не спешили с обнародованием процессорной уязвимости RIDL (Rogue In-Flight Data Load), о которой стало...
Сотовый оператор «МТС» запустил самый быстрый безлимитный мобильный интернет Одним из самых крупных и известных сотовых операторов в России является «МТС», а делает он все для того, чтобы зарабатывать как можно больше денежных средств на постоянной основе. Для этого компания внедряет различные новшества, ведь Сообщение Сотовый оператор «МТС» запусти...
Как мигрировать к другому мобильному оператору и не обанкротиться (для владельцев iOS) Привет, Habr! Решил поделиться своим опытом, как яблочному рабу владельцу iPhone без проблем мигрировать от одного мобильного оператора к другому. Итак, все знают, что в России с 1 декабря 2013 года можно перейти от одного мобильного оператора к другому со всеми вытекающим...
Критическая уязвимость в продуктах компании Zemana и не только Ни для кого не является секретом, что установка антивирусного продукта может открыть дополнительные векторы атаки, однако меня очень удивил тот факт, что поиск и эксплуатация подобных уязвимостей в некоторых продуктах даже в 2018 году не является проблемой. Уупс Читать дал...
В iOS стало вдвое больше уязвимостей, чем в Android В Eset отметили немалый рост числа вредоносных программ для iOS, а также количество уязвимостей в этой мобильной операционной системе.
Консоли Xbox One теперь доступны по подписке В России стартовала программа Xbox Forward, которая дает возможность пользоваться консолями Xbox One за ежемесячную плату. Оператором стала компания Forward Leasing, сервис запущен на площадке Подпишись.рф. В рамках программы можно получить консоли Xbox One S и Xbox One X за...
CFTC за год собрала более $1,3 млрд штрафов Комиссия по срочной биржевой торговле США (CFTC) собрала свыше $1,3 млрд в виде административных штрафов в 2019 финансовом году. Сумма включает и выплаты от операторов криптовалют. Согласно годовому отчету CFTC, регулятор получил $1 321 046 710 — на 39% больше, чем в прошлом...
Аварии в ЦОД могут коснуться всех – будь то контент-провайдер или корпорация: Google, Facebook, Wells Fargo Google уходил в офлайн дважды в течение четырех месяцев В марте текущего года инженеры и клиенты Google столкнулись с глобальным даунтаймом, который длился 4,5 часа и нарушил работу сервисов Gmail и Google Drive. За день до этого трехчасовой перерыв в работе облачной ...
Наиболее популярные мобильные приложения продавцов одежды содержат критические уязвимости Однако ретейлеры настаивают, что уделяют большое внимание вопросам информационной безопасности.
Компания Adobe устранила 118 уязвимостей в своих продуктах Разработчики Adobe выпустили обновления для восьми продуктов, в том числе числе Acrobat, Reader и Photoshop. Всего набор патчей устраняет 118 уязвимостей. По словам разработчиков, они не обнаружили случаев эксплуатации ошибок в дикой природе. Максимальное количество багов ис...
На конференции «ИТ в ритейле 2019» прошла презентация продуктов OFD.ru Один из крупнейших операторов фискальных данных OFD.ru принял участие в ежегодной отраслевой конференции CNews «ИТ в ритейле 2019» и представил IT-директорам и экспертам крупнейших компаний ритейла лучшие решения для бесшовной интеграции сервисов OFD.ru с корпоративными сист...
В июне lifecell посредством Paycell запустит платежный сервис с возможность выпуска дебетовой карты «Простір», партнером выступит «Банк Восток» Еще в конце прошлого года мы узнали, что мобильный оператор lifecell планирует существенно расширить возможности своей мобильной платежной системы за счет новый сервисов дочерней компании Paycell. Теперь стало известно, что lifecell в рамках соответствущей услуги Paycell пре...
Tele2 и администрация Владимирской области устраняют цифровое неравенство Инвестиции оператора в телеком-инфраструктуру региона за 2019 год превысят 400 млн рублей. Это позволит улучшить покрытие сети во Владимире, Муроме, Коврове и Радужном, а также обеспечить высокоскоростным мобильным интернетом и голосовой связью 78 населенных пунктов.
На Windows раздается исправленный патч для IE Корпорация Microsoft повторно выпустила обновления Windows, устраняющие RCE-уязвимость в Internet Explorer, о которой стало известно 23 сентября. Как оказалось, предложенный на тот момент патч был сырым: его установка вызвала у некоторых пользователей проблемы с распечаткой ...
Клиентам Промсвязьбанка доступен сервис Samsung Pay для карт "Мир" Держатели карт "Мир" Промсвязьбанка (ПСБ) получили возможность подключения к популярному в России мобильному платежному сервису Samsung Pay. Теперь оплата с помощью Samsung Pay доступна для всех карт платежной системы "Мир", эмитированных Промсвязьбанком.
МТТ заморозила IoT-направление Об этом рассказал в интервью “Коммерсанту” гендиректор МТТ Евгений Васильев. По его словам, компетенции компании на рынке "достаточно развиты", но "правила работы не определены". "Государство сегодня во многом формирует рынок IoT, в том ч...
Хакер взломал сервис по поиску работы и "уволил" главу Google Голландский специалист в области компьютерной безопасности Михель Рейндерс обнаружил интересный баг в социальной сети для поиска рабочих контактов LinkedIn. Благодаря уязвимости он смог без данных ему на то полномочий публиковать вакансии от лица любой компании.
Apple будет платить до 1 млн долларов за обнаружение уязвимостей в своих устройствах Компания Apple решила повысить размер премий за нахождение опасных уязвимостей в яблочных устройствах. Сейчас максимальный размер вознаграждения вырос до 1 миллиона долларов. Ранее купертиновцы еще никогда не выплачивали таких сумм за нахождение уязвимостей и багов.Читать да...
Специалист по кибербезопасности: умные лампочки хранят пароль от Wi-Fi в незашифрованном виде Исследователь в области информационной безопасности, известный под ником LimitedResults, провел анализ аппаратного и программного обеспечения нескольких популярных умных ламп и выяснил, что все они сохраняют пароли от точек доступа Wi-Fi в незащищенном текстовом виде. Как сл...
Новый мобильный оператор от ВТБ появился в России Тестовый запуск виртуального мобильного оператора пройдет в Москве. ВТБ предложит воспользоваться продуктом бесплатно всем владельцам «Мультикарты». Проект реализуется в партнерстве и при помощи оборудования Теле2. Специалисты считают, влияние нового продукта на рынок виртуа...
МОТИВ: курс на новые возможности Сотовый оператор МОТИВ завершил очередной этап модернизации систем поддержки бизнеса. Компания решает задачу обновление ключевых ИТ-систем: интеграционной платформы, системы управления взаимоотношениями с клиентами, системы бизнес-аналитики, платформы управления бизнес-проце...
[Перевод] Mayhem — машина, способная находить уязвимости в программах и исправлять их Программа заняла первое место в конкурсе Cyber Grand Challenge от DARPA, посвящённом автоматизации этичного взлома В 2011 года, когда инвестор Марк Андриссен сказал, что «программы поедают мир», эта идея была свежей. Сейчас очевидно, что ПО проникает во все аспекты наших ж...
Споры с владельцами инфраструктуры по размещению сетей связи Во многих отраслях бизнеса актуальным на сегодняшний день является вопрос привлечения денежных средств от неосновных видов деятельности. Не исключением стали и владельцы инфраструктуры для размещения сетей электросвязи, и если раньше доход от размещения кабелей и оборудовани...
В Alibaba опровергли партнерство с платформой, предоставляющей биткоин-кэшбеки Китайский интернет-гигант Alibaba опроверг любые партнерские отношения с оператором платформы Lolli, предоставляющей кэшбеки в BTC за онлайн-покупки. Оказалось, что один из подрядчиков нанял субподрядчика, который утвердил сотрудничество с Lolli без ведома компании. «У ...
Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...
Хакеры могут получить доступ к контактам iPhone SQLite - самые распространенные в мире базы данных. Они доступны в любой операционной системе, персональном компьютере и на мобильном телефоне. Пользователи SQLite - Windows 10, MacOS, iOS, Chrome, Safari, Firefox и Android. Контакты на вашем iPhone, некоторые из сохраненных...
Facebook будет выборочно платить изданиям за публикацию контента в News Tab Социальная сеть Facebook запланировала выплату вознаграждения некоторым изданиям, чьи материалы будут размещаться в новом новостном разделе News Tab. Вознаграждение предполагается выплачивать лишь четверти СМИ, которые будут публиковаться в этом разделе. Выбранным парт...
Как я стал уязвимым: сканируем ИТ-инфраструктуру с помощью Qualys Всем привет! Сегодня хочу рассказать про облачное решение по поиску и анализу уязвимостей Qualys Vulnerability Management, на котором построен один из наших сервисов. Ниже покажу, как организовано само сканирование и какую информацию по уязвимостям можно узнать по итогам....
Биткоины владельцев ASIC-майнеров от Bitmain оказались под угрозой из-за уязвимости Разработчик Bitcoin Core Джеймс Гиллард обнаружил уязвимость в ПО для устройств Antminer S15, которая в теории позволяет злоумышленникам полностью взять под контроль ASIC. Одновременно с этим разработчик убежден, что это не единственная версия ПО от Bitmain, подверженная уяз...
Польше не по карману отказ от оборудования Huawei для сетей 5G Польша вряд ли исключит все оборудование Huawei из своих мобильных сетей следующего поколения, заявил агентству Reuters министр правительства. В частности, это будет сделано во избежание увеличения расходов для операторов мобильной связи. Как неоднократно сообща...
В Минкомсвязи хотят обязать операторов хранить данные по "закону Яровой" только на российском оборудовании Как полагают в ведомстве, это должно укрепить информационную безопасность российской инфраструктуры связи "в условиях санкционной политики, проводимой западными странами", а также поможет избежать кибератак "с использованием уязвимостей иностранного оборудования".
Zerodium предлагает до 500 000 долларов за уязвимости и эксплоиты для Hyper-V и vSphere Известный брокер уязвимостей, компания Zerodium, сообщил о временном повышении цен на эксплоиты для уязвимостей в Hyper-V и vSphere.
Уязвимость в Windows позволяет установить контроль над компьютером жертвы Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.В Windows 8 и более поздних версиях ОС преду...
Google повышает премии за найденные уязвимости Изначально эта программа была ориентирована на браузер Chrome, но теперь действует и для одноименной операционной системы, под управлением которой работают устройства Chromebook и Chromebox. Сразу втрое - с 5 до 15 тысяч долларов - увеличен "потолок" базового возна...
Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...
«ВымпелКом» консолидировал 100% контроль над платежным сервисом RURU Платежный сервис RURU позволяет осуществлять дистанционные платежи в пользу различных торгово-сервисных предприятий на основе технологий мобильной и электронной коммерции, электронных денег и банковских карт, и других современных технологий.
Microsoft пропатчила уже обнародованные уязвимости Июньский набор обновлений для продуктов Microsoft устраняет 88 уязвимостей; более 20 из них признаны критическими. Вендор также закрыл четыре бреши в Windows, уже ставшие достоянием общественности. Несмотря на это, они оценены как существенные; данных об их использовании в а...
Венгрия пригласила Huawei участвовать в развертывании сети 5G Министр иностранных дел Венгрии, находясь на этой неделе в Китае, сообщил, что компания Huawei сможет участвовать в развертывании венгерской сети 5G. Соединенные Штаты оказывают давление на своих союзников, включая Венгрию, чтобы помешать крупнейшему производителю теле...
Apple заплатит 1 млн долларов за взлом iPhone Apple объявила об обновлении программы награждения программистов, нашедших брешь в продуктах компании. Теперь хакер, взломавший iPhone, получит 1 млн долларов от техногиганта. На данный момент это крупнейшая награда за выявленные уязвимости за всю историю.
Сервисом Samsung Pay пользуются более 14 млн человек (у лидера Apple Pay — более 380 млн пользователей), 80% платежей приходится на Южную Корею Мобильная платежная система Samsung Pay на сегодня является одной из самых популярных на рынке и выгодно отличается на фоне конкурирующих сервисов Google Pay и Apple Pay поддержкой технологии MST для работы с классическими терминалами для банковских карт с магнитной полоской...
Tele2 и банк ВТБ запускают виртуального оператора связи MVNO-проект работает на базе сети радиодоступа и инфраструктуры Tele2. Новый оператор начинает обслуживать абонентов 25 сентября.
Как мы закрываем уязвимости в ОС Astra Linux Special Edition Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их ус...
Вымогатель JNEC.a использует брешь в WinRAR Эксперты обнаружили первый зловред-вымогатель, который эксплуатирует обнаруженную в январе RCE-уязвимость WinRAR. По словам аналитиков, платить выкуп бесполезно — из-за ошибки в коде расшифровать пораженные файлы не смогут даже сами организаторы кампании. Специалисты назвали...
ФИНАНСЫ (16.09 – 15.10.2019) Сбербанк запускает сервис международных денежных переводов на карты платежных систем Visa и Mastercard в мобильном приложении «Сбербанк Онлайн»…
Пакет обновлений SAP исправляет три критических уязвимости Компания SAP выпустила ряд патчей для своих продуктов. Немецкий разработчик бизнес-приложений исправил серьезные уязвимости, которые могли привести к обходу процедур аутентификации, несанкционированному доступу к файлам и утечке конфиденциальных данных, а также представил за...
В рунете новая схема мошенничества Как рассказал источник “Коммерсанта", пользователи получали предложение поучаствовать в "беспроигрышной лотерее" или опросе с гарантированным вознаграждением, после чего их просили заплатить комиссию "за перевод документов" и ввести данные банк...
Релиз Apple iOS 12.2 закрывает полсотни уязвимостей Компания Apple пропатчила 51 уязвимость в iOS, выпустив обновление 12.2. Один из самых серьезных багов позволяет с помощью приложения подслушать разговоры вблизи телефона. Производитель мобильных гаджетов также залатал iTunes, Safari, macOS и iCloud. Согласно бюллетеню, уязв...
Россияне смогут делать по QR-коду покупки до 600 тысяч рублей Тестирование нового сервиса начнется 30 августа в небольших магазинах. Россияне смогут оплачивать с помощью QR-кода покупки стоимостью до 600 тыс. руб., сообщает «РИА Новости» со ссылкой на производителя онлайн-касс «Эвотор». Компан...
Intel пыталась купить молчание исследователей, обнаруживших новые уязвимости в ее процессорах Одна из самых резонансных новостей прошлых суток — новый класс уязвимостей процессоров Intel с собирательным названием MDS (microarchitectural data sampling). Примечательно, что и в этот раз владельцы устройств на конкурирующих процессорах AMD, оказались вне зоны риска; прои...
В стандарте связи LTE обнаружено 36 уязвимостей Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть достаточно пагубными. Выявленные уязвимости могут создавать небольшие временные труд...
Новые уязвимости Dragonblood затрагивают WPA3 и позволяют узнать пароли от Wi-Fi Эксперты обнаружили две новые проблемы из «комплекта уязвимостей» Dragonblood, появившиеся уже после того, как представители WiFi Alliance подготовили защиту от исходных багов.
Специалисты Google Project Zero нашли в iOS шесть опасных уязвимостей Компания Apple уделяет большое внимание вопросам безопасности своей мобильной операционной системы. Однако, как показывает практика в iOS есть достаточно уязвимостей. Шесть новых «дыр» в системе защиты яблочной мобильной операционки некоторое время назад обнаружили члены ком...
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
Вредоносное ПО AgentTesla распространяется по России Согласно отчету Global Threat Index, AgentTesla - усовершенствованная RAT, переводится как "Троян удаленного доступа" или "средство удалённого управления".AgentTesla заражает компьютеры с 2014 года, выполняя функции кейлоггера и похитителя паролей. Вредон...
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
[Перевод] Эдвард Сноуден: поле битвы — шифрование «Без шифрования мы потеряем всю конфиденциальность. Это наше новое поле битвы.» — Эдвард Сноуден Эдвард Сноуден — бывший сотрудник ЦРУ и осведомитель, автор книги “Личное дело”. Он президент совета директоров Фонда «Свобода прессы». «Если интернет-трафик не зашифрован, л...
Spotify обвинила Apple в неравном отношении к своим и сторонним сервисам из App Store И создала для претензий отдельный сайт.
Разработчиков Microsoft не тревожит публикация PoC-эксплоитов для уязвимостей в IE и Edge Представители Microsoft не считают опасными уязвимости в браузерах IE и Edge, для которых на прошлой неделе были опубликованы эксплоиты.
МТС запускает сервис Tvigle Караоке для пользователей интерактивного ТВ В Tvigle Караоке представлены более семи тысяч композиций в формате популярных коллекций, посвященных праздникам, жанрам, направлениям и исполнителям. Для удобства пользователя организован поиск по имени исполнителя, названию композиции или по ее тексту. Абонент может сохран...
Владимир Путин ликвидировал сотовых операторов «МТС», «МегаФон», «Билайн», Tele2 и других Чтобы стать частью современного общества обязательно необходимо иметь номер телефона, потому что без него не получится даже отчитываться о своих денежных поступлениях перед налоговой через интернет. Самыми крупными и известными в России сотовыми операторами конечно Сообщени...
Сервис покупки сториз привлек известные бренды Storiesgain — сервис автоматизированной рекламы в Instagram — стал доступен (пока по приглашениям) пользователям с середины мая 2019 и в корне изменил подход к рекламе в социальных сетях. Он позволяет запускать рекламу без взаимодействия рекламодателя с блогером. Аналогов се...
В Китае занялись разработкой мобильной связи 6G Между тем, сети пятого поколения только начинают работу в разных странах мира. Газета министерства науки и технологий КНР сообщает, что в начале ноября состоялось совещание представителей министерств и научных институтов Китая, на котором было принято решение о создании...
Защищена ли от кибератак силовая инфраструктура вашего ЦОД? Уязвимости промышленного интернета вещей в ЦОД Большинством энергетического оборудования в центре обработки данных можно управлять дистанционно и точно также настраивать его через удаленные терминалы. Благодаря этому злоумышленник в теории может получить контроль над этими ...
Открыт новый способ получить эмоции Рассматривая то или иное онлайн казино на предмет его солидности, порядочности и возможности хорошего заработка, стоит обратить внимание на два фактора. Во-первых: официальный рейтинг. Во-вторых: отзывы клиентов. Для примера возьмём всем известные игровые автоматы бесплатно...
Разработчики Intel закрыли 19 брешей в драйверах видеокарт Компания Intel выпустила пакет обновлений, устраняющих серьезные уязвимости в графическом драйвере для Windows 10, — ошибки позволяли злоумышленникам повышать привилегии, читать закрытые данные и выполнять сторонний код на пользовательском компьютере. Разработчики устранили ...
В Украине заработал сервис поиска аптек в рамках программы «Доступні ліки» С 18 ноября в Украине начал работать онлайн-сервис для поиска аптек, работающих по программе «Доступні ліки». Об этом сообщает Министерство цифровой трансформации Украины на своей странице в социальной сети Facebook. Сервис поиска аптек заработал на основе открытых данных. О...
Mail.ru Group анонсировала запуск браузера Atom В специальной вкладке браузера можно посмотреть, какие права доступа предоставляются каждому сайту. Пользователь может изменить права доступа для конкретного сайта или всего интернета. К примеру, можно заблокировать доступ к камере и микрофону, а также запись cookie третьими...
Сотовый оператор Tele2 сделал выплату 1 000 рублей всем абонентам. Как ее получить? Одним из самых известных сотовых операторов в России является Tele2, который стремится всеми возможными способами не только привлекать клиентов, но еще удерживать их, ведь иначе никакого развития и движения вперед не будет. На фоне всего Сообщение Сотовый оператор Tele2 сде...
Американские военные спустили $32 млн на электронику без защиты от взлома Согласно отчету генерального инспектора Пентагона, который был опубликован на прошлой неделе, в 2018 финансовом году сотрудники Министерства обороны США приобрели электронику на сумму более 32,8 млн долларов, которая при этом содержит уязвимости в области безопасности.
Huawei могла помочь создать мобильную сеть в Северной Корее Несмотря на то, что Северная Корея в последнее время кардинально сменила свою политику в отношении своего южного соседа, США и других стран, это всё ещё далеко не современное государство во многих аспектах. В прошлом году мы уже уделяли внимание вопросу смартфонов в Се...
Google собирает материалы об эксплуатации 0-day уязвимостей Эксперты Google Project Zero, команды специалистов по уязвимостям нулевого дня, опубликовали собственную базу актуальных 0-day и призвали сообщество к совместной работе. Материалы собраны при расследовании атак таких сильных группировок, как APT3 (также известна как Buckeye)...
Мэрию Москвы обвинили в растрате 100 млн рублей на Microsoft Word Ассоциация разработчиков программных продуктов «Отечественный софт» обвинила московскую мэрию в незаконной закупке офисных программ Microsoft почти на 100 млн рублей. Об этом рассказало издание «Коммерсантъ».
В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...
«ВКонтакте» подаст в суд на сервис поиска людей по фотографиям Руководство популярной российской социальной сети «ВКонтакте» намерено обратиться с судебным иском в отношении программы SearchFace, обеспечивающей возможность поиска людей по изображениям фото.
В продуктах Cisco объявились новые уязвимости Компания Cisco Systems обнародовала две уязвимости, затрагивающие миллионы сетевых устройств. Одна из них связана с работой механизмов безопасной загрузки системы (Secure Boot) и пока не пропатчена. Другая объявилась в пользовательском веб-интерфейсе устройств, работающих по...
В Совфеде назвали риски внедрения электронных сим-карт в России Такое мнение высказала RNS сенатор Людмила Бокова, замглавы комитета по конституционному законодательству и государственному строительству."Риски есть, да, существуют, с точки зрения, прежде всего, защиты российского рынка, я бы вот с этой точки зрения рассмотрела пробл...
Уязвимость в соцсети «ВКонтакте» привела к волне спама Пользователи «ВКонтакте» столкнулись со спамерской атакой, построенной на не известной ранее уязвимости. По имеющимся сведениям, организаторы кампании пытались отомстить администрации соцсети за отказ платить по программе bug bounty. Вечером 14 февраля по «ВКо...
В Китае ввели обязательное сканирование лиц при регистрации в новых мобильных сервисах С 1 декабря в Китае ввели в действие новые правила, согласно которым китайские сотовые операторы обязаны сканировать лица владельцев смартфонов при регистрации в новых мобильных сервисах. По словам правительства, этот шаг направлен на борьбу с мошенничеством. REUTERS/Thomas ...
Цифра дня: Насколько выросли платежи в онлайн-кинотеатрах благодаря «Игре Престолов» Аналитики российского платёжного сервиса QIWI обратили внимание на резкий рост платежей в онлайн-кинотеатрах — в апреле 2019 года он увеличился на 54%.
ПриватБанк и Ria Money Transfer запустили сервис прямых денежных переводов ПриватБанк первым в Украине в партнерстве с одним из мировых лидеров в области платежных услуг Ria Money Transfer запустил новый сервис по переводу денежных средств.
Сотовый оператор «МегаФон» неожиданно сделал выплату 1 000 рублей всем абонентам Одним из наиболее крупных и известных в России сотовых операторов является «МегаФон», который делает все возможное ради того, чтобы наращивать свою прибыль. Данная телекоммуникационная компания ради этого идет на множество хитростей, но иногда она проводит Сообщение Сотовый...
Сервису TikTok выписали штраф на 5,7 млн USD Сервис TikTok был оштрафован Федеральной торговой комиссией на 5,7 млн USD. Американский регулятор обвинил TikTok в нарушении положений закона о защите детской конфиденциальности.
Таиланд запустил тестовый стенд Huawei 5G, несмотря на предупреждения США Таиланд запустил в пятницу тестовый стенд Huawei Technologies 5G, несмотря на то, что Соединённые Штаты призывают своих союзников запретить китайскому телекоммуникационному гиганту строить у себя мобильные сети следующего поколения. REUTERS/Athit Perawongmetha Тестовый стенд...
В популярных менеджерах паролей на Windows 10 найдена уязвимость Главный пароль к ним остаётся доступным в памяти.
Шифровальщик Sodin оказался знаковым явлением Эксперты «Лаборатории Касперского» изучили устройство шифровальщика Sodin, также известного под именами Sodinokibi и REvil. Специалисты предупреждают, что в ближайшем будущем этот сложный Windows-зловред может нанести немалый ущерб, так как он использует нестандарт...
«Большая четверка» операторов обжалует обвинение ФАС в повышении цен на банковские sms Операторы связи «Билайн», «МТС», «Теле2» и «Мегафон» подали иски в отношении Федеральной антимонопольной службы. В мае ведомство признало компании виновными в дискриминации по отношению к банкам, так как стоимость услуг смс-информирования для государственных кредитных органи...
FinCEN опубликовала новое руководство в отношении криптовалют. dApps могут быть операторами денежных переводов Сеть по борьбе с финансовыми преступлениями (FinCEN) впервые с 2013 года опубликовала руководство, в котором изложила принципы соответствия связанной с виртуальными валютами деятельности с Законом о банковской тайне и правовыми нормами в сфере денежных переводов. Так, докуме...
Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...
Пришло время латать решения Oracle Компания Oracle выпустила очередную порцию плановых патчей для своих продуктов. Обновления суммарно содержат 284 заплатки; многие из них закрывают сразу несколько брешей. Согласно таблице рисков, в 33 случаях баг получил более 9 баллов по шкале CVSS и признан критическим. Бо...
Третья уязвимость Steam Windows Client, но не 0day В предыдущих сериях Не так давно я рассказал о двух уязвимостях Стима: CVE-2019-14743 и CVE-2019-15316. Там была целая история о том, как я пытался зарепортить их, у меня не получалось, меня забанили, и только после публичного раскрытия и помощи сообщества удалось достичь ре...
AMD залатала уязвимость, грозившую взломом виртуальных машин Разработчики AMD устранили дыру в одной из своих технологий, угрожавшую компрометацией системных данных. Уязвимость CVE-2019-9836 обнаружилась в механизме Secure Encrypted Virtualization (SEV), который на аппаратном уровне защищает информацию в памяти виртуальных машин Linux...
WebAuthn: пароли отменяются Отменить пароли! Этот призыв становится все популярней из-за постоянно увеличивающегося количества аккаунтов каждого пользователя. Несмотря на то, что в Windows уже довольно давно можно входить в систему без пароля, используя различные методы, в веб-сервисах ввод комбинации ...
Бонусная программа Google Play Points предусматривает вознаграждение за скачивание платных приложений Google расширяет действие своей бонусной программы Play Points, которая была запущена в прошлом году в Японии. Начиная с этой недели пользователи магазина виртуального контента Google Play в США смогут получать бонусы за приобретённые приложения.
Биткоин-биржа Kraken будет платить пользователям за привлеченных клиентов Американская криптовалютная биржа Kraken объявила о запуске партнерской программы для повышения пользовательской активности. Introducing The Kraken Affiliate Program: 20% Revenue Share!https://t.co/T816eiKpU8 — Kraken Exchange (@krakenfx) November 20, 2019 Новая программа бу...
Эксперты взломали пароли WiFI-сетей на основе WPA3 Независимые ИБ-исследователи Мати Ванхойф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили серию уязвимостей в стандарте беспроводных подключений WPA3. Ошибки системы рукопожатий между точкой доступа и сетевым устройством позволяют злоумышленнику взламывать пароли WiFi-с...
Самые популярные браузеры не устояли перед китайскими хакерами Иногда взлом — это благое дело Иногда взлом различных программ и техники бывает полезен. И мы сейчас имеем в виду совсем не тот факт, что обнаружение уязвимостей помогает разработчикам выпускать патчи, и делать свои продукты лучше. Точнее, не совсем об этом. Среди хакр...
Защита персональных данных В последнее время Операторы связи всё чаще получают запросы на приведение деятельности оператора связи в соответствие с требованиями законодательства в области персональных данных (в первую очередь – Федеральный закон № 152-ФЗ от 27.07.2006 «О персональных данных).
Кто хочет стать миллионером? Mail.ru обещает миллион рублей за уязвимости в новом браузере Atom Mail.ru Group представила новый браузер Atom с акцентом на безопасность и приватность пользователей. Для проверки компания запустила публичную программу поиска уязвимостей. Пользователям, которые найдут серьёзную уязвимость в Atom обещана награда в размере одного...
ВТБ запускает мобильного оператора в Санкт-Петербурге Подключиться к ВТБ Мобайл может любой желающий независимо от того, является ли он клиентом банка ВТБ. Стартовый пакет услуг предоставляется бесплатно до конца месяца подключения. В рамках тарифа "Базовый" для активных клиентов ВТБ доступна бесплатная мобильная связ...
Сервис Canon Irista завершает работу Компания Canon закрывает сервис хостинга фотографий Irista, запущенный в 2014 году. Хотя сейчас еще есть возможность пользоваться сервисом и даже загружать новые снимки, в этом нет особого смысла — Irista прекратит работать 31 января 2020 года. После этого все пол...
Сотовый оператор Tele2 запустил самый лучший безлимитный мобильный интернет Сейчас на территории России существует четыре сотовых оператора федерального уровня, одним из которых с недавних пор является Tele2. Данная компания делает все возможное для своего развития, а для этого в ход идут все средства и Сообщение Сотовый оператор Tele2 запустил сам...
Уязвимости в WPA3 позволяют раскрыть пароль от сети Wi-Fi Специалисты нашли в общей сложности пять «дыр» в новом протоколе.
Как получить скидку на связь, кэшбек и бесплатный кофе от своего мобильного оператора? Практически у каждого оператора есть программы лояльности или система бонусов. Выясняем, какие "приятности" можно получить у МТС, Билайн, Мегафон и Tele2.
PayPal подтвердил выход из проекта по созданию цифровой валюты Libra Оператор электронной платежной системы компания PayPal официально подтвердила отказ от участия в проекте по созданию цифровой валюты Libra, разработкой которой занимается социальная сеть Facebook. Заявление о выходе из Libra Association было распространено PayPal в пятницу, ...
"WhatsApp никогда не будет безопасным": Павел Дуров обвинил Facebook в лицемерии и призвал пользователей устанавливать Telegram Поводом для появления колонки Дурова стала новость об обнаружении очередной уязвимости в WhatsApp. Основатель Telegram считает и WhatsApp, и владеющая мессенджером соцсеть Facebook сотрудничают с ФБР и призывает читателей сделать выбор в пользу лучшего будущего.
СМИ: Facebook запустит монету «GlobalCoin» в первом квартале 2020 года Оператор крупнейшей в мире социальной сети Facebook Inc. запустит новую платежную сеть на базе собственной криптовалюты в «дюжине стран» уже в первом квартале 2020 года, сообщает BBC. Издание утверждает, что Facebook консультируется с представителями Министерства ф...
Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...
Майнер для Linux удаляет с сервера облачные системы защиты Необычный сценарий атаки на серверы под управлением Linux обнаружили эксперты исследовательской группы Unit 42. Зловред, нацеленный на установку майнера, не проявляет вредоносной активности на зараженном компьютере, пока не получит права администратора и не удалит системы бе...
Количество зарегистрированных аккаунтов в Steam перевалило за 1 млрд На днях популярный в кругу геймеров сервис цифровой дистрибуции Steam миновал значимую веху в своем развитии — количество зарегистрированных пользователей продукта Valve перевалило за один миллиард. На достижение этой значимой отметки обратило внимание издание TechRaptor, у...
Компания Mail.Ru Group наградит взломщиков браузера Atom Корпорация Mail.ru Group предлагает этичным хакерам миллион рублей за взлом своего нового браузера Atom. Награду получит специалист, выполнивший сторонний код внутри программы. К участию приглашаются все пользователи платформы по отлову багов HackerOne. Проект анонсировали о...
Троян Neutrino вернулся в формате ботнета Исследователи обнаружили масштабную вредоносную кампанию ботнета Neutrino, направленную на внедрение майнеров на веб-серверы. Ее отличительная черта — агрессивное поведение по отношению к конкурентам: при обнаружении стороннего вредоносного ПО Neutrino взламывает его веб-инт...
Windows Defender ATP теперь называется Microsoft Defender ATP и выходит на Mac Microsoft объявила, что отныне Windows Defender Advanced Threat Protection (ATP) теперь называется Microsoft Defender Advanced Threat Protection. Причина этого в том, что Defender ATP выходит также и на MacOS.Компания также анонсировала Threat and Vulnerability Management (T...
Продвинутый бэкдор SLUB отказался от GitHub Операторы бэкдора SLUB ввели в работу новое поколение зловреда, изменив используемый эксплойт и перестроив модель обмена данными с управляющим сервером. Актуальная версия программы принимает команды через закрытые каналы в Slack. Эксперты обнаружили SLUB в марте, через неско...
IGooods обвинил Instamart в использовании своих фотографий Сервис iGooods обратился в суд с иском в отношении Instamart. Он обвинил конкурирующую компанию в нарушении своих исключительных прав.
Дежавю для сетей связи Началось обсуждение проекта Федерального закона о государственной экспертизе, который предполагает внесение изменений в 12 статью ФЗ "О связи" и наделяет федеральные органы исполнительной власти в области связи полномочиями по организации государственной экспертизы...
Хакеры обратили внимание на iOS Но есть и хорошие новости: лишь 19% уязвимостей в iOS являются критическими для мобильного устройства или приватности личных данных владельца.Трендом 2019 года стали уязвимости для iOS, которые открывали ранее исправленные ошибки, а также позволили создать джейлбрейк для вер...
Записки pentester’а: случаи на охоте — Ребята, вы круты! Так нас еще никто не опускал! — Мы старались. Да, жизнь охотников за уязвимостями полна специфических комплиментов от заказчиков и не менее специфических ситуаций. За прошедший год мы выполнили более пятидесяти тестов на проникновение в разные компании ...
CameraMX 4.7.188 CameraMX — расширение функций встроенной камеры на мобильном устройстве. Компания MAGIX обновила бесплатную программу MAGIX Camera MX для Android. Эта программа расширяет функции встроенной камеры на мобильном устройстве и позволяет в режиме реального времени увидеть, как бу...
Apple выпустила iOS 12.4 beta 7 и macOS 10.15 beta 4 Сегодня, 16 июля, Apple выпустила iOS 12.4 beta 7 для пользователей с учетными записями разработчиков. Очевидно, это финальная бета-сборки обновленной операционной системы, а значит, уже в скором времени мы можем рассчитывать на ее релиз. Кроме того, компания представила ma...
В приложении Связка ключей для macOS нашли уязвимость Независимый ИБ-исследователь из Германии Линус Хенце (Linus Henze) сообщил о новом способе атаки на Связку ключей macOS. Проблема распространяется на все версии ОС, включая актуальную на момент публикации — 10.14.3 Mojave. Эксперт отказывается делиться с Apple информацией о ...
Билайн запустил VoLTE в Москве и Санкт-Петербурге Новая технологиях позволяет совершать голосовые вызовы в изначально рассчитанной на передачу мобильных данных сети LTE, в несколько раз быстрее устанавливать соединение между абонентами и обеспечивать высокое качество голоса во время звонка. В 2015 году Билайн первым сре...
Habr postmortem report: на газетку упало Конец первого и начало второго месяца лета 2019 года выдались непростыми и ознаменовались несколькими крупными падениями мировых IT-сервисов. Из заметных: два серьёзных инцидента в инфраструктуре CloudFlare (первый — с кривыми руками и халатным отношением к BGP со стороны не...
Ряд Ethereum-сервисов оказался под угрозой из-за уязвимости в протоколе JSONRPC Специалисты блокчейн-стартапа Parity Technologies обнаружили в протоколе JSONRPC уязвимость, угрожающую безопасности всей экосистеме Ethereum. В частности, под угрозой взлома оказались сервисы MyEtherWallet, MyCrypto и Infura. The fix is out—please update your nodes ASAP. ht...
DANYCOM: СПАМ — двигатель мобильной связи Эта компания возникла в 2013 году, когда один из ее сооснователей придумал и написал программу для рассылки СПАМа через SMS. Сейчас Danycom становится оператором мобильной связи. В июне прошлого года у Danycom.Mobile было 40 тыс. абонентов, сейчас - 120 тыс., планы на 2019 г...
ПриватБанк и Ria Money Transfer запустили сервис прямых международных денежных переводов в Украину ПриватБанк в партнерстве с одним из мировых лидеров в области платежных услуг Ria Money Transfer запустил новый сервис по переводу денежных средств. Сообщение ПриватБанк и Ria Money Transfer запустили сервис прямых международных денежных переводов в Украину появились сначала...
Сотовые операторы «МТС», «МегаФон», «Билайн» и Tele2 с 1 июня изменили цены на всех тарифных планах Наиболее крупными и известными сотовыми операторами в России являются компании «МТС», «МегаФон», «Билайн» и Tele2, которые делают все ради того, чтобы зарабатывать максимально много денежных средств. Тем не менее, сегодня, 1 июня 2019 года, случилось Сообщение Сотовые опер...
Киевстар, Vodafone и lifecell запустили сервис SMS-оплаты в транспорте г. Житомир Крупнейшие мобильные операторы Украины совместно с Житомирским городским советом и коммунальным предприятием «Житомиртранспорт» запустили услугу оплаты проезда в общественном транспорте с помощью SMS. Житомир стал третьим городом в Украине, где абоненты всех трех операторов ...
Valve исправила две 0-day уязвимости в Steam и обновила программу bug bounty Компания Valve долго игнорировала ИБ-специалиста Василия Кравеца, который тщетно пытался добиться исправления проблем локального повышения привилегий в Steam. Исследователя даже забанили в bug bounty программе Valve на HackerOne. Теперь компания, наконец, устранила уязвимост...
Fortinet обеспечивает защиту сетей 5-го поколения с помощью мощной архитектуры и надежных решений в области безопасности Архитектура безопасности Fortinet Security Fabric отличается масштабируемостью облачного класса, прозрачностью и возможностями управления и обладает достаточной производительностью и ресурсами для защиты растущих сетей 4G, сервисов Интернета вещей и мобильных платформ для се...
С 1 мая украинцы смогут бесплатно менять оператора без потери своего номера. Главное о долгожданной услуге MNP Ровно через неделю, 1 мая этого года, произойдет знаковое для телеком-отрасли Украины событие — после долгих четырех лет ожиданий наконец-то заработает услуга MNP (Mobile number portability, MNP), которая позволит абонентам мобильной связи в Украине менять операторов как пер...
Сотовые операторы стали лучшими по скорости интернета в московском метро По данным агентства Telecom Daily, лидером по скорости мобильного интернета в столичной подземке сейчас является компания "МегаФон", которая немного опередила оператора МТС. При этом оператор сети Wi-Fi в метро занял только третье место с большим отставанием.
Huawei пообещала хакерам 200 тысяч евро за взлом смартфонов Huawei провела тайную встречу с известными хакерами и специалистами по кибербезопасности. Компания пообещала экспертам вознаграждение за поиск уязвимостей в программном обеспечении китайских смартфонов.
Facebook заплатила 10 000 долларов за DoS-уязвимость в библиотеке Fizz Хотя bug bounty программа Facebook не распространяется на уязвимости, связанные с отказом в обслуживании (DoS), но за такой баг в опенсорсной TLS-библиотеке Fizz социальная сеть выплатила крупную сумму.
В России появится бесконтактное мобильное платежное приложение MirPay Национальная платежная система «Мир» готовится к запуску собственного мобильного приложения для бесконтактной оплаты с помощью смартфонов MirPay. Платежный сервис начнет работать уже в первом квартале 2019 года.
Хранение данных в облаке становится опаснее Компаниям нужно больше внимания уделять защите своих облачных сред, поскольку злоумышленники все чаще ищут и эксплуатируют уязвимости в таких сервисах.
Astaroth крадет данные с помощью утилит антивирусов и ОС Новый штамм трояна Astaroth использует легитимные утилиты Windows, компоненты антивируса Avast и систему безопасности GAS Tecnologia для похищения пользовательской информации. Об этом сообщили специалисты компании Cybereason, которые изучили механизм работы зловреда в ходе а...
Баг в Exim позволяет выполнить сторонний код с root-правами Разработчики почтового клиента Exim устранили серьезную уязвимость, которая позволяла злоумышленнику дистанционно запустить сторонний код на целевом устройстве. Баг обнаружили 18 июля этого года и исправили в течение недели. Обновленные дистрибутивы приложения доступны на FT...
Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...
Как ездить на такси за чужой счёт — уязвимости на примере одного сервиса После нахождения уязвимостей в мобайл-банкинге украинского банка (пост) я захотел немного сменить направление и перейти от финансовых сервисов к другим. На глаза попалась рекламная статья про обновлённое мобильное приложение такси, его я и выбрал своим подопытным. Здесь и...
Названы самые дорогие сотовые операторы из «МТС», «МегаФон», «Билайн» и Tele2 Четырьмя наиболее крупными и известными в стране сотовыми операторами являются «МТС», «МегаФон», «Билайн» и Tele2, а делают они все возможное ради того, чтобы зарабатывать как можно больше денежных средств. Впрочем, все они вынуждены конкурировать друг Сообщение Названы сам...
Tele2 запустила нового виртуального оператора С запуском SkyNet "фабрика MVNO" Tele2 начала осваивать сегмент партнерства с небольшими региональными операторами ШПД, которые хотят оказывать клиентам и услуги мобильной связи. Конвергентные решения, включающие мобильные услуги, позволяют небольшим операторам &qu...
Компания Cellebrite создала устройство для взлома любого iPhone Год назад мы рассказывали о таком программно-аппаратном комплексе как GrayKey. Данное устройство позволяло взломать любой iPhone с помощью быстрого подбора паролей. На это могло уйти несколько дней, но результат всегда был. В iOS 11.4.1 Apple ввела новые механизмы защиты, с...
Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...
Dell пропатчила инструмент диагностики В программе для диагностики и устранения проблем, идущей в комплекте с компьютерами Dell, выявлена уязвимость, позволяющая захватить контроль над системой. В ее наличии повинен сторонний компонент; уязвимости подвержен не только SupportAssist, но и другие аналоги, использующ...
"Билайн" внедрит систему мониторинга качества связи Система объединит процессы контроля качества сервисов и позволит "Билайн" глубже анализировать и улучшать работу сети, мобильных приложений и всех абонентских устройств. Старший менеджер по внешним коммуникациям ПАО "ВымпелКом" Татьяна Донская сказала корреспонденту ComNews...
Критическая уязвимость в ОС Windows грозит новой волной массовых вирусных заражений Стало известно о новой критичной уязвимости, которая грозит новой волной массовых вирусных заражений. Уязвимости …
NVIDIA исправила уязвимости в GeForce Experience и драйверах Инженеры NVIDIA выпустили обновления безопасности, устранив множество уязвимостей в своих продуктах.
GSMA: 5G-сети не повлияют на прогнозирование погоды Развитие сетей связи пятого поколения (5G) уже давно является предметом бурного обсуждения. Ещё до начала коммерческого использования 5G активно обсуждались вероятные проблемы, которые могут принести за собой новые технологии. Некоторые исследователи считают, что 5G-сети опа...
Эти опасные роутеры: наиболее масштабные взломы сетевого оборудования последнего времени и способы защиты Взлом сетевого оборудования домашних и корпоративных пользователей может стать причиной убытков десятки и сотни миллионов долларов США. Так, ботнет Mirai, который изначально распространялся путем заражения роутеров, нанес ущерб глобальной экономике в сотни миллионов долла...
Владимир Путин ликвидировал навсегда сотовых операторов «МТС», «МегаФон», «Билайн» и Tele2 Сейчас самым крупными и известными сотовыми операторами в России являются «МТС», «МегаФон», «Билайн» и Tele2, которые делают все возможное ради того, чтобы зарабатывать максимально много денежных средств. Они стоят планы на будущее, но в таком, Сообщение Владимир Путин ликв...
Сбербанк предложил конкурентам приглядеть за банкоматами По словам директора департамента центра управления наличным денежным обращением Алексея Пономаренко, "Сбербанк" накопил солидную экспертизу и огромный объем данных, которые помогают оптимизировать рутинные процессы сопровождения финансовых операций. "Мы понимаем, как использ...
Google закрыла эксклюзивный сервис для смартфонов Pixel Компания Google предлагала для своих фирменных смартфонов Nexus и Pixel специальные программы по созданию эксклюзивных чехлов с изюминкой. Со временем она видоизменялась и с выходом Pixel 3 в конце прошлого года вместо Live Case начали предлагаться My Case. ...
Соцсеть Google+ официально закрыта 2 апреля Google закрыл социальную сеть Google+ для обычных пользователей. Теперь этот сервис доступен только пользователям с учебным или рабочим аккаунтом G Suite. Официальной причиной закрытия Google+ стали низкие показатели использования — сервису так и не удалось сн...
«ДиалогНаука» подтвердила статус участника Программы (BSI ACP) Компания «ДиалогНаука», системный интегратор в области информационной безопасности, успешно продлила партнерское соглашение с организацией BSI Management Systems CIS, специализирующейся в области предоставления услуг по обучению, сертификации и стандартизации систем м...
Вторник обновлений: Microsoft исправила 0-day уязвимость в Internet Explorer В этом месяце Microsoft устранила 74 уязвимости в своих продуктах, 13 из которых были оценены как критические, а одна уже эксплуатировалась хакерами.
В процессорах Intel найдена уязвимость Spoiler В начале прошлого года компьютерное сообщество было потрясено открытием аппаратных уязвимостей Meltdown и Spectre, которые присутствуют в большинстве современных процессоров. Если коротко, то Meltdown позволяла вредоносному коду внедряться в ядро операционной системы, а...
Всемирный конгресс мобильной связи – 2019: исследование Nokia • Первое в отрасли сравнительное исследование готовности к развертыванию мобильных сетей пятого поколения (5G Maturity Index) показывает операторам, как сочетать инвестиции в технологии с требованиями бизнеса и успешно выводить на рынок сервисы...
Совет Федерации одобрил запрет на анонимное пополнение онлайн-кошельков Согласно поправкам в закон о национальной платежной системе неидентифицированные клиенты смогут "предоставлять денежные средства оператору электронных денежных средств только с использованием банковского счета". Представители отрасли онлайн-платежей выступили с критикой запр...
СМИ поспешили обвинить Instagram в лишении аккаунта Мадуро "синей галочки". Но у него ее никогда не было 23 января ряд изданий обратил внимание на тот факт, что учетная запись Николаса Мадуро в Insagram не имеет верификации, тогда как аккаунт провозгласившего себя президентом Хуана Гуайдо верифицирован. Это стало поводом для обвинений сервиса в политизированности.
Adobe залатала инструменты для веб-дизайна Новый набор плановых патчей Adobe оказался скромным: разработчик совокупно устранил 11 уязвимостей в четырех приложениях для Windows и macOS из набора Creative Cloud. Данных об использовании новых проблем в злонамеренных атаках на настоящий момент нет. Всем обновлениям присв...
«Ростелеком-Солар» предоставил сервис анализа защищенности Qualys из российского облака «Ростелеком-Солар», национальный провайдер технологий и сервисов кибербезопасности, запустил коммерческий сервис по управлению уязвимостями на базе решений Qualys из российского облака «Ростелеком». Таким образом, исключается трансграничная передача ...
В эту пятницу 21 июня пройдет юбилейная DevConfX, 22 июня эксклюзивные мастер-классы В эту пятницу пройдет юбилейная конференция DevConfX devconf.ru/ru Как всегда — все участники получают значительную фору в знаниях на год вперед и шанс оставаться востребованным инженерами WEBa Доклады которые могли бы Вас заинтересовать: PHP 7.4: стрелочные функции, тип...
[Перевод] Три типовых ошибки в сфере безопасности, о которых должен знать каждый React-разработчик Автор статьи, перевод которой мы сегодня публикуем, говорит, что React — это её любимая библиотека для создания интерактивных интерфейсов. React одновременно и лёгок в использовании, и достаточно хорошо защищён. Однако это не значит, что React-приложения совершенно неуязвимы...
В камеры Guardzilla зашит пароль для доступа к облаку Группа независимых исследователей опубликовала на сайте 0DayAllDay информацию о критической уязвимости в прошивке системы видеонаблюдения Guardzilla. Как выяснили специалисты, в код программы зашиты данные для доступа к аккаунту Amazon Web Services, где хранятся видеофайлы в...
Темпы роста популярности 5G пугают Как мы уже сообщила, Южная Корея стала первой страной, которая стала предлагать коммерческие услуги 5G. Благодаря высокому спросу на новейшие гаджеты и агрессивной стратегии продвижения, число абонентов 5G в стране растет стремительными темпами. Согласно предыдущим соо...
Пароли и логины можно похитить через функцию MySQL Недостатки в протоколе обмена данными СУБД MySQL могут стать причиной утечки конфиденциальной информации с использующих ее веб-ресурсов. К такому выводу пришли ИБ-специалисты, изучив документацию системы. Они выяснили, что сайт под управлением MySQL может отправить атакующем...
Представлено решение для создания сетей 5G в России Концерн «Автоматика» госкорпорации Ростех в ходе IV конференции «Цифровая индустрия промышленной России» представил комплексное решение для развития мобильных сетей пятого поколения (5G) в нашей стране. Отмечается, что создание общероссийской инфраструктуры 5G является задач...
Новая уязвимость позволяет шпионить за устройствами Apple по Bluetooth В это сложно поверить, но за последние пару месяцев в устройствах Apple было обнаружено столько уязвимостей, сколько не удавалось обнаружить за несколько лет. Сначала приложение «Локатор» давало посторонним людям возможность отслеживать потерянные устройства, подающие сигна...
По уровню ARPU в первом квартале lifecell занял премиум-нишу, Vodafone опустился в бюджетный сегмент, а Киевстар стал «золотой серединой» Финансовые итоги украинских мобильных операторов за первый квартал текущего года продемонстрировали весьма интересную ситуацию со средним доходом на одного абонента в месяц (ARPU). Впервые за долгое время три крупнейших оператора заметно разошлись по данному показателю, заня...
Tele2 и банк ВТБ запускают нового виртуального оператора связи В рамках развития MVNO-направления Tele2 продолжает создавать новых виртуальных операторов в партнерстве с банками. Новый проект "ВТБ Мобайл" был запущен по модели light MVNO. В соответствии с этой бизнес-моделью виртуальный оператор арендует у Tele2 инфраструктуру...
МГТС готовит сеть к 5G Тендер МГТС объявит в ближайшие дни, сообщил ComNews представитель компании. "Мы планируем закупку 136 сервисных маршрутизаторов уровня агрегации с поддержкой интерфейсов в 100 Гбит/с каждый. В закупку также входят строительно-монтажные и пуско-наладочные работы, лицензии и ...
Британские операторы сотрудничают с Huawei в развёртывании 5G-сетей, несмотря на давление Вашингтона Несмотря на давление со стороны США, направленное на разрыв связей с китайским телекоммуникационным гигантом, Великобритания воспользуется оборудованием и технологиями Huawei для развёртывания 5G у всех четырёх крупнейших операторов, сообщил ресурс Observer. Reuters/Arnd Wie...
Брешь в браузерах Xiaomi допускает подмену URL Независимый исследователь Ариф Хан (Arif Khan) обнаружил незакрытую уязвимость в Android-браузерах Mi и Mint производства Xiaomi. Баг позволяет выполнить подмену URL и направить пользователя на вредоносную или фишинговую страницу. Брешь найдена в международных версиях прилож...
Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...
МТС поменяет логотип и объединит свои сервисы под единым брендом Оператор хочет показать, что предлагает не только услуги мобильной связи, но и развивает другие цифровые продукты.
Yota принимает старые смартфоны за деньги на счет Сдать можно смартфоны Apple, Samsung, Huawei, смарт-часы Apple Watch, ноутбуки и планшеты Apple, а также игровые приставки Sony Play Station. По словам директора макрорегиона "Москва" в Yota Вячеслава Екимова, проект работает в 17 столичных торговых точках оператора. "Наде...
Электромобиль Tesla Model 3 станет целью для хакеров в рамках мероприятия Pwn2Own Чем больше автомобили становятся зависимыми от электроники, тем острее становится проблема защиты от взлома. В Сети можно найти немало новостей и видео о том, как тот или иной автомобиль взломали, и речь не о физическом взломе. Машины Tesla многие сравнивают с современн...
Создателя Weather Channel обвинили в обмане пользователей Прокурор Лос-Анджелеса подал иск против The Weather Company (TWC, собственность IBM с 2016 года), обвинив компанию во введении в заблуждение пользователей относительно использования данных, собираемых ее программным продуктом. По оценке разработчика, бесплатным приложением T...
Google снова увеличила вознаграждение за нахождение уязвимостей в Chrome. На этот раз втрое Google втрое увеличила сумму за нахождение уязвимостей в ее браузере
Карты лояльности переходят в электронный формат Никита Нечаев, генеральный директор Foodplex: "Мы постоянно работаем над улучшением сервисов для наших клиентов, теперь заведения смогут выпускать электронные карты лояльности, которые сохраняются в приложении Wallet на iOS и Android. Гостю достаточно просто показать шт...
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
«Газпром-медиа» и оператор сетей Wi-Fi в метро «МаксимаТелеком» создали компанию для развития мобильной рекламы Оператор передаст свои наработки в области больших данных и рекламы, а медиахолдинг обеспечит федеральный охват.
«Яндекс» намерен направить 100 млн руб. на поддержку партнеров «Яндекс.Облака» Российский холдинг «Яндекс» планирует израсходовать на партнерскую программу сервиса «Яндекс.Облако» 100 млн рублей. Средства будут направлены на выплату грантов и премий, техническую поддержку и обучение партнеров.
Google Chrome получил углубленную поддержку Google Pay Около года назад Google переименовала Android Pay в Google Pay. Так в компании дали понять, что платежный сервис можно использовать и на мобильных устройствах, и на компьютерах. Впрочем, долгое время Google не спешила интегрировать Google Pay в Chrome, лишая пользователей в...
Ключи от домена: у всех российских банков обнаружены пробелы в защите Подавляющее большинство российских банков не соответствуют даже базовым требованиям к настройке безопасности веб-ресурсов. Нынешний уровень их защиты позволяет преступникам рассчитывать на результативные атаки и доступ к персональным данным клиентов. Такой вывод можно сделат...
В официальном магазине игр Electronic Arts найдена серьезная уязвимость Electronic Arts - вторая по величине игровая компания в мире, может похвастаться такими играми, как FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer и Medal of Honor. Игры EA можно купить на платформе Origin, которая также позволяет играть в них на...
«Тинькофф банк» и «Ситимобил» одновременно выпустили рекламу в Forbes в стиле рейтинга «200 богатейших бизнесменов» Вместо справки о состоянии участников рейтинга — «состояние» участников программы мотивации сотрудников и выплаты водителям за март.
Apple предложит один миллион долларов за взлом iPhone Безопасность и конфиденциальность личных данных — один из главных приоритетов Apple на сегодняшний день, о чём неоднократно высказывался генеральный директор компании Тим Кук. Корпорация непрерывно совершенствует механизмы защиты ОС, постоянно нанимая на работу именит...
Тысячи Android-приложений могут содержать RCE-уязвимость Уязвимость выполнения стороннего кода в WhatsApp присутствует и в других приложениях для Android. К такому выводу пришли специалисты TrendMicro, нашедшие около 3000 потенциально опасных программ в Google Play и сторонних файловых архивах. Баг эксплуатируется через вредоносны...
Куда размещают сайты? Вопросы выбора хостинга Многие планируют создать собственный сайт либо для личных нужд, либо для представления себя в Интернете. Сайты размещаются на серверах в дата-центрах, которые подключены к мировой паутине - Интернету. Крупные проекты, как правило, размещают собственные сервера в дата-центрах...
Релиз iOS 12.1.4 исправил 0-day уязвимости и баг, допускавший «подслушивание» через FaceTime Пользователям устройств Apple пора устанавливать обновления. Разработчики исправили нашумевшую проблему в FaceTime, а также стало известно о двух уязвимостях нулевого дня, которые эксплуатируют хакеры.
Еще два 0-day бага в Windows обнародованы SandboxEscaper Независимый ИБ-специалист SandboxEscaper продолжает публиковать эксплойты для продуктов Microsoft и заявляет о желании продать свои находки заинтересованным лицам. Вслед за тремя 0-day, выложенными накануне, исследовательница разместила на GitHub информацию об обходе уже про...
Пентестеры преодолели сетевой периметр 92% компаний По данным исследования компании Positive Technologies, в среднем на одну систему приходилось два вектора проникновения, а максимальное число векторов, обнаруженных в одной системе, - пять. Как правило, проникнуть во внутреннюю сеть организации можно с использованием известны...
Владельцем 10-процентной доли Yzer Group стал крупный инвестор из ОАЭ В результате приобретения инвестором из Объединенных Арабских Эмиратов 10-процентной доли в группе компании российского бизнесмена Алибека Исаева её косвенная оценка достигла миллиарда долларов США. Известный предприниматель, основатель и владелец группы компаний RS...
Сотовый оператор «МТС» запретил «халяву» на самом популярном тарифном плане Наиболее крупным и известным оператором связи в России является «МТС», а делает он все, что только можно, чтобы зарабатывать как можно больше денежных средств на постоянной основе. Компания всячески старается это скрывать, однако за последние Сообщение Сотовый оператор «МТС...
Hack Prozorro. Разработчики Prozorro предлагают $7000 за обнаружение уязвимостей в платформе На сегодняшний день многие технологические компании предоставляют так называемым белым хакерам возможность заработать в рамках соответствующих программ по выявлению уязвимостей в собственных IT-продуктах. И вот сейчас небезызвестная онлайн-платформа публичных закупок ProZorr...
Сотовый оператор «МегаФон» запустил уникальный новый тарифный план, от которого все в полном шоке Одним из самых крупных и известных сотовых операторов в России является «МегаФон», который делает все возможное ради того, чтобы получать максимально много денежных средств, тогда как все остальное для него уже вторично. Специально для того Сообщение Сотовый оператор «МегаФ...
Раскрыты пять пропатченных уязвимостей в iOS Участники команды Google Project Zero раскрыли подробности о пяти из шести найденных ими уязвимостей в iOS. Все они позволяли проводить удаленные атаки на систему без взаимодействия с пользователем. Компания исправила ошибки в последнем обновлении системы, 12.4, которое вышл...
WordPress преследуют баги в плагинах сторонних разработчиков В 2018 году число уязвимостей, связанных с CMS WordPress, возросло втрое по сравнению с 2017-м, однако наиболее масштабные атаки зафиксированы на сайты под управлением Drupal, в которой найдено несколько критических багов. Такие данные содержатся в отчете, опубликованном ком...
Cisco пропатчила роутеры, WSA, ПО для конференц-связи На этой неделе компания Cisco Systems выпустила очередной набор заплат, закрыв два десятка уязвимостей в разных продуктах. Степень опасности 12 багов оценена как высокая, остальных — как умеренная. Наиболее серьезны проблемы, выявленные в программном обеспечении маршрутизато...
Хакеры нашли уязвимость на серверах Gearbest: все данные клиентов онлайн-магазина хранятся в открытом виде Исследователи получили доступ к аккаунтам, истории заказов, платежной информации, паспортным данным и банковским картам покупателей.
Криптовалюта Libra вызывает вопросы у властей пяти стран Регуляторы Австралии и Великобритании при поддержке коллег из США, Канады и ЕС выразили беспокойство относительно планов Facebook по созданию криптовалюты и платежной системы Libra. Их главные опасения, собранные в коллективном документе, касаются вопросов конфиденциальности...
Фишинг стал главной угрозой 2018 года Такие данные опубликовала компания Trend Micro Incorporated в Ежегодном обзоре кибератак , с которыми компании по всему миру столкнулись в 2018 году. "Каждые пару-тройку лет ландшафт угроз радикально меняется, поэтому даже самые инновационные подходы к защите стремитель...
Норвежская Telenor полностью продала свою долю в группе Veon, в которую входит украинский «Киевстар» (крупнейшим акционером Veon осталась «Альфа Групп») Помимо продажи мобильного оператора Vodafone Украина азербайджанской компании Bakcell сегодня стало известно об еще одной важной новости украинского телекомрынка. Издание Liga.net обратило внимание, что норвежский телеком-холдинг Telenor продал 157 млн акций (8,9%) группы ко...
10 ГБ контента за 30 секунд. Смартфон Samsung Galaxy S10 5G показал свои возможности Скорость загрузки данных в сетях пятого поколения может стать очередной характеристикой, по которой будут сравнивать новые смартфоны, поддерживающие 5G. Так, например, появились сведения о первых результатах тестирования смартфона Samsung Galaxy S10 5G, который будет вы...
Обещали еще в декабре, но по факту так и не запустили. О первых в мире коммерческих сетях 5G Формально запуск сетей 5G в Южной Корее состоялся еще в декабре прошлого года, когда три основных корейских оператора сотовой связи (SK Telecom, KT и LG Uplus) одновременно отправили в сетях нового поколения свои первые 5G-сигналы. Коммерческое использование сетей 5G в...
Watchbog атакует Linux-серверы через дыры в Jira и Exim ИБ-исследователь из Intezer Labs обнаружил новую версию трояна Watchbog, загружающего на Linux-серверы майнер Monero (XMR). Доставка зловреда осуществляется через уязвимости в ПО Atlassian Jira и почтовом агенте Exim. По данным поисковиков Shodan и BinaryEdge, угроза актуаль...
Siemens опубликовала патчи для своего промышленного ПО Компания Siemens выпустила пакет обновлений для своих промышленных информационных систем. Разработчики опубликовали 16 рекомендаций по безопасности, одна из которых содержит две критические бреши. Максимальные 10 баллов по шкале CVSS получила уязвимость в продукте WibuKey пр...
Брешь во фреймворке может вызвать сбой в работе GPS-систем Центр реагирования на киберугрозы в критически важных инфраструктурах (ICS-CERT) опубликовал информацию об уязвимости, найденной в программах opensource-проекта gpsd. Специалисты выяснили, что в коде двух утилит обнаружилась ошибка, которая может привести к переполнению буфе...
Google добавила в Android «Сообщения» защиту от спама Компания Google обновила «родное» приложение Android для обмена сообщениями. Теперь Android Messages (Сообщения) получили защиту от спама. Обновление является серверным и уже начало поступать некоторым пользователям. Получившие апдейт счастливчики пол...
Сотовый оператор «МегаФон» запустил уникальный тарифный план, от которого все в шоке Одним их самых крупных и известных сотовых операторов на территории России является «МегаФон», который в первую очередь думает о том, как заработать максимально много денежных средств. Для того, чтобы привлечь как можно больше новых клиентов, Сообщение Сотовый оператор «Мег...
Платежная система Qiwi запустила сервис для самозанятых В платежной системе Qiwi появился сервис для самозанятых. Он направлен на то, чтобы облегчить взаимодействие самозанятых граждан с налоговой и клиентами. С помощью нового сервиса можно встать на учет в налоговой и зарегистрировать свой онлайн и офлайн-доход. Сервис также поз...
Режим ограничения доступа к аксессуарам в устройствах iOS и как его обходят Сегодня я расскажу об одном интересном с технической точки зрения решении Apple, посредством которого компания попыталась защитить свои устройства от перебора паролей – и о том, что из этого получилось в результате. Для начала отвечу на вопрос, для чего вообще нужен режим ог...
IT-компании объединили усилия для защиты промышленности Более 10 технологических компаний, включая Microsoft, BlackBerry Cylance, Fortinet и Splunk Tecnology, создали альянс для укрепления безопасности в промышленных инфраструктурах. Эксперты объединения, названного Operational Technology Cyber Security Alliance (OTCSA), займутся...
Маркетплейс Libertas Market перебрался из Tor в I2P После недавней череды закрытий различных даркнет-сервисов, операторы Libertas Market решили перебраться в I2P, и пользователи призывают администрацию других ресурсов поступить так же.
База кассовых операций российских компаний утекла в сеть Одна из баз оператора фискальных данных «Дримкас» в течение трех дней находилась в свободном доступе. Как утверждают эксперты, любой желающий мог получить информацию о транзакциях, проведенных через кассовое оборудование клиентов компании. Представители ОФД заявили...
SAP и «Ростелеком» продолжают сотрудничество в облачном бизнесе SAP и «Ростелеком» подписали новое стратегическое соглашение об использовании инфраструктуры телеком-оператора для предоставления облачных сервисов вендора.
Почтовые сервисы требуют от пользователей надежных паролей Российские ИБ-специалисты протестировали правила создания пользовательских паролей среди 157 отечественных и зарубежных веб-ресурсов. Эксперты выяснили, что наиболее серьезные требования предъявляют почтовые сервисы и криптовалютные платформы, а развлекательные сайты и новос...
Япония бесплатно раздала операторам 5G-частоты Операторы планируют начать предоставлять услуги 5G весной-летом 2020 года. Общий объем инвестиций, запланированный операторами на конец 2024 года, составит $14,4 млрд: NTT Docomo, крупнейший сетевой оператор в Японии, инвестирует в 5G в ближайшие 5 лет около $7,16 млрд, KDDI...
Сбербанк напрягся: Google примерит на себя роль банка Компания Google собирается выйти в сферу финансовых услуг с запуском сервиса под кодовым названием Google Cache. Об этом рассказало авторитетное издание Wall Street Journal. Сервис позволит открывать банковские счета. Он готовится к запуску в 2020 году в п...
Критическая уязвимость в WhatsApp позволяет шпионить за любым человеком Даже не смотря на то, что над некоторыми сервисами и приложениями работают сотни человек, в том числе экспертов в области безопасности, это вовсе не гарантирует, что программное обеспечение не будет содержать в себе разного рода Сообщение Критическая уязвимость в WhatsApp п...
Не открывайте порты в мир — вас поломают (риски) Снова и снова, после проведения аудита, на мои рекомендации спрятать порты за white-list'ом встречаюсь со стеной непонимания. Даже очень крутые админы/DevOps'ы спрашивают: "Зачем?!?" Предлагаю рассмотреть риски в порядке убывания вероятности наступления и ущерба. Ошибка ко...
Геймдизайн: открытая защита дипломов в Scream School Scream School приглашает 6 июля на открытую защиту дипломов выпускников программы «Геймдизайн». 11 команд представят свои работы. В этом году будут компьютерные, мобильные и даже настольные игры с загадочными и простыми названиями: The ...
Специалисты нашли 36 новых уязвимостей в протоколе 4G LTE Каждый раз переход на всё более новый стандарт сотовой связи означает не только повышение скорости обмена данными, но также позволяет сделать связь более надёжной и защищённой от несанкционированного доступа. Для этого берутся найденные в предыдущих протоколах уязвимости, та...
Xbox Maverick: вся информация про Xbox One без дисков Цифровые видеоигры продолжают набирать популярность, при этом уйдя от прежних картриджей и дисков. Цифровые загрузки изменили музыку, кино и игры. Они обеспечивают мгновенный доступ по запросу к самым последним релизам. Цифровая экосистема консолей Xbox One сильна как никогд...
Facebook запустил приложение с платными опросами. С его помощью компания надеется улучшить собственные продукты Facebook представил приложение Viewpoints, в котором пользователи будут получать денежное вознаграждение за прохождение опросов, предварительное тестирование новейших решений, участие в исследованиях и выполнение других заданий. Пока сервис работает только в США, но компания...
Хостинг AvaHost.Ru повышает выплаты в партнерской программе до 40% Выгодное обновление партнерской программы от AvaHost.Ru!
Все ваши анализы в открытом доступе И снова здравствуйте! У меня опять нашлась для вас открытая база с медицинскими данными. Напомню, что совсем недавно тут было три моих статьи на эту тему: утечка персональных данных пациентов и врачей из медицинского онлайн-сервиса DOC+, уязвимость сервиса «Доктор рядом» и у...
Первые пилотные зоны сети связи 5G появятся в России в конце 2019 года Об этом в рамках межрегионального совещания лидеров цифрового развития сообщил заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации Олег Иванов.По словам замминистра, стоимость решения для создания инфраструктуры при наличии единого опе...
Сервис WhatsApp не защищен от правки сообщений хакерами Специалистам в области кибербезопасности удалось выявить сразу несколько уязвимостей популярного мессенджера WhatsApp, позволяющих злоумышленникам получать доступ к переписке пользователей и вносить в отправляемые сообщения собственные корректировки.
В стандартной программе на ноутбуках Lenovo нашли опасную уязвимость Ваши данные могут быть под угрозой.
В WinRAR нашли больше 100 уязвимостей Специалисты компании McAfee нашли в программе WinRAR более ста уязвимостей безопасности. Некоторые из «дыр» успешно эксплуатируются хакерами.
Из-за уязвимости в iTunes для Windows можно подхватить вирус-вымогатель. Вот как защититься Просто обновить программу может быть недостаточно.
Tele2 замкнул кольцо вокруг Москвы. Запуск в Ярославле Tele2 теперь в Ярославле! Официально и навсегда. Вчера, 04 апреля состоялся запуск сети оператора практически по всей области и сразу во всех возможных частотах. Тем самым, оператор полностью покрыл связью Центральный федеральный округ.
Полет пчелы. Как работают сети ZigBee и как искать уязвимости в них Для подписчиковZigBee — один из протоколов, который используют для домашней автоматизации. Его поддержкой наделяют умные лампочки, беспроводные выключатели, датчики движения и прочие устройства, которые повышают комфорт. Но насколько они безопасны? В этой статье я расскажу, ...
Создано вредоносное ПО, позволяющее редактировать МРТ и КТ (дорисовывать и убирать опухоли) до получения снимка. Врачи не способны выявить следы редактирования Уязвимости встречаются не только в процессорах Intel, но в самых разных устройствах и продуктах из различных сегментов. И хотя случаи обнаружения проблем в узкоспециализированном медицинском оборудовании, от которого в некоторых случаях буквально зависит человеческая жизнь, ...
Разработчики Valve не полностью закрыли уязвимость Steam Независимый ИБ-исследователь Сяоинь Лю (Xiaoyin Liu) обошел защиту Steam от обнаруженной ранее уязвимости. Учитывая позицию Valve, которая вывела этот баг из зоны своей ответственности, эксперт предпочел опубликовать эксплойт без уведомления специалистов компании. О проблеме...
Эксперты сообщили о росте числа атак на промышленные системы Аналитики «Лаборатории Касперского» изучили угрозы для систем промышленной автоматизации (АСУ) во второй половине 2018 года. По сведениям экспертов, в России за этот период вредоносные объекты были обнаружены почти на половине компьютеров. Данные для отчета собраны...
Уязвимость в браузере Internet Explorer позволяет злоумышленникам красть файлы с ПК под управлением Windows Исследователь безопасности Джон Пейдж (John Page) опубликовал подробные сведения об уязвимости XXE (XML eXternal Entity), обнаруженной в браузере Internet Explorer, которая позволяет злоумышленникам красть файлы с ПК под управлением Windows. Уязвимостью можно воспользов...
Состоялся релиз Kali Linux 2019.1 Состоялся rolling-release Kali Linux 2019.1, который содержит множество обновлений: обновленные пакеты, обновленное ядро 4.19.13, обновленные инструменты, а также 5 версию знаменитого фреймворка Metasploit. Kali Linux представляет из себя дистрибутив, содержащий множество...
Cisco залатала девятибалльную дыру в DNA Center Компания Cisco представила очередной комплект патчей для своих продуктов. В набор вошли апдейты, закрывающие 26 уязвимостей, три из которых имеют критический уровень опасности. Заплатки получили сетевое решение SD-WAN, центр управления платформой Digital Network Architecture...
Клиентов «Рокетбанка» заставили искать наличку В банковском сервисе «Рокетбанк» произошел крупный сбой. Клиенты не могут оплатить покупки, перевести средства или снять их в банкомате. На проблему обратили внимание в соцсетях, а затем ее наличие подтвердили в сервисе.
Mail.Ru Group анонсировала запуск нового безопасного браузера Atom Mail.Ru Group анонсировала запуск нового браузера Atom. Основной упор в новом продукте будет сделан на безопасность и приватность пользователей. Для проверки безопасности самого браузера компания запускает публичную программу поиска уязвимостей. Награда за нахождение серьёзн...
Как успешно выводить на рынок сервисы 5G Nokia объявила результаты исследования под названием Nokia 5G Maturity Index, проведенного вместе с компанией Analysys Mason, в ходе которого был получен индекс готовности к внедрению технологии мобильной связи пятого поколения. который показывает лучшие мировые практики пл...
Новый сотовый оператор запустил бесплатный тарифный план с 50 ГБ мобильного интернета и 3000 минутами разговоров Все сотовые операторы в России стремятся к тому, чтобы как можно более широкий круг людей использовал их фирменные услуги, которые они оказываются всем желающим. Само собой, что за такие взимаются денежные средства, а отдавать их Сообщение Новый сотовый оператор запустил бе...
Эксперты нашли в IoT-устройствах проблемы с безопасностью Специалисты компаний Dark Cubed и Pepper IoT провели анализ 12 устройств Интернета вещей и пришли к выводу, что многие из них имеют проблемы, связанные с безопасностью. В частности, аналитики отметили слабое шифрование данных, вшитые пароли по умолчанию и требование избыточн...
5G зовут на улицы. Операторы предложили испытать технологию в крупных городах Как стало известно “Ъ”, Госкомиссия по радиочастотам рассмотрит вопрос выделения диапазона для испытаний 5G в Москве и других городах-миллионниках. Это позволит «Ростелекому», «МегаФону» и, возможно, еще ряду операторов проверить работу сетей 5G в зоне городской застройки. Д...
К числу банков, поддерживающих Apple Pay в Украине, присоединился UkrSibbank Еще одним украинским банком, подключившим для своих клиентов платежный сервис Apple Pay, который заработал в Украине в прошлом году, стал коммерческий банк UkrSibbank. Для держателей карт Mastercard, выпущенных UkrSibbank, самый популярный в мире мобильный платежный сервис ...
Zerodium заплатит 2 миллиона долларов за взлом iOS Компания Zerodium, специализирующаяся на безопасности и поиске уязвимостей, объявила о готовности выплатить порядка 2 миллиона долларов за взлом операционной системы iOS 12. Причём речь идёт не о простом обходе пароля. Фирма готова расстаться с внушительной суммой лишь в то...
Видеоурок Теплицы: сервис для совместной работы с файлами Box.com Для частного лица вопрос обмена файлами в сети решается просто — Google Drive или Яндекс.Диск. Есть еще другие файлообменники, но эти два сервиса не ограничиваются просто функцией обмена файлами, и потому сейчас выбор чаще всего останавливается на них. Но для организации, ко...
Убийца iOS: джейлбрейк с помощью checkra1n в вопросах и ответах Итальянский исследователь Лука Тодеско, известный тем, что протяжении последних нескольких лет ищет уязвимости в iOS, выпустил checkra1n, новую утилиту для джейлбрейка, основанную на эксплоите, использующем уязвимость в загрузчике устройств на процессорах A5-A11. Опасность...
Криптокошелек Coinomi отсылал пароли в Google Десктопная версия криптокошелька Coinomi отправляла незашифрованные пароли пользователей в сервис Google для проверки правописания (Google Spellcheck API). Проблему обнаружил ИБ-специалист из Омана Варит Аль-Маавали (Warith Al Maawali) после того, как с его аккаунта пропало ...
Умные вещи МегаФона переданы в Мобильный телепорт Компания «Мобильный телепорт» завершила сделку с оператором по приобретению сервиса Life Control – экосистемы «умных» устройств для дома.
Билетные операторы объединяют претензии к Яндексу Претензии билетного оператора Кассир.ру к Яндексу готовы поддержать другие крупные участники рынка, включая Ticketland и Intickets. Билетные сервисы считают, что кнопка быстрой покупки билетов через Яндекс.Афишу позволяет интернет-компании перетягивать трафик не только...
Российские операторы озвучили планы по закрытию розничных магазинов Глава Вымпелкома Василь Лацанич рассказал, что по его мнению, операторы мобильной связи вполне могут безболезненно сократить до четверти своих розничных магазинов.
Luke, I am your fuzzer. Автоматизируем поиск уязвимостей в программах Для подписчиковФаззинг все чаще применяют и программисты — для проверки своих приложений на прочность, и исследователи безопасности, и хакеры. Но пользоваться фаззерами не выйдет, если не понимаешь, что именно они делают. В этой статье я расскажу, как работают разные виды фа...
Исследователи Check Point Research обнаружили уязвимость в украинской стриминговой платформе В украинской стриминговой платформе Ministra найдены критические уязвимости, которые могут привести к серьезным нарушениям со стороны операторов связи.
Операторы связи в сентябре обсудят концепцию развития сетей 5G в России Об этом ТАСС сообщила директор по стратегическому развитию ПАО "Ростелеком" Алеся Мамчур на II Петербургском цифровом форуме."В начале сентября на площадке "Ростелекома", как центра компетенций по федеральному проекту "Информационная инфрастру...
«Яндекс» предложил разместить ссылки на свои сервисы в Avito, ЦИАНе и «2ГИС» в ответ на претензии к интерактивной выдаче Компании обвинили «Яндекс» в том, что поисковик отдаёт приоритет своим сервисам в выдаче.
«Игра престолов»: разработчики Trezor ответили на заявление Ledger об уязвимостях Разработчики популярных аппаратных кошельков Trezor прокомментировали заявление компании-конкурента Ledger о ряде уязвимостей в своих продуктах. In response to Ledger’s presentation at #MITBitcoinExpo, here is how we mitigated the mentioned vulnerabilities. Read our official...
Сотрудники Amazon смогут получить от компании 10 000 USD на запуск собственных сервисов доставки В прошлом году ритейлер Amazon запустил программу Partner Service Delivery, в рамках которой желающие запустить собственные сервисы доставки сотрудники смогут получить от компании 10 000 USD, а также тройной оклад.
Instagram забанил рекламного партнёра Hyp3r за массовый сбор данных Instagram забанил рекламного партнёра Hyp3r за нарушение правил сервиса касательно сбора пользовательских данных. Сервис уведомил компанию о своём решении в среду. При этом стоит отметить, что ранее Hyp3r, который базируется в Сан-Франциско, был удостоен авторитетного статус...
[Перевод] Миллионы бинарников спустя. Как укреплялся Linux TL;DR. В этой статье мы исследуем защитные схемы (hardening schemes), которые из коробки работают в пяти популярных дистрибутивах Linux. Для каждого мы взяли конфигурацию ядра по умолчанию, загрузили все пакеты и проанализировали схемы защиты во вложенных двоичных файлах. Ра...
Мнимая безопасность. Только за последние две недели хакеры нашли в блокчейн-платформах два десятка уязвимостей Специалисты по компьютерной безопасности, так называемые белые хакеры, продолжают находить уязвимости в блокчейн-платформах. За последние две недели ими было обнаружено 20 ошибок в семи криптовалютных проектах, за раскрытие которых они получили в общей сложности $7 400 в кач...
«МегаФон» закрыл проект в области телемедицины Однако оператор связи планирует представить новый сервис с использованием электронной медицинской карты.
Google повысит защиту пользователей G Suite Разработчики Google анонсировали запуск специальной программы безопасности для сервисов G Suite. Комплекс мер под общим названием Advanced Protection Program направлен на дополнительную защиту пользователей с расширенными правами доступа, включая IT-администраторов и топ-мен...
Apple придётся открыть модуль NFC в iPhone для сторонних разработчиков Модуль NFC появился в смартфонах Apple очень давно, но компания не позволяет использовать его сторонним приложениям, так что фактически он задействуется только в сервисе Apple Pay. Однако вскоре Apple, вероятно, придётся изменить свою политику. Как минимум в одной стра...
В России вступили в силу новые правила идентификации в мессенджерах Соответствующий документ премьер-министр Дмитрий Медведев подписал 6 ноября 2018 года.Согласно постановлению правительства "Об утверждении правил идентификации пользователей информационно-телекоммуникационной сети "Интернет" организатором сервиса обмена мгнове...
DuckDuckGo Privacy Browser – безопасный серфиг в сети Как показывает практика, на сегодняшний день практически все популярные сервисы и ресурсы собирают о своих пользователях ту или иную информацию. В большинстве случаев эти данные используются для показа более подходящей рекламы. Однако опыт Facebook показывает, что пользовате...
Avast: китайские GPS-трекеры поставляются с паролем 123456 по умолчанию Устанавливаемые по умолчанию пароли — широко распространенная уязвимость подключаемых к сети устройств — от маршрутизаторов до камер наблюдения. По оценкам специалистов анливирусной фирмы Avast, примерно на 600 тыс. GPS-трекеров производства китайской компании Shenzhen i...
Ботнет Emotet остановил активность в июне Команда исследователей Check Point Research, подразделение Check Point Software Technologies, опубликовала отчет Global Threat Index с самыми активными угрозами в июне 2019 года. Исследователи сообщают, что Emotet (крупнейший ботнет на данный момент) пока не работает - почти...
Обзор вирусной активности в мае 2019 года В мае специалисты "Доктор Веб" сообщили о новой угрозе для операционной системы macOS - Mac.BackDoor.Siggen.20. Это ПО позволяет загружать и исполнять на устройстве пользователя любой код на языке Python. Сайты, распространяющие это вредоносное ПО, также заражают к...
Flipboard допустил утечку пользовательских данных, сервис сбрасывает все пароли Сервис несколько раз подвергся хакерским атакам.
Создатели GTA будут платить деньги за нахождение уязвимостей в своей новой игре Еще в апреле 2016 года студия Rockstar запустила программу “Bug bounty”, суть которой заключалась в поиске ошибок и уязвимостей в системе безопасности GTA Online. Тогда пользователи, сумевшие найти дефекты в игре, могли получить от разработчиков от 150 до 10 тыс долларов. Се...
Преступники украли данные миллионов клиентов StockX Интернет-биржа одежды и обуви StockX сообщила о взломе своих баз данных, который привел к компрометации 6,8 млн записей с персональной информацией пользователей. По данным экспертов, похищенные сведения уже можно купить на подпольных площадках. Компания не уточняет детали ин...
Разработчики Lightning Network подтвердили эксплуатацию выявленной уязвимости Технический директор Lightning Labs и ACINQ Олаолува Осунтокун подтвердил случаи практической эксплуатации уязвимости в протоколе Lightning Network, о наличии которой стало известно в конце августа. В сообщении на портале Linux Foundation Осунтокун отметил, что случаи эксплу...
Сотовый оператор «МегаФон» запустил безлимитный мобильный интернет для модемов, роутеров и других устройств Как известно, вот уже как почти целый год операторы связи из «большой четверки» предоставляют своим клиентам возможность подключить и начать использовать безлимитный мобильный интернет в сетях 2G, 3G и 4G LTE, причем не в каких-то Сообщение Сотовый оператор «МегаФон» запуст...
Xiaomi и Mastercard договорились о запуске платёжного сервиса Mi Pay в России В России уже работают платёжные сервисы Apple Pay, Samsung Pay, Google Pay и другие.
Тренды кибербезопасности 2019 По оценке Accenture, рынок сервисов кибербезопасности растет темпами, аналогичными рынкам Digital и ИТ. Accenture прогнозирует, что к 2021 году объем мирового рынка ИБ увеличится на 66% и составит $202 млрд. При этом совокупный мировой ущерб от кибератак может вырасти к 2021...
Небезопасное хранение данных – основной недостаток мобильных приложений По данным исследования, приложения для Android с критически опасными уязвимостями встречаются несколько чаще, чем программы для iOS (43% против 38%). Однако эта разница несущественна, считают эксперты, и общий уровень защищенности клиентских частей мобильных приложений для о...
По прогнозу GSMA к 2025 году доля 5G достигнет 15% Технология 5G только-только выходит на рынок, но специалисты GSMA же пытаются оценить перспективы ее внедрения. В исследовании, опубликованном на MWC 2019, сказано, что к 2025 году на 5G будет приходиться 15% глобальных мобильных подключений. Прогнозируется, что внедрен...
На что обратить внимание при заказе кредитной карты Кредитная карта — это особый вид предоставления заёмных средств пользователю, при котором вам не потребуется постоянно обращаться в банк за получением денег. Есть несколько видов пластика, его следует выбирать по определённым параметрам: — можно ли оплачивать пок...
Nexign помогла мавританскому телеком-оператору Chinguitel увеличить выручку на 10% Продуктовые решения Nexign позволили мавританскому оператору связи Chinguitel запустить 27 новых сервисов и начать стремительно наращивать абонентскую базу. Ожидается, что к концу 2019 года она составит 1,5 млн. абонентов.
Госдума может обязать Visa и Mastercard локализовать сервисы безопасности интернет-платежей в РФ Россия планирует обязать национальные платежные системы передать функцию аутентификации клиентов банков для онлайн-платежей Национальной системе платежных карт (НСПК). Об этом говорится в поправках к закону «О национальной платежной системе», ожидающих второго чтен...
Администрация Волгоградской области защищает критическую инфраструктуру с Solar JSOC Администрация Волгоградской области доверила защиту регионального сегмента Российской информационной системы здоровья (РИСЗ ВО) компании «Ростелеком-Солар», национальному провайдеру технологий и сервисов кибербезопасности. Эксперты центра мониторинга ...
Microsoft запретила удалять из Windows 10 пока ещё не выпущенную стабильную версию фирменного браузера Компания Microsoft убрала из Windows 10 возможность удаления фирменного браузера Edge на базе движка Chromium. Об это обратил внимание ресурс Techdows. Стабильную версию Edge на базе Chromium больше нельзя удалить ни через список программ в «Панели уп...
[Из песочницы] Немного о многозадачности в микроконтроллерах Немного о многозадачности Каждый, кто день за днем или от случая к случаю, занимается программированием микроконтроллеров, рано или поздно столкнется с вопросом: а не использовать ли многозадачную операционную систему? Их в сети предлагается довольно много, при этом немало –...
Samsung расширяет линейку продуктов по программе дополнительного сервисного обслуживания Samsung Care+ Сертификат «Защита экрана» в рамках программы Samsung Care+ позволяет заменить дисплей или заднюю панель смартфона в случае механического повреждения, а также при необходимости аккумулятор.
Eset: пятая часть уязвимостей для iOS являются критическими Число вредоносных программ и обнаруженных уязвимостей для этой системы значительно выросло.
Security Week 49: взлом гостиничной инфраструктуры 28 ноября эксперты «Лаборатории Касперского» опубликовали интересное исследование о систематических атаках на компьютеры в гостиницах. Подтвержденных жертв кампании больше 20, потенциальных — больше тысячи. Исследованные атаки, скорее всего, ведут две разные группировки с не...
Новый защитный механизм Google Chrome оказался фикцией Отношение Google к безопасности своих пользователей никогда не было особенно ревностным. В отличие от Apple, поисковый гигант всегда был готов к компромиссу, если речь шла об использовании конфиденциальных данных клиентов без их ведома. В результате компания получала доступ...
FaceApp 2.0: приложение Zao позволяет вставить свое лицо в готовый фильм или сериал Нейросети становятся все «могущественнее». Несколько месяцев подряд интернет обсуждал приложение FaceApp, умеющее может «старить» фотографии, а теперь стало известно о Zao — алгоритме, который вставляет лицо человека в готовое видео. Для этого достаточно сфотографировать себ...
Apple обяжут открыть доступ к NFC в iPhone Германский парламент одобрил поправки в закон о борьбе с отмыванием денег. Изменения обяжут компанию Apple предоставить другим платёжным сервисам доступ к модулям NFC в своём семействе смартфонов. В том случае, если закон одобрит Федеральный совет, то начиная с 2020 года вла...
Apple сделала macOS Catalina доступной для всех Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции ...
В YouTube Music уже 15 млн подписчиков Как сообщает издание Bloomberg, ссылаясь на информаторов из Google, количество платных подписчиков сервиса YouTube Music в течение первого года с момента запуска превысило 15 млн человек. Стоит обратить внимание на то, что в это количество входят подписчики YouTube Musi...
Google закрыла ещё один свой старый сервис Уже завтра будет закрыта социальная сеть Google+, о чём мы узнали ещё в конце прошлого года. Но оказалось, что это не единственный проект поискового гиганта, который прекращает существование весной 2019 года. Сервис Google URL Shortener (goo.gl), который был запущен 10...
Представлена первая в мире SIM-карта с поддержкой 5G Новинка, соответствующая спецификации ETSI 3GPP и рекомендациям SIMalliance, получит встроенную систему шифрования, благодаря которой обеспечивается анонимность сквозных идентификаторов абонентов. В результате исключается возможность неправомерного использования информации д...
Российские операторы и ФСБ против eSIM. Почему? Внедрение технологии eSIM в России находится под угрозой срыва из-за позиции Федеральной службы безопасности страны. Ее, что примечательно, разделяют большой тройки отечественных операторов, которые также высказались против встроенных SIM-карт. Об этом в понедельник, 8 апре...
Сотовый оператор «МегаФон» запустил новый самый уникальный тарифный план Одним из самых крупных и известных сотовых операторов в России является «МегаФон», а делает он все для того, чтобы зарабатывать как можно больше денежных средств на постоянной основе. Для этого данная кредитная организация постоянно удовлетворяет Сообщение Сотовый оператор ...
В Exim устранили еще один RCE-баг Разработчики популярных почтовых агентов Exim в экстренном порядке выпустили обновление 4.92.3. Оно закрывает критическую уязвимость, позволяющую удаленно вызвать отказ в обслуживании или даже выполнить произвольный код на сервере. Проблема, получившая идентификатор CVE-2019...
Visa запустила в России безналичные чаевые Теперь оставлять чаевые официантам станет проще. Платёжная система Visa запустила в России сервис безналичного перевода вознаграждений за услуги. Правда, пока попробовать его можно только в одном ресторане.
Из "умных" устройств россияне предпочтут часы Респонденты выбирали между следующими типами IoT-устройств:Умные часы (41%)Умная лампочка (30%)Голосовой помощник Alexa/Google Home (21%)Умный термостат (8%)И мужчины (42%) и женщины (36%) в России больше всего хотят приобрести или получить в подарок умные часы. Умные лампоч...
Обновленный ботнет Echobot нарастил число эксплойтов до 61 Независимый ИБ-исследователь Карлос Брендель Альканьиз (Carlos Brendel Alcañiz) обнаружил вариант IoT-ботнета Echobot, вооруженный 61 эксплойтом для выполнения стороннего кода. Подобно предыдущим поколениям, свежая версия атакует целый набор разнообразных систем, позволяя пр...
Verizon Gaming позволит запускать на мобильных... God of War и Red Dead Redemption 2? О том, что будущее видеоигр за стримингом, мы слышали неоднократно. Но с каждым днем появляется все больше подтверждений тому, что это не просто слова. Xbox Live скоро появится на мобильных, Apple работает над игровым сервисом в стиле Netflix, а американский оператор Verizon...
Российские операторы связи отрицают планы по увеличению тарифов Ранее поступала информация о том, что большинство российских операторов планируют увеличить стоимость тарифов в следующем году. Однако, буквально сегодня представители компаний опровергли эту информацию.
Менеджер устройств Moxa можно взломать через веб-интерфейс Специалисты «Лаборатории Касперского» обнаружили семь уязвимостей в программном продукте Moxa ThingsPro Suite, предназначенном для установки на коммуникационные компьютеры UC-8100. Бреши, две из которых получили максимальный балл по шкале CVSS, допускают выполнение...
В программах VMware залатали баг оболочки runC Компания VMware выпустила патчи для нескольких продуктов, затронутых уязвимостью в среде выполнения контейнеров runC. Брешь дает злоумышленнику возможность запустить сторонний код на устройстве, повысить привилегии или привести к сбою обработчика Docker-приложений. Обновлени...
В Google Play нашли зловред, меняющий данные в буфере обмена Лукас Стефанко (Lukas Stefanko), специалист компании ESET, выявил в официальном репозитории Google Play приложение, похищающее информацию из буфера обмена. Программа маскировалась под MetaMask, легитимный сервис для держателей криптовалюты Ethereum, и подменяла скопированный...
Разблокирование смартфона с 4uKey-iPhone Password Unlocker Забыли пароль от iPhone или iPad? Разбили экран и теперь не можете войти в заблокированный аппарат? И для этого есть программа. Tenorshare предлагает Mac и PC программу для разблокирования iOS-устройств под названием 4uKey-iPhone Password Unlocker. Что предлагает 4uKey для н...
Новый сотовый оператор временно запустил бесплатный тарифный план с мобильным интернетом и минутами разговоров Не секрет, что сотовые операторы просят деньги за любые услуги, которые они оказывают. В этом нет ничего удивительного, ведь они вынуждены поддерживать работу своей инфраструктуры по всей России, а на это нужны громадные суммы денежных Сообщение Новый сотовый оператор време...
МТС открыл огромную онлайн-библиотеку для абонентов других операторов Оператор МТС открыл свой сервис МТС Библиотека для абонентов других российских операторов.
В России создадут «киберполигон» Правила содержатся в проекте постановления правительства, который был опубликован на сайте regulation.gov.ru.Как указано в проекте, киберполигон - это "инфраструктура для тестирования программного и аппаратного обеспечения путем моделирования компьютерных атак и от...
Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...