Первый в мире случай массовой подделки электронных удостоверений личности зафиксирован в Эстонии В Эстонии хакеры смогли подделать электронное удостоверение личности. В феврале 2019 г. злоумышленники начали рассылать жителям Эстонии SMS-сообщения, прикрываясь именем одного из эстонских банков.
Россияне обзаведутся электронными удостоверениями гражданина Вице-спикер Совета Федерации и представитель «Единой России» Андрей Турчак представил законопроект о «цифровом профиле». В его рамках у россиян могут появиться электронные удостоверения личности.
В Эстонии теперь можно жениться и получать наследство по видеосвязи Новшество может оказаться полезным для «электронных резидентов» — обладающих виртуальными удостоверениями личности и живущих за границей граждан страны. 30 января парламент Эстонии одобрил поправки в закон о нотариальном удостоверении, по которым нотариусы могут по видеос...
Уязвимость в швейцарской системе электронного голосования позволяла подделать результаты выборов Исследователи рассказали о ряде проблем в швейцарской системе электронного голосования.
Удостоверения личности стали электронными Повсеместная цифровизация позволит казахстанцам не носить с собой документы — достаточно скачать приложение и предъявить электронную версию.
В Минкомсвязи назвали сроки выдачи электронных паспортов С 1 марта начнет действовать соответствующее мобильное приложение, а с 1 июля электронные удостоверения личности начнут выпускать в виде карточки с чипом.
Подготовлен законопроект о «цифровом профиле» Он призван создать правовую основу для появления электронного удостоверения личности и формирования платформы, в которой будут собраны необходимые сведения о гражданах.
Гознак, «Восход» и Ростелеком предложили 2 варианта «заработков» на электронных паспортах Выдача электронных удостоверений личности может начаться в тестовых масштабах в 2020-м, и в полном объёме в 2021 году.
Электронное удостоверение личности россиян должно быть введено в 2024 году Пресс-служба правительства уточнила, что в мероприятии примут участие первый вице-премьер - министр финансов Антон Силуанов, вице-премьеры Максим Акимов и Юрий Борисов, а также министр экономического развития Максим Орешкин.Ранее на сайте правительства были опубликованы мате...
Россияне получат электронные паспорта с отечественными чипами Подготовка к ранее анонсированному переходу на единое электронное удостоверение личности идёт полным ходом. НИИ молекулярной электроники (НИИМЭ) занимается разработкой нового чипа, который будет способен вместить вдвое больше, чем обычно, данных. Это позволит новому цифровом...
Водители не должны будут менять права после ввода электронных удостоверений "Госавтоинспекция МВД России в 2018 году выступила с предложением перейти на электронный вид водительского удостоверения. В настоящее время существует федеральная информационная система ГИБДД, в которую, в частности, входит база водительских удостоверений. Для водителей...
В МВД рассказали, как именно можно будет восстановить электронное водительское удостоверение онлайн Недавно вице-премьер по вопросам цифровой трансформации Михаил Федоров рассказал, что украинские водители вскоре смогут легко и просто восстановить утраченные водительские права с помощью онлайн-сервисов. Сегодня в МВД рассказал о том, как именно будет происходить данный про...
ВЦИОМ: 59% россиян не готовы оформить электронные паспорта Среди желающих получить электронный паспорт в основном молодежь, большинство же сомневается в надежности электронных удостоверений личности.
Сенаторы подготовили законопроект о «цифровом профиле» Вице-спикер Совета Федерации Андрей Турчак подготовил законопроект о «цифровом профиле» — платформе, в которой будут собраны различные сведения о гражданах. Также он вводит понятие электронного удостоверения личности гражданина.
Могут ли казахстанцы предъявлять электронные удостоверения полиции Пока электронная копия не имеет юридической силы, однако вопрос прорабатывается.
В скором времени россияне получат электронные паспорта В ближайшее время на рассмотрение в Госудуму будет внесён законопроект о «цифровом профиле». Также на рассмотрение поступят документы регламентирующие обработку персональных данных и использование электронной подписи. Содержание пакетов законов указывает на необходимость пол...
Названа главная опасность электронных паспортов В России правительство рассматривает вопрос внедрения электронных паспортов. Впрочем появятся они ещё не скоро. Россия не одинока в этой идее, поэтому иностранные учёные уже пытаются выяснить, как цифровые удостоверения личности могут повлиять на общество. Как оказалось, они...
GPS-трекеры под угрозой По данным Avast Threat Labs, в России находится около 15 тыс. незащищенных GPS-трекеров. В частности, исследователи нашли уязвимости в моделях китайского производителя Shenzhen. Устройства позволяют третьим лицам получить все данные из облака, включая точные GPS-координаты, ...
Хакеры впервые смогли подделать электронный паспорт Как сообщает CNews со ссылкой на ресурс Postimees, в феврале 2019 г. злоумышленники начали рассылать жителям Эстонии SMS-сообщения, прикрываясь именем одного из эстонских банков. В сообщении гражданам предлагалось обновить их персональные данные, пройдя по ссылке. Ссылка нап...
Электронные водительские удостоверения могут закрепить в законе в 2020 году В Госавтоинспекции рассказали, что технически к этому готовы: у ведомства уже есть оцифрованная база.
«Игра престолов»: разработчики Trezor ответили на заявление Ledger об уязвимостях Разработчики популярных аппаратных кошельков Trezor прокомментировали заявление компании-конкурента Ledger о ряде уязвимостей в своих продуктах. In response to Ledger’s presentation at #MITBitcoinExpo, here is how we mitigated the mentioned vulnerabilities. Read our official...
Мошенники выманили у директора британской компании 243 тыс. долларов, подделав голос его немецкого руководителя Злоумышленники ввели в заблуждение генерального директора неназванной британской энергетической фирмы, позвонив ему от имени сполнительного директора немецкой головной компании. Найти преступников не удалось.
Фотогалерея дня: Медведеву показали прототип электронного паспорта россиянина Премьер-министру России Дмитрию Медведеву продемонстрировали прототип электронного паспорта россиянина. Это произошло на совещании о переходе на электронные паспорта. В конце совещания вице-премьер Акимов показал Медведеву прототип нового удостоверен...
Цифра дня: Во сколько раз выросло в России количество махинаций с электронными платежами? За последние полгода в России резко выросло количество дел о мошенничестве с электронными платежами. Это, например, хищение денег с использованием украденной или подделанной банковской карты, но без снятия с неё наличных.
Спецслужбы научили уличные камеры распознавать людей по фотографии из водительского удостоверения Агенты ФБР и американской миграционной службы превратили базу данных водительских удостоверений граждан в огромную сеть по распознаванию лиц. Это жесточайшее нарушение законодательства, ведь агенты не имели оснований для того, чтобы “шерстить” фотографии всех тех людей, чьи ...
lifecell запустил Mobile ID для корпоративных абонентов С сегодняшнего дня корпоративные абоненты мобильного оператора lifecell смогут пользоваться услугой Mobile ID, что позволит им осуществлять удаленную идентификацию, получать доступ к электронным услугам и подписывать документы онлайн. Mobile ID обеспечивает надежную идентифи...
Эксперты подделали подписи в программах для просмотра PDF Исследователи из Рурского университета в Бохуме рассказали об уязвимости системы цифровой подписи, используемой в приложениях для просмотра PDF-файлов. Чтобы заранее оповестить разработчиков ПО о найденных брешах, с октября 2018 года ученые сотрудничали со специалистами Феде...
В ГИБДД назвали сроки перехода на электронные водительские удостоверения В Госавтоинспекции рассчитывают, что «нормативно» электронные права для водителей будут закреплены уже в следующем году. Об этом сообщил глава ведомства Михаил Черников. «Технически мы к этому готовы», — заверил он.
Сделки с ЭЦП под нотариальной защитой Отнять жилье у граждан с применением электронных технологий теперь станет сложнее. Вступил в силу закон, запрещающий использовать при сделках электронную подпись без письменного согласия ее владельца. Исключения делаются для сделок, участие в которых принимает нотар...
Этот теневой магазин может продать вам готовую новую личность Интернет-магазин «Richlogs» уличили в торговле цифровыми «отпечатками» пользователей, в том формате, который используется для проверки личности в различных сервисах. Продавец утверждает, что с их помощью вполне реально взломать многие системы и войти туда под чужой «личиной»...
В России введут идентификацию по лицу и голосу для пользования электронными SIM-картами Российское издание “Известия” сообщило о том, что отечественные операторы мобильной связи проводят внутреннюю подготовку к переходу на биометрическую идентификацию пользователей — благодаря новой системе распознавания лица и голоса, в будущем абоненты смогут заключать догово...
Panasonic приспособила планшет к сканированию паспортов Panasonic Toughpad FZ-M1 Passport служит для проверки паспортов и удостоверений личности на пограничном контроле, водительских прав и пропусков на контрольно-пропускных пунктах.
Поддельная электронная подпись позволила украсть квартиру Злоумышленники подделали электронную цифровую подпись (ЭЦП) жителя Москвы, чтобы похитить его квартиру. Пострадавший узнал о случившемся из очередного счета за коммунальные услуги, где хозяином жилплощади был указан неизвестный ему человек. Как пояснили журналисты «Комм...
В России водительские права перенесут в смартфоны Глава ГИБДД заявил, что в будущем россияне смогут предъявлять водительское удостоверение с экрана смартфона. Ведомство уже работает над идеей создания электронных прав.
В Москве откроют цифровые избирательные участки Они будут использоваться при проведении дополнительных выборов депутатов Госдумы и «ряда региональных выборов». 27 февраля в Госдуму внесли законопроект по созданию цифровых избирательных участков в Москве, сообщает «Коммерсантъ». На них смогут голосов...
К 2024 году 40% людей получат мобильные удостоверения личности Мобильная цифровая идентификация создаст возможности на семь миллиардов долларов — мобильные операторы станут идентификационными брокерами.
В даркнете продают KYC-данные пользователей Bittrex, Poloniex и Binance Хакер под псевдонимом ExploitDOT пытается продать данные пользователей ведущих биткоин-биржи (Bittrex, Poloniex, Bitfinex и Binance), которые те предоставили в рамках прохождения KYC-процедуры. Примечательно, что пачка из сотни удостоверений личности стоит всего $10, сообщае...
Уязвимость позволила взломать электронные четки с "умным" крестом за 15 минут В электронных четках eRosary из Ватикана обнаружена серьезная уязвимость, благодаря которой на их взлом ушло всего 15 минут. Об этом рассказало издание CNET.
Исследователи подделали подписи большинства десктопных программ для просмотра PDF Специалисты Рурского университета в Бохуме смогли поделать цифровые подписи 21 из 22 приложений для просмотра PDF, а также 5 из 7 онлайновых сервисов.
Британцам отвели 25 дней на регистрацию дронов Владельцы дронов из Великобритании обязаны до конца ноября зарегистрироваться в Управлении гражданской авиации (CAA). Обязательное требование к регистрации распространяется на владельцев дронов или моделей самолётов весом более 250 г. Тем, кто не зарегистрирует дроны в указа...
Обнаружена уязвимость при оплатах банковскими картами онлайн Как напоминают в компании ChronoPay, протокол 3DS используется при приеме онлайн-платежей по банковским картам. Для того, чтобы удостовериться, что оплату производит владелец счета, в дополнение к данным банковской карты необходим также код подтверждения, который приходит на...
Министерство цифровой трансформации Украины дало старт внедрению SmartID, электронных водительских прав и студенческих билетов Неделю назад Министр цифровой трансформации Михаил Федоров рассказал о скором введении электронных водительских удостоверений и запуске услуги SmartID. В пятницу, 4 октября, состоялось рабочее совещание с участием вышеупомянутого министра, представителей МОН, МВД и председат...
Редактор фото для паспорта и удостоверения 1.2.0 Редактор фото для документов (ID Photo Maker Studio) — лучшее приложение для редактирования размера фотографий среди бесплатных редакторов фотографий для документов. Это приложение позволяет сэкономить деньги, объединив стандартные паспортные, удостоверения личности или фото...
«Гражданское содействие» и «Новая газета» запустили онлайн-игру «Убежище» Правозащитная организация Комитет «Гражданское содействие» и «Новая газета» создали игру «Убежище». Ее участники пробуют получить удостоверение беженца на территории РФ. Запуск игры приурочен ко Всемирному дню беженцев, который отмечается 20 июня. Удостоверение беженца –...
Российский нотариат готовится к новому этапу цифровизации Законопроект, призванный расширить электронные возможности нотариата, получил поддержку парламентариев. На этот раз документ одобрили в Комитете Госдумы по финансовому рынку. Новшества, связанные с получением нотариальных услуг в режиме онлайн и дистанционным удостоверением ...
Электронная подпись для участия в закупках Как инструмент электронная подпись (ЭП) нужна для участия в закупках (тендерах), а также для электронного документооборота. Сама ЭП — это не привычная для многих из нас «флешка» или какой-то конкретный предмет, а информация в электронном виде, которая позволяет идентифицир...
Электронные паспорта в Москве начнут выдавать в марте 2020 года "Проект указа уполномочивает правительство РФ провести эксперимент с 1 марта 2020 года, предусматривающий в том числе выпуск, выдачу, с привлечением многофункциональных центров предоставления государственных и муниципальных услуг на территории города Москвы, паспорта гр...
Уже в ноябре. МВД озвучило сроки запуска электронных водительских прав и техпаспорта в смартфоне Анонсированное на днях правительством в рамках инициативы «Держава в смартфоні» мобильное приложение «Дія» для создания цифровых копий водительского удостоверения и техпаспорта станет доступно уже в следующем месяце (увы, точная дата запуска пока неизвестна). Об этом на пре...
В электронной системе ЕС нашлись пробелы безопасности Специалисты SEC Consult обнаружили ошибки в аутентификационной системе eIDAS, используемой для подтверждения личности европейских граждан в межгосударственных транзакциях. Некорректная проверка цифровых сертификатов позволяла злоумышленникам проводить операции от чужого имен...
Кабмин анонсировал скорый запуск водительских прав и техпаспорта в смартфоне, а уже к 2024 году правительство собирается перевести все госуслуги в онлайн На сегодняшнем заседании Кабинета Министров Украины был принят ряд решений, которые позволят в ближайшее время запустить такие онлайн-услуги, как электронные удостоверение водителя, техпаспорт и многое другое. Этот экспериментальный проект планируют регулярно расширяться нов...
Правительство России одобрило электронных нотариусов В удаленном режиме можно будет нотариально свидетельствовать верность перевода документов с одного языка на другой, а также передачу документов физических и юридических лиц другим лицам и организациям. Кроме того, можно будет свидетельствовать принятие средств в депозит, взы...
«Що це було?». Министр цифровой трансформации Федоров рассказал о введении электронных водительских удостоверений и запуске SmartID вместе с Приватбанком Сегодня на «Украинской правде» вышло большое интервью с вице-премьером по вопросам цифровой трансформации Михаилом Федоровым. О планах в течение полутора-двух лет полностью покрыть всю страну мобильным интернетом мы уже написали в предыдущей новости, а здесь речь пойдет о но...
Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...
«Божественные» умные чётки Ватикана были взломаны за 15 минут Некоторое время назад Ватикан представил eRosary — умные чётки, выполняющие роль обычного фитнес-трекера, а также помогающие молиться. Сам Ватикан позиционирует данное решение в качестве обучающего инструмента. Однако первый блин у Ватикана вышел если и не...
Разработан способ почти мгновенного копирования любого голоса Подделать чей-то голос — задача, с которой технологии уже давно могут справиться. Вопрос только в том, сколько минут или часов входных данных, то есть записи речи человека, им для этого понадобится. Разработчики представили систему, которой для копирования голоса будет доста...
Intel нашла уязвимость в своих процессорах Компания Intel заявляет об уязвимости, которую обнаружили почти во всех фирменных процессорах, выпущенных с 2011 года. Проблему обнаружили ученые из Технологического университета Граца. Это новый класс уязвимостей Microarchitectural Data Sampling (MDS), основанный на техн...
«Билайн» запускает мобильную электронную подпись по последним стандартам безопасности Усиленная квалифицированная электронная подпись эквивалентна собственноручной: с ее помощью подписываются миллионы юридически значимых электронных документов в различных отраслях, таких как электронные торги государственных и коммерческих компаний, налоговая отчетность через...
Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...
Каждое второе регистрируемое почтовое отправление в России выдается с помощью простой электронной подписи На сегодняшний день в отделениях Почты России с помощью новой технологии было выдано уже более 70 млн почтовых отправлений. В среднем за неделю простую электронную подпись оформляют около полумиллиона россиян."В преддверии новогодних праздников, в самый насыщенный для п...
Эксперт нашел способ прочитать письма пользователей macOS Исследователь Боб Джендлер (Bob Gendler) нашел способ прочесть зашифрованные электронные письма пользователей macOS. Как выяснил эксперт, они хранятся в виде простого текста в одном из файлов, который использует Siri. Джендлер наткнулся на уязвимость, когда пытался разобрать...
На ЭТП обнаружили 2,24 млн записей с паспортными данными россиян Исследование Ассоциации участников рынков данных выяснило, что электронные торговые площадки выкладывают в открытый доступ незашифрованные персональные данные участников аукционов. В итоге не менее 2,24 млн записей с личными данными россиян оказались в открытом доступе, вклю...
В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...
Check Point Research и CyberInt обнаружили серьезную уязвимость в Origin Обнаруженная цепочка уязвимостей могла бы привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.
Австралийцу грозит до 12 лет за майнинг биткоина на правительственных компьютерах IT-подрядчик из австралийского пригорода Киллара предстанет перед судом за модификацию правительственных компьютеров для майнинга криптовалют. Как сообщает Федеральная полиция Австралии (AFP), ущерб от действий составил сотрудника более 9000 австралийских долларов ($6184). В...
Подделать контракты на $1 млрд, привлечь $270 млн и почти проложить подводный кабель вокруг Аляски История Элизабет Пирс, которая хотела обеспечить жителей родной Аляски недорогим высокоскоростным интернетом, на оказалась в тюрьме.
В Android Q появится поддержка мобильных удостоверений личности Смартфоны давно перестали быть просто средством связи. По мере развития они научились заменять нам фотоаппараты, компьютеры, телевизоры и даже банковские карты. Но если мы уже доверяем технике всю свою жизнь, то почему бы не расширить сферу их применения еще больше? Таким в...
Chrome уличили в утечке личных данных Проблему в системе безопасности браузера Google Chrome обнаружили сотрудники компании EdgeSpot. Уязвимость заключается в особенностях работы «Хрома» с PDF-файлами. Как выяснилось, документы такого формата могут передавать посторонним пользователям определённые данные об устр...
Шрифты Calibri и Cambria помогли распознать поддельные документы и поймать мошенника Не используйте эти шрифты, если хотите подделать документы с датой до 2007 года.
Заказывать такси в России разрешили прямо из электронной почты В почтовом сервисе Mail.ru теперь можно вызвать такси, нажав на специальную кнопку прямо в электронном письме. Эта опция будет полезна, например, при посещении концертов и других мероприятий по электронным билетам.
macOS позволяет хакерам читать чужую почту ИБ-специалист Боб Гендлер обнаружил в macOS уязвимость, которая позволяет видеть электронные письма в файле базы данных в незашифрованном виде.
Face Anti-Spoofing или технологично узнаём обманщика из тысячи по лицу Биометрическая идентификация человека – это одна из самых старых идей для распознавания людей, которую вообще попытались технически осуществить. Пароли можно украсть, подсмотреть, забыть, ключи – подделать. А вот уникальные характеристики самого человека подделать и потерять...
В MIUI 11 появится поддержка формата HEIF/HEIC и можно ... В конце октября Xiaomi представила новую версию фирменной оболочки MIUI 11. Почти целый час презентации был посвящен тем нововведениям и изменениям, которые предложили в MIUI 11. Но о некоторых серьезных моментах, которые ждут прошивку в будущем, рассказать не успели. Или не...
Обнаружен вредоносный код, атакующий пользователей онлайн-магазинов Новый вредоносный код, обнаруженный компанией Group-IB, позволяет хакерам перехватывать данные банковских карт, адреса электронной почты, логины и пароли во время совершения онлайн-покупок. В отчете компании говорится, что при заражении сайта так называемым JS-сниффером, пос...
Болгарского исследователя арестовали после раскрытия данных об уязвимости в ПО для детских садов Обнаруженная специалистом уязвимость позволила ему скачать информацию о 235 000 гражданах Болгарии.
Устройства Amazon позволяют киберпреступникам перехватывать пароли ESET обнаружила уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения.
Специалисты нашли способ внедрить вредоносный код в Excel Специалисты компании Mimecast разработали эксплойт, который позволяет внедрять и выполнять сторонний код в электронной таблице Excel. В ряде случаев PoC-эксплойт не предполагает взаимодействия с пользователем и плохо обнаруживается антивирусными сканерами. Разработчики Micro...
В США обнаружен новый вирус, ворующий данные электронных кошельков Новая уязвимость ворует и изменяет данные электронных кошельков
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
Мнимая безопасность. Только за последние две недели хакеры нашли в блокчейн-платформах два десятка уязвимостей Специалисты по компьютерной безопасности, так называемые белые хакеры, продолжают находить уязвимости в блокчейн-платформах. За последние две недели ими было обнаружено 20 ошибок в семи криптовалютных проектах, за раскрытие которых они получили в общей сложности $7 400 в кач...
Почти все атаки по электронной почте содержат вредоносную ссылку Лишь в 1% хакерских нападений через электронную почту используются известные уязвимости в ПО и эксплойты.
Компьютер сделал из американца Путина в режиме реального времени И снова дипфейки. На этот раз подделали президента России: сотрудник MIT на конференции EmTech «взял интервью» у созданного компьютерной программой Путина. Получилось жутковато и не очень похоже, но стоит отметить, что происходило это всё в режиме реального времени.
Преступники подделали голос с помощью компьютера и украли огромные деньги у компании СМИ рассказали о том, как мошенники украли у британской фирмы $234 тысячи, воспользовавшись искусственным интеллектом для подделки голоса. Так они смогли выдать себя за руководителя компании.
Смартфоны OnePlus массово раскрывали данные пользователей чужакам У смартфонов OnePlus была раскрыта масштабная уязвимость в системе безопасности, затронувшая множество пользователей. Из-за уязвимости были раскрыты адреса электронной почты сотен пользователей через приложение Shot on OnePlus. Данное приложение предлагает л...
Кому выгодно убивать рынок электронной подписи и интернет-услуг На протяжении 17 лет в нашей стране плодотворно выстраивалась система электронного взаимодействия. Тем не менее, кое-кто не заинтересован в том, чтобы этот процесс продолжался должным образом в отношении электронных госуслуг. Не так давно, в Рунете стали писать о ска...
Полиция начала аресты по ложным сигналам систем распознавания лиц Как сообщает информационное агентство Bloomberg, Усман Бах был арестован в ноябре 2018 года. Тогда полиция пришла к нему домой и обвинила в совершении нескольких краж в Apple Store. Правоохранительные органы в подтверждении своих слов предоставили фотографию подозреваемого. ...
Информация о миллионах клиентов Creative Cloud под угрозой Сведения о 7,5 млн пользователей Adobe Creative Cloud обнаружены в незащищенной базе данных на общедоступном сервере. В рамках платформы более 15 млн клиентов работают с Photoshop, Lightroom, Illustrator и другими продуктами разработчика. На момент публикации специалисты ком...
Сотрудничество стран БРИКС в сфере ИКТ по предложению России расширено четырьмя новыми направлениями Новые направления были зафиксированы в Декларации пятой встречи министров связи стран БРИКС. Российскую Федерацию на встрече представлял замглавы Минкомсвязи Михаил Мамонов."Принятая декларация станет еще одним важным шагом на пути дальнейшего укрепления и развития со...
Каким будет электронный паспорт гражданина РФ Вице-премьер по цифровизации Максим Акимов утвердил концепцию электронного паспорта для всех россиян. Выдачу бумажного документа могут прекратить уже через три года, а электронные будут действовать в двух вариантах — на пластиковой карте с чипом и в защищенном мобильном при...
Переработка жестких дисков как электронного мусора — частичное решение проблемы от iNEMI Объемы «электронного мусора» огромны — начиная с 2014 года человечество ежегодно генерирует около 42 миллионов тонн отходов такого рода. E-waste включает как просто выброшенные электронные и электрические устройства, так и их компоненты. Опасны электронные отходы тем, что ...
Почему нельзя было сфальсифицировать высадку американцев на Луну В этом году исполняется 50 лет с момента исторического события – миссии Аполлон-11, в ходе которой астронавты США совершили высадку на Луну. Интерес к теме велик, а потому вновь озвучивается версия об афере века и масштабной фальсификации тех событий при тайной помощи Голлив...
Законопроект об электронном документообороте В Госдуму внесен на обсуждение законопроект о введении электронного документооборота в российских организациях. Он позволит организациям, осуществляющим операции с денежными средствами, перейти на полностью электронный документооборот. Это поможет сократить их расходы на ...
В «Пятерочке» появились электронные ценники Вы могли и не заметить изменения, так как на первый взгляд они очень похожи на старые добрые бумажки, однако теперь там электронная бумага с тремя видами чернил. Таким образом наконец можно будет избавиться от несоответствия указанных цен за товар.
[Перевод] Может ли разум подделать Вселенную? Объективная реальность и сами законы физики возникают из наших наблюдений в соответствии с новой концепцией, которая переворачивает с ног на голову то, что мы считаем фундаментальным. Софи Хебден FQXi Awardees: Маркус Мюллер 1 18 января 2019 г. Творение космоса. Credit: Юр...
В Google Play Store обнаружено семь шпионских приложений Специалисты Avast сразу сообщили о приложениях, среди которых были Spy Tracker, Employee Work Spy и SMS Tracker, в Google. Компания оперативно удалила все приложения из Google Play Store.Все вместе эти приложения были загружены более 130 000 раз. Самое большое количество уст...
Apple предложит один миллион долларов за взлом iPhone Безопасность и конфиденциальность личных данных — один из главных приоритетов Apple на сегодняшний день, о чём неоднократно высказывался генеральный директор компании Тим Кук. Корпорация непрерывно совершенствует механизмы защиты ОС, постоянно нанимая на работу именит...
Умные гаджеты Amazon помогали злоумышленникам следить за пользователями Международная антивирусная компания ESET обнаружила опасные уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения.
Баг в macOS Catalina может стоить пользователям всей электронной почты На днях разработчик Майкл Цай рассказал об очень неприятном баге, найденном в macOS Catalina, из-за которого пользователи могут потерять все электронные письма. Однако судя по количеству отзывов, проблема не очень распространена.Читать дальше... ProstoMAC.com.| Постоянная с...
Ватиканские умные четки eRosary оказались небезопасны Исследователи нашли уязвимости в IoT-четках, которые ранее представили разработчики Ватикана. Создатели продукта не защитили пользовательские аккаунты от стороннего вмешательства и оставили злоумышленникам доступ к частной информации. Умные четки eRosary поступили в продажу ...
Разработчики Intel закрыли 77 багов, включая ZombieLoad v2 Компания Intel выпустила очередной пакет обновлений, куда вошли заплатки к 77 уязвимостям. Пользователей защитили от утечек системных данных, взлома аутентификационных ключей и потери контроля над Windows-устройствами. Уязвимости TPM-FAIL Две проблемы обнаружились в модулях ...
HID Global представляет новое решение HID ActivOne для гибкой аутентификации и управления идентификацией HID ActivOne — комплексное решение для управления цифровыми удостоверениями и аутентификацией для крупных организаций, обеспечивающее безопасность идентификации людей, критически важных данных и объектов.
Минкомсвязь и Центробанк рассказали о выгодах цифрового профиля Об этом рассказали на пресс-конференции в ТАСС заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации Максим Паршин и первый заместитель председателя Банка России Ольга Скоробогатова.Цифровой профиль - это совокупность сведений о граждана...
Как прикреплять файлы (фото, видео) к электронному письму (E-mail) на iPhone и iPad Даже не смотря на всю простоту операционной системы iOS, у новичков могут возникнуть проблемы с некоторыми аспектами. Одним из таких слабых мест стал файл-менеджмент, а если быть более точным — отправка файлов штатным почтовым клиентом. В этом материале мы расскажем как отпр...
Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...
Интернет и его средства связи Электронная почта является важной коммуникационной услугой, доступной в Интернете. Концепция отправки электронных текстовых сообщений между людьми, которые общаются способом, аналогичным отправке писем или меморандумов, предшествовала формированию Интернета. Изображения, док...
Законопроект о регулировании рынка электронных платежей одобрен во втором чтении Законопроектом предлагается ввести понятия "платежное приложение", "поставщик платежного приложения", "платежный агрегатор".Также предлагается определить правила взаимодействия банка и организации-поставщика платежного приложения для безналичны...
Apple обнаружила проблему с системными платами в ноутбуках MacBook Air 2018 года Как сообщает источник, компания Apple обнаружила в ноутбуках MacBook Air 2018 года некую проблему с системными платами. Это следует из внутреннего документа, который компания распространила среди своих сервисных центров. Проблема проявляется в «очень небольшом кол...
Security Week 12: клавиатурные атаки Когда мы писали про уязвимости в драйверах NVIDIA, стоило упомянуть, что чаще всего дополнительный вектор атаки в вашу систему добавляют не видеокарты, а беспроводные клавиатуры и мыши. Недавно исследователи из немецкой команды SySS обнаружили проблему в комплекте Fujitsu LX...
У новейших одноплатных ПК Raspberry Pi 4 обнаружилась проблема с портом USB-C Одноплатный ПК Raspberry Pi 4 вышел всего пару недель назад, удивив и производительностью, и набором портов. В частности, это первый ПК компании, оснащённый разъёмом USB-C. В данном случае он используется для питания новинки. Однако оказалось, что первый блин у Raspber...
Киевстар отключил доступ к электронным книгам Киевстар разорвал партнерские отношения с компанией «Литрес» и прекратил предоставление услуги MyBook, благодаря которой можно было получать доступ к самой большой библиотеке электронных книг и аудиокниг.
В Gmail появятся динамические электронные письма Почтовое приложение Gmail получает важные обновления на платформах Android и iOS. Изюминкой последнего обновления является динамическая электронная почта, которая позволяет пользователям Gmail выполнять действия непосредственно в сообщении. Например, вы можете ответить на ко...
NAS-хранилища Lenovo под атакой вымогателей Киберпреступники удаляют файлы с сетевых накопителей Lenovo Iomega и требуют выкуп за их восстановление. Пока неизвестно, каким образом злоумышленники проникают на целевые устройства, однако отмечается, что нападающие могут использовать незащищенный веб-интерфейс. Первые соо...
Xiaomi готовится добавить в камеру MIUI 11 дополнительные функции Еще в сентябре этого года Xiaomi на презентации в Китае впервые представила MIUI 11. Обновленная оболочка для Android принесла массу новых функций и визуальных улучшений, включая полностью переработанный пользовательский интерфейс, новый шрифт, обновленный Always-On Display ...
Законопроект о создании единой базы данных россиян принят в первом чтении Госдума РФ приняла в первом чтении законопроект Минфина о создании единой базы персональных данных россиян, а также лиц, находящихся на территории страны. Информация об этом содержится на сайте нижней палаты парламента. В новой системе будут храниться ФИО, дата и место рожде...
В протоколе LTE нашли 36 новых уязвимостей Группа южнокорейских специалистов обнаружила 51 уязвимость в протоколе LTE, и 36 из них оказались новыми.
Google предлагает сократить срок жизни SSL-сертификатов Предложение представителя компании Google уменьшить срок действия SSL-подписей вызвало неоднозначную реакцию у представителей удостоверяющих центров. Некоторые компании высказались категорически против такого решения, в то время как другие участники рынка заняли конструктивн...
Крейг Райт снова подделал доказательства того, что он Сатоши Накамото Старший научный сотрудник nChain Крейг Райт опять потерпел фиаско в попытке доказать, что он является создателем биткоина. «Список адресов Сатоши Накамото», который предприниматель предоставил в суд в рамках разбирательства с семейством Клейманов, оказался копипаст...
ПФР готов к переходу на электронные трудовые книжки "Все технические наработки есть, они будут использоваться. Думаю, что проблем здесь не будет. Мы готовы полностью к этой работе. У нас очень большой опыт работы накоплен в части ведения базы данных о пенсионных правах", - сказал зампредседателя правления ПФР Сергей...
[Перевод] Какое лицо реально? Видеть сквозь иллюзии сфабрикованного мира «В интернете никто не знает, что ты собака» Так говорит собака, сидящая за компьютером в мультфильме Питера Штайнера «Нью-Йоркер» 1993 года. Карикатура запечатлела радикальные изменения в характере человеческих взаимодействий, к...
Специалисты Netflix нашли несколько DoS-уязвимостей в Linux и FreeBSD DoS-уязвимости обнаружены в TCP-стеках Linux и FreeBSD. эксплуатация багов может спровоцировать kernel panic и вывести уязвимый сервер из строя.
OnePlus рассказала о массовой утечке данных ... OnePlus утверждает, что «постороннее лицо» получило доступ к данным о заказах клиентов. В заявлении представитель OnePlus говорит, что некоторые имена клиентов, контактные номера, адреса электронной почты и места доставки «могли быть раскрыты», но &la...
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены уязвимости Сообщается, что Nvidia обнаружила пять уязвимостей в своих драйверах Windows для видеокарт серий GeForce, Quadro и Tesla. По словам компании, данные уязвимости отмечены как очень опасные. Подробнее об этом читайте на THG.ru.
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
Xiaomi анонсировала новое устройство для чтения электронных книг Представлена электронная книга Xiaomi eBook Reader, которая наделена экраном на электронной бумаге E Ink с пиксельной плотностью 212 PPI. Гаджет получил 6-дюймовый экран, процессор Allwinner с четырьмя вычислительными ядрами и батарею на 1800 мА.ч. В качестве ОС выступает An...
Компания Coinbase выплатила баунти на $30 000 за обнаруженную критическую уязвимость Ведущая криптовалютная компания США Coinbase выплатила крупнейшее за все время своей работы вознаграждение за обнаруженную в ее системах критическую уязвимость, пишет The Next Web. Запись об уязвимости было опубликована 12 февраля на HackerOne, и как подтвердил представитель...
Операторы заработают 7 миллиардов долларов на цифровых паспортах 40% жителей земли через пять лет обзаведутся цифровыми удостоверениями личности.
Ingate, Skillbox и РАНХиГС выдадут performance-маркетологам государственное удостоверение о повышении квалификации Новый курс «Performance-маркетинг с нуля» стартует 26 февраля
Эксперты насчитали более 100 эксплоитов для уязвимости в WinRAR Обнаруженная в феврале уязвимость в WinRAR 19-летней давности уже активно используется преступниками. ИБ-специалисты насчитали более 100 уникальных эксплоитов.
В России может появиться электронный договор купли-продажи автомобилей Об этом пишет "КоммерсантЪ" со ссылкой на слова генерального директора компании "Электронный паспорт" (входит в "Ростех") Ильи Минкина. "Очень хочется сделать электронный договор купли-продажи. Мы этим сейчас занимаемся в инициативном поря...
Модульная Windows Core OS была замечена на Geekbench Упоминания о Windows Core OS, давно известной по слухам операционной системе Microsoft для двухэкранных и складных устройств, были недавно замечены в официальной документации. И сегодня, по слухам, ОС появилась в тесте Geekbench.Недавние слухи о грядущей операционной системе...
Intel пыталась подкупить исследователей, обнаруживших уязвимость RIDL Специалисты в области кибербезопасности из Амстердамского свободного университета (Vrije Universiteit Amsterdam) утверждают, что Intel пыталась подкупить их, дабы они не спешили с обнародованием процессорной уязвимости RIDL (Rogue In-Flight Data Load), о которой стало...
Данные 2,5 миллионов клиентов Yves Rocher оказались в открытом доступе Специалисты из vpnMentor смогли получить доступ к незащищенной базе данных, содержащей информацию о 2,5 мky канадских клиентов Yves Rocher. Она содержала имена, номера телефонов, адреса электронной почты, даты рождения и почтовые индексы. Там же содержалась информация о боле...
Google добавила в Android поддержку FIDO2, чтобы избавиться от паролей Несмотря на очевидные преимущества, которые несут в себе биометрические методы идентификации, они практически не используются для авторизации на сайтах и в онлайн-сервисах. Поэтому, чтобы повысить удобство Android, Google приняла решение внедрить в операционную систему стан...
Новый релиз Thunderbird закрыл три опасные уязвимости Создатели почтового клиента Mozilla Thunderbird выпустили очередную версию продукта, устранив серию опасных ошибок, допущенных при интеграции с программой iCal. Среди закрытых багов — три особо серьезных: они открывали широкий доступ к компьютеру жертвы через переполнение бу...
Тунис решил выпустить криптовалюту на базе российской блокчейн-системы Отмечается, что выпуск E-Dinar не будет влиять на внутреннюю монетарную политику Туниса. Местные власти говорят, что перед полноценным введением актива в оборот будут изучены все перспективы его применения. Также планируется выпустить ряд приложений для хранения криптовалюты...
Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...
«Агроинновация» внедрила «LanDocs: Экспресс» Специалисты ЛАНИТ внедрили систему электронного документооборота «LanDocs: Экспресс» в агропромышленной компании «Агроинновация». В рамках проекта внедрения, который продолжался всего две недели, была автоматизирована работа с электронными ...
В Госдуму внесен законопроект о создании единой цифровой базы данных россиян Правительство внесло в Госдуму разработанный Минфином законопроект о едином информационном ресурсе, где будут собраны все данные о гражданах РФ и иностранцах на территории страны, содержащиеся в ведомственных базах данных. Информационная система будет содержать ФИО, да...
Электронное билетирование в Бишкеке — как будут бороться с «зайцами» С 1 января следующего года проезд в автобусах и троллейбусах Бишкека можно будет оплатить только в электронном виде.
Max Patrol 8. Обзор инструмента для управления уязвимостями Рано или поздно, в любой компании, которая задумывается об информационной безопасности, возникает вопрос: «Как своевременно обнаружить уязвимость в защищаемой системе, тем самым предотвратив возможные атаки с её использованием?» Согласитесь, отслеживать в ручном режиме, ка...
«LanDocs: Экспресс» заработала в компании «Агроинновация» Специалисты ЛАНИТ внедрили систему электронного документооборота «LanDocs: Экспресс» в компании «Агроинновация». В рамках проекта внедрения, который продолжался всего две недели, была автоматизирована работа с электронными документами ...
Миллионы IoT-устройств Orvibo под угрозой взлома Специалисты исследовательской группы vpnMentor обнаружили в открытом доступе базу данных, содержащую конфиденциальные данные пользователей умных приборов китайского вендора Orvibo. По словам аналитиков, любой желающий может получить сведения из более чем 2 млрд логов, сформи...
Индия запретила электронные сигареты Правительство Индии объявило о немедленном запрете электронных сигарет, объяснив эту меру, в первую очередь, заботой о здоровье молодёжи. После завершения сегодняшнего заседания кабинета министров министр финансов Нирмала Ситхараман указала в сообщении для прессы, что запрет...
Уязвимость в магазине игр Origin, разработанном Electronic Arts, угрожала 300 млн геймеров Команда исследователей Check Point Research и специалисты компании CyberInt обнаружили цепочку уязвимостей, которая могла привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.
PocketBook начал продавать электронные книги в Украине (90% контента на украинском языке), следующие на очереди — Германия и другие страны Европы Компания PocketBook планирует начать продажи электронного контента в странах Европы, выбрав в качестве первого шага запуск обновленного украинского магазина pocketbook.ua. На данный момент в онлайн-магазине представлены несколько тысяч электронных книг, при этом порядка 90% ...
Xiaomi eBook Reader: электронная книга стоимостью около $80 Компания Xiaomi, как и ожидалось, анонсировала новое устройство для чтения электронных книг: гаджет получил название eBook Reader. Новинка оснащена экраном на электронной бумаге E Ink с пиксельной плотностью 212 PPI (точек на дюйм).
Уязвимость в WinRAR более десятилетия угрожала данным полумиллиарда пользователей Специалисты из компании Check Point обнаружили эту уязвимость.
В стандарте связи LTE обнаружено 36 уязвимостей Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть достаточно пагубными. Выявленные уязвимости могут создавать небольшие временные труд...
В Systemd обнаружены уязвимости, патчей для которых пока нет Специалисты Qualys обнаружили три уязвимости в Systemd, которые позволяют получить root-права в системе.
Уязвимости в Kubernetes позволяют спровоцировать отказ в обслуживании Разработчики Kubernetes представили исправления для уязвимостей, обнаруженных недавно в протоколе HTTP/2. Эти проблемы чреваты уязвимостью перед DoS-атаками.
Выбираем электронную зажигалку с Aliexpress Всем привет, дорогие друзья. В данной подборке я собрал для вас топ электронных зажигалок, которые разные по принципу работы, цене и дизайну.
В зеркалках обнаружена уязвимость к вирусам-вымогателям Специалисты Check Point Software Technologies опубликовали отчёт, в котором описывают обнаруженный способ взлома зеркальных фотокамер.
Смартфоны на Android оказались уязвимы для взлома по SMS Израильские специалисты из Check Point обнаружили уязвимость смартфонов на Android, которая позволяет хакерам проводить фишинговые SMS-атаки. Проблема касалась в том числе и устройств Samsung, Huawei и LG.
Chrome позволяет трекерам отслеживать чтение PDF-файлов Специалисты компании EdgeSpot сообщили об уязвимости 0-day в браузере Chrome. По словам исследователей, баг дает возможность тайно собирать пользовательскую информацию при открытии PDF-файла. Компания Google признала наличие проблемы и пообещала закрыть брешь в апрельском ко...
В Узбекистане запустили электронную ярмарку для юридических лиц Ключевыми преимуществами электронной ярмарки является использование электронных документов, в том числе доверенностей, счет-фактур и чеков.
Можно ли школьникам РК использовать только электронные учебники Ученик может придти на урок с планшетом, электронной книгой или ноутбуком.
Почта России расширяет функционал сервиса по отправке электронных заказных писем Отправленное в электронном виде письмо будет иметь такую же юридическую силу, как и письмо, отправленное на бумажном носителе. Государственный орган, получивший такое электронное заказное письмо, будет обязан ответить на него в течение 30 дней с момента его регистрации.Отпра...
Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...
Через уязвимость нулевого дня в macOS можно похитить пароли пользователей Эксплоит для проблемы KeySteal помогает похитить все пароли пользователя из Keychain. Интересно, что специалист, обнаруживший баг, отказался делиться данными с представителями Apple, так как у компании нет bug bounty программы для macOS.
Специалистами Covestro созданы удобные для ношения электронные пластыри Компания Covestro разработала специальные воздухопроницаемые термопластичные полиуретановые пленки, позволяющие использовать процесс рулонного производства для изготовления носимых электронных пластырей, которые в настоящее время используются во многих областях медицины...
Исследователи провели серию успешных атак на аппаратные кошельки Trezor и Ledger Киберспециалисты из Wallet.fail обнаружили ряд уязвимостей в аппаратных криптовалютных кошельках Trezor и Ledger. В результате им удалось провести серию успешных атак на кошельки во время Chaos Communication Congress в Лейпциге. Our #35c3 talk is now online. You can watch it...
У таксистов в странах ЕАЭС могут появиться электронные техпаспорта Нормативные документы, определяющие понятие электронного паспорта транспортного средства, начнут действовать в ЕАЭС с ноября текущего года.
Xiaomi Mi Reader – электронная книга за $83 Компания Xiaomi готовит к выпуску первую собственную электронную книгу под названием Mi Reader. ХарактеристикиXiaomi Mi Reader обладает дисплеем на электронной бумаге E-Ink с плотностью пикселей 212 ppi. Размер экрана пока не сообщается. Благодаря антибликовому…
Раскрыты детали вредоносной кампании на пользователей iPhone 29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («имплан...
Ученые изобрели совершенно новый материал для сборки смартфонов В европейском журнале European Polymer Journal был опубликован материал, в котором профессор Уэйн Хайес из Университета Рединга продемонстрировал свою новую разработку — адгезив, способный отклеиваться по специальной команде. По мнению экспертов, данное изобретение даст возм...
ESET: умные гаджеты Amazon помогали злоумышленникам следить за пользователями Международная антивирусная компания ESET обнаружила опасные уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения. Они позволяют злоумышленникам осуществлять т.н. KRACK-атаки (атаки ...
В Украине запустили платформу проведения конкурсов и розыгрышей, создатели которой уверяют, что результаты нельзя подделать В Украине начала работать новая площадка для проведения конкурсов и розыгрышей, которая предлагает определять победителя на основе открытого алгоритма. Соответственно, у любого пользователя есть возможность проверить результаты на своём компьютере. Проект получил название be...
Киевтранспарксервис: В Киеве начали продавать электронные парковочные талоны В Киеве стартовала продажа электронных парковочных талонов. Купить абонементы можно через мобильное приложение Privat24, сообщили в КП «Киевтранспарксервис». Для покупки талона для парковки нужно загрузить мобильное приложение Privat24 на смартфон, найти пункт меню «Транспор...
База кассовых операций российских компаний утекла в сеть Одна из баз оператора фискальных данных «Дримкас» в течение трех дней находилась в свободном доступе. Как утверждают эксперты, любой желающий мог получить информацию о транзакциях, проведенных через кассовое оборудование клиентов компании. Представители ОФД заявили...
Умные четки для молитв оказались недостаточно ... Дорога к спасению в наше время вымощена проблемами кибербезопасности. Не так давно мы рассказывали вам об умных четках за $110, при помощи которых Ватикан планирует приучить к молитвам молодое поколение. Они были представлены в среду, но уже в четверг один из исследоват...
Уязвимости в маршрутизаторах MikroTik могут привести к созданию бэкдора Специалисты компании Tenable обнаружили уязвимости в маршрутизаторах MikroTik, совместное использование которых позволяет понизить версию RouterOS и создать бэкдор.
Иммиграционное агентство Монголии начало выдавать электронные визы иностранным гражданам Получить электронную услугу можно на официальном сайте ведомства.
Valve исправила две 0-day уязвимости в Steam и обновила программу bug bounty Компания Valve долго игнорировала ИБ-специалиста Василия Кравеца, который тщетно пытался добиться исправления проблем локального повышения привилегий в Steam. Исследователя даже забанили в bug bounty программе Valve на HackerOne. Теперь компания, наконец, устранила уязвимост...
Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...
Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...
Kaspersky о спаме и фишинге в III квартале 2019 года Эксперты «Лаборатории Касперского» рассказали о динамике спама и фишинга в III квартале 2019 года. Среди актуальных тенденций — растущее количество атак на корпоративных пользователей, интерес злоумышленников к персональным документам и рост популярности спама чере...
«Коммерсантъ»: МВД и ФСБ предложили ужесточить требования к водителям BlaBlaCar и других сервисов совместных поездок Перед каждой поездкой водители должны подтверждать наличие техосмотра, водительского удостоверения и полиса ОСАГО, считают силовые ведомства.
Эксперты Google обнаружили сайты, годами атаковавшие пользователей iOS Специалисты Google Project Zero нашли 14 уязвимостей в iOS, которые были сгруппированы в пять цепочек эксплоитов и применялись против пользователей с 2016 года. Для заражения достаточно было просто зайти на вредоносный сайт.
Уязвимость в Libarchive угрожает многим дистрибутивам Linux Специалисты Google обнаружили опасный баг в составе библиотеки Libarchive. Проблема представляет угрозу для многих дистрибутивов Linux, но не затрагивает Windows и macOS.
В macOS обнаружена серьезная проблема с безопасностью Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже компания такого масштаба не всегда способна выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Одну из таких проблем, обнаружи...
Критический RCE-баг нашли в VLC Media Player. Патча пока нет Специалисты немецкого CERT-Bund нашли опасную уязвимость в популярном медиаплеере. Исправление уже находится в работе, но пока готово не до конца.
Найден старейший экземпляр таблицы Менделеева Разбиравший богатства доктор Алан Эйткен (Alan Aitken) помимо пробирок и реактивов обнаружил в чулане свернутую пачку учебных пособий явно многолетней давности. Его внимание привлекла таблица Менделеева, на которой не было элементов, открытых после 1885 года. Последующее изу...
ЕС запустит программу поиска ошибок в открытом ПО Европейский союз объявил о серии программ по выявлению ошибок и уязвимостей в бесплатном программном обеспечении с открытым исходным кодом, включая такие популярные приложения, как VLC Media Player, Filezilla, PuTTY и 7-Zip. Финансовые вознаграждения будут предложен...
В России одобрен запрет на пополнение электронных кошельков наличными через терминалы Совет Федерации в России одобрил запрет на пополнение электронных кошельков без идентификации личности для их владельцев. Об этом сообщает РБК со ссылкой на одного из авторов поправок главу комитета Госдумы по финансовому рынку Анатолия Аксакова. Раньше кошельки «Яндекс.День...
Security Week 38: слежка за мобильными устройствами через SIM-карту Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять л...
Старые версии Echo и Kindle уязвимы для KRACK-атак Электронные устройства, выпускаемые Amazon, уязвимы для KRACK-атак и допускают манипуляции с ключами шифрования во время установления сеанса связи. Специалисты по информационной безопасности выяснили, что старые версии умной колонки Echo и электронной книги Kindle подвержены...
В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...
Помощник по обновлению Windows 10 открывает дверь для хакеров В фирменном инструменте Microsoft по обновлению Windows 10, так называемом Windows 10 Update Assistant или «Помощнике по обновлению» в русскоязычной версии, была обнаружена уязвимость в системе безопасности. Она позволяет злоумышленникам исполнять код...
Россия может сделать для иностранцев электронные визы Сейчас по однократной бесплатной электронной на восемь дней можно въехать только на территорию Дальневосточного федерального округа.
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
«Восход» получит 130 миллионов за недоделанную систему электронных паспортов Как пишет CNews, такой вывод можно сделать, исходя из последнего на данный момент судебного решения в рамках затянувшегося разбирательства по встречным искам оператора и его подрядчика.В частности в середине октября 2018 г. Арбитражный суд Москвы постановил взыскать с "...
«Умные» охранные системы создают серьезную опасность для автовладельцев В числе множества функций, предлагаемых Viper и Pandora Car Alarm System - определение геопозиции автомобиля и блокировка двигателя в случае угона машины. Управлять системами можно с помощью приложения для смартфона.Интересно, что одна из компаний, Pandora, даже гордо заявля...
ОС Windows и MS Office — от 11 долларов за электронный ключ При покупке электронных ключей наши посетители могут воспользоваться дополнительной скидкой в 30 процентов!
В GPS-трекерах китайского производителя обнаружены уязвимости Исследователи нашли уязвимости и в других моделях этого производителя: всего 30 трекеров имеют проблемы с безопасностью, в том числе трекеры для обеспечения безопасности детей, пожилых людей, домашних животных и имущества. Вместо этого устройства позволяют третьим лицам полу...
«Мерзкая старуха»: Сестра Нонны Мордюковой может подделать документы на имущество, чтобы лишить денег наследников И без того запутанная история с наследниками Нонны Мордюковой стала еще более сложной. Совсем недавно на оставшуюся от артистки квартиру в центре столицы, отошедшую по завещанию ее сестре Наталье, претендовали только внук Натальи Даниил и его мать, однако теперь к числу «бед...
Владельцы старых Mac оказались под угрозой Не так давно мы публиковали материал, в котором рассказали про новую уязвимость в процессорах Intel. Выяснилось, что проблеме подвержены не только персональные компьютеры на Windows, но и Mac. К счастью, Apple среагировала оперативно и частично устранила уязвимость в macOS ...
Краткий анализ доступных данных январской атаки, в которой на виртуальные угрозы приходилось реагировать реально В прошлые годы проводились централизованные атаки с использованием IP-телефонии, теперь новый виток, но уже с использованием электронной почты. Проанализируем доступные электронные данные по этой атаке. Читать дальше →
Электронная система 3D-печати способна печатать полнофункциональную электронику Разработчики и любители электроники могут быть заинтересованы в новой электронной системе 3D-печати под названием eForge, которая была запущена через Kickstarter на этой неделе. EForge был разработан благодаря исследованиям, спонсируемым НАСА, и имеет восемь экструдеров и по...
Инженер Google обнаружила критическую уязвимость в iMessage Инженер по вопросам безопасности Google Project Zero Наталья Сильванович обнаружила критическую уязвимость в iMessage, через которую можно было получить доступ к данным, хранимым на iPhone. Всего за период с апреля по июнь 2019 года Наталья и её коллега, Samuel Groß, нашли ...
[Перевод] История электронных компьютеров, часть 4: электронная революция История реле Метод «быстрой передачи сведений», или Зарождение реле Дальнописец Гальванизм Предприниматели А вот, наконец, и реле Говорящий телеграф Просто соединить Забытое поколение релейных компьютеров Электронная эра История электронных компьютеров Пролог Колосс E...
Госавтоинспекция и Минздрав договорились об обмене данными По данным “Коммерсанта”, документ согласован с Минздравом. Сегодня обследования, напомним, обязаны проходить кандидаты в водители, а также граждане, меняющие права по истечении срока действия документа раз в десять лет.Справка станет электронным документом с усил...
Гражданину Сингапура грозит 34 года американской тюрьмы за киберпреступления В период с 2017 по 2018 год, когда наблюдался максимальный всплеск популярности и роста цен на криптовалюты, Хо организовал масштабную мошенническую схему их майнинга. Используя данные похищенных банковских карт и удостоверений личности третьих лиц, он создал от их имени акк...
Ростех интегрирует данные электронных ПТС в портал Госуслуг АО "Электронный паспорт" (входит в Госкорпорацию Ростех) планирует обеспечить гражданам РФ доступ к данным электронных паспортов транспортных средств (ЭПТС) через популярные в России порталы электронных услуг, в том числе – через единый портал "Госуслуги"...
Биометрические данные россиян «привяжут» к номеру телефона и электронному адресу Ряд экспертов склоняются к мнению, что для такой бурной реакции, которую вызвало сообщение о нововведении во Всемирной Паутине, поводов не было. Так, по их мнению, следует учесть, что такие сведения, как телефон и электронный адрес, хотя и вошли в состав сведений, раз...
В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...
Уязвимость в Thunderbolt позволяет получить доступ к данным пользователя Некоторое время назад специалисты из Кембриджского университета, Университета Райса и SRI International обнаружили в интерфейсе Thunderbolt уязвимость, которая позволяет получить доступ к пользовательским данным, хранящимся в памяти яблочных компьютеров, а также внедрить в с...
В КамАЗах появится встроенная электронная почта В бортовую систему «КамАЗов» внедрят почтовый сервис Mail.ru Group. Чтобы водители могли легко и быстро проверять электронную почту и оплачивать услуги.
Оплачивать госуслуги можно с помощью QR-кода Помимо этого на портале электронного правительства доступна оплата при помощи платежных карт, электронных кошельков, мобильного баланса и счета-заявки.
Берегись, Kindle. Xiaomi представит свою электронную книгу 20 ноября Слухи о том, что Xiaomi собирается выйти на рынок электронных книг, ходили уже давно, и вот сейчас настало время решительных действий. Как пишет источник, компания начнет сбор средств коллективного финансирования на свою первую электронную книгу 20 ноября, и в этот же д...
Xiaomi Redmi Note 9 поверг всех в полный шок Китайская корпорация Xiaomi создает множество электронных устройств, начиная от смартфонов и заканчивая бытовой техникой, вроде микроволновок и стиральных машин. Этот производитель видит своей целью предлагать покупателям лучшие на рынке электронные гаджеты, чтобы ими было ...
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
В ThingsPro Suite — IIoT-шлюзе и менеджере устройств Moxa обнаружены уязвимости «Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite — IIoT-шлюзе и менеджере устройств компании …
США не высаживались на Луну: Американцы могли подделать скафандр Нила Армстронга Много лет никак не закончится спор о том, кто первый высадился на Луну. США в доказательство своей правоты покажут настоящий скафандр астронавта Нила Армстронга на выставке в Национальном музее авиации и космонавтики. Неутихающие споры гласят о том, что высадка американцев ...
В России заработали eSIM! Правда, не совсем так, как хотелось бы На данный момент электронные SIM-карты предлагаются в рамках «опытно-коммерческой» эксплуатации, так что для оформления все же придется посетить салон связи, купить обычную карту, показав при этом паспорт, и только после этого вы получите специальный QR-код для активации эле...
Google хочет добавить в Android раздел для хранения документов С появлением Google Pay у пользователей отпала необходимость носить с собой наличные средства, а также банковские и дисконтные карты. Но для полного удобства этого было явно недостаточно. Поэтому, как выяснил XDA, Google решила внедрить в Android защищенный раздел для хране...
Предустановленное ПО компьютеров Dell несет угрозу Авторитетный исследователь безопасности компьютерного софта Билл Демиркапи обнаружил уязвимость в программном обеспечении, которое компания Dell устанавливает на большинство своих новых компьютеров, включая ноутбуки. Речь идет о программе SupportAssist, которая предназначена...
Google обнаружила несколько уязвимостей в iOS, одну из которых Apple ещё не исправила Исследователи Google обнаружили шесть уязвимостей в программном обеспечении для iOS, одна из которых ещё не была исправлена разработчиками Apple. По сообщениям сетевых источников, уязвимости были обнаружены исследователями проекта Google Project Zero.
Bell Integrator предоставил возможность клиентам банка участвовать в электронных торгах Компания Bell Integrator завершила проект интеграции АБС банка «Возрождение» с электронными торговыми площадками (ЭТП). Реализация проекта дала возможность корпоративным клиентам участвовать в электронных торгах с соблюдением всех ...
В инструменте проверки URL в Search Console обнаружена уязвимость В инструменте проверки URL в Google Search Console обнаружена проблема безопасности. Как оказалось, с его помощью можно тестировать те URL, к которым у пользователя нет доступа. Об этой лазейке сообщил консультант по техническому SEO Оливер Мейсон (Oliver Mason) в своём блог...
Госдума приняла закон о введении электронных трудовых книжек С 2021 года для всех новых работников будут вестись только электронные книжки.
В браузере Google Chrome обнаружена еще одна уязвимость Браузер Google Chrome имеет еще одну уязвимость У известности и всенародной любви есть и обратная сторона. Скажем, самый популярный на сегодняшний день браузер Google Chrome, по всей видимости, имеет довольно серьезную уязвимость, которая позволяет хакерам заражать устройств...
Исправление уязвимости Intel ZombieLoad снижает производительность процессоров Новая обнаруженная уязвимость в процессорах Intel позволяет злоумышленникам получать доступ к конфиденциальной информации. Атака получила название ZombieLoad. Суть уязвимостиНовая уязвимость была обнаружена в процессорах Intel учеными из Технологического университета…
Справочная: квантовая криптография на пальцах История квантовой криптографии началась не с технологий связи, а с попытки решить совершенно другую задачу — создать деньги, которые невозможно подделать. Стивен Визнер из Колумбийского университета в 1983 году предложил создать квантовые банкноты государственного образца...
Данные пользователей Magento Marketplace скомпрометированы Вчера стало известно, что официальный магазин плагинов и тем Magento был взломан киберпреступниками. Атакующие получили доступ к персональной информации покупателей и продавцов, однако не добрались до финансовых данных. Об этом заявила компания Adobe в своем коммюнике, опубл...
Врачи раскрыли причину массовой смерти от электронных сигарет Вот уже как многие годы по всему миру, а особенно в российских городах, можно встретить множество людей, которые активно используют электронные сигареты. Такие уверяют, что поскольку в них ничего не горит, они являются абсолютно безопасными Сообщение Врачи раскрыли причину ...
Незакрытая в течение 19 лет уязвимость WinRar позволяет разместить распакованный файл в произвольном месте Специалисты по кибербезопасности из компании Check Point обнаружили серьезную уязвимость в архиваторе WinRar. Затем они же показали, как при помощи этой уязвимости можно распаковать файл в произвольное место — совсем не то, которое указывает пользователь. Ну а поскольку п...
Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...
Госдума приняла законопроект о переходе на электронные трудовые книжки с 2021 года Чтобы получить электронную книжку, россияне должны будут написать заявление.
Участники ЕАЭС согласовали налогообложение по электронной торговле Механизм взимания налогов при оказании электронных услуг будет основан на опыте Евросоюза.
Некоторые роутеры D-Link и Comba раскрывают учетные данные в формате простого текста Специалисты Trustwave обнаружили ряд уязвимостей в сетевом оборудовании производства D-Link и Comba Telecom. Баги позволяют без аутентификации извлечь с устройств данные интернет-провайдеров и пароли доступа.
Хакеры научились перехватывать звонки с Android-телефонов через наушники Американские специалисты по кибербезопасности обнаружили уязвимости в некоторых моделях смартфонов на Android. Эти пробелы в защите позволяют злоумышленникам перехватывать данные и управлять устройством.
КГГА подключилась к электронной системе обмена данными между государственными реестрами «Трембита» Киевская городская государственная администрация и Государственное агентство по вопросам электронного управления Украины заключили соглашение о подключении к системе электронного взаимодействия государственных электронных информационных ресурсов «Трембита». Инициатором сотру...
Электронные госуслуги забуксовали Поставленная президентом РФ цель на 2018 г. по достижению 70%-ной доли россиян, использующих госуслуги в электронной форме, под угрозой невыполнения (окончательные данные за 2018 г. еще не представлены). К таким выводам пришла Счетная палата РФ (СП). Аудиторы связывают это с...
Нет, Xiaomi не собирается выпускать электронные сигареты Несколько дней назад в Сети появились слухи о том, что Xiaomi может выйти на рынок электронных сигарет. Сегодня даже появился рекламный постер, якобы подтверждающий такие намерения компании. Однако Xiaomi поспешила опровергнуть слухи. Китайский гигант заявил, что не на...
Zimbra Collaboration Suite и борьба с фишингом Ни для кого не секрет, что одной из главных внешних угроз для предприятий и организаций на сегодняшний день является электронная почта. Возможность использования социальной инженерии, превратили электронную почту в благодатную почву для совершения киберпреступлений. Например...
Компания «Сибинтек» внедрит блокчейн на заправочные станции Специалисты цифрового кластера «Сибинтек» апробируют технологию блокчейн в электронном документообороте между автозаправочными комплексами (АЗК) и поставщиками сопутствующих товаров для мини-маркетов на АЗК. Об этом журналу ForkLog сообщили представители компании. По их слов...
Без лицензий и нужной категории прав. Журналисты сообщили о серьезных нарушениях Uber Shuttle в Украине В мае этого года в Киеве начал работать сервис совместных поездок Uber Shuttle. За минувшие несколько месяцев сервис расширил своё присутствие в столице, запустив несколько дополнительных маршрутов. Но как утверждают журналисты движения «Честно» после проведённого расследова...
Устройства Zyxel можно скомпрометировать с помощью DNS-запросов и не только Специалисты SEC Consult обнаружили ряд проблем в устройствах компании Zyxel. Так, гаджеты можно скомпрометировать посредством неаутентифицированных DNS-запросов или жестко закодированных учетных данных FTP.
Шпион AZORult маскируется под службу обновлений Google Необычный образец шпионского трояна AZORult обнаружили специалисты Minerva Labs. Новый штамм зловреда маскируется под службу обновления сервисов Google и подписан действительным сертификатом. Программа заменяет легитимное приложение, запускается с правами администратора и ос...
Зарегистрировать домен в зоне .GOV? Легко! .GOV - доменная зона, предназначенная для правительственных организаций США. Никакой пользователь со стороны не может получить в ней домен. Именно поэтому правительственные организации часто предпочитают .GOV общедоступным зонам, таким как .COM и .ORG. Домен в зоне .GOV - га...
Электронные визы для иностранцев стали частью нацпроекта Иностранцам могут разрешить въезжать во все регионы России по электронным визам. Это приведет к росту доходов от туризма, но для масштабного упрощения процедуры необходимо, чтобы другие страны в ответ облегчили въезд для россиян.
ZombieLoad — новая уязвимость, позволяющая похищать данные, которая затрагивает почти все процессоры Intel с 2011 года В процессорах Intel обнаружена новая уязвимость, позволяющая злоумышленникам похищать любые данные, к которым процессор недавно обращался. Это касается даже облачных серверов, которые могут позволить злоумышленнику украсть информацию с других виртуальных машин, работающих на...
Граждане и юрлица получат цифровые идентификаторы Минкомсвязи подготовил проект поправок к Закону РФ об информации, через которые планируется ввести новые термины: «идентификатор» гражданина и юрлица, «цифровой профиль» и его «инфраструктура», а также сделать цифровой идентификатор полноправным документом для удостоверения ...
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
[Перевод] Конференция DEFCON 20. Захват за 60 секунд: от гостевой учётной записи до администратора домена Windows. Часть 2 Конференция DEFCON 20. Захват за 60 секунд: от гостевой учётной записи до администратора домена Windows. Часть 1 Хорошо то, что мы можем войти в локальную сеть, подделав DNS. А как насчёт социальной инженерии, учитывающей предпочтения и склонности пользователей? Пентестеры ...
Trend Micro: почти 14 млрд угроз обезврежено в мире за 1 квартал 2019 года Компания Trend Micro Incorporated представляет обзор киберугроз, обнаруженных Trend Micro Smart Protection Network в первом квартале 2019 года. Всего за этот период было обработано около 619 млрд запросов и обезврежено почти 14 млрд угроз, 90,5% из которых относятся к угроза...
В Oracle WebLogic обнаружена RCE-уязвимость Разработчики Oracle выпустили экстренный патч для серверов WebLogic, чтобы закрыть обнаруженную уязвимость нулевого дня. Эксперты призывают администраторов срочно установить обновление, поскольку баг уже получил применение в кибератаках. Первыми об угрозе сообщили специалист...
Synerdocs представила решение для обмена электронными ТТН Synerdocs представила решение для обмена электронными ТТН. В веб-клиенте Synerdocs теперь можно отправлять электронные ТТН, копировать исходящие документы (и не только их), а интеграционное решение 1С поддерживает работу ...
Adobe устранила серьезные баги в Connect и Digital Edition В рамках первого в новом году «вторника патчей» в Adobe Digital Edition и Adobe Connect закрыты две бреши; их степень опасности оценена как существенная. Согласно бюллетеню Adobe, уязвимость CVE-2018-12817 в программе для чтения электронных книг появилась из-за воз...
Использовать AirDrop небезопасно? Несколько лет назад на iPhone появилась функция AirDrop. Данная технология позволяет делиться файлами в рамках одной экосистемы. И всё это — без активного интернет подключения. Стоит ли говорить, что благодаря этому, AirDrop пользуется большой популярностью по всему м...
Лучшие продукты Xiaomi, которые можно купить в 2019 году Xiaomi покоряет мир и является одной из крупнейших электронных компаний в мире, конкурируя с такими гигантами, как Samsung и Apple. Xiaomi начинала свою работу как компания-производитель мобильных телефонов, а теперь она занялась различными электронными и неэлектронными прод...
В чем загадка «тупых умных устройств» Специалисты Avira, немецкого разработчика антивируса, провели эксперимент с «приманкой» для злоумышленников и обнаружили интересную деталь.
Thales и Tata Communications объединили усилия для решения проблем безопасности данных в IoT Компания Thales, мировой лидер в области цифровой безопасности, и Tata Communications , ведущий мировой поставщик цифровой инфраструктуры, совместно работают над созданием безопасного глобального решения для подключения к IoT. Платформа Tata Communications MOVE для моби...
Эксперты обнаружили новую уязвимость в Safari на Mac Очередная уязвимость была найдена в последней версии macOS Mojave. Брешь в операционной системе обнаружил специалист по безопасности Джефф Джонсон. По словам исследователя, проблема кроется в фирменном браузере Safari, если быть точнее в директории приложения, где хранится ...
Создана новая и сверхбезопасная форма "электронной валюты" Исследователи из Кембриджского университета разработали новый тип так называемой электронной валюты, использование которой позволит людям проводить финансовые операции в любое время, из любого местоположения и без каких-либо других ограничений. Но самым главным достоинством ...
Security Week 25: уязвимость в Evernote и сотни взломанных интернет-магазинов Специалисты компании Guardio обнаружили (новость, исследование) интересную уязвимость в Evernote. Точнее, не в самом приложении для хранения заметок, а в расширении для браузера Google Chrome. Evernote Web Clipper позволяет сохранять веб-страницы, причем как целиком, так и ч...
Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....
[Перевод] Обзор инструментов для безопасности GitHub репозиториев Введение Когда вы начинаете создавать репозиторий на GitHub, одной из первых вещей, о которых вы должны подумать, является безопасность. В случае, если вы создаете свой собственный репозиторий GitHub или часто контрибьютите в репозиторий, вам необходимо знать, содержит ли...
«Лаборатория Касперского» исправила несколько уязвимостей в своих продуктах Независимый исследователь Владимир Палант обнаружил ряд проблем в продуктах «Лаборатории Касперского». Фактически из-за этих уязвимостей сайты могли злоупотреблять функциональностью защитных решений.
В Check Point обнаружили уязвимость в украинской стриминговой платформе Около года назад компания Check Point обнаружила в украинской стриминговой платформе Ministra критические уязвимости, которые могут привести к серьезным нарушениям со стороны операторов связи.
Пользователей Lightning Network призвали срочно обновить ПО из-за обнаруженной уязвимости Биткоин-разработчик Расти Рассел обнаружил уязвимость в различных имплементациях Lightning Network (LN), способную привести к потере средств. Upgrade #lightning nodes please! c-lightning < 0.7.1, lnd < 0.7, eclair <= 0.3 vulnerable:https://t.co/4E2hHUy386 — TheRusty...
Во всех процессорах Intel, начиная с первого поколения Core, обнаружена неустранимая уязвимость, получившая название Spoiler Специалистами Вустерского политехнического института и Любекского университета обнаружена уязвимость, которая есть во всех процессорах Intel, выпущенных с момента появления архитектуры Core. Как и ранее выявленная уязвимость Spectre, она связана с особенностью механизмо...
В WhatsApp обнаружена уязвимость нулевого дня Разработчики WhatsApp призывают пользователей срочно обновить приложение, чтобы защититься от обнаруженной в нем уязвимости исполнения кода. Баг уже нашел применение в кибератаках — злоумышленники использовали его для слежки за правозащитниками и журналистами в нескольких ст...
На сетевых торговых площадках обнаружили утечку 2,2 млн паспортных данных Электронные площадки выкладывают в открытый доступ незашифрованные персональные данные участников аукционов. Из-за этого общедоступны более 2,2 млн записей, в том числе номера СНИЛС, паспортов и сведения о трудоустройстве.
Check Point нашла интересную уязвимость Android для фишинговых атак Одно SMS-сообщение и доступ к вашей электронной почте украден. Владельцы телефонов Samsung, Huawei, LG и Sony фактически беззащитны.
Первыми электронные паспорта получат москвичи " К этому вопросу мы обращаемся не впервые, подготовка к такого рода мероприятиям шла, есть определённые решения на эту тему. Электронный паспорт - это обычное дело во многих странах, он себя неплохо зарекомендовал и с точки зрения удобства, и с точки зрения надёжности....
Google запустила тест, чтобы определить, насколько хорошо пользователи могут отличать реальные письма от фишинговых Подразделение Google Jigsaw опубликовало тест, в котором проверяется способность пользователей выявлять фишинговые электронные письма. В тесте предлагается для ознакомления серия электронных писем, чтобы выяснить, может ли пользователь определить явные признаки фишинга. По д...
У Microsoft Edge выявили новую уязвимость На сайте GitHub появился эксплойт для уязвимости CVE-2018-8629, который нашли ребята с Phoenhex. Эксплойт был обнаружен в движке Chakra браузера Edge. Эта уязвимость позволяет выполнить удаленно код с правами администратора за счет выхода рамок выделенной памяти. Те, кто уст...
Уязвимость в iPhone позволяла шпионить за дипломатами и лидерами государств Уязвимость в iPhone позволяла бывшим сотрудникам американской разведки, работающим на правительство ОАЭ, на протяжении нескольких лет шпионить за чиновниками, дипломатами и даже лидерами иностранных государств. Об этом сообщает Reuters со ссылкой на источники, пожелавшие ос...
Россиян ждут нотариальные услуги в режиме онлайн Уже в ближайшее время в России может быть принят закон, разрешающий совершение нотариальных действий через интернет, а также удостоверение сделок в дистанционном формате. Законопроект уже одобрен Комитетом Госдумы по финансовому рынку, сообщают в Федеральной нотариальной пал...
Фальшивая электронная подпись: владелец вернул квартиру Москвич, потерявший квартиру в результате мошенничества с его электронной подписью, вернул квартиру через суд.
Google: смартфоны Huawei, Samsung и Xiaomi уязвимы перед хакерами Специалисты Google Project Zero обнаружили в ядре Android уязвимость нулевого дня, которая успешно эксплуатируется хакерами.
Уязвимости в 100 плагинах для Jenkins угрожают безопасности компаний ИБ-специалист обнаружил уязвимости более чем в 100 плагинах для Jenkins, многие из которых до сих пор не устранены.
В Калининградской области запущен упрощенный визовый режим Упрощенный въезд иностранцев в Калининградскую область будет способствовать повышению привлекательности России как для туристов, так и для инвесторов.Посетить регион с помощью электронной визы граждане иностранных государств могут через аэропорт Храброво, морские пункты проп...
Mi Band 5 будет поддерживать NFC не только в Китае В июне Xiaomi запустила в Китае фитнес-браслет Mi Band 4, который показал отличные результаты с точки зрения продаж. Когда Mi Band 4 был запущен в своей стране, он был предложен в двух вариантах, которые включают вариант с NFC и без NFC, сообщает ITbukva.com.Однако, когда Xi...
Минздрав готовится перейти на электронные рецепты Для этого планируется выпустить мобильную версию электронного правительства.
Миллионы устройств Amazon Echo и Kindle оказались уязвимы перед проблемой KRACK Устройства Amazon Echo первого поколения и Amazon Kindle восьмого поколения оказались подвержены проблеме KRACK, обнаруженной еще в 2017 году и связанной с уязвимостями в WAP2.
Электронные визы ввели в Казахстане С 1 января 2019 года в Казахстане внедряется процедура получения однократной визы для иностранцев в электронном формате.
К 1 ноября техпаспорта на авто должны выдаваться в электронном виде Страны ЕАЭС готовятся к полноценному переходу на электронные паспорта ТС.
Электронные накладные-2018: мифы и реальность Окончился 2018 год, и скоро операторы ЭДО сообщат об увеличении распространения электронных накладных …
Apple пропатчила iTunes и iCloud для Windows Компания Apple выпустила обновления для iTunes и iCloud, работающих на платформе Windows. В компонентах SQLite и WebKit закрыто 25 уязвимостей, грозящих выполнением произвольного кода, повышением привилегий или раскрытием конфиденциальной информации. В SQLite исправили 4 баг...
Клавиатурные расширения на iOS могут получить лишние права Разработчики Apple сообщили об уязвимости iOS, позволяющей сторонним клавиатурам получить полный набор привилегий на iOS-устройстве. Об этой проблеме стало известно уже после выхода версии ОС 13.1, которая устранила возможность несанкционированного доступа к контактам пользо...
Что нужно знать о последнем патче Cisco для маршрутизаторов Не так давно IT-гигант объявил о критической уязвимости в системе ASR 9000. Под катом рассказываем, в чем суть бага и как его «залатать». Фото — ulleo — PD Уязвимость обнаружили в маршрутизаторах серии ASR 9000, работающих под управлением 64-битной IOS XR. Это — аппаратур...
Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...
Mastercard потеряла данные десятков тысяч клиентов По сведениям издания Chip Online, злоумышленники могли получить доступ к почти 90 тыс. клиентов. В частности, в файле содержалась информация с именами клиентов, адресами их электронной почты, а также данными кредитных карт и в ряде случаев даже номерами телефонов. Отмечается...
В Сеть утекли данные 15 млн пользователей фотохостинга 500px Сотрудники популярного сервиса для хранения фотографий обнаружили следы утечки на днях и выяснили, что сайт 500px был взломан еще в июле. В руки к злоумышленникам попали имена, логины, адреса электронной почты и зашифрованные пароли.
От XSS до RCE одним движением мыши. Эксплуатируем новую уязвимость в WordPress Для подписчиковНе прошло и месяца с последнего раза, как ребята из RIPS снова обнаружили уязвимость в WordPress. На этот раз уязвимость — в комментариях. Проблему усугубляет отсутствие токенов CSRF, в итоге уязвимость можно эксплуатировать, просто посетив сайт злоумышленника...
КТЖ модернизирует продажу электронных ж/д билетов Электронный билет будет являться фискальным чеком и основанием для посадки и учета пассажиров.
Данные электронных ПТС станут доступны через портал Госуслуг Единый портал государственных услуг (ЕПГУ) предоставит российским гражданам доступ к данным электронных паспортов транспортных средств (ЭПТС). Об этом сообщает госкорпорация Ростех. Напомним, что система ЭПТС в полной мере заработала в нашей стране 1 июля 2018 года....
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
Эксперты обнаружили на электронных торговых площадках более 2,2 млн записей с паспортными данными россиян Причина — ошибки в законодательстве и безграмотность разработчиков сайтов, считают в Ассоциации участников рынков данных.
«А ты докажи…»: Выпивший сотрудник Росгвардии опозорился в сети Росгвардеец на выходных оказался подобен малому ребенку. 4 октября 2019 на Youtube-канале Павел Маслов разместил видео, на котором по заявлению оператора запечатлен сотрудник Росгвардии в состоянии опьянения. Как указано в описании видео, мужчина предоставил удостоверение н...
Придется заплатить: Windows 7 стала платной Американская компания Microsoft никогда не могла похвастаться какими-то качественными программными продуктами, а уж тем более электронными гаджетами. В целом, она создает вполне себе неплохие продукты, но если присматриваться к деталям, то в них удастся обнаружить Сообщение...
Три четверти пользовательской информации утекло в результате случайных нарушений В конце II квартала Аналитический центр InfoWatch подвел итоги 2019 года с точки зрения утечек конфиденциальной информации из организаций и определил самые масштабные инциденты. За основу исследования взяты сообщения из СМИ и других открытых источников в апреле-июне 2019 год...
Электронную почту обвинили во вреде экологии Cообщения, отправляемые по электронной почте, косвенно влияют на здоровье пользователей, считают специалисты британской энергетической компании OVO Energy, а общий вред текстов, не несущих смысловой нагрузки, для атмосферы сопоставим с выбросами гражданской авиации и автомоб...
Нацбанк Украины подвергся DDoS-атаке Сайт Национального банка Украины (НБУ) подвергся внешней DDoS-атаке, из-за чего временно приостановил свою работу. Об этом сообщается на официальной странице НБУ в Facebook. В сообщении отмечается, что критически важная электронная инфраструктура не было затронута хакерами &...
Почти все бесплатные электронные визы в Россию были выданы китайцам Представитель Минвостокразвития России рассказала, что около 80% всех выданных электронных виз в Россию получили китайцы. Такие визы бесплатно могут оформлять жители 18 стран.
Квалифицированная электронная подпись под macOS По данным РБК и Тензор, в 2019 году в России будет выдано 4,6 млн. сертификатов квалифицированных электронных подписей (КЭП), соответствующих требованиям 63-ФЗ. Получается, что из 8 млн. зарегистрированных ИП и ООО каждый второй предприниматель пользуется электронной подпис...
В сервисе MyBook появилась синхронизация электронных и аудиокниг Эта функция позволяет читателю быстро переходить от аудиоформата к электронной книге и наоборот.
Рейтинг электронных книг-2019: топ по характеристикам Вчера мы писали о выборе электронной книги - сегодня ловите подборку лучших моделей 2019 по всем характеристикам!
Госдума запретила снимать наличные с анонимных карт и электронных кошельков Депутаты Государственной Думы приняли в третьем чтении закон, запрещающий снимать наличные с анонимных предоплаченных карт. По словам председателя совета ассоциации «Электронные деньги» Виктор Достов, если этот закон вступит в силу, наличные с предоплаченных карт можно будет...
В VLC Media Player обнаружили критическую уязвимость Специалисты из команды CERT-Bund, правительственной группы реагирования на компьютерные инциденты в Германии, обнаружили критическую уязвимость в популярном кроссплатформенном медиапроигрывателе VLC Media Player. Злоумышленники могут воспользоваться ею для удаленного выполне...
На следующей неделе Xiaomi может представить конкурента электронным книгам Amazon Kindle В Сети давно ходят слухи о том, что Xiaomi работает над собственной электронной книгой, которая составит конкуренцию Kindle и прочим подобным устройствам. Если верить новые данным, то читалка пополнит ассортимент китайского производителя уже на следующей неделе. В китайской ...
Зарегистрирован самый редкий радиоактивный распад Наблюдение было сделано на инструменте XENON1T, предназначенном, вообще-то для поиска частиц темной материи. Физики предполагают, что во Вселенной ее в несколько раз больше, чем материи обычной, но она не участвует ни в каких взаимодействиях кроме гравитационного и поэтому е...
Первые электронные паспорта россияне смогут получить через полгода Первый, «пилотный» этап замены будет проведен в Москве. Новые документы, как сообщается, будут выдаваться сначала только в пунктах выдачи электронных загранпаспортов в отделениях МВД России или Многофункциональных центрах «Мои документы»...
CФ: Переход на электронные трудовые книжки на должен быть принудительным Андрей Турчак подготовил законопроект, дающий работникам право выбора между бумажными и электронными трудовыми книжками.
2. Анализ зловредов с помощью форензики Check Point. SandBlast Agent Продолжаем наш цикл статей по форензике от Check Point. В предыдущей статье мы рассмотрели новый отчет сетевой песочницы, которая помогает ловить 0-day атаки на периметре сети. К сожалению (для “безопасников”), периметр уже давно потерял четкие границы. Мобильные устройств...
В КГГА показали, как будет выглядеть электронный ученический билет и пообещали изготовить первые 35 тыс. карт до конца года Директор департамента информационно-коммуникационных технологий КГГА Юрий Назаров продемонстрировал дизайн электронного ученического билета Smart Card и пообещал, что первая партия таких карточек будет изготовлена до конца текущего года. По словам представителя КГГА, новый э...
Nvidia и Intel латают уязвимости в игровых продуктах Компании Intel и Nvidia устранили серьезные недостатки в двух продуктах, ориентированных на геймеров. Уязвимости обнаружили в игровой приставке Nvidia Shield TV и компактном компьютере Intel NUC (Next Unit of Computing). Оба вендора выпустили рекомендации по безопасности и о...
500px призналась, что была взломана полгода назад. Хакеры украли данные почти 15 млн пользователей Платформа для обмена фотографиями 500px, являющаяся прямым конкурентом более популярного фотохостинга Flickr, рассказала об обнаруженной уязвимости в системе безопасности, затронувшей 14,8 млн пользователей. Кибератака с использованием этой уязвимости произошла еще 5 июля пр...
Баг iOS 13 позволяет каждому просмотреть все ваши пароли Не секрет, что Apple уделяет огромное внимание теме безопасности и конфиденциальности. Но даже у такой крупной корпорации бывают проколы. Вчера пользователи Reddit обнаружили довольно серьёзную уязвимость iOS 13. Выяснилось, что все сохраненные учетные записи с паролями, а ...
НБУ: В первом полугодии 2019 года в Украине вдвое увеличился объем электронных денег Национальный банк Украины сообщил, что в стране наблюдается стабильный положительный тренд использования электронных денег. В частности, в первом полугодии 2019 года было выпущено электронных денег на 85,4 млн грн, что более чем вдвое больше по сравнению с аналогичным период...
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
В Сети обнаружили утечку из 2,2 млрд логинов и паролей Тема крупнейшей утечки адресов электронной почты, логинов и паролей продолжается. В Интернете обнаружена гигантская база данных. Соответствующих пар логинов и паролей там насчитывает 2,2 млрд, причём все они уникальные. Эта база свободно распространяется на хак...
Электронные сигареты начали запрещать наравне с обычными Городские власти Сан-Франциско проголосовали за запрет поставок и продаж электронных сигарет. И, хоть у мэра города Лондон Брид есть 10 дней, чтобы пересмотреть закон, в данном случае это больше формальность, так как она уже выразила свою поддержку решения городского совета.
Мосгоризбирком разработал проект о дистанционном электронном голосовании Он предполагает, что на выборах 8 сентября москвичи смогут голосовать с компьютера, либо «с иного электронного устройства».
Депутатам предложили запретить анонимную электронную почту Согласно законопроекту, электронные письма смогут отправлять лишь идентифицированные по номеру телефона пользователи.
Ивано-Франковск и Днепр подключились к Mobile ID Теперь жители этих городов смогут использовать электронную подпись Mobile ID для получения муниципальных электронных сервисов.
SmartDeal внедряет решение по выпуску УКЭП на базе КриптопроDSS SmartDeal внедряет сертифицированное ФСБ решение по выпуску электронной подписи на базе КриптоПро DSS, выводя безопасность электронных сделок с недвижимостью на новый уровень
Промсвязьбанк запустил сервис "Электронный инкассатор" для малого и среднего бизнеса Промсвязьбанк начал бесплатно устанавливать в торговых точках оборудование для инкассации выручки онлайн. Новый сервис позволит бизнесу круглосуточно зачислять наличные средства на счет в течение одного рабочего дня. Благодаря использованию "Электронного инкассатора&quo...
Специалистами по кибербезопасности были обнаружены серьёзные недостатки в системе 5G В новой технологии 5G были найдены несколько больших уязвимостей
Обнаружены уязвимости в аппаратных кошельках Trezor и Ledger Специалистам удалось найти бреши в устройствах производства Trezor и Ledger. Среди выявленных проблем: атаки по стороннему каналу, атаки на цепочку поставок, уязвимости на уровне прошивки и чипа.
Новая уязвимость позволяет шпионить за устройствами Apple по Bluetooth В это сложно поверить, но за последние пару месяцев в устройствах Apple было обнаружено столько уязвимостей, сколько не удавалось обнаружить за несколько лет. Сначала приложение «Локатор» давало посторонним людям возможность отслеживать потерянные устройства, подающие сигна...
«Московская электронная школа» – в топ-списке ведущих образовательных проектов мира На образовательном саммите HundrED-2018 в Хельсинки облачный сервис «Московская электронная школа» был включен в список 100 главных образовательных проектов планеты. Об этом сообщает Mos.ru. «В 2019 году ведущие проекты московской системы образования будут развиваться и дале...
Минтруд поэкспериментирует с электронным учетом. Избранным работодателям разрешат вести кадровый документооборот в цифре Минтруд намерен провести эксперимент по электронному кадровому документообороту: с 2020 по 2022 год десять работодателей смогут вести кадровые документы по своему выбору в электронном виде, не дублируя их на бумажном носителе. Ранее в ведомстве настаивали на необходимости со...
0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не открывать файлы PDF прямо в браузере.
Обнаружены 8 серьезных уязвимостей в VoIP-компонентах Android Исследователи обнаружили восемь уязвимостей в VoIP-компонентах Android. Баги могут использоваться для несанкционированных вызовов, подделки ID абонентов, запрета голосовых вызовов и даже для выполнения вредоносного кода на устройствах пользователей.
Uber прокомментировала недавнее скандальное расследование «Честно» о вопиющих нарушениях в работе Uber Shuttle На этой неделе журналисты движения «Честно» опубликовали скандальный материал по итогам собственного расследования в отношении сервиса Uber Shuttle, указав на множество вопиющих нарушений, включая отсутствие необходимых лицензий и водительского удостоверения требуемой катего...
Первая электронная книга Xiaomi доступна для заказа Подробности о первой электронной книге компании Xiaomi появились пару дней назад, но тогда эти сведения не были официально подтвержденными. Сегодня стартовала кампания по сбору средств на выпуск Xiaomi Mi Reader, одновременно с этим Xiaomi подтвердила ключевые характери...
Обнаружены остатки древней лилии возрастом 113 млн лет Museum für Naturkunde Berlin. Как отмечается, найденные окаменелости лилии — одни из самых древних сохранившихся остатков однодольных растений. К последним относятся растения, чьи зародыши имеют одну семядолю; в данный класс входят, к примеру, семейства лилейных, орхидн...
Компания Yota обанкротилась Возможно, вы помните двухэкранный YotaPhone 2012 года и два его преемника, YotaPhone 2 и 3, выпущенные в течение следующих пяти лет, можно вам сообщить, больше этой компании нет. У российской компании есть некоторые серьезные финансовые проблемы и было не сложно догадать...
Мошенники впервые смогли украсть квартиру с помощью электронной подписи Формально сделка проведена по всем правилам — есть все документы и электронные подписи двух сторон.
«Ситилинк» запустил сервис продажи электронных ключей по модели ESD Электронный дискаунтер «Ситилинк», один из крупнейших интернет-ритейлеров цифровой и бытовой техники …
Как получить электронную подпись для физического лица Электронная подпись по сути заменяет вашу личную подпись на бумаге, но применяют ее при пересылке документов через Интернет для защиты их подлинности. Мы расскажем как получить электронную подпись для физического лица.
Как перенести файлы между Mac и Android Предположим, у вас есть MacBook или любой другой компьютер Mac и мобильный телефон Android, и вы хотите перенести файлы с MacBook на устройство Android. Если вы захотите использовать USB-кабель, вы не сможете передавать файлы с Mac на Android из-за несовместимости двух платф...
Какую электронную книгу купить в 2019 году Электронные книги по-прежнему остаются лучшим вариантом для чтения. Несмотря на постоянное увеличение диагоналей смартфонов и большой ассортимент планшетов, букридеры или «читалки» намного удобнее мобильных устройств за счет использования специальных экранов, изготовленных п...
Мобильные сети 4G и 5G позволяют следить за пользователями Одна из тенденций в мире мобильной индустрии в текущем году, о которой мы последнее время нередко говорим, – сети нового поколения 5G. Любая технология, а особенно если она нова, подвержена рискам извне. Не избежали этой участи новые чипсеты для работы с 5G. Исследователи в...
Немецкие специалисты обнаружили бэкдоры в четырех моделях бюджетных смартфонов Специалисты Федерального управления по информационной безопасности предупредили об опасном бэкдоре, встроенном в прошивку бюджетных Android-устройств.
NAS-устройства Lenovo сливают в Сеть терабайты данных ИБ-специалисты компаний Vertical Structure и WhiteHat Security сообщили о баге в NAS-устройствах Lenovo. В результате совместного исследования они обнаружили 5100 уязвимых сетевых хранилищ, на которых хранится более 3 млн файлов. Из-за ошибки в прошивке злоумышленники могут ...
Дешёвые смартфоны ставят пользователей под удар. Sony, Samsung и Xiaomi в списке Компания Kryptowire, специализирующаяся на компьютерной безопасности, выпускает каждый год отчёт о приложениях на смартфонах с операционной системой Android. Исследование делается с поддержкой Министерства внутренней безопасности США. Компания исследует прошивку ...
Вредоносное ПО Exodus было обнаружено на iOS-устройствах Специалисты исследовательской компании Lookout, которая специализируется на на вопросах информационной безопасности, обнаружили версию шпионского ПО Exodus для iOS. Изначально предполагалось, что этот зловред ориентирован только на платформу Android.Читать дальше... ProstoM...
Найдена опасность бюджетных смартфонов Специалисты по кибербезопасности из Kryptowire обнаружили 146 приложений с уязвимостями для Android-телефонов. Эти программы производители предустанавливают на недорогие смартфоны.
Apple готова заплатить 1 млн USD за обнаруженную в iPhone уязвимость Американская корпорация Apple готова выплатить в пользу специалистов по кибернетической безопасности до 1 млн USD за обнаружение в iPhone уязвимостей.
Проблемы QualPwn позволяют взламывать устройства на Android «по воздуху» Несколько опасных уязвимостей под общим названием QualPwn могут использоваться против Android-устройств с чипами Qualcomm на борту. По информации специалистов Tencent, проблемы могут применяться для взлома устройств «по воздуху», без взаимодействия с пользователем.
Apple устранила не все проблемы с уязвимостью FaceTime В конце января в приложении Apple FaceTime была обнаружена уязвимость, которая приводила к тому, что пользователей мобильных устройств Apple можно было прослушивать без их ведома. Компания быстро принесла публичные извинения, выпустила обновление iOS 12.1.4, устранив эт...
Подборка интересных электронных товаров с Aliexpress: ночник в виде ракеты, электронная зажигалка, робот пылесос и многое другое Всем привет, дорогие друзья. В данной подборке собраны интересные и недорогие товары с Aliexpress, которые подойдут как для вас, так и на подарок.
Масштабная утечка пользовательских данных Facebook и Twitter Как стало известно, злоумышленники использовали бреши в системе безопасности операционной системы Android для доступа к пользовательским данным социальных сетей Facebook и Twitter. Twitter сообщает, что информация о миллионах аккаунтов была получена при помощи мошенниче...
Нацбанк Украины представил результаты тестирования е-гривны Национальный банк Украины (НБУ) продолжает изучать возможность запуска электронной гривны (е-гривны). Об этом говорится в опубликованной регулятором аналитической записке о результатах пилотного проекта по внедрению платформы «Электронная гривна». В частности, Н...
iOS 13 сделает NFC-модуль в ваших iPhone еще полезнее Непостоянство – это то, за что мы любим Apple. Многое из того, что Apple делает сегодня, еще несколько лет назад казалось немыслимым. Взять хотя бы стилус, который Стив Джобс считал абсолютно ненужной вещью, а Тим Кук выпустил его и тем самым увеличил продажи iPad. Или, ска...
Эксперты обнаружили очередную RDP-уязвимость в Windows Эксперты Центра реагирования на киберугрозы Университета Карнеги —Меллона предупредили об уязвимости в протоколе удаленного рабочего стола (RDP) Windows. Дыра позволяет обойти экран блокировки сеанса и получить доступ к целевому устройству с правами текущего пользователя. Ба...
ФорБанк внедрил систему электронного хранения клиентских документов R-chive от РДТЕХ РДТЕХ и АО КБ «ФорБанк» объявляют о завершении проекта по внедрению программного продукта «R-chive. Электронный архив» на платформе Alfresco ECM.
«Глохнет и дёргается!»: О проблеме с электронным блоком управления УАЗ «Патриот» рассказал механик Внедорожник, попавший к нему на осмотр, во время езды начинал вести себя очень странно, потому эксперт предположил, что всему виной – электроника. Владелец проблемного УАЗ «Патриот» рассказал автомеханику Максиму Бетонову о том, что не может нормально разгоняться свыше 60 к...
Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...
В архиваторе WinRAR нашли уязвимость возрастом в 19 лет История с уязвимостями в процессорах показала, что дыры в безопасности могут существовать годами до того момента, как их найдут. И хотя такое случается нечасто, это произошло снова. Как стало известно, в архиваторе WinRAR, который вряд ли нуждается в отдельном представл...
Продажи поддельных документов в рунете выросли в 5 раз В российском сегменте интернета резко возросло количество сайтов, торгующих поддельными документами. Как сообщили в Роскомнадзоре, за первые четыре месяца 2019 года служба заблокировала 4,6 тыс. ресурсов, предлагающих приобрести паспорта гражданина РФ, водительские удо...
Microsoft Edge больше не будет поддерживать формат электронных книг EPUB Компания Microsoft прекращает поддержку формата электронных книг EPUB в браузере Microsoft Edge, о чём гласит страница поддержки на официальном сайте. Это означает, что пользователи больше не смогут читать электронные книги, полученные из сторонних источников, в предустанов...
Опять двадцать пять. Предустановленная на ноутбуках Lenovo утилита содержит опасную уязвимость, компания заметает следы Специалисты из Pen Test Partners обнаружили уязвимость в утилите Lenovo Solution Center (LSC), которая предустанавливается на большинстве ноутбуков Lenovo. Уязвимость, получившая идентификатор CVE-2019-6177, позволяет любому пользователю, имеющему локальный или удаленный дос...
В умных часах Lenovo Watch X с тонометром обнаружились серьезные уязвимости Летом прошлого года компания Lenovo анонсировала умные часы Lenovo Watch X (читается Lenovo Watch Ten), которые могут измерять артериальное давление. Часы получили шесть различных датчиков, включая датчик частоты сердечных сокращений, артериального давления, силы тяжест...
Уязвимость в sudo позволяет повысить привилегии Эксперт Apple Information Security обнаружил уязвимость в sudo. К счастью, проблема не проявляется при стандартных настройках конфигурации.
Электронные сигареты будут запрещены в Турции Коджа добавил, что вопрос будет вынесен на рассмотрение парламента страны. «Продажа и импорт электронных сигарет будут запрещены. Мы работаем над соответствующим законодательством» — сказал министр. Как сообщает РИА Новости, вероятная причина вспыхивающих то там то тут забол...
ГК «А101» ожидает существенного экономического эффекта от перехода на электронную регистрацию ДДУ Инвестиционно-строительный холдинг «А101» (входит в Группу «САФМАР» М.Гуцериева) сообщил о переводе сделок со своей клиентской базой на digital-платформу для регистрации объектов недвижимости SmartDeal. Она позволяет применять электронные сервисы Росреестра для осуществления...
«В один клик без очередей и взяток»: Президент Украины подписал указ о развитии электронных услуг Президент Украины Владимир Зеленский подписал Указ «О некоторых мерах по улучшению доступа физических и юридических лиц к электронным услугам», направленный на упорядочение и обеспечение прозрачности работы государственных реестров, развитие современных средств электронной и...
Знакомьтесь! Электронные сигареты ABOXOO [18+] ABOXOO это и не электронная сигарета, и не вейп. Что-то среднее, направленное на людей, предпочитающих сигареты, но стремящихся снизить их потребление. А ещё это стильный, аккуратный аксессуар для современного городского жителя. Читать далее Запись Знакомьтесь! Электронные с...
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены серьезные уязвимости Компания Nvidia сообщила о наличии пяти уязвимостей в своих Windows-драйверах для видеокарт семейств GeForce, Quadro и Tesla. Эти уязвимости отмечены производителем как очень опасные. Они делают возможным локальное выполнение кода, отказ в обслуживании или повышение при...
Представлена электронная книга Amazon Kindle Oasis нового поколения – теперь с регулировкой цветовой температуры экрана Компания Amazon представила электронную книгу Kindle Oasis нового, уже десятого поколения. Дизайн модели не изменился, а самые важные метаморфозы претерпел экран. Теперь в его подсветке используется не 12, а 25 светодиодов, к тому же появилась регулировка температуры и...
Более 20 тысяч владельцев Oracle EBS под угрозой PayDay Почти половина пользователей набора бизнес-приложений Oracle E-Business Suite все еще не установили патчи для уязвимостей PayDay, закрытых вендором в апреле 2019 года. Эксплуатация этих недостатков позволяет злоумышленнику вывести деньги с расчетного счета компании или сформ...
Схему по выбору округов для экспериментального электронного голосования В Москве предложил Алексей Венедиктов Муниципальным депутатам и москвичам предлагается самим выбрать округа, в которых в первую очередь будет реализован проект по электронному голосованию. Напомним, законопроект об электронном голосовании при выборах в столичный парламент внес в Мосгордуму мэр Сергей Собяни...
Это был не карбюратор: О ремонте не заводящегося ВАЗ-2106 рассказал эксперт У классической для «шестерки» проблемы есть несколько причин и ее решений, однако порой обнаружить неисправность не так просто, что и показал мастер. На YouTube-канале Sergey Avtocar 2nd CH опубликовано видео, в котором эксперт рассказал о ремонте не заводящегося ВАЗ-2106 с...
Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...
Где купить лицензии Microsoft Office с программами Word и Excel Программы Word и Excel являются очень популярными и востребованными. Их используют на различных предприятиях в организациях и компаниях. Наверное, в мире нет такого офиса, где не пользуются этими продуктами. Достаточно распространенными они являются и среди студентов и школь...
Ультразвуковой сканер Galaxy S10 взломали с помощью поддельного отпечатка Ультразвуковая технология дактилоскопирования, которой Samsung оснастила Galaxy S10, оказалась далеко не такой надежной, как предполагалось ранее. Это подтвердил энтузиаст, скрывающийся под ником darkshark, который сумел снять блокировку со смартфона при помощи напечатанног...
[Из песочницы] Tails OS или как защитить себя в сети Рано или поздно, но большинство фантастических сюжетов воплощаются в реальную жизнь. В мире информационной безопасности это произошло как только Эдвард Сноуден опубликовал информацию о PRISM — средстве слежения за пользователями сети, разработанного АНБ. В этой статье я опиш...
В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...
Xiaomi Ink Case Smart Electronic Paper: «умная» электронная бумага со стилусом Wacom Xiaomi анонсировала электронную книгу или, как её называет сама компания — «умная» электронная бумага Ink Case Smart Electronic Paper. Новинка получила лёгкий корпус из магниевого сплава с 10.3-дюймовым экраном E-Ink, который не излучает свет. Его разрешение составляет 1872...
Импортозамещающий альянс. МойОфис интегрирован в СЭД «ДЕЛО» Российские разработчики программного обеспечения, компании «Электронные Офисные Системы» и «Новые Облачные Технологии», договорились о технологическом партнерстве и объявили о завершении технологической интеграции решений МойОфис в систему электронного документооборота «ДЕЛО...
Xiaomi представила электронную книгу eBook Reader Компания Xiaomi пополнила ассортимент электронных книг моделью eBook Reader. Через пару дней новинка будет доступна в рамках краудфандинговой кампании по цене 80 долларов. Ридер характеризуется дисплеем неназванного размера на электронной бумаге E Ink с плотностью пикселей 2...
Физикам удалось получить каплю сверхэкзотической "электронной жидкости" Бомбардируя сверхтонкий "бутерброд" из полупроводниковых материалов мощными, но короткими импульсами лазерного света, ученые-физики из Калифорнийского университета получили каплю квантовой "электронной жидкости", обладающей рядом уникальных свойств. Но самым примечательным в...
«Дырявый» космос: большинство спутников оказались легко уязвимы для взлома В пятницу в Сан-Франциско завершилась ежегодная конференция по вопросам кибербезопасности RSA (2019). Среди множества проблем всплыла одна довольно важная тема, которой давно пора было уделить внимание ― это тема защиты спутников от взлома. Внезапно выяснилось, что где-то та...
Критический баг в SAP NetWeaver позволял угнать приложение Компания SAP выпустила августовский комплект патчей, исправляющий 13 уязвимостей в продуктах вендора. Три новых бага и одно обновление для уже внедренной заплатки получили критический рейтинг угрозы. Серьезные проблемы исправлены в сервере Java-приложений NetWeaver, решении ...
В приложении Связка ключей для macOS нашли уязвимость Независимый ИБ-исследователь из Германии Линус Хенце (Linus Henze) сообщил о новом способе атаки на Связку ключей macOS. Проблема распространяется на все версии ОС, включая актуальную на момент публикации — 10.14.3 Mojave. Эксперт отказывается делиться с Apple информацией о ...
В России внедрят «электронный паспорт» на базе SIM-карт Крупнейшие сотовые операторы предложили дополнить внедрение в России электронных паспортов технологией Mobile ID. Об этом сообщило издание «Коммерсантъ» о ссылкой на собственный источник.
Xiaomi выпустит книжку на электронных чернилах Китайские источники сообщили, что компания Xiaomi готовит к выпуску электронную книгу в стиле Amazon Kindle. Официальный дебют устройства должен состояться на следующей неделе.
Цифра дня: сколько россиян не готовы к электронному паспорту? Всероссийский центр изучения общественного мнения провёл опрос об отношении россиян к идее введения электронных паспортов для граждан нашей страны.
Старое железо: электронные инструменты, которые затерялись в глубинах истории У электронных музыкальных инструментов богатая история. Правда, многие, включая чрезвычайно любопытные, преданы забвению. Вспомним о тех из них, что звучали совсем недолго. Знакомьтесь: электрофон, оптофоническое пианино и суперпианино. Читать дальше →
Еврокомиссия заплатит за уязвимости в Filezilla, VLC Media Player, 7-zip и еще в 12 бесплатных программах В январе будущего года в рамках проекта Free and Open Source Software Audit (FOSSA) стартует программа поиска уязвимостей в бесплатных программах, спонсируемая Европейской комиссией. Список программ, которые используют в своей деятельности институты Евросоюза, в...
Уязвимость в PHP7 угрожает безопасности серверов nginx Проблема удаленного выполнения кода, обнаруженная в PHP7 (CVE-2019-11043), представляет опасность для серверов nginx поддержкой PHP-FPM.
Хакер взломал сервис по поиску работы и "уволил" главу Google Голландский специалист в области компьютерной безопасности Михель Рейндерс обнаружил интересный баг в социальной сети для поиска рабочих контактов LinkedIn. Благодаря уязвимости он смог без данных ему на то полномочий публиковать вакансии от лица любой компании.
Спящие кошельки приводят к единому знаменателю Меморандум об общих стандартах по обслуживанию неактивных электронных кошельков вступит в силу с 1 октября 2019 г. Текст документа опубликован на сайте Ассоциации участников рынка электронных денег и денежных переводов. Меморандум подписало четыре участника ассоциации: ООО Н...
BEC-мошенники нацелились на зарплаты ИБ-аналитики из компании Agari сообщают о росте числа кибератак, нацеленных на кражу заработной платы сотрудников государственных и частных компаний. Злоумышленники применяют спуфинг email-адресов и методы социальной инженерии, чтобы убедить HR-специалистов изменить платежны...
Самый главный недостаток Xiaomi Mi Band 4, которым недовольны все Как известно, в настоящее время на рынке можно обнаружить крайне много различных электронных устройств из различных ценовых категорий, но наиболее популярным и востребованным среди покупателей является Xiaomi Mi Band 4. Это, пожалуй, самый лучший на Сообщение Самый главный ...
Срочно обновите Chrome. Google просит пользователей обновить браузер из-за найденной уязвимости Компания Google обратилась к пользователям браузера Chrome с просьбой срочно обновить приложение. Chrome обновляет сам, не требуя при этом перезагрузки, но в данном случае она всё же нужна. Суть в том, что компания обнаружила серьёзную уязвимость, которую уже «акт...
Apple исправила новую уязвимость процессоров в macOS 10.14.5 В начале 2018 года стало известно о таких опасных уязвимостях, как Meltdown и Spectre. Брешь, в прямом смысле, затронула каждый компьютер в мире, включая Mac. Всему виной стал просчёт инженеров, занимающихся архитектурой микропроцессоров. Впрочем, уязвимость, после широкой ...
Российская система электронного голосования взламывается за 20 минут Основная уязвимость системы — возможность вычислить приватный ключ по публичному.
Безопасность сетей 5G и телекоммуникаций По мнению специалистов Trend Micro, многие компании и целые отрасли уже сейчас стремятся воспользоваться преимуществами сетей 5G, но не имеют опыта работы с телекоммуникационными технологиями. Поэтому им будет намного сложнее справиться с атаками киберпреступников, которые у...
419 миллионов записей из базы данных Facebook обнаружены в свободном доступе Данные пользователей Facebook утекли в сеть. Снова Facebook, одну из крупнейших IT-компаний, а по-совместительству владельца одноименной социальной сети, мессенджера WhatsApp, Instagram, Oculus Rift и еще пары-другой проектов рангом пониже продолжают преследовать неприятност...
Экран 13,3 дюйма, восьмиядерный процессор, 4 ГБ ОЗУ, сканер отпечатков пальцев, порт USB-C и Android 9.0 – это не планшет, а электронная книга Onyx Boox Max3 Устройства Onyx Boox серии Max2 были больше похожи на планшеты, нежели на обычные электронные книги, и в новом поколении это сходство только усилилось. Представленный на выставке IFA 2019 Onyx Boox Max3 еще больше похож на современный планшет. Новинка построена на...
Открывают фирмы для вывода денег и берут микрозаймы: для чего мошенники крадут электронные подписи и как защитить себя Что делать, если украли или обманом зарегистрировали электронную подпись. И как государство пытается защитить граждан.
В WhatsApp нашли способ читать чужую переписку Как выяснил специалист по кибербезопасности под псевдонимом Awakened, потенциальную жертву можно атаковать с помощью вредоносного GIF-файла. Как только пользователь открывает такую «гифку», хакеры получают возможность смотреть мультимедийные файлы и сообщения на его устройст...
Промышленные брандмауэры Cisco получили серию патчей Компания Cisco закрыла 19 уязвимостей в программном обеспечении для межсетевых экранов Adaptive Security Appliance (ASA) и Firepower. Все баги имеют высокую степень опасности и получили от 7,2 до 8,8 балла по шкале CVSS. Обновленные версии прошивок доступны клиентам компании...
Электронные руководства Schneider Electric помогут ИТ-специалистам преодолеть трудности периферийных вычислений К 2024 году компании будут тратить на цифровую трансформацию более 650 млрд. долл. США в год. Однако этот процесс сопряжен с рядом трудностей, поскольку ИТ-специалисты разрабатывают высокораспределенные сети с периферийными ...
Нью-йоркский студент требует взыскать с Apple 1 млрд долларов за ложные обвинения в кражах Нью-йоркский студент подал в суд на Apple, требуя взыскать с компании 1 миллиард долларов за то, что программное обеспечение компании, выполняющее распознавание лиц, ошибочно связало его с серией краж из магазинов Apple. 18-летний Усман Ба (Ousmane Bah) был арестован в...
В сентябре в Google Play обнаружены 172 вредоносных приложения с более чем 355 млн установок Специалисты по вопросам информационной безопасности обнаружили в Google Play 172 вредоносных приложения. И это только на протяжении сентября. На момент их выявления количество установок этих приложений превысило 355 млн. Для сравнения, в июле было обнаружено 205 вредоносных ...
Президент России поручил ввести электронные визы Президент России Владимир Путин поручил ввести с 1 января 2021 года единую электронную визу для въезда иностранцев в страну. Такие визы будут однократными и краткосрочными — до 16 дней.
Documentolog внедряет электронный документооборот в ШОС Компания Documentolog выиграла конкурс на поставку и внедрение системы электронного документооборота в Шанхайской организации сотрудничества (ШОС). Система будет развернута по модели SaaS.
WhatsApp на ладони: где и как можно обнаружить криминалистические артефакты? Хотите узнать, какие типы криминалистических артефактов WhatsApp существуют в различных операционных системах и где именно они могут быть обнаружены — тогда вам сюда. Этой статьей специалист Лаборатории компьютерной криминалистики Group-IB Игорь Михайлов открывает серию пу...
Как узнать, прочли ли ваш email На днях я узнал о существовании специального сервиса под названием Streak, который отслеживает электронную почту и позволяет вам узнавать, просмотрел ли получать ваше электронное письмо или нет. Более того, Streak даже показывает во сколько и на каком устройстве было открыт...
Apple исправила ошибку безопасности в FaceTime, выпустив обновление для iOS 12.1.4 На прошлой неделе Apple подверглась серьезной критике за уязвимость iPhone в FaceTime. Эта ошибка позволяла пользователям подслушивать других через групповой вызов FaceTime без ответа получателя на вызов. Apple, больше заботящаяся о конфиденциальности, подверглась серьезной ...
Adobe допустила утечку сведений об учетных записях почти 7,5 млн пользователей Creative Cloud По данным источника, ссылающегося на работающую в области компьютерной безопасности компанию Comparitech, почти 7,5 млн пользовательских записей Adobe Creative Cloud оказались доступны с помощью простого браузера. По понятным причинам технические подробности утечки не ...
В популярных облаках нашли 34 млн уязвимостей Большую часть проблем можно было бы избежать, если не использовать устаревшие серверы Apache и уязвимые пакеты jQuery.
Google Pay автоматически заберёт скидки и билеты из электронной почты Разработчики платёжной системы Google Pay добавили новую удобную функцию. Теперь Google Pay автоматически собирает билеты, посадочные талоны и карты лояльности из электронных писем, приходящих в Gmail.
Разработчики Magento залатали 10-балльный баг в платформе Разработчики CMS Magento подготовили патч, который устраняет серьезный баг в платформе для электронной коммерции. Как следует из бюллетеня безопасности, уязвимость позволяет злоумышленнику установить на целевой веб-ресурс вредоносный инжект и выполнить его. Пользователям зат...
Уязвимости в ПО 4G-роутеров позволяют получить полный контроль над устройством Исследователь под ником "g richter" из Pen Test Partners поделился сведениями об ошибках, обнаруженных в устройствах 4G, во время конференции хакеров DEF CON в августе этого года. Он заявил, что многие существующие модемы и маршрутизаторы 4G небезопасны - при этом ...
В системе умного дома Fibaro обнаружены критические уязвимости Наиболее серьёзными оказались проблемы в облачной инфраструктуре устройства, а также потенциальная возможность удалённого исполнения вредоносного кода. С помощью этих программных уязвимостей злоумышленник может получить права суперпользователя и начать манипулировать системо...
[Перевод] История интернета: компьютер как устройство связи Другие статьи цикла: История реле Метод «быстрой передачи сведений», или Зарождение реле Дальнописец Гальванизм Предприниматели А вот, наконец, и реле Говорящий телеграф Просто соединить Забытое поколение релейных компьютеров Электронная эра История электронных компьютер...
Для просмотра порно британцев обяжут покупать талоны Выбор способа верификации ложится на плечи каждого сайта, классифицированного, как порнографический. Метод должен быть достоверным и опираться на удостоверение личности — паспорт или водительские права — либо банковскую карту. Альтернативой является покупка специального «тал...
Instagram устранил угрозу приватности пользователей Независимый ИБ-специалист под ником ZHacker13 обнаружил уязвимость соцсети Instagram, которая позволяла автоматически собирать данные ее пользователей. Представители сервиса несколько недель не могли устранить угрозу и начали активно работать над решением только после обраще...
Как сортировать, искать и организовать почту в приложении Mail на Mac (macOS) Стандартное приложение Почта в macOS является мощным инструментом для реализации различных задач, связанных с управлением электронными письмами. Например, вы можете создавать правила для автоматической обработки электронной почты и настроить умные почтовые ящики (смарт-ящики...
Выбор электронной книги: 5 нюансов, которые нужно учесть Как выбирать электронную книгу? Напоминаем о пяти важных нюансах, которые относятся к выбору именно этого уникального устройства.
Barnes & Noble Nook GlowLight Plus — электронная книга для тех, кому нужно побольше Рынок электронных книг достаточно небольшой. В нём нет никаких прорывов, новые технологии и решения появляются […]
Минкомсвязь предложила провести эксперимент с электронной подписью Цель документа — продолжение эксперимента по использованию электронных подписей, запущенного в 2016 году.
Электронные рецепты в Украине: менее чем за месяц было выписано более 1 млн е-рецептов и выдано более 1 млн лекарств Электронные рецепты, как известно, стали одним из главных изменений этого года для рядовых украинцев. И вот сейчас стало известно, что менее чем за месяц с момента введения электронных рецептов на лекарства в рамках программы «Доступні ліки» аптеки суммарно выдали миллион ле...
Xiaomi выпустит электронную книгу типа Kindle на следующей неделе Amazon Kindle является самой популярной электронной книгой, а согласно новым слухам, Xiaomi планирует выпустить аналог собственного производства. ***
Родители школьников оценили удобство электронных дневников По мнению родителей, появление электронного дневника повысило их осведомленность о том, чем занимается ребенок в школе.
В «Пятёрочках» запустили экспериментальные электронные ценники Розничная компания X5 Retail Group объявила о запуске пилотного проекта по оснащению электронными ценниками магазинов «Пятёрочка».
SAP пропатчила серьезный баг в Diagnostics Agent Компания SAP выпустила июльский комплект патчей для своих программных продуктов. Набор содержит одиннадцать заплаток, четыре из которых закрывают баги межсайтового скриптинга. Обновления безопасности получила облачная торговая система Commerce Cloud, приложение для анализа и...
Новые электронные книги DIGMA DIGMA, производитель электроники для повседневной жизни и бизнеса, запустил продажи новых версий электронных книг: R656, E656, R68B, E68B, R63W и E63W.
Обзор топ-5 магазинов Xiaomi на Aliexpress Xiaomi – это бренд качественной продукции, предлагающий различные виды электронных товаров. От смартфонов до рюкзаков. Через Aliexpress можно приобрести продукт вашей мечты. При заказе на Aliexpress вы можете быть уверены, что продукция Xiaomi любого из этих 5 магазинов опра...
Уязвимость в ядре iOS 12 позволила взломать iPhone Xs Max За последние пару лет компания Apple заметно повысила защищенность свое+й мобильной операционной системы, исправив целый ряд уязвимостей, которые хакеры могли использовать для взлома iOS. Однако, как показывает практика, уязвимостей еще хватает. На днях это наглядно показали...
Письма от социальных сетей: достаточно ли хороша ваша приватность? Две проблемы и их решение При использовании социальных сетей имеют место разнообразные проблемы, выходящие за рамки темы этой статьи. Но есть две проблемы, о которых обыкновенно забывают. Социальные сети периодически посылают своим пользователям письма о недавних событиях: публикациях друзей, ответах...
В биткоин-нодах Casa обнаружены потенциальные уязвимости В аппаратных биткоин-нодах от компании Casa имеется несколько нераскрытых уязвимостей, сообщил исследователь проблем кибербезопасности под псевдонимом Ray [REDACTED] в Twitter. FYI… based on several undisclosed vulnerabilities, I would recommend all Casa node users rem...
Цифровая экономика не загружается. Самый современный нацпроект пока не вписывается в электронный учет В среду у Владимира Путина состоится заседание Совета по стратегическому развитию и нацпроектам — накануне, как стало известно “Ъ”, премьер-министр Дмитрий Медведев в рабочем порядке обсудил с вице-премьерами нормативное обеспечение, необходимое для их финансирования. Сильне...
В Америке взорвавшаяся электронная сигарета сломала челюсть подростку и выбила несколько зубов Ужасный случай с электронной сигаретой всполошил весь интернет
Минтруд протестирует электронный кадровый документооборот С 2020 по 2022 год десять работодателей смогут вести кадровые документы по своему выбору исключительно в электронном виде.
BQ ввела электронную гарантию на смартфоны и планшеты Компания BQ объявила о том, что с апреля 2019 года на новые модели смартфонов и планшетных компьютеров распространяется электронная гарантия.
Гарвардские ученые обнаружили в электронных сигаретах бактериальные и грибковые токсины Команда ученых из Гарвардской школы общественного здравоохранения им. Т. Х. Чана обнаружила в 75 наименованиях популярных в США электронных сигарет бактериальные и грибковые токсины.
Крупнейшая атака на пользователей iPhone могла быть организована властями КНР Атака не требовала каких-либо действий от пользователя: ему было достаточно посетить такой сайт с мобильного Apple-устройства, чтобы оно оказалось инфицировано. Используя ранее неизвестные уязвимости iOS, злоумышленники получали доступ к данным на смартфонах и планшетах, вкл...
В Сан-Франциско вот-вот запретят курить и продавать электронные сигареты Обсуждаем запрет электронных сигарет на территории Сан-Франциско
ГК «А101» осуществила перевод сделок с клиентами на digital-платформу SmartDeal Группа компаний «А101» (относится к Группе «САФМАР» М.Гуцериева) сообщила о том, что она перевела сделки с клиентской базой на digital-платформу для регистрации объектов недвижимости SmartDeal. Как рассказала коммерческий директор инвестиционно-строительного холдинга Анна Б...
Регистратор доменов Web.com заявил о возможной утечке Информационную систему доменного регистратора Web.com и его дочерних компаний взломали. Как следует из заявления на сайте организации, злоумышленники могли получить доступ к персональным данным клиентов, однако вряд ли узнали номера их банковских карт. В качестве меры безопа...
B2B-Center назвал ТОП-10 b2b-поставщиков из Китая Электронная торговая площадка B2B-Center провела исследование участия поставщиков их Китая в электронных тендерах российских компаний. Самыми активными оказались Huawei, HAIHUA и PRCO.
Запатентовано решение SafeCopy для защиты электронных документов Создатели решения SafeCopy, предназначенного для организации эффективной защиты электронной документации от несанкционированного копирования, получили патент на свою разработку.
Операторы предлагают интегрировать SIM-карты в электронные паспорта Работающие в России мобильные операторы выступили с предложением о дополнении проекта электронных паспортов решением Mobile ID.
Как выглядит электронный паспорт россиянина Премьер-министру России Дмитрию Медведеву показали прототип электронного паспорта россиянина, который уже в следующем году начнут выдавать в Москве.
В приложении «Блокнот» обнаружена RCE-уязвимость Исследователь безопасности Тавис Орманди, который является частью команды Google Project Zero, уже находил раньше некоторые серьезные ошибки и угрозы. На этот раз он обнаружил новую уязвимость нулевого дня в приложении «Блокнот», которая затрагивает пользователей операционно...
[Перевод] История транзистора, часть 3: многократное переизобретение Другие статьи цикла: История реле Метод «быстрой передачи сведений», или Зарождение реле Дальнописец Гальванизм Предприниматели А вот, наконец, и реле Говорящий телеграф Просто соединить Забытое поколение релейных компьютеров Электронная эра История электронных компьютер...
Google добавляет интерактивную функциональность в Gmail Google запустил технологию ускоренных мобильных страниц (AMP) для своей электронной почты. Функция называется «Динамические электронные письма», она позволяет взаимодействовать и выполнять определенные действия не покидая Gmail. Первоначально AMP был создан, чтобы позво...
В системе безопасности Fortnite нашли 3 уязвимости Специалисты по сетевой безопасности из Check Point сообщили, что нашли 3 уязвимости в системе безопасности Fortnite. Они связаны с обработкой запросов на вход в игру. Проблема могла повлиять на 200 миллионов пользователей. Такой взлом может провернуть любой полуквалифицирова...
Электронные стразовые полисы составили больше половины от автостраховок за январь Продавать полисы ОСАГО онлайн стали с 1 января 2017 года; через год доля электронных продаж составляла уже 39%.
Xiaomi выпустит собственную электронную книгу Компания Xiaomi готовится составить конкуренцию Amazon путем выпуска своей собственной электронной книги. Модель уже засветилась на ряде фотографий и рендеров, и называется она iReader T6.
В системе для электронного голосования в день выборов произошел сбой Это случилось из-за технических проблем. Затем электронное голосование пришлось приостановить еще раз — из-за замены шифровального оборудования.
Электронные товары AliExpress Друзья, мы продолжаем вместе с вами составлять список отличных электронных товаров с AliExpress. Принимайте эстафету и делитесь в комментариях информацией о своих самых лучших покупках.
Эксперт Google обнаружил уязвимость 20-летней давности, опасную для всех версий Windows Специалист Google Project Zero обнаружил опасную проблему, связанную с MSCTF. Баг появился почти 20 лет назад и затрагивает все версии Windows, начиная с XP.
Для 0-day уязвимости в OpenOffice появился неофициальный патч Для обнаруженной в начале февраля RCE-уязвимости в составе Apache OpenOffice появился патч от сторонних экспертов.
Обновление ПО вывело из строя электронные браслеты подозреваемых в правонарушениях Со ссылкой на правительство Нидерландов источник сообщил, что на прошлой неделе ошибка в обновлении программного обеспечения привела к нарушению работы сотен электронных браслетов для правонарушителей. В Нидерландах браслеты на голени носят подозреваемые, находящиеся по...
Google готова платить до $1,5 млн за особые уязвимости на Android Когда в 2015 году Google впервые запустила программу поиска уязвимостей в Android, самое большое вознаграждение, которое можно было получить, составляло $38 тыс. Вместе с ростом популярности Android росла и сумма награды, поэтому всё больше исследователей в области безопасно...
RECS’2019: как построить единый электронный архив Любой документ проходит в организации сложный путь, конечной точкой которого, как правило, становится архив. Это справедливо как для бумажных, так и для электронных документов. Сегодня в контексте цифровой трансформации вполне разумной представляется ...
Профессиональная отделка монолитных поясов Промышленный альпинизм представляет большое разнообразие выполнения высотных работ. Профессиональные альпинисты имеют многолетний опыт работы и удостоверение не ниже 5 – го разряда. Только специалисты этой сферы могут выполнить работу качественно и в установленные сроки. Про...
«Продали не только совесть, но и мозги»: Водители с М4 «Дон» знают законы лучше гаишников – сеть К такому выводу пришли автомобилисты, посмотрев видео с очередным «беспределом» от патрульных. В своём блоге, посвящённом платной трассе М4 «Дон», один из водителей решил поделиться пренеприятной историей о своём недавнем «столкновении» с сотрудниками охраны правопорядка на...
Данные миллионов Instagram-блогеров попали в открытой доступ Независимый исследователь Анураг Сен (Anurag Sen) нашел в облаке Amazon базу с информацией о десятках миллионов популярных Instagram-блогеров. Эти данные, которые включали контакты, количество подписчиков и специально рассчитанный медийный вес, использовались для организации...
Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Специалисты уже выяснили, что хакеры которые произвели атаку и поставили под удар миллионы пользователей, заразив их ноутбуки, относятся к корпорации Shad...
В macOS-версии приложения Evernote закрыли RCE-уязвимость Независимый исследователь обнаружил опасный баг в Evernote для macOS. Проблема позволяла удаленно выполнить произвольный код.
Неизвестные активно сканируют сеть в поисках машин, уязвимых перед проблемой BlueKeep Опасной RDP-уязвимостью CVE-2019-0708 уже интересуются преступники: исследователи обнаружили массовые сканирования сети.
«Лаборатория Касперского» обнаружила 37 уязвимостей в популярных системах удалённого доступа VNC Эксперты Kaspersky ICS CERT провели исследование различных реализаций системы удалённого доступа Virtual Network Computing (VNC) и в итоге обнаружили 37 уязвимостей порчи памяти, многие из которых существовали на протяжении очень ...
FAQ про облачную [электронную] подпись Наша площадка стала первым федеральным оператором электронных торгов, внедрившим новую технологию облачной электронной подписи. Если обычная ЭП вызывала кучу вопросов, то эта услуга, с одной стороны, пока ещё больше непонятна бизнесу, а с другой — всё стало сильно проще. ...
Ноутбуки Razer продолжают продаваться с давно известной «дырой» в безопасности С 2011 года компания Razer, ранее хорошо известная своей стильной компьютерной периферией, также начала продвигать производительные игровые ноутбуки. И если с мышками и клавиатурами особых хлопот в плане заботы о безопасности нет, то с ноутбуками всё очень непросто. Оказалос...
Медики выяснили, что убивает вейперов Организация здравоохранения штата Нью-Йорк (США) заявила, что ею был обнаружен высокий уровень ацетата витамина Е в образцах легочной жидкости, взятых у любителей вейпов. Этот ингредиент может быть токсичным при вдыхании и травмировать легкие. Исследователи обнаружили, что а...
Опасная уязвимость 5 лет позволяла взламывать Android через браузер Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информа...
[Перевод] Системы радионавигации, используемые самолётами для безопасной посадки, небезопасны и подвержены взлому Сигнал, по которому самолёты находят посадочную полосу, можно подделать при помощи рации за $600 Самолёт в демонстрации атаки на радио из-за поддельных сигналов КГС садится правее посадочной полосы Практически любое воздушное судно, поднимавшееся в воздух в последние 50 ле...
Google сообщила о серьёзной уязвимости в Android Google объявила об обнаруженной уязвимости в собственной ОС Android, которая затрагивает смартфоны различных брендов. Уязвимость находится в коде ядра операционной системы и может использоваться злоумышленниками для root-доступа к устройству. По иронии, баг был исправлен в...
Скрытые майнеры криптовалюты обнаружены в уязвимых контейнерах Docker Группа хакеров запустила масштабную кампанию по поиску Docker-контейнеров с открытыми конечными точками API для последующей установки на них майнера криптовалюты Monero (XMR). Проблема была обнаружена специалистами по кибербезопасности из компании Bad Packets LLC. Opportunis...
Директ открыл доступ к оптимизации ROI по целям для всех рекламодателей Команда Яндекс.Директа объявила, что оптимизация ROI по ключевым целям стала доступна для всех рекламодателей. Для этого Яндекс обновил стратегию «Оптимизация рентабельности». Теперь её можно подключить в несколько кликов, а для её работы не обязательно настраивать электронн...
Жесткие диски в ноутбуках и настольных ПК могут служить источником прослушивания разговоров людей, находящихся рядом У киберпреступников очень много инструментов и методов получения персональной информации пользователей различных электронных устройств. И далеко не всегда против этих методов могут помочь традиционные способы противодействия злоумышленникам вроде использования антивирусов ...
Новые уязвимости в стандарте WPA3 В стандарте WPA3 были обнаружены две новые уязвимости, позволяющие злоумышленникам получить доступ к сети. Они были обнаружены теми же исследователями, которые ранее обнаружили пять уязвимостей. Была выявлена специалистами Мэти Ванхофом (Mathy Vanhoef) и Эйалом Роненом (Eyal...
43% приложений для Android и 35% для iOS содержат уязвимости Компания Positive Technologies провела исследование приложений Android, представленных в Google Play, и приложений iOS из Apple Store, чтобы выяснить, какую угрозу они представляют для безопасности пользователей. В результатах исследований говорится о том, что 43% прило...
Windows 10 содержит 93 опасных уязвимости для взлома На любое электронное устройство сложнее калькулятора должна быть установлена какая-либо операционная система, а наиболее популярной и известной среди таковых в настоящее время является Windows 10, если говорить об ОС для компьютеров, планшетов и ноутбуков. Сегодня, Сообщени...
В Сети появилась крупнейшая база адресов и паролей электронной почты О базе под названием "Collection #1" рассказал специалист по кибербезопасности Трой Хант. По его оценке, база содержит почти 773 млн уникальных адресов электронной почты и более 21 млн паролей. Проверить свой ящик пользователи могут на специальном сайте.
Официально: процессоры AMD не подвержены уязвимостям RIDL и Fallout AMD официально подтвердила, что недавно обнаруженные уязвимости Fallout и RILD обошли стороной процессоры американской компании. Подробнее об этом читайте на THG.ru.
Тысячи Android-приложений могут содержать RCE-уязвимость Уязвимость выполнения стороннего кода в WhatsApp присутствует и в других приложениях для Android. К такому выводу пришли специалисты TrendMicro, нашедшие около 3000 потенциально опасных программ в Google Play и сторонних файловых архивах. Баг эксплуатируется через вредоносны...
Security Week 31: уязвимость в VLC и испорченный телефон На прошлой неделе широко обсуждалась (новость) серьезная уязвимость в популярном медиаплеере VLC. Информация о проблеме была добавлена в реестр немецкого центра реагирования на угрозы CERT Bund и в американскую базу National Vulnerability Database. Изначально уязвимость CVE-...
Xiaomi Mi 9 Pro 5G заменит ключ от автомобиля и паспорт Судя по тизеру, опубликованному сегодня китайским источником, Xiaomi расширила возможности модуля NFC, используемого в перспективном флагмане Mi 9 Pro 5G. Так, помимо стандартной оплаты проезда и расчетов в магазинах, он сможет открывать и закрывать автомобиль. Xiaomi ...
Ультратонкая «электронная татуировка» позволит следить за работой сердца с двойной точностью С появлением «электронных татуировок» стало очевидным, что они гораздо более удобны и долговечны по сравнению с электродами, которые долгое время использовались для мониторинга сердца у больных, страдающих сердечно-сосудистыми заболеваниями.
Названы сроки полного перехода россиян на электронные паспорта Вице-премьер Максим Акимов сегодня одобрил концепцию электронного паспорта. А мы узнали, каким он будет, и когда россияне избавятся от бумажных паспортов.
Регулятор в США уличил производителя электронных сигарет Juul в недостоверной рекламе своих устройств Juul продвигала электронные сигареты как менее вредную альтернативу обычным сигаретам, но не предоставила никаких доказательств этому, заявили в FDA.
Вирус-вымогатель парализовал административную работу нефтегазовой группы Об этом стало известно агентству Reuters от сотрудников Pemex и электронных писем, которые предназначались для чтения только внутри компании.В одном из таких сообщений говорится, что злоумышленники атаковали Pemex при помощи вируса Ryuk, который обычно используется для атак ...
Xiaomi представила электронную книгу iReader T6 Информация о выпуске электронной книги Xiaomi подтвердилась ее официальным анонсом. ***
Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...
Twitter частично передавал рекламным партнерам данные пользователей без их согласия Команда Twitter сообщила, что обнаружила уязвимость в мобильном приложении сервиса, в результате которой могла частично передавать личные данные пользователей рекламным партнерам без их разрешения. Некоторые данные пользователей, просматривающих и переходящих по рекламе в пр...
Новые уязвимости Dragonblood затрагивают WPA3 и позволяют узнать пароли от Wi-Fi Эксперты обнаружили две новые проблемы из «комплекта уязвимостей» Dragonblood, появившиеся уже после того, как представители WiFi Alliance подготовили защиту от исходных багов.
В systemd нашли три уязвимости — разбираемся, в чем дело В начале месяца специалисты по ИБ из Qualys обнаружили сразу три уязвимости в systemd — подсистеме инициализации Linux — позволяющие злоумышленнику получить права суперпользователя. Рассказываем, в чем их суть и какие дистрибутивы им подвержены. Читать дальше →
[Перевод] Специалисты по информатике расширяют рубежи проверяемого знания Вселенная задач, проверяемых компьютером, выросла. Благодаря какому секретному ингредиенту это произошло? Из-за квантовой запутанности. Представьте, что некто пришёл к вам и заявил, что у него есть оракул, способный раскрыть сокровенные тайны вселенной. Вы могли бы заинтер...
Михаил Федоров: Утерянные водительские права можно будет восстановить одной кнопкой в приложении «Дія» и получить готовый экземпляр по почте В конце октября Министерство внутренних дел пообещало запустить в Украине электронные водительские права и техпаспорт на базе мобильного приложения «Дія». Сегодня вице-премьер по вопросам цифровой трансформации Михаил Федоров анонсировал, что помимо электронных прав в смартф...
Уязвимость Slack позволяла красть данные из списка загрузок Исследователь Дэвид Уэллс (David Wells) из Tenable обнаружил в Slack 3.3.7 уязвимость, которая позволяла получить доступ к скачанным на устройство файлам. Проблема затронула десктопное приложение для Windows. Эксперт сообщил разработчикам о найденном баге, и они уже исправил...
Intel ошиблась. Никаких проблем с процессорами Apollo Lake нет Вчера мы сообщали о том, что Intel обнаружила в некоторых CPU линейки Apollo Lake проблемы на уровне кремния, из-за которых процессоры могут выходить из строя. Оказалось, что ничего этого не было, а опубликованный компанией документ был ошибкой. Правда, не очень понятно...
Исследователь получил 10 000 долларов за обнаружение XSS-уязвимости в Tesla Независимый исследователь обнаружил XSS-уязвимость в своей Tesla Model 3. Баг позволял извлечь и модифицировать информацию об автомобиле.
На сервисах объявлений появились пиратские электронные книги Реализация электронных книг в интернете превратилась в России в настоящий бизнес. Российские пользователи активно торгуют файлами epub и fb2 на классифайдах и социальных сетях.
Web Security Testing Starter Kit Всем привет! Меня зовут Андрей. Уже 10 лет я занимаюсь поиском уязвимостей в различных веб-сервисах. и готов поделиться своими знаниями с вами. В мае прошлого года я выступал с докладом про это на конференции Heisenbug, а теперь готов поделиться своими знаниями еще и здесь,...
Вымогатель JNEC.a использует брешь в WinRAR Эксперты обнаружили первый зловред-вымогатель, который эксплуатирует обнаруженную в январе RCE-уязвимость WinRAR. По словам аналитиков, платить выкуп бесполезно — из-за ошибки в коде расшифровать пораженные файлы не смогут даже сами организаторы кампании. Специалисты назвали...
Разработчики Zcash сообщили об устранении критической уязвимости в 2018 году Zcash Company, стоящая за разработкой криптовалюты Zcash, раскрыла детали уязвимости, которая позволяла злоумышленникам создавать в неограниченном количестве несуществующие монеты ZEC. Согласно отчету в блоге компании, 1 марта 2018 года назад криптограф Zcash Ариэль Габизон ...
Amazon на один день снизила цены на новейшую водонепроницаемую электронную книгу Kindle Paperwhite до рекордно низких, базовая модель стоит всего $90 Компания Amazon достаточно часто заманивает покупателей сниженными ценами на свои планшеты Fire и электронные книги Kindle, которые и без того считаются относительно недорогими. На сей раз гигант интернет торговли решил в рамках специального однодневного предложения снизить ...
«Весенний документооборот» компании ЭОС: каким будет рынок электронного документооборота уже завтра С 22 по 26 апреля в Ереване и Тбилиси прошла традиционная конференция компании «Электронные Офисные Системы» (ЭОС) «Весенний документооборот». Несмотря на то, что ЭОС, лидер российского рынка систем автоматизации документооборота и управления корпоративным контентом, в свои ...
Электромобиль Tesla Model 3 станет целью для хакеров в рамках мероприятия Pwn2Own Чем больше автомобили становятся зависимыми от электроники, тем острее становится проблема защиты от взлома. В Сети можно найти немало новостей и видео о том, как тот или иной автомобиль взломали, и речь не о физическом взломе. Машины Tesla многие сравнивают с современн...