Злоумышленники подменили установщик пакетного менеджера PEAR Разработчики PEAR (PHP Extension and Application Repository, репозиторий расширений и приложений PHP) сообщили о взломе своего веб-сервера. Согласно официальному заявлению, проникновение произошло около полугода назад. Злоумышленникам удалось внести изменения в файл для уста...
Официальный репозиторий PEAR был взломан более полугода назад Неизвестные злоумышленники еще полгода назад скомпрометировали официальный сайт PEAR и внесли изменения в файл go-pear.phar, добавив в него бэкдор.
Официальный сайт Monero сообщил о кибератаке Злоумышленники взломали официальный сайт криптовалюты Monero и подменили дистрибутивы официальных CLI-кошельков (command line interface, интерфейс командной строки). Все, кто скачивал программы с этого ресурса в течение 14 часов 18 ноября, рисковали лишиться всех своих актив...
Команда Firefox выпустила для своих пользователей менеджер паролей Lockbox Вчера, 26 марта, команда разработчиков браузера Firefox представила новый продукт под названием Firefox Lockbox — менеджер паролей для мобильный устройств. Согласно странице FAQ проекта, сейчас доступна только версия для iOS, но «в ближайшее время появится и вариант для ус...
В результате взлома форума XKCD пострадали 562 000 человек Форумы популярнейшего веб-комикса XKCD были взломаны два месяца тому назад. В результате инцидента были скомпрометированы данные 561 991 пользователя. В настоящее время форумы отключены, а пользователям срочно рекомендуют сменить пароли, если они использовали одни и те же па...
Из кошелька Fusion Network похищено $6,5 млн. Создатели проекта подозревают работу инсайдеров Цена токена Fusion (FSN) обвалилась более чем вдвое после того, как разработчики финансовой блокчейн-платформы Fusion Network объявили о взломе своего кошелька. Об этом пишет Decrypt. Согласно опубликованному в ночь на воскресенье заявлению представителей проекта в официальн...
На жителя Брянска завели уголовное дело за кражу оборудования для майнинга на 14 млн рублей Прокуратура Карачевского района Брянской области направила в суд уголовное дело о хищении оборудования для добычи криптовалют. Об этом сообщается на официальном сайте ведомства. В августе злоумышленники проникли в цех, где хранилось оборудование для майнинга, и украли его. С...
На сайте поставщика расширений для Magento нашли скиммер Компания Extendware, создатель расширений для сайтов на базе CMS Magento, пострадала от атаки взломщиков. Злоумышленники внедрили скиммер на сайт организации и могли также заразить ее продукцию. Преступники присутствовали в инфраструктуре Extendware с 4 октября. Вредоносный ...
Репозитории на GitHub подверглись масштабной атаке со стороны биткоин-вымогателей Неизвестные хакеры совершили ряд скоординированных атак на пользователей сервисов для хостинга IT-проектов и их совместной разработки GitHub, GitLab и BitBucket, в результате которых сотни закрытых репозиториев были опустошены, сообщает ZDNet. Так, злоумышленники утверждают,...
Взлом GitHub-аккаунта Canonical не затронул Ubuntu Компания Canonical, куратор проекта Ubuntu Linux, столкнулась с неприятным киберинцидентом. Неизвестные лица получили доступ к ее учетной записи на GitHub и создали 11 новых репозиториев, которые оставили пустыми. Согласно заявлению в Twitter, стороннее вмешательство было об...
Баг в Exim позволяет выполнить сторонний код с root-правами Разработчики почтового клиента Exim устранили серьезную уязвимость, которая позволяла злоумышленнику дистанционно запустить сторонний код на целевом устройстве. Баг обнаружили 18 июля этого года и исправили в течение недели. Обновленные дистрибутивы приложения доступны на FT...
В результате атаки на Microsoft Outlook под ударом оказались держатели криптовалют Держатели криптовалют считают, что целью недавнего взлома сервиса Microsoft Outlook было получение доступа к их почте и последующего вывода цифровых активов. Об этом сообщает Motherboard. Так, недавно компания Microsoft признала факт взлома своего почтового сервиса. При этом...
Хакер заявил о краже данных 218 миллионов пользователей Хакер под ником Gnosticplayers рассказал о взломе нескольких приложений крупнейшего американского разработчика онлайн-игр Zynga Inc. По его словам, он получил доступ к данным 218 млн игроков. Утечка затронула всех пользователей Android и iOS, которые установили игру-головоло...
Ежегодная конференция по IT-безопасности UA.SC 2019 состоится 14 ноября 2019 года Ущерб от киберпреступности в Украине за 2018 год составляет более 25 миллионов гривен по данным Украинской межбанковской ассоциации членов платежных систем ЕМА. Согласно исследованию университета Мэриленда, хакерские атаки, в среднем, происходят каждые 39 секунд. Статистика ...
AirDrop от Apple Apple долгое время предлагала AirDrop на своих устройствах iOS и Mac, чтобы обеспечить легкий обмен контентом между двумя устройствами. Точно так же он позволяет пользователям iPhone и Mac обмениваться паролями Wi-Fi одним касанием. В новом отчете утверждается, что злоумыш...
NordVPN сообщил о взломе одного из серверов и отслеживании истории посещаемых сайтов Злоумышленники могли отследить трафик, но имена и пароли пользователей остались в безопасности, утверждают в компании.
123456, qwerty и password по-прежнему возглавляют топ самых распространенных паролей рунета Компания DeviceLock – российский производитель систем борьбы с утечками данных, проанализировала 3,5 млрд скомпрометированных пар логин-пароль, входивших в 7 коллекций общим объемом 975 Гб, опубликованных хакерами с начала 2019 года. В рамках исследования были выделены...
[Перевод] Axios или Fetch: чем пользоваться в 2019 году? Axios — это широко известная JavaScript-библиотека. Она представляет собой HTTP-клиент, основанный на промисах и предназначенный для браузеров и для Node.js. Если вы работали в последние несколько лет JavaScript-программистом, то вы, совершенно определённо, этой библиотекой ...
Эти опасные роутеры: наиболее масштабные взломы сетевого оборудования последнего времени и способы защиты Взлом сетевого оборудования домашних и корпоративных пользователей может стать причиной убытков десятки и сотни миллионов долларов США. Так, ботнет Mirai, который изначально распространялся путем заражения роутеров, нанес ущерб глобальной экономике в сотни миллионов долла...
Взлом форумов XKCD затронул около 560 тысяч пользователей Неизвестные злоумышленники взломали форумы сайта XKCD, на котором публикуется одноименный комикс. Инцидент коснулся 562 тыс. пользователей, чьи персональные данные уже появились онлайн. Что известно о взломе XKCD На момент публикации форумы XKCD.com недоступны, а по их адрес...
Google рассказала о сотнях тысяч украденных паролей Google провела очередное масштабное исследование, в результате которого выяснила, что данные многих пользователей сети находятся под угрозой. Так, сотни тысяч паролей уже были скомпрометированы в результате массовых взломов или утечки данных. Но как ни странно, многие пользо...
В 2016 году TeamViewer стал жертвой кибератаки Китайские хакеры взломали разработчиков TeamViewer в 2016 году, однако не успели причинить ущерба компании и ее клиентам.
Hostinger сбросил 14 млн паролей из-за вероятной утечки Хостинг-провайдер Hostinger решил сбросить пароли 14 млн клиентских аккаунтов, которые могли быть скомпрометированы в результате кибератаки на серверы компании. Как сообщили представители организации, злоумышленники добрались до зашифрованных паролей, а также некоторых польз...
Уязвимость в iOS позволяла злоумышленникам получать доступ к содержимому смартфонов iPhone через зараженные сайты В конце зимы исследователи из Google Project Zero обнаружили группу зараженных хакерами сайтов, содержащих код для взлома iPhone через браузер Safari. В результате злоумышленники могли получить доступ ко всем файлам и паролям на iPhone жертвы.
Злоумышленник скомпрометировал данные 106 млн клиентов банка Пресс-служба американского банковского холдинга Capital One призналась, что некий злоумышленник получил личные данные 106 млн клиентов компании. Из-за неправильной настройки облачного хранилища в руках преступника оказались истории транзакций, кредитные рейтинги и номера соц...
Google представляет три инструмента для защиты ваших персональных данных Компания Google запустила «Месяц осведомленности о кибербезопасности», в рамках которого презентовала несколько новых инструментов и лайфхаков. Например, диспетчер паролей для входа в учетные записи Chrome и Android, который покажет их слабые места, оповестит, если пароль бы...
Столкновение с птицей причинило американскому истребителю ущерб в $2 миллиона Американский истребитель F-35 Joint Strike Fighter во время взлёта столкнулся с птицей. Военные оценили причинённый ущерб в $2 миллиона.
CPX 360. Главный ресерчер Check Point о взломе WinRAR и о хакерах на службе компании Для подписчиковНа ежегодной конференции компании Check Point в Вене мы встретились с главой исследовательского подразделения компании Янивом Балмасом. Янив рассказал «Хакеру» о том, как штатные ресерчеры помогают Check Point быть в курсе новых угроз, а также раскрыл подробно...
Хакеры взломали аккаунт создателя Twitter Джека Дорси Вашу учетную запись в любой социальной сети могут взломать, даже если вы является создателем этой социальной сети. Это утверждение в конце недели подтвердили хакеры, которые взломали учетную запись создателя социальной сети Twitter и исполнительного директора одноименно...
В Telegram появился бот, выдающий пароли к скомпрометированным email-адресам В Telegram появился бот, который агрегирует все известные утечки баз данных. С его помощью можно проверить свои емейл-адреса на предмет наличия в этих базах. MailSearchBot работает очень просто — отправьте ему в личных сообщениях адрес почты, а он в ответ пришлет список ском...
Со счетов пользователей карт «Кукуруза» вывели 2 млн рублей Около 80 человек пострадали от атаки киберпреступников на пользователей сервиса «Кукуруза» — владельцев бонусной платежной карты, выпущенной РНКО «Платежный центр» для компаний «Связной» и «Евросеть» (сейчас это объединенная компания &...
20% популярных Docker-контейнеров уязвимы к взлому Главный инженер Kenna Security Джерри Гамблин (Jerry Gamblin) обнаружил, что в20% популярных Docker-контейнеров присутствует учетная запись суперпользователя, которая не защищена паролем. Поводом для исследования послужили сведения о критической уязвимости CVE-2019-5021, кот...
Эксперт получил условный срок за взлом серверов Microsoft Британский суд приговорил 24-летнего Заммиса Кларка (Zammis Clark), бывшего сотрудника Malwarebytes, к условному сроку за взлом внутренних сетей Microsoft и Nintendo. Общий ущерб от его действий компании оценили почти в 4 млн долларов. В январе 2017 года Кларк атаковал один ...
[Из песочницы] Full-stack TypeScript Apps Привет, Хабр! Представляю вашему вниманию перевод статьи "Full-Stack TypeScript Apps — Part 1: Developing Backend APIs with Nest.js" автора Ana Ribeiro. Часть 1: Разработка серверного API с помощью Nest.JS TL;DR: это серия статей о том, как создать веб-приложение TypeScript ...
[Перевод] Вычисление 2D-коллизий: алгоритм Гилберта — Джонсона — Кирти Я занялся изучением процессов распознавания коллизий, и это привело меня к алгоритму Гилберта — Джонсона — Кирти (Gilbert-Johnson-Keerthi, GJK). Все примеры кода в посте написаны на TypeScript. В примерах используются созданные мной структуры, которые подробно в посте не р...
Счетчик посетителей сайта уводит трафик на другой ресурс Специалисты компании Sucuri нашли дополнительную закладку в счетчике посетителей сайта, установленном на более чем 4000 веб-ресурсов — в основном индийских. По словам экспертов, модифицированный JavaScript перенаправлял трафик на сервис онлайн-знакомств. Исследователи обрати...
Объявлены пароли, которые чаще всего взламывают Британский Национальный центр кибербезопасности опубликовал результаты исследования с паролями, которые чаще всего поддаются взлому в сети. Возглавляет список пароль 123456, он использовался в 23,2 млн учётных записей жертв взлома по всему миру. Затем идёт...
Операция ShadowHammer: из-за взлома ASUS Live Update более миллиона устройств заразили бэкдором Классическая атака на цепочку поставок: около полугода назад злоумышленники скомпрометировали компанию Asus и принялись раздавать бэкдоры через инструмент для автоматического обновления ASUS Live Update.
Firefox сообщит пользователям о взломе пароля В Firefox 70 Mozilla добавит новый тип уведомлений, призванный предупреждать пользователей браузера в случае, если их логины и пароли были слиты в базы взломанных данных.
Пользователи Git пострадали от вымогателей Вымогатели атаковали сотни пользователей Git, угрожая уничтожить код в репозиториях, если разработчики не заплатят выкуп. По мнению экспертов, причиной взлома стало ненадежное хранение паролей. О проблеме стало известно из поста на Reddit, где пользователь под ником youxufkh...
За 12 лет утекло более 30 млрд персональных данных Событие берет начало 26 апреля 2006 года, когда Комитет министров Совета Европы учредил специальную дату в честь подписания 28 января 1981 г. Конвенции "О защите лиц в связи с автоматизированной обработкой данных".Международный день защиты персональных данных призв...
Взломщик выложил данные шести компаний в назидание другим Взломщик Gnosticplayers, который ранее уже трижды выставлял на продажу базы персональной информации, предложил покупателям новую порцию данных. С учетом этой подборки объем скомпрометированных злоумышленником файлов приблизился к 866 млн, а список жертв насчитывает 32 органи...
Взлом WPA3: DragonBlood Несмотря на то, что новый стандарт WPA3 еще толком не введен в эксплуатацию, недостатки безопасности в этом протоколе позволяют злоумышленникам взломать пароль Wi-Fi. Читать дальше →
[Перевод] Занимательная практика для разработчика Человек остается начинающим в течение 1000 дней. Он находит истину после 10000 дней практики. Это цитата Оямы Масутацу, которая довольно хорошо излагает суть статьи. Если вы хотите быть классным разработчиком — приложите усилия. В этом весь секрет. Проводите много часов за к...
Хакеры взломали один из сайтов Европейского центробанка "Европейский центральный банк (ЕЦБ) заявил в четверг, что неизвестные взломали веб-сайт его Интегрированного справочника банковской отчетности (BIRD), который размещен у внешнего провайдера", - говорится в сообщении пресс-службы ЕЦБ.В результате взлома злоумышленни...
Главные утечки 2018 года Аналитический центр компании InfoWatch назвал ключевые случаи утечек информации в 2018 году. Напомним, что под утечкой информации InfoWatch понимает намеренные или случайные действия (как внешних злоумышленников, так и внутренних нарушителей), в результате которых нарушена к...
Более 100 000 репозиториев GitHub допускают утечки криптографических ключей и токенов API Исследование показало, что в публичные репозитории на GitHub ежедневно попадают самые разные конфиденциальные данные, включая пароли и криптографические ключи.
Security Week 44: NordVPN, TorGuard и половинчатый взлом На прошлой неделе широко обсуждался взлом VPN-провайдера NordVPN, а также пары других подобных сервисов (в частности, упоминался TorGuard). Источником информации стал Твиттер, сообщения оттуда затем были подхвачены СМИ (Techcrunch, Хабр). NordVPN и TorGuard по следам этих ст...
В Telegram исправлена проблема, с помощью которой скомпрометировали аккаунты бразильских политиков Разработчики мессенджера Telegram устранили проблему с голосовой почтой, при помощи которой в Бразилии были скомпрометированы учетные записи 1000 человек.
Google начнет предупреждать о скомпрометированных паролях Компания Google объявила о новых функциях для обеспечения безопасности и конфиденциальности пользователей. Об этом сообщается в блоге корпорации. В менеджер паролей Google добавили возможность проверки паролей на их надежность. Новая функция под названием Password Checkup со...
В macOS Mojave обнаружена уязвимость, позволяющая красть пароли Исследователь безопасности Линус Хенце (Linus Henze) обнаружил в macOS Mojave уязвимость, которая позволяет получить доступ к паролям от учётных данных, хранящихся в Keychain. Однако Хенце не сообщил никаких подробностей о проблеме разработчикам из Apple, поскольку ему за эт...
Они просканировали GitHub Группа исследователей из Университета Северной Каролины (North Carolina State University, NCSU) провели исследование сервиса для хостинга IT-проектов и их совместной разработки GitHub. Специалисты установили, что свыше 100 тыс. GitHub-репозиториев содержат API-ключи, токены ...
Худшая акция в истории: OKEx предложила клиентам бонусы за вывод средств с Binance Криптовалютная биржа OKEx в свете недавнего взлома площадки Binance запустила акцию «Переходите к нам». Клиентам, которые переведут 100 USDT «со скомпрометированной биржи», обещают бонус в размере 10 USDT. Switch to OKEx and Get 10 USDT by: 1. Registering an OKEx account 2. ...
Space Invaders: теперь и в 512 байт (Assembler x86) Казалось бы, ещё совсем недавно Space Invaders умещали в 1 килобайт, а теперь смогли уместить в один загрузочный сектор (512 байт). Автор программы — Оскар Толедо, пятикратный победитель IOCCC (International Obfuscated C Code Contest) и регулярный участник JS1K, также извес...
Массовые попытки взлома аккаунтов пользователей Dailymotion Французский видеохостинг Dailymotion подвергся атаке злоумышленников, которые пытаются взломать аккаунты пользователей сервиса методом подстановки учетных данных (credential stuffing), слитых в Сеть в результате недавних утечек. Нападение началось 19 января и продолжалось ка...
[Из песочницы] PHP Pear взломан и недоступен Как сообщил официальный twitter канал популярного репозитория исходного кода для PHP, обнаружен взлом и работа сервиса временно приостановлена. Pear уже как минимум пол года распространяет вредоносный код. Читать дальше →
В Сети появились ключи для файлов, пораженных Muhstik Немецкий программист Тобиас Фрёмель (Tobias Frömel) получил доступ к серверам операторов вымогателя Muhstik и выложил в открытый доступ ключи, необходимые для расшифровки данных. Это произошло после того, как специалист заплатил злоумышленникам более 600 евро за возможность ...
Расширение Password Checkup сверяет пароли с базой из 4 млрд скомпрометированных аккаунтов Недавно хакеры выложили в открытый доступ коллекции №1-5 — в общей сложности около 2,7 млрд аккаунтов с паролями (magnet-ссылки: коллекция № 1, коллекции № 2-5). Эти пароли многие годы собирались из всех доступных источников, в том числе с российских сайтов. Каждый может п...
Slack снова сбрасывает пароли из-за утечки 2015 года Корпоративный мессенджер Slack сбросил пароли у 1% учетных записей из-за опасности несанкционированного доступа. Информация об этом появилась на официальном сайте компании в четверг, 18 июля. Как говорится в сообщении, такая мера предосторожности связана со взломом, произоше...
Уязвимость, позволявшая захватывать аккаунты Instagram, принесла исследователю 10 000 долларов Ранее независимый ИБ-специалист из Индии уже получил 30 000 долларов США, доказав, что механизм сброса паролей в Instagram небезопасен. Хотя разработчики Facebook с тех пор усилили защиту, эксперт нашел еще один способ скомпрометировать систему восстановления паролей.
Россиянин, сидя в тюрьме, украл 2 миллиона с чужих банковских карт От действий злоумышленников пострадали жители Нижнего Новгорода, Якутской, Свердловской, Магаданской, Иркутской областей, Сахалина, Удмуртской республики и Еврейского Автономного округа. Рассмотрением дела займется Промышленный районный суд.Как осуществлялись кражиОтбывая на...
Клиент криптовалюты Denarius устанавливал троян AZORult Злоумышленники взломали репозиторий разработчиков официального клиента криптовалюты Denarius и загрузили на сервер модифицированную версию программы. В установщик приложения был добавлен бэкдор для установки AZORult — трояна, похищающего пароли, файлы cookie и данные цифровы...
Плагин для Chrome предупредит о компрометации данных Компания Google представила расширение для браузера Chrome, которое будет информировать пользователя, если его учетные данные скомпрометированы. Плагин Password Checkup сверяет логин и пароль, используемые для авторизации, с базой данных, содержащей сведения о 4 млрд аккаунт...
GitHub-аккаунт разработчиков криптовалюты Denarius взломан, в ПО внедрили малварь AZORult Windows-клиент криптовалютного проекта Denarius был скомпрометирован, в него встроили малварь AZORult.
Данные пользователей Magento Marketplace скомпрометированы Вчера стало известно, что официальный магазин плагинов и тем Magento был взломан киберпреступниками. Атакующие получили доступ к персональной информации покупателей и продавцов, однако не добрались до финансовых данных. Об этом заявила компания Adobe в своем коммюнике, опубл...
Winnti: атака на цепочки поставок – под прицелом азиатские разработчики игр Не впервые злоумышленники атакуют игровую индустрию, компрометируют разработчиков, добавляют бэкдоры в среду сборки игр, а затем распространяют вредоносное ПО под видом легитимного. В апреле 2013 года «Лаборатория Касперского» сообщала о подобном инциденте. Эта атака приписа...
20 лучших генераторов паролей для защиты от взлома Самому придумать действительно надёжный пароль гораздо сложнее, чем кажется. Но лёгкий способ всё же есть.
Пользователей Discord атакует бэкдор Spidey Bot Преступники превращают мессенджер Discord для взлома Windows-компьютеров. Зловред Spidey Bot / BlueFace редактирует системные файлы приложения, чтобы похищать данные жертвы и гарантировать взломщикам скрытый доступ к управлению машиной. Авторы зловреда пользуются тем, что Di...
Ученые нашли API-ключи в десятках тысяч GitHub-хранилищ Ученые из Университета штата Северная Каролина опубликовали результаты исследования репозиториев GitHub под названием How Bad Can It Git? Characterizing Secret Leakage in Public GitHub Repositories («Насколько плох Git? Утечка секретных данных из публичных GitHub-хранил...
Криптовалютную биржу Bithumb ограбили в третий раз Владельцы южнокорейской криптовалютной биржи Bithumb сообщили об очередной атаке на сервис. Сотрудники компании зафиксировали подозрительный вывод средств с горячих кошельков торговой площадки. Инцидент произошел 29 марта 2019 года, после кратковременной приостановки транзак...
Инфраструктура Electrum под DDoS-атакой Публичные серверы, используемые сообществом Electrum, уже несколько дней работают с перебоями из-за DDoS-атаки. Судя по всему, злоумышленники предприняли эту акцию, чтобы заставить пользователей загрузить зараженную версию биткойн-кошелька, размещенную на специально созданны...
Уязвимость в iOS 13 позволяет обойти пароль и получить доступ к контактам iOS 13 Golden Master Тестовая версия обновления — на то и тестовая, что практически наверняка содержит те или иные недоработки, которые предстоит выявить в процессе её исследования тестировщиками. iOS 13 не была в этом смысле исключением, поскольку содержала несколько ...
Взлом контрагента Microsoft затронул email-сервисы Злоумышленники взломали аккаунт контрагента Microsoft по клиентской поддержке и получили доступ к содержимому email-ящиков пользователей Outlook, MSN и Hotmail. Корпоративные (платные) учетные записи взлом не затронул, остальным клиентам рекомендуется сменить пароль. Microso...
Книга «React быстро. Веб-приложения на React, JSX, Redux и GraphQL» Привет, Хаброжители! Оригинальное издание вышло осенью 2017 года, но до сих пор считается лучшей книгой для знакомства с React. Автор постоянно обновляет и дорабатывает код к книги в репозитории Github. Предлагаем в посте ознакомится с отрывком «Состояния и их роль в интер...
Security Week 18: атака ShadowHammer в деталях В конце марта издание Motherboard опубликовало статью о потенциальном взломе инфраструктуры компании Asus. Получив частичный доступ к ресурсам компании, злоумышленники смогли распространить среди клиентов, установивших утилиту Asus Live Update для своевременной загрузки новы...
Google открывает исходный код парсера robots.txt Сегодня компания Google анонсировала черновик RFC стандарта Robots Exclusion Protocol (REP), попутно сделав доступным свой парсер файла robots.txt под лицензией Apache License 2.0. До сегодняшнего дня какого-либо официального стандарта для Robots Exclusion Protocol (REP) и...
Взломщики изменили скрипты Picreel и Alpaca Forms Новостное издание ZDNet предупреждает о новых взломах сторонних JavaScript на сайтах с целью хищения информации, вводимой посетителями в веб-формы. На сей раз злоумышленникам удалось модифицировать скрипт веб-аналитики разработки Picreel и сценарий, подгружаемый из CDN-сети ...
Хакеры два года взламывали DNS-сервера и похищали данные Специалисты FireEye обнаружили масштабную кампанию, нацеленную на кражу учетных данных сотрудников государственных и коммерческих организаций по всему миру. Злоумышленники перехватывали запросы DNS, чтобы анализировать трафик жертвы и собирать логины, пароли и другую информа...
Facebook подала в суд на украинских разработчиков за кражу пользовательских данных Социальная сеть Facebook подала в суд на украинских разработчиков. Компания Марка Цукерберга (Mark Zuckerberg) обвиняет их в незаконном сборе пользовательских данных. Ответчиками по иску Facebook выступают разработчики Глеб Случевский и Андрей Горбачев из Украины, котор...
Фото упаковок эксклюзивных версий Redmi 7 и Redmi Note 7, приуроченных к выходу «Мстители: Финал» В конце марта компания Redmi объявила о сотрудничестве с MARVEL в честь выхода фильма «Мстители: Финал». Официальные подробности должны были появиться еще на прошлой неделе, но пока есть только слухи. Один из инсайдеров опубликовал изображения с упаковками смартфонов Redmi ...
Для взлома обычных iPhone хакеры используют прототипы iPhone для разработчиков На просторах сайта Motherboard появилась информация о том, как злоумышленники взламывают смартфоны iPhone. ***
Microsoft признает, что принуждение пользователей к регулярной смене паролей не повышает безопасность Компания Microsoft признала, что политика истечения срока действия паролей — бессмысленная мера, не только не способствующая повышению безопасности, но и напротив, создающая дополнительные слабые места. Вчера в блоге Microsoft, посвященном рекомендациям по...
Huawei урезала зарплату двум сотрудникам за твит в официальном аккаунте, отправленный с iPhone Их действия нанесли ущерб бренду, считают в компании.
«Официальные изображения» 3D-карты Intel оказались выдумкой В ходе недавнего мероприятия Game Developers Conference 2019 компания Intel показала изображения, которые были восприняты многими как официальные изображения первой 3D-карты Intel и стали отправной точкой для глубокомысленных выводов об особенностях конструкции и предпо...
Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...
Кампания ShadowHammer задела сотни тысяч пользователей ASUS Эксперты «Лаборатории Касперского» обнаружили целевую атаку на владельцев ноутбуков ASUS. Чтобы добраться до 600 нужных им человек, преступники взломали официальный сервис для обновления ПО и внедрили в него троян-бэкдор. Вредоносный файл загрузили сотни тысяч поль...
В Сеть слиты полмиллиона логинов и паролей к магазину Ozon Журналисты РБК проверили около сотни случайных адресов из базы. Они оказались все еще актуальными, но пароли для входа в Ozon не подошли.По мнению эксперта в сфере кибербезопасности, опрошенного РБК, утечка могла произойти полгода назад, а оказавшаяся в распоряжении журналис...
500px взломана полгода назад — данные о пользователях скомпрометированы Платформа для обмена фотографиями 500px сообщила о выявленной бреши в системе безопасности, которая раскрыла данные её пользователей и информацию из профилей. Инженеры компании обнаружили несанкционированный вход только сейчас, хотя взлом произошёл ещё 5 июля прошло...
Взломщики скомпрометировали базы данных Flipboard Представители новостного агрегатора Flipboard объявили о взломе своих баз данных. Злоумышленники могли получить доступ к учетным данным миллионов пользователей и аутентификационным токенам сторонних ресурсов. Специалисты сайта обнаружили подозрительную активность в конце апр...
Slack сбрасывает пароли пользователей из-за взлома 2015 года Разработчики корпоративного мессенджера Slack принудительно сбросили пароли примерно 100 000 пользователей. Дело в том, что у компании появились новые данные о взломе, произошедшем еще в 2015 году.
NAS-хранилища Lenovo под атакой вымогателей Киберпреступники удаляют файлы с сетевых накопителей Lenovo Iomega и требуют выкуп за их восстановление. Пока неизвестно, каким образом злоумышленники проникают на целевые устройства, однако отмечается, что нападающие могут использовать незащищенный веб-интерфейс. Первые соо...
Как запретить стандартные пароли и заставить всех тебя ненавидеть Человек, как известно, существо ленивое. А тем более, когда касается вопроса выбора устойчивого пароля. Думаю, каждый из администраторов когда-либо сталкивался с проблемой использования легких и стандартных паролей. Такое явление часто встречается среди верхних эшелонов ру...
Из-за взлома банка Capital One пострадало более 106 млн клиентов Американская банковская холдинговая компания Capital One Financial Corp сообщила о взломе компьютерной сети, происшедшем в марте, в результате чего злоумышленник получил доступ к персональной информации более 106 млн клиентов.
Уязвимость в Instagram оценили в $30 тысяч В мобильной версии сайта Instagram пропатчена критическая уязвимость, позволявшая сбросить пароль к любому аккаунту и угнать его безо всякого взаимодействия с пользователем. Обнаруживший эту возможность исследователь получил $30 тыс. в рамках программы bug bounty компании Fa...
Количество глобальных утечек конфиденциальной информации увеличилось в 3 раза "Сообщения о крупных инцидентах, связанных с утечками информации ограниченного доступа, в исследуемом периоде появлялись в СМИ практически ежедневно. Причем от нарушений страдают компании самого разного масштаба. Зачастую речь идет о таких мировых брендах, как Airbus, ...
Средневековый мультиплеерный слешер Mordhau выйдет в апреле и предложит шесть режимов Разработчики из независимой студии Triternion на официальном сайте Mordhau опубликовали обращение к игрокам. В нём авторы раскрыли примерную дату релиза мультиплеерного слешера, а также поделились подробностями насчёт режимов сражений. Ранее в Mordhau были заявлены ...
Похищены данные более 100 миллионов клиентов банка Capital One Утечка затронула граждан, обращавшихся в компанию за выпуском кредитных карт в период с 2005 по 2019 годы. Похищена и другая информация - около 140 тысяч номеров социального страхования, 80 тысяч номеров банковских счетов граждан США и более 1 миллиона номеров социального ст...
Стартовала предварительная регистрация на казуальную Diner Dash Adventures Dinner Dash – стратегическая игра с элементами тайм-менеджмента, выпущенная разработчиками из Gamelab в далеком 2004 году. Сейчас App Store и Google Play полны таких приложений, но на тот момент игра пользовалась невероятной популярностью, а со временем издатель Glu перенес ...
Атака на Docker Hub: пострадали 190 000 учетных записей Разработчики Docker Hub предупредили о компрометации своей БД. Злоумышленники получили доступ к данным 190 000 пользователей, включая их имена, хеши паролей и токены от Bitbucket и GitHub.
Хакеры не оставляют Atlas в покое — в игре появились приглашения подписаться на PewDiePie Некоторое время назад пользователи пиратской ММО Atlas увидели, как с неба в игре начали падать танки, самолёты и киты. Разработчики из Grapeshot Games заявили, что виной всему взлом учётной записи администратора проекта в Steam. Тогда авторы убедили сообщество, что...
Trickbot охотится за паролями для клиентов RDP, VNC и PuTTY Вредоносный арсенал трояна Trickbot пополнился модулем для кражи учетных данных систем удаленного доступа. Об этом рассказали специалисты компании Trend Micro, изучившие новую версию банкера. Теперь программа ворует не только сведения о кредитных картах и криптокошельках, но...
Вымогатели атаковали паркинг администратора домена Канады Шифровальщик нарушил работу автоматического паркинга в Оттаве. В результате атаки бесплатно воспользоваться автостоянкой мог любой желающий. Об этом сообщил Спенсер Каллахан (Spencer Callaghan) — представитель организации CIRA, которая администрирует национальный домен Канад...
[Перевод] Достаём мастер-пароль из заблокированного менеджера паролей 1Password 4 Новые инструменты, старые методы. Проводим обратную разработку и находим фатальный недостаток 1Password. Все любят менеджеры паролей. Они великолепны по многим причинам. Лично у меня в менеджере более 200 записей. С таким большим количеством конфиденциальных данных в одном...
Взломщице Capital One предъявили обвинения в компрометации 30 компаний и майнинге криптовалюты Бывшую сотрудницу Amazon Web Services Inc. Пейдж Томпсон обвинили не только во взломе Capital One, но и других компаний, а также использовании скомпрометированных серверов AWS для майнинга криптовалюты.
«Это могла быть Uncharted в мире Star Wars»: сценарист «Изгоя-один» об отменённой игре EA Vancouver Сценарист «Изгой-один. Звёздные войны: Истории» Гэри Уитта (Gary Whitta) выразил свои мысли по поводу недавней отмены Electronic Arts проекта по Star Wars. На прошлой неделе мы опубликовали новость о том, что Electronic Arts отменила разработку игры по S...
GitHub сделал бесплатным доступ к приватным репозиториям Разработчики GitHub объявили, что теперь приватные репозитории стали доступны всем пользователя на бесплатной основе. Ранее бесплатные аккаунты позволяли создавать лишь публичные репозитории, а приватные были доступны только пользователям тарифа Pro, стоимост...
Исследователи изучили исходный код бэкдора Carbanak Специалисты FireEye смогли изучить исходный код бэкдора Carbanak, после того как обнаружили материалы на сайте VirusTotal. Исследователям понадобилось два года, чтобы погрузиться в код и разобраться во всех особенностях зловреда. Первыми о группировке, известной как Carbanak...
Telegram опубликовал правила криптовалютного кошелька Grams, за который сам мессенджер никакой ответственности нести не будет Объявляя новые конкурсы для разработчиков с суммарным призовым фондом более $1 млн в конце прошлого месяца, популярный мессенджер Telegram впервые упомянул блокчейн-платформу TON, о которой мы уже писали не раз. Официальный запуск криптовалюты Telegram должен состояться до к...
Платежные данные тысяч клиентов онлайн-магазинов США и Великобритании могли быть скомпрометированы Первым ресурсом, на котором эксперты Group-IB обнаружили JS-сниффер, стал сайт, принадлежащий спортивному гиганту FILA, fila.co[.]uk, как минимум 5 600 клиентов которого могли стать жертвой кражи платежных данных за последние 4 месяца. В общей сложности новый JS-сниффер зара...
Приехали: Android можно взломать картинкой из интернета Фотографии и картинки, загруженные из Интернета, могут стать причиной взлома даже самых современных смартфонов под управлением Android, снабженных наиболее продвинутыми средствами защиты. Это следует из материалов блога разработчиков Google. В публикации говорится о том, чт...
Ватиканские умные четки eRosary оказались небезопасны Исследователи нашли уязвимости в IoT-четках, которые ранее представили разработчики Ватикана. Создатели продукта не защитили пользовательские аккаунты от стороннего вмешательства и оставили злоумышленникам доступ к частной информации. Умные четки eRosary поступили в продажу ...
Уязвимость в Telegram позволяет обойти пароль local code любой длины Из прошлого В предыдущей своей работе Я продемонстрировал уязвимость секретных чатов Telegram, и выложил видео-мануал по восстановлению local code Telegram на GNU/Linux/Windows/Android (взлом СЧ Telegram). Недавно обнаружил «продолжение уязвимости»: Android-Telegram [обход ...
Сотрудник ФСБ продал комплектующие 500 казённых компьютеров через Avito и «Юлу» Старшего прапорщика Академии ФСБ приговорили к четырём годам колонии за кражу комплектующих более 500 служебных компьютеров. Продавал он их через «Авито» и «Юлу». Причинённый ущерб суд оценил в 7,2 миллиона рублей.
Утечки из приложений для знакомств В конце 2018 г. в Сеть на продажу были выложены данные 30 млн пользователей Momo - одного из самых популярных приложений для знакомств в Китае. Всю базу учетных записей, включая мобильные телефоны и пароли, можно было купить всего за 200 юаней (около $30). Такая невысокая це...
Цветовой профиль был добавлен в Windows 10 on ARM на Lumia Сообщество Windows Phone в прошлом году объявило неофициальный проект по взлому телефонов Lumia для запуска Windows 10 на ARM. Разработчики также работают над мобильной оболочкой (Mobile Shell), чтобы настроить интерфейс Windows 10 on ARM и сделать его более мобильным.Было о...
Это Huawei Nova 5: опубликованы изображения, характеристики и цена смартфона Сетевой информатор Мукул Шарма (Mukul Sharma) продолжает радовать подробностями об еще не выпущенных моделях. После нескольких твитов с подробнейшими характеристиками Redmi K20 Pro настал звездный час другой модели — Huawei Nova 5. Инсайдер опубликовал ее новые из...
Найдены самые распространенные пароли в интернет Производитель систем борьбы с утечками данных, компания DeviceLock, проанализировала 3,5 млрд скомпрометированных пар логин-пароль, входивших в 7 коллекций общим объемом 975 Гб, опубликованных хакерами с начала 2019 года, сообщает ITbukva.com.В рамках исследования были выдел...
Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp. Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...
Honor 20 Pro в синем цвете на живых фото со всех сторон 21 мая. Именно в этот день состоится официальная презентация Honor 20 и Honor 20 Pro. Тем не менее, первый взгляд на будущего фаворита уже доступен в Сети. «Отличилось» издание Android Central, чьи фотографии были опубликованы раньше официальной премьеры (к этому моменту уда...
Ana The Game — новый триллер, действие которого происходит... на экране смартфона Игры-приключения, интерфейс которых имитирует ОС реального смартфона, это уже не новость. Но каждый такой проект старается удивлять чем-то новым. Действие Ana The Game происходит в Париже, вокруг девушки по имени Ана. Разработчики не сообщают в подробностях, чего стоит ждат...
Проект Windows 10 на ARM для Windows-смартфонов получил новое обновление Работа, проделанная Microsoft по оптимизации Windows 10 для архитектуры ARM, дает новую жизнь телефонам на Windows. В прошлом году разработчики нашли способы заставить Windows 10 на ARM работать на флагманских телефонах Lumia, а также было опубликовано приложение для автомат...
Оператор торговой площадки для кардеров получил 7,5 лет Решением окружного суда штата Нью-Йорк 32-летний создатель и оператор кардерского маркетплейса Codeshop наказан лишением свободы на срок 90 месяцев. Гражданин Македонии Джеваир Аметовски (Djevair Ametovski) также оштрафован на $250 тыс. и должен будет возместить причиненный ...
Крупнейшая атака на пользователей iPhone могла быть организована властями КНР Атака не требовала каких-либо действий от пользователя: ему было достаточно посетить такой сайт с мобильного Apple-устройства, чтобы оно оказалось инфицировано. Используя ранее неизвестные уязвимости iOS, злоумышленники получали доступ к данным на смартфонах и планшетах, вкл...
Репозитории GetDeb.net и PlayDeb.net вернулись к работе Пользователи операционной системы Ubuntu и форков, основанных на ней, хорошо знают сайты и репозитории GetDeb.net и PlayDeb.net. Они содержат новейшие версии программного обеспечения, а также игр. Однако эти сайты и соответствующие репозитории ранее уже не раз отклю...
Мошенники распространяют фальшивые версии кошелька Wasabi Злоумышленники распространяют поддельную копию криптокошелька Wasabi с помощью ссылок на форумах. Об этом сообщил автор оригинального приложения, известный в Twitter под псевдонимом nopara73. Разработчик также отметил, что фальшивка пока не вызывает подозрений у антивирусных...
Скрытые криптовалютные майнеры обнаружены на серверах Windows MS-SQL и PHPMyAdmin Китайская APT-группировка внедряет криптовалютные майнеры и руткиты в серверы Windows MS-SQL и PHPMyAdmin по всему миру. По данным специалистов компании Guardicore Labs, начиная с февраля 2019 года злоумышленникам удалось скомпрометировать более 50 тысяч серверов. Вредоносна...
Стали известны детали о брешах в системе блокировки дверей Система контроля доступа PremiSys, разработанная компанией IDenticard, содержит несколько уязвимостей, позволяющих злоумышленникам перехватить управление приложением. К такому выводу пришли специалисты Tenable после изучения исходного кода программы. Эксперты обнаружили там ...
Про мошенников и людей Банковское мошенничество стало частью повседневной жизни. Методы злоумышленников становятся все более изощренными: зачастую жертва не сразу понимает, что произошло. Мы собрали несколько историй, рассказанных жертвами и находящихся в свободном доступе, и рассмотрели их с точ...
Введение в разработку CatBoost. Доклад Яндекса Меня зовут Стас Кириллов, я ведущий разработчик в группе ML-платформ в Яндексе. Мы занимаемся разработкой инструментов машинного обучения, поддержкой и развитием инфраструктуры для них. Ниже — мой недавний доклад о том, как устроена библиотека CatBoost. В докладе я рассказал...
Как проверить электронную почту на взлом с помощью Telegram-бота Вам когда-нибудь приходилось сталкиваться со взломом своей электронной почты? Если да, то, скорее всего, вы узнавали об этом уже после того, как злоумышленник как-то ей воспользовался. К примеру, у меня таким образом «угнали» мой аккаунт Apple ID и даже заблокировали привяз...
Биткоин-обменник Coinmama сообщил о взломе и утечке данных 450 тысяч пользователей Криптовалютный сервис Coinmama, число активных пользователей которого около 1,3 млн, сообщил об утечке данных из-за бреши в системе безопасности. Согласно официальному заявлению компании, хакеры могут располагать 450 000 email-адресами пользователей Coinmama. Также представи...
Сайты, использующие утилиту Adminer, подвержены взлому Киберпреступники взяли на вооружение уязвимость в PHP-утилите Adminer и крадут учетные данные для доступа к базам данных веб-ресурсов. В теории, они также могут внедрить в них вредоносные программы. К такому выводу пришел ИБ-специалист Виллем де Грут (Willem de Groot), изучи...
Уязвимость в vBulletin использовали для взлома форумов Comodo. Пострадали 245 000 пользователей Хотя разработчики vBulletin уже выпустили патч для свежей 0-day проблемы, обновление пока установили далеко не все, а злоумышленники не дремлют. Первой крупной жертвой взлома из-за этой уязвимости стала компания Comodo.
Как проверить надежность пароля онлайн и узнать насколько быстро его можно взломать По статистике, с каждым годом активность хакеров растет все больше и больше. Каждый день множество пользователей по всему миру становятся жертвами злоумышленников и подвергаются взлому. При этом, избежать данной участи можно, просто установив достаточно сложные пароли для св...
Samsung рассказала, как ей удалось сделать Android лучше Безопасность никогда особо не увлекала пользователей Android. Да и как ей можно увлечься, если сама платформа подталкивает к использованию кастомных прошивок, установке приложений из неизвестных источников и всяческим программным преобразованиям. Впрочем, некоторые производ...
Названые самые слабые пароли россиян. Посмотрите, нет ли здесь вашего Компания DeviceLock проанализировала 3,5 миллиарда скомпрометированных пар логин-пароль, взятых из открытых источников.
[Перевод] Обзор инструментов для безопасности GitHub репозиториев Введение Когда вы начинаете создавать репозиторий на GitHub, одной из первых вещей, о которых вы должны подумать, является безопасность. В случае, если вы создаете свой собственный репозиторий GitHub или часто контрибьютите в репозиторий, вам необходимо знать, содержит ли...
Facebook грозит групповой иск за утечку данных, но без возмещения ущерба Окружной суд Сан-Франциско постановил, что 29 млн пользователей Facebook, чьи данные были украдены в результате взлома в сентябре 2018 года, не могут подать групповой иск против компании для возмещения убытков, но могут требовать усиления безопасности. Об этом сообщает Reute...
Атакующие уничтожили данные на серверах сервиса VFEmail Злоумышленники взломали серверы электронной почты VFEmail и уничтожили все данные американских пользователей. Атакующие удалили информацию без требования выкупа у владельцев компании. Ее сотрудники работают над восстановлением сообщений и функциональности сервиса, но отмечаю...
Разработчик «The Last of Us» раскритиковал «Red Dead Redemption 2» за линейный сюжет Брюс Стрейли указал на отсутствие влияния игроков на геймплей в «Red Dead Redemption 2». Брюс Стрейли является известным разработчиком в игровой сфере. В свое время он принял участие в создании The Last of Us и Uncharted 4: A Thief's End. В своей недавней публикации в ...
Управляем паролем локального администратора с помощью LAPS Одной из самых распространенных проблем, с которой сталкивается почти каждый системный администратор, является управление паролями локального администратора. Существует несколько вариантов решения данной задачи: Использование единого пароля на всех компьютерах. Пароль мож...
Опубликован трейлер долгожданной игры Half-Life: Alyx Буквально несколько дней назад Valve анонсировала одну из самых ожидаемых игр в мире, а именно Half-Life: Alyx. Сейчас же, впервые за 12 лет, компания продемонстрировала трейлер новинки, а также сообщила подробности грядущей игры.
Баг в ПО роутеров Linksys может стать причиной утечки данных Прошивка более чем 25 тыс. роутеров Linksys содержит уязвимость, позволяющую неавторизованному злоумышленнику получить доступ к конфиденциальным данным об устройствах целевой сети. К такому выводу пришли специалисты портала Bad Packets, опубликовавшие описание бреши. Произво...
Умные самокаты Xiaomi не выдержали проверку на безопасность Исследователи компании Zimperium нашли уязвимость в умных самокатах Xiaomi, которая позволяет перехватить управление устройством. Злоумышленники могут воспользоваться брешью, чтобы угнать транспортное средство или причинить вред его владельцу. Проблема обнаружилась в модели...
В Steam обнаружена очередная уязвимость ИБ-исследователь Василий Кравец опубликовал новую уязвимость нулевого дня в игровом клиенте Steam для Windows. Как и баги, обнаруженные ранее, этот позволяет злоумышленникам повышать привилегии на пользовательском компьютере, чтобы полностью перехватить контроль над машиной....
И снова о WIFI на 3D принтере Всем привет!Уже много раз писали как подключить принтер к wifi, но время идет все меняется...Уже и версия ESP3D поменялась и библиотеки все.Скорее это будет упрощенный перевод мануала собранный в одном месте.Поехали! Нам понадобится:ESP: ESP8266 ESP-12E прелести этой платы, ...
[Перевод] Конфигурируйте Visual Studio в вашей организации с помощью .vsconfig В Visual Studio 2017 Update 15.9 мы добавили возможность экспорта и импорта рабочей нагрузки и выбора компонентов в файл конфигурации установки Visual Studio. Разработчики могут импортировать эти файлы в новые или существующие установки. Проверка этих файлов в ваших исходных...
Redmi Note 8 и Redmi Note 8 Pro c 64-мегапиксельными камерами представят 29 августа, опубликован первый официальный рендер Глава бренда Redmi Лю Вейбинг (Lu Weibing) продолжает неделю хороших новостей: в понедельник он анонсировал дату анонса первого телевизора Redmi, во вторник опубликовал его официальное изображение и сообщил, что продажи Redmi Note 7 превысили отметку в 20 миллионов штук...
Полиция Новой Зеландии: расследование взлома Cryptopia займет значительное время Расследование хакерской атаки на новозеландскую криптовалютную биржу Cryptopia продвигается успешно, однако из-за сложности кибер-среды оно может занять значительное время. Об этом говорится в официальном заявлении местной полиции. Основные усилия следствия направлены на уст...
Apple исправила новую уязвимость процессоров в macOS 10.14.5 В начале 2018 года стало известно о таких опасных уязвимостях, как Meltdown и Spectre. Брешь, в прямом смысле, затронула каждый компьютер в мире, включая Mac. Всему виной стал просчёт инженеров, занимающихся архитектурой микропроцессоров. Впрочем, уязвимость, после широкой ...
Дидосер, портивший всем праздники, сядет на два года В Калифорнии вынесен приговор организатору рождественских DDoS-атак на игровые сервисы. Американец Остин Томпсон (Austin Thompson) проведет в заключении 2 года и 3 месяца, а также выплатит $95 тыс. компании Daybreak Games в качестве компенсации за причиненный ущерб. Согласно...
В плагине WP Live Chat Support обнаружили уязвимость Аналитики компании Sucuri нашли в WordPress-плагине WP Live Chat Support опасный баг. Уязвимость позволяет неавторизованному злоумышленнику провести XSS-атаку и внедрить вредоносный код на все страницы сайта, которые используют расширение. После получения информации о недост...
Security Week 13: открытые пароли в Facebook У Facebook проблема с безопасностью пользовательских данных. Опять? Да сколько можно! 19 марта журналист Брайан Кребс сообщил, что компания годами хранила пароли пользователей в открытом виде (новость, статья Кребса, официальное сообщение Facebook). Судя по официальному заяв...
Сотрудники Facebook имели доступ к паролям пользователей Facebook и Instagram Новый скандал на тему приватности и сохранности персональных данных разгорается вокруг Facebook и Instagram. Вчера в официальном блоге Facebook была сделана публикация о том, что во время очередного исследования безопасности соцсети, специалисты обнаружили внутреннюю уязв...
Интернет-хулиганы атаковали многопользовательскую игру ATLAS Пользователи онлайн-симулятора пиратских приключений ATLAS пострадали от взломщиков, которые получили доступ к аккаунту одного из администраторов. Хулиганы заполнили игровой мир посторонними объектами и завалили пользователей спамом, вынудив разработчиков откатить систему. А...
[Перевод] Rust в Microsoft (или cоздание Security Daemon Azure IoT Edge) Примечание от переводчика: Rust относительно молодой язык программирования, и на этом этапе развития всегда интересные опыты практического применения. Известно, что Intel, DropBox, Amazon, Facebook и другие используют Rust для своих проектах. Про применение Rust в проекте ...
GitHub-аккаунт Canonical взломали Разработчики Canonical сообщили о компрометации учетной записи Canonical Ltd. на GitHub.
Woven: приключения в большом вязаном мире Если бывают игры, слепленные из пластилина, как знаменитый The Neverhood или Armikrog, сложенные из бумаги или попросту сконструированные из самых разных сподручных материалов, как недавний Trüberbrook, то почему бы не быть играм, в которых и персонажи, и декорации выглядят ...
[Перевод] Бесплатные аккаунты на GitHub смогут [почти] без ограничений работать с приватными репозиториями Эта новость опубликована на The Next Web, с пометкой: "Из-за ошибок в планировании, мы опубликовали эту новость на день раньше снятия эмбарго на разглашение. Фича всё ещё не запущена, о ней официально расскажут завтра. Когда это произойдёт, мы обновим пост новым официальным...
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
Что будет с вашим цифровым наследием после смерти? Какие технические последствия имеет смерть в цифровую эпоху? Что делать разработчикам? Кому и как оставить свое онлайн-наследство? На эти вопросы отвечает Джон Эванс (Jon Evans) в статье, опубликованной на TechCrunch. Cпециально для «РосКомСвободы» Илья Фесенко подготовил п...
Как перестать беспокоиться, что ваш пароль похитят Соблюдайте эти правила, и никакие взломы и утечки не будут вам страшны.
Debian по-прежнему отказывается использовать HTTPS APT (advanced packaging tool) — программа для установки, обновления и удаления программных пакетов в операционных системах Debian и основанных на них (Ubuntu, Linux Mint и т. п.). Иногда также используется в дистрибутивах, основанных на Mandrake. Пакеты скачиваются по интерн...
E3 2019: Первый геймплейный трейлер Vampire: The Masquerade - Bloodlines 2 Vampire: The Masquerade – Bloodlines 2 заочно была самым ожидаемым проектом на PC Gaming Show на E3 2019. На шоу показали геймплейные кадры пре-альфа версии игры, которые, к сожалению, все еще не отвечают на массу вопросов. Большой упор в игре будет сделан на отношениях с д...
Майнинговый бот ищет хосты Docker с помощью Shodan Исследователи из Trend Micro изучили криптоджекинговую кампанию, в рамках которой злоумышленники атакуют хосты с открытым Docker API для внедрения бота с майнером Monero. Поиск пригодных для заражения объектов в Сети автоматизирован; для этого зловред использует скрипт Shoda...
[Из песочницы] Как стать менее доступным для потенциального злоумышленника в Интернете. Личный опыт и наблюдения Вступление Почему важно задуматься о безопасности в Интернете? Небольшой пример, если злоумышленник получит доступ к вашей учетной записи на каком-либо ресурсе, это может привести к ущербам разного вида, как материальным, так и моральным. Вот несколько примеров. Злоумышленн...
Facebook и Instagram хранили сотни миллионов паролей в открытом виде Об этом официально объявила администрация соцсети после того, как тему защищенности пользовательских данных в Facebook в своем блоге затронул специалист по кибербезопасности Брайан Кребс (Brian Krebs).Компания не называет конкретное число затронутых аккаунтов, отмечая, что у...
Разработчик чита для GTA V должен заплатить 150 000 долларов Суд США удовлетворил иск Take-Two в деле против разработчика читерского ПО для игры Grand Theft Auto V. Теперь Джонни Перез должен выплатить издателю максимальный штраф в 150 000 долларов за причинённые нарушения в работе.
Стартовал ЗБТ оригинального мультиплеерного стелс-экшена Murderous Pursuits на Android Murderous Pursuits — это мультиплеерный стелс-экшен для 1-8 игроков, действие которого происходит во времена Викторианской эпиохи. Проект скоро выйдет на мобильных, но, к сожалению, не без помощи издателя NetEase. Главная фишка проекта в том, что повсюду разгуливают NPC и ...
Преступники могут получить доступ к информации клиентов в каждом онлайн-банке По данным проведенного анализа, большинство изученных онлайн-банков содержат критически опасные уязвимости. В результате работ по оценке защищенности онлайн-банков в каждой исследованной системе были обнаружены уязвимости, которые могут привести к серьезным последствиям.Угро...
«Одинцовский Водоканал» подвергся атаке программы-шифровальщика С начала года атакам этого шифровальщика подверглось более 4 тысяч пользователей, как корпоративных, так и частных. При этом большая часть атакованных зарегистрирована в России. Шифровальщик попадает в сеть атакуемой организации после того, как злоумышленникам удаётся подобр...
Пятилетний OnePlus One загорелся сам по себе Компания OnePlus вышла на рынок смартфонов около пяти лет назад, выпустив так называемого убийцу флагманов под названием OnePlus One. Свежие данные из Индии указывают на то, что OnePlus One загорелся сам по себе без видимых на то причин. Владелец устройства лег спать и ...
[Перевод] Интеграция проверок пароля в KeePass по базе данных утечек Данная статья по шагам описывает процесс интеграции проверок пароля на безопасность в менеджере паролей KeePass. Проверки используют последнюю базу данных Have I Been Pwned, где хранятся утекшие пароли, и всё это работает локально, поэтому вам не надо беспокоиться о возможно...
Полиция Украины накрыла крупнейший сайт по торговле данными Украинские правоохранители установили личности создателей и администраторов крупнейшего сайта по торговле персональными данными в даркнете. Как сообщает пресс-служба киберполиции Украины, сотрудники ведомства остановили работу криминальной площадки с годовым оборотом около $...
Почему нельзя проверять свой пароль на взлом в Google и на специальных сайтах Лучше сразу придумать сложный пароль и не пытаться найти совпадения с ним в Google или на других ресурсах. Это может быть опасно Существует масса способов подобрать надёжный пароль для учётной записи. Одни для этого используют менеджеры паролей, которые автоматически генерир...
Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...
[Перевод] Семь трендов кибербезопасности на 2019 год Каждый год пользователи получают одни и те же примитивные советы по информационной безопасности: не используйте один пароль для разных аккаунтов, разлогинивайтесь после того, как заходили в аккаунт с общего компьютера, не вступайте в переписку с бывшим королем, которому нужн...
Специалисты Роскачества объяснили, как создавать надежные пароли к аккаунтам Эксперты из АНО «Российская система качества» рассказали, как придумывать пароли, которые минимизируют вероятность взлома аккаунта. Также специалисты посоветовали привязывать почтовые ящики и профили соцсетей к телефонному номеру.
Отели по всему миру поставили под угрозу данные банковских карт посетителей В отелях по всему миру произошла утечка данных кредитных карт. Об этом предупредила пресс-служба «Лаборатории Касперского», специализирующейся на компьютерной безопасности. Специалисты зафиксировали всплеск активности вредоносной кампании, кото...
Поваренная книга разработчика: DDD-рецепты (4-я часть, Структуры) Введение Итак, мы уже определились с областью применения, методологией и архитектурой. Перейдем от теории к практике, к написанию кода. Хотелось бы начать с шаблонов проектирования, которые описывают бизнес логику — Service и Interactor. Но прежде чем приступить к ним, изучи...
Облачный сервис ASUS используется для кибератак Злоумышленники распространяют бэкдор Plead, используя скомпрометированные цифровые сертификаты ASUS Cloud Corporation, которые маскируют угрозу под легитимное ПО.
GnosticPlayers взломал сервис графического дизайна Canva, похитив данные 139 млн человек Злоумышленник скомпрометировал австралийский сервис Canva, входящий в Top-200 сайтов по версии Alexa.
Мошенники вывели средства с карт «Кукуруза» при помощи Apple Pay Начиная со 2 мая на сайте Banki.ru стали появляться жалобы владельцев карт "Кукуруза" о хищении у них средств, пишет "КоммерсантЪ". Жертвы атаки получили СМС, что их карта подключена к Apple Pay, сразу после этого были выведены деньги на номер Теле2. Все ...
Вышел сюжетный трейлер Sekiro: Shadows Die Twice Разработчики FromSoftware, подарившие миру серию Dark Souls и Bloodborne, опубликовали сюжетный трейлер своего нового проекта — Sekiro: Shadows Die Twice. Как сообщается, действие экшена развернется в Японии в смутный период Сэнгоку — то есть, где-то в 16 веке. Релиз и...
Более 650 тыс. пользователей установили Password Checkup Компания Google подвела первые итоги работы расширения Password Checkup, предупреждающего пользователей Chrome о скомпрометированных паролях. По информации производителя, плагин установили более 650 тыс. пользователей браузера, однако лишь четверть из тех, кто получил предуп...
Дверной звонок Amazon можно взломать через Wi-Fi Дверной звонок Ring от компании Amazon передает пароли от беспроводных сетей, к которым был подключен. Звонок отправляет владельцу пароль от Wi-Fi в виде обычного текста, что естественно можно легко перехватить сообщение злоумышленникам и получить полный доступ к сети. Эта ...
Хакеры опубликовали пароли от электронной почты 22-х миллионов пользователей Советуем поменять свой пароль прямо сейчас.
Настраиваем официальный шаблон PostgreSQL на Zabbix 4.4 Всем привет. В Zabbix появился официальный Template DB PostgreSQL. В этой статье настроим его в Zabbix 4.4. ПРИМЕЧАНИЕ Если у вас все хорошо с английским, то рекомендую установить шаблон по официальному мануалу github.com/zabbix/zabbix/tree/master/templates/db/postgresq...
Режим ограничения доступа к аксессуарам в устройствах iOS и как его обходят Сегодня я расскажу об одном интересном с технической точки зрения решении Apple, посредством которого компания попыталась защитить свои устройства от перебора паролей – и о том, что из этого получилось в результате. Для начала отвечу на вопрос, для чего вообще нужен режим ог...
Биржа GetETH заявила о взломе и пообещала вернуть инвесторам лишь половину потерянных средств Представители криптовалютной биржи GetETH подтвердили, что в результате ошибки в коде и действий хакеров лишились средств инвесторов, которые те вложили в покупку инвестиционных смарт-контрактов, предусматривающих пассивный доход. «В связи с выявленной ошибкой в коде смарт-к...
Лошадь сдохла – слезь: переход с tslint на eslint До недавнего времени во всех проектах фронта разработчики Dodo Pizza Engineering использовали tslint – полезный инструмент, который подсказывает, когда ты накосячил в коде допустил неточность, помогает поддерживать код в одном стиле и сам исправляет многие замечания. Но тут ...
Уязвимость в WhatsApp позволяет удаленно скомпрометировать устройство пользователя В WhatsApp недавно устранили критическую ошибку, при помощи которой злоумышленникам могли удаленно скомпрометировать устройство и похитить защищенные сообщения чата и файлы.
В Петербурге задержан SMS-мошенник, укравший 6 млн рублей Сотрудники полиции Курской области задержали в Петербурге мошенника, который рассылал SMS-спам и выманивал у жертв реквизиты банковских карт. Согласно сообщению официального представителя МВД России Ирины Волк, от его действий пострадало 49 человек, а общая сумма похищенного...
И всё-таки он существует. Смартфон Xiaomi Redmi Note 8T получит модуль NFC В сети продолжают бродить слухи о расширении популярной линейки смартфонов Redmi Note 8. Хорошо зарекомендовавший себя индийский инсайдер Судханшу Амбхоре ( Sudhanshu Ambhore) на своей страничке в Twitter опубликовал новые подробности о модели Redmi Note 8T. По с...
Опрос: операторы ЦОД полагаются на устаревшие инструменты безопасности Появляющиеся практически еженедельно громкие новости о массовых учетных данных подчеркивают проблемы, связанные с безопасностью использования паролей. Пользователи либо выбирают простые легкоугадываемые пароли, либо, когда требуется подобрать что-то более сложное, начинают и...
Operating Systems: Three Easy Pieces. Part 2: Абстракция: Процесс (перевод) Введение в операционные системы Привет, Хабр! Хочу представить вашему вниманию серию статей-переводов одной интересной на мой взгляд литературы — OSTEP. В этом материале рассматривается достаточно глубоко работа unix-подобных операционных систем, а именно — работа с процесс...
Седьмой за год взлом довел потери биткоин-бирж до $105 млн Хакеры взломали вьетнамскую биржу VinDAX, потери составили $500 тысяч. С площадки вывели средства в 23 цифровых активах, сообщает The Block. Взлом и сумму ущерба подтвердил администратор Telegram-канала биржи. По его словам, инцидент произошел три дня назад. Вьетнамская бирж...
Российские хакеры пошли дальше использования уязвимостей и модифицируют Chrome и Firefox для отслеживания зашифрованного трафика пользователей Многие злоумышленники для взлома просто используют уязвимости в браузерах, но одна группа пошла дальше. Об этом рассказали специалисты «Лаборатории Касперского». В компании обнаружили, что хакеры из российской группы Turla научилась модифициров...
[Из песочницы] Пишите меньше кода Хайп по Svelte после недавнего релиза 3 версии фреймворка всё-таки имеет место быть, чему свидетельствуют сильно возросшее комьюнити и огромное количество вопросов как в официальном чате, так и в нашем рускоязычном telegram-канале. Всё больше разработчиков украдкой или всерь...
Опубликованы мастер-ключи к актуальным версиям GandCrab Эксперты ФБР выложили мастер-ключи для расшифровки данных после атак вымогателя GandCrab. По их замыслу, материалы помогут ИБ-специалистам создавать собственные декрипторы для пораженных зловредом файлов. Как напомнили представители ФБР, в июне этого года правоохранительные ...
В Воронеже осужден фишер-предприниматель Решением суда 21-летний хакер, промышлявший взломом социальных профилей и почтовых ящиков, на год отправится на исправительные работы. При этом 10% его заработка будет перечисляться в государственную казну. Согласно материалам дела, Роман Иманов два года подрабатывал, выполн...
GandCrab приходит через взлом MySQL Злоумышленники проводят сканирование TCP-порта 3306 в поисках уязвимых серверов MySQL для установки шифровальщика GandCrab. По данным Sophos, в рамках текущей кампании вредоносная программа была растиражирована в Сети более 3 тыс. раз. Отыскав в Интернете защищенный слабым п...
Slack сбросил пароли части пользователей из-за взлома мессенджера в 2015 году Изменения затронули только около 1% учётных записей.
Взломщики продолжают атаки на хранилища MongoDB Спустя два года после первых атак базы данных MongoDB все еще остаются в сфере внимания злоумышленников. Преступники ищут открытые хранилища и крадут данные с целью выкупа. К такому выводу пришел ИБ-специалист Виктор Геверс (Victor Gevers), ведущий статистику криминальных ка...
Отчет SWIFT: Объем похищенных хакерами у банков средств снизился в десятки раз спустя три года после взлома на $100 млн Изображение: Unsplash Международная межбанковская система передачи информации и совершения платежей SWIFT опубликовала отчет с информацией о попытках хищений денег. Согласно его данным, в 2018 году злоумышленники совершили попытки по краже средств на суммы от $250 тыс. до...
mini PVP — минималистичный мультиплеерный экшен для iOS от создателей Planet Runners Planet Runners– это минималистичный, но динамичный и наполненный спецэффектами раннер от студии Happy Doze. В своем новом проекте разработчики пошли дальше и сделали мультиплеерный шутер в знакомом стиле. mini PVPуже доступна в App Store. В каждом матче участвуют 4 игрока. ...
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
Системы бронирования авиабилетов уязвимы для брутфорс-атак Веб-сайты авиакомпаний, управляющих системами бронирования авиабилетов самостоятельно, могут оказаться неустойчивы к брутфорс-атакам и раскрыть злоумышленникам персональные данные пассажиров. К такому выводу пришел ИБ-специалист Ахмед Эль-Фанаджели (Ahmed El-fanagely). Иссле...
Румынские мошенники похищали данные при помощи вишинга Суд штата Джорджия приговорил к тюремному заключению трех граждан Румынии, организовавших мошенническую схему для кражи персональных данных жителей США. Как установило ФБР, с октября 2011 года по февраль 2014-го киберпреступники похитили порядка 43 тыс. номеров банковских сч...
Четыре с половиной пароля. Как устроена система аутентификации iOS Для подписчиковПароли — один из самых старых методов аутентификации. Несмотря на почтенный возраст, они остаются основным способом убедиться в том, что пользователь — именно тот, за кого себя выдает. Пароли недаром пользуются популярностью. Хоть у них и множество недостатков...
Америке выдвинули официальный протест после непонимания с Huawei Китай высказал свое мнение по поводу недавних действий Америки по отношению к Huawei
Google Chrome для Android позволит редактировать сохраненные пароли вручную Несмотря на то что Google следит за своими пользователями, компания так или иначе стремится обеспечить их защиту перед посторонними. Поэтому почти все приложения и сервисы поискового гиганта снабжены вспомогательными инструментами по обеспечению пользовательской безопасност...
Ученые подсчитали возможный ущерб от климатической катастрофы на Земле По данным издания Ars Technica, международная группа ученых выступила с официальным заявлением, согласно которому изменение климата на планете приведет к увеличению экономического ущерба от климатических катастроф.
Imperva раскрыла технические подробности взлома Cloud WAF В конце августа Imperva оповестила клиентов сервиса Cloud WAF (бывш. Incapsula) об утечке конфиденциальной информации и инициировала сброс паролей учетных записей. Оказалось, что посторонние получили доступ к хешам паролей, ключам API и SSL-сертификатам. 10 октября исполнит...
[Перевод] Монорепозитории: пожалуйста не надо От переводчика: Привет, Хабр! Да, это очередная статья о преимуществах и недостатках монорепозиториев. Собирался написать свою статью о том, как мы используем монорепозиторий, как мы переходили с maven на bazel и что из этого получилось. Но пока собирался с мыслями, вышла от...
Совокупный ущерб от деятельности криптовалютных злоумышленников составил $10 млрд В результате взломов, экзит-скамов и финансовых пирамид криптовалютные инвесторы потеряли цифровые активы примерно на $10 млрд. Аналитическая фирма CipherTrace подсчитала, что с начала года злоумышленники уже похитили криптовалют на $4,3 млрд. Крупнейшим инцидентом стал экзи...
Flutter Dev Подкаст #1 4 декабря 2018 стало знаковой датой для всех тех, кого не бросает в дрожь от слова "кроссплатформа". Именно в этот день стабильная версия кроссплатформенного мобильного (пока что) фреймворка Flutter 1.0 вышла в релиз. Ещё до официального релиза более 3 тысяч Flutter-приложен...
Бразилия стала «испытательным полигоном» для нового типа атак Впервые атаки были описаны летом прошлого года специалистами компании Radware, месяц спустя эти наблюдения подтвердили и исследователи Netlab, подразделения китайской компании Qihoo 360. Речь идет об атаках на роутеры с подменой их DNS-настроек. В результате пораженные устро...
Пять лет назад Адам Бэк опубликовал white paper сайдчейнов биткоина CEO Blockstream Адам Бэк и ряд известных разработчиков опубликовали white paper сайдчейнов биткоина пять лет назад — 22 октября 2014 года. На недавней конференции Transylvania Crypto Conference Бэк подтвердил, что сайдчейны, по его мнению, сделают альткоины менее привл...
В популярной Ruby-библиотеке Bootstrap-Sass нашли бэкдор Скомпрометировав разработчика, злоумышленники добавили бэкдор в библиотеку Bootstrap-Sass. Вредоносную версию успели загрузить 1477 раз.
На Android в режиме пробного запуска вышел яркий мультиплеерный шутер Bitter End Студия Royal Ark, в портфолио которого есть постапокалиптический изометрический экшен Dawn of Zombies, выпустила на Android в режиме пробного запуска мультиплеерный шутер под названием Bitter End. Действие происходит в мире, пережившем конец света. Визуально проект похож од...
Фотогалерея дня: смартфоны Sony Xperia 10 и Sony Xperia 10 Plus (Xperia XA3 и Xperia XA3 Plus) Известный сетевой информатор Роланд Квандт (Roland Quand) предоставила несколько качественных рендеров смартфона Sony Xperia 10 Plus, которые позволяют рассмотреть устройство со всех сторон. Также были опубликованы сравнительные изображения, на которых Sony Xperia 10 ...
Нашумевшие утечки данных пользователей за январь — апрель 2019 В 2018 году в мире было зарегистрировано 2263 публичных случая утечки конфиденциальной информации. Персональные данные и платёжная информация были скомпрометированы в 86% инцидентов — это около 7,3 миллиарда записей пользовательских данных. Японская криптобиржа Coincheck в...
Новый Windows Terminal уже доступен в Microsoft Store Новый Windows Terminal, который компания Microsoft анонсировала на MS Build 2019, уже доступен в для скачивания в сторе, сообщается в официальном блоге. Для интересующихся — репозиторий проекта на GitHub. Terminal — это новое приложение Windows для централизованного доступ...
Облачную платформу электронной коммерции Volusion взломали, пострадали более 6500 магазинов Злоумышленники скомпрометировали инфраструктуру компании Volusion и внедрили вредоносный код, похищающий данные банковских карт, введенные пользователями в онлайн-формы.
Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...
[Перевод] ООП мертво, да здравствует ООП Источники вдохновения Этот пост возник благодаря недавней публикации Араса Пранцкевичуса о докладе, предназначенном для программистов-джуниоров. В нём рассказывается о том, как адаптироваться к новым ECS-архитектурам. Арас следует привычной схеме (объяснения ниже): показыва...
Киберпреступники вновь атакуют сайты на Drupal Специалисты компании Akamai Technologies выяснили, что злоумышленники все еще пользуются уязвимостью Drupalgeddon2, пропатченной полтора года назад. Исследователи обнаружили следы атак в журналах сканеров безопасности, а также провели анализ полезной нагрузки, найденной на о...
Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...
Киберпреступники используют 0-day плагина Yuzo Related Posts Серьезная уязвимость в WordPress-плагине для отображения рекомендованных постов эксплуатируется злоумышленниками, перенаправляющими посетителей взломанных сайтов на страницу ложной техподдержки. Об этом сообщили специалисты компании Wordfence и эксперты Sucuri. Баг в Yuzo Re...
Приложение поиска Wi-Fi-точек раскрыло 2 млн сетевых паролей Популярное Android-приложение для поиска точек доступа Wi-Fi раскрыло пароли более чем 2 млн беспроводных сетей. Программа, которой пользовались тысячи людей, применяется для поиска сетей Wi-Fi, находящихся в радиусе действия устройства.
Определены 20 самых взламываемых паролей в мире Как бы нас не предупреждали, мы продолжаем использовать в интернете ненадежные пароли, что приводит к регулярным взломам тех или иных аккаунтов. ***
Google Chrome будет предупреждать о взломе паролей Расширение называется Password Checkup, и его можно установить уже сегодня. Сообщение Google Chrome будет предупреждать о взломе паролей появились сначала на technoguide.
JungleSec атакует Linux-серверы через интерфейс IPMI Специалисты портала Bleeping Computer рассказали о вредоносной кампании JungleSec, авторы которой проникают на серверы через интерфейс IPMI и шифруют файлы, требуя выкуп. В ряде случаев киберпреступники атаковали целевые устройства в ручном режиме, самостоятельно подавая ком...
Автомобильные блогеры лишились своих YouTube-каналов Владельцы YouTube-каналов с многомиллионной аудиторией жалуются на массовый угон аккаунтов. Как выяснили журналисты интернет-издания ZDNet, в конце прошлой недели злоумышленники сумели завладеть доступом к десяткам видеоблогов, преимущественно автомобильной тематики. Владель...
Microsoft не будет исправлять найденную уязвимость в Windows 10 Mobile Официальная поддержка Windows 10 Mobile закончится лишь в начале декабря этого года, и до этого срока операционная система будет продолжать получать накопительные обновления. Но важно понимать, что разработка Windows 10 Mobile остановлена, так что ошибки и уязвимости, харак...
Консольный платформер Monster Boy and the Cursed Kingdom может выйти на iPhone и iPad Monster Boy and the Cursed Kingdom – красивый платформер, уже вышедший на основных консолях и готовящийся к релизу на ПК этим летом. Это духовный наследник серии Wonder Boy, одну из частей которой в обновленном виде мы видели на мобильных совсем недавно. Monster Boy наследу...
Силовики разгромили подпольный рынок взломанных серверов Согласно пресс-релизу Европола, в результате операции были захвачены и серверы, и домены, принадлежавшие xDedic, так что деятельность рынка остановлена полностью.Широкую известность за пределами киберподполья xDedic получил в 2016 г., когда анализ этой "криминальной тор...
Конкурировать с Xiaomi Mi 9 будет непросто. Meizu 16s приписывают цену более 500 долларов Смартфон Meizu 16s метит в конкуренты очень популярному флагману Xiaomi Mi 9, который изначально поступил в продажу по цене 445 долларов. Ресурс Slashleaks опубликовал кадр из видеоролика, в котором указана цена Meizu 16s. Она составляет около 506 долларов. Если при это...
Библиотеки Electronic Arts почти хорошего качества Наше внимание привлёк репозиторий Electronic Arts на GitHub. Он очень маленький и из двадцати трёх проектов нас заинтересовали только несколько C++ библиотек: EASTL, EAStdC, EABase, EAThread, EATest, EAMain и EAAssert. Проекты оказались тоже очень маленькими (около 10 файлов...
Объявлены системные требования DiRT Rally 2.0 Британская компания Codemasters наконец-то опубликовала официальные системные требования гоночного симулятора DiRT Rally 2.0. Что интересно, минимальные требования были известны еще в октябре, с того момента как проект был добавлен в сервис Steam. Ну...
Видео дня: президент Xiaomi демонстрирует складной смартфон с гибким экраном, превращающийся в планшет Слухи, которые, как обычно, знают все, приписывали Xiaomi работу над складным смартфоном, однако компания их никак не комментировала. И вот сегодня вдруг неожиданно появилось официальное видео, в котором официальный президент Xiaomi Лин Бин (Lin Bin) демонстрирует в рук...
ESET изучила новую атаку группировки BlackTech ESET зафиксировала новую вредоносную кампанию группировки BlackTech. Злоумышленники распространяют бэкдор Plead, используя скомпрометированные цифровые сертификаты ASUS Cloud Corporation, которые маскируют угрозу под легитимное ПО и помогают обходить защиту.
Опубликован первый официальный рендер флагманского смартфона Nokia 9 с пентакамерой Мы уже много раз имели возможность рассмотреть еще не представленный официально флагманский смартфон Nokia 9, но впервые в Сети публикуется официальный и качественный рендер устройства, демонстрирующий одновременно и фронтальную, и тыльную панели. Картинка опубликована ...
За 2018 год число фишинговых атак выросло на 350% Такие данные опубликованы в 24 отчете об угрозах информационной безопасности Security Intelligence Report (SIR), подготовленном корпорацией Microsoft .Для подготовки отчета эксперты проанализировали 6,5 трлн сигналов, которые проходят через облачные ресурсы Microsoft каждый...
[Перевод] Введение в Redis с использованием Spring Boot Перевод статьи подготовлен специально для студентов курса «Разработчик на Spring Framework». В этой статье мы рассмотрим основы использования Redis через Spring Boot с помощью библиотеки Spring Data Redis. Мы создадим приложение, которое демонстрирует, как выполнять CR...
Раскрыты системные требования Detroit: Become Human. Игра будет использовать Vulkan API Совсем недавно состоялся анонс PC-версии Detroit: Become Human, а теперь разработчики опубликовали системные требования проекта на его официальной страничке в Epic Games Store и сообщили, что вариант для персональных компьютеров будет использовать Vulkan...
Проверка кода Telegram Open Network анализатором PVS-Studio Telegram Open Network (TON) — это платформа от создателей мессенджера Telegram, которая, помимо блокчейна, содержит в себе большой набор сервисов. Недавно разработчики опубликовали код платформы, написанный на C++, и разместили его на GitHub. Нам захотелось проверить проект...
Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...
Новую часть Need for Speed не покажут на Е3, однако проект выйдет в этом году Информацию подтвердили в EA. Студия активно трудится над проектом, у которого пока даже нет официального названия. Разработчики признаются, что эта игра значит для них очень много. Релиз свежей части Need for Speed состоится в этом году; быть может и хорошо, что подробности...
Индия выведет на дороги более 5500 электрических автобусов Недавно мы сообщали о том, что польская компания Solaris поставит итальянской ATM Milano 250 электрических автобусов, и это будет один из крупнейших подобных заказов в Европе. Однако на фоне новостей из Индии этот заказ попросту меркнет. Как сообщил генеральный директор...
Специалист по кибербезопасности: умные лампочки хранят пароль от Wi-Fi в незашифрованном виде Исследователь в области информационной безопасности, известный под ником LimitedResults, провел анализ аппаратного и программного обеспечения нескольких популярных умных ламп и выяснил, что все они сохраняют пароли от точек доступа Wi-Fi в незащищенном текстовом виде. Как сл...
Огромная галерея живых фото Honor V30 и Honor V30 Pro в разных цветах Только что в Китае были представлены флагманские смартфоны компании Honor, которые получили название Honor V30 и Honor V30 Pro. Китайские журналисты уже выложили в Сеть большое количество живых фото, на которых новинки можно рассмотреть во всех подробностях. Как вид...
Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств В протоколе Bluetooth обнаружена новая уязвимость. Исследователи Даниель Антониоли (Daniele Antonioli), Нильс Оле Типпенхауэр (Nils Ole Tippenhauer) и Каспер Расмуссен (Kasper Rasmussen) обнаружили, что спецификации Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate) предоставл...
Captain We Have A Problem — карточная игра в стиле Reigns в космическом сеттинге на Android Студия DesignLayout выпустила на Android в режиме пробного запуска игру под названием Captain We Have A Problem. Механика напоминает известную многим Reigns, но действие здесь происходит на космическом корабле. Действия игры описываются колодой карт. На каждую из них можно ...
Кто придумал компьютерные пароли? Что вы видите при включении своего компьютера, ноутбука или смартфона? Если вы семейный человек, или вам важна сохранность личных данных, скорее всего, перед вами открывается экран с полем для ввода пароля от компьютера. Это окошко сегодня стало настолько привычным, что мно...
Первый тизер Asus ROG Phone 2 Инсайдер Мукул Шарма (Mukul Sharma) опубликовал на своей странице в Twitter первый тизер нового игрового смартфона компании Asus. На данной картинке нет каких-либо подробностей о новом устройстве или его изображений. Источники лишь уточняют, что официальный анонс новинк...
Официально анонсирована RPG MARVEL Realm of Champions от авторов файтинга Contest of Champions Студия Kabam, создавшая файтинг MARVEL Contest of Champions, снова сотрудничает с корпорацией. Она готовит проект под названием MARVEL Realm of Champions. Это будет RPG в режиме реального времени, в которой пользователи смогут объединяться и совместно сражаться против други...
GandCrab распространяется через вики-систему Confluence Злоумышленники используют RCE-уязвимость в Atlassian Confluence для распространения шифровальщика GandCrab. Заплатка для бреши CVE-2019-3396 вышла 20 марта, однако далеко не все пользователи вики-системы успели ее установить. Согласно отчету ИБ-компании Alert Logic, начало в...
Google заблокировал в Play Store одного из крупнейших ... В официальном магазине мобильных приложений Google Play был заблокирован аккаунт одного из крупнейших разработчиков «DO Global». Сейчас Google также занимается поиском и удалением любых других приложений от этого издателя, опубликованных с других аккаунтов (якобы...
«Лаборатория Касперского» помогла закрыть дыры в умном доме Специалисты «Лаборатории Касперского» оценили безопасность системы Fibaro Home Center, которая обеспечивает управление умным домом. Эксперты нашли в продукте ряд уязвимостей, позволивших перехватить контроль над IoT-инфраструктурой. Исследование инициировал один из...
Долгожданная MMORPG Lineage 2M вышла на iOS и Android, пока только в Южной Корее Издатель NCSoft объявил о релизе долгожданной MMORPG Lineage 2M. Пока что проект доступен только в Южной Корее, но в официальном релизном ролике показаны кадры со всего мира, что в очередной раз подтверждает планы по выпуску проекта и в других странах (там даже Россия есть)....
Илон Маск: стоимость запуска Starship не превысит $2 млн, а создание самодостаточной колонии на Марсе потребует 20 лет и тысячу кораблей После объявления даты презентации долгожданного пикапа Tesla Илон Маск опубликовал на своей страничке в Twitter новую порцию подробностей по проекту межпланетного корабля SpaceX Starship. Напомним, в конце сентября прошла презентация обновленного проекта SpaceX Starship и ес...
Игровая индустрия с 7 по 13 января 2019 года В сегодняшнем выпуске: Rockstar работает над игрой нового поколения. Анонсирована Alien Blackout. Подробности о сериале «Ведьмак». The Last Night может не дожить до релиза. Все самое интересное из мира игр и игровой индустрии за прошедшую неделю. Rockstar работает...
Разработчики рассказали об особенностях игры Metro Exodus: смена времени суток и времён года, различные стили прохождения, кастомизация вооружения За две недели до официального релиза игры Metro Exodus разработчики решили очередной раз привлечь внимание общественности к своему проекту (хотя после недавней новости об эксклюзивности игры для Epic Games Store страсти ещё не улеглись) и рассказали об основных особенностях ...
Поддельные утилиты показывали рекламу пользователям Android ИБ-специалист Лукас Стефанко (Lukas Stefanko) обнаружил в Google Play девять фальшивых приложений для дистанционного управления различными устройствами. Все они вместо заявленных функций лишь демонстрировали пользователю рекламу. Вредоносные программы загружены в репозиторий...
Состоялся глобальный релиз MMORPG Mobile Royale от разработчиков Lords Mobile и Castle Clash Lords Mobile и Castle Clash нельзя назвать выдающимися играми, но именно они находятся в топе «Бестселлеров» Google Play и App Store множества стран уже несколько лет. Теперь их разработчик IGG отправляется покорять магазины с новым проектом — Mobile Royale. Да, название не...
Кабель для взлома любых смартфонов поступил в свободную продажу Как известность, цифровая безопасность – вещь очень серьезная, потому что достаточно где-то в одном единственном месте допустить ошибку, как затем, после этого, злоумышленники могут украсть все личные данные, в том числе таковые для входа в Сообщение Кабель для взлома любых...
GitHub начал блокировать разработчиков из стран, попавших под санкции США О том, что в GitHub отключает аккаунты из регионов, на которых распространяются американские санкции, одним из первых написало издание ZDNet. В качестве примера журналисты привели 21-летнего россиянина Анатолия Кашкина, проживающего в Крыму. Этот разработчик размещает GitHub...
Тренды кибербезопасности от BI.ZONE По самым скромным оценкам в 2017 году общемировой ущерб от кибератак составил триллион долларов, говорится в отчете академии кибербезопасности BI.ZONE за 2017-2018 год. Оценить реальный ущерб почти невозможно, поскольку 80% компаний скрывают случаи взломов и утечек. Эксперты...
Vue 3 станет быстрее Одним из самых ярких событий в мире Фронтенда в этому году стала публикация репозитория Vue next — части функционала третьей версии VueJS. В этой в этой статье представлен обзор новых killer features VueJS. На момент публикации статьи репозиторий находился в статусе Pre-Alp...
Microsoft: русские хакеры используют устройства интернета вещей для проникновения в корпоративные сети По данным Microsoft, финансируемая государством российская хакерская группа использует слабые меры безопасности устройств интернета вещей для проникновения в корпоративные сети. Компания сообщила, что исследователи из Microsoft Intelligence Center обнаружили попытки взлома к...
Atomic Heart — 10 минут атмосферного геймплея В отечественной студии Mundfish создается нечто крайне любопытное. Проект называется Atomic Heart (очень похож на Prey, Metro и BioShock). У разработчиков уже есть пре-альфа версия игры, именно на этой базе и создан опубликованный ролик. Главный герой повествования — настоя...
Целый ряд официальных подробностей о флагмане Xaomi Mi 9 Компания Xiaomi продолжает раскрывать подробности о флагмане Mi 9, поэтому мы решили собрать в одной статье сразу несколько фактов о будущей новинке. ***
Дизайн Honor 20 раскрыт на официальных фото-рендерах Официальный дебют Honor 20 состоится 21 мая. На немецком сайте WinFuture были опубликованы первые официальные изображения грядущей новинки и список основных её спецификаций. ДисплейHonor 20 оснастят 6,26-дюймовым IPS-дисплеем с разрешением 2340×1080 пикселей (412 ppi)…
GitHub разрешил пользователям бесплатно создавать приватные репозитории На тарифе GitHub Free отныне доступно безлимитное количество приватных репозиториев с участием до трёх соавторов.
С подачи Дмитрия Дубилета Минюст Украины начал использовать сервис Google Authentificator для борьбы с рейдерством в сфере регистрации недвижимости Сооснователь проекта Monobank, а в данный момент министр Кабинета министров Дмитрий Дубилет заявил, что Минюст теперь будет использовать сервис Google Authentificator для борьбы с рейдерством в сфере регистрации недвижимости. Информацию об этом он опубликовал на своей facebo...
Square Enix опубликовала трейлер и системные требования Left Alive Японская компания Square Enix напомнила о грядущем шутере с элементами выживания Left Alive, выпустив геймпленый ролик и опубликовав системные требования проекта в Steam. Действия игры развиваются в вымышленном городе Ново Слава в рамках...
Игровая индустрия с 1 по 7 апреля 2019 года В сегодняшнем выпуске: Продолжительность сюжетной кампании Vampire The Masquerade – Bloodlines 2. Проект S.T.A.L.K.E.R. 2 ожил. Sega Mega Drive Mini появится в сентябре. Особенности игровой механики Days Gone. Анонс Borderlands 3. Все самое интересное из мира игр и и...
Топ-10 самых популярных видеокарт оккупирован Nvidia, у AMD — только одна модель Разработчики бенчмарка Master Lu вчера опубликовали рейтинг производительности процессоров для настольных ПК, а сегодня подоспел рейтинг видеокарт. На вершине — Nvidia Titan RTX, и в этом нет ничего, AMD попросту нечего противопоставить: лучшая ее 3D-карта —...
GitHub ограничил доступ разработчикам из Крыма, Северной Кореи и ряда других стран GitHub начал ограничивать доступ к платформе для разработчиков, проживающих в тех странах и регионах, которые находятся в санкционном списке США. Согласно информации в Справке, к ним относятся Крым, Куба, Иран, Северная Корея и Сирия. В Справке также уточняется, что эти разр...
ГК Astra Linux расширяет сотрудничество с The Linux Foundation Официальное зеркало репозитория ОС Astra Linux теперь на портале mirrors.kernel.org.
Фишеры поджидают жертв у «водопоя» Специалисты Trend Micro выявили фишинговую кампанию, направленную на похищение учетных данных посетителей нескольких южнокорейских сайтов. Злоумышленники внедрили скрипт, загружающий фальшивую форму авторизации, на главные страницы скомпрометированных ресурсов, что позволило...
Бюджетный смартфон Oppo Realme A1 получит сдвоенную камеру Сетевые источники поделились подробностями о смартфоне Oppo Realme A1, официальный анонс которого должен состояться в ближайшее время. Утверждается, что аппарат будет дешевле, чем недавний камерофон Realme U1. Последний, напомним, оценен в 170 долларов. Что до Realme A1, то ...
В Сеть утекли данные 7,5 миллионов пользователей Adobe Злоумышленники получили доступ к паролям и логинам
Google расширила bug bounty для Android-приложений Компания Google существенно расширила программу вознаграждения этичных хакеров Google Play Security Reward Program (GPSRP), а также объявила о старте совместного проекта с HackerOne, посвященного поиску проблем с безопасностью данных в Android-приложениях. Вендор наградит за...
Эпическая битва: Huawei против Дональда Трампа - следим за ситуацией По поводу ситуации вокруг конфликта Huawei и правительства США - собираем официальные заявления сторон. И следим за развитием событий на этой странице.20.05.2019 - Официальное заявление штаб-квартиры Huawei Mobile: "Huawei внесла существенный вклад в развитие и рост Android ...
Security Week 36: срок жизни уязвимостей в смартфонах Главная новость прошлой недели — масштабное исследование реальной атаки на устройства на базе iOS, опубликованное экспертом Яном Бером из команды Google Project Zero (новость, блогпост Яна со ссылками на семь дополнительных публикаций). Это редкий пример исследования, в кото...
Состоялся релиз новой версии децентрализованной биржи Bisq v1.0 Разработчики Bisq представили новую версию децентрализованной биржи (v1.0). Bisq v1.0 just went live.https://t.co/LP1h0ubVQf — Bisq (@bisq_network) 15 квітня 2019 р. В репозитории проекта на GitHub отмечается, что версия 1.0 — важнейшая веха в развитии платформы Bisq. Так, в...
Spring JPA репозитории в CUBA Тема статьи достаточно узконаправленная, но, возможно, окажется полезной тем, кто разрабатывает свои собственные хранилища данных и думает об интеграции со Spring Framework. Предпосылки Разработчики обычно не очень любят менять свои привычки (зачастую, в список привычек вхо...
Полиция Украины арестовала две кибергруппировки В течение недели, 10 и 17 января, киберполиция Украины арестовала участников двух различных преступных групп. Одна из них занималась взломом компьютеров и кражей денег с банковских счетов пользователей, вторая совершала DDoS-атаки на украинские интернет-ресурсы. Первыми сотр...
Хакеры уничтожили данные почтового сервиса VFEmail Неизвестные злоумышленники проникли на серверы защищенного почтового сервиса VFEmail и попросту уничтожили все данные американских пользователей, а заодно и бэкапы.
В MMORPG Warhammer: Odyssey не будет автобоя, а основной акцент сделают на PvE-контенте На прошлой неделе состоялся анонс MMORPG Warhammer: Odyssey. Разработчики сообщили, что действие будет происходить в Старом свете, на старте будет 6 классов для персонажа. Также они сразу запустили предварительную регистрацию. Релиз запланировали на 2020 год. Портал TheGame...
GitHub предлагает бесплатные частные репозитории для небольших проектов Популярный сайт совместного использования кода также связал свои ранее отдельные облачные и локальные решения для корпоративных пользователей в единый сервис.
Правительство Японии устроит хакерскую атаку на граждан В случае успешного взлома девайса, его владельца оповестят об этом и попросят принять меры для повышения уровня защиты. Например, сменить имя пользователя и пароль на более надежные. Начиная с середины февраля, планируется совершить атаки на 200 миллионов объектов. В первую ...
Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...
Group-IB рассказала о взломе аккаунтов в Telegram при помощи перехвата SMS с кодом авторизации Таким способом злоумышленники могут получить доступ и к другим мессенджерам и сервисам без дополнительной защиты.
[Перевод] Новый год, новый GitHub: неограниченные бесплатные приватные репозитории Сегодня мы анонсируем два важных нововведения на GitHub, которые сделают его более доступным для разработчиков: неограниченные бесплатные приватные репозитории и более удобный продукт для компаний. Подробности под катом! Читать дальше →
Специалисты составили рейтинг самых ненадежных паролей Специалисты из британского Национального центра кибербезопасности совместно с создателем сервиса Have I Been Pwned представили рейтинг наиболее уязвимых для взлома паролей.
Зловред Qealler крадет логины и пароли для десятков ресурсов Вредоносный скрипт, похищающий пароли для целого спектра ресурсов и приложений, хранящиеся на целевом устройстве, попал в поле зрения ИБ-специалистов. Атаки зловреда, получившего название Qealler, начались во второй половине января и достигли пика на этой неделе. Вредоносная...
Опровергнуты традиционные представления об эволюции иммунитета Примерно так, только, разумеется, длиннее и сложнее, полагают современные ученые в том числе и те, кто занимается проблемами эволюции иммунитета профессионально. Между тем, эта точка зрения до недавнего времени оставалась экспериментально не проверенной. Исправить этот недоч...
Опубликовано официальное изображение смартфона Redmi K20, а также полный перечень его характеристик В Сети появились новые подробности о смартфоне Redmi K20, готовящимся справить премьеру 28 мая. Пожалуй, самое интересное — это первое официальное изображение модели, которое опубликовал вице-президент Xiaomi и глава бренда Redmi Лю Вейбинг (Lu Weibing). Увы, изоб...
В Ингушетии майнер украл у «Россетей» электричество на 130 млн рублей «Россети Северный Кавказ» обнаружили крупное хищение электроэнергии на сумму свыше 130 млн рублей для незаконного майнинга криптовалют. На сайте компании сообщается, что суммы причиненного ущерба хватило бы на масштабную реконструкцию электросетевого комплекса нескольких сел...
В UC Browser обнаружена опасная функциональность Эксперты компании «Доктор Веб» предупреждают об опасной уязвимости мобильного браузера UC Browser и его облегченной версии UC Browser Mini. Незащищенная функция загрузки дополнительных компонентов позволяет злоумышленникам устанавливать на Android-устройства нежела...
И все-таки 6 ГБ ОЗУ в базовой версии: именно столько оперативной памяти будет у Samsung Galaxy S10e, S10 и S10+ Сетевой информатор Роланд Квандт (Roland Quandt), стоящий за вчерашней крупной утечкой официальных рендеров смартфонов Samsung Galaxy S10 и S10+, опубликовал подробности о версиях всех четырех моделей серии: их объемах памяти и цветах. К сожалению, инсайдер подтвердил д...
Microsoft: длина и сложность пароля больше не имеют значения Длина и сложность пароля уже не играют роли для безопасности аккаунта. К такому мнению пришли специалисты Microsoft, проанализировав миллионы попыток взлома пользовательских профилей на своих ресурсах. Как утверждается в посте Алекса Винерта (Alex Wienert), эксперта компании...
Насколько уязвимы системы дистанционного радиоуправления промышленного оборудования? В исследовании эксперты компании рассматривают уязвимости таких систем на примере устройств от семи наиболее популярных производителей, основные типы атак киберпреступников на предприятия с их использованием и ключевые методы предотвращения подобных атак.Системы дистанционно...
«Пора валить из фронтенда»: Андрей Ситник о стагнации сообщества, опенсорсе и не только Андрей Ситник — одно из самых известных российских имён во фронтенде: у его проектов PostCSS и Автопрефиксер счёт GitHub-звёзд идёт на десятки тысяч. Но поскольку Андрей живёт в Нью-Йорке, а путешествует по всей планете, застать в России его можно нечасто. В мае он будет ...
Опубликован список из 25 самых опасных уязвимостей ПО Изображение: Unsplash Американская организация MITRE опубликовала список из 25 самых опасных уязвимостей программного обеспечения. Исследователи составили таблицу наиболее опасных и распространенных проблем безопасности, с указанием идентификаторов CWE (Common Weakness En...
Чтобы избежать нарушения патентов Qualcomm компания Apple вернёт в свои смартфоны модемы... Qualcomm Недавно стало известно, что компания Apple начнёт продавать в Германии модифицированные смартфоны iPhone 7 и iPhone 8, чтобы обойти судебный запрет. Напомним, суд запретил компании продавать эти модели в стране из-за нарушения патентов Qualcomm. Теперь вскрылись...
Group-IB рассказала о случаях взлома аккаунтов в Telegram при помощи перехвата SMS с кодом авторизации Таким способом злоумышленники могут получить доступ и к другим мессенджерам и сервисам без дополнительной защиты.
[Перевод] Обработка 40 ТБ кода из 10 млн проектов на выделенном сервере с Go за $100 Написанной мной инструмент командной строки Sloc Cloc and Code (scc), который теперь доработан и поддерживается многими отличными людьми, подсчитывает строки кода, комментарии и оценивает сложность файлов внутри каталога. Здесь нужна хорошая выборка. Инструмент подсчитывает ...
Хакеры впервые смогли подделать электронный паспорт Как сообщает CNews со ссылкой на ресурс Postimees, в феврале 2019 г. злоумышленники начали рассылать жителям Эстонии SMS-сообщения, прикрываясь именем одного из эстонских банков. В сообщении гражданам предлагалось обновить их персональные данные, пройдя по ссылке. Ссылка нап...
Google выпустила расширение, которое проверяет надежность паролей Мы то и дело слышим о взломе того или иного количества аккаунтов, причем очень часто виновниками утечки становятся сами пользователи, пренебрегающие своей безопасностью. ***
Из-за санкций США компании Huawei и Google свернули совместный проект по выпуску умной колонки незадолго до официального анонса В прошлом у компаний Huawei и Google были крепкие партнёрские отношения. Однако, после недавнего внесения Huawei в санкционный список США, эти отношения столкнулись с трудностями. Так, компаниям пришлось свернуть несколько совместных проектов. Как сообщают осведомлённые исто...
User Story: план действий для разработчика User Story в первую очередь — это руководство к действиям по созданию, оптимизации и продвижению продукта. Во вторых, это возможность еще раз оценить перспективы продукта. В большом WEB и среди разработчиков ПО функции User Story успешно заменяют функциональные спецификации.
Вирус-вымогатель парализовал административную работу нефтегазовой группы Об этом стало известно агентству Reuters от сотрудников Pemex и электронных писем, которые предназначались для чтения только внутри компании.В одном из таких сообщений говорится, что злоумышленники атаковали Pemex при помощи вируса Ryuk, который обычно используется для атак ...
Xiaomi CC9 Little Fairy получит эксклюзивный цвет корпуса. Фото упаковки Генеральный директор компании Xiaomi Лей Цзюнь (Lei Jun), который всегда активно общается с пользователями в социальной сети Weibo, опубликовал свежие подробности о смартфоне Xiaomi CC9, а точнее о его специальной версии. Специальная версия Xiaomi CC9 носит кодовое назв...
Арсенал багхантера. Подбираем софт для быстрого поиска уязвимостей при участии в Bug Bounty Для подписчиковУтечка логов, доступ к критичным файлам и сервисам без авторизации, сессионные и авторизационные токены, исходные коды и репозитории — все это может быть использовано злоумышленниками для успешных атак, поэтому платят за такие штуки неплохо. Я расскажу о полез...
53% попыток входа в соцсети приходится на мошенников Взломанные пароли злоумышленники потом проверяют на сайте банков
На производстве SpaceX произошел пожар К счастью, как сообщает портал Teslarati, пострадавших нет и очаг быстро потушили экстренные службы. Примерно в 10 утра по местному времени (17:00 «по Москве») фанаты SpaceX, которые ведут круглосуточное наблюдение за площадкой, заметили густой черный дым. Видеозапись происш...
Выпуск телевизионного «убийцы флагманов» OnePlus всё ближе. Сертифицирован пульт для OnePlus TV Слухи и официальные тизеры, намекающие на скорый выпуск телевизора компанией OnePlus ходят с прошлого года. Теперь пришло очередное официальное подтверждение — организация Bluetooth SIG сертифицировала пульт дистанционного управления для OnePlus TV. Пульт Д...
Системы ICANN Wiki были инфицированы майнером криптовалюты Веб-ресурсы ICANN Wiki подверглись не так давно кибератаке, в результате которой неизвестные злоумышленники смогли внедрить на сайт проекта майнер криптовалюты. ICANN Wiki является независимым информационным проектом, однако его деятельность тесно связана с деятельностью са...
Роль координатора будущих хардфорков Ethereum будет распределена среди нескольких разработчиков После успешного апгрейда Constantinople ведущие разработчики Ethereum приступили к обсуждению вопроса того, кто будет координировать дальнейшие хардфорки платформы, и судя по всему пришли к консенсусу, что эта задача будет возложена сразу на несколько человек. Дискуссия о не...
Состоялся релиз альфа-версии Raidfield 2 — мультиплеерного шутера, вдохновленного Battlefield Battlefield – одна из самых популярных серий мультиплеерных шутеров на ПК и консолях, которую до сих пор никто не пытался повторить на мобильных. Battlefield всегда старалась делать упор на реализм, фотореалистичную графику и разрушаемость, что с точки зрения технологий все ...
Информация о модульной Windows Core OS обнаружена в документе поддержки Microsoft На октябрьском мероприятии 2019 года Microsoft может анонсировать давно известное устройство с двумя экранами и облегченной Windows Core OS, специально разработанной для поддержки оборудования с двумя дисплеями.За последние несколько лет, особенно за последние несколько меся...
MIUI 11 анонсируют в августе, опубликован полный список моделей Xiaomi и Redmi с ее поддержкой Хорошо информированный источник опубликовал подробности о долгожданной прошивке MIUI 11. Как оказалось, она выйдет уже скоро — официальный анонс случится в августе, 15 или 19 числа. Но это будет формальная премьера, а полноценная состоится в сентябре — 9 или...
Metro Exodus — системные требования Все меньше времени остается до официального релиза одной из самых ожидаемых игр 2019 года. Разработчики из 4A Games опубликовали системные требования. Для комфортной игры даже в разрешении 1080р понадобится достаточно мощный компьютер (Core i7-4770K и GeForce GTX 1070), не ...
NILFS2 — пуленепробиваемая файловая система для /home Как известно, если неприятность может произойти, то она обязательно произойдёт. Наверное, у каждого были случаи, когда случайно был стёрт свежий важный файл, или случайно был выделен и уничтожен текст в текстовым редакторе. Если вы — хостер или владелец сайта, то, наверно...
Быстрее всех флагманов. Смартфон Redmi K20 набирает в AnTuTu почти 460 000 баллов Сначала были просто намеки, потом вице-президент Xiaomi Лю Вейбинг (Lu Weibing) раскрыл название нового флагмана Redmi, и вот сейчас дошло дело до предмета особой гордости топ-менеджера — производительности модели. Она обещает быть не просто высокой, а очень высок...
[Перевод] Простите, пользователи macOS, но Apple зашла слишком далеко Несколько лет назад, когда был выпущен первый релиз Cogmind, я без предрассудков относился к выпуску официальной версии под Mac. В конце концов, Cogmind — моя первая коммерческая игра, раньше я выпускал только хобби-проекты в статусе freeware и только под Windows, поэтому н...
Ubuntu 18.04 Root on ZFS В прошлом году потребовалось мне создать инструкцию по установке операционной системы Ubuntu 18.04. К слову, ничего сложного в установке Ubuntu нет, но есть нюанс: я хотел использовать файловую систему ZFS как базовую. С одной стороны, Ubuntu поддерживает ZFS на уровне ядра,...
«Лаборатория Касперского» выявила черный рынок цифровых двойников Из-за него злоумышленники могут легко обманывать антивирусы, без взлома проникать в аккаунты и проводить транзакции, не вызывая подозрений у банков.
Apple тестирует беспарольный вход на своих сайтах Несмотря на то что не Apple изобрела безопасность, именно она возвела эту категорию в культ. Во многом благодаря именно компании из Купертино пользователи начали понимать, насколько ценна их персональная информация и почему ее стоит тщательно оберегать от посторонних. Но ес...
Microsoft считает, что принуждать пользователей менять пароли бессмысленно и отказывается от этой практики Microsoft заявила, что правило сброса пароля по истечению срока его действия является бессмысленным с точки зрения безопасности. В связи с этим компания планирует отключить эту опцию из базовых параметров безопасности в Windows 10 (1903), Windows Server (1903) и в будущих ве...
Топ-менеджер Binance рассказал об инсайдерской торговле и манипулировании рынком Криптовалютная биржа Binance в последние месяцы стала одним из самых активных ньюсмейкеров индустрии. Майский взлом биржи с ущербом 7000 BTC, запуск децентрализованной платформы Binance DEX и взрывной рост нативного токена BNB. Между тем, руководство площадки не часто балует...
Хакеры похитили более 7 тысяч биткойнов с криптобиржи Binance О случившемся в блоге Binance рассказал генеральный директор компании Чжао Чжанпэн. По его слова, биржа подверглась "крупномасштабному взлому", в результате которого средства были выведены в несколько этапов и переведены на один кошелек."Хакеры терпеливо выжид...
В Китае массово пускают на органы политических заключенных В течение последних 10 лет периодически поднимался вопрос загадочного происхождения крупных поставок человеческих органов в Китае. В обществе возникали противоречивые гипотезы, однако теперь независимый трибунал, созданный для расследования подобных заявлений о насильственно...
Комплект разработчика PlayStation 5 запечатлён на фото В конце следующего года компания Sony планирует выпустить игровую консоль нового поколения PlayStation 5. Пока что новая консоль представлена лишь в виде наборов для разработчиков (Devkit), и на днях в Сети появилось фото одной из таких систем благодаря YouTube-каналу ZONEof...
Facebook хранила миллионы паролей от Instagram открытым текстом Представители Facebook незаметно обновили пресс-релиз, связанный с недавним скандалом.
В конце года на мобильных выйдет Hellrule — автораннер с тактикой и мрачной атмосферой Hellrule — это проект разработчика Pedrocorp в жанре авто-раннера, вдохновение для которого почерпнуто у такой классики как Ghost 'n Goblins и Castlevania. Вы сыграете за наряженного молодого человека, который использует свой зонт, чтобы кромсать врагов. В отличие от других...
Подробности о смартфонах Samsung Galaxy A70 и A90 Сразу несколько авторитетных профильных СМИ опубликовали подробности о смартфонах Samsung Galaxy A70 и A90, которые пока что не были представлены официально.
MEGANews. Самые важные события в мире инфосека за март Для подписчиковВ этом месяце: Роскомнадзор выбрал наиболее эффективное решение для глубокой фильтрации трафика, Facebook хранила 200–600 миллионов паролей пользователей в открытом виде, MySpace потеряла все данные пользователей за двенадцать лет, утилита Asus была скомпромет...
Исследователь опубликовал код эксплойта для Chrome 73 Компания Exodus Intelligence опубликовала код эксплойта для уязвимости в стабильной версии Google Chrome. Рабочий прототип использует проблему безопасности в движке v8, которую разработчики браузера устранили 18 марта, но пока что не исправили в актуальной версии 73. ИБ-иссл...
Миллионы IoT-устройств Orvibo под угрозой взлома Специалисты исследовательской группы vpnMentor обнаружили в открытом доступе базу данных, содержащую конфиденциальные данные пользователей умных приборов китайского вендора Orvibo. По словам аналитиков, любой желающий может получить сведения из более чем 2 млрд логов, сформи...
Группировка Magecart внедрила скиммер на 17 тысяч веб-сайтов По данным ИБ-экспертов, злоумышленники из группировки Magecart внедрили код скиммера в JavaScript-файлы более 17 тыс. сайтов, размещенных на неправильно настроенных серверах Amazon S3. Некоторые из атакованных веб-ресурсов входят в список 2000 самых посещаемых сайтов в рейти...
Хакеры взломали биткоин-биржу Upbit. Ущерб оценивают в $50 млн Южнокорейская криптовалютная биржа Upbit подтвердила факт взлома. Злоумышленники похитили 342 тысячи ETH ($48,2 млн) с горячего кошелька. WTF 🤯🤯 Upbit just confirmed the hack … https://t.co/zNQZOdAd5H Thread closed — Dovey 以德服人 Wan 🗝 🦖 (...
Разработчики Intel выпустили патчи для двух уязвимостей Компания Intel выпустила патчи для двух уязвимостей в своих программных и аппаратных продуктах. Эксплуатация ошибок позволяла злоумышленникам повысить свои привилегии и скомпрометировать информацию жертвы. Первый баг связан с Intel Easy Streaming Wizard — инструментом, упрощ...
Более чем в 50% CMS обнаружились проблемы с защитой паролей Исследователи из университета Пирея (University of Piraeus) в Греции сообщили, что более половины систем управления контентом используют устаревшие функции шифрования для защиты пользовательских паролей. Среди уязвимых CMS эксперты назвали WordPress, miniBB, SugarCRM и други...
Xbox Live может появиться на мобильных платформах На выходных портал Windows Central опубликовал материал, где сообщил, что компания Microsoft собирается перенести кросс-платформенный SDK Xbox Live на большее количество платформ. И да, вы ничего не путаете — этот сервис уже некогда заявлялся на мобильных. В 2012 достижения...
Обновление от Большого дерева. Вышло обновление официальное от БТТ для TFT экранов https://github.com/bigtreetech/BIGTREETECH-TouchScreenFirmware Описано что менялось в версиях, 2 вида экранов ( иконок ), стандартные и плиткой. Версия от Камиля , "Лайм".Кому интересно , то это тут - https://theveel.com/sd...
Intel завершает разработку нового семейства миниатюрных адаптеров WLAN Компания Intel завершает разработку нового семейства беспроводных сетевых карт для портативных компьютеров и системных плат. Семейство Cyclone Peak включает модель Wireless-AX 22260 под основным брендом Intel, и две модели, которые будет предложены под маркой RivetNetwo...
В 32% расширений для Chrome нашли проблемы с безопасностью Почти треть приложений и расширений для Chrome используют уязвимые сторонние библиотеки. К такому выводу пришли специалисты Duo Labs после анализа более чем 120 тыс. плагинов, представленных в Интернет-магазине Chrome. Как выяснили аналитики, большинство дополнений к браузер...
Криптокошелек Coinomi отсылал пароли в Google Десктопная версия криптокошелька Coinomi отправляла незашифрованные пароли пользователей в сервис Google для проверки правописания (Google Spellcheck API). Проблему обнаружил ИБ-специалист из Омана Варит Аль-Маавали (Warith Al Maawali) после того, как с его аккаунта пропало ...
Опубликованы примеры фото с камеры Huawei P30 Вице-президент компании Huawei Ли Сяолун опубликовал фотографии, которые были сделаны на камеры флагманского смартфона Huawei P30 Pro. Судя по всему, снимки сделаны на основную широкоугольную камеру, ультраширокоугольный модуль и камеру с 10-кратным оптическим зумом, который...
XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов Эксперты компании Defiant заметили, что злоумышленники эксплуатируют уязвимость в плагине Abandoned Cart Lite for WooCommerce, установленном на 20 000 сайтов.
Опубликован релизный трейлер RAD — экшн-«рогалика» от разработчиков Psychonauts Double Fine Productions, студия геймдизайнера Тима Шейфера, известная по Psychonauts и Brütal Legend, опубликовала релизный трейлер экшен-«рогалика» RAD. Как сообщается, действие игры развернется в постапокалиптической радиоактивной Пустоши, где живут «неописуемые»...
Magecart расширяет инфраструктуру и угрожает тысячам сайтов На 29-й ежегодной международной конференции Virus Bulletin 2019, которая прошла в Лондоне в начале октября, Джордан Херман (Jordan Herman) и Йонатан Клинсма (Yonathan Klijnsma) из компании RiskIQ выступили с докладом о росте угрозы со стороны киберпреступной группы Magecart....
Новые смартфоны Huawei показались в подробностях и нескольких цветах В сети появились новые подробности о двух новых смартфонах Huawei, которые пока не были представлены официально. Тематический ресурс AndroidHeadlines поделился информацией о будущих новинках и опубликовал их изображения. Huawei P Smart 2020 — ранее почти не упоми...
На МТС подали в суд из-за незаконного доступа к аккаунту Юристы полагают, что абонент может добиться решения в свою пользу. 25 апреля сотрудник правозащитной организации Amnesty International Олег Козловский подал иск к МТС, сообщает «Коммерсантъ». Он утверждает, что в 2016 году неизвестный получил доступ к ...
Корейская мобильная MMORPG Project V4 выйдет в декабре на ПК Уже в среду состоится релиз MMORPG Lineage 2M, разработчики которой хотят произвести революцию не только в жанре, но и во всей сфере мобильных развлечений. Они даже анонсировали, что проект можно будет запустить через эмулятор Purple на ПК. В таком формате Lineage 2M будет р...
RememBear 1.2.6 RememBear — менеджер паролей от известных разработчиков, позволяющий создавать сложные пароли для различных сервисов и в последствии автоматически заполнять их. С этим приложением единственный код, который вам придётся помнить — это пароль от учётной записи RememBear. О безо...
В FAA напомнили о том, что несанкционированное использование вооруженного дрона грозит оператору устройства серьезными неприятностями FAA, Управление гражданской авиации США, выпустило предупреждение о незаконности несанкционированного использования дронов с закрепленным оружием, бомбами, огнеметами, фейерверками и «другими опасными предметами, способными причинить смерть или нанести тяжелые увечья». По сл...
Huawei Nova 6 SE в зеленом и его четыре камеры показались на фото В Сети опубликован рендер, подтверждающий недавние утечки о дизайне Nova 6 SE – будущего субфлагмана Huawei, официальный анонс которого ожидается на следующей неделе в Китае.
Резервное копирование, часть 4: Обзор и тестирование zbackup, restic, borgbackup В данной статье будут рассматриваться программные средства для резервного копирования, которые путем разбиения потока данных на отдельные компоненты (chunks), формируют репозиторий. Компоненты репозитория могут дополнительно сжиматься и шифроваться, а самое главное — при по...
Глава Binance подвел черту под майским взломом биржи Глава ведущей криптовалютной биржи Binance Чанпэн Чжао подвел итоги недавней атаки на платформу, в результате которой хакерам удалось похитить 7000 ВТС. #Binance Security Incident Recap «After 10 seconds of the “F***, F***, F***” state, I did a quick mental calculation....
Блокировщики рекламы приносили мошенникам миллионы долларов Администраторы каталога расширений Chrome удалили два плагина, которые скрытно собирали пользовательские данные. Создатели вредоносных программ оформили свои продукты так, чтобы они были похожи на популярные рекламные блокировщики AdBlock Plus и uBlock Origin. Расширения с д...
В Сети появилось «живое» фото комплекта разработчиков PlayStation 5 В последнее время Sony начала приоткрывать завесу тайны над одной из самых ожидаемых новинок следующего года — домашней игровой консоли PlayStation 5. Недавно мы узнали официальную дату выхода устройства и некоторые подробности о...
[Перевод] Рассказ о том, как команда фрилансеров пишет фулстек-приложения на JavaScript Автор материала, перевод которого мы сегодня публикуем, говорит, что GitHub-репозиторий, над которым работал он и ещё несколько фрилансеров, получил, по разным причинам, около 8200 звёзд за 3 дня. Этот репозиторий попал на первое место в HackerNews и в GitHub Trending, за не...
В Mortal Kombat 11 появится Кабал и, возможно, Ди'Вора Разработчики из NetherRealm Studios постепенно раскрывают новые подробности о персонажах, которые появятся в Mortal Kombat 11. После показа Кано на бразильской презентации, пришла очередь Кабала. Зрители могли увидеть его во время трансляции Kombat Kast на официальн...
Опубликованы новые подробности демоверсии Anthem и её отличия от релизного варианта В своём твиттере продюсер Anthem Марк Дарра (Mark Darrah) поделился подробностями демоверсии будущего проекта BioWare. Он написал, что пробный вариант будет сильно отличаться от финальной сборки игры. Многие аспекты подверглись переработке, поэтому контраст между ни...
Google собирает материалы об эксплуатации 0-day уязвимостей Эксперты Google Project Zero, команды специалистов по уязвимостям нулевого дня, опубликовали собственную базу актуальных 0-day и призвали сообщество к совместной работе. Материалы собраны при расследовании атак таких сильных группировок, как APT3 (также известна как Buckeye)...
Опубликованы системные требования Wolfenstein: Youngblood Компания Bethesda Softworks и студия-разработчик Machine Games опубликовали системные требования к будущему шутеру Wolfenstein: Youngblood. Детальная информация об этом появилась на официальной странице игры в Steam. Минимальные системные требования: ОС: 64-разрядная W...
Github запустил бесплатный тариф Microsoft разрешила всем пользователям Github бесплатно иметь частные репозитории для «непубличных» проектов
Эпизоды Life is Strange 2, начиная со второго, не будут продаваться отдельно После релиза второго эпизода Life is Strange 2 под названием «Правила» (Rules) пользователи обнаружили неприятный сюрприз. Разработчики из Dontnod Entertainment и издательство Square Enix отменили продажу игры по эпизодам. Теперь для покупки доступн...
GitHub ограничивает учётные записи разработчиков из Ирана, Крыма, Сирии и других регионов, находящихся под санкциями США Сервис GitHub начал ограничивать учетные записи разработчиков в странах и регионах, которые в настоящее время находятся под торговыми санкциями США. Отмечается, что как минимум один разработчик из аннексированного Россией Крыма потерял доступ к своим частным репозиториям на ...
«Мама умерла, Хьюго, и ты ее больше не увидишь»: опубликован релизный трейлер A Plague Tale: Innocence Издатель Focus Home Interactive и разработчики из Asobo Studio опубликовали релизный трейлер A Plague Tale: Innocence — мрачной приключенческой игры, действие которой происходит в охваченной чумой и погрязшей в войне средневековой Франции. Осиротевшие Амиция и ее младш...
Проект национального IoT-стандарта OpenUNB: критический разбор Привет, Хабр! Некоторое время тому назад рабочая группа Сколтеха по Интернету вещей опубликовала проект национального стандарта узкополосной связи для IoT под названием «OpenUNB», полный текст которого можно найти здесь. С одной стороны, явление безусловно положительное – е...
Разработчики Monument Valley — студия ustwo — работают над двумя мобильными играми Серия Monument Valley — одна из самых значимых в истории индустрии мобильных игр. После релиза первой части в 2014 году визуальный стиль головоломки захватил умы крупных компаний и мелких разработчиков, и спустя 5 лет мы продолжаем сравнивать похожие игры именно с творением ...
Эксперты Wordfence рассказали о масштабной операции WP-VCD, направленной на взлом WordPress Исследователи Wordfence опубликовали отчет о WP-VCD, одной из наиболее серьезных угроз для WordPress на данный момент.
MMORPG Broken Ranks с элементами изометрической cRPG выйдет на iOS и Android MMORPG Broken Ranks должна была выйти еще весной 2017 года, если верить официальному сайту, но в игровой индустрии разработчики редко вписываются в сроки, поэтому даже сейчас непонятно, когда именно стоит ждать релиза. На мероприятии Poznan Game Arena разработчики из студии...
Ущерб от мошенничества через удаленный доступ может стоить банкам до 10 млн руб ежемесячно Согласно данным Group-IB Secure Bank, основной пик мошенничества с использованием мобильного приложения и программы TeamViewer для удаленного управления пришелся на весну: в апреле и мае в Group-IB начали поступать массовые запросы от банков. Активность мошенников с небольши...
Wolfenstein: Youngblood — стартовый трейлер Все готово к релизу Wolfenstein: Youngblood на ПК. Разработчики опубликовали стартовый игровой трейлер, а значит дочери-близнецы Джесс и Софи отправятся в битву уже завтра. Напоминаем, что на консолях PlayStation 4, Xbox One и Nintendo Switch проект выйдет на день позже, то...
Фото дня: первые настоящие живые снимки Google Pixel 4 Прошлую утечку «живых» фотографий смартфона Google Pixel 4 признали подделкой на основе фото Samsung Galaxy S10+. Теперь ресурс 9to5Google опубликовал новую подборку снимков. По данным 9to5Google, это первые реальны живые фотографии Pixel 4. Снимки бы...
Рекламную сеть скомпрометировали ради MageCart-атак на онлайновые магазины Эксперты обнаружили появление новой хак-группы, практикующей атаки MageCart. Группировка скомпрометировала французскую компанию Adverline и таким образом заразила малварью как минимум 277 сайтов e-commerce.
Свежую уязвимость в vBulletin уже используют ботнеты 0-day уязвимость в vBulletin, подробности о которой были опубликованы на прошлой неделе, уже взяли на вооружение операторы ботнетов.
Состоялся тестовый релиз Ash of Gods: Tactics на Android — это приквел к популярной пошаговой RPG Ash of Gods – пошаговая RPG с элементами рогалика, глубоким сюжетом и визуальным стилем в лучших традициях The Banner Saga. Она вышла на ПК весной прошлого года и получила в целом положительные отзывы. На официальном сайте все еще полно упоминаний о планах касательно выпуск...
Эксперт нашел способ прочитать письма пользователей macOS Исследователь Боб Джендлер (Bob Gendler) нашел способ прочесть зашифрованные электронные письма пользователей macOS. Как выяснил эксперт, они хранятся в виде простого текста в одном из файлов, который использует Siri. Джендлер наткнулся на уязвимость, когда пытался разобрать...
Главу Huawei заметили со смартфоном P30 Pro в руках Профильное издание SlashLeaks опубликовало несколько фотографий с главой компании Huawei Ричардом Ю. Оказывается, руководитель компании не стесняется расхаживать с еще не представленным официально флагманским смартфоном Huawei P30 Pro, на что и обратил внимание ресурс. Также...
Лучшие программы для взлома Wi-Fi сетей Android-смартфон способен на многое. В том числе и на то, чтобы взломать беспроводную сеть В одном из наших предыдущих материалов мы уже рассказывали вам о лучших хакерских приложениях. Чтобы не пропускать такие материалы — подпишитесь на наш канал в Телеграм, если эта...
Новые наушники AKG с разъемом USB-C и системой активного шумоподавления оценили в 70 долларов Ресурс Slashleaks выложил официальное изображение новых проводных наушников компании AKG, которое было преждевременно опубликовано на одном из китайских ресурсов. Так как новинка еще не была официально анонсирована, мы не знаем ни ее названия, ни подробности о ее характ...
Власти хотят запретить иностранные СХД в банках, ТЭК, медицине, транспорте, промышленности и науке Соответствующий проект постановления Правительства опубликован на федеральном портале проектов нормативных правовых актов (regulation.gov.ru). Он также запрещает заказывать услуги и работы, в составе которых используются такие устройства.В пояснительной записке к проекту пос...
Через 11 дней Google расскажет об Android 11 Несмотря на то, что ОС Android 10 вышла относительно недавно, Google вовсю работает над Android 11. Но до сегодняшнего дня официальный разговор об Android 11 на повестке дня не стоял… А теперь стоит. Google расскажет об Android 11 уже через 11 дней. Да, речь не ...
Лучшие менеджеры паролей для Android Сохранить пароль и не дать к нему доступа злоумышленникам? Проще простого! Менеджеры паролей становятся все более популярными. Возможность хранить все ваши пароли в одном месте очень привлекательна. При этом вам не нужно держать их в голове. Кроме того, использование менедже...
Стали известны подробности «взлома» автоматической кормушки Xiaomi Несколько дней назад тематические ресурсы облетела новость о том, что «русская женщина-хакер взломала все кормушки Xiaomi». Сегодня внешняя пресс-служба Xiaomi распространила заявление, проливающее свет на ситуацию. Текст заявления приведен ниже. &...
Характеристики Lenovo Z6 Youth Edition: Snapdragon 730, HDR10 и тройная камера с ночным режимом В конце прошлого месяца компания Lenovo представила свой основной флагман — Z6 Pro, а 22 мая должен состояться официальный анонс более простой версии Z6 Youth Edition. Информация о ней появилась на официальном сайте компании, поэтому некоторые подробности уже известны. Дисп...
Опубликован white paper криптовалюты от Facebook, а также официальный кошелек Стабильная глобальная криптовалюта Libra. Именно это сказано на официальном сайте новой платежной сети на базе «безопасного, масштабируемого и надежного блокчейна». Стоимость Libra привязана к резерву активов, которые поддерживают ее стабильность, а управление сеть...
[Перевод] Unix-пароль Кена Томпсона Где-то в 2014 году в дампах исходного дерева BSD 3 я нашёл файл /etc/passwd с паролями всех ветеранов, таких как Деннис Ричи, Кен Томпсон, Брайан В. Керниган, Стив Борн и Билл Джой. Для этих хэшей использовался алгоритм crypt(3) на основе DES — известный своей слабостью (и ...
Приватные репозитории теперь доступны в бесплатном тарифе GitHub Сегодня GitHub объявил, что теперь приватные репозитории стали доступны всем пользователя на бесплатной основе, а также сообщил об объединении сервисов Business Cloud и Enterprise под единым названием «Enterprise Cloud». Ранее приватные репозитории были доступны только на т...
[recovery mode] «Так я понял, что теперь я дата инженер, и по-другому можно себя спозиционировать на рынке» Хабр, привет! Еще одно интервью с нашим выпускником – Николай Рекубратский, тимлид команды разработчиков в компании XING. Николай рассказал о жизни в Германии, о ресурсе, на котором он нашел работу, чем европейские специалисты отличаются от российских в подходе к работе, о в...
[Из песочницы] VPN без VPN или рассказ об нетрадиционном использовании SSH По данным ssh.com и Wikipedia, первая версия и реализация протокола SSH увидела свет в 1995 году. Задачей автора было разработать безопасную альтернативу использовавшимся тогда для удалённого администрирования rlogin, telnet и rsh. Любопытно, что появлению протокола SSH посп...
Новый вирус читает сообщения во всех мессенджерах FinSpy может передавать злоумышленникам любую информацию: список контактов, информацию о местоположении, пароли от сайтов и приложений, текст переписки из писем и приложений.
Внешняя IT-служба Kaseya распространяла GandCrab Более 1500 организаций пополнили список жертв GandCrab. Злоумышленники атаковали компании через поставщика IT-услуг, напрямую подключенного к инфраструктурам заказчиков. По сообщениям специалистов, один из клиентов заметил признаки вмешательства в понедельник 4 февраля. Прес...
Xiaomi приготовила много интересного на этой неделе Проверенный сетевой информатор, который ведет страничку в социальной сети Twitter под ником @AndroidSaint, опубликовал важные сведения о новинках компании Xiaomi. На этой неделе состоится официальная конференция Xiaomi для разработчиков, которая носит название Mi Develo...
Новая APT-группировка атакует госучреждения в разных странах мира По данным экспертов, от действий группировки уже пострадали организации из Индии (34% жертв), Бразилии, Казахстана (по 18%), России, Таиланда (по 12%) и Турции (6%). Злоумышленники взламывали сетевой периметр и размещали на нем специальную программу, через которую получали д...
В Android обнаружили уязвимость нулевого дня Исследователи Google Project Zero нашли в ядре Android уязвимость, с помощью которой можно получить root-доступ к мобильному устройству. По словам аналитиков, как минимум один эксплойт на ее основе уже применяется в кибератаках. Как работает обнаруженная 0-day в Android Уязв...
ОС Android Q ещё не вышла, а её уже рутировали Операционную систему Android Q ещё даже не представили, а уже успели рутировать. Этой информацией поделился разработчик приложения Magisk, которое позволяет получить права суперпользователя. В подтверждение он опубликовал скриншот с работающим приложением и версией опер...
Телевизоры Sony Bravia готовы обновиться до Android 8.0 Oreo Со вчерашнего дня телевизоры Sony WF8, XD70, XD75, XD80, SD80, XD83, ZD9, XE80, XE83, XE85, XE90, XE93, XE94, A1, XF75, XF80, XF83, XF85, XF87, XF90 и AF8 могут быть обновлены до Android 8.0 Oreo. Новая ОС предлагает видоизмененный интерфейс главного экрана, усовершенствова...
Почему не стоит использовать один пароль для нескольких ресурсов? Признайтесь, вы тоже делаете это: используете одну и ту же пару логин/пароль на разных сайтах. Объясняем, чем это опасно.
Медиаплеер VLC скачан более 3 млрд раз, скоро появится поддержка AirPlay Приложение VLC Media Player с открытым исходным кодом от VideoLAN достигло важной вехи: разработчики сообщили, что количество скачиваний с официального сайта проекта перевалило за отметку в 3 млрд раз. Это впечатляющий показатель, учитывая, что VLC активно распростр...
В складном смартфоне Samsung Galaxy Fold обнаружился загадочный разъем Несмотря на то, что официальный анонс складного смартфона Samsung Galaxy Fold состоялся пару дней тому назад, подробностей о нем, кроме тех, что были припасены для прессы на момент премьеры, немного. Сейчас зоркий источник подметил одну интересную особенность модели. Н...
Будущее технологии NVIDIA RTX на выставке CES 2019 Пока технология трассировки лучей в реальном времени находится на начальном этапе развития. Опцию в действии можно увидеть лишь в Battlefield V, но в ближайшее время появится еще один проект с поддержкой RTX – Metro: Exodus. В NVIDIA уверены, что у технологии огромный...
Пишем свой язык программирования, часть 2: промежуточное представление программ Введение Приветствую всех, кто заглянул почитать мою очередную статью. Повторюсь, я описываю создание языка языка программирования, на основе проведенной ранее работы, результаты которой описал в этом посте. В первой части (линк: habr.com/post/435202) я описал этапы прое...
MetaMask раскрыл информацию об активности пользователей Разработчики MetaMask, браузерного расширения для взаимодействия с децентрализованными Ethereum-приложениями, опубликовали информацию об активности пользователей, собранную в процессе недавнего исследования их поведенческих метрик. В исследовании приняли участие 275 тысяч по...
Хакеры снова атакуют Йоханнесбург Экраны входа в систему на компьютерах всех муниципальных служащих города в конце минувшей недели выдали сообщение "Ваш город взломан". Далее в сообщении утверждается, что хакеры получили доступ к серверам муниципальных IT-систем и "контролируют все в городе&qu...
Преступники украли данные миллионов клиентов StockX Интернет-биржа одежды и обуви StockX сообщила о взломе своих баз данных, который привел к компрометации 6,8 млн записей с персональной информацией пользователей. По данным экспертов, похищенные сведения уже можно купить на подпольных площадках. Компания не уточняет детали ин...
Xiaomi Mi 9 получит тройную камеру: официальные подробности Xiaomi опубликовала тизер своего визита на MWC 2019. Картинка, подписанная фразой «Угадайте, что предстоооит» (Guess what's coooming), содержит три круга со словами See («видеть»).
MMORPG Project V4 от Nexon выйдет 7 ноября в Южной Корее Издатель Nexon продолжает активно делиться подробностями об ожидаемой MMORPG Project V4, в очередной раз показывая, насколько важную роль этот проект играет для компании. Вчера состоялся показ игры для прессы от издателя Nexon и разработчика NAT Games. Создатели игры утв...
В двух миллионах IoT-устройств обнаружена уязвимость Независимый ИБ-исследователь Пол Маррапезе (Paul Marrapese) обнаружил уязвимости в IoT-оборудовании десятков китайских производителей, которые можно использовать для MitM-атак и вмешательства в работу устройств. По подсчетам эксперта, угрозе подвержены более 2 млн IP-камер, ...
В iOS 13 и iPadOS нашли серьезную уязвимость Блогеры обратили внимание на существенную уязвимость, которая была обнаружена в операционных системах iOS 13 и iPadOS. Она позволяет злоумышленникам подсмотреть пароли пользователя в приложении Настро...
Hyperforma – аркада-головоломка про взлом Древней Сети Русскоязычные разработчики уже доказали всему миру, что им под силу выпускать качественные игры. Причем это касается всех платформ. Даже за последние несколько лет русскоязычные студии создали множество интересных игр, и этот список постоянно пополняется. К числу подобных пр...
Опубликован новый трейлер Cyberpunk 2077 с Киану Ривзом, игра выходит 16 апреля 2020 года Корпорация Microsoft опубликовала новый трейлер игры Cyberpunk 2077, а также назвала сроки её официального релиза. В трейлере было много тех же самых элементов, которые были показаны в прошлом году, в том числе мрачное будущее, где модификации тела и преступная деятельность ...
Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...
Анонсирована созданная с нуля MOBA League of Legends: Wild Rift для iOS и Android В этом месяце одной из популярнейших игр современности, MOBA League of Legends, исполняется 10 лет, в честь чего разработчики провели крупное мероприятие, где сделали массу анонсов. Главная новость — официальный анонс League of Legends: Wild Rift. Это полноценная мобильная ...
В Google Chrome для Android появился продвинутый менеджер паролей Ежедневно нам приходится пользоваться десятками онлайн-сервисов, каждый из которых содержит наши персональные данные, а значит, должен быть надежно защищен паролем. При этом крайне важно не использовать одну и ту же комбинацию больше одного раза. Одни действуют по хардкору,...
Состоялся релиз MMORPG World of Kings от ZLOONG, старт серверов в 17:00 Издатель ZLOONG выпустил MMORPG World of Kings. Приложение уже доступно, его можно скачать в App Store и Google Play, а сервера запустятся в 17:00. Вас ждет карта площадью 26 кв. км, 4 расы, 9 базовых и 27 продвинутых классов. В качестве компаньонов можно получить больше 10...
Интрига закручивается: потенциальный постер показывает Xiaomi Mi Mix Alpha во всей красе В китайской социальной сети Weibo появился выглядящий официальным постер, показывающий будущий флагманский смартфон Xiaomi Mi Mix Alpha. Xiaomi уже начала дразнить своих поклонников довольно загадочными тизерными публикациями о следующем представителе серии Mi Mi...
Ответ ASUSTeK: ни извинений, ни подробностей В реакции ASUSTeK на представляющийся серьезным взлом ее собственной утилиты обновлений отсутствует ясный ответ о том, что же произошло, и это не …
[Из песочницы] Пентест-лаборатория «Pentestit Test lab 12» — полное прохождение Каждый год компания Pentestit запускает новую лабораторию для тестирования на проникновение «Test Lab», и данная статья будет посвящена прохождению 12-ой лаборатории, получившей название «z 9r347 39u411z3r» или если раскодировать — «The great equalizer». DisclaimerДанная ...
Twitter для Mac (macOS): чем пользоваться (бесплатно / платно) после удаления официального приложения В работе официального клиента Twitter для Mac всегда наблюдались проблемы, а с недавнего времени разработчики и вовсе прекратили поддержку программы, после чего приложение и вовсе было удалено из Mac App Store. Таким образом пользователям теперь придется либо осваивать сторо...
РНР-безопасность: где и как хранить пароли. Часть 2 Всем привет! На прошлой неделе мы опубликовали первую часть данной статьи, чем вызвали нешуточный холивар. Одной из главных претензий было отсутствие в статье упоминания password_hash, как мы и обещали, вторую часть данного материала начнем как раз таки с хеширования парол...
Видео: 15 минут геймплея экшен-RPG Cyberpunk 2077 Студия CD Projekt RED на официальном канале Cyberpunk 2077 в Youtube представила видеоролик с записью геймплея амбициозного проекта. Кроме этого, был опубликован еще один часовой ролик в формате беседы нескольких разработчиков игры с...
Беспилотники помогают охранять леса Тюменской области С помощью беспилотных комплексов ZALA в Тюменской области обнаружены факты незаконной вырубки 384,7 кубометра, при этом сумма причиненного ущерба составила 7 млн 380 тыс. рублей. Фото- и видеоматериалы, которые были отсняты беспилотным аппаратом, переданы в органы УМВД Росси...
Отписавшиеся пользователи Netflix пожаловались на взлом аккаунтов — хакеры используют их данные для перепродажи подписки Злоумышленники заново оформляют подписку на неактивных аккаунтах, а затем продают её дешевле на eBay.
Пользователи пожаловались на странный баг iOS Пользователи жалуются на то, что их пароли передаются на устройства их родственников. Но баг ли это? iOS 13 сложно назвать самым стабильным обновлением из тех, что когда-либо выпускала Apple. Кажется, даже iOS 9, которая до сих пор считается одной из наиболее проблемных верс...
Honor V30 предстал на официальных материалах Подразделение Honor готовится представить новый смартфон 26 ноября. Он будет носить название Honor V30 и станет последним флагманом Honor в 2019 году. Вчера были опубликованы первые официальные рекламные ролики. Производитель подтвердил, что это устройство будет оснаще...
Журналисты тоже теряют данные Аналитический центр InfoWatch составил дайджест утечек из СМИ.В США жертвой хакерской атаки стало крупное калифорнийское издание Sacramento Bee. Компьютерные злоумышленники проникли на сторонний сервер, на котором хранились две базы данных, поддерживаемые газетой. Первое хра...
Состоялся полноценный релиз зомби-стратегии Hero Z: Survival Evolved в Google Play Hero Z: Survival Evolved— очередная стратегия с элементами сражений в режиме реального времени, действие которой происходит в мире, пережившем зомби-апокалипсис. В стратегической части игры вам предстоит обустраивать свой лагерь, развивать отдельных героев, снаряжая их новы...
Опубликовали реалистичные рендеры Google Pixel 4 на основе утечек В интернете появились рендеры следующего флагмана от Google, основанные на данных из последних утечек. Они настолько реалистичные, что изначально были приняты за первые живые фото устройства — и велик шанс, что именно так и будет выглядеть новинка. К задней панели на ...
[Перевод] Svalbard — новое имя проекта Have I Been Pwned перед продажей В 2013 году я начал понимать, что утечки приватных данных становятся повсеместными. Действительно, такие случаи участились. И возросло влияние этих утечек на их жертв, включая меня. Всё чаще я писал в блоге на эту тему, которая казалась увлекательным сегментом индустрии инфо...
Атака на MSP-провайдеров вызвала проблемы у их клиентов Сразу несколько компаний стали жертвами кибервымогателей в результате атаки как минимум на трех MSP-провайдеров. Злоумышленники получили доступ к консолям удаленного управления Webroot и Kaseya, чтобы установить организациям шифровальщик Sodinokibi. О проблеме стало известно...
Capcom убрала Denuvo из Resident Evil 7 спустя два года после релиза PC-версия хоррора Resident Evil 7 оснащается DRM-защитой Denuvo. Это не помогло предотвратить быстрый взлом проекта, который хакеры осуществили спустя пять дней после релиза. Хотя игра появилась в свободном доступе в Сети, Capcom не убрала Denuvo из лиценз...
Joy UI 11 — представлена специальная версия прошивки MIUI 11 для некоторых смартфонов Xiaomi Сетевой информатор, который ведет страничку в Twitter под ником @AndroidSaint, опубликовал официальный логотип специальной версии фирменной прошивки MIUI. Как мы уже сообщали, прошивка получила название Joy UI, она будет предназначаться тольк для игровых смартфонов лине...
[Из песочницы] Антиспуфинг: как системы распознавания лиц противостоят мошенникам? В этой статье попробую обобщить информацию о существующих методах liveness detection, которые применяются для защиты от взлома систем распознавания лиц. От чего защищаем? С развитием облачных технологий и веб-сервисов все больше транзакций перемещается в онлайн-среду. При ...
На сайте S.T.A.L.K.E.R. 2 появился первый официальный арт и музыкальная композиция игры После достаточно неожиданного анонса игры S.T.A.L.K.E.R. 2 весной 2018 года официальный сайт проекта не подавал признаков жизни. До сегодняшнего дня, когда там появился первый арт, атмосферная музыкальная композиция и ссылки на страницы проекта в социальных сетях. Собственно...
О чем не говорят при разработке приложений для Android / IOS? Развитие современных технологий привело к тому, что разработка приложений для Android / IOS стала одной из самых прибыльных сфер во всей сфере создания софта. До недавнего времени на первом месте стояли сложные эксклюзивные решения. Однако сегодня любая крупная компания разр...
Сервис для майнинга Coinhive прекратит работу 8 марта Создатели майнера Coinhive объявили о закрытии проекта. Скрипт, который на пике популярности обеспечивал более 60% добываемой в браузерах криптовалюты, прекратит работу уже 8 марта 2019 года. Напомним, Coinhive — это JavaScript-библиотека, встраиваемая в сайты. Благодаря ей ...
За восемь лет в сети Litecoin осуществлено транзакций более чем на $500 млрд Форк биткоина Litecoin (LTC), также известный как «цифровое серебро», отпраздновал в воскресенье, 13 октября, свое 8-летие. Одна из старейших в пространстве криптовалют, сегодня Litecoin занимает шестое место по капитализации в рейтинге CoinMarketCap. Запуск сети состоялся 1...
GoDaddy увел в оффлайн более 15 000 вредоносных поддоменов Сотрудники GoDaddy сбросили пароли для сотен аккаунтов. Дело в том, что злоумышленники размещали мошеннические предложения на тысячах поддоменов легитимных сайтов, о чем их владельцы даже не подозревали.
Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...
Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 2 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...
Корневой сертификат Казахстана забанили в трех браузерах Компании Google, Mozilla и Apple забанили в своих браузерах корневой сертификат безопасности, выпущенный правительством Казахстана в середине июля. Таким образом они намерены не дать государственным структурам контролировать и перехватывать HTTPS-трафик граждан. Разработчики...
В PUBG Mobile стартует 7 сезон и объявлен кроссовер с фильмом Годзилла 2: Король монстров В одной из самых популярных мобильных игр современности, PUBG Mobile начинается новый сезон. Обновление 0.12.5 постепенно становится доступно игрокам со всего мира. Вас ждут очередной новый Royale Pass, новые награды и миссии и свежие косметические предметы. Также появилось...
Онбординг как продажа веры в продукт и взлом роста конверсии — опыт Revolut и Wrike Product owner в Revolut Михаил Цвик поделился на конференции по продуктовому маркетингу Epic Growth Conference концепцией и практическим опытом взлома конверсии с помощью онбординга. Ниже опубликована расшифровка его выступления. Большинство кейсов представлены из компании...
Хакеры обокрали пункт обмена криптовлают Bitpoint Японский пункт обмена криптовлают Bitpoint пал жертвой хакерской атаки. Злоумышленники нанесли ущерб в размере 32 млн долларов. В результате Bitpoint пришлось прекратить все клиентские операции. Об этом в минувшую пятницу сообщила компания Remixpoint, которой принадлежи...
Демо “Back Stage”: взгляд на игры следующего поколения Разработчики опубликованной демки уверены, что именно так будут выглядеть игры следующего поколения, «собранные» на базе движка Luminous Engine (специально для ААА-проектов). В создании видеоряда компании Luminous Productions помогала студия Square Enix. В демке активно исп...
Киберполиция Украины запустила на собственном сайте генератор надежных паролей На сайте Киберполиции Украины появился сервис генерации надежных паролей, сообщила пресс-секретарь Департамента Киберполиции Юлия Квитко. Его можно найти по ссылке www.cyberpolice.gov.ua/generate-password. Для генерации пароля достаточно выбрать с помощью ползунка необходимо...
Калькулятор Windows получит графический режим Не так давно на Хабре публиковалась новость о раскрытии кода Калькулятора Windows, одной из наиболее известных программ в мире. Исходный код этого ПО выложен на GitHub. Тогда же говорилось о том, что разработчики программы предлагают всем желающим вносить свои пожелания и...
Официальный сайт криптовалюты Monero был взломан и распространял малварь Официальный сайт GetMonero[.]com, предоставляющий бинарники для Linux и Windows, был скомпрометирован и распространял малварь, ворующую средства пользователей.
Студент «убил» 66 компьютеров на $58 000 с помощью USB-флешки Бывший студент колледжа Сент-Роуз в Нью-Йорке признался, что использовал специальное USB-устройство для разрушения цепей компьютеров в кампусе. Таким образом, злоумышленник нанес ущерб колледжу на $58 471. Теперь бывший студент Вишванат Акутхота может получить до 10 лет…
Эксперты взломали пароли WiFI-сетей на основе WPA3 Независимые ИБ-исследователи Мати Ванхойф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили серию уязвимостей в стандарте беспроводных подключений WPA3. Ошибки системы рукопожатий между точкой доступа и сетевым устройством позволяют злоумышленнику взламывать пароли WiFi-с...
В умных часах Lenovo Watch X с тонометром обнаружились серьезные уязвимости Летом прошлого года компания Lenovo анонсировала умные часы Lenovo Watch X (читается Lenovo Watch Ten), которые могут измерять артериальное давление. Часы получили шесть различных датчиков, включая датчик частоты сердечных сокращений, артериального давления, силы тяжест...
Биометрические сенсоры или пин-код. Что безопаснее? Сегодня у владельцев смартфонов есть огромное количество способов разблокировки устройств: от обычных пин-кодов до продвинутых биометрических сенсоров, скандирующих отпечатки пальцев, ваше лицо или даже радужную оболочку глаза. Да, различные биометрические данные уникальны ...
Издатель NetEase анонсировал мобильный шутер нового поколения Disorder, регистрация на бету открыта На выставке GDC 2019 издатель NetEase показал свое видение мобильного шутера будущего — проект Disorder. Действие игры происходит в ближайшем будущем в Сан-Франциско. Разработчики долго работали над игрой, так что уже в 2019 должен состояться ее глобальный релиз. Интересно...
Новые уязвимости в стандарте WPA3 В стандарте WPA3 были обнаружены две новые уязвимости, позволяющие злоумышленникам получить доступ к сети. Они были обнаружены теми же исследователями, которые ранее обнаружили пять уязвимостей. Была выявлена специалистами Мэти Ванхофом (Mathy Vanhoef) и Эйалом Роненом (Eyal...
MOSDROID #15 Phosphorus Приглашаем вас на пятнадцатый митап сообщества Android разработчиков MOSDROID, который пройдет 2 февраля в офисе компании Туту, в БЦ Ньютон Плаза по адресу Москва, 1-й Нагатинский проезд 10с1. В этот раз поговорим о трансформации архитектуры одного из крупнейших мобильных...
Siemens опубликовала патчи для своего промышленного ПО Компания Siemens выпустила пакет обновлений для своих промышленных информационных систем. Разработчики опубликовали 16 рекомендаций по безопасности, одна из которых содержит две критические бреши. Максимальные 10 баллов по шкале CVSS получила уязвимость в продукте WibuKey пр...
Участники Pwn2Own поборются за электромобиль Tesla Model 3 Призовой фонд конкурса Pwn2Own составит почти 2,5 млн долларов, а один из победителей уедет домой на выигранном электромобиле Tesla. Об этом сообщили организаторы соревнования этичных хакеров, которое по традиции пройдет в рамках конференции CanSecWest в Ванкувере. Участники...
Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 4 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...
Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 3 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...
Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 5 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...
Опубликован PoC-код для обхода защиты PatchGuard Служба защиты ядра и механизм проверки целостности кода виртуальных машин Windows могут быть взломаны, что позволит злоумышленникам внедрить свой код в критически важные компоненты ОС. К такому выводу пришел турецкий ИБ-специалист Джан Бёлюк (Can Bölük), опубликовавший подро...
Собираем в rpm WireMock — утилиту для создания заглушек над веб-сервисами в Fedora COPR аналоге PPA в Ubuntu WireMock — утилита, библиотека на java для создания заглушек над веб-сервисами. Он создает HTTP-сервер, к которому мы могли бы подключиться, как к реальному веб-сервису. Fedora COPR — это бесплатный хостинг для размещения пользовательских репозиториев (аналог AUR в Arch Linu...
Опубликован список MAC-адресов, интересовавших взломщиков ASUS Live Update Исследователи опубликовали список MAC-адресов, «зашитый» в измененной злоумышленниками версии ASUS Live Update.
NAS-устройства Lenovo сливают в Сеть терабайты данных ИБ-специалисты компаний Vertical Structure и WhiteHat Security сообщили о баге в NAS-устройствах Lenovo. В результате совместного исследования они обнаружили 5100 уязвимых сетевых хранилищ, на которых хранится более 3 млн файлов. Из-за ошибки в прошивке злоумышленники могут ...
Новая критическая уязвимость в ОС Windows может вызвать эпидемию масштаба WannaCry и Petya Cогласно информации, предоставленной компанией Microsoft, для успешной атаки злоумышленнику необходимо лишь иметь сетевой доступ к компьютеру или серверу с уязвимой версией операционной системы Windows. Для эксплуатации уязвимости злоумышленнику достаточно отправить специаль...
Пишем свой язык программирования, часть 3: Архитектура транслятора. Разбор языковых структур и математических выражений Введение Приветствую вас, заинтересованные читающие разработчики на не важно каких языках, на которых я ориентирую эти статьи и чьи поддержку и мнения я ценю. Для начала, по устоявшимся традициям, я приведу ссылки на предыдущие статьи: Часть 1: пишем языковую ВМ Часть 2:...
Spotify вновь обвинила Apple в недобросовестной конкуренции Не так давно музыкальная платформа Spotify обвинила Apple в том, что компания из Купертино намеренно дискредитирует конкурентов с целью продвижения собственного потокового сервиса — Apple Music. Свои заявления Spotify подкрепила жалобой, которая была направлена в Евро...
Зафиксирована новая атака, направленная на азиатских геймеров Для распространения скомпрометированных версий игрового ПО злоумышленники использовали легитимный механизм рассылки обновлений, при этом вредоносный код был внедрен в исполняемые файлы. Запуск бэкдора происходил в оперативной памяти, а сам процесс был защищен шифрованием.Бэк...
Эксперты Kaspersky об атаках на биометрические системы Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network. По ...
Автор официальных обоев для OnePlus 7 поделился своими работами Пару дней назад были представлены смартфоны OnePlus 7 и OnePlus 7 Pro, вместе с которыми китайский производитель представил новую серию статических и динамических обоев А поделился ими с общественностью Хэмпус Олссон (Hampus Olsson), шведский дизайнер, который создал мн...
Утекшие записи Radiohead помогут защитить окружающую среду Группа Radiohead опубликовала 18 часов репетиционного материала, который ранее был предположительно похищен неизвестными. Согласно заявлению музыкантов, злоумышленники требовали выкуп в 150 тыс. долларов, чтобы сохранить записи в секрете. По другой версии событий, группу ник...
В первом полугодии 2019 года обнаружено более 100 миллионов атак на умные устройства Данные были получены с помощью специальных ловушек, так называемых honeypots, - сетей виртуальных копий различных приложений и подключённых к интернету устройств.Злоумышленники заражают сети умных устройств для проведения DDoS-атак или чтобы использовать их в качестве прокси...
Кибергруппировка TaskMasters атакует организации в России и СНГ Главная цель группы - кража конфиденциальной информации организаций. Группа действует на протяжении как минимум нескольких лет: обнаружены следы активности TaskMasters начиная с 2010 года.Группа использовала необычный метод закрепления в инфраструктуре: участники создавали с...
Задержан администратор ботсетей, состоявших из 50 000 зараженных компьютеров Задержанный был "наемником", он предлагал киберкриминальным группам услуги по модели cybercrime as-as-service: на арендованных серверах разворачивал, тестировал и обслуживал административные панели троянов, а также сам похищал учетные записи - логины и пароли почто...
Инновации запаздывают. 64-мегапиксельный смартфон Redmi Note 8 представят позднее ожидаемого Индийский сетевой информатор Мукул Шарма (Mukul Sharma) опубликовал в социальной сети Twitter новые подробности о грядущем анонсе Redmi, подшефного бренда Xiaomi. По данным источника, новый смартфон Redmi планируется выпустить только в конце октябре. С большой ве...
Еще два 0-day бага в Windows обнародованы SandboxEscaper Независимый ИБ-специалист SandboxEscaper продолжает публиковать эксплойты для продуктов Microsoft и заявляет о желании продать свои находки заинтересованным лицам. Вслед за тремя 0-day, выложенными накануне, исследовательница разместила на GitHub информацию об обходе уже про...
Анонсирована мультиплатформенная RPG Last Kings, релиз в 2020 Издатель Barunson E&A открыл в Steam страницу и поделился подробностями о грядущей RPG Last Kings. Этот проект разрабатывается одновременно для ПК и мобильных на движке Unreal Engine 4, и, судя по всему, будет поддерживать кроссплатформенный мультиплеер. Игроки должны б...
Пароли и логины можно похитить через функцию MySQL Недостатки в протоколе обмена данными СУБД MySQL могут стать причиной утечки конфиденциальной информации с использующих ее веб-ресурсов. К такому выводу пришли ИБ-специалисты, изучив документацию системы. Они выяснили, что сайт под управлением MySQL может отправить атакующем...
Как извлечь APK-файл любого приложения для Android Одним из преимуществ открытости Android всегда считалась возможность загружать APK-файлы приложений в обход Google Play. Кто-то таким образом просто экономит, а кто-то получает доступ к ПО, которого попросту нет в официальном каталоге. Подобная практика распространена насто...
В Play Маркете обнаружили полсотни заражённых приложений Компания Trend Micro проверила Play Маркет и выявила в нём несколько десятков приложений и игр, которые были заражены вирусом и могут причинить вред пользователям и их смартфонам.
Какие киберугрозы и уязвимости ждут организации в 2019 году Утечек станет большеРазвитие корпоративных систем безопасности пока не поспевает за развитием цифровых сервисов. Повышение уровня цифровизации, формирование крупных хранилищ данных с хорошо структурированной информацией, растущая ценность различных типов информации - эти фак...
[Из песочницы] Redux-symbiote — пишем действия и редьюсеры почти без боли React-redux замечательная штука. При правильном использовании архитектура приложения эффективна, а структура проекта и легко читаемая. Но как и в любом решении есть свои особенности. Описание действий и редьюсеров одна из таких особенностей. Классическая реализация двух эти...
«Верните чёрного Чучела»: игроки обрушили рейтинг Chuchel после недавнего изменения Недавно главный герой комедийного пазла Chuchel от студии Amanita Design подвергся критике, якобы за расизм. В Чучеле, который представляет собой чёрный клубок пыли, разглядели блэкфейс — театральный грим, который в 19 веке использовался для карикатурного...
Браузеры Alibaba и Tencent заблокировали репозиторий на GitHub с жалобами китайских разработчиков на переработки Власти Китая ни при чём, говорит источник The Verge, так как они обычно блокируют сайты на уровне домена.
Meizu 16s появился на официальном рендере: сдвоенная камера и безрамочный дизайн До сих пор мы не были уверены в том, какая камера используется в пока не анонсированном флагманском смартфоне Meizu 16s. Но сегодня руководство Meizu всё-таки положило конец этим спорам, опубликовав официальные рендеры новинки. Подробнее об этом читайте на THG.ru.
Взлом Объединенного школьного округа Сан-Диего привел к утечке данных 500 000 учащихся и сотрудников Около года злоумышленники имели доступ к системам Объединенного школьного округа Сан-Диего и получили доступ к личным данным полумиллиона учеников, их родителей и персонала учебных заведений.
Отели по всему миру поставили под угрозу данные банковских карт постояльцев В отелях по всему миру произошла утечка данных кредитных карт. Об этом предупредила пресс-служба «Лаборатории Касперского», специализирующейся на компьютерной безопасности. Специалисты зафиксировали всплеск активности вредоносной кампании, которая ста...
Google обещает заплатить до 1,5 млн долларов за взлом смартфонов Pixel 3 и 4 Компания Google опубликовала новые условия программы Android Security Rewards, призванной стимулировать поиск уязвимостей в ее смартфонах. Сейчас в программе участвуют устройства Pixel 4, Pixel 3a, Pixel 3a XL, Pixel 3 и Pixel 3 XL. Программа распространяется на ранее ...
NASA раскрыло подробный план высадки на Луну в 2024 году NASA опубликовало на своём официальном YouTube-канале видео с подробностями лунной миссии 2024 года, в ходе которой человек вернётся на спутник Земли.