Искусственный интеллект избавит российские мегаполисы от пробок Для эффективной работы системы необходим обмен данными о дорожной обстановке в реальном времени, а большая часть автотранспорта в городе должна быть оснащена модулями связи V2X — «автомобиль-все вокруг» (технологии связи, обеспечивающие обмен данными между транспортом и инфр...
Исследователи научились шпионить за пользователями Android Исследователи обнаружили возможность следить за владельцами Android-смартфонов и скрытно управлять их устройствами. Под угрозой владельцы как минимум 10 моделей телефонов, включая Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8+. Проблема содержится в системном интерфейс...
Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...
Компания General Motors представила новую платформу Компания General Motors (GM) представила совершенно новую электронную платформу, на которой будет построено следующее поколение ее транспортных средств. Платформа объединяет средства активной безопасности, информационно-развлекательные и коммуникационные функции, а такж...
Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...
Альянс Renault-Nissan-Mitsubishi и Microsoft анонсировали новую платформу Alliance Intelligent Cloud для подключённых автомобилей Крупнейший в мире автомобильный альянс Renault-Nissan-Mitsubishi и Microsoft объявили о выходе рабочей версии новой платформы Alliance Intelligent Cloud, которая позволит компаниям Renault, Nissan и Mitsubishi Motors предоставлять подключаемые услуги в автомобилях, используя...
Почти все автомобили с бесключевым доступом можно легко угнать Считается, что воры все чаще используют технологии для обхода систем доступа на автомобилях без ключа. Однако Торговая ассоциация автопроизводителей (SMMT) заявила, что "новые автомобили безопаснее, чем когда-либо". Which? совместно со Всеобщим немецким автомобильн...
Обнаружены семь уязвимостей в системе промышленного интернета вещей Gроизводителю незамедлительно сообщили о проблемах, и в настоящее время все обнаруженные бреши исправлены.По данным экспертов Kaspersky Lab ICS CERT, эксплуатация обнаруженных уязвимостей позволяет удалённому злоумышленнику- при условии, что ему доступна панель администриров...
Покупатели подержанных автомобилей Tesla могут узнать личные данные бывших владельцев Автомобили Tesla оборудованы большим количеством всевозможных датчиков и собирают много личной информации о владельцах. Например, в системе автомобиля могут храниться данные о поездках владельца, его звонках, списках задач в календаре и многое другое. Новостное издание CNBC...
В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...
Опасная уязвимость 5 лет позволяла взламывать Android через браузер Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информа...
Серверы WebLogic содержат незакрытую уязвимость В сервере приложений Oracle WebLogic обнаружена брешь, позволяющая злоумышленнику перехватить управление целевой системой. Производитель пока не выпустил заплатку для этого бага, а киберпреступники уже сканируют Интернет в поисках уязвимых машин. ИБ-специалисты, ссылаясь на ...
Jaguar Land Rover собирается вознаграждать владельцев автомобилей криптовалютой Jaguar Land Rover, дочерняя компания индийской автомобильной компании Tata Motors, сегодня сообщила, что тестирует программное обеспечение, которое позволит водителям его автомобилей заработать криптовалюту IOTA в качестве вознаграждения за предоставление данных. Для э...
Ford использует VR технологию для проектирования автомобилей Ford рассматривает возможность проектировать автомобили в виртуальной реальности. Автопроизводитель начал экспериментировать с инструментом Gravity Sketch, который позволяет дизайнерам рисовать 3D-автомобили в виртуальной реальности и тем самым экономить много времени на ра...
В системе умного дома Fibaro обнаружены критические уязвимости Наиболее серьёзными оказались проблемы в облачной инфраструктуре устройства, а также потенциальная возможность удалённого исполнения вредоносного кода. С помощью этих программных уязвимостей злоумышленник может получить права суперпользователя и начать манипулировать системо...
Google рассказала об опасной уязвимости в Android Google Pixel тоже уязвимы для вредоносных атак Google — очень большая корпорация с обилием дочерних компаний и ответвлений, ведущих независимую от основного предприятия деятельность. Эта независимость даёт многим из них право не учитывать мнение Google во многих вопрос...
Баг в BMC-контроллерах позволяет переписать их прошивку Серьезную уязвимость, связанную с реализацией AHB-мостов контроллеров удаленного доступа, обнаружил ИБ-специалист Стюарт Смит (Stewart Smith) из IBM Linux Technology Center. Баг затрагивает ряд устройств различных производителей и позволяет злоумышленникам изменять конфигура...
В апреле треть вредоносной активности в интернете пришлась на криптовалютные майнеры Скрытые майнеры, позволяющие злоумышленникам удаленно добывать криптовалюту на компьютере жертвы, вошли в топ-10 глобального рейтинга активности вредоносного ПО за апрель. Об этом свидетельствуют данные израильской компании в сфере кибербезопасности Check Point. Так, в десят...
Продажи подключённых автомобилей в 2019 году вырастут в полтора раза Аналитики International Data Corporation (IDC) прогнозируют, что в ближайшие годы продажи подключённых транспортных средств будут устойчиво расти. Под подключёнными машинами IDC понимает автомобили, поддерживающие обмен данными через сотовые сети. Выход в Интернет обеспечива...
МТС и Яндекс запускают бортовой компьютер Российские автолюбители получат возможность модернизировать свой автомобиль и подключить его к интернету с сохранением гарантии производителя авто. Это можно будет сделать с помощью совместного решения от Яндекс и МТС - МТС | Яндекс Авто.В комплект МТС | Яндекс Авто входят:Б...
Хакерам предложат взломать самую дешевую Tesla Дэвид Лау, начальник подразделения разработки программного обеспечения автомобилей: «Работа с сообществом исследователей кибербезопасности неоценима для нас. Мы с нетерпением ждем результатов Pwn2Own, чтобы наградить участников за отличную работу и улучшить продукт». Автомоб...
Новый режим Sentry Mode, появившийся в автомобилях Tesla, позволил задержать женщину, которая намеренно поцарапала чужое авто Автомобили Tesla отличаются от всех прочих машин рядом особенностей. Одна из них — постоянные обновления ПО, которые в том числе приносят машинам новые функции. Недавно Tesla добавила своим электромобилям режим Sentry Mode. В этом режиме в случае, если авто фиксир...
Специалисты нашли способ внедрить вредоносный код в Excel Специалисты компании Mimecast разработали эксплойт, который позволяет внедрять и выполнять сторонний код в электронной таблице Excel. В ряде случаев PoC-эксплойт не предполагает взаимодействия с пользователем и плохо обнаруживается антивирусными сканерами. Разработчики Micro...
Ученые научились взламывать зашифрованные PDF-файлы Исследователи из двух немецких университетов смогли прочитать зашифрованные PDF-документы. Эксперты предложили два способа атаки под общим названием PDFex: оба позволяют взламывать файлы через 27 программ, включая Adobe Acrobat, Foxit Reader, средства просмотра PDF в Chrome ...
Уязвимость в iPhone позволяла шпионить за дипломатами и лидерами государств Уязвимость в iPhone позволяла бывшим сотрудникам американской разведки, работающим на правительство ОАЭ, на протяжении нескольких лет шпионить за чиновниками, дипломатами и даже лидерами иностранных государств. Об этом сообщает Reuters со ссылкой на источники, пожелавшие ос...
Эксперты сообщили о росте числа атак на промышленные системы Аналитики «Лаборатории Касперского» изучили угрозы для систем промышленной автоматизации (АСУ) во второй половине 2018 года. По сведениям экспертов, в России за этот период вредоносные объекты были обнаружены почти на половине компьютеров. Данные для отчета собраны...
Hyundai Motor представила новую концепцию зарядки электромобилей Hyundai Motor представила концепцию системы беспроводной зарядки электромобилей, включающую в себя функцию автоматизированной постановки автомобиля на место временной стоянки. Данная система окажется удобной для водителей, сталкивающихся с проблемой переполненности п...
«Успешен в каждом поколении»: Эксперт рассказал, чем Volkswagen Passat заслужил такое уважение На проведенном тест-драйве специалист подробно рассмотрел характеристики «Пассата» и современные технологии автомобилестроения. Volkswagen Passat выпускается уже более 45 лет и за это время, в общей сложности, с конвейера сошло около 30 млн экземпляров. На YouTube-канале «А...
Простая уязвимость в автомобильной сигнализации грозила угоном 3 млн машин в мире Специалисты по кибербезопасности британской компании Pen Test Partners обнаружили весьма опасную, хотя и досадную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых компаний ― российской Pandora и американской Viper (в Англии ― Clifford)....
Эксперты Kaspersky об атаках на биометрические системы Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network. По ...
Многие водители не против заменить автомобильный ключ смартфоном Такие данные были получены в результате репрезентативного опроса, проведённого от имени Bosch институтом маркетинговых исследований PULS. Водители в возрасте до 40 лет и те, кто много передвигается за рулём автомобиля имели негативный опыт использования обычных автомобильных...
Приехали: Android можно взломать картинкой из интернета Фотографии и картинки, загруженные из Интернета, могут стать причиной взлома даже самых современных смартфонов под управлением Android, снабженных наиболее продвинутыми средствами защиты. Это следует из материалов блога разработчиков Google. В публикации говорится о том, чт...
Взломщики продолжают атаки на хранилища MongoDB Спустя два года после первых атак базы данных MongoDB все еще остаются в сфере внимания злоумышленников. Преступники ищут открытые хранилища и крадут данные с целью выкупа. К такому выводу пришел ИБ-специалист Виктор Геверс (Victor Gevers), ведущий статистику криминальных ка...
Критически важное ПО Windows содержит фундаментальные ошибки Исследователи ИБ обнаружили опасные уязвимости более чем в 40 драйверах ядра, которые используются в процессорах ведущих поставщиков компьютерного оборудования. Баги позволяют злоумышленникам получать максимальные привилегии на пользовательских устройствах и оставаться в сис...
General Motors представила новую электронную архитектуру для подключенных к интернету автомобилей Компания General Motors представила свою новейшую электронную платформу для автоомобилей. На этот раз под словом «платформа» подразумевается не металлической конструкции, скрывающейся под панелями кузова автомобиля. Скорее, речь идёт об электронном базисе автомобиля, когда и...
Хакеры обратили внимание на iOS Но есть и хорошие новости: лишь 19% уязвимостей в iOS являются критическими для мобильного устройства или приватности личных данных владельца.Трендом 2019 года стали уязвимости для iOS, которые открывали ранее исправленные ошибки, а также позволили создать джейлбрейк для вер...
У Apple худшие результаты среди всех производителей систем автономного вождения Apple, как известно, тестирует свою систему автономного вождения на автомобилях Lexus с апреля 2017 года и только сейчас компания подала отчёт в Департамент автотранспорта Калифорнии (DMV). В документе указано, как часто автопилот требует вмешательства водителя, который в сл...
В операционной системе YouX для автомобилей используется ИИ Компания Cobalt Industries, называющая себя лидером в «контекстной биологической обратной связи и технологии слияния датчиков», представила флагманский автомобильный продукт под названием YouX. Операционная система YouX — интеллектуальное решение для к...
Hitachi Vantara представила новинки для управления данными Интернета вещей Решения Lumada Data Services, Data Lake и Edge Intelligence призваны помочь заказчикам преодолеть разрозненность массивов данных и стимулировать инновации, используя методологию DataOps. На конференции NEXT 2019 компания Hitachi Vantara объявила о расширении комплекса реш...
NAS-хранилища Lenovo под атакой вымогателей Киберпреступники удаляют файлы с сетевых накопителей Lenovo Iomega и требуют выкуп за их восстановление. Пока неизвестно, каким образом злоумышленники проникают на целевые устройства, однако отмечается, что нападающие могут использовать незащищенный веб-интерфейс. Первые соо...
Спамеры рассылают письма с вредоносными ISO-файлами Специалисты Netskope обнаружили спам-кампанию, в рамках которой злоумышленники распространяют ISO-образы с троянами LokiBot и NanoCore. Эксперты сообщают о десяти разновидностях рассылки, в которых используются разные файлы и письма. Сообщения с вредоносными вложениями под в...
Почему вы должны обязательно установить последнее обновление Android Android – одна сплошная «дыра», и это состоявшийся факт. Ну, о чем здесь можно спорить, когда операционка позволяет превратить даже акселерометр в инструмент прослушки, не говоря уже о других уязвимостях? А их, надо сказать, в системе немало. К примеру, одна из них позволяе...
Баг в расширении Simple Social Buttons позволяет угнать сайт Опасная брешь выявлена в WordPress-плагине Simple Social Buttons ИБ-специалистами компании WebARX. Баг позволяет злоумышленникам повысить свои привилегии и изменять ключевые параметры настройки сайтов, работающих под управлением этой CMS. Исследователи сообщили разработчикам...
Устаревшая технология SIM-карт угрожает миллиарду абонентов Исследователи обнаружили шпионскую кампанию, эксплуатирующую прошивку SIM-карт. Злоумышленники использовали скрытые системные приложения, чтобы отслеживать перемещения своих целей во множестве стран по всему миру. Вредоносная технология получила название Simjacker; аналитики...
[Перевод] Программный код в автомобиле (Публикация 2009 года) Требуется множество микропроцессоров, обрабатывающих 100 миллионов строк кода, чтобы обеспечивать работу машины премиум-класса (2009 год). И это в скором времени станет еще сложнее. Система авионики в F-22 Raptor, реактивном истребителе военно-возд...
Китайская навигационная система BeiDou стала популярнее американской GPS Наверное, вы уже прекрасно знаете, что карты в смартфонах и автомобильных навигаторах распознают ваше местоположение благодаря летающим вокруг Земли спутникам GPS. Эта технология полностью принадлежит США, но помимо ее спутников на орбите нашей планеты есть аппараты российс...
Около миллиона машин уязвимы к атакам BlueKeep Специалисты по информационной безопасности оценили количество доступных онлайн устройств с непропатченной уязвимостью BlueKeep (CVE-2019-0708). По мнению экспертов, под угрозой находится не менее 950 тыс. машин. Эксплойты для удаленного выполнения стороннего кода через этот ...
Mac-машины атакует зловред, спрятанный в картинках Эксперты наблюдают масштабную вредоносную кампанию, в ходе которой, по их оценкам, уже пострадало около 1 млн владельцев компьютеров Mac. Чтобы уберечь опасный код от обнаружения, злоумышленники внедряют его в рекламные изображения, используя стеганографию. Подобный метод ма...
Эксперты насчитали в Интернете 18 млн зараженных сайтов Ежегодный отчет по интернет-безопасности от экспертов SiteLock показал, что в 2018 году количество атак на веб-сайты выросло на 59%, достигнув среднего значения в 62 инцидента в сутки. Криптоджекинг и SEO-спам теряют популярность, а технологии скрытного присутствия, напротив...
C 2021 года Volvo будет оснащать свои автомобили встроенными камерами для мониторинга поведения водителя (невнимательных и нетрезвых будут принудительно останавливать) В начале марта компания Volvo объявила, что с 2020 года добровольно ограничит максимальную скорость на всех своих автомобилях до 180 км/ч. Теперь компания решила пойти еще дальше в вопросах обеспечения безопасности и анонсировала установку в салоне своих автомобилей специаль...
Эксперты составили черный список уязвимых плагинов Magento Независимый исследователь Уиллем де Грут (Willem de Groot) вместе с другими специалистами запустил репозиторий небезопасных расширений CMS Magento. На момент публикации в хранилище собрано более 60 плагинов. Инициатива призвана помочь веб-администраторам устранить уязвимости...
Релиз Apple iOS 12.2 закрывает полсотни уязвимостей Компания Apple пропатчила 51 уязвимость в iOS, выпустив обновление 12.2. Один из самых серьезных багов позволяет с помощью приложения подслушать разговоры вблизи телефона. Производитель мобильных гаджетов также залатал iTunes, Safari, macOS и iCloud. Согласно бюллетеню, уязв...
Apple работает над технологией Face ID для автомобилей Разблокировать транспортное средство с помощью ключа — уже старо как мир. Сейчас автопроизводители предлагают варианты доступа к вашему автомобилю с помощью смартфона, а Hyundai, например, планирует выпустить в этом году автомобиль, который можно разблокировать с помощью отп...
Илон Маск рассказал, для чего нужна камера над зеркалом заднего вида в Tesla Model 3 Электрические автомобили с поддержкой функции самостоятельного вождения буквально напичканы разнообразными датчиками и камерами. Многие люди всерьез обеспокоены сохранностью личных данных, поэтому им крайне важно знать, для чего именно нужна та или иная часть техники. Один ...
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
Исследователи нашли способ украсть аккаунты EA Origin ИБ-специалисты обнаружили уязвимости в механизме авторизации игровой платформы EA Origin. Злоумышленники могли воспользоваться багами, чтобы перехватить контроль над учетными записями, красть деньги пользователей и атаковать их друзей. Предложенный сценарий предполагает эксп...
Вредоносный PHP-скрипт отбирает прибыль у интернет-магазинов ИБ-эксперты обнаружили PHP-скрипт, созданный для атак на интернет-магазины на базе CMS Magento. Зловред, амбициозно названный Magento Killer, копирует платежные данные покупателей, а у продавцов крадет поступающие деньги. Скрипт меняет некоторые значения в таблице базы данны...
Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...
Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...
Смартфоны на платформе Android уязвимыми для продвинутых фишинговых SMS-атак Нужно всего одно SMS-сообщение, чтобы получить полный доступ к электронной почте жертвы. Получатель SMS-сообщения не может проверить, приходят ли настройки от его сотового оператора или от мошенников. Самое опасное, что любой может купить USB-ключ за 10 долларов и провести м...
Huawei выпустила Android-приложение для управления авто Новое приложение Huawei позволит управлять автомобилями удалённо. Но зачем? Практически ни одна корпорация, которая сегодня занимается выпуском смартфонов, не начинала свой путь именно с мобильных устройств. Например, Apple зародилась как производитель компьютеров, Samsung &...
«Как сделать так, чтобы двери сами закрывались?»: Первыми впечатлениями о Toyota Camry XV70 поделился владелец Даже от машины, в которой есть все, хочется большего. На одном из популярных автомобильных форумов счастливый обладатель автомобиля Toyota Camry XV70 2019 года в комплектации Elegance Safety с 2,5-литровым 181-сильным мотором и АКПП, которая после приобретения в салоне прош...
Microsoft исправила опасную ошибку в коде RDP Октябрьские обновления для продуктов Microsoft совокупно устраняют 59 уязвимостей. Девять из них разработчик оценил как критические, в том числе RCE-баг в клиентском приложении удаленного рабочего стола. «В этом месяце Microsoft выступила скромно: пропатчила 59 уязвимос...
Lazarus снова в деле Инструмент удалённого администрирования получил название Dtrack: с его помощью злоумышленники полностью контролируют заражённое устройство, загружают и выгружают файлы, записывают нажатие клавиш клавиатуры, читают историю браузера и совершают другие вредоносные действия. Ком...
Настоящий и честный: Чем так хорош Toyota Land Cruiser 78 Этот «Крузак» хорошо оснащён уже в стоке, поэтому является идеальным вариантом для активного отдыха. Toyota Land Cruiser 78 – не самый привлекательный вариант для современного водителя, привыкшего к благам цивилизации. Однако этот внедорожник имеет некоторые достоинства, по...
В четырех бюджетных смартфонах в Германии обнаружен бэкдор Специалисты Федерального управления по информационной безопасности Германии (BSI) сообщили о вредоносных программах, обнаруженных в прошивке четырех моделей смартфонов, продаваемых в стране. Это Android-устройства Doogee BL7000, M-Horse Pure 1, Keecoo P11 и VKworld Mix Plus....
Уязвимость часов TicTocTrack позволяет шпионить за детьми Исследователи PenTestPartners обнаружили серьезную уязвимость в детских умных часах TicTocTrack. Гаджет продвигается под видом удобного средства за контролем местонахождения ребенка. Как оказалось, брешь в защите позволяет посторонним получить доступ к личным данным, GPS-коо...
Срочно установите последнее обновление Android. И вот почему Обновления для Android сильно переоценены, и это состоявшийся факт, с которым совершенно бесполезно спорить. Новые функции, которые есть только в свежих версиях ОС, могут заменить приложения из Google Play, а кастомные прошивки напомнят, что ваш смартфон еще актуален, даже ...
Разработчики Visa повысили безопасность платежей по картам Компания Visa дополнила свою платформу Payment Threat Intelligence четырьмя функциями безопасности. Расширения позволяют оперативно информировать финансовые учреждения о попытках взлома банкоматов, выявлять несанкционированные онлайн-транзакции, тестировать работу процессинг...
Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...
Удалите это Android-приложение. Оно распространяет вирусы Вирусы для Android — везде, даже в Google Play Думаю, не ошибусь, если предположу, что большинство наших читателей используют для загрузки приложений только Google Play. Самый распространённый довод в пользу фирменного каталога Google – это безопасность. Многим кажется...
Hyundai будет открываться виртуальным ключом Система позволяет пользоваться автомобилем без привычного ключа зажигания: его функции возьмёт на себя смартфон. Виртуальный ключ представляет собой специальное мобильное приложение, в котором можно будет дать доступ к автомобилю для четырёх человек. После идентификации поль...
«Какие бабки, такие и тапки»: Автомобилист рассказал о проблемах Renault Arkana с пробегом В целом автомобиль водителя устраивает, за исключением некоторых нюансов. Автор YouTube-канала «Илья 13», рассказал о проблемах, возникших с Renault Arkana с пробегом. Водитель объясняет, что «Аркана» у него в первую очередь выполняет роль семейного автомобиля. Если внешне ...
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
Tesla заботится о домашних животных Владельцы Tesla могут теперь не переживать, оставляя собаку в машине. Новый режим “Собака” будет поддерживать работу климат-контроля, и через центральный экран сообщать сочувствующим прохожим, что с вашим питомцем всё в порядке. Функция появилась вчера с об...
Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...
Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...
Сбор данных о российских водителях и их транспортных средствах Разработка актов международного и национального уровня, курирующих «большие данные» нового высокотехнологичного рынка транспортных средств уже организована Минпромторгом. Единую систему сборки и обработки данных с бортовых компьютеров автомобилей планируют запустить в 2021 г...
В браузере Google Chrome обнаружена еще одна уязвимость Браузер Google Chrome имеет еще одну уязвимость У известности и всенародной любви есть и обратная сторона. Скажем, самый популярный на сегодняшний день браузер Google Chrome, по всей видимости, имеет довольно серьезную уязвимость, которая позволяет хакерам заражать устройств...
Уязвимость в браузере Internet Explorer позволяет злоумышленникам красть файлы с ПК под управлением Windows Исследователь безопасности Джон Пейдж (John Page) опубликовал подробные сведения об уязвимости XXE (XML eXternal Entity), обнаруженной в браузере Internet Explorer, которая позволяет злоумышленникам красть файлы с ПК под управлением Windows. Уязвимостью можно воспользов...
#видео | Хакеры взломали автопилот Tesla нестандартными методами В 2016 году группа исследователей в области безопасности Keen Security Lab успешно взломала систему автомобиля Tesla Model S, после чего компания заметно улучшила ее надежность. В 2019 году хакеры решили выявить слабые стороны автопилота, причем не при помощи взлома програм...
Tesla обновила прошивку автомобилей из-за недавних пожаров Компания Tesla начала распространять обновление программного обеспечения для всех моделей автомобилей Model S и X после двух недавних случаев возгорания. По словам автопроизводителя, апдейт выпущен из-за «излишней осторожности». Обновление прошивки меняет н...
Покупаем БУ автомобиль с умом Современный рынок автомобилей буквально переполнен, однако среди миллионов подержанных машин достаточно тяжело найти действительно стоящую, однако порой можно ухватить действительно достойную модель автомобиля, и при этом не переплатить ни цента. Так на что обращать внимание...
Баг в HSM-устройствах позволяет красть криптоключи Исследователи из компании Ledger, специализирующейся на разработке аппаратных криптокошельков, сообщили о серьезном баге в некоторых HSM-устройствах. Уязвимое оборудование используется для хранения секретных данных в инфраструктуре крупных облачных сервисов и банковском сект...
Гостям роботизированных отелей грозила слежка Независимый исследователь Лэнс Вик (Lance R. Vick) нашел уязвимость в роботизированных прикроватных ассистентах Tapia, установленных в отелях японской сети Hen na. Ошибка ПО позволяет стороннему пользователю следить за постояльцами по видео- и аудиоканалам. Эксперт опубликов...
Huawei Mate 30 может управлять автомобилем Мы уже сообщали о приложении Huawei HiCar, которое было представлено на выставке Huawei Developers Conference 2019. Теперь же предлагаем вашему вниманию видеоролик, в котором наглядно демонстрируется, что позволяет делать это приложение владельцам Huawei Mate 30 и совме...
Троян Ginp крадет банковскую информацию ... Компания ThreatFabric, которая занимается вопросами кибербезопасности и активно борется с киберпреступностью, сообщила о новом вредоносном программном обеспечении Ginp. По мнению специалистов, угроза реальная и серьезная, а расплата — кража средств с банковских счетов....
«Респект такому производителю!»: В сети удивились отзывной кампании на старые Toyota LC Prado Забота японской кампании даже о внедорожниках 2001 года выпуска не внушает ничего, помимо уважения. Крайне забавную информацию рассказали владельцы Toyota Land Cruiser в тематическом сообществе «ВКонтакте» об этом японском внедорожнике. Глобальная отзывная кампания коснулас...
В открытом доступе обнаружено 15 тысяч IP-камер Эксперты компании Wizcase нашли в свободном доступе более 15 тыс. IP-камер, которые транслируют в Интернет видео из частных домов, организаций и религиозных учреждений. По словам исследователей, во многих случаях сторонние пользователи могут удаленно менять настройки устройс...
Уязвимость в Thunderbolt позволяет взломать почти все Mac новее 2011 года Практически полное отсутствие вирусных программ для macOS компенсируют уязвимости, которые время от времени эксперты в области кибербезопасности в ней находят. Правда, на этот раз брешь нашли не в самой системе, а в интерфейсе Thunderbolt, который используется в компьютерах...
Tesla Model 3 покорила рынок Некоторое время назад пользователи считали, что электрокары не будут пользоваться спросом в течение следующих десяти лет. Сейчас же появилась очень интересная статистика, которая говорит о совершенно ином развитии событий. Например, в Швейцарии автомобиль Tesla Model 3 стал ...
[Перевод] McKinsey: переосмысляем софт и архитектуру электроники в automotive По мере того, как автомобиль продолжает переход от аппаратно-управляемого обеспечения к программно-управляемым устройствам, правила конкурентной борьбы в автомобильной промышленности сильно меняются. Двигатель был технологическим и инженерным ядром автомобиля 20-го века. ...
В каршеринге «Яндекс.Драйв» появятся автомобили Volvo В российском каршеринге впервые появятся премиальные автомобили Volvo, о чём говорится в сообщении шведского бренда. Речь идёт о кроссоверах Volvo XC60, которые станут доступны в рамках службы «Яндекс.Драйв». Напомним, что этот сервис заработал около года назад — в феврале 2...
Умные самокаты Xiaomi не выдержали проверку на безопасность Исследователи компании Zimperium нашли уязвимость в умных самокатах Xiaomi, которая позволяет перехватить управление устройством. Злоумышленники могут воспользоваться брешью, чтобы угнать транспортное средство или причинить вред его владельцу. Проблема обнаружилась в модели...
В свободной продаже появился эксплойт BlueKeep ИБ-компания Immunity включила эксплойт для уязвимости BlueKeep в состав своего пентест-набора CANVAS. Программный продукт продается без ограничений, стоит несколько тысяч долларов и его могут купить злоумышленники для использования в кибератаках. ИБ-специалисты отмечают, что...
Владельцы Tesla не могли открыть свои авто Современные технологии делают нашу жизнь удобнее, но только до тех пор пока не дают сбой. Сегодня Твиттер заполонили многочисленные жалобы от владельцев автомобилей Tesla. Пользователи сетовали на то, что их авто невозможно было открыть. Сегодня в районе с 3:00 до 7:00 по…
Пентест-решение Empire прекращает работу Создатели PowerShell-фреймворка Empire, предназначенного для тестирования систем на проникновение, объявили о закрытии проекта. Свое решение эксперты объяснили тем, что их продукт выполнил свою миссию. По словам авторов Empire, его создавали с целью привлечения внимания к Po...
Xiaomi Mi 9 Pro 5G заменит ключ от автомобиля и паспорт Судя по тизеру, опубликованному сегодня китайским источником, Xiaomi расширила возможности модуля NFC, используемого в перспективном флагмане Mi 9 Pro 5G. Так, помимо стандартной оплаты проезда и расчетов в магазинах, он сможет открывать и закрывать автомобиль. Xiaomi ...
МВД и СК прекратили деятельность крупной хакерской площадки <strong>МВД и СК Беларуси прекратили деятельность одной из крупных хакерских площадок, где обсуждались способы и методы совершения киберпреступлений и распространения вредоносного программного обеспечения, сообщили в МВД.<br /></strong&...
Миллионы IoT-устройств Orvibo под угрозой взлома Специалисты исследовательской группы vpnMentor обнаружили в открытом доступе базу данных, содержащую конфиденциальные данные пользователей умных приборов китайского вендора Orvibo. По словам аналитиков, любой желающий может получить сведения из более чем 2 млрд логов, сформи...
Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...
Пользователи Chrome для iOS стали жертвами хакеров Эксперты по IT-безопасности из компании Confiant рассказали об вредоносной рекламной кампании, обрушившейся на iOS-пользователей. Злоумышленники используют уязвимость в браузере Chrome и перенаправляют владельцев iPhone и iPad на вредоносные ресурсы (в основном на домен...
VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...
«Чтобы его угнать, нужно его разбить»: Как работает противоугонный комплекс на Toyota Land Cruiser 200 – блогер Теперь владельцы японских внедорожников будут спокойны за свои машины. В России в числе наиболее угоняемых автомобилей числится Toyota Land Cruiser 200 и это не случайно, так как машина привлекательна не только по внешним параметрам, но и по внедорожным качествам и технолог...
Надежные электронные помощники для торговли Сегодня никто не станет отрицать, что виртуальные торговые центры – отличное средство, которое дает, с одной стороны, пользователям не тратить много времени на поиски и покупку нужного товара, с другой, владельцам интернет-магазина – наладить прибыльный бизнес без аренды пом...
Сайты, использующие утилиту Adminer, подвержены взлому Киберпреступники взяли на вооружение уязвимость в PHP-утилите Adminer и крадут учетные данные для доступа к базам данных веб-ресурсов. В теории, они также могут внедрить в них вредоносные программы. К такому выводу пришел ИБ-специалист Виллем де Грут (Willem de Groot), изучи...
WordPress-сайты заражают через пиратское ПО Организаторы самой продолжительной вредоносной кампании в истории сайтов на базе WordPress заражают веб-ресурсы без троянов и загрузчиков. Жертвы группировки WP-VCD сами устанавливают бэкдоры на свои ресурсы, загружая пиратские плагины и темы оформления. Этот метод уже более...
Android получил очередное обновление. Что даст его установка В ночь с 4 на 5 февраля Google выпустила февральское обновление безопасности для устройств под управлением Android. Традиционно, апдейт содержит минимум нововведений, но при этом исправляет более десятка уязвимостей в операционной системе, подвергающих устройства пользовате...
Помощник по обновлению Windows 10 открывает дверь для хакеров В фирменном инструменте Microsoft по обновлению Windows 10, так называемом Windows 10 Update Assistant или «Помощнике по обновлению» в русскоязычной версии, была обнаружена уязвимость в системе безопасности. Она позволяет злоумышленникам исполнять код...
Полмиллиона онлайн-магазинов уязвимы для кибератак Компания Foregenix проанализировала 9 миллионов интернет-магазинов по всему миру на степень уязвимости перед кибератаками. В результате исследования выяснилось, что в зоне повышенной опасности находятся более полумиллиона сайтов. Около 200 тысяч проверенных ресурсов работают...
Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...
Дешёвые смартфоны ставят пользователей под удар. Sony, Samsung и Xiaomi в списке Компания Kryptowire, специализирующаяся на компьютерной безопасности, выпускает каждый год отчёт о приложениях на смартфонах с операционной системой Android. Исследование делается с поддержкой Министерства внутренней безопасности США. Компания исследует прошивку ...
General Motors добавит функцию обновления «по воздуху» Сегодня General Motors представила свою новую систему электроники. По словам представителей компании, эта платформа позволит обновлять программное обеспечение по принципу «смартфона» по воздуху, и она должна появиться в большинстве автомобилей GM к 2023 году. Мы впервые увид...
Microsoft запустила инициативу по производству ПК с защищенным ядром По мере эволюции современных средств защиты злоумышленники все чаще используют уязвимости микропрограммного обеспечения устройств. По данным национальной базы уязвимостей института NIST, за последние три года наблюдался почти пятикратный рост количества уязвимостей микрокода...
«Новый лозунг Шкоды: «Это нормально!»: Владельцы Skoda Kodiaq массово жалуются на запотевание фар Официальный дилер считает, что проблема пройдет сама собой, нужно лишь потерпеть. У редкого автомобиля нет никаких «болячек», и это нормально, однако в том случае, когда с обнаруженной проблемой борется сам автопроизводитель, а также стремится устранить «косяк» на корню ещ...
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
4 больницы в Румынии оказались парализованы из-за атаки вируса-вымогателя Как пишет портал Healthcare IT News со ссылкой на заявление разведывательного органа Румынии, предварительный анализ показал, что вредоносную программу мог остановить любой антивирус. Но, скорее всего, злоумышленники использовали метод социальной инженерии (обман пользовател...
Большой выбор матовой пленки для автомобилей Никто не станет спорить с тем, что современные автомобили – это не только средство передвижения, как сказано в книге Ильфа и Петрова, но и атрибут успешной жизни. В наше время автомобильная промышленность выпускает все больше машин, которые помогают не только оказываться в н...
Обнаружено распространение вредоносных файлов с помощью платформы «Яндекс.Директ» Схема заражения выглядела следующим образом: потенциальная жертва искала образцы деловых документов или обучающие видео по ключевым словам - например, "скачать бланк счета", "бланк договора", "заявление жалоба образец", "судебное ходатайств...
Атакующие уничтожили данные на серверах сервиса VFEmail Злоумышленники взломали серверы электронной почты VFEmail и уничтожили все данные американских пользователей. Атакующие удалили информацию без требования выкупа у владельцев компании. Ее сотрудники работают над восстановлением сообщений и функциональности сервиса, но отмечаю...
Bosch и Veniam обеспечивают непрерывную V2X-связь для автомобиля Правила общения между людьми действуют и для автомобилей: общий язык и высокое качество связи являются условиями хорошей коммуникации. Для обеспечения связи между автомобилями и внедрения беспилотного вождения в будущем, транспортные средства должны иметь возможность легко к...
Новый вирус для Android заражает установленные приложения Какой бы защищенной ни была iOS, но, чтобы наткнуться на вредоносную программу под Android, постараться нужно ни чуть не меньше. Google тщательно борется с приложениями, подрывающими безопасность операционной системы и пользователей в том числе. Однако это не значит, что ви...
В автомобилях Tesla вскоре могут появиться новые игры, включая Quake и Minecraft Автомобили Tesla не зря часто сравнивают с современными гаджетами. То, с какой лёгкость в машинах компании появляются новые функции, как просто обновляется бортовая система — такого нет ни у кого иного, и это действительно напоминает те же смартфоны. Кроме прочег...
Стали известны детали о брешах в системе блокировки дверей Система контроля доступа PremiSys, разработанная компанией IDenticard, содержит несколько уязвимостей, позволяющих злоумышленникам перехватить управление приложением. К такому выводу пришли специалисты Tenable после изучения исходного кода программы. Эксперты обнаружили там ...
Trickbot охотится за паролями для клиентов RDP, VNC и PuTTY Вредоносный арсенал трояна Trickbot пополнился модулем для кражи учетных данных систем удаленного доступа. Об этом рассказали специалисты компании Trend Micro, изучившие новую версию банкера. Теперь программа ворует не только сведения о кредитных картах и криптокошельках, но...
Apple Pencil мешает пользоваться автомобилем Apple Pencil 2 является аксессуаром для планшета iPad Pro. Это периферийное устройство, напоминающее привычный стилус, служит полезным инструментом, например, для художников или дизайнеров, позволяя быстро набросать что-то на экране планшета. Отличительной особенностью Penci...
СМИ: к взлому Coincheck причастны русские хакеры По данным японского издания The Asahi Shimbun, ответственность за крупнейший в истории криптоиндустрии взлом биржи Coincheck лежит на одной из киберпреступных групп российского происхождения. Об этом сообщает Cointelegraph. Как сообщает издание, на компьютерах торговой площа...
На популярном торрент-трекере обнаружено многоуровневое вредоносное ПО PirateMatryoshka распространяется под видом взломанных версий платных программ. Её находят на торренте, скачивают и затем запускают, тем самым открывая путь на компьютер троянцу, цель которого - осуществить скрытую загрузку вредоносного контента. Бдительность пользователя у...
Nvidia и Intel латают уязвимости в игровых продуктах Компании Intel и Nvidia устранили серьезные недостатки в двух продуктах, ориентированных на геймеров. Уязвимости обнаружили в игровой приставке Nvidia Shield TV и компактном компьютере Intel NUC (Next Unit of Computing). Оба вендора выпустили рекомендации по безопасности и о...
Toyota начала наконец встраивать поддержку Android Auto Toyota потребовалось неестественно много времени, чтобы наконец добавить поддержку платформы Android Auto в свои автомобили или хотя бы некоторые модели. Автопроизводитель объявил об этом на автосалоне в Чикаго (штат Иллинойс), где представил новую версию внедорожника Toyota...
Вредоносное ПО AgentTesla распространяется по России Согласно отчету Global Threat Index, AgentTesla - усовершенствованная RAT, переводится как "Троян удаленного доступа" или "средство удалённого управления".AgentTesla заражает компьютеры с 2014 года, выполняя функции кейлоггера и похитителя паролей. Вредон...
RAT-зловред распространяется через сайты Blogspot и Pastebin Специалисты компании Unit 42 обнаружили масштабную кампанию по распространению трояна удаленного доступа RevengeRAT. Для обхода защитных решений при передаче вредоносных файлов злоумышленники использовали сайты Blogspot, Pastebin и сервис Bit.ly. Намерения преступников пока ...
Видео дня: «глаза» автопилота Tesla во время ночного дождя Беспилотные авто полагаются на различные датчики и камеры для того, чтобы оценивать обстановку вокруг. И не во всех условиях эти датчики и камеры работают одинакового хорошо. В частности, в дождь «зрение» автомобиля может ухудшаться, а если это ещё и ночь, ...
Информация о миллионах клиентов Creative Cloud под угрозой Сведения о 7,5 млн пользователей Adobe Creative Cloud обнаружены в незащищенной базе данных на общедоступном сервере. В рамках платформы более 15 млн клиентов работают с Photoshop, Lightroom, Illustrator и другими продуктами разработчика. На момент публикации специалисты ком...
SAP пропатчила серьезный баг в Diagnostics Agent Компания SAP выпустила июльский комплект патчей для своих программных продуктов. Набор содержит одиннадцать заплаток, четыре из которых закрывают баги межсайтового скриптинга. Обновления безопасности получила облачная торговая система Commerce Cloud, приложение для анализа и...
В macOS обнаружена серьезная проблема с безопасностью Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже компания такого масштаба не всегда способна выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Одну из таких проблем, обнаружи...
Разработчики Cisco пропатчили IMC Supervisor и UCS Director Компания Cisco исправила множественные уязвимости в ключевых компонентах своей серверной платформы UCS (Unified Computing System). Вендор залатал 18 уязвимостей в модулях UCS Director и Integrated Management Controller (IMC). Четыре бага оценили как критические, а остальным ...
Вместо Ford: осенью на рынок выходит GAC Motor Президент GAC Motor настроен более чем оптимистично: «Российский автомобильный рынок в последние два года сохранил двузначный рост. Мы считаем, что растущий спрос на автомобили должен быть удовлетворён разнообразными продуктами и услугами, и именно поэтому мы здесь. GAC Moto...
LG проектирует «чёрный ящик» для автомобилей Управление США по патентам и торговым маркам (USPTO) выдало компании LG Electronics патент на «чёрный ящик» для автомобилей (Black box for vehicles). Нужно сразу оговориться, что документ относится к классу «D», то есть описывает дизайн разработки. Поэтому технические характ...
Эксперт взломал 27 тысяч автомобильных GPS-трекеров Программное обеспечение двух китайских компаний для мониторинга парка автомобилей поставляется с простым паролем по умолчанию. Это позволяет злоумышленникам получить доступ к персональной информации пользователей, а в ряде случаев — дистанционно выключать двигатель машины. О...
Опубликован рейтинг самых незащищенных от хакерского взлома устройств По данным разработчика защитного программного обеспечения Securing Sam, на данный момент в каждом европейском доме есть 14 подключенных к интернету устройств, а в США их количество вовсе достигает 17 штук. Каждое из них рискует быть взломанным, потому что заполучив к ним до...
Внешняя IT-служба Kaseya распространяла GandCrab Более 1500 организаций пополнили список жертв GandCrab. Злоумышленники атаковали компании через поставщика IT-услуг, напрямую подключенного к инфраструктурам заказчиков. По сообщениям специалистов, один из клиентов заметил признаки вмешательства в понедельник 4 февраля. Прес...
Tesla разработала электрический люк для освещения салона автомобилей В некоторых автомобилях есть весьма интересная технология — «умная» тонировка, которая окрашивает стекло в темный цвет при помощи специальной пленки с электронным управлением. Судя по опубликованному недавно патенту, компания Tesla улучшила эту технологию, оснастив пленку к...
Российские компании атакуют вредоносной рассылкой, имитирующей бухгалтерские документы Как говорится в отчете Global Threat Index, посвященном самыми активными угрозами в сентябре 2019 года, с началом бизнес-сезона в сентябре в России стала активна программа Pony, которая оказалась на втором месте в топе самого активного вредоносного ПО. Pony распространялась ...
В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...
В цифровых камерах Canon закрыли несколько уязвимостей Компания Canon исправила шесть уязвимостей в системном ПО своих цифровых камер. Баги, затрагивающие десятки моделей, позволяли злоумышленнику выполнить на устройстве вредоносный код и загрузить на него собственный вариант прошивки. ИБ-специалисты, которые обнаружили недостат...
Эксперты Strategy Analytics полагают, что разъем USB Type-C в ближайшие годы станет в автомобилях привычным Разъем USB Type-C не только покончил с неудобством, вызванным необходимостью выбирать правильную ориентацию кабелей и устройств к портам USB, но и позволил увеличить скорость зарядки мобильных устройств. Этим он быстро завоевал расположение потребителей, которые высказы...
МТС начала устанавливать SIM-чипы в автомобили на сборочном конвейере Владельцы новых автомобилей смогут в течение первого года пользования бесплатно строить маршруты и искать заправки в навигаторе, слушать музыку, а также управлять сервисами с помощью голосового помощника. МТС обеспечит предоплаченный на год безлимитный трафик на ресурсы Янде...
Обнаружен чёрный рынок цифровых двойников Обладая этими данными, злоумышленники без труда могут обманывать средства для борьбы с онлайн-мошенничеством, без взлома проникать в аккаунты реальных пользователей и проводить трансакции, которые не вызовут подозрений у банка.Обычно, когда клиент вводит данные, необходимые ...
KeyBlock - кошмар для автомобильных воров С момента введения брелоков с дистанционным управлением угон автомобилей не уменьшился, а наоборот, вырос на 56%. Новый продукт KeyBlock фирмы Vanacc, использует технологию RFID-блокировки, чтобы не дать ворам получить доступ к автомобилю без ключа. Корпус, блокирую...
Создатели CMS Magento исправили 37 брешей в своем ПО Разработчики Magento выпустили пакет обновлений, который устраняет 37 уязвимостей в открытой и коммерческой версиях CMS. Спектр нейтрализованных угроз включает SQL-инъекции, межсайтовый скриптинг, удаленное выполнение кода (RCE) и компрометацию важных данных. Четыре обнаруже...
Мультимедийную систему "Яндекс.Авто" установят в 2 млн автомобилей LADA, Renault и Nissan "Мы получим возможность встроить "Яндекс.Авто" в более 2 млн автомобилей Renault, Nissan и LADA в течение ближайших пяти лет", - говорится в сообщении компании, а которое ссылается ТАСС.Отмечается, что мультимедийную систему будут встраивать в машины на...
В WordPress 5.1.1 закрыли уязвимость, грозящую CSRF-атаками Разработчики WordPress выпустили обновление безопасности 5.1.1, в состав которого вошли 14 исправлений безопасности. Они устраняют CSRF-уязвимость системы и упрощают переход на новые версии PHP. Брешь позволяла потенциальным злоумышленникам использовать систему комментирован...
Пиратские VST-плагины распространяют майнер XMRig ИБ-специалисты предупредили пользователей пиратских программ о риске получить на компьютер майнер — преступники встраивают нежелательное ПО во взломанные дистрибутивы. Обнаруженная кампания, стартовавшая еще в августе 2018 года, получила название LoudMiner. Мошенники использ...
9 шагов к безопасности вашего смартфона Очень важно, чтобы ваш смартфон оставался защищенным, ведь современные устройства хранят в себе массу важной информации: от паролей электронной почты до данных кредитных карт. При этом получить доступ к вашим данным можно как с интернет-страниц, посредством вирусов, так и и...
Уязвимость в Apache Solr позволяет выполнить сторонний код Ошибка в коде поискового движка Apache Solr, открывавшая доступ к порту 8983, оказалась опаснее, чем предполагалось ранее. За последний месяц в Сети появились два PoC-эксплойта, которые позволяют не только прочитать данные мониторинга системы, но и удаленно выполнить вредоно...
Хакеры получат деньги и автомобиль за взлом Tesla Model 3 Компания Tesla пытается всеми способами защитить свои электрические автомобили от взлома, и ей определенно есть над чем работать. Доказательств тому множество — например, однажды хакеры из Бельгии смогли обмануть систему Tesla Model S и открыть двери автомобиля. Чтобы не до...
Есть ли жизнь после 200 000 км: О состоянии «старушки» Renault Laguna рассказал механик Владелец старой иномарки привёз её в автосервис. Подлежит ли французская машина с пробегом более 200 000 км ремонту, рассказал механик. Специалист сразу отметил, что данный хэтчбек Renault Laguna, у которого был только один владелец, несмотря на немалый пробег является ещё ...
Баг в Libarchive допускает выполнение стороннего кода В библиотеке Libarchive, входящей в состав многих ОС и утилит, обнаружена серьезная уязвимость. Баг позволяет злоумышленнику выполнить код на целевом компьютере, если жертва откроет вредоносный архив. Проблема выявлена только в Linux-версии программы и не затрагивает пользов...
Данные электронных ПТС интегрированы в портал «Госуслуги» Собственники транспортных средств через "Госуслуги" смогут получать из систем электронных паспортов сведения о своем автомобиле, а также вносить дополнительные данные, например информацию о лицах, которым передано право распоряжения или пользования автомобилем. Инф...
Больше часа китайский электромобиль не выпускал пассажиров из салона, так как обновлял ПО Курьёзный случай, произошедший с новеньким электромобилем китайской компании Nio, показал, что порой в погоне за инновациями и трендами можно забыть о самых элементарных вещах. Как сообщает источник, на днях в центре Пекина водитель автомобиля Nio ES8 оказался запертым ...
Аналог Tesla Model 3 от Volvo: характеристики и фото В 2017 году стало известно, что шведский производитель автомобилей Volvo намерен конкурировать с компанией Tesla. Первым шагом к этому стал выпуск гибридного автомобиля Polestar 1, который не обрел популярности из-за высокой стоимости. Впоследствии компания решила выпустить...
Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....
Баг в Exim позволяет выполнить сторонний код с root-правами Разработчики почтового клиента Exim устранили серьезную уязвимость, которая позволяла злоумышленнику дистанционно запустить сторонний код на целевом устройстве. Баг обнаружили 18 июля этого года и исправили в течение недели. Обновленные дистрибутивы приложения доступны на FT...
Уязвимость в «Google Фото» позволяла рассекретить данные пользователей Увлекшись поисками недостатков в программных продуктах конкурентов, Google, кажется, совершенно забыла об обеспечении безопасности своих собственных. Как выяснили исследователи компании Imperva, приложение «Google Фото» содержало критическую уязвимость, которая при должных ...
Представлен PoC атаки на страничный кэш в Windows и Linux Операционные системы Windows и Linux уязвимы для атаки, которая позволяет злоумышленникам перехватывать работу с клавиатурой, нарушать границы песочницы и похищать пароли. К такому выводу пришла команда исследователей, состоящая из ученых, представителей вендоров и специалис...
Apple запатентовала умную ткань. Ее могут использовать в одежде и обшивке салона автомобилей В сети появился новый патент Apple, который указывает на работу компании с умными тканями. Сфер применения подобной ткани несколько. К сожалению, в самой патентной заявке не так много информации о работе таких тканей. Есть данные только об электронных компонентах в ней. Как...
Хакеры взломали почти тысячу онлайн-магазинов за сутки Как рассказал исследователь компании Виллем де Гроот, хакеры, очевидно, использовали автоматические инструменты атаки, поскольку достичь такой "производительности" вручную невозможно. Предполагается, что киберпреступники сканировали сайты в поисках незакрытых уязви...
Пользователей Discord атакует бэкдор Spidey Bot Преступники превращают мессенджер Discord для взлома Windows-компьютеров. Зловред Spidey Bot / BlueFace редактирует системные файлы приложения, чтобы похищать данные жертвы и гарантировать взломщикам скрытый доступ к управлению машиной. Авторы зловреда пользуются тем, что Di...
Обновляем macOS, iOS, Safari Компания Apple выпустила первые в этом году патчи для своих ОС, веб-браузера и Windows-клиента iCloud. В macOS Mojave, High Sierra и Sierra совокупно закрыто 23 уязвимости. Около половины из них позволяют выполнить произвольный код — таковы, например, брешь CVE-2019-6200 в к...
Новый вирус поражает устройства через браузеры Chrome и Firefox Самые популярные браузеры оказались под угрозой Между разработчиками антивирусного ПО и создателями операционных систем с одной стороны, и хакерами с другой идет непрерывная борьба. Стоит девелоперам залатать «дыру» в системе безопасности, как нечистые на руку люди...
«Элегантный, но агрессивный»: Эксперт рассказал о Renault Arkana в топовой комплектации Специалист провел тест-драйв французской новинке и разобрался в его работоспособности. Автор YouTube-канала «АВТОПАНОРАМА TV» рассказал о Renault Arkana, которая является одной из самых ожидаемых новинок, вышедших совсем недавно. Купе-кроссовер имеет довольно стильный внешн...
В продажу выходят Lightning-кабели для взлома компьютеров Mac Кабель Lightning для взлома Времена, когда iPhone нельзя было взломать, снова подошли к концу. Теперь эту операцию легко можно провернуть несколькими способами в зависимости от того, что нужно взломщику. Если его цель проследить за жертвой — подойдёт вредоносный сайт, ...
Вымогатель JNEC.a использует брешь в WinRAR Эксперты обнаружили первый зловред-вымогатель, который эксплуатирует обнаруженную в январе RCE-уязвимость WinRAR. По словам аналитиков, платить выкуп бесполезно — из-за ошибки в коде расшифровать пораженные файлы не смогут даже сами организаторы кампании. Специалисты назвали...
Автомобиль не заводится - стартер или аккумулятор? Современные автомобили зарубежных производителей имеют достаточно высокий ресурс стартеров. Именно поэтому большинство производителей сегодня активно внедряет системы Старт-Стоп, которые глушат и заводят автомобиль практически на каждом светофоре. Тем не менее, любой стартер...
С автомобилями BMW можно будет общаться «как с друзьями» В 2018 году компания BMW рассказала о концепции iNext, следуя которой она хочет сделать салоны автомобилей любимым местом людей. Инженеры намерены достичь этого, максимально упростив управление музыкой, кондиционером, навигатором и другими функциями. Первый шаг к этому был ...
Разработчики WebAccess вынуждены вновь устранять уязвимости Критические уязвимости в IIoT-платформе WebAccess могут стать причиной удаленного выполнения вредоносного кода и несанкционированного доступа к файлам. Об этом стало известно из бюллетеня по безопасности, опубликованного Группой быстрого реагирования на киберинциденты в сфер...
В заброшенном WordPress-плагине нашли брешь нулевого дня Эксперты Wordfence Threat Intelligence нашли WordPress-плагин, угрожающий утечками данных и потерей контроля над сайтом. Разработчики уязвимой надстройки не выходят на связь, поэтому специалисты рекомендуют администраторам не ждать патча, а просто удалить ее со своих ресурсо...
Социальная инженерия используется в каждой третьей атаке Как показало исследование Positive Technologies, количество уведомлений об утечках персональных данных продолжает расти. Специалисты объясняют это введением в действие General Data Protection Regulation - законодательного акта, устанавливающего правила защиты персональных да...
Угонщики украли 100 машин через каршеринг-приложение Car2Go Полиция Чикаго арестовала более 20 человек по подозрению в мошенничестве с каршеринговым приложением Car2Go. По информации правоохранительных органов, злоумышленники угнали 100 автомобилей Mercedes-Benz, часть из которых позже использовалась при совершении других преступлени...
Китайские исследователи обнаружили три серьезные уязвимости в ПО электрокаров Tesla Исследователи из китайской компании Tencent проверили ПО электрокара Tesla, включая систему автоматизированного вождения Tesla Autopilot, на предмет его уязвимости, обнаружив некорректное поведение автомобиля в некоторых условиях. Как сообщается, в рамках исследования инжене...
Никто не защищен от кибератак Компания Check Point Software Technologies выпустила отчет Cyber Attack Trends: 2019 Mid-Year Report. Хакеры продолжают разрабатывать новые наборы инструментов и методы, нацеленные на корпоративные данные, которые хранятся в облачной инфраструктуре; личные мобильные устройст...
Медицинские системы Siemens получат патчи для BlueKeep Компания Siemens проверила свои продукты для медицинских учреждений на наличие уязвимости BlueKeep, о которой недавно сообщили специалисты Microsoft. Производитель выпустил шесть рекомендаций по безопасности, предложив различные решения проблемы для нескольких линеек оборудо...
SAP выпустила июньский комплект патчей Специалисты Onapsis рассказали об июньских изменениях в ERP-программах SAP. Согласно отчету, компания-разработчик повысила оценку уровня опасности бага в платформе Solution Manager со среднего на высокий, а также внесла ряд исправлений безопасности в свои продукты. Проблемы ...
По просьбам пользователей: Tesla добавила своим автомобилям «Собачий режим» Автомобили Tesla не зря называют гаджетами на колёсах. Возможности этих машин и их способность получать обновления до сих пор остаются непревзойдёнными. Как и стремление компании расширять эти возможности. В октябре обычные люди в Twitter попросили Илона Маска добавить ...
iTunes открыл путь для вирусов на Windows Несмотря на то, что в новой OS Catalina компания Apple отказалась от iTunes, заменив её несколькими приложениями, версия для Windows не просто ещё доступна, но и может принести своим пользователям неприятный сюрприз, сообщает PCMag. Как выяснилось, созданная Apple программа ...
Hyundai Smart Air Purification System: «умная» система очистки воздуха в автомобиле Компания Hyundai Motor Group разработала интеллектуальную систему очистки воздуха в салоне транспортного средства: решение получило название Smart Air Purification System. Отмечается, что традиционные системы очистки воздуха для автомобилей работают только в течение установл...
В десятках тысяч серверов Super Micro нашли уязвимости Уязвимости позволяют злоумышленникам устанавливать "виртуальный" USB-накопитель и удаленно внедрять вредоносное ПО, менять настройки сервера и др.
Клиентуру телеоператоров атакуют заводские зловреды Телекоммуникационные компании больше прочих страдают от предустановленных зловредов на Android-устройствах. По данным BitSight Technologies, во II квартале с атаками на цепочки поставок столкнулись порядка 28% телеоператоров. На второй строчке рейтинга оказалась сфера образо...
Две криминальные группировки атакуют гостиничный сектор Специалисты «Лаборатории Касперского» рассказали о криминальной кампании RevengeHotels, нацеленной на гостиничный сектор Бразилии и ряда других стран. По мнению экспертов, как минимум две преступные группировки охотятся за данными банковских карт гостей отелей, зар...
Зловред для macOS скрывается под расширением EXE Специалисты по информационной безопасности из Trend Micro зафиксировали атаку вредоносной программы, которая необычным образом обходит защиту macOS. Как выяснили эксперты, киберпреступники внедрили в дистрибутив брандмауэра Little Snitch EXE-файлы. Такие объекты по умолчанию...
Масштабная утечка пользовательских данных Facebook и Twitter Как стало известно, злоумышленники использовали бреши в системе безопасности операционной системы Android для доступа к пользовательским данным социальных сетей Facebook и Twitter. Twitter сообщает, что информация о миллионах аккаунтов была получена при помощи мошенниче...
Сайт МКЖД заразили банковским трояном Panda В прошлые выходные эксперты «Лаборатории Касперского» обнаружили и остановили атаку банковского трояна Panda. Для распространения вредоносного ПО злоумышленники использовали скомпрометированный сайт Московской кольцевой железной дороги (МКЖД). Аналитики «Лабор...
В среде разработки CoDeSyS нашли десятибалльную уязвимость В инструменте программирования промышленных контроллеров CoDeSys V3 немецкой компании 3S-Smart Software Solutions GmbH нашли критическую уязвимость, которая дает злоумышленнику возможность вызвать состояние отказа в обслуживании, удаленно выполнить любой код или получить дос...
Microsoft поможет американцам провести честные выборы Компания Microsoft анонсировала решение для электронных урн для голосования. Система Microsoft 365 for Campaigns призвана защитить волеизъявление американских граждан на выборах и будет представлена уже в июне 2019 года. Продукт построен на базе сервиса Microsoft AccountGuar...
Domino’s Pizza в конце года запустит доставку пиццы с помощью автономных роботов в Хьюстоне Сеть быстрого питания Domino’s Pizza объявила о планах запустить в конце этого года на территории Хьюстона доставку пиццы с помощью автономных роботов. Для этих целей будут использоваться самоуправляемые транспортные средства стартапа из Кремниевой долины Nuro. «Автомобили N...
Microsoft пропатчила атакуемый RCE-баг в Internet Explorer В рамках ноябрьского «вторника патчей» в скриптовом движке Microsoft закрыта критическая уязвимость, уже используемая в атаках. Проблема, зарегистрированная как CVE-2019-1429, позволяет через порчу памяти выполнить вредоносный код и затрагивает все поддерживаемые в...
Linux-ботнет AESDDoS нацелился на Docker-системы Операторы ботнета AESDDoS ищут неправильно настроенные контейнеры Docker и внедряют в них троян для сбора информации и организации DDoS-атак. Об этом сообщили ИБ-специалисты, изучившие новый вариант вредоносной программы. Злоумышленники сканируют Интернет в поисках открытых ...
Баг в iMessage позволяет взломать любой iPhone удаленно Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже корпорация такого масштаба не всегда способна вовремя выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Не стал исключением и...
«Он для бездорожья, а не для пижонов»: Почему 95% владельцев TLC 200 эксплуатируют его неправильно – эксперт Блогер считает, что лишь 5% водителей используют хотя бы половину возможностей японской легенды. Об этом он рассказал на своём YouTube-канале STDR, сняв небольшой тест-драйв Toyota Land Cruiser 200 и поделившись своими впечатлениями от прославленного внедорожника 2018 года ...
Руткит Scranos крадет пароли и платежные данные жертв Специалисты компании Bitdefender обнаружили новый многофункциональный руткит Scranos. Зловред распространяется под видом пиратских программ для работы с видеофайлами и электронными книгами, маскируется под антивирусные продукты и драйверы. Исследователи отмечают, что многие ...
В snap-демоне Ubuntu нашли уязвимость Dirty Sock Ключевой компонент многих Linux-дистрибутивов — в первую очередь Ubuntu — содержит серьезную уязвимость, через которую злоумышленники могут получить root-привилегии. К такому выводу пришел ИБ-специалист Крис Моберли (Chris Moberly), разработавший два эксплойта для взлома опе...
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
«Умные» охранные системы создают серьезную опасность для автовладельцев В числе множества функций, предлагаемых Viper и Pandora Car Alarm System - определение геопозиции автомобиля и блокировка двигателя в случае угона машины. Управлять системами можно с помощью приложения для смартфона.Интересно, что одна из компаний, Pandora, даже гордо заявля...
В камеры Guardzilla зашит пароль для доступа к облаку Группа независимых исследователей опубликовала на сайте 0DayAllDay информацию о критической уязвимости в прошивке системы видеонаблюдения Guardzilla. Как выяснили специалисты, в код программы зашиты данные для доступа к аккаунту Amazon Web Services, где хранятся видеофайлы в...
От «кочерги» до спутника: как защитить автомобиль от угона Все меры по защите автомобиля можно разделить на три основные группы: предотврашение угона, поиск похищенного транспортного средства и создание условий, при которых ваша машина будет неинтересна угонщикам. Рассмотрим все варианты. ...
Aston Martin выпустит эксклюзивную модель автомобиля Джемса Бонда Прошлым летом компания Aston Martin анонсировала выпуск лимитированной серии автомобилей модели DB5 – той самой, на которой ездил Джеймс Бонд в фильме «Голдфингер». Как и его экранный образ, автомобиль будет наполнен различными гаджетами и оружием, скрытым от чужих глаз. Пер...
Вымогатель BitPaymer проникает в систему через дыру в iTunes Злоумышленники используют уязвимость в утилите Apple Bonjour для доставки шифровальщика BitPaymer/iEncrypt. Угрозу устранили в недавнем обновлении iTunes и iCloud для Windows, пользователей призывают срочно установить патч. Проблему усугубляет тот факт, что многие даже не по...
Внеочередной патч для IE устраняет уязвимость 0-day Разработчики Microsoft выпустили экстренные обновления для Internet Explorer и Microsoft Defender (ранее Windows Defender — Защитник Windows). Браузер содержат критическую уязвимость, уже используемую в атаках, поэтому его рекомендуется залатать как можно скорее. Новая пробл...
Ботнет Geost позволяет красть деньги с банковских карт Ничего совершенного нет и даже самая лучшая защита имеет свои слабые места. Независимые исследователи аргентинского университета UNCUYO и специалисты технического университета из Чехии сообщили о банковском ботнете Geost, который заразил уже более 800 тысяч Android-устройств...
Могут ли умные колонки шпионить за вами? Подслушивают ли нас умные гаджеты? Окружающая нас техника с каждым днем все больше «умнеет». Если раньше даже смарт-браслет воспринимался как нечто диковинное и интересное, то сегодня чуть ли не каждый второй пользователь имеет умные часы, умную колонку или еще что...
Apple выпустила обновления почти для всей линейки продуктов Майский пакет обновлений Apple включает более 100 заплаток к iOS, macOS, Safari, tvOS и watchOS. Разработчики устранили уязвимости, которые позволяли выполнять сторонний код, повышать привилегии пользователя и проводить прочие несанкционированные операции с устройствами. Спе...
В Pirelli придумали умные шины, способные предупреждать другие автомобили об опасных дорожных условиях Будущее автомобилей связано с возможностями, которые предоставляет интеграция в единое информационное пространство. Используя беспроводное подключение, транспортные средства смогут связываться с инфраструктурой и обмениваться информацией с участниками движения. Примером...
Как будут угонять машины в будущем: автохакинг Буквально за три последних десятилетия автомобили превратились из механических устройств в сложнейшие электронные девайсы и с каждым днем становятся все более изощреннее. Означает ли это их большую уязвимость для хакеров? ...
Drive AutoPilot — первый коммерчески доступный автопилот уровня 2+, разработанный Nvidia На выставке CES 2019 в Лас-Вегасе компания Nvidia анонсировала первый коммерчески доступный автопилот Drive AutoPilot уровня 2+. Как сообщается, технология наделяет автомобиль функциями автономного контроля и смены полосы движения, обнаружения пешеходов и велосипедистов, а т...
Более 20 тысяч владельцев Oracle EBS под угрозой PayDay Почти половина пользователей набора бизнес-приложений Oracle E-Business Suite все еще не установили патчи для уязвимостей PayDay, закрытых вендором в апреле 2019 года. Эксплуатация этих недостатков позволяет злоумышленнику вывести деньги с расчетного счета компании или сформ...
Уязвимость WhatsApp позволяет голосовым вызовам внедрять шпионское ПО Разработчики мессенджера WhatsApp раскрыли подробности, касающиеся уязвимости, которая позволила внедрить шпионское ПО в устройство жертвы, просто получая голосовые звонки. Суть атаки заключалась в том, что на телефон пользователя отправлялся голосовой звонок. Даже если поль...
Обзор вирусной активности в мае 2019 года В мае специалисты "Доктор Веб" сообщили о новой угрозе для операционной системы macOS - Mac.BackDoor.Siggen.20. Это ПО позволяет загружать и исполнять на устройстве пользователя любой код на языке Python. Сайты, распространяющие это вредоносное ПО, также заражают к...
Новая уязвимость SIM-карт передаёт хакерам контроль за смартфоном SIM-карты с флагами разных стран Злоумышленники продолжают находить всё новые способы взлома устройств обычных пользователей, под час используя для этого весьма неожиданные лазейки. Сотрудники из компании Ginno Security Lab, специализирующейся на кибербезопасности, подготови...
Чего опасаться? Эксперт рассказал о главных «косяках» еще новой KIA Optima Специалист по автоподбору и оценке подержанных авто выяснил, на что стоит обращать особое внимание при покупке «Оптимы» «свежих» годов выпуска. Иначе неприятностей не миновать. Блогер YouTube-канала «Гарант Подбор» и эксперт по подбору автомобилей рассказал о том, что его н...
Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...
«Любовь с первого взгляда»: Своими впечатлениями от Honda CR-V поделился эксперт Японский кроссовер может снискать любовь россиян благодаря технологическому оснащению, просторному салону и комфортной езде. Ведущий канала «Wylsacom» на YouTube решил поближе познакомиться с японским кроссовером Honda CR-V пятой генерации. Свои впечатления о данном автомоб...
Троян Qbot тоже научился прятаться в переписке Распространители банкера Qbot, известного с 2009 года, запустили очередную email-кампанию, но с нововведением. Команда Special Operations из американской компании JASK обнаружила, что злоумышленники начали маскировать вредоносные сообщения, пользуясь уже существующей электро...
«Рено и Лада не нужны»: Блогер подробно рассказал о Chery Tiggo 4 Китайский кроссовер отличается более компактными размерами, но управляемость его не на высоте. Многие хотели бы приобрести за миллион рублей хороший кроссовер – именно таким можно смело называть Chery Tiggo 4. Ведущий канала «Cliconcar» Михаил Кульдяев подробно рассказал о ...
Cisco закрыла опасный баг в Unified Communications Manager Компания Cisco выпустила 17 обновлений безопасности для своих продуктов. Десять патчей устраняют уязвимости с высоким рейтингом опасности, в том числе проблемы неавторизованного доступа, отказа в обслуживании, эскалации привилегий и другие баги. Апдейты затрагивают системное...
«Островок ностальгии»: Немцы откровенно рассказали, что думают о LADA 4×4 Urban В немецком автомобильном издании Auto Bild провели тест LADA 4×4 Urban – журналисты честно поделились своим мнением о российском автомобиле повышенной проходимости. На удивление, немало немцев интересуется этой моделью: согласно статистике продаж, за 2018-й год «АвтоВА...
Компьютеры, хранящие биометрические данные, небезопасны Как и для многих других систем, основным источником угроз для устройств, на которых обрабатываются и хранятся биометрические данные, является интернет. Решения "Лаборатории Касперского" заблокировали угрозы, попавшие на устройства через различные веб-браузеры, боле...
Баг в прошивке видеокарт AMD Radeon допускает RCE Драйверы двух моделей видеокарт AMD Radeon содержат уязвимость, эксплуатация которой дает злоумышленнику возможность удаленно выполнить сторонний код через гостевой аккаунт виртуальной машины. К такому выводу пришли инженеры компании Talos, опубликовавшие описание бага. Эксп...
Fiat Chrysler Automobiles будет использовать технологии Harman и Google в экосистеме подключенных автомобилей Компания Fiat Chrysler Automobiles NV (FCA) сегодня объявила о том, что будет использовать технологии Harman (напомним, с 2016 года эта компания принадлежит Samsung) и Google для создания новой экосистемы подключенных транспортных средств FCA по всему миру. Предполагае...
Как защитить свой Android-смартфон Потерять важные данные со смартфона никак нельзя! В наши дни большинство пользователей зависят от своих мобильных телефонов почти во всем: финансовые операции, фотографии, календари, встречи, сообщения и многое другое. Таким образом, защита смартфона выходит на передний план...
Xiaomi официально запускает производство автомобилей Компания Xiaomi официально добавляет автомобили в линейку своих продуктов. Средства на его производство были собраны последством краудфандинговой площадки Xiaomi Youpin. Таким образом, внедорожник FAW Pentium T77, с которым Xiaomi сотрудничала несколько месяцев назад, интегр...
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
«Невидимо, но сверхэффективно»: Качество «официальной шумки» Toyota Land Cruiser 200 шокировало тюнеров Возникает закономерный вопрос: а за что платятся деньги, и немалые? «Нанотехнологии», применяемые «тойотовкими» дилерами удивляют. Toyota Land Cruiser 200 никак нельзя назвать доступным для большинства автолюбителей автомобилем. Однако «Тойоту», да еще и «Крузак» выбирают з...
Спортивный автомобиль Chevrolet Corvette Stingray восьмого поколения получил звуковую систему Bose Performance с 14 динамиками Компания Bose анонсировала выпуск своей лучшей звуковой системы для спортивного автомобиля. Она возглавит серию Bose Performance и будет установлена в спортивном автомобиле Chevrolet Corvette восьмого поколения, который появится на рынке в 2020 году. По словам производи...
Баг в защитном решении Cisco грозит постоянным DoS Компания Cisco закрыла две серьезные уязвимости, затрагивающие Email Security Appliance (ESA) — комплекс средств для обеспечения безопасности электронной почты. Эксплойт в обоих случаях позволяет вызвать состояние отказа в обслуживании и осуществляется через отправку вредоно...
«Лаборатория Касперского» помогла закрыть дыры в умном доме Специалисты «Лаборатории Касперского» оценили безопасность системы Fibaro Home Center, которая обеспечивает управление умным домом. Эксперты нашли в продукте ряд уязвимостей, позволивших перехватить контроль над IoT-инфраструктурой. Исследование инициировал один из...
Google выпустила первое обновление после релиза Android 10 Ежемесячные обновления Android не такие уж и ежемесячные Меня всегда очень веселит, когда в споре о безопасности iOS и Android, фанаты “зелёного робота” ссылаются на то, что Google, в отличие от Apple, каждый месяц выпускает обновления с баг-фиксами. Поэтому, считают они, An...
Гендиректор Porsche рассказал, как iPhone повлиял на автомобили Автопроизводители выбирают CarPlay, потому что это выгоднее с точки зрения бизнеса Выход iPhone кардинальным образом изменил не одну отрасль. Отчасти из-за него рынок смартфонов стал состоять почти из одних аппаратов с сенсорными экранами, из-за него многие разработчики ПО д...
USB и Bluetooth-аксессуары могут использовать для слежки за пользователями Android Кто бы мог подумать, что смартфон можно взломать при помощи наушников? К тому, что на гаджетах под управлением Android регулярно появляются вирусы и разного рода уязвимости, которые позволяют хакерам и другим нечистым на руку людям выкрасть ваши персональные данные, мы уже д...
Скрытые криптовалютные майнеры обнаружены на серверах Windows MS-SQL и PHPMyAdmin Китайская APT-группировка внедряет криптовалютные майнеры и руткиты в серверы Windows MS-SQL и PHPMyAdmin по всему миру. По данным специалистов компании Guardicore Labs, начиная с февраля 2019 года злоумышленникам удалось скомпрометировать более 50 тысяч серверов. Вредоносна...
Актуален ли в наше время Skoda Roomster? Эксперт рассказал о нюансах автомобиля с пробегом Грузопассажирский универсал «Румстер» — яркий пример чешского стиля Simply Clever, который является хорошим семейным автомобилем. Автомобиль производился с 2006 по 2015 год и пережил за это время всего один незначительный рестайлинг. Актуален ли в наше время Skoda Roo...
Yaris Hatchback 2020 получит поддержку CarPlay и Android Auto в стандартной комплектации Toyota на этой неделе объявила, что CarPlay и Android Auto будут стандартными функциями в новом автомобиле Yaris Hatchback 2020 года в Соединенных Штатах. Малолитражный автомобиль оснащен семидюймовым сенсорным дисплеем, выступающим над приборной панелью, а также изнача...
В Сети появился конструктор вымогательского ПО Эксперты обнаружили новый сервис для аренды вымогательского ПО. В отличие от RaaS-платформ, портал позволяет скачать исходный код зловреда, чтобы доработать его функциональность и затруднить обнаружение. За $500 злоумышленники получают доступ к вредоносному ПО и панели управ...
Tesla выпустила крупнейшее обновление прошивки для электромобилей, теперь владельцам доступны Spotify, Netflix, YouTube и караоке Компания Tesla анонсировала выпуск десятой версии программного обеспечения для своих электромобилей. Новая версия ПО уже начала распространяться на автомобили Model S, Model X и Model 3. Первыми прошивку получат те автовладельцы, которые оплатили опцию Full Self-Driving – он...
iOS 12.4 официально взломана. Кто виноват? Apple уделяет большое значение обновлениям своих операционных систем и издавна прививает это же чувство своим пользователям. Поэтому в Купертино всегда советуют устанавливать все апдейты без исключения, даже если они, на первый взгляд, не включают в себя новых функций. В ко...
#видео | Помогают ли системы обнаружения пешеходов избежать аварий? Статистика показывает, что в 2017 году автомобили сбили 5 977 пешеходов, тогда как в 2009 году этот показатель был гораздо ниже — было зафиксировано около 4 109 инцидентов. Чтобы уменьшить количество несчастных случаев, производители автомобилей оснащают их системами обнару...
Netflix of cars. Canoo представила уникальный электромобиль с запасом хода 400 км В наши дни система подписки становится все более популярной, данная система позволяет получать не только музыку и фильмы, но также и новые гаджеты, например, модель подписки используют для распространения смартфонов и приставок. Производители автомобилей, включая Toyota...
Какие отсылки к фильму «Назад в будущее» есть в автомобилях Tesla? Вероятно, при создании электрокара Tesla Model X дизайнеры вдохновлялись спортивным автомобилем DeLorean DMC-12 из фильма «Назад в будущее». Электрический автомобиль так же оснащен дверьми типа «крыло чайки» и было бы странно, если бы в его программном обеспечении не было н...
Обзор вирусной активности для мобильных устройств в октябре 2019 года Второй осенний месяц этого года оказался неспокойным для владельцев Android-устройств. Вирусные аналитики «Доктор Веб» обнаружили в каталоге Google Play множество вредоносных программ – в частности, троянцев-кликеров Android.Click, которые подписывали пользователей на платны...
Что такое загрузчик в Android и как его разблокировать Разблокировка загрузчика Раньше многие владельцы Android-смартфонов занимались разблокировкой «загрузчика» (или Bootloader) — зачастую без этого было нельзя обновить устройство на более новую версию операционной системы. Сейчас простому пользователю работать с загрузчи...
Атака на MSP-провайдеров вызвала проблемы у их клиентов Сразу несколько компаний стали жертвами кибервымогателей в результате атаки как минимум на трех MSP-провайдеров. Злоумышленники получили доступ к консолям удаленного управления Webroot и Kaseya, чтобы установить организациям шифровальщик Sodinokibi. О проблеме стало известно...
В популярных системах удалённого доступа VNC обнаружены уязвимости Система VNC предназначена для предоставления одному устройству удалённого доступа к экрану другого. При этом спецификация протокола не ограничивает выбор ОС и позволяет кроссплатформенные реализации, что делает систему одной из самых распространённых. Точное количество инста...
Новая критическая уязвимость позволяет взломать смартфон при помощи СИМ-карты Оказывается, что взломать смартфон можно и посредством обычной СИМ-карты На страницах нашего сайта мы уже неоднократно писали о различных рода вирусах, «дырах» в системе безопасности и о том, как с ними справиться. И если раньше все подобные сообщения касались, по ...
Июльские патчи Oracle устранили более 300 угроз Корпорация Oracle выпустила очередной пакет обновлений безопасности (Critical Patch Update, CPU), закрыв в своих продуктах 319 уязвимостей. Свыше 50 багов получили высшую оценку угрозы, набрав 9,8 балла по шкале CVSS. Больше всего заплаток пришлось на приложения Oracle Finan...
Владельцы Android-устройств столкнулись с очередным ... Сегодня пользователям устройств под управлением Android угрожает новый троян под названием xHelper. В зоне риска находятся обладатели Android-устройств в России, Индии и США. По оценке специалистов по кибербезопасности компании Symantec, вредоносное ПО ежедневно поражает в с...
«Китайский покемон»: Плюсы и минусы кроссовера Great Wall M4 назвал владелец Автомобили из КНР до сих пор считаются спорными машинами на отечественном рынке, однако блогеры продолжают знакомить потребителя с таким транспортом. Накануне отечественный блогер назвал плюсы и минусы субкомпактного кроссовера Great Wall M4. Автовладелец напомнил, что в на...
Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...
Электромобиль Tesla Model 3 станет целью для хакеров в рамках мероприятия Pwn2Own Чем больше автомобили становятся зависимыми от электроники, тем острее становится проблема защиты от взлома. В Сети можно найти немало новостей и видео о том, как тот или иной автомобиль взломали, и речь не о физическом взломе. Машины Tesla многие сравнивают с современн...
Вредоносные боты получили новую технику маскировки Операторы зловредных кампаний научились манипулировать с защищенными соединениями, чтобы скрывать свою активность от обнаружения. Техника построена на подмене содержимого приветственных сообщений, которые боты отправляют веб-серверам. Исследователи Akamai назвали обнаруженну...
Apple сделала macOS Catalina доступной для всех Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции ...
Предустановленное ПО Android-смартфонов полно уязвимостей Специалисты компании Kryptowire провели автоматический анализ приложений, предустановленных на Android-смартфонах, и выявили в них почти 150 уязвимостей. Среди прочего программы, поставляемые с новыми устройствами, допускают удаленное изменение настроек, выполнение стороннег...
Тренды инфобезопасности в 2019 году 2018 год запомнился рядом громких инцидентов, связанных с компрометацией рабочих станций с целью криптомайнинга. Подобные кибератаки освещались в СМИ даже активнее традиционных программ-вымогателей. По мнению специалистов ESET, в 2019 году нас ждет дальнейший рост случаев к...
Volvo скоро представит свой первый автомобиль, ПО которого будет обновляться «по воздуху» Компания Volvo Cars рассказало о информационно-развлекательной системе электромобиля Volvo XC40, глобальная презентация которого запланирована на 16 октября. Построенная на базе Android система обеспечит пользователям «беспрецедентную персонализацию, усовершенство...
Bose добавит активное шумоподавление, чтобы ваша машина ехала тише Одна из главных проблем современных автомобилей — шумы. Даже в премиальных машинах звукоизоляция зачастую оставляет желать лучшего: да, производители ставят качественные двери и толстые стекла, но вот от шума колесных арок избавиться сложно. Решить эту проблему можно ...
Водитель Tesla Model 3 установил рекорд, проехав за сутки 2781 км Существует мнение, согласно которому автомобили на электрической тяге подходят для езды в черте города, а вот для перемещений на дальние дистанции они не столь хороши. Это мнение не раз опровергалось владельцами электрокаров Tesla, которые без труда совершают дальние поездки...
Что-то не даёт канадцам пользоваться машинами На протяжении уже нескольких недель покупатели продуктового магазина в маленьком городке Карстерс канадской провинции Альберта страдают от загадочного явления, которое не даёт им нормально пользоваться своими автомобилями. Дело в том, что люди, которые паркуются у небольшого...
В России реализован первый автомобиль с электронным ПТС Реализацией машины - кроссовера Mazda CX-9 - занимался дилерский центр "Mazda РОЛЬФ Химки". Автомобиль сошел с конвейера дальневосточного завода "Мазда Соллерс Мануфэкчуринг Рус" и был передан дистрибьютору бренда, а затем официальному дилеру "Mazda ...
В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...
Microsoft: Secured-core PCs защищают ваши данные на более глубоком уровне Злоумышленники используют более совершенные способы для кражи личных данных, так что производители персональных компьютеров вынуждены использовать новые способы для повышения безопасности. Компания Microsoft в партнёрстве с несколькими партнёрами, такими как Dell, Dynabook,...
Предустановленное ПО компьютеров Dell несет угрозу Авторитетный исследователь безопасности компьютерного софта Билл Демиркапи обнаружил уязвимость в программном обеспечении, которое компания Dell устанавливает на большинство своих новых компьютеров, включая ноутбуки. Речь идет о программе SupportAssist, которая предназначена...
Поддельный браузер TOR крадет цифровую валюту у шоперов Русскоязычные посетители даркнет-ресурсов являются целью злоумышленников, распространяющих вредоносную версию браузера TOR. Программа ищет на открытых страницах идентификаторы электронных кошельков и подменяет их адреса. По оценкам специалистов, обнаруживших киберкампанию, п...
«Кому нужен «Патриот»: «Философию выбора «УАЗика» раскрыл блогер Владелец отечественного внедорожника рассказал, почему он приобрёл именно эту машину, сравнив её с такими именитыми автомобилями как Toyota Highlander и Gelandewagen. Как признался блогер Дмитрий Флегантов, когда перед ним встал вопрос о выборе авто, он как ни странно рассм...
«Haval H9 ничем не хуже Prado»: Мнение владельца Toyota Land Cruiser 150 Водитель «Прадика» признался, что не ожидал такого от «китайца». Первое, что приятно удивило владельца Toyota Land Cruiser Prado 150 – практически полностью бесшумная работа дизельного мотора китайского внедорожника Haval H9. Он заявил, что у «Прадика» с этим гораздо хуже о...
В прошивке бюджетных Android-смартфонов нашли уязвимости, позволяющие красть данные Крупные недорогие бренды смартфонов на базе ОС Android встраивают в прошивку устройств потенциально вредоносное ПО. Об этом свидетельствует отчет исследовательской компании Kryptowire. Зачастую предустановленные приложения представляют собой небольшие, не имеющие бренда комп...
Эксперты предупредили о небезопасных роутерах NETGEAR Исследователи Talos Intelligence обнаружили уязвимости в беспроводных роутерах NETGEAR. Из-за некорректной настройки рукопожатия между клиентом и точкой доступа злоумышленник может перехватить закрытые данные сетевых устройств. Баги содержатся в модуле ядра NetUSB одного из ...
[Перевод] Очередная война операционок уже идет под капотом автомобилей (статья 2012 года) Люди уже давно «меряются» мощностью автомобиля — у кого лошадиных сил больше, чья тачка лучше всех буксует, чья круче разгоняется. Сейчас однако чаще всего речь идет об их информационно-развлекательных (infotainment) системах и степени нафаршированности...
УАЗ украл интересную особенность электромобилей Tesla Стало известно о том, что отечественная компания УАЗ запустила пилотное тестирование “подключенных” внедорожников. Так, уже сейчас производитель тестирует автомобиль “Патриот” с функцией удаленного контроля за состоянием автомобиля и сбора данных телеметрии.
В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу ...
Пароли к двум миллионам WiFi-сетей оказались доступны онлайн Эксперты обнаружили в открытом доступе базу с данными более 2 млн роутеров. Сведения включали имена сетей, пароли и информацию о местоположении. Открытая база данных принадлежит сервису WiFi Finder и содержит сведения владельцев Android-устройств. В Google Play приложение ра...
Впервые ЭПТС получил импортированный в Россию грузовик Им стал седельный тягач Scania S500 4х2 нового поколения, предназначенный для магистральных перевозок и эксплуатации с полуприцепом, оснащенный 13-литровым двигателем мощностью 500 л.с. После оформления электронного паспорта автомобиль был растаможен, поставлен на учет в ГИБ...
Вредоносное ПО для криптоджекинга впервые обнаружено в образах контейнеров Docker Специалисты по кибербезопасности компании Palo Alto Networks обнаружили червя, заразившего 2000 машин ПО для скрытого майнинга Monero (XMR). Вредоносная программа распространяется через образы контейнеров Docker из открытого депозитария Docker Hub. Docker представляет собой ...
Дыра в безопасности macOS позволяет злоумышленникам обойти встроенную защиту при установке приложения не из App Store Apple, вероятно, столкнулась с очередной уязвимостью технологии Gatekeeper, которая обеспечивает запуск только доверенного программного обеспечения на компьютере Mac. Исследователь безопасности Филиппо Кавалларин (Filippo Cavallarin) обнаружил и подробно описал новую уязвимо...
Почему голосовые сообщения и zip-файлы представляют наибольшую опасность для пользователей Никогда не открывайте файлы, присланные от незнакомцев В последнее время с развитием технологий с одной стороны у пользователей появляется все больше возможностей применения своих устройств из-за все нарастающей функциональности и развития различных сервисов. С другой же сто...
Команда FIN8 вернулась с финансовым бэкдором Badhatch Кибергруппировка FIN8 обновила свой тулкит для атак на PoS-терминалы, добавив в него новые функции. По сообщению ИБ-специалистов, в ходе исследования вредоносной активности злоумышленников они обнаружили ранее неизвестный штамм бэкдора PowerSniff, он же PunchBuggy. Обновленн...
Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Специалисты уже выяснили, что хакеры которые произвели атаку и поставили под удар миллионы пользователей, заразив их ноутбуки, относятся к корпорации Shad...
Эксперты обнаружили новую уязвимость в Safari на Mac Очередная уязвимость была найдена в последней версии macOS Mojave. Брешь в операционной системе обнаружил специалист по безопасности Джефф Джонсон. По словам исследователя, проблема кроется в фирменном браузере Safari, если быть точнее в директории приложения, где хранится ...
С какими угрозами чаще всего сталкивается энергетический сектор? Подавляющее большинство зафиксированных угроз не были разработаны специально для системы автоматизации объектов энергетики. Тем не менее, как показывает практический опыт и исследования экспертов Kaspersky ICS CERT, многие типы заблокированного вредоносного ПО, даже если...
Зловред заражает Android-устройства через рекламные баннеры Вредоносный скрипт, внедренный в платформу для создания анимированной рекламы, заражает устройства на Android и массово собирает системные данные. Об этом сообщили специалисты Media Trust, обнаружившие кампанию в декабре 2018 года. Аналитики отмечают высокий уровень программ...
На Android появился неудаляемый троян xHelper. Что с ним делать Заразились трояном? Наверняка это было проще, чем избавиться от него Несмотря на то что в понимании большинство пользователей вирус и троян – это одно и то же, на самом деле между ними огромная разница. Троян, в отличие от вирусов, которые действуют в автоматическом режиме, ...
Эти приложения крадут ваши данные. Срочно удалите их! Уже не первый раз в магазин приложений от Google попадают программы, которые наносят вред вашему смартфону и могут выкрасть конфиденциальную информацию. Вот и недавно исследователи из Digital Security обнаружили ранее неизвестный тип рекламного вредоносного ПО в более, чем ...
Опасный вирус заставляет приложения Google для Android шпионить за вами Большинство вредоносных приложений, которые проникают в наши смартфоны, попадают туда откуда угодно, только не из Google Play. Это и логично, ведь Google работает на износ, проверяя все ПО, которое попадает в ее каталог. Даже если небольшая его часть все-таки нарушает требо...
Небольшой мод превращает «Теслу» в станцию видеонаблюдения Программа Surveillance Detection Scout обнаружила знакомого человека и предлагает кадры из архива с его лицом Правительства многих стран разворачивают системы слежки за населением через сеть видеокамер. Но граждане могут использовать этот инструмент и в своих целях. Иссле...
Зловред Stegoware-3PC атакует iOS через фейковую рекламу Исследователи обнаружили масштабную фишинговую кампанию, рассчитанную на владельцев iPhone и iPad. Проводя атаки на цепочку поставок, злоумышленники внедряют на сайты поддельную рекламу, которая перенаправляет визитеров на страницы, запрашивающие персональные данные. Проведе...
Что можно сделать через разъем OBD в автомобиле Ни для кого не секрет, что в современных автомобилях все системы под завязку забиты различной электроникой, даже простой стеклоподъемник имеет собственный микроконтроллер и адрес в общей сети. Мне, как интересующемуся владельцу, стало интересно, что же можно сделать имея про...
«Пиратская версия Toyota RAV4»: Достоинства подержанного Chery Tiggo за 285 тысяч назвал эксперт По словам обзорщика, за сравнительно небольшие деньги можно получить неплохой кроссовер, способный проездить несколько лет. При бюджете в 300 000 рублей, выбор автомобиля чаще всего стоит между «Нивой», Chevrolet Niva и Chery Tiggo. При этом последний может похвастать налич...
Автомобили Tesla будут реже создавать аварийные ситуации на встречной полосе Владельцы автомобилей Tesla могут получить продвинутую версию автопилота только заплатив дополнительные деньги, однако основанные на ней функции безопасности распространяются бесплатно. Серийные модели уже умеют самостоятельно производить экстренное торможение и предотвраща...
Разработка Fractal Antenna Systems повысит безопасность самоуправляемых автомобилей и миниатюрных спутников Компания Fractal Antenna Systems сообщила о разработке, которая может сделать движение самоуправляемых автомобилей более безопасным за счет улучшения видимости объектов, включая другие автомобили. Как утверждается, разработка также пригодится будущим летающим автомобиля...
В какие игры из Apple Arcade можно бесплатно поиграть уже сейчас Apple Arcade Вчера, на три дня раньше срока, Apple запустила Apple Arcade. Несмотря на то что сервис стал доступен только владельцам iPhone под управлением iOS 13, на этом ограничения, скорее всего, заканчиваются, а значит, релизная версия площадки практически не будет отлич...
Купил «дрова» за 2,2 миллиона: Блогера разочаровал 9-летний Toyota Land Cruiser 200 Он признался, что понять не может, как такую машину кто-то рискнул приобрести. Началось всё с того, что блогер Владимир Металлист, специализирующийся на автомобилях с пробегом, поделился со своими подписчиками очень интересным внедорожником. Toyota Land Cruiser 200, выпущен...
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
Watchbog атакует Linux-серверы через дыры в Jira и Exim ИБ-исследователь из Intezer Labs обнаружил новую версию трояна Watchbog, загружающего на Linux-серверы майнер Monero (XMR). Доставка зловреда осуществляется через уязвимости в ПО Atlassian Jira и почтовом агенте Exim. По данным поисковиков Shodan и BinaryEdge, угроза актуаль...
Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...
Облачное решение для владельцев электромобилей Решение JLR Service Desk было разработано специалистами компании Schneider Electric в центре НИОКР в Сколково, деятельность которого направлена на создание и локализацию программного обеспечения систем диспетчеризации, управления и контроля для электроэнергетики и нефтегазов...
Создатели Foxit Reader закрыли восемь серьезных уязвимостей Разработчики PDF-редактора Foxit Reader исправили восемь серьезных уязвимостей в своем продукте. Баги позволяли злоумышленнику удаленно выполнить вредоносный код в целевой системе и перехватить управление. Патчи включены в Foxit Reader 9.7, доступный для загрузки на официаль...
Давний баг в Linux-драйвере WiFi грозит захватом системы В Linux обнаружена удаленно эксплуатируемая уязвимость, потенциально позволяющая полностью скомпрометировать систему. Проблема актуальна для ОС на базе ядра Linux версий 5.3.6 и ниже. Вариант патча уже предложен и, видимо, будет включен в состав очередного обновления Linux, ...
Новая APT-группировка атакует госучреждения в разных странах мира По данным экспертов, от действий группировки уже пострадали организации из Индии (34% жертв), Бразилии, Казахстана (по 18%), России, Таиланда (по 12%) и Турции (6%). Злоумышленники взламывали сетевой периметр и размещали на нем специальную программу, через которую получали д...
Как проследить за кем угодно через камеру его смартфона Параноикам дальше лучше не читать. Специалисты по кибербезопасности из компании Checkmarx опубликовали отчет о найденной ими уязвимости в операционной системе Android. Они обнаружили, что путем достаточно простых действий, существует возможность получать фотографии, видео, з...
Более 100 ресторанов в США оказались поражены POS-зловредом Сеть ресторанов для автомобилистов Checkers and Rally (Checkers), которая работает в 20 американских штатах, обнаружила на своих платежных терминалах POS-зловреда. Атака коснулась более чем 100 заведений — 15% от всех точек бренда. Представители сети опубликовали перечень по...
«Не верить блогерам»: Об американской версии новой Toyota Camry высказался владелец Автомобилист откровенно рассказал о своей машине по итогам шести месяцев ее эксплуатации. На YouTube-канале Edward America появился сюжет, посвященный модели 2018 XSE 2.5 из США. Об американской версии новой «Камри» высказался непосредственно владелец машины. Он отметил, чт...
#видео | Автомобиль Tesla Model 3 прошел «лосиный тест» лучше других моделей Современные автомобили способны набирать весьма высокую скорость, поэтому их маневренность очень важна для безопасности водителя и пассажиров. Чтобы узнать, как точно и быстро автомобиль может объезжать внезапные преграды вроде выбежавших на дорогу животных, исследователи п...
Hyundai наделит автомобили системой активного подавления дорожных шумов Компания Hyundai Motor Group начинает внедрение новой системы, призванной повысить уровень акустического комфорта в салоне автомобиля. Комплекс получил название RANC, или Road Noise Active Noise Control. Утверждается, что это первая в мире автомобильная система активного под...
Автомобили Tesla научились ездить по парковкам без водителя Автомобиль Tesla Model 3 Кажется, автомобили Tesla сейчас безо всяких преувеличений можно назвать самым комфортабельным видом транспорта в мире. В салоне этих электромобилей буквально можно жить — мы еще ни разу не слышали новостей о неудобстве установленных сидений, а значи...
Akamai: 90% фишинговых сайтов остаются онлайн менее суток Бренд Microsoft оказался безусловным фаворитом у организаторов фишинговых кампаний. Как рассказали эксперты Akamai, по количеству поддельных страниц американский IT-гигант в разы обгоняет Paypal, DropBox и DHL, которые также заняли верхние строчки рейтинга. Такие данные соде...
Евросоюз выделил 1,8 млрд евро на исследования интернета вещей и автомобилей с беспроводной связью 29 компаний со штаб-квартирами как в ЕС, так и за его пределами, примут непосредственное участие в 40 проектах. Они, в свою очередь, будут сотрудничать со сторонними исследовательскими организациями, а также малыми и средними предприятиями, находящимися в том числе за предел...
Тренды кибербезопасности 2019 По оценке Accenture, рынок сервисов кибербезопасности растет темпами, аналогичными рынкам Digital и ИТ. Accenture прогнозирует, что к 2021 году объем мирового рынка ИБ увеличится на 66% и составит $202 млрд. При этом совокупный мировой ущерб от кибератак может вырасти к 2021...
Volvo Cars и Uber представили серийный автомобиль с автопилотом Volvo Cars и Uber стали ещё на один шаг ближе к выводу самоуправляемых транспортных средств на коммерческий рынок: компании представили серийный автомобиль, оснащённый технологией автономного вождения. Им стал специально доработанный внедорожник Volvo XC90. В оснащение машин...
Siemens опубликовала патчи для своего промышленного ПО Компания Siemens выпустила пакет обновлений для своих промышленных информационных систем. Разработчики опубликовали 16 рекомендаций по безопасности, одна из которых содержит две критические бреши. Максимальные 10 баллов по шкале CVSS получила уязвимость в продукте WibuKey пр...
«Руль лысый, сиденья просижены»: Блогер рассказал, как ему «подложили свинью» при покупке Hyundai Solaris Профессиональный перекупщик рассказал о том, как обнаружил достойный подержанный «Солярис» и едва не стал жертвой обмана. Блогеру Сергею Маковскому попался Hyundai Solaris 2011 года выпуска, практически в «идеальном» состоянии, как убеждал его владелец машины. Снаружи автом...
Panasonic представил новое приложение COMPASS 2.0 для защищенных бизнес-устройств на OC Android Компания Panasonic, ведущий поставщик защищенных мобильных устройств для бизнеса, объявила о выпуске обновленного приложения Panasonic COMPASS 2.0 (Complete Android Services and Security) для планшетов и наладонных устройств Panasonic, работающих под управлением ОС Android, ...
Компания Nvidia закрыла серьезные баги в драйверах видеокарт Компания Nvidia исправила более десятка уязвимостей в своем программном обеспечении. Важные патчи получил набор драйверов GPU Display Driver для Windows, а также утилита GeForce Experience. Некоторые недостатки оценены специалистами как опасные и требуют скорейшего обновлени...
VMware залатала шесть уязвимостей в своих продуктах Компания VMware выпустила два комплекта патчей для своих программных продуктов. Первый набор обновлений закрывает ряд серьезных уязвимостей в компонентах облачной платформы vSphere и системе управления серверами vCenter Server. Второй содержит патчи для нескольких приложений...
Плюсы и минусы штатной автомагнитолы Многие при покупке автомобиля решают: "Стоит им переплачивать за штатную автомагнитолу или нет?" Вопрос достаточно актуальный, так как автопроизводители в последнее время не занимаются улучшением технических составляющих двигателей, коробок передач, либо ходовой, а удешевляя...
«Качественный Китай»: Блогер защитил Geely Atlas от нападок «хейтеров» На фоне серьезной критики в адрес Geely Atlas 2018 года выпуска, блогер Владимир Чмеленко решил защитить китайский кроссовер от нападок «хейтеров». По словам водителя, на данный момент машина ему сюрпризов не готовила – многие пишут, что на ней постоянно что-то ломается, од...
Tesla позволит настраивать «голос» своих электромобилей Глава Tesla Илон Маск (Elon Musk) сообщил о том, что очередное обновление программного обеспечения для электромобилей компании позволит их владельцам настраивать звуковое сопровождение. Речь идёт о сигнале клаксона и о звуках, которые генерируются при движении на низких скор...
Отели по всему миру поставили под угрозу данные банковских карт посетителей В отелях по всему миру произошла утечка данных кредитных карт. Об этом предупредила пресс-служба «Лаборатории Касперского», специализирующейся на компьютерной безопасности. Специалисты зафиксировали всплеск активности вредоносной кампании, кото...
Популярное приложение для Mac шпионило за пользователями через веб-камеру Принято считать, что Apple не ведет слежку за своими пользователями, как это делает, например, Google. В Купертино гордятся этим и подают как серьезное достижение. Но если сами сотрудники Apple не следят за своими клиентами, это еще не значит, что такой возможности нет у ко...
Кампания ShadowHammer задела сотни тысяч пользователей ASUS Эксперты «Лаборатории Касперского» обнаружили целевую атаку на владельцев ноутбуков ASUS. Чтобы добраться до 600 нужных им человек, преступники взломали официальный сервис для обновления ПО и внедрили в него троян-бэкдор. Вредоносный файл загрузили сотни тысяч поль...
Почта Mail.ru появится в бортовой системе КАМАЗа БИС КАМАЗ поддерживает все функции обновленной почты Mail.ru. В их числе система Smart Reply, которая подсказывает варианты моментальных ответов, основываясь на тексте входящего письма. С помощью "умных ответов" удобно общаться прямо из кабины автомобиля, например,...
Аналитики Kaspersky рассказали об Android-бэкдоре BRATA Исследователи «Лаборатории Касперского» обнаружили новый Android-бэкдор, который с января атакует исключительно бразильских пользователей. Операторам зловреда удалось опубликовать его в Google Play, где специалисты насчитали более 20 вариаций программы. Специалисты...
Volvo Cars и Uber представляют беспилотный автомобиль Uber и Volvo подписали соглашение о совместных инженерных разработках в 2016 году и с тех пор разработали ряд прототипов для создания беспилотного автомобиля. Представленный сегодня внедорожник Volvo XC90 стал первым серийным автомобилем, который в сочетании с программным об...
«Тони Старк одобряет»: Lexus LX 570 «Железного человека» высмеяли в сети В интернете объявлена продажа японского внедорожника с весьма необычным тюнингом, вызвавшим противоречивую реакцию публики. На одной из интернет-площадок для продажи транспорта появилось объявление о продаже внедорожника Lexus LX 570 Goldman 2008 года. Машина предлагается з...
«Зачем вам этот RAV4?»: Почему «японцы» блекнут перед подержанным BMW X5 – блогер Специалист по подбору авто объяснил, почему стоит обратить внимание на баварскую машину при выборе подержанного кроссовера по цене до 1,3 млн рублей. Блогер на YouTube-канале «Автоподбор Expert_Auto» рассказал, почему «японцы» и «корейцы» блекнут перед подержанным BMW X5. П...
В Android обнаружили уязвимость нулевого дня Исследователи Google Project Zero нашли в ядре Android уязвимость, с помощью которой можно получить root-доступ к мобильному устройству. По словам аналитиков, как минимум один эксплойт на ее основе уже применяется в кибератаках. Как работает обнаруженная 0-day в Android Уязв...
Xiaomi крупно вложилась в производителя электромобилей Китайская компания Xiaopeng Motors, неоднократной уличенная в копировании автомобилей и технологий Tesla, отчиталась о привлечении большого объема инвестиций – в размере 400 миллионов долларов. Как сообщается, эти деньги пойдут на запуск в производство новой модел...
Найден новый способ взломать переписку пользователей Android Android-пользователям угрожает опасность взлома. Опять Существует масса способов взломать смартфон конкретного пользователя и получить доступ к его переписке и файлам, которые хранятся в памяти. Обычно этим занимаются троянские приложения, которые выдают себя за доброкачеств...
В самокатах Xiaomi найдена уязвимость, которая позволяет любому управлять ими удаленно Электрический транспорт — хорошо, а еще лучше, когда его можно взять с собой — например, самокат. Но чем сложнее технология, тем больше у нее появляется уязвимостей. Так, американская компания Zimperium, которая специализируется на безопасности мобильных устройс...
Почему не стоит устанавливать оптимизаторы батарей для Android Эксперты в области компьютерной безопасности Trend Micro узнали о распространении вредоносной программы для Android под названием Anubis, следует из материалов официального сайта компании. Троян распространяется посредством каталога Google Play, выдавая себя за приложения д...
Киберпреступники превратили TeamViewer в продвинутого шпиона Эксперты Check Point обнаружили серию атак, направленных на государственных служащих сразу нескольких стран. Злоумышленники использовали вредоносные документы Excel и скомпрометированную версию TeamViewer, чтобы обеспечить себе полный доступ к компьютерам жертв. Под удар поп...
Управление автомобилем по CAN Введение Беспилотный автомобиль StarLine на платформе Lexus RX 450h — научно-исследовательский проект, стартовавший в 2018 году. Проект открыт для амбициозных специалистов из Open Source Community. Мы предлагаем всем желающим поучаствовать в процессе разработки на уровне код...
Илон Маск: электромобили Tesla скоро получат «режим часового» Владельцы Tesla вскоре получат возможность наблюдать повреждения (и записывать их), которые происходят с их транспортом, когда он остается без присмотра. Tesla представляет Tesla Sentry Mode — «режим часового Tesla» — для всех автомобилей с усовершенствованным автопилотом (...
«Такая корова нужна самому»: Таксист рассказал, сколько может принести Toyota Camry 40 за неполную смену в «Комфорте» и «Бизнесе» Имея «Камри», можно с ее помощью подработать, и авто само окупит свое содержание. Сегодня никого не удивить обилием служб и онлайн-сервисов такси, а также престижных комфортабельных автомобилей к услугам пассажиров. Чем выше класс тарифа, тем выше и заработок, особенно в ме...
Компания Cisco опубликовала очередной пакет обновлений Разработчики Cisco выпустили серию обновлений к своим продуктам, устранив более 40 уязвимостей. Самые серьезные баги обнаружились в точках доступа Aironet, аналоговых телефонных адаптерах SPA100, системе управления беспроводным доступом и управляемых свитчах для малого бизне...
Chrome уличили в утечке личных данных Проблему в системе безопасности браузера Google Chrome обнаружили сотрудники компании EdgeSpot. Уязвимость заключается в особенностях работы «Хрома» с PDF-файлами. Как выяснилось, документы такого формата могут передавать посторонним пользователям определённые данные об устр...
Зарядка автомобилей Tesla Model S и Model X снова стала бесплатной Чем электрические автомобили лучше бензиновых? У них действительно много преимуществ, среди которых можно выделить практически нулевое загрязнение окружающей среды, бесшумность и работа от электричества, которое обходится гораздо дешевле бензина. Раньше владельцам электрока...
За 2018 год число фишинговых атак выросло на 350% Такие данные опубликованы в 24 отчете об угрозах информационной безопасности Security Intelligence Report (SIR), подготовленном корпорацией Microsoft .Для подготовки отчета эксперты проанализировали 6,5 трлн сигналов, которые проходят через облачные ресурсы Microsoft каждый...
Electronic Arts устранила критическую брешь в клиенте Origin Компания Electronic Arts исправила брешь в игровой платформе Origin. Баг затронул только компьютеры под ОС Windows и позволял злоумышленникам повысить привилегии до уровня авторизованного пользователя. Патч для этой уязвимости был выпущен в понедельник, 15 апреля. Дейли Би (...
Клавиатурные расширения на iOS могут получить лишние права Разработчики Apple сообщили об уязвимости iOS, позволяющей сторонним клавиатурам получить полный набор привилегий на iOS-устройстве. Об этой проблеме стало известно уже после выхода версии ОС 13.1, которая устранила возможность несанкционированного доступа к контактам пользо...
Камера в смартфонах Google Pixel и Samsung может тайно шпионить за пользователями Камера вашего смартфона может устанавливать за вами слежку, пусть и не без посторонней помощи Android – одна из немногих — если вообще не единственная – операционных систем, чей недостаток обратился в преимущество. Благодаря несовершенствам платформы Google может кажды...
AutoSSD, GDDR6 DRAM, eUFS Samsung в машинах. Компания показала своего видение будущего беспилотного вождения Компания Samsung опубликовала концептуальное видение, в котором она описала преимущества, доступны беспилотным автомобилям, оснащенным ее оперативной и флэш-памятью, а также твердотельными накопителями. Наличием режима «автопилота» в авто сегодня никого не у...
Volvo начнёт создавать автомобили с применением средств смешанной реальности Компания Volvo Cars объявила о сотрудничестве с фирмой Varjo, финским разработчиком высокотехнологичной гарнитуры дополненной реальности. Речь идёт о передовой платформе Varjo XR-1. Эти очки обеспечивают фотореалистичную смешанную или виртуальную реальность в высоком разреше...
Apple предложит один миллион долларов за взлом iPhone Безопасность и конфиденциальность личных данных — один из главных приоритетов Apple на сегодняшний день, о чём неоднократно высказывался генеральный директор компании Тим Кук. Корпорация непрерывно совершенствует механизмы защиты ОС, постоянно нанимая на работу именит...
GandCrab распространяется через вики-систему Confluence Злоумышленники используют RCE-уязвимость в Atlassian Confluence для распространения шифровальщика GandCrab. Заплатка для бреши CVE-2019-3396 вышла 20 марта, однако далеко не все пользователи вики-системы успели ее установить. Согласно отчету ИБ-компании Alert Logic, начало в...
«Стильная бричка»: Тюнинговый Иж «Ода» показали в сети Иногда отсутствие внушительного счёта в банке – не помеха желанию обладать спортивным автомобилем. Владелец Иж-2126 «Ода» попытался доказать, что даже за небольшие деньги можно придать своему железному коню более брутальный и спортивный вид. Замеченный в Ростове-на-Дону оте...
Новая Hyundai Sonata получила солнечные батареи на крыше и управление со смартфона Южнокорейский производитель Hyundai представил бензоэлектрическую версию автомобиля Hyundai Sonata нового поколения. Первой отличительной особенностью новой гибридной «Сонаты» является крыша с вмонтированными в нее солнечными батареями, которые позволят уве...
Российские компании подверглись атаке вымогателя Shade Специалисты ESET и «Лаборатории Касперского» сообщают о новой волне фишинговых писем, при помощи которых распространяется вредоносный шифровальщик Shade. Атака нацелена на российские компании. Письма злоумышленников обычно замаскированы под уведомления от ка...
Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...
Microsoft устранила баг 0-day, уже используемый в атаках Февральский набор обновлений для продуктов Microsoft устраняет два десятка критических уязвимостей. Четыре закрываемых бреши, степень опасности которых признана высокой, уже стали достоянием общественности. Пропатчена также уязвимость нулевого дня в Internet Explorer, уже вз...
Хактивист организовал многолетнюю кибератаку в Facebook ИБ-специалисты обнаружили и пресекли вредоносную кампанию в Facebook, построенную вокруг темы гражданской войны в Ливии. Организатор атак использовал актуальную новостную повестку, чтобы красть конфиденциальные материалы и заражать пользователей зловредным ПО. Расследование ...
Бэкдор группировки Turla позволяет редактировать письма на серверах Microsoft Exchange Вредоносная программа LightNeuron была установлена на почтовых серверах министерства иностранных дел одной из восточноевропейских стран и дипломатического представительства на Ближнем Востоке. Эксперты ESET также обнаружили следы вредоносной активности в Бразилии.Получив дос...
Tesla планирует запустить сеть такси на автопилоте в 2020 году Tesla планирует запустить первые роботакси в рамках обширной программы автономного райдшеринга (то есть, когда одним автомобилем пользуется сразу множество людей) в 2020 году. Об этом генеральный директор компании Илон Маск заявил в ходе мероприятия компании под названием A...
[Перевод] Б\у Tesla Model S 85 на службе департамента полиции города Фримонт, штат Калифорния, США (там, где завод Tesla) В департаменте полиции родного для компании Tesla города Фримонт обновление — автопарк спецмашин пополнился первым патрульным электрокаром Tesla Model S 2014 года выпуска. Это не первая (не гражданская и специально доработанная) Tesla, которую планируют выпустить на боев...
«Проблема начинает набирать огласку!»: Владельцы Skoda Kodiaq массово жалуются на быстрое ржавление порогов Стало известно, на что обращать особо внимание, покупая даже «свежий» Kodiaq. На одном из автомобильных форумов владелец полноприводного кроссовера Skoda Kodiaq с 2-литровым 150-сильным «дизелем» поделился неприятной и озадачивающей его «находкой». Больше из праздного любоп...
«Прощай, Коррозия!»: Блогер рассказал о необходимости антикора на Mitsubishi Outlander XL 2019 Антикоррозийная обработка в перспективе позволит сэкономить на устранении неполадок, возникших из-за образования ржавчины. Каждый владелец Mitsubishi Outlander XL 2019 года сталкивался с тем, что этот автомобиль обладает лакокрасочным покрытием не лучшего качества, а кроме ...
Новый вирус для Android сам выводит деньги из банковских приложений Новый вирус ворует деньги со счетов пользователей. Берегитесь Вредоносные программы для Android – это отдельный класс софта, который пользователи в большинстве своём рассматривают как нечто само собой разумеющееся. Ведь если существуют приложения доброкачественные, почему не...
XMrig атакует через PowerShell-скрипты и EternalBlue Эксперты Trend Micro обнаружили криптоджекинговую кампанию, которая объединила в себе несколько вредоносных PowerShell-скриптов и эксплойт EternalBlue. Атаки злоумышленников направлены на пользователей в странах Азиатско-Тихоокеанского региона. Для доставки майнера XMrig на ...
Lamborghini Huracán: суперкар с суперкомпьютером За последние несколько десятилетий технологии сделали автомобили более безопасными и легкими в управлении. Антиблокировочная система тормозов, противобуксовочная система, регулировка крутящего момента и другие технические детали позволяют автомобилю оставаться на дороге в эк...
Zenuity разрешили тестировать самоуправляемые автомобили на дорогах Швеции Совместное предприятие Zenuity, в созданное Volvo Cars и Veoneer в 2017 году, получило разрешение начать тестирование самоуправляемых автомобилей на дорогах Швеции. Компания Veoneer, занимающаяся разработкой программного обеспечения для самоуправляемых автомобилей четве...
Бразилия стала «испытательным полигоном» для нового типа атак Впервые атаки были описаны летом прошлого года специалистами компании Radware, месяц спустя эти наблюдения подтвердили и исследователи Netlab, подразделения китайской компании Qihoo 360. Речь идет об атаках на роутеры с подменой их DNS-настроек. В результате пораженные устро...
Опять двадцать пять. Предустановленная на ноутбуках Lenovo утилита содержит опасную уязвимость, компания заметает следы Специалисты из Pen Test Partners обнаружили уязвимость в утилите Lenovo Solution Center (LSC), которая предустанавливается на большинстве ноутбуков Lenovo. Уязвимость, получившая идентификатор CVE-2019-6177, позволяет любому пользователю, имеющему локальный или удаленный дос...
Advantech выпустила критические обновления к WebAccess Разработчики Advantech выпустили пакет критических обновлений к IIoT-платформе WebAccess/SCADA. Опубликованные патчи устраняют возможности удаленного выполнения кода и вызова критических ошибок промышленного ПО. Проблемы удалось обнаружить благодаря специалистам Trend Micro ...
Фишеры поджидают жертв у «водопоя» Специалисты Trend Micro выявили фишинговую кампанию, направленную на похищение учетных данных посетителей нескольких южнокорейских сайтов. Злоумышленники внедрили скрипт, загружающий фальшивую форму авторизации, на главные страницы скомпрометированных ресурсов, что позволило...
Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...
Компания Medtronic отзывает тысячи инсулиновых помп Компания Medtronic, крупнейших производитель медицинского оборудования в мире, отзывает две серии своих инсулиновых помп. Уязвимость беспроводного подключения позволяет злоумышленнику вмешаться в работу прибора и спровоцировать ситуацию, угрожающую жизни пациента. Инсулиновы...
Google выпустила первое обновление Android в этом году Компания Google представила январское обновление безопасности, распространение которого уже началось среди владельцев смартфонов линейки Google Pixel, а значит, в скором времени оно станет доступно для установки на аппараты сторонних производителей. Апдейт, ставший первым в...
Как дешевле купить запчасти для немецких автомобилей? Серьезной проблемой современного автовладельца является высокая стоимость запасных частей для автомобиля, который он приобрел в сытые времена. Как правило, сытыми принято считать те годы, когда доходы населения не снижались. В нашей стране это время до 2014 года. Сегодня дох...
Очередные атаки на CMS Magento коснулись тысячи сайтов Специалисты по интернет-безопасности обнаружили масштабную кампанию, направленную на онлайн-магазины на базе CMS Magento. Всего за сутки преступники взломали 962 торговые площадки в малом и среднем бизнес-сегментах. В ходе атак они встраивали онлайн-скиммер для перехвата пла...
Октябрьский апдейт Android устраняет критические RCE-баги Компания Google выпустила заплатки для трех критических уязвимостей в библиотеках мультимедиа ОС Android (Media framework). Их эксплуатация позволяет злоумышленнику удаленно выполнить свой код. Совокупно октябрьский набор патчей для Android закрывает почти три десятка уязвим...
В Google Play Store обнаружено семь шпионских приложений Специалисты Avast сразу сообщили о приложениях, среди которых были Spy Tracker, Employee Work Spy и SMS Tracker, в Google. Компания оперативно удалила все приложения из Google Play Store.Все вместе эти приложения были загружены более 130 000 раз. Самое большое количество уст...
В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...
Apple выпустила iOS 12.4.1, tvOS 12.4.1, tvOS 5.3.1 и обновлённую сборку macOS 10.14.6 iOS 12.4.1 — обновление, делающее джейлбрейк невозможным Как и предполагалось, Apple просто не могла себе позволить надолго оставить своих пользователей без защиты от взлома. Поэтому спустя всего неделю с момента обнаружения в iOS 12.4 уязвимости, позволяющей выполнить...
Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...
Владельцы автомобилей Jaguar Land Rover смогут зарабатывать криптовалюту Компания Jaguar Land Rover тестирует новый сервис для подключённых автомобилей: платформа позволит водителям зарабатывать криптовалюту и использовать её для оплаты различных услуг. В основе системы лежит так называемый «умный бумажник». Для накопления криптовалюты автомобили...
Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств В протоколе Bluetooth обнаружена новая уязвимость. Исследователи Даниель Антониоли (Daniele Antonioli), Нильс Оле Типпенхауэр (Nils Ole Tippenhauer) и Каспер Расмуссен (Kasper Rasmussen) обнаружили, что спецификации Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate) предоставл...
Ford снабдила средствами автоматического торможения тележку для супермаркетов Дети, носящиеся по супермаркетам с продуктовыми тележками, могут доставить немало неприятностей родителям, другим покупателям и сотрудникам торговых залов. В компании Ford предложили высокотехнологичное решение проблемы, создав тележку с системой автоматического торможения. ...
В России предлагается запретить эксплуатацию старых автомобилей Государственная дума, как сообщает газета «Коммерсантъ», предлагает запретить эксплуатацию в нашей стране старых транспортных средств. Говорится, что соответствующие предложения направлены в Минтранс и Минпромторг. Речь идёт о введении запрета на использование машин, «достиг...
Обнаружена новая схема мошенничества в онлайн-календарях Эксперты "Лаборатории Касперского" зафиксировали волну фишинговых атак на пользователей сервиса Google Календарь. Этот новый способ проведения фишинговых атак потенциально предоставляет злоумышленникам больше возможностей, поскольку теоретически может ввести в забл...
Microsoft закрыла две уязвимости, используемые в атаках Длинный список проблем, устраняемых сентябрьским набором патчей для продуктов Microsoft, содержит две уязвимости нулевого дня, уже взятые на вооружение злоумышленниками. Им присвоены идентификаторы CVE-2019-1214 и CVE-2019-1215; первая найдена в Windows-драйвере Common Log F...
«Экономичность, надежность и элегантность»: Эксперт сравнил Toyota Camry, VW Passat и Peugeot 508 Речь пойдет о достоинствах новых автомобилей, которые не так давно пополнили мировой авторынок. Автор канала «2 Лошадиные силы» сравнил Toyota Camry, VW Passat и Peugeot 508. Начал обзор он с японского седана. «Камри» имеет гибридную установку, что является главным преимуще...
Простота и надежность: Что нужно знать о подержанном Toyota Highlander Многие считают, что наиболее лучший вариантом при покупке Б/У автомобиля будет «Тойота». Действительно, запас прочности у машин марки огромен, запчасти найти не составит труда, а цена только подстегнет остановится именно на этих автомобилях. О ярком примере надежности Toyot...
В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...
В России появилась система бесперебойной работы Интернета в автомобилях Разработчики считают, что она превращает автомобиль в настоящий «Офис на колесах».
Обнаружен вирус, умеющий собирать данные из мессенджеров, использующих шифрование Специалисты «Лаборатории Касперского» обнаружили новую версию вредоносного программного обеспечения FinSpy, которая может собирать данные из любых установленных на устройстве мессенджеров. «Наши эксперты обнаружили новую версию ПО FinSpy, которое может наблюдать практически ...
[Перевод] Хакер, взломавший приложения для слежения за автомобилями по GPS, обнаружил, что может их удалённо останавливать «Я могу создать серьёзные проблемы с дорожным движением по всему миру», — сказал он. Хакер взломал тысячи учётных записей, принадлежащих пользователям двух приложений для слежения по GPS, что дало ему возможность отслеживать местонахождение десятков тысяч машин и даже глуш...
Б/у дороже нового: Муж королевы Елизаветы продает Range Rover за $163 000 Принц Филипп выставил свой подержанный автомобиль на продажу и хочет получить за него больше, чем стоит такая же машина, но новая. Сообщается, что автомобиль Range Rover 97-летнего мужа королевы Елизаветы был выставлен на продажу на Auto Trader. Однако машина Б/у принца обо...
Google выпустила очередное обновление Android, но не для всех Главным преимуществом iPhone перед смартфонами под управлением Android принято считать более длинный цикл выхода обновлений. С этим утверждением сложно спорить, ведь даже самый топовый аппарат на базе мобильной операционки от Google в лучшем случае будет получать программны...
Эксперты обеспокоены новой функцией защиты в WordPress 5.1 В рамках обновления WordPress до версии 5.1 разработчики планируют оснастить CMS встроенной защитой от «белого экрана смерти» (White Screen Of Death, WSOD), возникающего из-за фатальных ошибок PHP. Новая функция — WSOD Protection — должна упростить восстановление р...
Хакеры проникли в сети ряда сотовых операторов из разных стран Хакерам удалось получить более 100 Гбайт данных, в том числе детальный журнал звонков, содержащий не только номера абонентов, но и сведения, по которым можно составить полную картину перемещений человека. Специалисты фирмы Cybereason обнаружили следы масштабной деятельно...
Apple исправила десятки ошибок в своих операционных системах Разработчики Apple выпустили серию обновлений для iOS, iPadOS и macOS, устранив в системах десятки уязвимостей. Пользователи получили дополнительную защиту от попыток кражи закрытых данных, атак с исполнением стороннего кода и прочих угроз. Это первый крупный пакет патчей дл...
Почему Toyota Camry V40 лучшая в модельном ряду – блогер: «Брать только сороковку, остальные – из фанеры» По мнению водителя, после «сороковки» начал выходить настоящий хлам. Автолюбитель решил приобрести себе Toyota Camry в кузове V40 после того, как рассмотрел несколько других вариантов. Среди машин, из которых выбирал блогер с канала «Техносфера», можно отметить Camry в боле...
Tesla пытается бороться с пикапами на зарядных станциях Supercharger посредством специальных блокираторов В начале года мы писали про то, что владельцев электромобилей Tesla всё чаще пытаются задеть водители больших пикапов. В США этому даже придумали название — Icing. Владельцы пикапов попросту блокируют зарядные станции Supercharger, причём нередко сразу несколькими...
В актуальной версии vBulletin обнаружена критическая 0-day Анонимный ИБ-исследователь выложил в открытый доступ PoC для уязвимости нулевого дня в CMS vBulletin, позволяющей взламывать интернет-форумы и похищать данные участников. Эксперты опасаются грядущей волны кибератак, от которых могут пострадать сотни миллионов пользователей. ...
Летающие машины могут стать реальностью в ближайшее время Британская компания Rolls Royce разрабатывает персональные электрические летательные аппараты, которые могут появиться уже к началу 2020 года Наверное, у многих из нас летающие автомобили ассоциируются с каким-нибудь научно-фантастическим фильмом. Новейшие исследования в обл...
Электронная подпись для участия в закупках Как инструмент электронная подпись (ЭП) нужна для участия в закупках (тендерах), а также для электронного документооборота. Сама ЭП — это не привычная для многих из нас «флешка» или какой-то конкретный предмет, а информация в электронном виде, которая позволяет идентифицир...
Вымогатель hAnt атакует китайские майнинговые фермы Специалисты в сфере информационной безопасности зафиксировали вредоносную кампанию, нацеленную на майнинговые фермы. Программа-вымогатель блокирует устройство для генерации криптовалюты и угрожает вывести его из строя, если владелец не заплатит выкуп или не установит програм...
«Очередное ведро с болтами»? Откровенно о KIA Optima 2018 рассказал владелец Хозяин южнокорейского седана поделился честным отзывом о машине по итогам пяти месяцев эксплуатации. Владелец KIA Optima 2.4 AT Prestige 2018 откровенно рассказал о минусах и плюсах своей машины. Судя по рассказу автомобилиста, пяти месяцев эксплуатации хватило, чтобы понят...
Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...
В Android исправили критические RCE-уязвимости Компания Google выпустила два комплекта обновлений для операционной системы Android. Наборы патчей, появившиеся 1 и 5 ноября 2019 года, содержат 38 заплаток, устраняющих баги в базовом фреймворке, ядре, библиотеках и других частях ОС. Разработчики также включили в ноябрьский...
«Волосы дыбом встали от езды на этом корче»: Впечатлениями от «болида» ВАЗ-2101 поделился блогер Обзорщик показал существенно доработанную отечественную машину, которая превращена в настоящий «болид» для экстремального дрифтинга. Блогер поделился впечатлениями от тюнингованного ВАЗ-2101 на своем YouTube-канале «Владелец Жигуля». Автор встретился с владельцем машины и п...
Не бутилированная вода, но тоже неплохо. Себестоимость используемого Volvo лидара — 22 доллара Высокую цену лидаров нередко называют фактором, препятствующим развитию технологий самоуправляемых автомобилей. Между тем, не все лидары так дороги, как может показаться. Во всяком случае, на это указывает отчет специалистов TechInsights, которые разобрали лидар Volvo 3...
Компьютеры Apple поразил опасный вирус. Виноват Windows Для этого они замаскировали троян под установщик довольно популярного среди пользователей MacOS файрвола Little Snitch. Внутри обыкновенного на вид файла для установки находится среда исполнения Windows-совместимых файлов Mono, а также вредоносный код, выполняемый в этом кон...
Toyota рассказала о своих самоходных такси для Олимпиады в Токио 2020 года Toyota до последнего времени сохраняла молчание о своей программе автопилотируемых машин. Японский автопроизводитель предоставлял лишь некоторую информацию об испытательных транспортных средствах и типах используемых датчиков, но публика очень мало видела автомобилей в экспл...
Создана Коалиция по борьбе с шпионскими программами Некоммерческая организация Electronic Frontier Foundation, «Лаборатория Касперского» вместе с другими технологическими компаниями и общественными объединениями создали Коалицию по борьбе со шпионским ПО. Новая глобальная инициатива призвана создать единый фронт для...
Пользователи Android не могут отличить поддельные приложения от настоящих Вредоносные приложения для Android, списывающие деньги с карт своих жертв, представляют даже меньшую опасность, чем поддельные банковские приложения. Такой вывод сделал исследователь в области кибербезопасности антивирусной компании ESET Лукас Стефанко. Он провел собственно...
«Скажете перехваливаю? Но нет!»: Автоэксперт подробно разобрал Haval F7 По поводу качества данной модели бытует множество мнений. Специалист поделился своим взглядом о технических составляющих автомобиля. Автор YouTube-канала Dizzlike Channel подробно разобрал ТТХ Haval F7 и развеял мифы о «китайце». Существуют некие заблуждения, что автомобиль...
В Jira Service Desk нашли критические уязвимости и Jira Service Desk Data Center, устранив угрозу раскрытия информации. Злоумышленники могли воспользоваться двумя багами, чтобы получить важные данные о корпоративной инфраструктуре и выполнить сторонний код. Уязвимости CVE-2019-14994 и CVE-2019-15001 позволяли проводить ата...
Пинг HTML5 как инструмент проведения DDoS-атак Специалисты по защите от DDoS из компании Imperva столкнулись с необычной атакой. Ее авторы использовали легитимную опцию HTML5 — команду ping, чтобы заставить браузеры посетителей сайта создавать и направлять на мишени мусорный поток интенсивностью до 7,5 тыс. запросов в се...
Новая система шумоподавления QuietComfort Road Noise Control Если во время движения шум дороги превышает вашу любимую музыку, то компания Bose нашла решение. Компания объявила о своей новой системе QuietComfort Road Noise Control, разработанной для подавления всех звуков, которые проникают снаружи вашего автомобиля. По словам Bose...
В России может появиться электронный договор купли-продажи автомобилей Об этом пишет "КоммерсантЪ" со ссылкой на слова генерального директора компании "Электронный паспорт" (входит в "Ростех") Ильи Минкина. "Очень хочется сделать электронный договор купли-продажи. Мы этим сейчас занимаемся в инициативном поря...
Количество атак на умные устройства растет Хакеры заражают сети умных устройств для проведения DDoS-атак или чтобы использовать их в качестве прокси-сервера для совершения других типов вредоносных действий. По данным "Касперского", с января по июнь самыми активными вредоносами были семейства Mirai и Nyadrop - на н...
«Информзащита» и Group-IB выявят вредоносную активность в сети любого масштаба бесплатно Целью совместной активности партнеров является продвижение технологий кибербезопасности для защиты информационных ресурсов и оперативной ликвидации киберугроз на ранней стадии в сетях компаний независимо от их отраслевой принадлежности и структуры. Форма подачи заявки на &qu...
Взломщики Elasticsearch используют бреши пятилетней давности Эксперты Cisco Talos сообщили о новых атаках на незащищенные кластеры Elasticsearch. Злоумышленники используют уязвимости 2014-2015 годов, чтобы распространять криптомайнеры и другое вредоносное ПО. Система Elasticsearch представляет собой полнотекстовый поисковый движок с о...
macOS-зловред подменяет выдачу Google на результаты Bing Необычный зловред для macOS нашли ИБ-специалисты. Программа устанавливает в систему собственный прокси-сервер и прослушивает трафик, передаваемый браузером Safari. Единственным видимым последствием взлома является подмена поисковой выдачи Google на аналогичные результаты Bin...
Группировка Magecart внедрила скиммер на 17 тысяч веб-сайтов По данным ИБ-экспертов, злоумышленники из группировки Magecart внедрили код скиммера в JavaScript-файлы более 17 тыс. сайтов, размещенных на неправильно настроенных серверах Amazon S3. Некоторые из атакованных веб-ресурсов входят в список 2000 самых посещаемых сайтов в рейти...
SAS-2019: шпион Exodus перебрался на iOS Исследователи из компании Lookout обнаружили iOS-версию трояна Exodus, снабженную легитимным сертификатом разработчика Apple. Согласно их докладу в преддверии конференции SAS-2019, зловред распространялся через фишинговые страницы, имитировавшие сайты мобильных провайдеров И...
Ноутбуки Razer продолжают продаваться с давно известной «дырой» в безопасности С 2011 года компания Razer, ранее хорошо известная своей стильной компьютерной периферией, также начала продвигать производительные игровые ноутбуки. И если с мышками и клавиатурами особых хлопот в плане заботы о безопасности нет, то с ноутбуками всё очень непросто. Оказалос...
«Корейцы решили всех обдурить»: Почему KIA Stinger круче Toyota Camry рассказал эксперт Обзорщик решил объяснить, почему корейский седан способен всех удивить там, где от него ничего не ждут. По словам популярных блогеров с YouTube-канала « Бородатая Езда», при создании экстерьера KIA Stinger явно вдохновлялись автомобилями от лучших производителей: в боковом ...
[Перевод] Siemens Digital Industries Software меняет подход к проектированию электрических систем Совместная работа при проектировании электрических систем изделий. Электрооборудование — основа современной продукции Сегодня большинство изделий просто напичкано электроникой. Электронные системы воспринимают окружающую среду и управляют работой оборудования. Процессоры, п...
Группировка Cloud Atlas вооружилась полиморфным бэкдором Группировка Cloud Atlas обновила средство доставки бэкдора, с помощью которого она шпионит за высокопоставленными целями в Восточной Европе и Центральной Азии. Благодаря использованию полиморфного вредоносного ПО преступникам удается обходить системы безопасности. Кто такие ...
Разработчики исправили 0-day в банкоматах Opteva Американская компания Diebold Nixdorf залатала уязвимость 0-day в своих банкоматах через несколько дней после того, как ИБ-специалисты опубликовали ее технические детали. Баг позволял злоумышленнику дистанционно выполнить вредоносный код на терминале и перехватить управление...
Как онлайн-торговля теряет конфиденциальные данные Американский онлайн-магазин Werby Parker, специализирующийся на продаже очков, объявил, что в результате инцидента кибербезопасности могли пострадать около 200 тыс. клиентов. Собственная сеть компании не была взломана, хакеры завладели информацией покупателей в результате ат...
Apple нанимает бывшего вице-президента Tesla Engineering Apple недавно наняла Стива МакМануса, бывшего руководителя Tesla, отвечавшего за проектирование автомобильных интерьеров и экстерьеров, сообщает Bloomberg. Макманус присоединился к Tesla в 2015 году, а также работал в Jaguar Land Rover, Bentley Motors и Aston Martin. Согласн...
Программа КНР «Автомобили с новыми источниками энергии». Чего ожидать в 2019-м году Ссылка на фото В преддверии нового года, хочется напомнить, а для кого-то это будет новой информацией о том, что с 2019-го года в КНР вводятся квоты на продажи автомобилей (легковые, спортивно-утилитарные автомобили и минивены) в рамках программы «Автомобили с новыми источ...
Япония и ЕС сделают обязательной систему автоматического торможения для новых легковых автомобилей и малотоннажных грузовиков На форуме Европейской экономической комиссии при ООН Евросоюз и Япония подписали соглашение о намерении сделать автоматические системы торможения обязательными для легковых автомобилей и малотоннажных грузовиков и пикапов. Как сообщается, новые правила потребуют от всех авто...
Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...
В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...
Вышел ряд важных патчей для Microsoft Edge Microsoft пропатчила в браузере Edge четыре критические уязвимости, позволяющие угнать целевой ПК, направив жертву на сайт с эксплойтом. Важные заплатки были выпущены 8 января в рамках первого в новом году «вторника патчей». Новые проблемы Edge грозят удаленным исп...
Все «пасхалки» и секреты: Владелец рассказал об активации скрытых функций Skoda Superb Как выяснил водитель, спектр возможностей «чеха» куда шире, чем кажется на первый взгляд. Об этом он рассказал на популярном тематическом форуме Drive2, поделившись с автомобилистами информацией обо всех «пасхалках» и секретах, которые можно встретить у Skoda Superb. На сво...
Более 10 игр из App Store оказались связаны с трояном для Android Более десяти игр, размещенных в каталоге App Store, втайне от пользователей устанавливают связь с сервером, который используется для распространения вредоносной программы для Android под названием Golduck. Об этом сообщают исследователи в области кибербезопасности британско...
Антивирусное ПО от Xiaomi позволяло взломать миллионы смартфонов Приложение Guard Provider для поиска вредоносного программного обеспечения, которое Xiaomi устанавливает на свои смартфоны, само оказалось уязвимым для хакерских атак. Об этом сообщили исследователи компании Check Point. Они проанализировали устройство утилиты и пришли к вы...
Промышленные брандмауэры Cisco получили серию патчей Компания Cisco закрыла 19 уязвимостей в программном обеспечении для межсетевых экранов Adaptive Security Appliance (ASA) и Firepower. Все баги имеют высокую степень опасности и получили от 7,2 до 8,8 балла по шкале CVSS. Обновленные версии прошивок доступны клиентам компании...
Жертва зловреда наносит ответный удар В числе жертв атаки оказался и Тобиас Фрёмель. Он заплатил выкуп, чтобы вернуть свои файлы, но решил поквитаться с обидчиками. В ходе общения с хакерами и расшифровки данных с помощью предоставленного ими ключа программист смог почерпнуть немало информации и о самом ...
RAT-троян Adwind атакует энергетический сектор США Неизвестные злоумышленники нацелились на инфраструктуру электроэнергетической отрасли США. С помощью вредоносных писем сотрудникам предприятий доставляют RAT-троян Adwind. Зловред, также известный как JRAT, SockRat, AlienSpy, JSocket, Frutas и Unrecom, используется для кражи...
Дождались нового «Санту»: О главных изменениях в Hyundai Santa Fe 2019 рассказал обзорщик Новый южнокорейский кроссовер весьма эффектен, однако эксперт решил показать нюансы данного паркетника. Отечественные автомобилисты дождались нового «Санту», а потому блогеры продолжают знакомить с ним свою публику. Накануне на YouTube-канале появился сюжет, в котором обзор...
В IIoT-платформе WebAccess закрыли критические баги Компания Advantech исправила несколько уязвимостей в своей платформе WebAccess/SCADA, предназначенной для управления данными в среде промышленного IoT. Баги могут привести к выполнению удаленного кода, раскрытию конфиденциальной информации, а также несанкционированному уничт...
Xpeng P7 — первый умный автомобиль на платформе Alibaba In-Car Mini APP и первый с цифровой аутентификацией по стандартам IFAA Компания Xpeng Motors объявила, что «умное электрическое купе» Xpeng P7, выпуск которого запланирован на весну 2020 года, станет первым, в котором будет внедрена аутентификация (технология цифровых автомобильных ключей), соответствующая стандартам IFAA. Кром...
«Китайцы уделали АвтоВАЗ, вот прям стыдно»: О безупречном Haval H6 рассказал эксперт Эксперт устроил для «китайца из компании BMW» небольшой тест-драйв, в ходе которого рассказал обо всех достоинствах Haval H6. Для чистоты эксперимента, обзорщик Иван Зинкевич две недели продержал данный автомобиль под серьезным слоем снега, чтобы помимо прочего узнать, как ...
Скупка авто Наша жизнь очень непредсказуема и многогранна, и мы даже представить себе не можем, какая услуга нам может потребоваться завтра. Бывают случаи, когда человеку нужно срочно куда-то уехать, или получить достаточно крупную сумму средств на важную покупку. В таком случае, возник...
Google обнаружил, что хакеры годами собирали личные данные пользователей iPhone Специалисты по безопасности Google раскрыли беспрецедентную массовую атаку хакеров на iPhone. В компании заявили, что данная операция продолжалась на протяжении 2,5 лет, пока ее не обнаружили эксперты Google в январе 2019 года. Для атаки злоумышленники использовали несколько...
Что случилось с LADA Vesta SW Cross за год эксплуатации, рассказал владелец Российский кросс-универсал пока считается новинкой, поэтому сложно судить, как поведёт себя авто на больших пробегах. Зато хозяева такой модели охотно делятся, что происходит с ней за год эксплуатации. Владелец LADA Vesta SW Cross рассказал, что случилось с его машиной к 35...
УЯЗВИМОСТИ IOT И КИБЕРКРИМИНАЛ. ИССЛЕДОВАНИЕ TREND MICRO Компания Trend Micro опубликовала исследование "Uncovering IoT Threats in the Cybercrime Underground", в котором описывается, как киберкриминальные группировки используют устройства IoT в своих целях и какие угрозы это создаёт.Аналитики Trend Micro исследовали дарк...
Уязвимость в iOS 13 позволяет обойти пароль и получить доступ к контактам iOS 13 Golden Master Тестовая версия обновления — на то и тестовая, что практически наверняка содержит те или иные недоработки, которые предстоит выявить в процессе её исследования тестировщиками. iOS 13 не была в этом смысле исключением, поскольку содержала несколько ...
Обзор автомобильной мультимедийной системы Gazer CM-6007 Автомобили не обновляются так часто, как смартфоны-флагманы: срок жизни одного поколения авто – в среднем 5-8 лет, возможно обновление в середине выпуска. В итоге обновление «мультимедийки» в лучшем случае возможно раз в 3-4 года. Но даже спустя это время редко кто меняет ма...
Тест диагностического модуля OBD2: версия 1.5 с подключением через Wi-Fi Владельцы современных и не очень автомобилей знают, что за здоровьем железного коня можно и нужно следить регулярно. В этом поможет диагностический модуль OBD2. Мы приобрели устройство в продвинутой версии 1.5 и провели его первый тест.
Audi поможет не стоять на красном свете светофора В автомобилях Audi появилась новая функция, которая рекомендует оптимальную скорость движения для проезда перекрёстков на зелёный свет светофора. Теоретически, это может сэкономить вам время. Технология Green Light Optimization Speed Advisory (GLOSA) объединяет да...
Владелец автомобиля Tesla Model X показал, как бороться с блокировкой зарядных станций пикапами, попросту отбуксировав грузовик в сторону Пару дней назад мы писали о том, что в США владельцы автомобилей с ДВС всё чаще ведут себя агрессивно относительно владельцев машин Tesla. Кроме прочего, водители пикапов стали чаще блокировать зарядные станции Supercharger, причём иногда массово. И пока кто-то жалуетс...
Новый тип аккумуляторной батареи позволит заряжать электрический автомобиль за 10 минут Последние версии зарядных станций Tesla позволяют владельцам электрических автомобилей быстрей вернуться на дорогу, но мы еще очень далеки от момента, когда полная перезарядка аккумуляторных батарей автомобиля хотя бы приблизится к времени, требующемуся для заливки бака жидк...
Менеджер устройств Moxa можно взломать через веб-интерфейс Специалисты «Лаборатории Касперского» обнаружили семь уязвимостей в программном продукте Moxa ThingsPro Suite, предназначенном для установки на коммуникационные компьютеры UC-8100. Бреши, две из которых получили максимальный балл по шкале CVSS, допускают выполнение...
В Jaguar и Land Rover появился «Яндекс» С 9 августа 2019 года автомобили Jaguar и Land Rover, оснащённые мультимедийной системой Touch Pro с функцией InControl Apps, получат поддержку платформы «Яндекс.Авто». Владельцы британских автомобилей смогут выводить на центральный дисплей автомобиля знакомые по смартфону с...
Обнаружена кибергруппировка, действующая на Ближнем Востоке Специалисты компании Dragos обнаружили неизвестную ранее кибергруппировку и назвали ее Hexane. Злоумышленники атакуют предприятия нефтегазовой отрасли на Ближнем Востоке, в основном в Кувейте. В качестве шлюза для проникновения в их сети участники Hexane используют местных, ...
Прожить может долго: Достоинства Ford Focus 3 озвучил эксперт Специалист рассказал, за что стоит полюбить седан Ford Focus 3, взяв на рассмотрение машину 2012 года. По словам эксперта, Ford Focus 3 можно приобрести в России минимум за 390 000 рублей, однако, чтобы обзавестись хорошим экземпляром, придется выложить не менее 450 000 руб...
Hyundai Motor Group инвестирует в перспективные автомобильные технологии 35 миллиардов долларов Компания Hyundai Motor Group сегодня заявила, что планирует инвестировать почти 35 миллиардов долларов в перспективные автомобильные технологии. План, рассчитанный на период до 2025 года, охватывал самоуправляемые, подключенные и электрические транспортные средства. Пл...
Nissan готовится к массовому выпуску электрокаров и подключённых автомобилей Компания Nissan объявила о планах по переоборудованию своих заводов по всему миру в рамках подготовки к массовому производству электрифицированных, интеллектуальных и подключаемых автомобилей. Отмечается, что в эпоху электрификации и интеллектуальных систем автопроизводители...
CES 2019: обновлённая платформа Samsung Digital Cockpit позволяет контролировать автомобиль из дома Систему Digital Cockpit корпорация Samsung Electronics совместно с принадлежащей ей компанией Harman представила год назад: она позволяла контролировать параметры «умного» дома при помощи голосового помощника Bixby непосредственно из салона автомобиля. В...
Google предупредила об опасности «вредоносных» обновлений Android Google ведет разработку кардинально новых инструментов защиты Android от внешних атак, которые выведут операционную систему на новый уровень по степени обеспечиваемой безопасности. Об этом заявил Рене Майрхофер, директор Google по безопасности платформы Android. По его слов...
Обнаружен шифровальщик, который использует опасную уязвимость в Windows Эксперты обнаружили некоторые признаки, которые позволяют предположить, что Sodin распространяется по RAAS-модели (вымогатель-как-услуга, от англ. Ransomware-as-a-Service), то есть продаётся на чёрном рынке. С этим связана интересная особенность этого зловреда. Обычно при та...
Качественные шины для авто разных марок Наступающее теплое время года требует от большинства водителей принятия мер для обеспечения безопасности на дорогах и соблюдения экономичного режима езды. Не секрет, что правильно подобранные шины имеют большое влияние на возможность своевременной реакции на смену дорожной о...
Google повысит защиту пользователей G Suite Разработчики Google анонсировали запуск специальной программы безопасности для сервисов G Suite. Комплекс мер под общим названием Advanced Protection Program направлен на дополнительную защиту пользователей с расширенными правами доступа, включая IT-администраторов и топ-мен...
Hyundai и Aptiv создают совместное предприятие, чтобы вывести на дороги беспилотные автомобили к 2022 году Hyundai Motor Group и производитель автомобильных комплектующих Aptiv сообщили о создании совместного предприятия, которое займётся разработкой и развитием систем автономного вождения 4-го и 5-го уровней (SAE 4 и SAE 5). Они предусматривают автоматизацию управления автомобил...
В США обсуждают вопрос регуляции беспилотного автотранспорта Будущее, в котором вы можете доехать домой на беспилотном "убере", становится все ближе, по мере того как технологические гиганты совершенствуют свои разработки в области автономных систем вождения. Но, похоже, многие все еще не готовы "отдать баранку" в руки искусственному ...
«Сейчас таких не делают»: Плюсы и минусы Lincoln Town Car с «вторички» назвал эксперт Американский седан прославился своей надежностью и простотой, чем завоевал уважение многих водителей. Эксперт с канала «АВТО ПЛЮС» на YouTube решил более детально ознакомиться с легендарным премиальным седаном Lincoln Town Car. О плюсах и минусах этого автомобиля он рассказ...
Magecart расширяет инфраструктуру и угрожает тысячам сайтов На 29-й ежегодной международной конференции Virus Bulletin 2019, которая прошла в Лондоне в начале октября, Джордан Херман (Jordan Herman) и Йонатан Клинсма (Yonathan Klijnsma) из компании RiskIQ выступили с докладом о росте угрозы со стороны киберпреступной группы Magecart....
Ещё в 2016 году существовал инструмент Karma, позволяющий удалённо получить доступ к любому iPhone Как сообщает ресурс Reuters, группа бывших сотрудников разведки США, работающая на ОАЭ, сумела взломать смартфоны iPhone ряда активистов, дипломатов и правительственных деятелей других стран. Для этого эксперты использовали некий инструмент под названием Karma. Причём н...
В столице Норвегии установят беспроводные зарядные станции для такси Аппетиты Норвегии к электрическим автомобилям повышаются с каждым годом. Например, согласно последним данным, 40 процентов всех продаж автомобилей в стране в прошлом году пришлось именно на электромобили. Поэтому совсем неудивительна новость о том, что правительство страны ...
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
В Блокноте Windows найдена уязвимость повреждения памяти Аналитик проекта Google Project Zero Тавис Орманди (Tavis Ormandy) обнаружил уязвимость повреждения памяти в приложении «Блокнот» операционной системы Windows. Как утверждает специалист, баг дает возможность атакующему выполнить сторонний код и запустить в рамках п...
Мошенники прячут фишинговые ссылки в метатегах Оригинальную фишинговую компанию зафиксировали ИБ-специалисты компании Avanan. Киберпреступники рассылают электронные письма, замаскированные под сообщения голосовой почты Office 365, и перенаправляют жертву на скомпрометированный сайт при помощи механизма, получившего назва...
В SIM-картах выявлена ошибка, позволяющая взломать телефон отправкой SMS Специалисты по кибербезопасности обнаружили существование новой, ранее не выявленной, критической уязвимости в SIM-картах, которая позволяет злоумышленникам удалённо взламывать целевые мобильные телефоны и шпионить за жертвами, просто отправив SMS-сообщение.
Найден опасный вирус, который ворует коды при покупке в интернет-магазине Сотрудники сетевой безопасности обнаружили серьезный вирус, который перехватывает все данные с карт и интернет-кошельков: имя и фамилию, логин и пароль, адрес, привязанный номер телефона, а совершать интернет-покупки стало крайне небезопасно. Для перехвата данных хакеры вос...
Ноутбуки Lenovo перестают загружаться после обновления IE Срочное обновление браузера Internet Explorer, выпущенное 19 декабря, вызывает сбой в работе некоторых моделей ноутбуков Lenovo. По сообщениям владельцев устройств, после его установки они стали испытывать проблемы с загрузкой Windows. Компания Microsoft признала наличие нед...
Hyundai разработала подушки безопасности от многократных ударов Как правило, во время автомобильных аварий происходит не один, а сразу несколько ударов. Подушка безопасности вполне может спасти жизни водителя и пассажиров во время первого столкновения, но они рискуют получить серьезные травмы, если за ним последуют толчки от других авто...
В двух миллионах IoT-устройств обнаружена уязвимость Независимый ИБ-исследователь Пол Маррапезе (Paul Marrapese) обнаружил уязвимости в IoT-оборудовании десятков китайских производителей, которые можно использовать для MitM-атак и вмешательства в работу устройств. По подсчетам эксперта, угрозе подвержены более 2 млн IP-камер, ...
Данные безопасности крупных отельных сетей доступны онлайн Исследователи vpnMentor обнаружили базу с более чем 85 ГБ данных информационной безопасности нескольких крупных гостиничных сетей. Инцидент спровоцировали неверные настройки мониторинговой системы Wazuh, которая сохраняла журналы событий в незащищенном виде. Специалисты натк...
Новости Android #198: новое шифрование Google и камера в стилусе Представляем вашему вниманию 198-й выпуск нашего еженедельного проекта «Новости Android»! Сегодня мы поговорим о новом шифровании от Google, скрытой камере в стилусе нового Galaxy Note и многом другом. Шифрования много не бывает Компания Google разработала новый стандарт ш...
Облачные и мобильные развертывания — самые слабые звенья корпоративных сетей Компания Check Point Software Technologies выпустила третью часть отчета Security Report за 2019 год. В ней подробно описывается, почему злоумышленники все чаще выбирают мишенью для своих атак наименее защищенные точки в ИТ-инфраструктуре организаций, и как осуществляются а...
Hyundai возьмёт на вооружение систему Aurora Driver для робомобилей Hyundai Motor Company объявила об инвестициях в компанию Aurora, которая специализируется на разработке технологий для самоуправляемых транспортных средств. Hyundai и Aurora начали сотрудничество в прошлом году. Стороны развивают системы беспилотного вождения для автомобиля ...
Безопасная дорога в цифровую жизнь В Москве состоялся масштабный форум по информационной безопасности Positive Hack Days 9. Форум по практической информационной безопасности Positive Hack Days 9, по замыслу его организаторов, был призван способствовать «безопасному переходу в небезопасную цифрову...
Уходит по-английски: Блогер рассказал про Toyota Camry Hybrid Автокритика впечатлила не только начинка автомобиля, но и его внешнее убранство, напомнившее ему о фантастическом кино. Блогер на канале «TFLnow» выпустил новое видео, в котором рассказал про Toyota Camry Hybrid. Как известно, это переднеприводный седан класса «D», премьера...
BlackBerry и LG расширяют партнерство в разработке технологии подключенных и самоуправляемых транспортных средств Компания BlackBerry не только отчиталась за очередной квартал, но и объявила о расширении партнерства с компанией LG Electronics. Сотрудничество направлено на «ускорение развертывания технологии подключенных и самоуправляемых транспортных средств». Говоря то...
Пользователям macOS угрожает новый троян Tarmac Исследователи Confiant опубликовали новые сведения об обнаруженной ранее кампании OSX/Shlayer. Как выяснили специалисты, злоумышленники заражают пользователей macOS трояном Tarmac и используют продвинутые методы, чтобы скрыть свою активность. Вредоносная кампания Shlayer Впе...
Astaroth крадет данные с помощью утилит антивирусов и ОС Новый штамм трояна Astaroth использует легитимные утилиты Windows, компоненты антивируса Avast и систему безопасности GAS Tecnologia для похищения пользовательской информации. Об этом сообщили специалисты компании Cybereason, которые изучили механизм работы зловреда в ходе а...
Лицензионный ключ для WordPress-темы оказался зловредом Необычный способ скрыть вредоносный скрипт обнаружили специалисты компании Sucuri. Злоумышленники поместили код программы-спамера в фальшивый лицензионный ключ для темы оформления WordPress. Эксперты затрудняются сказать, каким образом файл был доставлен в инфицированную сис...
Электрокары Tesla научились самостоятельно диагностировать неполадки и резервировать детали на автосервисе Автомобили Tesla получили новую «сверхспособность»: теперь они умеют самостоятельно диагностировать неполадки и резервировать запчасти в определенном автосервисе. Так, один из владельцев Tesla опубликовал фотографию, на которой видно, как автомобиль сообщает о выяв...
Google избавила Google Play от сотни вредоносных программ для Android За последние два месяца Google удалила из Google Play более сотни вредоносных и потенциально опасных приложений. Об этом рассказали официальные представители компании. Как показала практика, программные алгоритмы, анализирующие ПО, попадающее в каталоге, справляются далеко ...
«Огонь, одни плюсы»: Автовладелец рассказал, почему купил Mazda CX-5 Не только агрессивный дизайн японского кроссовера обеспечивает его спрос, но еще его надежность и хорошие ходовые свойства. Многие россияне хотели бы приобрести очень красивый и надежный автомобиль – именно таким можно смело считать Mazda CX-5. Блогер рассказал, почему купи...
Audi e-tron бьет рекорды Какое-то время назад на просторах интернета обсуждали тот факт, что автомобили на электрической батарее непригодны для путешествий на длительные расстояния. Создатели автомобиля Audi e-tron решили разрушить данный миф и за сутки проехали десять стран, заряжаясь исключительно...
Зловред крал деньги под видом фоторедакторов Зловред действовал скрытно, и жертвы начинали подозревать неладное, только когда видели неожиданные списания денег с мобильного счёта. В общей сложности каждый из фальшивых фоторедакторов - Pink Camera и Pink Camera 2 - был установлен более 10 тысяч раз. В настоящее время эт...
Hyundai «45»: концепт-кар с электрическим приводом Компания Hyundai Motor представила на Международном автосалоне (IAA) 2019 во Франкфурте концептуальный автомобиль с кодовым обозначением «45». Платформа машины предусматривает использование полностью электрического привода. Питание обеспечивают аккумуляторные блоки, установл...
Canoo продемонстрировала футуристический концепт электромобиля, который будет предлагаться только по подписке Компания Canoo, желающая стать «Netflix of cars» (Netflix для машин), предлагая первый в мире электромобиль только по подписке, продемонстрировала футуристический концепт своей дебютной модели. Автомобиль Canoo предлагает пассажирам довольно вместительный салон, где смогут р...
Шпион AZORult маскируется под службу обновлений Google Необычный образец шпионского трояна AZORult обнаружили специалисты Minerva Labs. Новый штамм зловреда маскируется под службу обновления сервисов Google и подписан действительным сертификатом. Программа заменяет легитимное приложение, запускается с правами администратора и ос...
Вымогатели спрятали загрузчик GandCrab в картинку с Марио Сотрудник компании Bromium Мэттью Роуэн (Matthew Rowen) обнаружил необычный способ распространения вредоносного ПО. По его словам, злоумышленники спрятали шифровальщик GandCrab в изображении Марио, главного героя серии игр Super Mario Bros. Для распространения вымогателя ата...