Система Windows Hello прошла сертификацию FIDO2 Консорциум FIDO сертифицировал Windows 10 версии 1903, которая выйдет в конце мая 2019 года. Microsoft взяла курс на полный отказ от паролей еще в 2015 году. На смену традиционного способа авторизации должна прийти технология идентификации Windows Hello. Согласно данным комп...
W3C и FIDO Alliance завершили разработку веб-стандарта для безопасного входа без пароля Консорциум World Wide Web (W3C) и FIDO Alliance объявили, что спецификация Web Authentication (WebAuthn) теперь является официальным веб-стандартом. Как сказано в совместном пресс-релизе, «это улучшение является важным шагом вперед в деле повышения безопасности и ...
Google превратила смартфоны на Android в ключи безопасности для 2FA Многие пользователи пренебрегают двухфакторной аутентификацией из-за усложненного процесса авторизации. Еще бы, ведь мало того, что сначала нужно ввести регулярные логин и пароль, так потом еще и подтвердить вход при помощи одноразового кода, который приходит по SMS или в в...
Google выпустил ключ для любых гаджетов В отличие от предшественников новинка не поддерживает NFC, что не должно сказаться на удобстве использования. Ключ можно без переходников вставлять в большинство современных смартфонов, планшетов, компьютеров и ноутбуков. Titan работает по открытому протоколу FIDO U2F (униве...
Первый сервис Google обзавёлся системой авторизации по отпечатку пальца Пользователи Android получили возможность входить в свои учётные записи, приложив свой палец к сканеру телефона. Сначала такая возможность реализована в собственных смартфонах Google, а затем она появится в других устройствах на базе Android 7.0 и более актуальных версий опе...
Google избавит пользователей Android от необходимости вводить пароли от учётной записи Google в своём блоге сообщила, что Android-пользователи в ближайшее время смогут получать доступ к своим учётным записям в некоторых сервисах по отпечатку пальцев. Ввод пароля уходит в прошлое. Для владельцев смартфонов Pixel эта опция уже доступна.
Safari получил поддержку ключей безопасности FIDO2. Зачем это нужно Ключ безопасности для iOS обеспечит безопасный вход в учетные записи и позволит не запоминать пароли Принято считать, что биометрические методы идентификации практически вытеснили пароли. Отчасти это действительно так, ведь теперь для авторизации мы чаще всего используем либ...
Slack снова сбрасывает пароли из-за утечки 2015 года Корпоративный мессенджер Slack сбросил пароли у 1% учетных записей из-за опасности несанкционированного доступа. Информация об этом появилась на официальном сайте компании в четверг, 18 июля. Как говорится в сообщении, такая мера предосторожности связана со взломом, произоше...
В App Store появился самый безопасный криптокошелёк Несколько лет назад о таких явлениях как «майнинг» и «криптовалюты» не знал практически никто, кроме небольших сообществ энтузиастов. Несмотря на то, что криптовалютный бум уже прошёл, и интерес пользователей к цифровым активам планомерно снижается, это не останавливает энт...
Взломщики скомпрометировали базы данных Flipboard Представители новостного агрегатора Flipboard объявили о взломе своих баз данных. Злоумышленники могли получить доступ к учетным данным миллионов пользователей и аутентификационным токенам сторонних ресурсов. Специалисты сайта обнаружили подозрительную активность в конце апр...
RememBear 1.2.6 RememBear — менеджер паролей от известных разработчиков, позволяющий создавать сложные пароли для различных сервисов и в последствии автоматически заполнять их. С этим приложением единственный код, который вам придётся помнить — это пароль от учётной записи RememBear. О безо...
Клавиатурные расширения на iOS могут получить лишние права Разработчики Apple сообщили об уязвимости iOS, позволяющей сторонним клавиатурам получить полный набор привилегий на iOS-устройстве. Об этой проблеме стало известно уже после выхода версии ОС 13.1, которая устранила возможность несанкционированного доступа к контактам пользо...
Mail.Ru Group стал защищаться отпечатком "Использование электронных ключей станет удобной и безопасной альтернативой традиционным паролям", - заявили в Mail.Ru Group, добавив, что вход по отпечатку пальца - самый распространенный пример использования электронного ключа. При этом в компании отметили, что вход с испо...
Mail.Ru Group стала защищаться отпечатком "Использование электронных ключей станет удобной и безопасной альтернативой традиционным паролям", - заявили в Mail.Ru Group, добавив, что вход по отпечатку пальца - самый распространенный пример использования электронного ключа. При этом в компании отметили, что вход с испо...
Более 18 тысяч мобильных приложений угрожают приватности Разработчики мобильных приложений массово пренебрегают политиками безопасности Apple и Google, чтобы отслеживать активность пользователей. Эксперты AppCensus обнаружили более 18 тыс. приложений, которые собирают излишнюю информацию вопреки правилам, установленным для iOS и A...
В московском метро началось тестирование закрытой сети Wi-Fi с шифрованием Сеть MT в московском метро развернута по технологии Hotspot 2.0 с защитой от автоматического подключения к фишинговым точкам. Кроме того, в набор технологий Hotspot 2.0 входит шифрование радиочасти сети. Таким образом, пользователь защищен от перехвата трафика между точкой д...
Samsung интегрирует OneDrive в приложение Android Gallery В дополнение к предварительной установке приложения Microsoft Your Phone на Galaxy Note 10 компания Samsung также объявила, что в приложении Фотогалереи, предварительно загруженное на телефоны Samsung, добавится новая опция для синхронизации файлов с OneDrive.Вскоре будет вк...
Устройства с портами USB Type-C станут более защищёнными Некоммерческая организация USB-IF, продвигающая и поддерживающая USB (Universal Serial Bus), объявила о запуске программы аутентификации USB Type-C, которая предоставит OEM-производителям дополнительную безопасность различных устройств, использующих спецификацию USB Type-C. ...
Эксперты взломали пароли WiFI-сетей на основе WPA3 Независимые ИБ-исследователи Мати Ванхойф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили серию уязвимостей в стандарте беспроводных подключений WPA3. Ошибки системы рукопожатий между точкой доступа и сетевым устройством позволяют злоумышленнику взламывать пароли WiFi-с...
В открытом доступе обнаружено 15 тысяч IP-камер Эксперты компании Wizcase нашли в свободном доступе более 15 тыс. IP-камер, которые транслируют в Интернет видео из частных домов, организаций и религиозных учреждений. По словам исследователей, во многих случаях сторонние пользователи могут удаленно менять настройки устройс...
В московском метро заработала закрытая Wi-Fi-сеть с шифрованием Компания «МаксимаТелеком» развернула в столичной подземке закрытую беспроводную Wi-Fi-сеть MT со средствами шифрования. Изображения «МаксимаТелеком» Новая сеть в московском метро построена по технологии Hotspot 2.0 с защитой от автоматического подключения к фишинговым точкам...
Как работает «Войти с Apple» в iOS 13 В рамках презентации iOS 13 Apple показала еще одну функцию — «Войти с помощью Apple». Это специальная кнопка, которая позволяет пользователю iOS 13 авторизоваться в приложении по аналогии с аккаунтом Google, Twitter или Facebook. Другими словами, войти в то или иное ...
Почему ПИН-код надежнее пароля? По какой причине пин-код в системе Windows Hello безопаснее пароля? Windows Hello представляет собой решение, который мы предоставили в Windows 10 для авторизации в системе. В Windows Hello можно использовать пин-код или биометрическую авторизацию для входа. Может возникнуть...
Входить на сайты Google с Android теперь можно по отпечатку пальца Современные Android-смартфоны полны ложных инноваций. Умная съемка, умная зарядка, умное управление производительностью. Все эти функции если не бесполезны, то по крайней мере сильно переоценены, поскольку, откровенно говоря, с ними наши аппараты работают примерно так же, к...
ОС Android получила сертификацию FIDO2 и позволит авторизоваться в приложениях и на сайтах при помощи отпечатка пальца Операционная система Android получила сертификацию FIDO2. Это означает, что владельцы мобильных устройств на базе этой ОС смогут осуществлять авторизацию на совместимых сайтах и приложениях, используя сканер отпечатков пальцев или физический ключ безопасности. Соответственно...
В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...
Менеджер паролей Google начнет предупреждать пользователей о ненадежных паролях Вместе с несколькими нововведениями, нацеленными на повышение конфиденциальности пользователей, Google анонсировала изменение, призванное обеспечить более высокий уровень защиты в интернете. Речь об обновлении встроенного в Chrome и Android менеджера паролей Google — теперь ...
Трекер Glassbox следит за действиями пользователей iOS Издание TechCrunch сообщило о новых случаях слежки за пользователями под предлогом маркетинговых исследований. На этот раз тревогу вызвал трекер Glassbox, который позволяет разработчикам iOS-приложений скрытно записывать экран смартфона. Поводом для расследования стала утечк...
Баг iOS 13 позволяет каждому просмотреть все ваши пароли Не секрет, что Apple уделяет огромное внимание теме безопасности и конфиденциальности. Но даже у такой крупной корпорации бывают проколы. Вчера пользователи Reddit обнаружили довольно серьёзную уязвимость iOS 13. Выяснилось, что все сохраненные учетные записи с паролями, а ...
Как заблокировать определенные приложения на Android-смартфоне Скрываем личные данные от посторонних глаз Иногда было бы неплохо иметь возможность заблокировать некоторые приложения, которые могут содержать ваши персональные данные. Зачем? Ну, например, если вы передаете телефон своему знакомому, чтобы показать фотографию. Или, скажем, ...
Бизнес оказался беззащитен перед киберпреступниками Эксперты Positive Technologies установили, что абсолютное большинство компаний не смогут отразить кибератаку. Основные проблемы связаны с уязвимостями веб-приложений и неограниченным доступом к внутренним сетевым ресурсам. В прошлом году аналитики провели более 30 внешних и ...
WhatsApp для iPhone теперь позволяет вам заблокировать приложение с помощью Face ID или Touch ID WhatsApp включил новую опцию аутентификации Face ID для iPhone, которые поддерживают эту функцию, в последнем обновлении приложения для обмена сообщениями. Платформа, принадлежащая Facebook, уже несколько недель тестирует функцию для iPhone X и более новых устройств в своих ...
Разработчиков iOS-приложений уличили в излишнем любопытстве Аналитики компании Wandera изучили разрешения, которые запрашивают iOS-приложения. В тройку самых популярных вошли доступ к «Фото», камере и геолокации. Исследование охватило 30 тыс. приложений, которые устанавливают корпоративные пользователи. В среднем программы ...
Со счетов пользователей карт «Кукуруза» вывели 2 млн рублей Около 80 человек пострадали от атаки киберпреступников на пользователей сервиса «Кукуруза» — владельцев бонусной платежной карты, выпущенной РНКО «Платежный центр» для компаний «Связной» и «Евросеть» (сейчас это объединенная компания &...
Эксперт взломал 27 тысяч автомобильных GPS-трекеров Программное обеспечение двух китайских компаний для мониторинга парка автомобилей поставляется с простым паролем по умолчанию. Это позволяет злоумышленникам получить доступ к персональной информации пользователей, а в ряде случаев — дистанционно выключать двигатель машины. О...
Что делать, если вы забыли код-пароль для разблокировки смартфона Использовать пароль на Android-смартфонах сегодня крайне важно, ведь мы на своих устройствах храним очень много важной и даже личной информации. При этом, если ваш телефон не имеет новомодных способов разблокировки при помощи отпечатка пальца или сканирования других биометр...
Шифровальщик eCh0raix прицельно атакует NAS-хранилища QNAP Исследователи обнаружили вымогательскую кампанию, направленную на сетевые хранилища QNAP. Злоумышленники взламывают серверы со слабыми паролями и требуют выкуп в 0,05–0,06 BTC (36–43 тыс. рублей по курсу на день публикации). По сообщениям экспертов, новый шифровальщик eCh0ra...
Безопасный Wi-Fi? Что нового в WPA3 В июне 2018-го года объединение крупнейших производителей беспроводных устройств WECA, более известные как Wi-Fi Alliance, представило новый протокол безопасности WPA3. Давайте разберемся, чем новый протокол защиты беспроводной связи Wi-Fi отличается от предыдущих и когда он...
Автомобильные блогеры лишились своих YouTube-каналов Владельцы YouTube-каналов с многомиллионной аудиторией жалуются на массовый угон аккаунтов. Как выяснили журналисты интернет-издания ZDNet, в конце прошлой недели злоумышленники сумели завладеть доступом к десяткам видеоблогов, преимущественно автомобильной тематики. Владель...
Клавиша уменьшения громкости Android-смартфона теперь может служить ключом безопасности для вашего аккаунта Google Компания Google выпустила обновление системы аутентификации для пользователей операционной системы Android. Теперь смартфоны, на которые установлена операционная система Android 7.0 Nougat и новее можно использовать в качестве физического ключа безопасности для подтверж...
Opera представляет встроенный бесплатный VPN в Android-браузере Opera, норвежский разработчик браузеров, выпускает новую версию мобильного браузера Opera для Android 51 со встроенным VPN-сервисом.Новый браузерный VPN бесплатен, безлимитен и прост в использовании. Он предоставляет пользователям повышенный уровень контроля над своими персо...
9 шагов к безопасности вашего смартфона Очень важно, чтобы ваш смартфон оставался защищенным, ведь современные устройства хранят в себе массу важной информации: от паролей электронной почты до данных кредитных карт. При этом получить доступ к вашим данным можно как с интернет-страниц, посредством вирусов, так и и...
Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...
Взломанные аккаунты Disney+ уже попали в хакерские магазины Пользователи стримингового сервиса Disney+ массово жалуются на кражу своих аккаунтов. На хакерских сайтах взломанные учетные записи можно купить за несколько долларов или вовсе получить бесплатно. Веб-сервис Disney+, который запустили 12 ноября, доступен пользователям в США,...
Security Week 13: открытые пароли в Facebook У Facebook проблема с безопасностью пользовательских данных. Опять? Да сколько можно! 19 марта журналист Брайан Кребс сообщил, что компания годами хранила пароли пользователей в открытом виде (новость, статья Кребса, официальное сообщение Facebook). Судя по официальному заяв...
Эксперты задают стандарты для бытового Интернета вещей Европейский институт телекоммуникационных стандартов (European Telecommunications Standards Institute, ETSI) опубликовал технические спецификации, призванные повысить безопасность бытовых IoT-устройств. Авторы рекомендаций рассчитывают, что документ поможет производителям из...
Что такое Двухфакторная аутентификация (2FA)? Не каждый знает о том, что же такое двухфакторная аутентификация. В последнее время всё чаще пользователи сталкиваются со взломом аккаунтов, и в их числе может оказаться аккаунт Google, в котором обычно мы так любим хранить пароли от всех ресурсов. Как же обезопасить себя? ...
Более чем в 50% CMS обнаружились проблемы с защитой паролей Исследователи из университета Пирея (University of Piraeus) в Греции сообщили, что более половины систем управления контентом используют устаревшие функции шифрования для защиты пользовательских паролей. Среди уязвимых CMS эксперты назвали WordPress, miniBB, SugarCRM и други...
Исследователи нашли способ украсть аккаунты EA Origin ИБ-специалисты обнаружили уязвимости в механизме авторизации игровой платформы EA Origin. Злоумышленники могли воспользоваться багами, чтобы перехватить контроль над учетными записями, красть деньги пользователей и атаковать их друзей. Предложенный сценарий предполагает эксп...
Google добавит буфер обмена и совместное использование телефонных номеров между Chrome OS и Android В настоящее время Google поддерживает только две операционные системы: Android для мобильных устройств и Chrome OS для ноутбуков. И хотя между ними много общего, они по-прежнему не состоят в единой экосистеме. Постепенно компания пытается изменить это, сначала представив Go...
WhatsApp запретит регистрацию владельцам старых Android-устройств Высокий уровень фрагментации Android всегда был камнем преткновения для разработчиков, стремившихся обеспечить поддержку своими приложениями устройств под управлением разных версий ОС. Одним из тех, кто исправно тянул эту лямку, был мессенджер WhatsApp, но, к сожалению, и о...
WebAuthn: пароли отменяются Отменить пароли! Этот призыв становится все популярней из-за постоянно увеличивающегося количества аккаунтов каждого пользователя. Несмотря на то, что в Windows уже довольно давно можно входить в систему без пароля, используя различные методы, в веб-сервисах ввод комбинации ...
Почему нельзя проверять свой пароль на взлом в Google и на специальных сайтах Лучше сразу придумать сложный пароль и не пытаться найти совпадения с ним в Google или на других ресурсах. Это может быть опасно Существует масса способов подобрать надёжный пароль для учётной записи. Одни для этого используют менеджеры паролей, которые автоматически генерир...
Клиенты Cloudflare получили доступ к HTTP/3 Облачный провайдер Cloudflare, который обеспечивает работу около 10% существующих интернет-ресурсов, открыл для своих клиентов возможность использовать протокол HTTP/3. Владельцы доменов, размещенных на инфраструктуре Cloudflare могут включить соответствующую опцию в панели ...
Раздавай Wi-Fi в один клик: Google расширила список устройств с поддержкой Instant Tethering В 2017 году Google представила технологию Instant Tethering. С помощью неё можно обмениваться Интернетом по Wi-Fi. Технологию на старте поддерживали только смартфоны линеек Pixel и Nexus. Таким образом можно было быстро раздать Wi-Fi с Pixel XL на Pixel C, например. В качес...
В Sierra Wireless AirLink нашли серьезные уязвимости В промышленных LTE-шлюзах Sierra Wireless AirLink ES450 пропатчены двенадцать уязвимостей; четыре из них признаны критическими. Баги, обнаруженные командой Cisco Talos, позволяли удаленному злоумышленнику выполнить на устройстве сторонний код, изменить пароль администратора ...
В WhatsApp можно будет включить возможность просмотра сообщений по отпечатку пальца В обозримом будущем пользователи популярной системы обмена мгновенного сообщениями WhatsApp получат дополнительный способ защиты личных сообщений, который скроет переписку от любопытных глаз других пользователей, даже если у них в руках окажется уже разблокированный сма...
Установлен новый рекорд в фишинге на теме Дня влюбленных Аналитики «Лаборатории Касперского» отметили значительный рост активности фишеров в связи с днем Св. Валентина. Эксперты подчеркивают, что речь идет не о скачке атак, который традиционно сопровождает все крупные события, — количество переходов по вредоносным ссылка...
Хакеры смогли получить доступ к некоторым данным пользователей Outlook.com, Microsoft рекомендует сменить пароли Корпорация Microsoft начала рассылать уведомления некоторым пользователям её почтового сервиса Outlook.com в которых говорится, что хакеры смогли получить доступ к их учётным записям. Было обнаружено, что из-за проблем с системой безопасности в службе поддержки сервиса хакер...
Сбербанк и Rambler Group подписали соглашение о реализации приоритетных проектов В рамках подключения к Сбербанк ID стороны намереваются обеспечивать информационное и технологическое взаимодействие для аутентификации пользователей при доступе к информационным ресурсам Rambler Group. Таким образом, заходить на сайты Rambler Group можно ...
В Сети появились ключи для файлов, пораженных Muhstik Немецкий программист Тобиас Фрёмель (Tobias Frömel) получил доступ к серверам операторов вымогателя Muhstik и выложил в открытый доступ ключи, необходимые для расшифровки данных. Это произошло после того, как специалист заплатил злоумышленникам более 600 евро за возможность ...
Неосторожные сотрудники угрожают корпоративным облакам Аналитики «Лаборатории Касперского» представили исследование утечек данных из облачных хранилищ. По их данным, только в одном случае из десяти причиной инцидента становятся ошибки и уязвимости провайдеров, а подавляющее большинство проблем связано с ошибками самих ...
Данные миллионов Instagram-блогеров попали в открытой доступ Независимый исследователь Анураг Сен (Anurag Sen) нашел в облаке Amazon базу с информацией о десятках миллионов популярных Instagram-блогеров. Эти данные, которые включали контакты, количество подписчиков и специально рассчитанный медийный вес, использовались для организации...
К 2022 году на умные устройства будет приходиться 20% трафика Компания Cisco опубликовала прогноз по развитию мобильного трафика в 2017–2022 годах. Эксперты ожидают, что за этот период ежегодный объем данных в сотовых сетях в 113 раз превысит показатель 2012 года и приблизится к зеттабайту (1 трлн Гбайт). Авторы отчета напоминают, что ...
5 простых советов, как уберечь смартфон от взлома В наше время не получится отрицать, что мы все очень привязаны к нашим смартфонам. Мы проводим с ними сотни, а то и тысячи, часов нашей жизни, общаясь с друзьями, семьей, и на работе, совершая покупки, оплачиваем счета, читаем наши электронные письма, проверяем учетные запи...
Как найти потерянный iPhone Любой человек боится потерять свой телефон и не только из-за его стоимости, в нем хранится много важной и личной информации. Над этой проблемой задумываются не только пользователи телефонов, но и их производители, а в частности, это iOS и Android. Они пытаются помочь пользов...
Google научит Google Chrome выявлять взломанные пароли Несмотря на то что Google Chrome сложно назвать самым защищенным веб-браузером, расширения несколько восполняют провал в безопасности. По понятным причинам Google не слишком нравилось, что её собственную разработку дорабатывают и допиливают сторонние разработчики. Это отбра...
Режим ограничения доступа к аксессуарам в устройствах iOS и как его обходят Сегодня я расскажу об одном интересном с технической точки зрения решении Apple, посредством которого компания попыталась защитить свои устройства от перебора паролей – и о том, что из этого получилось в результате. Для начала отвечу на вопрос, для чего вообще нужен режим ог...
Что Huawei будет делать без Google? На международной технологической конференции Web Summit 2019 компания HUAWEI представила подробности программы поддержки разработчиков Developer Incentive Program. Бюджет программы составит 1 миллиард долларов. Прежде всего она создана для поддержки сторонних разработчиков и...
Утилита WPInternals научилась взламывать любой Windows-смартфон В 2017 году Microsoft, как известно, отказалась от дальнейшего развития операционной системы Windows 10 Mobile. Однако, если у вас ещё остался сравнительно нестарый Windows-смартфон, теперь вы сможете вдохнуть в него вторую жизнь. Инструмент под названием WPInternals уже под...
Ученые обнаружили уязвимость AKA-протокола мобильной связи Команда европейских исследователей обнаружила брешь в протоколе аутентификации и согласования ключа (Authentication and Key Agreement, AKA). Проблема ставит под угрозу пользователей нового поколения мобильной связи 5G и распространяется на сети 3G и 4G. По словам специалисто...
Binance добавит новый вариант двухфакторной аутентификации Пользователи криптовалютной биржи Binance получат возможность входить в аккаунт и подтверждать вывод средств посредством аппаратных ключей YubiKey. Инструмент YubiKey, разработанный компанией Yubico, обеспечивают дополнительную защиту аккаунтов пользователей и сотрудников ра...
Исследователи нашли новые уязвимости в протоколе WPA3 ИБ-специалисты обнаружили две новые уязвимости в стандарте беспроводных подключений WPA3. Баги позволяют злоумышленникам получить доступ к данным, которыми обмениваются точки при открытии канала, и методом подбора выяснить пароль WiFi-сети. Разработчики протокола планируют о...
Обнаружен чёрный рынок цифровых двойников Обладая этими данными, злоумышленники без труда могут обманывать средства для борьбы с онлайн-мошенничеством, без взлома проникать в аккаунты реальных пользователей и проводить трансакции, которые не вызовут подозрений у банка.Обычно, когда клиент вводит данные, необходимые ...
Эксперты обнаружили очередную RDP-уязвимость в Windows Эксперты Центра реагирования на киберугрозы Университета Карнеги —Меллона предупредили об уязвимости в протоколе удаленного рабочего стола (RDP) Windows. Дыра позволяет обойти экран блокировки сеанса и получить доступ к целевому устройству с правами текущего пользователя. Ба...
Альтернатива центру сертификации от Microsoft Пользователям нельзя доверять. В большинстве своем они ленивы и вместо безопасности выбирают комфорт. По статистике, 21% записывают на бумаге свои пароли от рабочих аккаунтов, 50% указывают одинаковые пароли для рабочих и личных сервисов. Среда тоже враждебна. 74% организац...
Google выпускает криптографический ключ на USB-C. На что он способен? Обеспечение «цифровой безопасности» крайне важно в наши дни В последние годы Google является одним из ключевых игроков в разработке самых разных технологий и стандартов, связанных с двухфакторной аутентификацией (2FA). Помимо того, что вы можете использовать свои у...
В WhatsApp появилась авторизация по Touch ID и Face ID Популярный мессенджер WhatsApp обзавёлся долгожданной многими опцией — пользователи получили возможность ограничивать доступ к приложению посредством пароля или же Touch ID/Face ID. Функция стала доступна в последнем обновлении приложения под номером 2.19.20. Что прим...
ПИН-код, распознавание лиц или сканер отпечатков пальцев: что лучше? Выбирайте правильную систему для блокировки смартфона Скажите честно: вы хотя бы раз задумывались над тем, можно ли доверять системе, с помощью которой вы держите свой телефон на блокировке? Можно защитить его с помощью биометрии, такой как распознавание лиц или отпечатков п...
В Google Chrome для Android появился продвинутый менеджер паролей Ежедневно нам приходится пользоваться десятками онлайн-сервисов, каждый из которых содержит наши персональные данные, а значит, должен быть надежно защищен паролем. При этом крайне важно не использовать одну и ту же комбинацию больше одного раза. Одни действуют по хардкору,...
Стали известны детали о брешах в системе блокировки дверей Система контроля доступа PremiSys, разработанная компанией IDenticard, содержит несколько уязвимостей, позволяющих злоумышленникам перехватить управление приложением. К такому выводу пришли специалисты Tenable после изучения исходного кода программы. Эксперты обнаружили там ...
Google выпустила расширение для Chrome, которое защитит от взлома аккаунта В середине января СМИ сообщили о публикации на облачном сервисе MEGA базы данных с почтовыми аккаунтами и паролями к ним. База оказалась просто огромной (более 1 млрд уникальных комбинаций), из-за чего многие сразу же стали проверять собственные аккаунты с помощью сервиса H...
Взломщики могут управлять климатической системой умного дома Некоторые компоненты умного дома уязвимы для кибератак, в ходе которых злоумышленники могут взять под контроль климатические установки, элементы управления дверьми и другие системы. К такому выводу пришли специалисты ForeScout, обнаружившие семь брешей в оборудовании автомат...
Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...
Марк Цукерберг увидел в блокчейне замену решению Facebook Connect Создатель и CEO компании Facebook Марк Цукерберг заявил, что технология распределенного реестра может позволить пользователям интернета получать доступ к различным сервисам с помощью единой учетной записи. Решение на базе блокчейна может стать конкурентом технологии единого ...
«Лаборатория Касперского» помогла закрыть дыры в умном доме Специалисты «Лаборатории Касперского» оценили безопасность системы Fibaro Home Center, которая обеспечивает управление умным домом. Эксперты нашли в продукте ряд уязвимостей, позволивших перехватить контроль над IoT-инфраструктурой. Исследование инициировал один из...
Плагин для Chrome предупредит о компрометации данных Компания Google представила расширение для браузера Chrome, которое будет информировать пользователя, если его учетные данные скомпрометированы. Плагин Password Checkup сверяет логин и пароль, используемые для авторизации, с базой данных, содержащей сведения о 4 млрд аккаунт...
Firefox защитит пользователей браузера от атак класса Spectre и Meltdown Компания Mozilla перерабатывает браузер Firefox в рамках проекта Project Fission, используя технологию Site Isolation, которая разделяет код Firefox по изолированным процессам ОС. Как утверждается, это поможет защитить пользователей от атак класса Spectre и Meltdown, ко...
Завершено исследование типового решения по безопасности при обработке биометрических данных На основании отчета после проведения экспертизы будет выдано заключение о соответствии типового решения "Ростелекома" требованиям согласованного ранее с ФСБ России системного проекта программно-аппаратного комплекса для обеспечения информационной безопасности при о...
[Перевод] Иллюстрированное руководство по OAuth и OpenID Connect Прим. перев.: В этом замечательном материале компании Okta просто и наглядно рассказывается о принципах работы OAuth и OIDC (OpenID Connect). Эти знания будут полезны разработчикам, системным администраторам и даже «обычным пользователям» популярных веб-приложений, которые с...
Hostinger сбросил 14 млн паролей из-за вероятной утечки Хостинг-провайдер Hostinger решил сбросить пароли 14 млн клиентских аккаунтов, которые могли быть скомпрометированы в результате кибератаки на серверы компании. Как сообщили представители организации, злоумышленники добрались до зашифрованных паролей, а также некоторых польз...
Почему вам стоит использовать двухфакторную аутентификацию Двухфакторная аутентификация значительно улучшает защищенность ваших аккаунтов В интернете (а порой и в официальном магазине Google Play) пользователей может поджидать огромное количество опасностей. От простых вирусов, которые замедляют работу вашего устройства, до троянов ...
[Перевод] Храним SSH-ключи безопасно Хочу рассказать как безопасно хранить SSH-ключи на локальной машине, не боясь за то, что какое-то приложение может украсть или расшифровать их. Статья будет полезна тем, кто так и не нашел элегантного решения после паранои в 2018 и продолжает хранить ключи в $HOME/.ssh. Для...
Пользователи Git пострадали от вымогателей Вымогатели атаковали сотни пользователей Git, угрожая уничтожить код в репозиториях, если разработчики не заплатят выкуп. По мнению экспертов, причиной взлома стало ненадежное хранение паролей. О проблеме стало известно из поста на Reddit, где пользователь под ником youxufkh...
Galaxy S10 блокируется навечно после обновления Samsung признает проблему, но в соответствующей теме на официальном форуме представители компании пока что предлагают только ждать решения от технических специалистов. Для всех, кто столкнулся с блокировкой телефона после июльского обновления операционной системы, пока что с...
Яндекс. Маркет внедрил единый идентификатор экосистемы Сбербанка Сбербанк ID позволяет клиентам удобно авторизоваться на сервисах экосистемы Сбербанка и партнеров. Войти по Сбербанк ID на Беру можно за несколько секунд. Все необходимые для оформления заказа данные заполнятся автоматически. Лев Хасис, первый заместитель Председателя Правле...
Ростех и «Селдон» создают крупнейший в России удостоверяющий центр Клиенты нового удостоверяющего центра смогут воспользоваться услугами в области электронного документооборота и электронного обмена данными, обмена счетами-фактурами, работы с онлайн-кассами. Наряду с этим будут доступны возможности организации электронных торгов и использов...
Почтовые сервисы требуют от пользователей надежных паролей Российские ИБ-специалисты протестировали правила создания пользовательских паролей среди 157 отечественных и зарубежных веб-ресурсов. Эксперты выяснили, что наиболее серьезные требования предъявляют почтовые сервисы и криптовалютные платформы, а развлекательные сайты и новос...
Зловреды для кражи паролей атаковали российских пользователей более 100 тысяч раз с начала этого года Вредоносное ПО такого типа умеет извлекать различную информацию напрямую из браузеров, в том числе логины и пароли к различным аккаунтам, а также сохранённые данные платёжных карт и содержимое форм для автозаполнения. Некоторые такие троянцы умеют также "вытаскивать&quo...
Взломщики находят уязвимый RDP-хост за 90 секунд Операторы вредоносных кампаний фокусируются на незащищенных подключениях удаленного доступа, отказываясь от массированных email-рассылок и других методов доставки полезной нагрузки. В сегодняшних реалиях онлайн-сканеры мгновенно обнаруживают уязвимый сервер, после чего он ок...
Эксперты нашли в IoT-устройствах проблемы с безопасностью Специалисты компаний Dark Cubed и Pepper IoT провели анализ 12 устройств Интернета вещей и пришли к выводу, что многие из них имеют проблемы, связанные с безопасностью. В частности, аналитики отметили слабое шифрование данных, вшитые пароли по умолчанию и требование избыточн...
Видеоурок Теплицы: как авторизоваться по SSH с использованием пары ключей Продолжаем тему работы с сайтом по SSH. Сегодня расскажем о том, как авторизоваться по SSH с использованием пары ключей: публичного и приватного. Это более продвинутая функция по сравнению с авторизацией по паролю, и она удобнее, поскольку сделать это нужно всего один раз и ...
Преступники украли данные миллионов клиентов StockX Интернет-биржа одежды и обуви StockX сообщила о взломе своих баз данных, который привел к компрометации 6,8 млн записей с персональной информацией пользователей. По данным экспертов, похищенные сведения уже можно купить на подпольных площадках. Компания не уточняет детали ин...
Технология единого выхода помогает киберпреступникам Сейчас на многих ресурсах используется технология единого входа (single sign-on). Она позволяет пользователю авторизоваться через аккаунт в социальной сети, не тратя время на регистрацию и авторизацию на самом ресурсе. Эксперты считают, что это даёт новые возможности мошенни...
Apple рассказала о безопасности macOS Catalina Компания Apple объявила о новых мерах безопасности, которые реализованы в macOS 10.15 Catalina. Изменения повысят защищенность запускаемых приложений и обеспечат пользователям лучший контроль над разрешениями программ. Так, новая ОС будет работать на базе выделенного системн...
Опрос: операторы ЦОД полагаются на устаревшие инструменты безопасности Появляющиеся практически еженедельно громкие новости о массовых учетных данных подчеркивают проблемы, связанные с безопасностью использования паролей. Пользователи либо выбирают простые легкоугадываемые пароли, либо, когда требуется подобрать что-то более сложное, начинают и...
WhatsApp для Android получил долгожданную функцию входа по отпечатку пальца Ранее в этом году WhatsApp добавил поддержку Touch ID и Face ID для iPhone, чтобы обеспечить дополнительный уровень безопасности для своих пользователей. Функция была введена в бета-версии WhatsApp для Android в августе текущего года. Теперь же компания объявила о развертыва...
Умер изобретатель компьютерных паролей Компьютерная безопасность в конце этой недели потеряла одного из основателей. Фернандо «Корби» Корбато (Fernando Corbato), которому приписывают изобретение компьютерного пароля, умер в возрасте 93 лет. Исследователь, работавший в Массачусетском технологическ...
Пакистанские мошенники украли миллионы долларов у AT&T Двое пакистанских киберпреступников на протяжении пяти лет подкупали сотрудников американского сотового оператора AT&T, чтобы те разблокировали привязанные к провайдеру телефоны. По данным правоохранительных органов, общая сумма взяток превысила 1 млн долларов, из которы...
[Из песочницы] Решение заданий WorldSkills модуля Network в компетенции «СиСА». Часть 1 — Базовая настройка Движение WorldSkills направлено на получение участниками преимущественно практических навыков, востребованных на современном рынке труда. Компетенция «Сетевое и системное администрирование» состоит из трех модулей: Network, Windows, Linux. Задания меняются от чемпионата к че...
Критическая уязвимость iOS 13 позволяет любому посмотреть ваши банковские карты iOS 13 все еще находится в стадии бета-версии, поэтому баги и ошибки в этом случае — штука обыденная. Однако отдельно стоит отметить недавно обнаруженную уязвимость в операционной системе. Эта ошибка iOS 13, которая позволяет любому получить доступ к паролям от веб-са...
Xiaomi добавляет разблокировку приложений по лицу MIUI от Xiaomi является одним из самых популярных интерфейсов для Android с более чем 300 миллионами пользователей по всему миру. Конечно, эту оболочку никак нельзя назвать легковесной, но её очень выгодно отличает богатство функций и настроек, а также регулярные обновления:...
На Apple подана жалоба, связанная с двухфакторной аутентификацией В калифорнийский суд подана жалоба на Apple, которая ставит целью одобрение коллективного иска против этой компании. Основанием для жалобы стало ограничение истца в использовании его персональных устройств компанией Apple, требующей двухфакторной аутентификации, которую...
Популярное приложение из Google Play ворует данные инстаграм-аккаунтов Конфиденциальность крайне важна. Но, видимо, не для крупных компаний Facebook (компания, которая, если вы вдруг не в курсе, владеет Instagram) имеет не самую приятную репутацию, когда речь заходит о защите конфиденциальности своих пользователей. Уже много раз компанию Марка ...
AMD залатала уязвимость, грозившую взломом виртуальных машин Разработчики AMD устранили дыру в одной из своих технологий, угрожавшую компрометацией системных данных. Уязвимость CVE-2019-9836 обнаружилась в механизме Secure Encrypted Virtualization (SEV), который на аппаратном уровне защищает информацию в памяти виртуальных машин Linux...
Более 650 тыс. пользователей установили Password Checkup Компания Google подвела первые итоги работы расширения Password Checkup, предупреждающего пользователей Chrome о скомпрометированных паролях. По информации производителя, плагин установили более 650 тыс. пользователей браузера, однако лишь четверть из тех, кто получил предуп...
Для смартфонов серии Huawei Mate 30 разблокируют загрузчик На этой неделе дебютировали флагманы семейства Huawei Mate 30. Они получили стильный дизайн, топовое железо и отличные камеры. Но у этих моделей есть один недостаток — они лишены сервисов Google. Из-за развернувшейся торговой войны между США и Китаем, компания стала р...
В Opera для Android появился бесплатный VPN Несмотря на то что многие пользователи подходят к вопросу обеспечения своей сетевой безопасности спустя рукава, все должно быть с точностью до наоборот. Обеспечить защиту собственных данных, а значит, и самих себя нам помогают VPN-сервисы, которые шифруют весь ваш трафик, в...
Новые утечки: пострадали пользователи Blur и Town of Salem Новый год начался с публикации двух крупных утечек. Скомпрометированы персональные данные порядка 2,4 млн пользователей менеджера паролей Blur, а также email-адреса и пароли более 7,6 млн участников браузерной игры Town of Salem. В прошлом году подобных откровений было предо...
Команда Firefox выпустила для своих пользователей менеджер паролей Lockbox Вчера, 26 марта, команда разработчиков браузера Firefox представила новый продукт под названием Firefox Lockbox — менеджер паролей для мобильный устройств. Согласно странице FAQ проекта, сейчас доступна только версия для iOS, но «в ближайшее время появится и вариант для ус...
Менеджер устройств Moxa можно взломать через веб-интерфейс Специалисты «Лаборатории Касперского» обнаружили семь уязвимостей в программном продукте Moxa ThingsPro Suite, предназначенном для установки на коммуникационные компьютеры UC-8100. Бреши, две из которых получили максимальный балл по шкале CVSS, допускают выполнение...
Как узнать пароль от Wi-Fi, к которому подключён ваш Android-смартфон За время использования своего Android-устройства вы, скорее всего, подключались к десяткам сетей Wi-Fi. Школа, дом, работа, спортзал, дома ваших друзей и семьи, кафе – каждый раз, когда вы вводите один из этих Wi-Fi-паролей, ваше Android-устройство сохраняет его для безопас...
Apple тестирует беспарольный вход на своих сайтах Несмотря на то что не Apple изобрела безопасность, именно она возвела эту категорию в культ. Во многом благодаря именно компании из Купертино пользователи начали понимать, насколько ценна их персональная информация и почему ее стоит тщательно оберегать от посторонних. Но ес...
Более 20 000 сотрудников Facebook с 2012 года имели доступ к миллионам паролей пользователей соцсети Компания Facebook, название которой может служить антонимом к слову «конфиденциальность», сообщила, что исправила ошибку, которая позволяла сотрудникам получить доступ к паролям миллионов пользователей. Эти пароли хранились в открытом текстовом формате, в фа...
Siemens опубликовала патчи для своего промышленного ПО Компания Siemens выпустила пакет обновлений для своих промышленных информационных систем. Разработчики опубликовали 16 рекомендаций по безопасности, одна из которых содержит две критические бреши. Максимальные 10 баллов по шкале CVSS получила уязвимость в продукте WibuKey пр...
Как добавить новый пользовательский аккаунт на Android Бывает, что смартфон и планшет используют сразу несколько человек, будь то члены семьи или коллеги по работе. В этом случае было бы весьма кстати использовать несколько учетных записей для того, чтобы держать личные данные подальше от посторонних глаз. И Android позволяет в...
Trickbot охотится за паролями для клиентов RDP, VNC и PuTTY Вредоносный арсенал трояна Trickbot пополнился модулем для кражи учетных данных систем удаленного доступа. Об этом рассказали специалисты компании Trend Micro, изучившие новую версию банкера. Теперь программа ворует не только сведения о кредитных картах и криптокошельках, но...
Пароли к двум миллионам WiFi-сетей оказались доступны онлайн Эксперты обнаружили в открытом доступе базу с данными более 2 млн роутеров. Сведения включали имена сетей, пароли и информацию о местоположении. Открытая база данных принадлежит сервису WiFi Finder и содержит сведения владельцев Android-устройств. В Google Play приложение ра...
Что такое двухфакторная аутентификация и как ее использовать В наши дни, скорее всего, уже у каждого есть по крайней мере одна или две учетные записи для хранения огромного количества конфиденциальной информации и личных данных, от электронной почты до биометрических и банковских данных. В связи с этим, защита этих учетных записей до...
WhatsApp для Android получит защиту отпечатком пальца. Почему это бессмысленно WhatsApp, который недавно уличили в непреднамеренном раскрытии переписки своих пользователей третьим лицам, в ближайшем будущем получит поддержку аутентификации по отпечатку пальца. Соответствующая информация обнаружилась в бета-версии мессенджера. Первоначально нововведени...
Сайты, использующие утилиту Adminer, подвержены взлому Киберпреступники взяли на вооружение уязвимость в PHP-утилите Adminer и крадут учетные данные для доступа к базам данных веб-ресурсов. В теории, они также могут внедрить в них вредоносные программы. К такому выводу пришел ИБ-специалист Виллем де Грут (Willem de Groot), изучи...
Google повысит защиту пользователей G Suite Разработчики Google анонсировали запуск специальной программы безопасности для сервисов G Suite. Комплекс мер под общим названием Advanced Protection Program направлен на дополнительную защиту пользователей с расширенными правами доступа, включая IT-администраторов и топ-мен...
Единая система персональных данных россиян дополнится номером телефона и e-mail Проект постановления о дополнении единой системы персональных данных контактными данных физического лица - абонентским номером и адресом электронной почты - был ранее разработан Минкомсвязью. Как отмечали в министерстве, изменения позволят улучшить взаимодействие между заинт...
В двух миллионах IoT-устройств обнаружена уязвимость Независимый ИБ-исследователь Пол Маррапезе (Paul Marrapese) обнаружил уязвимости в IoT-оборудовании десятков китайских производителей, которые можно использовать для MitM-атак и вмешательства в работу устройств. По подсчетам эксперта, угрозе подвержены более 2 млн IP-камер, ...
Первая волна активных перьев USI 1.0 вышла на рынок Вчера в рамках инициативы Universal Stylus Initiative (USI) были представлены первые изделия, соответствующие спецификации USI 1.0 — первому открытому протоколу активного пера. Их представили 12 компаний, входящих в консорциум USI, который был создан в 2015 году и...
Администраторам WordPress напомнят про обновление PHP Владельцы сайтов под управлением WordPress, использующие устаревшую версию PHP, увидят призыв обновиться в панели управления CMS. Объявление со ссылкой на специальную страницу поддержки получат администраторы, чей хостинг работает на версии скриптового языка 5.6 и ранее. Авт...
5 лучших приложений, которые превратят ваш смартфон в Wi-Fi роутер Превратить смартфон в роутер? Легко! Почти все Android-смартфоны в наши дни оснащены опцией, позволяющей раздавать интернет, выступая, по сути, в роли Wi-Fi роутера. Эта функция доступна в настройках вашего гаджета и ничего сложного в ее использовании нет. Куда интереснее об...
Пароли и логины можно похитить через функцию MySQL Недостатки в протоколе обмена данными СУБД MySQL могут стать причиной утечки конфиденциальной информации с использующих ее веб-ресурсов. К такому выводу пришли ИБ-специалисты, изучив документацию системы. Они выяснили, что сайт под управлением MySQL может отправить атакующем...
Google поработала над защитой пользователей в Android Q. Что изменилось Android Q, несмотря на минимум функциональных нововведений, обнаруженных в первой бета-версии, обещает стать одним из самых значимых обновлений мобильной ОС от Google за последние годы. Об этом свидетельствует обилие системных механизмов защиты от слежки со стороны разработ...
В системе умного дома Fibaro обнаружены критические уязвимости Наиболее серьёзными оказались проблемы в облачной инфраструктуре устройства, а также потенциальная возможность удалённого исполнения вредоносного кода. С помощью этих программных уязвимостей злоумышленник может получить права суперпользователя и начать манипулировать системо...
Google Календарь хотят защитить от спамеров Разработчики Google Календаря пообещали избавить пользователей от волны спама, которая накрыла сервис в последние месяцы. В настоящий момент для блокировки нежелательных сообщений специалисты рекомендуют отключить синхронизацию календаря с другими сервисами Google. Техника с...
WordPress 5.2 повысит защищенность сайтов Авторы CMS WordPress, на которой работают более трети интернет-сайтов, представили новый релиз своего продукта с расширенными возможностями безопасности. Версия WordPress 5.2 упростит веб-администраторам защиту своих площадок от вредоносного ПО и позволит оперативно отслежив...
Как настроить родительский контроль на Android Дети становятся все более технически подкованными и очень быстро осваивают азы работы с самой разной техникой. И, к сожалению, маленькие пользователи никак не ограждены от нежелательного контента. Какими бы продвинутыми не были алгоритмы работы соцсетей и стриминговых серви...
Бета Android 10 безвозвратно блокирует смартфоны Samsung Бета Android 10 ломает смартфоны Samsung. Будьте осторожны Программы бета-тестирования давно стали для пользователей обычным делом. Если раньше к предварительным испытаниям в основном привлекались либо сами разработчики, либо очень ограниченное число пользователей, которые д...
В камеры Guardzilla зашит пароль для доступа к облаку Группа независимых исследователей опубликовала на сайте 0DayAllDay информацию о критической уязвимости в прошивке системы видеонаблюдения Guardzilla. Как выяснили специалисты, в код программы зашиты данные для доступа к аккаунту Amazon Web Services, где хранятся видеофайлы в...
Бета-версия Android 10 Q уже доступна на Huawei Mate 20 Pro Смартфон Huawei Mate 20 Pro оказался в списке устройств, которые первыми смогут опробовать третью бета-версию операционной системы Android Q или Android 10. На самом деле, Huawei Mate 20 Pro оказался первой моделью после семейства Google Pixel, пользователи которой смог...
В Казахстане перекроют интернет всем, кто не подключит государственное шпионское ПО Как пишет CNews со ссылкой на портал Tengrinews.kz, SMS-сообщения с соответствующим уведомлением получили некоторые абоненты Tele2 и Beeline. Операторы Kcell и Activ разместили сообщения аналогичного содержания и инструкции по установке сертификата на своих официальных сайта...
Взлом BMC-контроллера угрожает клиентам облачных сервисов Облачные сервисы, предоставляющие услугу IaaS (Infrastructure-as-a-Service), уязвимы перед атаками на прошивку контроллера удаленного доступа. К такому выводу пришли специалисты Eclypsium, смоделировавшие нападение на один из хостов службы IBM Cloud. По мнению исследователей...
В цифровых камерах Canon закрыли несколько уязвимостей Компания Canon исправила шесть уязвимостей в системном ПО своих цифровых камер. Баги, затрагивающие десятки моделей, позволяли злоумышленнику выполнить на устройстве вредоносный код и загрузить на него собственный вариант прошивки. ИБ-специалисты, которые обнаружили недостат...
Почему я люблю iOS больше Android на примере одной функции Автозаполнение паролей на iOS — лучший пример того, как нужно дорабатывать идеи конкурентов Несмотря на то что часть функций iOS и Android может пересекаться, многие уверены, что это именно Apple копирует наработки Google, а потом внедряет их в свои устройства. Такое м...
Мнение: Нужна ли в iOS возможность блокировать отдельные приложения Apple давно просят добавить в iOS возможность защищать отдельные приложения отпечатком пальца или лицом. Якобы таким образом удастся уберечь важные данные от глаз посторонних, ведь конфиденциальность — это именно то, что нужно тщательно оберегать каждому из нас. Но Ap...
Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...
Миллионы отпечатков пальцев «утекли» в Сеть Фирма vpnMentor, занимающаяся безопасностью в онлайн-пространстве, выявила огромный массив персональных данных, которые их коллеги из компании Suprema держали в открытом доступе. Парадокс в том, что Suprema занимается поддержкой платформы кибербезопасности Biostar 2, сообщае...
Скрытые особенности Google Chrome для Android Google Chrome — самый популярный браузер в мире. Им пользуются миллионы людей, решение компании часто обновляется и несёт в себе много скрытых особенностей. Сюда можно включить популярные флаги, блокировщики рекламы и многое другое. В этом материале представлены ответ...
Oracle и VMware стали партнерами по поддержке гибридных облачных стратегий клиентов Компании Oracle и VMware на днях объявили о расширении партнерства, которое призвано помочь клиентам использовать корпоративное программное обеспечение и облачные решения компаний для перехода к облаку. В рамках нового партнерства клиенты смогут поддерживать свои гибрид...
Хакер заявил о краже данных 218 миллионов пользователей Хакер под ником Gnosticplayers рассказал о взломе нескольких приложений крупнейшего американского разработчика онлайн-игр Zynga Inc. По его словам, он получил доступ к данным 218 млн игроков. Утечка затронула всех пользователей Android и iOS, которые установили игру-головоло...
Безопасность IoT остается серой зоной для компаний Почти половина компаний оказалась не в состоянии отследить уязвимости в используемых IoT-устройствах. Бизнес призывает власти создать единые стандарты безопасности, которые защитят как сами организации, так и их клиентов. Таковы результаты исследования компании Gemalto, охва...
Данные тысяч пользователей доступны через Google Календарь Специалист по безопасности Авинаш Джайн (Avinash Jain) обнаружил в свободном доступе тысячи календарей Google. Таким образом, любой пользователь может отслеживать частные и корпоративные мероприятия, читать конфиденциальные материалы из вложений к планируемым событиям. Джайн...
Как Android-смартфоны могут обеспечить безопасность iOS Этой весной Google решила упростить работу с двухфакторной аутентификацией на Android. Для этого компания превратила все смартфоны на базе Android Nougat в Bluetooth-токены, позволяющие пройти авторизацию без ввода одноразового пароля из SMS. Такая функция оказалась чрезвыч...
Avast: китайские GPS-трекеры поставляются с паролем 123456 по умолчанию Устанавливаемые по умолчанию пароли — широко распространенная уязвимость подключаемых к сети устройств — от маршрутизаторов до камер наблюдения. По оценкам специалистов анливирусной фирмы Avast, примерно на 600 тыс. GPS-трекеров производства китайской компании Shenzhen i...
Медицинские системы Siemens получат патчи для BlueKeep Компания Siemens проверила свои продукты для медицинских учреждений на наличие уязвимости BlueKeep, о которой недавно сообщили специалисты Microsoft. Производитель выпустил шесть рекомендаций по безопасности, предложив различные решения проблемы для нескольких линеек оборудо...
Android-устройство теперь можно использовать для 2FA на iOS Google позволил использовать Android-устройства в качестве физического ключа безопасности для двухфакторной аутентификации (2FA) на iOS. В частности, для входа в учётную запись Google. Ранее эта функция, запущенная в апреле, работала только для Chrome OS, macOS и Windows 10....
Многие водители не против заменить автомобильный ключ смартфоном Такие данные были получены в результате репрезентативного опроса, проведённого от имени Bosch институтом маркетинговых исследований PULS. Водители в возрасте до 40 лет и те, кто много передвигается за рулём автомобиля имели негативный опыт использования обычных автомобильных...
Лучшие Android-мессенджеры до сих пор не дотягивают до детища Apple Те, кто пользуется ОС Android уже достаточно долгое время и никогда прежде не пользовался мобильной операционкой от Apple, возможно, и не догадывается, какая сильная разница существует между этими платформами при таком банальном сценарии, как обмен сообщениями. В то время, ...
ФСБ потребовала у «Яндекса» ключи шифрования пользователей «Почты» и «Диска» По данным источника РБК, ранее в этом году ФСБ потребовала у «Яндекса» ключи шифрования к данным пользователей сервисов «Почта» и «Диск». Компания отказывается их передать: ключи могут дать доступ к паролям пользователей всей экосистемы «Яндекса».
Эксперты обнаружили новую уязвимость в Safari на Mac Очередная уязвимость была найдена в последней версии macOS Mojave. Брешь в операционной системе обнаружил специалист по безопасности Джефф Джонсон. По словам исследователя, проблема кроется в фирменном браузере Safari, если быть точнее в директории приложения, где хранится ...
Microsoft: Secured-core PCs защищают ваши данные на более глубоком уровне Злоумышленники используют более совершенные способы для кражи личных данных, так что производители персональных компьютеров вынуждены использовать новые способы для повышения безопасности. Компания Microsoft в партнёрстве с несколькими партнёрами, такими как Dell, Dynabook,...
Как использовать автозаполнение паролей из Chrome в приложениях на Android Запоминать пароли — это прошлое Пароли, каким бы надёжными они ни были, по-прежнему имеют один весомый недостаток – они требуют запоминания. Конечно, всегда можно использовать одну и ту же комбинацию, но это даже менее безопасно, чем использовать разные пароли, но хран...
Управляем паролем локального администратора с помощью LAPS Одной из самых распространенных проблем, с которой сталкивается почти каждый системный администратор, является управление паролями локального администратора. Существует несколько вариантов решения данной задачи: Использование единого пароля на всех компьютерах. Пароль мож...
В 2019 году увеличилось количество атак инфостилеров Вредоносным программам для сбора данных не составляет труда получить сохраненную в браузере информацию, в том числе логины и пароли. Что и как воруют современные трояны-стилеры, рассказали специалисты «Лаборатории Касперского» в профильном обзоре вредоносной активн...
В 32% расширений для Chrome нашли проблемы с безопасностью Почти треть приложений и расширений для Chrome используют уязвимые сторонние библиотеки. К такому выводу пришли специалисты Duo Labs после анализа более чем 120 тыс. плагинов, представленных в Интернет-магазине Chrome. Как выяснили аналитики, большинство дополнений к браузер...
Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...
Троян Predator атакует любителей легких денег Независимый ИБ-исследователь обнаружил на YouTube мошенническую кампанию, направленную на распространение шпионского трояна Predator the Thief (также известный как Predator). Злоумышленники маскируют зловред под программы для добычи криптовалют, торговли и управления финанса...
500px взломана полгода назад — данные о пользователях скомпрометированы Платформа для обмена фотографиями 500px сообщила о выявленной бреши в системе безопасности, которая раскрыла данные её пользователей и информацию из профилей. Инженеры компании обнаружили несанкционированный вход только сейчас, хотя взлом произошёл ещё 5 июля прошло...
WorksPad поддержит Sailfish Также мобильное рабочее место интегрируют с InfoWatch Traffic Monitor и расширят его возможности с помощью WorksPad X и WorksPad Assistant. Компания «МобилитиЛаб» обеспечит в мобильном рабочем месте WorksPad поддержку российской мобильной операционной ...
OneDrive 5.23 OneDrive — облачное харнилище от Microsoft. Открывайте документы, фотографии и другие файлы с устройства под управлением Android, компьютера с Windows или Mac OS и других устройств, а также предоставляйте другим пользователям доступ к этим файлам. Работайте максимально эффек...
Представлена операционная система Android Q Итак, буквально час назад Google запустила бета-тестирование операционной системы Android Q. Несмотря на недавние слухи, пока Android Q Beta 1 пока доступна лишь владельцам смартфонов Pixel всех поколений, но вряд ли это надолго. Новая операционная система, конечно, по...
Функция разблокировки по отпечаткам пальцев WhatsApp для Android теперь доступна всем Ранее в этом году WhatsApp выпустил Touch ID и Face ID для iPhone, чтобы обеспечить дополнительный уровень безопасности для своих пользователей. Функция была введена в бета-версии WhatsApp для Android в августе текущего года. Теперь же компания объявила о развертывании новше...
Фальшивые Android-приложения крадут пароли для обхода 2FA ИБ-эксперт Лукас Стефанко (Lukas Stefanko) обнаружил фишинговые Android-приложения, способные также перехватывать одноразовые пароли, высылаемые пользователю в соответствии с процедурой двухфакторной аутентификации (2FA). Разработчики вредоносного ПО нашли способ обойти огра...
Apple выпустила macOS Catalina: что нового? Вчера, 7 октября, Apple выпустила новую версию операционной системы для Mac, macOS Catalina. Ее можно скачать из Mac App Store бесплатно. Обновление доступно для всех, кто имеет совместимый Mac. macOS Catalina вносит несколько существенных изменений в Mac, устраняя iTunes в ...
Троян Ginp крадет банковскую информацию ... Компания ThreatFabric, которая занимается вопросами кибербезопасности и активно борется с киберпреступностью, сообщила о новом вредоносном программном обеспечении Ginp. По мнению специалистов, угроза реальная и серьезная, а расплата — кража средств с банковских счетов....
"Лаборатория Умного Вождения" примет участие в формировании глобального навигационного пространства "Лаборатория Умного Вождения", НП "ГЛОНАСС" и Ассоциация разработчиков, производителей и потребителей оборудования и приложений на основе глобальных навигационных спутниковых систем "ГЛОНАСС/ГНСС-Форум" подписали трехстороннее соглашение о сотрудничестве, которое объединит у...
Приложение «Ваш телефон» теперь поддерживает уведомления Microsoft объявила о том, что она работает над несколькими улучшениями для своего приложения «Ваш телефон» в Windows 10. Ваш телефон – это приложение от Microsoft, которое поставляется с предустановленной ОС Windows 10 October 2018 Update и оно обновляется в последнем обновл...
В Google Chrome вскоре появится общий буфер обмена Google может добавить поддержку «общего буфера обмена» в Chrome, чтобы пользователи могли синхронизировать содержимое буфера обмена на всех платформах. В следующей версии Google Chrome пользователи смогут копировать контент или URL-адрес на одно устройство и получать к нему ...
Google не сказала, что Pixel 4 не позволяет входить в приложения по лицу Распознавание лиц — это удобно, но только при условии, что её поддерживают сторонние приложения Мы уже выяснили, что технология распознавания лиц в Pixel 4 далеко не так безопасна, как Face ID. Несмотря на более широкий угол обзора и возможность идентифицировать владел...
Все смартфоны с с Android 7 Nougat и выше теперь можно использовать как ключи безопасности Компания Google объявила, что теперь все смартфоны с Android 7 Nougat и выше могут использоваться в качестве ключа безопасности для двухфакторной аутентификации. Google начала тестировать функцию в апреле, а теперь она стала широкодоступна. Смартфон подключается ...
Разработчики Intel закрыли 77 багов, включая ZombieLoad v2 Компания Intel выпустила очередной пакет обновлений, куда вошли заплатки к 77 уязвимостям. Пользователей защитили от утечек системных данных, взлома аутентификационных ключей и потери контроля над Windows-устройствами. Уязвимости TPM-FAIL Две проблемы обнаружились в модулях ...
Google теперь разрешает использовать Android-смартфон в качестве аппаратного ключа безопасности для двухфакторной аутентификации (2FA) Компания Google объявила, что отныне любой смартфон, работающий на Android 7 и выше, может использоваться в качестве аппаратного ключа безопасности для двухфакторной аутентификации (2FA), предоставляя пользователям ещё более надёжный способ аутентификации в сервисах Google. ...
Взлом форумов XKCD затронул около 560 тысяч пользователей Неизвестные злоумышленники взломали форумы сайта XKCD, на котором публикуется одноименный комикс. Инцидент коснулся 562 тыс. пользователей, чьи персональные данные уже появились онлайн. Что известно о взломе XKCD На момент публикации форумы XKCD.com недоступны, а по их адрес...
Исследователи научились шпионить за пользователями Android Исследователи обнаружили возможность следить за владельцами Android-смартфонов и скрытно управлять их устройствами. Под угрозой владельцы как минимум 10 моделей телефонов, включая Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8+. Проблема содержится в системном интерфейс...
Microsoft признает, что принуждение пользователей к регулярной смене паролей не повышает безопасность Компания Microsoft признала, что политика истечения срока действия паролей — бессмысленная мера, не только не способствующая повышению безопасности, но и напротив, создающая дополнительные слабые места. Вчера в блоге Microsoft, посвященном рекомендациям по...
Из App Store удалили 18 троянов-кликеров Модераторы удалили из App Store 18 нежелательных приложений. Зловреды, которые маскировались под спидометры, интернет-радио, спортивные утилиты, скрытно переходили по интернет-ссылкам, обеспечивая мошенникам прибыль с рекламных кампаний. Исследователи отмечают, что разработч...
Эксперты Kaspersky изучили спам-уведомления в браузерах Эксперты «Лаборатории Касперского» проанализировали нежелательные push-уведомления, досаждающие пользователям настольных и мобильных интернет-браузеров. Злоумышленники активно используют этот легитимный механизм для кражи учетных данных, распространения спама и вре...
Игры с PS4 на экране iPhone. Это не шутка Компания Sony официально сообщила о том, что ее фирменное приложение PS4 Remote Play, наконец, стало доступно пользователям мобильных устройств, которые работают под управлением операционной системы iOS. Теперь владельцы смартфонов iPhone и планшетов iPad могут использо...
Скандал набирает обороты. Банковские приложения начали блокировать Samsung Galaxy S10 и Galaxy Note10 Проблема со сканером отпечатков пальцев в смартфонах серии Galaxy S10 и Galaxy Note10 продолжает разрастаться. После того, как корейский производитель признал её и пообещал выпустить программное обновление с исправлением, некоторые банковские приложения начали блокирова...
"МегаФон" запускает услугу «Защита баз данных» В марте эксперты в области кибербезопасности зафиксировали массовую кибератаку, направленную на российские предприятия - злоумышленники использовали IoT-устройства для фишинговой рассылки под видом известных брендов. А в начале лета произошла серия атак на крупные госучрежде...
Apple сделала macOS Catalina доступной для всех Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции ...
Устройства Apple отправляют пользовательские данные в Китай Компанию Apple, постоянно декларирующую свою приверженность идеалам конфиденциальности и защиты права человека, обвинили в отправке данных пользователей в Китай. Говоря точнее, браузер Safari для iOS передает IP-адреса устройств китайскому конгломерату Tencent. ...
Android Q Beta 5 предоставляет всем приложения неограниченный доступ к вашей геолокации, и это не баг Помимо небольшого сбоя при выпуске, Android Q Beta 5 была довольно стабильной сборкой, глядя на которую, отпадали всякие сомнения, что с финальной бетой, которая появится в ближайшие несколько недель, может быть что-то не так. Тем не менее, некоторое время спустя, как тольк...
В официальном магазине игр Electronic Arts найдена серьезная уязвимость Electronic Arts - вторая по величине игровая компания в мире, может похвастаться такими играми, как FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer и Medal of Honor. Игры EA можно купить на платформе Origin, которая также позволяет играть в них на...
Роскачество назвало самые безопасные мессенджеры "Крайне важно использовать двухфакторную аутентификацию - в случае с мессенджерами вход по коду из СМС и паролю (кодовому слову), что существенно усложнит “работу” мошенников. Такая возможность реализована в приложениях WhatsApp, Signal, “Одноклассн...
Первый блокчейн-смартфон Finney и Ethereum подружились Компания Sirin Labs объявила об интеграции популярного криптовалютного кошелька MyEtherWallet (MEW) в первый в мире блокчейн-смартфон Finney, который представили в прошлом году. Пользователи смогут получить доступ к своим средствам Ethereum через веб-интерфейс MEWconnec...
89% мобильных приложений можно взломать Как сообщают «Известия» со ссылкой на исследование, способы хищения достаточно разнообразны — например, вирусное ПО может отслеживать манипуляции пользователя с клавиатурой или делать снимки экрана во время запуска банковского приложения. Полностью защитить смартфон от зараж...
Эти настройки Chrome для Android сделают его быстрее и безопаснее Google Chrome может быть быстрее и безопаснее, если включить нужные функции Несмотря на то что мобильная версия Google Chrome не поддерживает расширения, в отличие от настольной, у пользователей есть способ расширить её возможности. Речь, конечно, идёт о так называемых флага...
Что ждут владельцы iPad от iOS 13 В конце октября прошлого года, Apple представила обновленную линейку планшетов iPad Pro. Устройство получилось действительно бескомпромиссным — высочайший уровень производительности, качественный экран с поддержкой ProMotion, отличный дизайн с минимальными рамками. И ...
Эксперты Kaspersky об атаках на биометрические системы Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network. По ...
Эксперты сообщили о росте числа атак на промышленные системы Аналитики «Лаборатории Касперского» изучили угрозы для систем промышленной автоматизации (АСУ) во второй половине 2018 года. По сведениям экспертов, в России за этот период вредоносные объекты были обнаружены почти на половине компьютеров. Данные для отчета собраны...
В умных часах Lenovo Watch X с тонометром обнаружились серьезные уязвимости Летом прошлого года компания Lenovo анонсировала умные часы Lenovo Watch X (читается Lenovo Watch Ten), которые могут измерять артериальное давление. Часы получили шесть различных датчиков, включая датчик частоты сердечных сокращений, артериального давления, силы тяжест...
«Общение» смартфона с колонкой «Яндекса» раскрывает пароль Wi-Fi «Умная» колонка передаёт необходимые для подключения к Wi-Fi сети и авторизации в сервисах «Яндекса» информацию с помощью звука — сведения кодируются, модулируются и излучаются динамиком телефона, после чего «Станция» демодулирует сигнал с микрофонов, декодирует данные и исп...
Масштабная утечка пользовательских данных Facebook и Twitter Как стало известно, злоумышленники использовали бреши в системе безопасности операционной системы Android для доступа к пользовательским данным социальных сетей Facebook и Twitter. Twitter сообщает, что информация о миллионах аккаунтов была получена при помощи мошенниче...
Как удалить все данные с вашего смартфона перед продажей Сегодня владельцы смартфонов в силу тех или иных причин часто меняют свои гаджеты. После покупки нового телефона старый, как правило, продается на одной из виртуальных площадок. Но ведь, пользуясь телефонами, мы сохраняем там немало личных данных. И перед продажей эти данны...
Несколько месяцев хакеры имели доступ к некоторым аккаунтам Outlook.com Компания Microsoft начала оповещать некоторых пользователей сервиса Outlook.com о том, что на протяжении первых нескольких месяцев этого года хакеры имели доступ к учётным записям. Сообщается, что были скомпрометированные данные сотрудника службы технической поддержки, что ...
В новой версии Google Chrome на Android стало проще включить тёмную тему и использовать пароли Тёмную тему, где ты то ни было, судя по ажиотажу на тематических форумах в интернете, любят очень многие. Также многие пользователи любят браузер Chrome, да и к тому же, на Android он является браузером по умолчанию. Так вот, Google Chrome для Android получил темную тему в ...
Массовые попытки взлома аккаунтов пользователей Dailymotion Французский видеохостинг Dailymotion подвергся атаке злоумышленников, которые пытаются взломать аккаунты пользователей сервиса методом подстановки учетных данных (credential stuffing), слитых в Сеть в результате недавних утечек. Нападение началось 19 января и продолжалось ка...
Киберполиция Украины совместно с правоохранителями из США и Европы ликвидировали известный в Darknet ресурс «xDedic», который создали и поддерживали украинцы Киберполиция Украины сообщила, что ликвидировала деятельность одного из самых известных в Darknet ресурса «xDedic». Оказывается, этот ресурс был создан и поддерживался тремя украинцами. «xDedic» предоставлял возможность пользователям продавать и покупать ...
В iOS есть серьезная «дыра», которую вы не замечали годами Высокоуровневая защита, которую пользователям iPhone обеспечивают алгоритмы шифрования и биометрические сканеры, меркнет на фоне – не побоюсь этого слова – уязвимости, годами существующей в iOS. Какой смысл говорить о безопасности Face ID, якобы ошибающегося один раз из мил...
Настройка Single Sign-On в Zimbra Collaboration Suite Наряду с Active Directory, одной из важных технологий для обеспечения удобства работы пользователей даже при самой строгой парольной политике безопасности, является технология Single Sign-On. Данная технология позволяет сотрудникам после очередной смены пароля проходить проц...
Новая версия macOS Mojave сделала процесс автозаполнения данных безопаснее В первой бета-версии macOS Mojave 10.14.4 в Safari дебютировала функция автозаполнения паролей при помощи датчика отпечатков пальцев Touch ID. К слову, автоматическая вставка данных присутствует и на актуальной сборке системы, однако опция работает без какого-либо подтвержд...
Враг не пройдёт: как поменять пароль на роутере Многие используют стандартный пароль на своём интернет-роутере и даже не подозревают, что его можно поменять. А те, кто знает, что его менять можно, зачастую не в курсе, зачем и как это делать. Рассказываем просто и понятно. ...
Обнаружены семь уязвимостей в системе промышленного интернета вещей Gроизводителю незамедлительно сообщили о проблемах, и в настоящее время все обнаруженные бреши исправлены.По данным экспертов Kaspersky Lab ICS CERT, эксплуатация обнаруженных уязвимостей позволяет удалённому злоумышленнику- при условии, что ему доступна панель администриров...
Windows 10 Build 18362.325 – исправление Песочницы Windows Обновление Windows 10 May 2019 Update (версия 1903) предоставляет ряд новых функций, в том числе новая светлая тема, улучшение производительности и, возможно, наконец-то заработает Windows Sandbox.Функция безопасности Windows Sandbox доступна для пользователей с лицензией Wi...
Как удалить пароль с iPhone и данные Apple ID Многие пользователи iPhone, как правило, хоть раз да забывали пароль от своего устройства. Зачастую это касается старых гаджетов, которые не использовались долгое время. Для подобных случаев разработчики создали специальное приложение для macOS и Windows, которое позволяет ...
Ватиканские умные четки eRosary оказались небезопасны Исследователи нашли уязвимости в IoT-четках, которые ранее представили разработчики Ватикана. Создатели продукта не защитили пользовательские аккаунты от стороннего вмешательства и оставили злоумышленникам доступ к частной информации. Умные четки eRosary поступили в продажу ...
Huawei опубликовала официальное заявление после запрета на использование Android Huawei опубликовала официальное заявление по поводу отзыва лицензии на Android со стороны Google из-за требований со стороны правительства США. Компания подтверждает, что все владельцы смартфонов и планшетов Huawei и Honor продолжат получать обновления безопасности и послеп...
ФСБ потребовала ключи шифрования переписки пользователей у «Яндекса» ФСБ запросила ключи шифрования «Яндекс.Почта» и «Яндекс.Диск», но компания отказывается их передать: ключи могут дать доступ к паролям пользователей всей экосистемы «Яндекса». За аналогичный отказ ранее был заблокирован Telegram.
TA505 применяет новое вредоносное ПО для фишинговых атак Исследователи компании Proofpoint сообщили о появлении двух новых вредоносов — бэкдора ServHelper и трояна FlawedGrace, позволяющего получить полный доступ к устройству и похищать данные. Группировка TA505 начала использовать их с ноября 2018 года в фишинговых атаках, нацеле...
Распространение технологий 5G опережает прогнозы В связи с быстрыми темпами развертывания и повышенным интересом к технологиям 5G компания Ericsson пересмотрела свой прогноз относительно числа подключений к сетям улучшенного мобильного широкополосного доступа (МШПД). Согласно обновленной оценке Ericsson, к концу 2024 года ...
Google Chrome для Android стал оружием в руках злоумышленников Google Chrome для Android в течение длительного времени мог быть причиной утечки приватной информации о пользователях, выяснили исследователи в области информационной безопасности компании Nightwatch. Как оказалось, веб-браузер раскрывал данные о модели устройства, версии о...
«Лаборатория Касперского» и Яндекс.Облако объединяют усилия по созданию безопасного интернета вещей Теперь все "умные" устройства с предустановленной микроядерной операционной системой KasperskyOS автоматически совместимы с новым сервисом Yandex IoT Core, который обеспечивает защищённый двунаправленный обмен данными, позволяет безопасно принимать сообщения от уст...
«Пожалуйста, укажите свой номер…»: почему этого лучше не делать Регистрируетесь на сайте или в мобильном приложении? Возможно, вам предложат указать номер телефона. И даже станут пугать взломщиками и забытыми паролями. Консультант по цифровой безопасности Сергей Смирнов помогает разобраться, в чем тут риски, кто и зачем хочет получить н...
Эксперты проанализировали кампании Lyceum/Hexane Специалисты Secureworks изучили методы группировки Lyceum/Hexane, которая атакует телекоммуникационные и нефтегазовые компании в Южной Африке и на Ближнем Востоке. Эксперты обнаружили в арсенале преступников пять зловредов, позволяющих загружать на компьютеры стороннее ПО, п...
HTC U11 невозможно разблокировать после обновления до Android 9 Pie HTC выпустила в конце мая апдейт Android 9 Pie для смартфона HTC U11. Однако, ряд владельцев смартфона сообщили о серьёзных багах обновления. В частности, сохранённые PIN-коды и ключи безопасности не срабатывают, в результате чего пользователи не могут разблокировать собстве...
ЦБ обязал финансовые организации оценить свою киберзащиту До конца ноября российские некредитные финансовые организации должны отчитаться перед Банком России о соответствии своей кибербезопасности принятым в России государственным стандартам. Как следует из письма, которое ранее получили негосударственные пенсионные фонды, страховы...
Взломщик поразил операторов IoT-ботнетов их же оружием Некто под псевдонимом Subby перехватывает контроль над незащищенными IoT-ботнетами, чтобы очистить Интернет от неумелых операторов. За последние несколько недель специалист похитил 29 DDoS-сетей, взламывая управляющую инфраструктуру через заводские или слабые пароли. Как рас...
Panasonic представил новое приложение COMPASS 2.0 для защищенных бизнес-устройств на OC Android Компания Panasonic, ведущий поставщик защищенных мобильных устройств для бизнеса, объявила о выпуске обновленного приложения Panasonic COMPASS 2.0 (Complete Android Services and Security) для планшетов и наладонных устройств Panasonic, работающих под управлением ОС Android, ...
В Сети появился конструктор вымогательского ПО Эксперты обнаружили новый сервис для аренды вымогательского ПО. В отличие от RaaS-платформ, портал позволяет скачать исходный код зловреда, чтобы доработать его функциональность и затруднить обнаружение. За $500 злоумышленники получают доступ к вредоносному ПО и панели управ...
3 важные настройки безопасности для вашего Android-устройства Правильно организовать систему безопасности на вашем смартфоне — крайне важное дело. Ведь современные гаджеты хранят в себе массу конфиденциальной информации. И это не только фото или видео. Это данные кредитных карт, переписки и пароли от различных сервисов. Сегодня ...
Google добавила в Android «Сообщения» защиту от спама Компания Google обновила «родное» приложение Android для обмена сообщениями. Теперь Android Messages (Сообщения) получили защиту от спама. Обновление является серверным и уже начало поступать некоторым пользователям. Получившие апдейт счастливчики пол...
Samsung: телевизоры-2019 управляют всеми устройствами Компьютер. Именно так кратко можно назвать практически любое современное устройство. И не только ПК, но и смартфоны, планшеты и даже умные часы являются именно компьютерами, несмотря на значительные различия в форм-факторах. Традиционно самый большой экран — у телевиз...
Больше устройств может получить Windows 10 November 2019 Update Обновление для Windows 10 November 2019 Update было выпущено 12 ноября с небольшим набором новых функций и общих улучшений.Microsoft только что выпустила обновление для своего помощника по обновлению, которое позволит пользователям загружать и устанавливать обновление для Wi...
Qualcomm представляет новые чипсеты Snapdragon 865 и 765, анонсирует 3D сканер отпечатков пальцев Sonic Max Во вторник компания Qualcomm открыла свой ежегодный саммит. В первый день всемирно известный производитель представил два готовящихся к выходу чипсета на новой модульной платформе Qualcomm. Snapdragon 865 является преемником 855. Между тем, Snapdragon 765 / 765G — это абсолю...
Обновил портал Единой биометрической системы Теперь граждане могут оформить ряд финансовых услуг без посещения банка. На портале можно ознакомиться с доступными услугами и перейти на сайт банка для их получения. В будущем пользователи смогут получать предложенные услуги в режиме онлайн на самом портале. Сегодня через к...
Пользователям WinRAR угрожает 19-летняя уязвимость Уязвимость в WinRAR обнаружили исследователи компании Check Point. Брешь в сторонней библиотеке unacev2.dll затрагивает все версии программы и дает возможность провести атаку методом обхода каталога (Path Traversal). Как выяснилось, брешь крылась в архиваторе на протяжении 1...
Эксперт нашел способ прочитать письма пользователей macOS Исследователь Боб Джендлер (Bob Gendler) нашел способ прочесть зашифрованные электронные письма пользователей macOS. Как выяснил эксперт, они хранятся в виде простого текста в одном из файлов, который использует Siri. Джендлер наткнулся на уязвимость, когда пытался разобрать...
8 лучших «противоугонных» приложений Ваш смартфон — это очень лакомый кусочек для воров. Причем чем более дорогой у вас смартфон, тем больше он может привлечь внимание нечистых на руку людей. Но и при наличии «средненького» по всем параметрам гаджета вы не будете в безопасности, ведь персональн...
Android-приложения для IoT-устройств полны уязвимостей Ученые Мичиганского университета совместно с исследователями Федерального университета Пернамбуко провели анализ приложений почти для 100 IoT-устройств и выяснили, что большинство из них имеют проблемы с безопасностью. Специалисты сообщили о выявленных проблемах производител...
Google представила новые средства защиты внешних учётных записей пользователей Google прикладывает усилия, чтобы повысить защиту пользователей в Сети — разумеется, прежде всего это касается её собственных услуг. Однако недавно поисковый гигант представил две свежие функции, призванные повысить безопасность данных в Сети в целом, за преде...
Лучшие программы для взлома Wi-Fi сетей Android-смартфон способен на многое. В том числе и на то, чтобы взломать беспроводную сеть В одном из наших предыдущих материалов мы уже рассказывали вам о лучших хакерских приложениях. Чтобы не пропускать такие материалы — подпишитесь на наш канал в Телеграм, если эта...
В России появится единая система проверки сведений о владельцах телефонов Законопроект, принятый Госдумой во вторник, предусматривает создание единой базы, в которую включат информацию о владельцах сотовых номеров - юридических и физических лицах, а также индивидуальных предпринимателях (ИП), уточняет "КоммерсантЪ". Предполагается, что п...
Мобильная разработка hh.ru и где она обитает В далеком 2000 году, когда hh.ru был совсем маленьким и ласково назывался “National Job Club”, а доступ к интернету получили всего 3% россиян, у нас, разумеется, не было никакой мобильной разработки. Тогда и смартфоны, в нынешнем их виде, были лишь далекой мечтой. Шли годы, ...
Мониторинг ЦОД: новости от Sunbird Software, Romonet, Raritan, APC, Schneider Electric и Alsok Инструменты для мониторинга инфраструктуры центра обработки данных позволяют его операторам и владельцам оценивать состояние и работоспособность силового, сетевого и IT-оборудования, а также теплохладотехники, а затем при необходимости оптимизировать инфраструктуру. Такие ин...
Защиту Nokia 9 PureView легко обойти Nokia 9 PureView стал рекордсменом по количеству датчиков в основной камере. Создатели пошли по пути установки пяти модулей, два из которых цветных, а оставшиеся три — монохромные. Среди прочих атрибутов современности в мобильнике — дисплейный сканер отпечатков п...
Смартфоны на платформе Android уязвимыми для продвинутых фишинговых SMS-атак Нужно всего одно SMS-сообщение, чтобы получить полный доступ к электронной почте жертвы. Получатель SMS-сообщения не может проверить, приходят ли настройки от его сотового оператора или от мошенников. Самое опасное, что любой может купить USB-ключ за 10 долларов и провести м...
Пароли в iOS 13 под угрозой, утечка данных Apple и радужный логотип: что произошло на этой неделе Можно бесконечно смотреть на три вещи: как Джони Айв вещает из белой комнаты, рассказывая о новых устройствах Apple (эх, уже не будет), как Тим Кук говорит «Amazing» и как устанавливается очередная бета-версия iOS 13 на iPhone. Да, на этой неделе Apple все же выпустила нову...
Из "умных" устройств россияне предпочтут часы Респонденты выбирали между следующими типами IoT-устройств:Умные часы (41%)Умная лампочка (30%)Голосовой помощник Alexa/Google Home (21%)Умный термостат (8%)И мужчины (42%) и женщины (36%) в России больше всего хотят приобрести или получить в подарок умные часы. Умные лампоч...
BlackBerry представила разработки для Интернета вещей Компания BlackBerry, сменившая производство смартфонов на защиту Интернета вещей, представила набор сервисов для IoT-разработчиков. Эксперты рассчитывают, что эти решения зададут планку безопасности для всех поступающих на рынок устройств — как потребительских, так и промышл...
Мошенники нашли необычный способ обмана владельцев iPhone Наверняка вы знакомы с таким явлением как «фишинг». Зачастую хакеры используют поддельные письма и клоны известных сайтов, чтобы заполучить доступ к вашим персональным данным. Но иногда методы обмана настолько изощренны, что не заметить подвоха и попасть в ловушку может даж...
Смартфоны Huawei и Honor с прошивкой EMUI защищены от взлома по Wi-Fi Источники сообщают, что злоумышленники в последнее время все чаще используют специальное приспособление, которое позволяет получить доступ к личным данным пользователя при включенном модуле Wi-Fi. Устройство получает доступ к личной информации пользователя, если MAC-адр...
Как получить доступ к iCloud на Android смартфоне В противостоянии Apple и Google на поле мобильных операционных систем уже давно каждый из лагерей пытается переиграть другой не только в плане возможностей ОС, но и по части сервисов. При том, что некоторые из них являются унифицированными, тот же весьма удобный во всех отн...
В UC Browser обнаружена опасная функциональность Эксперты компании «Доктор Веб» предупреждают об опасной уязвимости мобильного браузера UC Browser и его облегченной версии UC Browser Mini. Незащищенная функция загрузки дополнительных компонентов позволяет злоумышленникам устанавливать на Android-устройства нежела...
AMD Radeon Software Adrenalin 2019 Edition 19.5.1 – добавлена поддержка Windows 10 May 2019 Update Ожидается, что Microsoft начнет выпускать обновление Windows 10 May 2019 Update для совместимых устройств через одну-две недели. Чтобы подготовить свои устройства к новому обновлению Microsoft, производители GPU и CPU выпускают новые совместимые драйверы.После Intel и NVIDIA...
AirDrop от Apple Apple долгое время предлагала AirDrop на своих устройствах iOS и Mac, чтобы обеспечить легкий обмен контентом между двумя устройствами. Точно так же он позволяет пользователям iPhone и Mac обмениваться паролями Wi-Fi одним касанием. В новом отчете утверждается, что злоумыш...
Новый релиз Thunderbird закрыл три опасные уязвимости Создатели почтового клиента Mozilla Thunderbird выпустили очередную версию продукта, устранив серию опасных ошибок, допущенных при интеграции с программой iCal. Среди закрытых багов — три особо серьезных: они открывали широкий доступ к компьютеру жертвы через переполнение бу...
В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...
Microsoft предлагает пользователям перейти на iPhone В 2010 году Microsoft впервые анонсировала платформу Windows Phone 7. Компания возлагала действительно большие надежды на эту операционную систему, надеясь стать третьим крупным игроком на рынке смартфонов. Увы, но самые смелые ожидания не оправдались — и сейчас Micro...
Хакеры могут получить доступ к контактам iPhone SQLite - самые распространенные в мире базы данных. Они доступны в любой операционной системе, персональном компьютере и на мобильном телефоне. Пользователи SQLite - Windows 10, MacOS, iOS, Chrome, Safari, Firefox и Android. Контакты на вашем iPhone, некоторые из сохраненных...
Троян Neutrino вернулся в формате ботнета Исследователи обнаружили масштабную вредоносную кампанию ботнета Neutrino, направленную на внедрение майнеров на веб-серверы. Ее отличительная черта — агрессивное поведение по отношению к конкурентам: при обнаружении стороннего вредоносного ПО Neutrino взламывает его веб-инт...
Логины и пароли 450 тыс. пользователей Ozon оказались в открытом доступе На днях в открытый доступ попала база данных, в которой содержатся более 450 тыс. email и паролей пользователей для входа в онлайн-магазин Ozon. Она была выложена на одном из сайтов, которые собирают утечки данных. Об этом сообщает РБК. Журналисты проверили около сотни случа...
Kaspersky: IoT-зловреды проводят 20 тысяч атак за 15 минут Аналитики «Лаборатории Касперского» рассказали об угрозах, с которыми сталкивались системы Интернета вещей в первом полугодии 2019-го. Среди обнаруженных тенденций эксперты выделили растущее количество повторных атак, что говорит о все большем упорстве злоумышленни...
Google в будущем сможет обновлять любые Android-смартфоны? Фрагментация является одной из главных проблем Android, однако всё не так плохо. Согласно статистике, благодаря Project Treble производителям удалось серьёзно ускорить процесс обновления смартфонов, но этого недостаточно. Например, владельцы смартфонов Samsung ожидают по 6-...
Как обойти проверку учетной записи Google на устройствах Android Большинство устройств Android привязаны к учетной записи Google для активации и использования. В попытке сделать гаджеты более безопасными, если ваше устройство потеряно или украдено, Google реализовали функцию под названием Factory Reset Protection (FRP). Хотя это, вне сом...
В сети появилась еще одна коллекция украденных адресов электронной почты и паролей Как и предыдущий архив, он состоит из множества файлов, полученных злоумышленниками из разных источников. По оценка, общее количество сочетаний адресов и паролей в обеих «коллекциях» составляет порядка 2,19 млрд. Еще один архив с украденными адресами электронной почты и п...
Развенчание мифов о кибербезопасности. Национальный Месяц Осведомленности о Кибербезопасности В 2004 году Министерство национальной безопасности и Национальный альянс Awareness пришли к решению запустить месяц Национальной кибербезопасности, чтобы пользователи могли повысить свою компьютерную грамотность и сохранить онлайн-безопасность. Изначально организации сосредо...
Какие данные мы доверяем Apple (и как они защищены) В последнее время Apple очень серьезно поднимает вопрос конфиденциальности — даже один из рекламных роликов новых iPhone посвящен приватности. И хотя многие даже не подозревают, какие данные они передают со своих устройств компании из Купертино, это вовсе не означает,...
QuickSwitch добавит иконки недавних приложений в лаунчеры для Android 9 Пользователь портала XDA-Developers под ником Skittles9823 разработал модуль QuickSwitch для утилиты Magisk, позволяющий активировать отображение иконок недавних игр и программ в меню запущенных приложений в любых лаунчерах с поддержкой Android 9 Pie на основе стандартного п...
Связывание аккаунтов: риски и рекомендации Связывание разных аккаунтов пользователя друг с другом ведет к тому, что маркетинговой компании становится проще сопоставлять профили и создавать потребительское досье; авторитарным властям – идентифицировать анонимного блогера; злонамеренному хакеру – «взламывать» аккаунты...
Nokia 9 PureView можно взломать пачкой жевательной резинки Владельцы смартфонов Nokia 9 PureView сообщают о проблемах с дактилоскопическим сенсором, которые приводят к несанкционированной разблокировке устройства. По свидетельствам пользователей, гаджет некорректно реагирует на незарегистрированные отпечатки пальцев и посторонние пр...
Обновленная брешь POODLE угрожает тысячам веб-ресурсов Специалист компании Tripwire Крейг Янг (Craig Young) повысил вредоносный потенциал уязвимости POODLE. По словам исследователя, даже спустя пять лет после обнаружения угроза актуальна для множества организаций по всему миру, а предложенные им методы ускоряют атаку и повышают ...
Состоялся релиз веб-браузера Firefox 71.0 Некоммерческая организация Mozilla объявила о выпуске веб-браузера Firefox 71.0. Радикальных изменений в новой версии нет, зато присутствуют некоторые весьма полезные изменения и улучшения. Прежде всего, Firefox 71 приносит с собой поддержку режима «картинка в картинке» для...
Apple не может защитить владельцев iPhone от слежки популярных приложений Пользователи гаджетов «яблочной» корпорации столкнулись с большими проблемами, которые могут повлечь за собой финансовые потери. Как оказалось, популярные приложения организаций Air Canada, Singapore Airlines, Hotels и Hollister следят за юзерами. Они наблюдают за действиям...
Утечки данных ставят вопрос о глубинных проблемах Facebook Эксперты UpGuard обнаружили в открытом доступе более 146 ГБ конфиденциальных данных пользователей Facebook. Некорректная настройка двух облачных хранилищ Amazon выставила на всеобщее обозрение сотни миллионов приватных записей, включая идентификаторы и пароли пользователей, ...
4 новых улучшения системы безопасности от Google, которые вам стоит использовать Кто бы что ни говорил, но Google старается заботиться о безопасности пользователей Использование пользовательских данных, таких как история поиска или рекламные предпочтения, являются частью бизнес-модели Google, благодаря чему компания «поднимает» не хилые деньги....
Умные самокаты Xiaomi не выдержали проверку на безопасность Исследователи компании Zimperium нашли уязвимость в умных самокатах Xiaomi, которая позволяет перехватить управление устройством. Злоумышленники могут воспользоваться брешью, чтобы угнать транспортное средство или причинить вред его владельцу. Проблема обнаружилась в модели...
ФСБ запросила у «Яндекса» ключи шифрования переписки пользователей Компания отказывается их передать, поскольку ключи могут дать доступ к паролям пользователей всей экосистемы «Яндекса».
Mobile Shell для Windows 10 on ARM делает значительные успехи Microsoft больше официально не выпускает операционную систему для смартфонов, и Windows 10 Mobile прекратит получать обновления безопасности в следующем году. Пока Windows 10 Mobile потихоньку уходит от нас, группа преданных разработчиков перенесла Windows 10 on ARM (полноце...
Apple выпустила публичную версию iOS 13 beta 5 Сегодня, 8 августа, Apple выпустила пятую бета-версию iOS 13 для всех пользователей без исключения. Её могут установить владельцы всех совместимых моделей iPhone, iPad и iPod Touch, прошедших регистрацию и установивших активный бета-профиль. По традиции выход тестовых сборо...
Первая Beta-версия Android Q: улучшения конфиденциальности, улучшенное меню общего доступа и многое другое На днях Google выпустил долгожданную первую бета-версию следующей мобильной операционной системы Android Q. Android Q станет десятой версией ОС, которая принесет ряд изменений в устройства на базе Android. Согласно сообщению на сайте разработчиков Android, Google заявил, что...
На Apple подали в суд из-за того, что компания заботится о безопасности пользователей В Калифорнии на компанию Apple подали в суд по весьма необычной причине. В рамках коллективного иска купертинский гигант обвиняется в том, что его система двухфакторной аутентификации отнимает слишком много времени у пользователей. Кроме того, она построена таким образо...
Приложение «Ваш телефон» теперь поддерживает смартфоны с двумя SIM-картами Компания Microsoft выпустила новую версию приложения «Ваш телефон», которая принесла с собой поддержку смартфонов с двумя SIM-картами. Таким образом, теперь пользователи смогут получать и отправлять SMS-сообщения через приложение, используя любую из установленных в смартфон...
Apple представляет iPadOS, разработанный специально для более крупного дисплея iPad Вчера Apple представила iPadOS — новую версию iOS, разработанную Apple специально для больших экранов семейства iPad. Apple заявила, что переименовала ОС, чтобы признать «отличительный опыт» iPad. Для начала, главный экран был переработан с новым макетом, который пока...
BIG DATA 2019: «Hadoop по-русски» становится платформой корпоративного уровня Создатели Arenadata Enterprise Data Platform заявляют о своей готовности составить конкуренцию продуктам мировых лидеров. Два года назад Сергей Золотарев, управляющий партнер Arenadata, в своем интервью Computerworld Россия (см. «Hadoop для цифровой трансформац...
Как раздавать Wi-Fi с вашего Android-смартфона Сегодня при помощи, буквально, пары нажатий, вы можете превратить свой смартфон в настоящую мобильную точку доступа, обеспечивая высокоскоростным интернетом ваши планшеты, ноутбуки и другие устройства. Это крайне полезная функция, однако не все пользователи знают о том, как...
7 альтернатив Air Drop для Android Большинство из нас сегодня воспринимает некоторые технологии, которые еще 10-15 лет назад казались невероятными, как должное. Например, пользователи устройств от компании Apple вполне успешно передают данные при помощи Airdrop. Это быстро, удобно и безопасно. Однако же не в...
Как включить автозаполнение паролей из СМС на Android Android научился автоматически заполнять коды верификации Несмотря на то что мы живём в эпоху биометрической идентификации, искоренить пароли нам всё-таки не удалось. Выполнение практически всех важных операций по-прежнему подтверждается кодом. Верификация в мессенджерах, ба...
Шпионское приложение пришлось дважды удалять из Google Play Администраторы Google Play удалили из официального магазина Android шпионское приложение, которое маскировалось под интернет-радио. Устранить угрозу удалось лишь со второго раза — через месяц после первой блокировки преступники вновь загрузили зловред в каталог. Приложение R...
Facebook сообщила об очередной утечке данных Разработчики Facebook обнаружили баг ПО, связанный с правами доступа к информации участников групп. Из-за ошибки API администраторы некоторых приложений могли обойти введенные ранее ограничения и получить закрытую информацию пользователей. Социальная сеть ограничила доступ к...
Вы можете устанавливать приложения без App Store, но лучше это не делать В последнее время в нашем Telegram-чате все чаще пишут с вопросами о так называемых «бесплатных App Store без джейлбрейка». Действительно, есть сервисы, где можно совершенно бесплатно загружать даже платные приложения на iPhone и iPad. Только взамен они кое-что потребуют, и...
Coinbase открыла вывод Bitcoin SV Ведущая биткоин-биржа США Coinbase предоставила пользователям доступ к балансам Bitcoin SV (BSV). Отметим, что биржа не поддерживает торговлю BSV, поэтому пользователи получили только возможность вывода на сторонние кошельки или площадки. Напомним, блокчейн Bitcoin SV появил...
В GPS-трекерах китайского производителя обнаружены уязвимости Исследователи нашли уязвимости и в других моделях этого производителя: всего 30 трекеров имеют проблемы с безопасностью, в том числе трекеры для обеспечения безопасности детей, пожилых людей, домашних животных и имущества. Вместо этого устройства позволяют третьим лицам полу...
Клиент криптовалюты Denarius устанавливал троян AZORult Злоумышленники взломали репозиторий разработчиков официального клиента криптовалюты Denarius и загрузили на сервер модифицированную версию программы. В установщик приложения был добавлен бэкдор для установки AZORult — трояна, похищающего пароли, файлы cookie и данные цифровы...
Приложения из Google Play передают незашифрованные данные Большинство бесплатных приложений российского сегмента Google Play отправляют данные пользователей на свои серверы, а также делятся ими с другими организациями. Многие Android-программы передают информацию по незащищенным каналам и запрашивают чрезмерно широкий набор разреше...
Хакеры два года взламывали DNS-сервера и похищали данные Специалисты FireEye обнаружили масштабную кампанию, нацеленную на кражу учетных данных сотрудников государственных и коммерческих организаций по всему миру. Злоумышленники перехватывали запросы DNS, чтобы анализировать трафик жертвы и собирать логины, пароли и другую информа...
Фишеры крадут данные через поддельное окно входа в Facebook Исследователи ливанской компании Myki сообщили о фишинговой атаке, для которой злоумышленники создали неотличимую от настоящей форму авторизации Facebook. Визуально она полностью копирует всплывающее окно для входа в соцсеть: навигационную панель, строку состояния, URL и даж...
RAT-зловред распространяется через сайты Blogspot и Pastebin Специалисты компании Unit 42 обнаружили масштабную кампанию по распространению трояна удаленного доступа RevengeRAT. Для обхода защитных решений при передаче вредоносных файлов злоумышленники использовали сайты Blogspot, Pastebin и сервис Bit.ly. Намерения преступников пока ...
Безопасные push-уведомления: от теории к практике Привет, Хабр! Сегодня расскажу о том, чем мы с коллегами заняты уже несколько месяцев: о пуш-уведомлениях для мобильных мессенджеров. Как я уже говорил, в нашем приложении главный упор сделан на безопасность. Поэтому мы выясняли, есть ли у пуш-уведомлений “слабые места” и ...
Эксперты Kaspersky рассказали об угрозах промышленности Аналитики «Лаборатории Касперского» рассказали об угрозах промышленности, наиболее актуальных для первой половины 2019 года. Основная часть вредоносной активности в этот период пришлась на нетаргетированные атаки, при этом каждый десятый инцидент оказался связан с ...
Эксперты нашли в Интернете базы данных группировки Gootkit Операторы ботнета Gootkit оставили в открытом доступе две базы MongoDB с информацией, которую они собрали на компьютерах частных лиц, компаний и государственных организаций. Обнаружившие хранилище эксперты смогли подробно изучить материалы и сформировать представление о дея...
Google добавила в Android поддержку FIDO2, чтобы избавиться от паролей Несмотря на очевидные преимущества, которые несут в себе биометрические методы идентификации, они практически не используются для авторизации на сайтах и в онлайн-сервисах. Поэтому, чтобы повысить удобство Android, Google приняла решение внедрить в операционную систему стан...
Verisium расширяет возможности применения своих решений для создания блокчейн-платформ Заключённые ранее контракты были преимущественно с заказчиками из мира моды. Так, например, в декабре 2018 года был запущен совместный проект с российским techwear-брендом одежды Cloudburst, а в марте 2019 года Verisium помог бренду Outlaw создать "умную" одежду.С...
Google просит Дональда Трампа не отключать Huawei от Android Несмотря на стремительность, с которой Google разорвала отношения с Huawei, в компании не считают правильным решением лишение китайцев доступа к Android. Этот вопрос представители поискового гиганта подняли на встрече с администрацией президента США. В Google считают, что з...
Участник крупной хакерской группы TipTop получил 2 года условно Группа, получившая рабочее название TipTop, совершала кражи денежных средств с банковских карт граждан с использованием вредоносной программы. Участник группы был задержан в результате проведенной спецоперации отдела "К" МВД по Чувашской Республике совместно с Упра...
Пользователи пожаловались на странный баг iOS Пользователи жалуются на то, что их пароли передаются на устройства их родственников. Но баг ли это? iOS 13 сложно назвать самым стабильным обновлением из тех, что когда-либо выпускала Apple. Кажется, даже iOS 9, которая до сих пор считается одной из наиболее проблемных верс...
Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...
YouTube, YouTube Music снова работают в новом браузере Edge Многие пользователи Microsoft Edge на Chromium сообщили, что им не удалось получить доступ к новому и усовершенствованному интерфейсу YouTube, но вместо этого веб-сайт перенаправил их на старую версию YouTube.Оказывается, это была ошибка, и Google признала проблему. Google у...
Руткит Scranos крадет пароли и платежные данные жертв Специалисты компании Bitdefender обнаружили новый многофункциональный руткит Scranos. Зловред распространяется под видом пиратских программ для работы с видеофайлами и электронными книгами, маскируется под антивирусные продукты и драйверы. Исследователи отмечают, что многие ...
Facebook и Instagram хранили сотни миллионов паролей в открытом виде Об этом официально объявила администрация соцсети после того, как тему защищенности пользовательских данных в Facebook в своем блоге затронул специалист по кибербезопасности Брайан Кребс (Brian Krebs).Компания не называет конкретное число затронутых аккаунтов, отмечая, что у...
85% компаний используют Интернет вещей Microsoft представила исследование IoT Signals, посвященное динамике внедрения Интернета вещей в компаниях из разных индустрий и стран мира[1]. Согласно его результатам, 85% организаций уже имеют как минимум один бизнес-проект в этой сфере, а к 2021 году эта цифра вырастет д...
Киберпреступники превратили TeamViewer в продвинутого шпиона Эксперты Check Point обнаружили серию атак, направленных на государственных служащих сразу нескольких стран. Злоумышленники использовали вредоносные документы Excel и скомпрометированную версию TeamViewer, чтобы обеспечить себе полный доступ к компьютерам жертв. Под удар поп...
Кампания ShadowHammer задела сотни тысяч пользователей ASUS Эксперты «Лаборатории Касперского» обнаружили целевую атаку на владельцев ноутбуков ASUS. Чтобы добраться до 600 нужных им человек, преступники взломали официальный сервис для обновления ПО и внедрили в него троян-бэкдор. Вредоносный файл загрузили сотни тысяч поль...
Уязвимый Twitter API ставит под удар тысячи iOS-приложений Устаревший API-интерфейс, который многие iOS-приложения до сих пор используют для авторизации через Twitter, содержит уязвимость, позволяющую из положения «человек посередине» получить токен доступа OAuth и выполнять различные действия в соцсети от имени жертвы. По...
Ущерб от мошенничества через удаленный доступ может стоить банкам до 10 млн руб ежемесячно Согласно данным Group-IB Secure Bank, основной пик мошенничества с использованием мобильного приложения и программы TeamViewer для удаленного управления пришелся на весну: в апреле и мае в Group-IB начали поступать массовые запросы от банков. Активность мошенников с небольши...
Windows становится современной Согласно многочисленным слухам, «Windows Lite» может появиться только в 2020 году. Редмондский гигант только что намекнул, что он работает над современной версией своей настольной операционной системы.На Computex Microsoft также обсудила свое видение современной ОС, выделив ...
Протоколу USB Type-C Authentication дали зеленый свет Некоммерческая организация USB-IF (USB Implementers Forum) объявила о запуске программы внедрения аутентификации для устройств, подключаемых через USB-разъём типа «C». Спецификации соответствующего опционального протокола, предполагающего использование криптографии...
Как установить пароль на PDF-файл в macOS Не секрет, что обеспечение должной безопасности и конфиденциальности личных данных — один из главных приоритетов современной Apple. Но когда речь идёт о действительно важных документах, имеет смысл установить дополнительную защиту. Тем более, сделать это совсем не сло...
Instagram прощается с Windows 10 Mobile. Поддержка будет прекращена 30 апреля Если вы является одним из пользователей социальной сети Instagram на устройствах, которые работают под управлением Windows 10 Mobile, то при запуске соответствующего приложения вы увидите сообщение следующего содержания. Да, 30 апреля приложение Instagram для Windows Ph...
Для самых смелых. Microsoft выпустила Windows 10 без паролей Компания Microsoft выпустила обновлённую тестовую версию операционной системы Windows 10 для участников программы Windows Insiders. Обновление под номером 18936 делает систему «беспарольной» — для входа и разблокировки системы пользователю...
В Сеть слиты полмиллиона логинов и паролей к магазину Ozon Журналисты РБК проверили около сотни случайных адресов из базы. Они оказались все еще актуальными, но пароли для входа в Ozon не подошли.По мнению эксперта в сфере кибербезопасности, опрошенного РБК, утечка могла произойти полгода назад, а оказавшаяся в распоряжении журналис...
Разработчики Magento залатали 10-балльный баг в платформе Разработчики CMS Magento подготовили патч, который устраняет серьезный баг в платформе для электронной коммерции. Как следует из бюллетеня безопасности, уязвимость позволяет злоумышленнику установить на целевой веб-ресурс вредоносный инжект и выполнить его. Пользователям зат...
Как поставить пароль из 4 цифр вместо 6 на iPhone/iPad С выходом iOS 9 Apple лишила пользователей столь удобного 4-х значного пароля разблокировки. Оно и не мудрено, ведь появился Touch ID, а затем и FaceID. Пароль теперь вводится довольно редко и безопасность оказалась важнее. Но мне, как и многим пользователям iPhone со стажем...
Приложение Xbox Game Streaming появилось в Google Play Компания Microsoft активно готовится к старту тестирования сервиса Project xCloud и функции потоковой передачи игр с собственной игровой консоли Xbox на смартфоны и планшеты под управлением Android. Специально для этих целей в Google Play Store появилось приложение под назв...
Как использовать PAM-модули для локальной аутентификации в Linux по ключам ГОСТ-2012 на Рутокене Простые пароли не защищают, а сложные невозможно запомнить. Поэтому они так часто оказываются на стикере под клавиатурой или на мониторе. Чтобы пароли оставались в головах “забывчивых” пользователей и надёжность защиты не терялась – есть двухфакторная аутентификация (2ФА)....
TP-Link Deco M4 и его функции Функция родительского контроля позволяет отслеживать активность пользователей и время, проведенное в сети. Для детей разных возрастов можно создавать отдельные профили с различными типами ограничений. Ежемесячные отчеты по активности могут автоматически отправляться на смарт...
«МТС» создал тариф за 300 руб/мес с интернетом на скорости в 1 Гбит/с Телекоммуникационная компания «МТС» не перестаёт удивлять, и за копейки готова предоставить пользователям высокоскоростной доступ в интернет. Компания акцентировала внимание на том, что создала тариф, где мобильный интернет будет раздаваться на скорости до 1 Гбит/с, однако ...
Apple исправила новую уязвимость процессоров в macOS 10.14.5 В начале 2018 года стало известно о таких опасных уязвимостях, как Meltdown и Spectre. Брешь, в прямом смысле, затронула каждый компьютер в мире, включая Mac. Всему виной стал просчёт инженеров, занимающихся архитектурой микропроцессоров. Впрочем, уязвимость, после широкой ...
Шпион Exodus несколько лет размещался в Google Play Исследователи некоммерческой организации Security Without Borders обнаружили в Google Play 25 версий нового мобильного шпиона, которые неоднократно публиковались в репозитории с 2016 года. Эксперты связали зловред с итальянскими правоохранительными органами и предупредили, ч...
Что такое загрузчик в Android и как его разблокировать Разблокировка загрузчика Раньше многие владельцы Android-смартфонов занимались разблокировкой «загрузчика» (или Bootloader) — зачастую без этого было нельзя обновить устройство на более новую версию операционной системы. Сейчас простому пользователю работать с загрузчи...
ИБ-экспертам стало сложнее следить за трояном Danabot Эксперты ESET обнаружили очередную версию модульного трояна DanaBot, атакующую пользователей в Австралии, Италии и Польше. Зловред научился шифровать обмен данными с управляющим сервером и ускорил процесс закрепления на пораженной машине. Исследователи впервые заметили Danab...
Создана Коалиция по борьбе с шпионскими программами Некоммерческая организация Electronic Frontier Foundation, «Лаборатория Касперского» вместе с другими технологическими компаниями и общественными объединениями создали Коалицию по борьбе со шпионским ПО. Новая глобальная инициатива призвана создать единый фронт для...
Баг в HSM-устройствах позволяет красть криптоключи Исследователи из компании Ledger, специализирующейся на разработке аппаратных криптокошельков, сообщили о серьезном баге в некоторых HSM-устройствах. Уязвимое оборудование используется для хранения секретных данных в инфраструктуре крупных облачных сервисов и банковском сект...
Систему персональных данных граждан могут дополнить номерами телефонов Проект постановления правительства РФ предусматривает внесение изменений в состав сведений, размещаемых в единой информационной системе персональных данных. В частности, речь идет именно о контактных данных физического лица - это абонентский номер и адрес электронной почты.О...
Что такое Wi-Fi 6. Характеристики и нововведения Ежедневно миллионы людей по всему миру пользуются Wi-Fi. Самая популярная технология беспроводной передачи данных упрощает доступ в интернет уже более двух десятков лет, но сама за всё это время практически никак не изменилась. В октябре 2018 года ассоциация Wi-Fi Alliance о...
Общественный транспорт Тулы оснащен беспроводным интернетом "Wi-Fi для транспорта" - современное решение на профессиональном оборудовании для организации беспроводного доступа в интернет по технологии Wi-Fi для общественного транспорта. Скорость гостевого Wi-Fi-доступа варьируется в зависимости от местоположения транспортно...
Apple представила MacOS Catalina с отдельными Apple Music, подкастами и телевизионным приложением Apple представила очередную версию macOS, которая называется macOS Catalina. Компания начала с объявления о том, что «будущее iTunes» будет разделено на три приложения: Apple Music, Apple Podcasts и Apple TV. Это означает, что традиционное приложение iTunes исчезнет в macOS ...
В Android Q добавят возможность останавливать приложения прямо в лончере Функция под названием Digital Wellbeing впервые дебютировала в Android Pie и уже сразу была тепло принята пользователями мобильной операционки за свою высокую функциональность и полезность. С помощью Digital Wellbeing пользователи получали доступ к информации, связанной с и...
В Австрии запустили коммерческую связь 5G Как сообщили представители этого мобильного оператора, эксклюзивными пользователями нового формата связи стали 200 абонентов компании преимущественно в сельской местности Австрии."T-Mobile стала первой компанией в сфере телекоммуникаций в Европе, которая начала коммерче...
Как установить пароль на фото в iOS Пожалуй, одна из главных проблем стандартной галереи iOS — отсутствие механизма защиты. По тем или иным причинам, на фото или видео нельзя установить пароль. В стандартной галерее можно только «скрывать» снимки, а эта опция, по очевидным причинам, абсолютно бесполезна...
Как использовать Торрент на Android-смартфоне Неофициальные торрент-клиенты могут содержать вирусы, так что мы бы не советовали вам или пользоваться Клиент BitTorrent — довольно удобная программа для загрузки самых разных файлов. И многие пользователи персональных компьютеров с удовольствием ей пользуются. При это...
Создан миниатюрный квантовый чип. Квантовые смартфоны не за горами? Миниатюрные квантовые чипы —это уже реальность Исследователи из Наньянского технологического университета, что в Сингапуре, разработали квантовый коммуникационный чип. Он обеспечивает тот же уровень безопасности при передаче данных, что и существующие аналоги. И при эт...
Smominru заражает почти 5000 компьютеров ежедневно В течение августа ботнет-криптоджекер Smominru заразил около 90 тыс. компьютеров, используя эксплойт EternalBlue и брутфорс-атаки. Об этом сообщили специалисты компании Guardicore, проанализировав текущую активность вредоносных ботов, концентрация которых особенно высока в К...
Panasonic присоединяется к программе Microsoft Cloud Корпорация Panasonic стала первым поставщиком мобильных защищенных устройств, присоединившимся к глобальной программе Microsoft Cloud Solution Provider. Этот шаг значительно упростит процессы конфигурирования, подготовки к работе и ИТ-администрирования мобильных устройств To...
Какие механизмы защиты Google внедрила в Android 9 Pie В Android 9 Pie разработчики компании Google проделали большую работу по обеспечению безопасности операционной системы, убедился SecurityLab. В процессе разработки обновления были добавлены новые защитные функции и механизмы. Они призваны оградить пользователя от вредоносны...
MSI опубликовала список «совместимых с G-Sync» мониторов В начале месяца Nvidia сначала объявила о поддержке Adaptive-Sync, а затем выпустила соответствующий драйвер для своих видеокарт. Напомним, Nvidia говорит о более чем 400 протестированных ей мониторов, которые будут поддерживать технологию, но при этом на тех моделях, к...
Какие пароли распространены в РФ? Компания из России, занимающаяся системами безопасности, изучила 3,5 миллиарда логинов и ключей, которые оказались в свободном доступе за 3 месяца. По итогам был составлено несколько антирейтингов. ...
Главные проблемы безопасности в публичных облаках Компания Check Point Software Technologies раскрыла ключевые моменты отчета Cloud Security Report 2019 .Провайдеры облачных сервисов усиливают меры безопасности для защиты своих платформ, однако ответственность за защиту данных и приложений на этих платформах лежит на самих ...
Как сделать безопасным выход в интернет на Android-устройстве Безопасность в сети очень важна, и здесь может помочь VPN Сейчас, когда доступ к тому или иному популярному интернет-сервису ограничивают в зависимости от региона, VPN приобретает особую популярность. Однако далеко не все пользователи знают, что же это такое и как зашифроват...
Duet Display превращает смартфон или планшет с ОС Android в дополнительный дисплей для ПК Программное обеспечение Duet Display, которое позволяет превратить планшет Apple iPad в дополнительный дисплей компьютера Mac, стало доступно пользователям ОС Android. Приложение Duet Display для Android дает возможность использовать смартфон или планшет с ОС Android ил...
Правительство Японии устроит хакерскую атаку на граждан В случае успешного взлома девайса, его владельца оповестят об этом и попросят принять меры для повышения уровня защиты. Например, сменить имя пользователя и пароль на более надежные. Начиная с середины февраля, планируется совершить атаки на 200 миллионов объектов. В первую ...
Как защитить свой смартфон от хакеров и воров На сегодняшний день потерять мобильный телефон (или личный аккаунт) — это значит, практически, потерять всю информацию о себе. Ведь современные гаджеты хранят массу конфиденциальных данных о вас: от личных фотографий и переписок до сведениях о кредитных картах, пароля...
Xiaomi Cleaner Lite появился в Google Play Store Интерфейс MIUI от Xiaomi является одной из самых популярных оболочек Android с более чем 300 миллионами пользователей по всему миру. MIUI - это сложная система, которая нацелена на обеспечение богатого пользовательского опыта, и для этого в MIUI имеется множество системных п...
RaaS-сервис GandCrab прекратит работу через месяц Создатели шифровальщика GandCrab объявили о прекращении своей деятельности и дали пользователям месяц на оплату выкупа. После этого все ключи, по их словам, будут удалены, и восстановить данные станет невозможно. Объявление от лица злоумышленников появилось на одном из подпо...
Samsung добавит криптовалютный кошелёк в бюджетные смартфоны Samsung планирует добавить поддержку технологии блокчейн, а также операций с криптовалютой в свои бюджетные телефоны. В настоящее время такими функциями может похвастаться лишь флагманский смартфон Galaxy S10. Как сообщает ресурс Business Korea, старший управляющий директор ...
Почтовый сервис Mail.ru откажется от паролей Современный пользователь окружен огромным количеством сервисов: почта, облачное хранилище, банковские приложения, доставка еды, социальные сети, онлайн-магазины. В каждом из них необходимо авторизоваться, придумать, а главное — запомнить пароль. Чтобы упростить себе жизнь, п...
Насколько уязвимы системы дистанционного радиоуправления промышленного оборудования? В исследовании эксперты компании рассматривают уязвимости таких систем на примере устройств от семи наиболее популярных производителей, основные типы атак киберпреступников на предприятия с их использованием и ключевые методы предотвращения подобных атак.Системы дистанционно...
Кто придумал компьютерные пароли? Что вы видите при включении своего компьютера, ноутбука или смартфона? Если вы семейный человек, или вам важна сохранность личных данных, скорее всего, перед вами открывается экран с полем для ввода пароля от компьютера. Это окошко сегодня стало настолько привычным, что мно...
В списке целей ботнета GoldBrute более 1,5 млн хостов Ботнет GoldBrute атакует хосты с открытым RDP-доступом и угрожает более чем 1,5 млн устройств. К такому выводу пришли ИБ-специалисты, которым удалось изучить код вредоносной программы и результаты сканирования потенциально уязвимых портов, а также список логинов и паролей дл...
В Firefox для iOS введен постоянный приватный режим Компания Mozilla обновила Firefox для владельцев iPhone и iPad. В свежей версии браузера изменился внешний вид панелей меню и настроек, а также появились дополнительные возможности организации вкладок. Однако наибольшее внимание пользователей привлек новый режим постоянного ...
3М переводит взаимодействие с клиентами на блокчейн Проект технически реализован на базе решения проекта Verisium, который использует блокчейн-платформу Quorum от J.P. Morgan и комплекс архитектурных сервисов Microsoft в облаке Azure. Оно позволяет вести учет NFC-меток и QR-кодов в системе, гарантируя подлинность товара. Veri...
Google готовит исправление безопасности обнаружения глаз на Pixel 4 На прошлой неделе Google представила новую линейку смартфонов - Pixel 4. Производитель решил отказаться от сканера отпечатков пальцев в пользу разблокировки лица, но это не обошлось без проблем. Вскоре после запуска первые пользователи Pixel 4 сообщили, что их устройства буд...
Magecart ищет новые способы внедрения онлайн-скиммеров Исследователи из IBM X-Force обнаружили свидетельства грядущей смены тактики группировок Magecart, массово ворующих платежные данные. Злоумышленники отрабатывают атаки на роутеры прикладного, седьмого уровня, что позволит им внедрять зловредные скрипты в активные сессии посе...
Xiaomi закрывает программу бета-тестирования MIUI для всех устройств Компания Xiaomi объявила о скором закрытии глобальной программы бета-тестирования фирменной оболочки MIUI. Глобальная прошивка Xiaomi предлагалась в двух версиях — стабильной и бета. Стабильная прошивка установлена на смартфоны при продаже, а бета-версию по...
Facebook платит пользователям по 20 долларов в месяц, чтобы получить неограниченный доступ к их личным данным на смартфонах Похоже, стремление Facebook собирать пользовательские данные не имеет границ. Новый отчёт ресурса TechCrunch касается ещё одного проекта социальной сети в этом направлении. Оказывается, ещё с 2016 года Facebook платит некоторым пользователям за установку своего приложен...
Биометрические данные и пароли миллионов людей по всему миру оказались в открытом доступе Британское издание The Guardian сообщило о базе с незащищёнными биометрическими данными и прочей персональной информацией, которую обнаружили исследователи безопасности Ноам Ротем (Noam Rotem) и Ран Локар (Ran Locar). В общедоступной базе содержаться данные более миллиона по...
В России проработают легализацию технологии eSIM Представитель господина Акимова Сергей Извольский подтвердил "Коммерсанту" наличие такого поручения.Технология eSIM обеспечивает возможность отказа от традиционной физической сим-карты, вместо этого используя специальный чип в самом устройстве, например смартфоне. ...
Google работает над Play Pass — сервис с играми и ... В марте этого года Apple представила игровой сервис Apple Arcade. С его помощью владельцы iOS-устройств получат доступ к более 100 эксклюзивных игр по подписке, а его запуск запланирован на осень. Собственный аналог появится и у Google — Play Pass. Интернет-гига...
Число пользователей мобильных сервисов Huawei за год выросло на 117% На этой неделе в Санкт-Петербурге завершилась конференция игровой индустрии White Nights. В ходе этого мероприятия компания Huawei рассказала о собственном магазине приложений Huawei AppGallery, доступном российским пользователям с конца прошлого года. Магазин п...
Информационная безопасность аппаратных решений USB over IP Недавно поделился опытом при поиске решения для организации централизованного доступа к ключам электронной защиты в нашей организации. В комментариях были поднят серьезный вопрос информационной безопасности аппаратных решений USB over IP, который и нас весьма беспокоит. Ита...
Взлом контрагента Microsoft затронул email-сервисы Злоумышленники взломали аккаунт контрагента Microsoft по клиентской поддержке и получили доступ к содержимому email-ящиков пользователей Outlook, MSN и Hotmail. Корпоративные (платные) учетные записи взлом не затронул, остальным клиентам рекомендуется сменить пароль. Microso...
Samsung начала массовый выпуск чипов для смартфонов со 100-ваттной зарядкой На сегодняшний день самые быстрые технологии зарядки смартфонов поддерживают мощность 50 Вт — например, SuperVOOC Flash Charge китайской компании Oppo. Что касается Samsung, то она только недавно начала оснащать некоторые свои аппараты 25-ваттными проводными зарядными устрой...
IBM Cloud Integration Platform: Собиратель данных Мультиоблачная интеграционная платформа поможет заказчикам связать все свои данные независимо от того, где они находятся. Корпорация IBM представила свою новую мультиоблачную интеграционную платформу, которая должна помочь клиентам наладить управление данными, а также обе...
Бизнес стал втрое чаще использовать криптографию вместо двойной аутентификации Как подчеркивают эксперты, такая форма аутентификации не подвержена фишинговым атакам, атакам типа "человек посередине", или другим атакам, нацеленным на учетные данные пользователей и использующих уязвимости одноразовых и постоянных паролей.В Javelin Strategy ...
Эксперты насчитали в Интернете 18 млн зараженных сайтов Ежегодный отчет по интернет-безопасности от экспертов SiteLock показал, что в 2018 году количество атак на веб-сайты выросло на 59%, достигнув среднего значения в 62 инцидента в сутки. Криптоджекинг и SEO-спам теряют популярность, а технологии скрытного присутствия, напротив...
Утерянный фактор. Как возвращают доступ к телефону с iOS или Android Для подписчиковВ последние годы одного лишь пароля для защиты важных учетных записей от неавторизованного доступа стало недостаточно. Большинство крупных компаний ввели сначала опциональную, а потом — усиленно рекомендуемую защиту вторым фактором аутентификации. Но что будет...
Власть и бизнес обсудили развитие технологии 5G По словам господина Носкова, которые приводит "КоммерсантЪ ", существует три пути развития технологии 5G - выдача частот на конкурсной основе, создание государственного инфраструктурного оператора и консорциум компаний, которые бы совместно управляли инфраструктуро...
123456 до сих пор является самым популярным паролем Мы живем в эпоху, когда пароли являются частью нашей повседневной жизни. И все же, похоже, человечество все еще не освоило искусство создания безопасных паролей. Национальный центр кибербезопасности Великобритании проанализировал пароли, найденные в открытых базах д...
Эксперты предупредили о небезопасных роутерах NETGEAR Исследователи Talos Intelligence обнаружили уязвимости в беспроводных роутерах NETGEAR. Из-за некорректной настройки рукопожатия между клиентом и точкой доступа злоумышленник может перехватить закрытые данные сетевых устройств. Баги содержатся в модуле ядра NetUSB одного из ...
Аналитики Kaspersky рассказали об Android-бэкдоре BRATA Исследователи «Лаборатории Касперского» обнаружили новый Android-бэкдор, который с января атакует исключительно бразильских пользователей. Операторам зловреда удалось опубликовать его в Google Play, где специалисты насчитали более 20 вариаций программы. Специалисты...
Skype позволяет обойти пароль в Android и получить доступ к контактам и фото Защита, которую данным из памяти наших смартфонов обеспечивают сканеры отпечатков пальцев, радужной оболочки и технологии распознавания лиц, настолько примитивна, что ее может обмануть практически любой желающий. Это доказал 19-летний исследователь в области информационной ...
Пользователи получили доступ к подробной статистике Apple Music Возможно некоторые слышали о таком опции как «Wrapped» от Spotify. Данная функция предоставляет пользователям подробную инфографику об их музыкальных предпочтениях, а также другую статистику собранную за год. К сожалению, Apple Music до сих пор не обзавелся аналогичным серв...
Хакеры получили доступ ко всем данным пользователей магазина GearBest Начиная от паролей учётных записей и заканчивая паспортными сведениями.
IT-компании объединили усилия для защиты промышленности Более 10 технологических компаний, включая Microsoft, BlackBerry Cylance, Fortinet и Splunk Tecnology, создали альянс для укрепления безопасности в промышленных инфраструктурах. Эксперты объединения, названного Operational Technology Cyber Security Alliance (OTCSA), займутся...
Решение суда США: власти не имеют права заставлять человека разблокировать телефон пальцем или лицом Власти США не могут заставить гражданина разблокировать телефон, защищённый биометрическими методами, такими как сканирование лица (типа Face ID) или сканирование пальца (Touch ID и проч.). Хотя биометрическая защита легко поддаётся взлому, но сам пользователь имеет полное...
Группировка Hidden Cobra вооружилась новым зловредом Эксперты Национального центра кибербезопасности США (National Cybersecurity and Communications Integration Center, NCCIC) обнаружили новый зловред в арсенале APT-группировки Hidden Cobra. Программа под названием Electricfish представляет собой продвинутый сетевой шлюз, позво...
На что еще ваш iPhone будет способен с NFC в iOS 13 Начиная с iPhone 6 компания Apple оснащает свои смартфоны NFC. Эта технология бесконтактной передачи данных ранее использовалась Apple исключительно для обеспечения работы платежной системы Apple Pay. Разработчикам сторонних приложений доступ к NFC в iPhone был запрещён. Мн...
Концепт дня: впечатляющий гибридный Mac-iPad с огромным складным экраном Команда Luna Display, решения для превращения iPad в дополнительный монитор для Mac, опубликовала интересный концепт. Он демонстрирует, как может выглядеть гибридный складной Mac-iPad. Выглядит концепт впечатляюще. Идея была реализована промышленным дизайнером Фе...
В самокатах Xiaomi найдена уязвимость, которая позволяет любому управлять ими удаленно Электрический транспорт — хорошо, а еще лучше, когда его можно взять с собой — например, самокат. Но чем сложнее технология, тем больше у нее появляется уязвимостей. Так, американская компания Zimperium, которая специализируется на безопасности мобильных устройс...
Разработчик перенес iMessage на Android Мы уже выяснили, что iMessage является одной из фишек iOS, о которой тайно мечтают многие пользователи смартфонов под управлением Android. Несмотря на это, Apple не спешит выпускать кросс-платформенную версию своего мессенджера, вынуждая владельцев аппаратов на базе «зелено...
Стабильная версия EMUI 9.0 вышла для Honor 8X На официальной страничке компании Huawei в социальной сети Weibo была опубликована информация о том, что обновление EMUI 9.0 стало доступно для загрузки пользователям смартфона Honor 8X. Прошивка EMUI 9.0 создана на базе операционной системы Android 9.0 Pie, произв...
5 способов перенести контакты с iPhone на Android Как перейти с iPhone на Android без потери контактов? Сменить один iPhone на другой не представляет особых трудностей. А вот то, как мигрировать на другую операционную систему, может ввести в ступор. Но не отчаивайтесь. У нас есть решение того, как это сделать. И даже не од...
В антивирусном приложении смартфонов Xiaomi нашли бэкдор Исследователи Check Point описали сценарий MitM-атаки через антивирусное приложение Guard Provider, предустановленное на смартфонах Xiaomi. Злоумышленник может взломать соединение, по которому обновляются базы вредоносного ПО, и внедрить сторонний код на целевое устройство. ...
Xiaomi Mi 6, Mi 8, Poco F1 и Redmi Note 5 Plus получили Android 10 На прошлой неделе интернет-гигант Google выпустил последнюю версию своей мобильной операционной системы. И некоторые смартфоны уже получили обновление. Так, на смартфонах серии Google Pixel, Essential Phone, Xiaomi K20 и K20 Pro вышла стабильная сборка Android 10, а для таки...
Google научила «Google Фото» для Android искать текст на картинках Google Фото — безлимитное хранилище для фотографий Искусственный интеллект, нейронные сети, компьютерное зрение – всё это про Google. Компания серьёзно увлечена развитием этих технологий и активно применяет их в своих приложениях и сервисах. Несмотря на то что зачастую...
Ключи шифрования Bluetooth можно ослабить Специалисты CISPA (Центр IT-безопасности, приватности и подотчетности) определили уязвимость Bluetooth, которая может привести к раскрытию информации и несанкционированному повышению привилегий. Баг CVE-2019-9506 получил 9,3 балла по шкале CVSS, что соответствует критическом...
Пароли пользователей интернет-портала о трудоустройстве оказались в открытом доступе Об этом сообщил “Коммерсату” основатель и технический директор компании Device Lock Ашот Оганесян. Часть логинов и паролей из базы на момент подготовки публикации была актуальна, при вводе некоторых из них можно попасть на страницы пользователей jobinmoscow.ru, о...
Huawei без Android: пять причин не паниковать Резонансное решение Google отозвать у китайского гиганта отрасли смартфонов лицензию на приложения для Android заставило их нынешних владельцев задуматься о дальнейшей работе. Судя по всему, риски для миллионов поклонников Huawei существенно выросли. После распоряжения ад...
Lockwatch 5.5.0 Lockwatch — отправляет Вам email с фото и gps-местоположением когда кто-то пробует разблокировать Ваше устройство неправильным кодом, паролем или рисунком. Узнайте, кто сует нос не в свои дела либо даже определите координаты вора, укравшего телефон. ВОЗМОЖНОСТИ Делает...
Обеспечение безопасности в усложняющейся вычислительной среде конечного пользователя За последнее десятилетие представление о том, как должно выглядеть рабочее место сотрудника, существенно изменилось. Еще недавно альтернатив не было — нужно было приходить в офис и решать задачи, используя стационарный компьютер, подключенный к защищенной корпоративной сети....
Фишеры украли почти миллион долларов у пользователей Electrum Неизвестные злоумышленники атаковали пользователей криптокошелька Electrum, внедрив в легитимную сеть сервиса десятки серверов, рассылающих фишинговые сообщения. Киберпреступники предлагают пользователю загрузить срочное обновление безопасности, вместо которого устанавливают...
Вредоносные боты получили новую технику маскировки Операторы зловредных кампаний научились манипулировать с защищенными соединениями, чтобы скрывать свою активность от обнаружения. Техника построена на подмене содержимого приветственных сообщений, которые боты отправляют веб-серверам. Исследователи Akamai назвали обнаруженну...
Hotspot Shield 6.6.1 Hotspot Shield– безопасное и надежное VPN-соединение для вашего гаджета. Отличное приложение для анонимности посещения заблокированных сайтов и защищенного использования интернет-ресурсов. Создайте зашифрованный туннель вместе с Hotspot Shield. Защитите свою виртуальную...
Криптокошелек Coinomi отсылал пароли в Google Десктопная версия криптокошелька Coinomi отправляла незашифрованные пароли пользователей в сервис Google для проверки правописания (Google Spellcheck API). Проблему обнаружил ИБ-специалист из Омана Варит Аль-Маавали (Warith Al Maawali) после того, как с его аккаунта пропало ...
Advantech выпустила критические обновления к WebAccess Разработчики Advantech выпустили пакет критических обновлений к IIoT-платформе WebAccess/SCADA. Опубликованные патчи устраняют возможности удаленного выполнения кода и вызова критических ошибок промышленного ПО. Проблемы удалось обнаружить благодаря специалистам Trend Micro ...
Зачем Mozilla заблокирует использование отпечатков пальцев в своем браузере Так ли безопасны методы аутентификации по отпечатку пальца? Браузер Mozilla Firefox нельзя назвать лидером рынка интернет-обозревателей. Однако и в отстающих он не находится. Firefox — это, что называется, крепкий среднячок, хорошо зарекомендовавший себя и имеющий дово...
Повестка Теплицы: набор в Медиашколу, новые правила YouTube, голосовой помощник Alexa Важные события дня по мнению редакции Теплицы. Открыт новый набор в Медиашколу НКО Открыта регистрация на новый образовательный сезон Медиашколы НКО. Слушателей ждут лекции и практикумы. Подать заявку нужно до 15 июля. YouTube внес изменения в систему з...
Карты Google позволили управлять публичным профилем с мобильного устройства Google обновил Android-приложение Карт, позволив пользователям управлять своим публичным профилем с мобильного устройства. Для этого в основное меню приложения была добавлена вкладка «Ваш профиль». В новом разделе пользователи могут изменить ФИО, фото или другие сведения о с...
Samsung устранит уязвимость безопасности датчика отпечатков пальцев Galaxy S10 Ранее на этой неделе пользователи Samsung Galaxy S10 обнаружили, что ультразвуковой датчик отпечатков пальцев имеет уязвимость и может быть вскрыт любым человеком. Одна женщина обнаружила, что может использовать свой большой палец левой руки, чтобы разблокировать телефон, ко...
Хактивист организовал многолетнюю кибератаку в Facebook ИБ-специалисты обнаружили и пресекли вредоносную кампанию в Facebook, построенную вокруг темы гражданской войны в Ливии. Организатор атак использовал актуальную новостную повестку, чтобы красть конфиденциальные материалы и заражать пользователей зловредным ПО. Расследование ...
Средство от цифрового неравенства «Лаборатория Касперского» и Angara Professional Assistance предлагают сервис подписки защиты от целевых атак, выявления и реагирования на сложные угрозы По данным аналитиков «Лаборатории Касперского», за первое полугодие 2018 года 11% корпоративных пол...
Google добавила в Chrome защиту от сайтов-подделок Фишинг – одна из старейших мошеннических практик, существующих в интернете. Она заключается в подмене настоящих веб-сайтов поддельными, которые имеют одинаковое оформление и даже схожий URL-адрес, что в свою очередь притупляет бдительность потенциальной жертвы. Цель фишинго...
Обнаружен ботнет, заразивший более 800000 Android-устройств в России Неужели Android-устройства опять взломали? Не так давно группе исследователей удалось обнаружить новый банковский ботнет, нацеленный на Android-устройства российских граждан. Согласно опубликованным данным, ботнет может существовать с 2016 года, а заражено более 800000 устро...
LG представила приложение для управления умным домом голосом LG Electronics представила новую функцию распознавания голоса в своем мобильном приложении ThinQ, которая дает доступ подключения к устройствам LG ThinQ из любой точки мира в любое время. Первое мобильное приложение для «умного» управления бытовой техникой с поддерж...
Поддельная reCAPTCHA распространяет троян BankBot Операторы банковского трояна BankBot распространяют зловред через ложную страницу reCAPTCHA в погоне за конфиденциальными данными пользователей Windows и Android. Как рассказали эксперты Sucuri, преступники приманивают жертв с помощью фишинговых рассылок. Зараженные письма з...
Запретить нельзя разрешить. Смартфоны Xiaomi могут стать куда более закрытыми Недавно в китайском сервиса микроблогов Weibo появился слух, что Xiaomi планирует внедрить на своих смартфонах так называемый «белый список» приложений, в результате чего несертифицированные приложения нельзя будет устанавливать. Якобы компания планирует реа...
BSI: Firefox — самый безопасный браузер Браузер Firefox отвечает всем современным требованиям безопасности и превосходит в этом отношении Chrome, Edge и Internet Explorer. К такому выводу пришли специалисты Федерального управления по информационной безопасности Германии (Bundesamt für Sicherheit in der Information...
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...
WordPress-сайты заражают через пиратское ПО Организаторы самой продолжительной вредоносной кампании в истории сайтов на базе WordPress заражают веб-ресурсы без троянов и загрузчиков. Жертвы группировки WP-VCD сами устанавливают бэкдоры на свои ресурсы, загружая пиратские плагины и темы оформления. Этот метод уже более...
Умные телевизоры Samsung получат поддержку Apple iTunes Movies и AirPlay 2 Компания Samsung объявила о том, что её умные телевизоры нового поколения получат поддержку iTunes Movies and TV Shows и Apple AirPlay 2. Начиная с весны телевизоры Smart TV 2019 модельного года будут поддерживать указанные решения Apple, а модели 2018 года получат анал...
Гостям роботизированных отелей грозила слежка Независимый исследователь Лэнс Вик (Lance R. Vick) нашел уязвимость в роботизированных прикроватных ассистентах Tapia, установленных в отелях японской сети Hen na. Ошибка ПО позволяет стороннему пользователю следить за постояльцами по видео- и аудиоканалам. Эксперт опубликов...
Mozilla решит проблему с обрывом защищенных соединений Обновление Mozilla Firefox избавит пользователей от ложных предупреждений о MitM-атаках, которые приводили к разрыву безопасных интернет-соединений. Разработчики устранили проблему совместимости браузера с антивирусными программами, создав функцию дополнительной проверки кор...
Как узнать, хорошо ли защищен ваш Google-аккаунт Если вы пользуетесь смартфоном под управлением операционной системы Android, то вы автоматически привязаны к аккаунтам продуктов компании Google. Все они вместе образуют весьма удобную в использовании экосистему и дают массу плюсов в плане работы и синхронизации данных. Но ...
Фишеры поджидают жертв у «водопоя» Специалисты Trend Micro выявили фишинговую кампанию, направленную на похищение учетных данных посетителей нескольких южнокорейских сайтов. Злоумышленники внедрили скрипт, загружающий фальшивую форму авторизации, на главные страницы скомпрометированных ресурсов, что позволило...
В актуальной версии vBulletin обнаружена критическая 0-day Анонимный ИБ-исследователь выложил в открытый доступ PoC для уязвимости нулевого дня в CMS vBulletin, позволяющей взламывать интернет-форумы и похищать данные участников. Эксперты опасаются грядущей волны кибератак, от которых могут пострадать сотни миллионов пользователей. ...
В macOS Mojave обнаружена уязвимость, позволяющая красть пароли Исследователь безопасности Линус Хенце (Linus Henze) обнаружил в macOS Mojave уязвимость, которая позволяет получить доступ к паролям от учётных данных, хранящихся в Keychain. Однако Хенце не сообщил никаких подробностей о проблеме разработчикам из Apple, поскольку ему за эт...
Найден способ воровать деньги через смарт-ТВ Расследование инцидента, пишет The Register, показало, что мошенник неизвестным образом получил логин и пароль этого пользователя от его профиля в Amazon и подключился к нему со своего смарт-телевизора. В настойках безопасности аккаунта такой тип подключения не отображается,...
Huawei хочет заменить Google Play на Aptoide. Что это такое Широкий набор софта – это то, что формирует ценность операционной системы. Приложения не только свидетельствуют о том, что платформа живет, но и, по сути, позволяют заменить даже обновления, обеспечивая пользователей недостающим набором функций. Huawei понимает это и, желая...
Платежные данные тысяч клиентов онлайн-магазинов США и Великобритании могли быть скомпрометированы Первым ресурсом, на котором эксперты Group-IB обнаружили JS-сниффер, стал сайт, принадлежащий спортивному гиганту FILA, fila.co[.]uk, как минимум 5 600 клиентов которого могли стать жертвой кражи платежных данных за последние 4 месяца. В общей сложности новый JS-сниффер зара...
Цифровая гигиена. Роскачество рассказало, как защитить персональные данные от утечки 28 января проходит Международный день защиты персональных данных. В честь этого события, Роскачество рассказало о «цифровой гигиене», мерах предосторожности, которые помогут пользователями избежать утечки данных с возможностью их последующего неправоме...
Внутри Samsung One UI на базе Android 9 Pie встречаются полупустые экраны. Зачем они нужны? Оболочка One UI на базе Android 9 Pie оказалась очень важным апдейтом. Инженеры Samsung как следует постарались и добавили массу полезных нововведений. Мы уже вспоминали апдейт селфи-камеры, которая теперь сигнализирует о наличии идеальных условий для съёмки и размытии фона...
Как заблокировать общесистемную рекламу на Android без рут-доступа Android является самой популярной операционной системой для смартфонов. В последние несколько лет она занимает 86% мирового рынка смартфонов. Обширная база пользователей на платформе Android также привлекла различных разработчиков приложений, в результате чего в магазине Go...
5 функций Android 10, которые Google скопировала у iPhone Справедливости ради отметим, что и Apple иногда тоже «подсматривает» некоторые фишки у Android. Но не в этот раз С выхода Android 10 прошло совсем не так много времени и пользователи устройств, на которых уже доступно обновление, вовсю устанавливают себе новую верс...
Apple рассказала все о безопасности iOS 13, обновив свой сайт Ранее Apple выпустила серию роликов о приватности Apple не просто рекламирует приватность как важную функцию своих продуктов. Она также отвела под эту тему специальный раздел на своем сайте, где подробно объясняет, как работают функции конфиденциальности. Сегодня Apple четве...
В Google Play обнаружен новый троянец-бэкдор Компания "Доктор Веб" выявила в Google Play новый троянец-бэкдор, который выполняет команды злоумышленников, позволяет им дистанционно управлять инфицированными Android-устройствами и шпионить за пользователями.Вредоносная программа получила имя Android.Backdoor.73...
Microsoft закрыла две уязвимости, используемые в атаках Длинный список проблем, устраняемых сентябрьским набором патчей для продуктов Microsoft, содержит две уязвимости нулевого дня, уже взятые на вооружение злоумышленниками. Им присвоены идентификаторы CVE-2019-1214 и CVE-2019-1215; первая найдена в Windows-драйвере Common Log F...
WhatsApp скоро заблокируют на некоторых телефонах При этом пользователи с уже имеющимся профилем смогут использовать мессенджер. Представители мессенджера WhatsApp объявили, что скоро заблокируют сервис на некоторых телефонах. Информация размещена на официальном портале компании. Отмечается, что с 1 января владельцы Nokia ...
IBM создала блокчейн-экосистему для здравоохранения Цель проекта состоит в том, чтобы повысить прозрачность процессов и функциональную совместимость различных технологий, применяемых в отрасли здравоохранения. Блокчейн-технологии должны помочь разработчикам создать безопасную общую среду для передачи данных. Если их усилия ув...
Android 10 лишила пользователей Samsung Galaxy S10 доступа к смартфону Компания Samsung недавно запустила программу бета-тестирования фирменно оболочки One UI 2.0 на основе свежей операционной системы Android 10 для пользователей смартфонов серии Galaxy S10 в нескольких регионах. У многих из них тестовая версия прошивки привела к большой п...
Повестка Теплицы: приложение для вторсырья, YouTube и жалобы, кафе с настройками конфиденциальности Важные события дня по мнению редакции Теплицы. YouTube меняет требования к жалобам правообладателей В сентябре сервис запретит правообладателям зарабатывать деньги на роликах, где их музыка используется в течение короткого времени или непреднамеренно, например, доноси...
Firefox сообщит пользователям о взломе пароля В Firefox 70 Mozilla добавит новый тип уведомлений, призванный предупреждать пользователей браузера в случае, если их логины и пароли были слиты в базы взломанных данных.
Приложения, которые помогут понять, кто пытался разблокировать ваш смартфон Теперь вы сможете без проблем узнать, кто же пытался разблокировать ваш смартфон Даже если у вас установлен довольно надежный пароль, а смартфон имеет ряд биометрических сенсоров вроде сканера отпечатка пальца или системы распознавания лиц, вы не застрахованы от того, что кт...
WebRTC и видеонаблюдение: как мы победили задержку видео с камер С первых дней работы над системой облачного видеонаблюдения мы столкнулись с проблемой, без решения которой на Ivideon можно было ставить крест – это был наш Эверест, восхождение на который отняло уйму сил, но сейчас мы, наконец-то, воткнули ледоруб в макушку кроссплатформ...
Emporia привезет на MWС 2019 четыре новинки По данным опроса, проведенного в прошлом году, 31% людей старше 65 лет и 50% — в возрасте от 65 до 70 лет имеют мобильный телефон с доступом в Интернет. В то же время 85% пользователей смартфонов старше 65 лет используют WhatsApp или другие службы обмена сообщения...
Как поставить пароль на приложение в iOS 12 В iOS 12 появилась такая функция как «Экранное время». Благодаря этой опции, пользователи получили доступ к статистике использования своего iPhone — сколько было затрачено времени на те или иные приложения, сколько времени смартфон находится в состоянии покоя, количес...
Приложения из Google Play научились обходить двухфакторную аутентификацию Двухфакторная аутентификация, несмотря на неудобство ее прохождения, — это необходимость, которой ни в коем случае нельзя пренебрегать. Она позволяет быть уверенным, что никто не войдет в ваш аккаунт без вашего ведома, даже если вы используете не самый сложный пароль....
В ЕС начато новое расследование деловой практики Apple По сообщению источника, Европейская комиссия начала расследование деловой практики Apple, усмотрев в работе сервиса Apple Pay признаки ограничения конкуренции. Комиссия разослала участникам рынка запросы на информацию, чтобы составить представление о проблемах, включая...
Высокие IT технологии от Stikeroid Одной из самых развивающихся компаний в сфере программирования является Stikeroid. Данная организация была создана в России и за короткий час её технологии стали активно использоваться в работе многих социальных сетей и социальных платформ. В частности, одной из первых воспо...
Пароли почти 3500 тысячи пользователей Coinbase хранились в виде открытого текста Ведущая криптовалютная платформа Coinbase сообщила о потенциальной уязвимости, в результате которой личная информация 3420 пользователей, включая пароли, хранилась в виде открытого текста во внутреннем журнале сервера. Как утверждает биржа, несанкционированный доступ к этим ...
Отключит ли Apple модуль 3D Touch в старых iPhone на iOS 13? Появление жестов 3D Touch на старых моделях iPhone и iPad с выходом iOS 13 разделило пользователей устройств Apple на два лагеря. Одни впали в негодование из-за того, что компания не реализовала этот интерфейс программным способом раньше. А вторые решили, что Apple откажетс...
Задержан администратор ботсетей, состоявших из 50 000 зараженных компьютеров Задержанный был "наемником", он предлагал киберкриминальным группам услуги по модели cybercrime as-as-service: на арендованных серверах разворачивал, тестировал и обслуживал административные панели троянов, а также сам похищал учетные записи - логины и пароли почто...
Opera вернула встроенный VPN для своего браузера на Android Норвежская Opera вернула долгожданную функцию в свою мобильную версию для Android. Компания выпустила обновление для своей мобильной версии, которая имеет встроенный VPN-сервис. Opera уже имеет встроенный VPN для настольной версии, и теперь пользователи Android могут также п...
Samsung Galaxy S10 можно взломать с помощью защитной пленки Компания Samsung предостерегла покупателей от приобретения неофициальных аксессуаров после того, как СМИ сообщили об уязвимости Samsung Galaxy S10. По информации журналистов, сканер отпечатков пальцев, который встроен в экран флагманского смартфона, можно обмануть с помощью ...
Apple исправила десятки ошибок в своих операционных системах Разработчики Apple выпустили серию обновлений для iOS, iPadOS и macOS, устранив в системах десятки уязвимостей. Пользователи получили дополнительную защиту от попыток кражи закрытых данных, атак с исполнением стороннего кода и прочих угроз. Это первый крупный пакет патчей дл...
Автозаполнение паролей на iPhone и iPad – как настроить и использовать Пользователи, которым надоело каждый раз заново авторизоваться на любимых сайтах, могут воспользоваться функцией Связка ключей iCloud (iCloud Keychain). С помощью этой функции все пароли сохраняются в одном месте, и при каждом посещении соответствующей веб-страницы Safari ил...
«Лаборатория Касперского» предупреждает об участившихся атаках фишеров на корпоративных пользователей Специалисты по кибербезопасности обнаружили масштабную спам-кампанию по рассылке электронных писем под видом уведомлений о новых голосовых сообщениях. «Лаборатория Касперского» предупреждает об участившихся атаках фишеров на корпоративных пользователей...
Жертвы шифровальщика STOP получили бесплатный декриптор Специалисты Emsisoft совместно с экспертом по вымогательским программам Майклом Гиллеспи (Michael Gillespie) выпустили бесплатный декриптор для трояна STOP. Утилита работает со 148 вариантами зловреда и расшифрует файлы, заблокированные не позже августа этого года. Атаки шиф...
Windows 10X может прийти на традиционные ноутбуки 2 октября 2019 года Microsoft анонсировала «Windows 10X», новую версию Windows 10, разработанную специально для складных устройств, таких как Surface Neo на базе Intel и Lenovo ThinkFold X1.Ожидается, что Windows 10X будет выпущена для двухэкранных и складных устройств осень...
Онлайн-банки не прошли проверку на безопасность Эксперты Positive Technologies обнаружили серьезные проблемы безопасности во всех существующих онлайн-банках, из которых более 60% содержат критические уязвимости. Существующие бреши грозят потерей денежных средств и раскрытием конфиденциальных данных. По словам специалистов...
Facebook хранила пароли пользователей в открытом виде Волна скандалов, захлестнувшая Facebook в прошлом году, рискует перерасти в настоящее цунами, которое имеет все шансы подтопить популярнейшую социальную сеть. Как выяснили эксперты KrebsOn Security, Facebook хранила пароли пользователей в незашифрованном виде, позволяя свои...
Как правильно настроить Samsung Galaxy S10 после покупки Первые партии новейшего флагмана Samsung Galaxy S10 уже отгружены в магазины. Многие пользователи уже даже получили смартфоны в свое распоряжение. Новые Galaxy S10, Galaxy S10e и Galaxy S10+ имеют массу новых функций. Но, как и любое устройство, смартфоны Galaxy десятой ите...
В промышленных шлюзах Kunbus закрыты опасные бреши В решении KUNBUS-GW Modbus TCP PR100088, предназначенном для использования в сетях промышленных предприятий, выявлены пять уязвимостей. Две из них оценены как критические, еще две — как высокой степени опасности. Все проблемы, перечисленные в бюллетене ICS-CERT, обнаружил эк...
В московских дворах и домах появятся «умные шлагбаумы» Пилотный проект "Умный шлагбаум" запустили в районе Новокосино. Доступ к специальному приложению получат только сотрудники специальных служб. Для обеспечения безопасности каждый пользователь приложения будет проходить авторизацию - для него создадут логин, пароль и...
WhatsApp готовит версию для iPad, Mac и Windows Хорошая новость для всех, кто ещё пользуется WhatsApp: в ближайшее время выйдет крупное обновление, в рамках которого будут представлены независимые версии для iPad и компьютеров Mac. Это означает, что мессенджером, наконец, можно будет пользоваться без привязки к смартфону...
Что такое «Прогрессивные веб-приложения» и почему вам стоит обратить на них внимание Уже несколько лет веб-приложения являются частью интернет-пространства, позволяя разработчикам натурально заставить свои сайты вести себя как приложения. Также внимательные пользователи могли заметить, что за последние два года в сети появилось новое поколение веб-приложени...
Microsoft объединяет свои мобильные офисные приложения в одно Microsoft предлагает пакет программ «все в одном» Компания Microsoft известна, в первую очередь, своей настольной операционной системой Windows, а также весьма популярным офисным пакетом приложений (ставшим, фактически, стандартом де-факто в индустрии) в лице прило...
Buhtrap и RTM открыли год атаками на российских бухгалтеров Эксперты «Лаборатории Касперского» предупредили о возросшей активности банковских троянов Buhtrap и RTM. В зоне особого риска — пользователи из России, на которых приходится до 90% атак. Операторов зловредов в основном интересуют корпоративные банковские счета мало...
Маршрутизаторы D‑Link Exo Smart Mesh соответствуют спецификации 802.11ac Wave 2 Компания D-Link объявила о выпуске новой серии беспроводных маршрутизаторов для домашних сетей Wi-Fi. Серия Exo Smart Mesh включает в себя модели AC1900 Smart Mesh (DIR-1960), AC2600 Smart Mesh (DIR-2660) и AC3000 Smart Mesh (DIR-3060). Одной из общих особенностей являе...
WhatsApp и Telegram угрожают безопасности Android-устройств Эксперты обнаружили вектор атаки на мобильные устройства через сохраненный контент WhatsApp и Telegram. Метод подмены медиафайлов (Media File Jacking) дает злоумышленникам несколько возможностей — от подстановки своих реквизитов в чужие финансовые документы до подделки голос...
Сотрудники Facebook имели доступ к паролям пользователей Facebook и Instagram Новый скандал на тему приватности и сохранности персональных данных разгорается вокруг Facebook и Instagram. Вчера в официальном блоге Facebook была сделана публикация о том, что во время очередного исследования безопасности соцсети, специалисты обнаружили внутреннюю уязв...
Зачем Apple тестирует iPhone при -40 градусах по Цельсию Apple как никто другой уделяет внимание безопасности своих продуктов, желая быть максимально уверенной, что ее пользователям ничто не угрожает. Чтобы обеспечить защиту клиентов от взлома или других напастей, компания прилагает колоссальные усилия. Например, оснащает фирменн...
Samsung выпустила инструменты для разработки мобильных блокчейн-приложений Набор инструментов для создания таких приложений получил название Samsung Blockchain SDK. Он включает полный спектр функций, которые необходимы для создания децентрализованных приложений для смартфонов.Samsung Blockchain SDK позволит создавать, хранить, управлять и резервиро...
Как отправлять сообщения на Android-смартфон прямо с компьютера Не так давно в очередном обновлении ОС Android появилась новая функция, или, скорее, возможность, которая дает пользователям операционки от Google обмениваться сообщениями с владельцами компьютеров. Это та самая возможность, которая была у владельцев устройств на macOS и iO...
Hyundai будет открываться виртуальным ключом Система позволяет пользоваться автомобилем без привычного ключа зажигания: его функции возьмёт на себя смартфон. Виртуальный ключ представляет собой специальное мобильное приложение, в котором можно будет дать доступ к автомобилю для четырёх человек. После идентификации поль...
Ребенок заблокировал Apple iPad до 2067 года Чтобы обеспечить безопасность своих устройств iOS, каждый раз, когда на iPhone или iPad вводится неправильный код доступа, устройство остается заблокированным в течение все большего промежутка времени. Теперь представьте, что Ваш малыш, которому нравится постоянно нажимать н...
Смартфоны Samsung первыми получают сертификацию Wi-Fi 6 Wi-Fi Alliance - это организация, которая устанавливает стандарты для индустрии Wi-Fi, а также сертифицирует устройства. Samsung объявила, что телефоны Galaxy Note 10 и Galaxy Note 10+ первыми получили сертификацию от Wi-Fi Alliance - Wi-Fi 6. Эта технология работает в...
Управление инфраструктурой ЦОД: новости от EkkoSoft, HPE и Future Facilities Чтобы максимизировать эффективность и надежность своих центров обработки данных в 2019 году, владельцы и операторы ЦОД могут уже в течение следующих 12 месяцев упростить управление их инфраструктурой за счет внедрения того или иного современного DCIM-решения. Как пример тако...
Пользователей Android защитят от приложений-шпионов из Google Play Все старания Google, которые она прикладывает к обеспечению безопасности пользователей ОС Android, имеют очень незначительный эффект. Настолько незначительный, что компании приходится самой выдумывать свои же достижения. Так могло продолжаться бесконечно долго, если бы реше...
Сбербанк подводит первые итоги сбора биометрических данных ЕСИА обеспечивает доступ граждан к порталам госуслуг и Российской общественной инициативы. Для использования учётной записи ЕСИА в рамках удаленной идентификации гражданину необходимо подтвердить свою учетную запись ЕСИА при личном присутствии в МФЦ, уполномоченных банках и ...
Основные итоги сентябрьского SAP TechEd SAP стремится упростить разработку приложений на своей облачной платформе и помогает клиентам получить максимум полезной отдачи от средств машинного обучения. В конце сентября в Лас-Вегасе прошла конференция SAP TechEd — первое из серии трех масштабных мероприят...
Ночная тема вышла боком пользователям WhatsApp Образовавшийся вокруг ночных тем культ, помноженный на популярность WhatsApp, вылился в целый ворох проблем для любителей подобного рода модификаций. Как сообщили эксперты антивирусной компании ESET, пользователи мессенджера оказались под угрозой фишинговой атаки. Ее целью ...
Что не так с функцией авторизации «Войти с Apple» Борьба за конфиденциальность – это то, чем всегда славилась Apple. Чтобы обезопасить своих клиентов, компания по максимуму сократила сбор пользовательской информации. С выходом iOS 13 в Купертино решили продолжить славную традицию и представили функцию «Войти с Apple», кото...
Почувствуйте себя хакером с этими приложениями для Android Android-смартфон — это не просто удобный гаджет, но еще и инструмент для взлома Android является, пожалуй, самой популярной операционной системой в мире. По всей видимости, именно это вдохновило различных разработчиков на создание ряда хакерских приложений для этой ОС....
Какое приложение на Android вы используете для видеозвонков? Мир не так давно шагнул в эру видеосвязи. Я не буду здесь расписывать, как мы пришли от писем к факсу, затем стационарным телефонам, а там уже и к голосовым вызовам с помощью мобильных телефонов и, наконец, видеозвонкам. Но вы только вдумайтесь в это. Разве можно было раньш...
Выпущена новая сборка Windows 10 с улучшениями по обновлению драйверов Microsoft выпустила новую сборку Windows 10 для пользователей в Раннем доступе программы Windows Insider.Windows 10 Build 18985 поставляется с более совершенным интерфейсом Bluetooth, основанным на системе Swift Pair, которую Microsoft представила в апреле 2018 года.Начиная ...
Windows 10 Mobile получает второе последнее накопительное обновление В Windows 10 Mobile Creators Update (версия 1703) уже давно завершилась основная поддержка, и ожидается, что Microsoft также завершит поддержку последней расширенной версии мобильной ОС в конце этого года.Согласно документации Microsoft, 10 декабря 2019 года Windows 10 Mobil...
Пользователей Discord атакует бэкдор Spidey Bot Преступники превращают мессенджер Discord для взлома Windows-компьютеров. Зловред Spidey Bot / BlueFace редактирует системные файлы приложения, чтобы похищать данные жертвы и гарантировать взломщикам скрытый доступ к управлению машиной. Авторы зловреда пользуются тем, что Di...
На Huawei Mate 30 больше нельзя устанавливать приложения из Google Play Store Скандал вокруг Huawei все никак не утихнет Как мы помним, совсем недавно разгорелся жуткий скандал с якобы использованием компанией Huawei своих смартфонов и программного обеспечения с целью слежения за пользователями. Это очень сильно не понравилось правительству США, котор...
Google позволит протестировать новые функции Android, не устанавливая обновлений Обновление Android За что мы так любим обновления? Конечно, за нововведения, которые они содержат. Благодаря им мы получаем доступ к функциям, которые ранее не были нам доступны. Другое дело, что иногда плата, которую нам приходится платить за испытание новых возможностей оп...
Звонки и обмен сообщениями без подключения к сотовой сети, Bluetooth или Wi-Fi. Представлена технология Oppo MeshTalk Вчера на выставке Mobile World Congress 2019 компания Oppo продемонстрировала новую технологию под названием MeshTalk, которая позволяет смартфонам компании совершать звонки и обмениваться сообщения без необходимости подключения к сотовой сети, Bluetooth или Wi-Fi. Пред...
Как и зачем чистить кеш и данные приложений на Android У каждого Android-смартфона есть менеджер приложений, доступ к которому можно получить через меню настроек. Обычно он располагается в самом начале списка, хотя его местонахождение может немного отличаться в зависимости от устройства. Но как только вы добреетесь до него, зна...
В популярных системах удалённого доступа VNC обнаружены уязвимости Система VNC предназначена для предоставления одному устройству удалённого доступа к экрану другого. При этом спецификация протокола не ограничивает выбор ОС и позволяет кроссплатформенные реализации, что делает систему одной из самых распространённых. Точное количество инста...
После обновления до Android 9 Pie смартфон HTC U11 невозможно разблокировать Компания HTC в конце мая выпустила обновление до операционной системы Android 9 Pie для смартфона HTC U11 на Тайване, после чего обновление начали получать пользователи других стран. Однако, как выяснилось, в новой прошивке довольно много багов, из-за чего HTC приостано...
Что делать, если не работает Google Play Music Не работает Play Music? Есть решение! Google Play Music — это замечательная вещь: почти любая песня мгновенно передается на ваше устройство «по воздуху» независимо от того, где вы находитесь. Кроме тех случаев, когда у вас, естественно, нет доступа к сети. Од...