Пользователи обнаружили в публичном доступе часть аудиосообщений пользователей «ВКонтакте» Представители соцсети говорят, что проблема в неофициальных приложениях, а поиск по таким документам уже выключили.
ВКонтакте убрала аудиосообщения сторонних приложений из публичного доступа Пользователи обнаружили в результатах поиска более двух тысяч открытых личных записей.
Гоосовые соощения некоторых пользователей "ВКонтакте" оказались в открытом доступе Найти сообщения можно было через встроенный поиск по загруженным в соцсеть документам, указав в поисковой строке запрос "audiocomment.3gp". Представители соцсети приняли меры, уточнив, что утечка произошла по вине сторонних клиентов "ВКонтакте".
ВКонтакте удалила аудиосообщения сторонних приложений из публичного доступа Сегодня пользователи ВКонтакте заметили, что часть голосовых сообщений оказалась в открытом доступе, их можно было найти в разделе «Документы» по запросу audiocomment.3g. Однако, как сообщили разработчики, ВКонтакте не использует файлы формата audiocomment.3gp для голо...
Теперь и Facebook: соцсеть слушала аудиосообщения пользователей без разрешения Транскрибированием записей занимались сторонние подрядчики.
⚡️ Голосовые сообщения пользователей «ВКонтакте» оказались в открытом доступе В разделе «Документы» во «ВКонтакте» обнаружили голосовые сообщения некоторых пользователей социальной сети. Прослушать их может кто угодно: достаточно ввести в поиске по документам запрос «audiocomment.3gp».
RIP Google+: соцсеть закрылась для обычных пользователей Доступ к ней теперь есть только у корпоративных клиентов
Данные 540 000 пользователей Facebook оказались в открытом доступе Компания UpGuard обнаружила в открытом доступе данные примерно 540 тысяч пользователей соцсети Facebook. Утечку допустили разработчики приложений.
Поиск Mail.ru представил бета-версию поиска по соцсетям Поиск Mail.ru начал бета-тестирование поиска по социальным сетям. Об этом представитель компании сообщил в рамках конференции Optimization 2019. Авторитетность контента сейчас становится не так важна, как его свежесть. Пользователя окружает много информации, она быстро появл...
«ВКонтакте» не работает: пользователи жалуются на проблемы с доступом к социальной сети Представители соцсети в курсе и работают над устранением неполадок.
Пользователи Git пострадали от вымогателей Вымогатели атаковали сотни пользователей Git, угрожая уничтожить код в репозиториях, если разработчики не заплатят выкуп. По мнению экспертов, причиной взлома стало ненадежное хранение паролей. О проблеме стало известно из поста на Reddit, где пользователь под ником youxufkh...
Google Assistant научился читать и отвечать на сообщения из мессенджеров Голосовой помощник Google Assistant является центральной и главной частью всей экосистемы Google, поэтому компания продолжает регулярно снабжать его новым дополнительными функциями. Google Assistant всегда умел читать SMS-сообщения, отправленные через стандартное в Android ...
Приложения Android «сливают» данные Facebook При этом создатели приложений могли быть не в курсе кражи личной информации. Сотрудники компании Privacy International провели исследования, результаты которых показали, что приложения Android «сливают» данные соцсети Facebook. При этом существует вероятность, что даже созд...
Компания Facebook позволяла посторонним слушать ... Вокруг Facebook разгорелся очередной скандал, главной темой которого стала приватность пользователей. Оказалось, что компания нанимала сторонних подрядчиков, которые занимались расшифровкой аудиосообщений пользователей сервисов Facebook. Информацией об этом поделилось издани...
Одноклассники запускают встроенные звонки c2b Соцсеть пообещала, что публичные группы представителей бизнеса и общественных организаций станут полноценными колл-центрами..
Персональные данные российских путешественников обнаружили в Интернете Личные сведения туристов и клиентов турагентств, которые были зарегистрированы в системе поиска и онлайн-бронирования туров «Слетать.ру», попали в открытый доступ. В настоящее время доступ к базе данных заблокирован.
2 лайфхака: альтернативы классическому поиску в Microsoft SQL Server Привет, Хабр! Наши друзья из Softpoint подготовили интересную статью про Microsoft SQL Server. В ней разбирается два практических примера использования полнотекстового поиска: Поиск по «бесконечным» строкам (напр., Комментарии) в противовес обычному поиску через LIKE; Пои...
Facebook расширил программу Bug Bounty для сторонних сервисов Социальная сеть Facebook расширила свою программу по поиску багов в сторонних сервисах, интегрированных с социальной сетью. Теперь хакеры смогут претендовать на награду за ошибки кода, которые обнаружили как методом пассивного наблюдения, так и с помощью специальных утилит. ...
«ВКонтакте» подает в суд на сервис SearchFace Используя технологии искусственного интеллекта для распознавания лиц, программа позволяет искать людей по случайным фото. Продвинутые пользователи сети сразу провели аналог с сервисом FindFace, который был запущен в 2016 году, но через три года удален из публичного доступа...
Instagram заблокировал любопытного рекламного партнера Социальная сеть Instagram прекратила сотрудничество с аналитическим агентством HYP3R, которое уличили в неправомерном сборе пользовательской информации. Компания воспользовалась ошибками в API сервиса, чтобы обойти запрет на отслеживание перемещений, введенный после скандала...
Суд добавил бирже QuadrigaCX 45 дней для поиска криптовалютных активов Канадский суд предоставил криптовалютной бирже QuadrigaCX, утратившей доступ к средствам пользователей на $190 млн, еще 45 дней на поиск пропавших активов. Об этом сообщает CoinDesk. По словам представителя компании Ernst & Young (EY), контролирующей процесс защиты Quadr...
Возбуждено дело в отношении крупнейших российских сервисов по поиску работы Основанием для проведения расследования послужило заявление хозяйствующего субъекта, разработчика сервиса по автоматизированному подбору персонала. Клиенты сервиса, в числе которых работодатели, кадровые агентства, столкнулись с проблемами при работе с одним из сервисов по п...
Twitter для Mac (macOS): чем пользоваться (бесплатно / платно) после удаления официального приложения В работе официального клиента Twitter для Mac всегда наблюдались проблемы, а с недавнего времени разработчики и вовсе прекратили поддержку программы, после чего приложение и вовсе было удалено из Mac App Store. Таким образом пользователям теперь придется либо осваивать сторо...
Данные миллионов пользователей Facebook снова оказались в открытом доступе Специалисты UpGuard обнаружили два облачных сервера Amazon, на которых хранились более 540 млн записей, связанных с Facebook, собранных двумя сторонними компаниями. Речь может идти о десятках миллионов пользователей соцсети, пишет ZDNet. UpGuard – калифорнийская компания в о...
Privileged Access Management как приоритетная задача в ИБ (на примере Fudo PAM) Есть довольно интересный документ CIS Controls, который рассматривает Информационную безопасность с применением принципа Парето (80/20). Этот принцип гласит, что 20% защитных мер дают 80% результата с точки зрения защищенности компании. Ознакомившись с этим документом мног...
Как установить пароль (Touch ID, Face ID) на WhatsApp У пользователей часто возникают проблемы при поиске способов блокировки своих приложений по соображениям безопасности. В App Store отсутствуют инструменты для таких целей, так как компания Apple не желает давать сторонним программам возможность обеспечивать безопасность в iO...
Компания Facebook призналась в прослушивании пользователей Социальная сеть Facebook пополнила список сервисов, признавшихся в раскрытии голосовых данных своих пользователей. Подобно Amazon, Google, Apple и Microsoft, соцсеть отправляла подрядчикам аудиоматериалы, чтобы улучшить работу систем искусственного интеллекта. Инцидент косну...
Facebook сообщила об очередной утечке данных Разработчики Facebook обнаружили баг ПО, связанный с правами доступа к информации участников групп. Из-за ошибки API администраторы некоторых приложений могли обойти введенные ранее ограничения и получить закрытую информацию пользователей. Социальная сеть ограничила доступ к...
Записи более 500 млн. пользователей Facebook нашли на публичных серверах Amazon В утечке виноваты разработчики двух сторонних приложений.
Обнаружен опасный компромат на Цукерберга Американские власти обнаружили письма, доказывающие, что Марк Цукерберг (Mark Zuckerberg) может иметь непосредственное отношение к нарушениям конфиденциальности данных пользователей соцсети Facebook.
Пользователи ВКонтакте теперь могут искать работу, не покидая соцсеть ВКонтакте и сервис для поиска работы и сотрудников Worki запустили на базе платформы VK Mini Apps приложение, которое позволяет пользователям искать работу, не покидая соцсеть. В приложении можно опубликовать своё резюме и откликнуться на интересные вакансии, подобранные на ...
Почта Mail.ru реализовала поиск документов во вложениях по ключевым словам Почта Mail.ru научилась распознавать тип скана документа по внешнему виду. Теперь пользователь может искать документы в почтовом ящике по ключевым словам («паспорт», «загран», «права» и так далее), и Почта найдет их, даже если ключевого слова нет в названии или в письме. Ран...
Голосовые сообщения пользователей Facebook прослушивались сотнями подрядчиков Социальная сеть Facebook призналась, что прослушивала голосовые сообщения пользователей, отправляемые ими в приложении Messenger. Как выяснил Bloomberg, расшифровка сообщений прекратилась «больше недели назад». По словам представителей Facebook, для этой цели они привлекали ...
Данные пользователей Magento Marketplace скомпрометированы Вчера стало известно, что официальный магазин плагинов и тем Magento был взломан киберпреступниками. Атакующие получили доступ к персональной информации покупателей и продавцов, однако не добрались до финансовых данных. Об этом заявила компания Adobe в своем коммюнике, опубл...
Обнаружена база данных 419 миллионов пользователей Facebook Независимый ИБ-исследователь Саньям Джаин (Sanyam Jain) обнаружил в открытом доступе несколько баз данных, в которых содержались сведения о 419 млн пользователей Facebook. В них нашлись уникальные идентификаторы аккаунтов (Facebook ID) и связанные с ними номера телефонов, а ...
Дыра в портале Госуслуг: внутренние документы в открытом доступе На портале госуслуг обнаружена уязвимость. Абсолютно вся база рабочих документов, касающихся интеграции, лежит в открытом доступе. Без зашифровки, авторизации/аутентификации.
Из базы данных стримингового сервиса Kanopy утекло до 40 млн лог-записей о просматриваемых пользователями фильмах Бесплатный видеостриминговый сервис Kanopy допустил масштабную утечку данных своих пользователей. Ошибка конфигурации базы данных веб-логов открывала публичный доступ к ее содержимому без аутентификации. Утечку обнаружил исследователь информационной безопасности Джастин Пе...
Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...
Mail.ru Group анонсировала запуск браузера Atom В специальной вкладке браузера можно посмотреть, какие права доступа предоставляются каждому сайту. Пользователь может изменить права доступа для конкретного сайта или всего интернета. К примеру, можно заблокировать доступ к камере и микрофону, а также запись cookie третьими...
Насколько опасны сторонние приложения для прослушивания музыки из «ВКонтакте»? Государственная организация Роскачество исследовала 9 сторонних приложений для прослушивания музыки из соцсети «ВКонтакте». Они были взяты из Play Маркета.
Google закрыла соцсеть Google+ для обычных пользователей В компании уточнили, что процесс удаления контента пользователей Google+ займет несколько месяцев. При этом корпоративные пользователи с подпиской на сервис G Suite сохранили доступ к Google+.
Telegram может начать публичное тестирование своего блокчейна 1 сентября Telegram планирует начать 1 сентября публичный тест своего блокчейна – TON (Telegram open network). Как сообщает один из инвесторов TON, все ждут, что в ходе публичного теста Telegram выложит в публичный доступ код ноды и подробную документацию по ее установке, это поз...
На серверах AWS обнаружили данные 540 000 000 пользователей Facebook Пользователи Facebook вновь пострадали от утечки данных. На этот раз информацию 540 млн человек собрали сторонние компании и сохранили на облачных серверах Amazon.
ВКонтакте тестирует сервис знакомств Руководитель Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков обнаружил ВКонтакте закрытую группу «Lovina — знакомства». Она верифицирована и состоит из сотрудников соцсети. Пока в группе зарегистрирован 41 человек. На обложке сервиса в т...
В открытый доступ попали паспортные данные клиентов сотен турагентств Компания DeviceLock, специализирующаяся на защите данных обнаружила в открытом доступе базу данных сервиса «Слетать.ру».
Facebook продавала данные, шантажировала разработчиков и прикрывала партнёров: что известно из утечки документов соцсети Материалы судебного дела раскрыли, как Facebook использовала разработчиков приложений для быстрого привлечения пользователей, предоставляла доступ к данным лишь избранным компаниям-партнёрам и боролась с конкурентами под прикрытием заботы о пользователях. ...
F8 2019: редизайн Facebook, Messenger для десктопов и другие анонсы В Сан-Франциско прошла очередная ежегодная конференция Facebook для разработчиков F8. В рамках мероприятия компания традиционно представила ряд нововведений в своих сервисах. Facebook Редизайн сайта и приложений Новый дизайн соцсети ставит в центр внимания сообщества. В цело...
В сети обнаружили базу данных с номерами телефонов 419 миллионов пользователей Facebook, в соцсети назвали данные устаревшими Компания Facebook продолжает фигурировать в разного рода утечках данных. На этой неделе стало известно об очередной такой. Эксперт по безопасности Саньям Джейн обнаружил на незащищенном сервере достаточно немаленькую базу, содержащую разного рода информацию о пользователях F...
Новый релиз Thunderbird закрыл три опасные уязвимости Создатели почтового клиента Mozilla Thunderbird выпустили очередную версию продукта, устранив серию опасных ошибок, допущенных при интеграции с программой iCal. Среди закрытых багов — три особо серьезных: они открывали широкий доступ к компьютеру жертвы через переполнение бу...
Tencent: Libra представляет серьезную угрозу для Alipay и WeChat Представители китайского интернет-гиганта Tencent и мессенджера WeChat заявили, что проект Libra от Facebook представляет серьезную угрозу для существующих на рынке цифровых платежных систем. Об этом сообщает CoinDesk. В недавно опубликованном документе Tencent назвал инициа...
Чёрный список банковских клиентов попал в открытый доступ По сведениям «Коммерсанта», Росфинмониторинг обнаружил в открытом доступе базу, содержащую сведения о 120 тысяч клиентов, которым банки оказали в обслуживании по закону об отмывании денег и финансировании терроризма.
Bluetooth позволяет следить за устройствами Windows, iOS и macOS Исследователи из Бостонского университета (BU) обнаружили дефект в протоколе связи Bluetooth, который может подвергать большинство устройств стороннему отслеживанию и утечке идентифицируемых данных. Согласно документу под названием «Отслеживание анонимных устройств…
«Яндекс» запустил бесплатную платформу для поддержки клиентов через чаты на сайтах, в поиске и «Алисе» Компания обещает не закрывать доступ для других сервисов вроде LiveTex и JivoSite.
«ВКонтакте» потребовала запретить распространять приложения Double Data с базой данных 36 млн пользователей соцсети Соцсеть подала иск к владельцу ПО, которое позволяет анализировать открытые данные пользователей соцсетей в интересах банков.
В сети обнаружена платформа для слежки за пользователями российских сервисов. Она работает с 2013 года Международная антивирусная компания ESET обнаружила платформу, используемую для слежки за пользователями российских сервисов. Кибератаки осуществлялись на протяжении как минимум шести лет, говорится в пресс-релизе компании. Платформа под названием Attor анализирует активные ...
«Яндекс.Деньги» рассказали об утечке данных на стороннем ресурсе "В любом случае мы перевыпустим все карты, данные которых были обнародованы", - сообщили в пресс-службе компании, не уточнив, какое именно количество карт было скомпрометировано. Представитель "Яндекс.Денег" пояснил, что опубликованные данные представ...
"Никогда такого не было, и вот опять": на серверах Amazon обнаружились 540 млн записей о пользователях Facebook Исследователи обнаружили два архива, связанные со сторонними приложениями для Facebook. В одном из них нашлось несколько тысяч паролей пользователей соцсети. После обращения экспертов в Facebook данные оперативно удалили.
LinkedIn проиграла дело об использовании публичной информации профилей пользователей Суд решил, что у LinkedIn не может быть прав собственности на данные: их публичное размещение свидетельствует, что пользователи хотят сделать эти данные доступными для всех.
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
Эксперты Kaspersky нашли дроппер Necro.n в Google Play Специалисты «Лаборатории Касперского» обнаружили в Google Play троян-загрузчик Necro.n с более 100 млн загрузок. По их словам, изначально приложение было безопасным, а вредоносные функции добавил сторонний разработчик. Программа, привлекшая экспертов, CamScanner — ...
Данные тысяч пользователей доступны через Google Календарь Специалист по безопасности Авинаш Джайн (Avinash Jain) обнаружил в свободном доступе тысячи календарей Google. Таким образом, любой пользователь может отслеживать частные и корпоративные мероприятия, читать конфиденциальные материалы из вложений к планируемым событиям. Джайн...
Google убивает альтернативные почтовые клиенты на Android Компания Google вскоре закрывает API для сторонних разработчиков, который используется для доступа к данным фирменного почтового сервиса Gmail.
«ВКонтакте» запустит собственную образовательную платформу VK откроет бесплатную платформу, на которой каждый имеющий публичную страничку в соцсети сможет разместить свои учебные материалы. Пользователи «ВКонтакте» получат возможность проходить заинтересовавшие их онлайн-курсы в удобное время без дополнительной регистрации.
Microsoft запустит подписку Game Pass для игроков на ПК Microsoft сообщила, что подписка Xbox Game Pass скоро станет доступна для пользователей персональных компьютеров. Её обладатели смогут играть в продукты от этой компании и от сторонних разработчиков, оплачивая только ежемесячную подписку. Дата запуска сервиса пока неизвестна...
Специалисты нашли способ внедрить вредоносный код в Excel Специалисты компании Mimecast разработали эксплойт, который позволяет внедрять и выполнять сторонний код в электронной таблице Excel. В ряде случаев PoC-эксплойт не предполагает взаимодействия с пользователем и плохо обнаруживается антивирусными сканерами. Разработчики Micro...
Как “дочка” Ростелекома пользователям 80 порт забанила Утром в среду, 14 августа, пользователи московского интернет-провайдера ОнЛайм обнаружили серьезные проблемы в работе приложений и сервисов. Оказалось, что провайдер попросту заблокировал своим пользователям доступ извне к 80 порту – одному из важнейших сетевых портов, испол...
Сбой во «ВКонтакте»: с доступом к соцсети возникли проблемы по всей России Пользователи из России сообщают о недоступности социальной сети.
В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...
Security Week 39: безопасность и банальные ошибки На прошлой неделе специалист по безопасности Авинаш Джайн обнаружил (новость, оригинальный блогпост) в общем доступе сотни пользовательских календарей в сервисе Google Calendar. Такие календари индексируются поисковыми сервисами, и в самом Гугле доступны по простому запросу ...
«ВКонтакте» переводит видеозвонки в режим шифрования Представители российской соцсети «ВКонтакте» официально сообщили о начале этапа тестовой эксплуатации фирменного сервиса видеозвонков, защищенного системой шифрования. Опция доступа для приложения VK, используемого вместе с ПК.
Данные миллионов Instagram-блогеров попали в открытой доступ Независимый исследователь Анураг Сен (Anurag Sen) нашел в облаке Amazon базу с информацией о десятках миллионов популярных Instagram-блогеров. Эти данные, которые включали контакты, количество подписчиков и специально рассчитанный медийный вес, использовались для организации...
Vodafone обнаружила бэкдоры в оборудовании Huawei ещё в 2009 году Компания Huawei сейчас находится в центре скандалов, связанных с безопасностью её телекоммуникационного оборудования. США активно пытаются уговорить другие страны не использовать продукты Huawei, так как последняя якобы сотрудничает с властями Китая и предоставляет посл...
"Одноклассники" наделили страницы пользователей возможностями бизнес-аккаунтов “Одноклассники” объявили, что пользователи соцсети получили доступ к статистике своих профилей. Благодаря этому они теперь имеют возможность следить за тем, какой тип контента вызывает наибольший интерес у их друзей.
СМИ обнаружили утечку данных пользователей портала для поиска работы Job in Moscow Издание «Коммерсант» сообщило, что в сети обнаружена база, якобы содержащая информацию о 500 000 пользователей портала для поиска работы Job in Moscow. БД содержит не только общедоступные данные о соискателях, но также логины и пароли от учетных записей.
Обнаружена утечка данных клиентов Альфа-банка, ОТП-банка и ХКФ-банка Личные данные примерно 900 000 российских пользователей обнаружены в открытом доступе. Утечка включает данные о номере телефона, паспорте, месте работы и так далее.
Баг iOS 13 даёт сторонним клавиатурам полный доступ к системе без разрешения Apple опубликовала документ, в котором говорится о неприятном баге iOS 13 и iPadOS. Он позволяет сторонним клавиатурами получить полный доступ к системе даже в том случае, если ей это вы запретили. Сторонние клавиатуры в iOS могут быть спроектированы так, чтобы ...
Прокат электрических самокатов может стать еще одним средством тотальной слежки за пользователями Городские власти Лос-Анджелеса вознамерились получить доступ к данным о пользователях из нового источника. Это данные о местонахождении электрических самокатов компании Jump, принадлежащей Uber. Сервис проката уверен, что предоставление доступа может привести к ...
WhatsApp планирует использовать Google для борьбы с дезинформацией WhatsApp работает над новой функцией, призванной остановить распространение дезинформации в сервисе. Новая опция позволит пользователям проверять легитимность тех изображений, которые они получают через мессенджер. Её работа основана на функции поиска по картинке в Google. Н...
Все ваши данные собраны и выставлены на продажу В открытом доступе появилась база, в которой содержатся подробные сведения о пользователей соцсетей и других популярных ресурсов.
В iPhone теперь можно установить неоригинальный аккумулятор без потери гарантии Хорошая новость для всех, кто производил неофициальную замену аккумулятора — Apple разослала сервисным центрам новые инструкции, согласно которым пользователи теперь могут рассчитывать на гарантийный ремонт своего iPhone, даже если внутри стояла неоригинальная батарея...
Новый документ Google опровергает заявления о том, что CTR не учитывается в ранжировании Сотрудники Google уже неоднократно заявляли, что поисковик не учитывает CTR в ранжировании. Однако на днях глава SEO-отдела Moz Бритни Мюллер (Britney Muller) обнаружила новый документ компании, который говорит об обратном. В частности, этот документ гласит: «Например, когда...
Появилось первое стороннее приложение на Android, которое скачали более 5 млрд раз То что Facebook пользуется огромной популярностью по всему — это в наше время вряд ли для кого-то является секретом. Но буквально на днях соцсеть установила очередной рекорд, чуть ли не кричащий о том, насколько много пользователей у проекта Марка Цукерберга.
Данные миллионов клиентов «Билайна» оказались в открытом доступе «Коммерсантъ» обнаружил в открытом доступе базу с данными 8,7 клиентов «Билайна».
Специалисты Kaspersky обнаружили массовую спам-кампанию Эксперты «Лаборатории Касперского» предупредили о волне фишинговых атак, направленных против корпоративных пользователей сервисов Microsoft. Злоумышленники охотятся за учетными данными, оформляя вредоносные письма как уведомления о голосовых сообщениях или предупре...
Последние процессоры Intel Xeon Phi будут сняты с производства Процессоры Intel Xeon Phi уходят на заслуженный отдых. В очередном документе Product Change Notification (уведомление об обновлениях) корпорация сообщила своим клиентам о скором прекращении выпуска трёх последних представителей данного семейства. Это решение вызвано...
В московском метро заработала закрытая Wi-Fi-сеть с шифрованием Компания «МаксимаТелеком» развернула в столичной подземке закрытую беспроводную Wi-Fi-сеть MT со средствами шифрования. Изображения «МаксимаТелеком» Новая сеть в московском метро построена по технологии Hotspot 2.0 с защитой от автоматического подключения к фишинговым точкам...
Популярная в прошлом соцсеть по ошибке потеряла почти все данные Пользователи Reddit заметили, что из популярной в прошлом соцсети MySpace исчезли все файлы, загруженные пользователями с 2003 по 2015 годы.
Skype отвечает на звонки, не спрашивая пользователя В мобильном клиенте Skype для Android обнаружили неприятную ошибку — приложение иногда автоматически принимает входящие вызовы, даже если пользователь не отреагировал и не снял трубку.
Соцсеть "ВКонтакте" начала предупреждать пользователей об опасности отказа от прививок При переходе на страницы сообществ противников вакцинации пользователи соцсети видят предупреждение, в котором говорится, что материалы группы могут быть опасны для здоровья. В компании пообещали продолжить борьбу с недостоверным контентом.
Samsung передумала по поводу Android 10 для Samsung Galaxy S8, официально Когда компания Samsung выпустила список устройств, которые планируется обновить до свежей версии операционной системы Android 10, в нём не оказалось флагманского Samsung Galaxy S8, вышедшего в 2017 году. Это, разумеется, несказанно расстроило пользователей данных смартф...
Открыли вкладчиков: 5 тыс. записей о клиентах ВТБ продаются в Сети В продаже на черном рынке появилась база вкладчиков ВТБ, состоящая из 5 тыс. строк. Информация об утечке из второй по активам финансовой организации России в публичном доступе оказалась впервые. В ВТБ заявили, что сведения из таблицы были актуальны по состоянию на 2016 год. ...
Новые иконки Проводника и других UWP-приложений В рамках реализации свободного проектирования в операционной системе Microsoft обновляет значки всех приложений и сервисов. Около четырех месяцев назад Microsoft выпустила новые значки Office для инсайдеров Windows, после чего последовал публичный запуск.Теперь Microsoft пла...
Facebook удалит серые значки подлинности со страниц компаний Facebook решил удалить серые значки подлинности со страниц компаний. Этот процесс будет начат 28 октября. Специальные значки в виде серого кружка с галочкой, получаемые после подачи заявки и прохождения проверки, использовали в основном представители малого и среднего бизнес...
Coinbase открыла вывод Bitcoin SV Ведущая биткоин-биржа США Coinbase предоставила пользователям доступ к балансам Bitcoin SV (BSV). Отметим, что биржа не поддерживает торговлю BSV, поэтому пользователи получили только возможность вывода на сторонние кошельки или площадки. Напомним, блокчейн Bitcoin SV появил...
«ВКонтакте» запускает сервис AliExpress Крупнейшая отечественная соцсеть «ВКонтакте» запустила новый сервис, позволяющий пользователям получить доступ к полноценному маркетплейсу торговой площадки AliExpress.
TechCrunch: Facebook платит пользователям $20 в месяц за установку приложения с полным доступом к личным данным Соцсеть не стала этого отрицать, но после публикации ограничила возможность участия в проекте.
Данные 1,2 млрд пользователей соцсетей оказались в открытом доступе В базе были имена, адреса электронной почты, номера телефонов, информация из учетных записей LinkedIn и Facebook.
Рецензия на документальный фильм The Great Hack / «Большой взлом» Прошлогодний скандал с утечкой персональных данных 87 млн. пользователей Facebook и их использованием компанией Cambridge Analytica для влияния на мнение избирателей Великобритании и США привел не только к рекордным для IT-индустриям штрафам, но и к осознанию того, что все м...
Полезная функция, которая упростит взаимодействие с Android Обновления – это неотъемлемая часть всякого приложения и операционной системы. Благодаря им разработчикам удается поддерживать интерес пользователей к своему продукту, обеспечивая их по мере необходимости новыми функциями. И хотя полезность многих из них оказывается весьма ...
Instagram даст пользователям контроль над передачей данных сторонним сервисам При необходимости доступ можно будет ограничивать.
Facebook допустил утечку телефонов 419 млн пользователей Эксперт по безопасности Саньям Джейн обнаружил в открытом доступе базу с данными о пользователях Facebook.
Разработчики Valve не полностью закрыли уязвимость Steam Независимый ИБ-исследователь Сяоинь Лю (Xiaoyin Liu) обошел защиту Steam от обнаруженной ранее уязвимости. Учитывая позицию Valve, которая вывела этот баг из зоны своей ответственности, эксперт предпочел опубликовать эксплойт без уведомления специалистов компании. О проблеме...
Почему традиционные антивирусы не подходят для публичных облаков. И что делать? Все больше пользователей выводят в публичное облако всю свою ИТ-инфраструктуру. Однако в случае недостаточности антивирусного контроля в инфраструктуре заказчика возникают серьезные кибер-риски. Практика показывает, что до 80% существующих вирусов отлично живут в виртуальной...
Соцсеть Pinterest официально объявила о планах выйти на биржу Компания может стать публичной в середине апреля 2019 года.
Почему не стоит делиться своими целями с окружающими Публичные обещания в соцсетях могут сработать совсем не так, как вы рассчитываете.
В панель знаний Google вернулись иконки соцсетей Они появляются в блоках с описанием заведений и публичных личностей
Пользователи Instagram смогут следить за передачей личных данных сторонним сервисам При необходимости доступ можно будет ограничивать.
Через уязвимость нулевого дня в macOS можно похитить пароли пользователей Эксплоит для проблемы KeySteal помогает похитить все пароли пользователя из Keychain. Интересно, что специалист, обнаруживший баг, отказался делиться данными с представителями Apple, так как у компании нет bug bounty программы для macOS.
В Узбекистане провайдер предложил абонентам платный доступ для заблокированных Facebook и YouTube Проблемы с доступом в соцсети начались осенью прошлого года.
Facebook применяла данные пользователей для давления на конкурентов Так, соцсеть предоставляла Amazon упрощенный доступ к данным пользователей для продажи таргетированной рекламы.
Apple допустит всех желающих к поиску багов На конференции Black Hat, прошедшей в Лас-Вегасе в начале августа, компания Apple объявила о существенных изменениях в своей программе bug bounty. Представители корпорации пообещали открыть конкурс этичных хакеров для всех желающих, а также рассказали о планах продажи специа...
Данные 2,5 миллионов клиентов Yves Rocher оказались в открытом доступе Специалисты из vpnMentor смогли получить доступ к незащищенной базе данных, содержащей информацию о 2,5 мky канадских клиентов Yves Rocher. Она содержала имена, номера телефонов, адреса электронной почты, даты рождения и почтовые индексы. Там же содержалась информация о боле...
Hostinger сбросил 14 млн паролей из-за вероятной утечки Хостинг-провайдер Hostinger решил сбросить пароли 14 млн клиентских аккаунтов, которые могли быть скомпрометированы в результате кибератаки на серверы компании. Как сообщили представители организации, злоумышленники добрались до зашифрованных паролей, а также некоторых польз...
Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...
Apple представляет iPadOS, разработанный специально для более крупного дисплея iPad Вчера Apple представила iPadOS — новую версию iOS, разработанную Apple специально для больших экранов семейства iPad. Apple заявила, что переименовала ОС, чтобы признать «отличительный опыт» iPad. Для начала, главный экран был переработан с новым макетом, который пока...
Google запустила Currents в рамках пакета G Suite — соцсеть для компаний (вместо Google+) На прошлой неделе Google одновременно закрыла несколько сервисов, в том числе соцсеть Google+ для обычных пользователей. В день закрытия Google+ и еще несколько раз до этого разработчики подчеркивали, что корпоративная версия соцсети Google+, входящая в пакет для бизнес-клие...
Более 20 000 сотрудников Facebook с 2012 года имели доступ к миллионам паролей пользователей соцсети Компания Facebook, название которой может служить антонимом к слову «конфиденциальность», сообщила, что исправила ошибку, которая позволяла сотрудникам получить доступ к паролям миллионов пользователей. Эти пароли хранились в открытом текстовом формате, в фа...
Microsoft представила новый браузер для Windows и macOS На ежегодной ежегодной конференции Ignite 2019 компания Microsoft официально представила новый Microsoft Edge на движке Chromium для Windows и macOS. Новый Microsoft Edge использует тот же движок Chromium, что и браузер Chrome от Google. Microsoft ведёт его разра...
Данные миллионов российских должников месяцы висели в открытом доступе Причиной того, что данные стали видны всем пользователям интернета, стала ошибочная конфигурация сервера, который, скорее всего, принадлежит «ГринМани» — его IP-адрес отправляет на тестовую страницу сайта компании. Большую часть данных составляли сведения из бюро кредитных и...
Во ВКонтакте обнаружен секретный сервис знакомств В социальной сети ВКонтакте сотрудники начали тестировать новый сервис знакомств. На признаки ведущейся работы обратил внимание глава Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков.
Найден новый способ взломать переписку пользователей Android Android-пользователям угрожает опасность взлома. Опять Существует масса способов взломать смартфон конкретного пользователя и получить доступ к его переписке и файлам, которые хранятся в памяти. Обычно этим занимаются троянские приложения, которые выдают себя за доброкачеств...
Facebook следит за овуляцией пользователей Журналисты нашли доказательства, что Facebook не просто покупает персональные данные, но и получает к ним доступ практически сразу после того, как они фиксируются сторонним приложением.
Исследователь обнаружил открытую базу с номерами телефонов 419 млн пользователей Facebook База данных, в основном, содержит уникальные ID пользователей соцсети и привязанные к аккаунтам номера телефонов.
ФБР просит создать систему для мониторинга соцсетей Федеральное бюро расследований США (ФБР) хочет отслеживать публикации пользователей в Twitter, Facebook и других социальных сетях. По данным Wall Street Journal, представители ведомства уже обратились к разработчикам мониторинговых систем, чтобы те до конца августа предложил...
[Перевод] В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях Недавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учет...
В Android обнаружили уязвимость нулевого дня Исследователи Google Project Zero нашли в ядре Android уязвимость, с помощью которой можно получить root-доступ к мобильному устройству. По словам аналитиков, как минимум один эксплойт на ее основе уже применяется в кибератаках. Как работает обнаруженная 0-day в Android Уязв...
Яндекс открыл сервис Yandex Vision для сторонних разработчиков На платформе Яндекс.Облако открылся сервис Yandex Vision для анализа изображений при помощи моделей машинного обучения. Yandex Vision подходит, например, для создания электронного архива документов с возможностью поиска или для автоматизации бизнес-процессов. Для работы...
И Facebook тоже. Соцсеть нанимала подрядчиков для расшифровки голосовых сообщений пользователей Messenger Компания Facebook нанимала сторонних подрядчиков, чтобы те расшифровывали голосовые сообщения пользователей Facebook Messenger. Сначала об этом написал Bloomberg со ссылкой на своих информаторов, после чего Facebook в официально заявлении подтвердила эти данные. В Facebook п...
Microsoft добавляет новый API конфиденциальности в Chromium (Chrome и Edge) Как стало известно, Microsoft работает над еще одной новой функцией конфиденциальности. В прошлом году Apple добавила новый API конфиденциальности «Доступ к хранилищу» в свой браузер Safari, который делает то, что сторонний встроенный контент запрашивает доступ к файлам cook...
Сторонние производители могут получить доступ к электрической платформе Volkswagen Немецкий концерн Volkswagen может предоставить сторонним автопроизводителем доступ к своей электрической платформе. Имеется в виду модульная платформа MEB.
WhatsApp работает над расширенным поиском по чатам Мессенджер WhatsApp работает над обновлением поиска по чатам. Об этом сообщает портал WABetaInfo. Пользователи получат возможность искать по нескольким типам сообщений: фото, GIF, видео, документам, ссылкам и аудиофайлам. Они также будут видеть, сколько медиафайлов находится...
«ВКонтакте» подаст в суд на сервис поиска по фотографиям SearchFace Представители социальной сети «Вконтакте» заявили о намерении подать в суд на сервис SearchFace. Этот сервис дает возможность искать пользователей этой социалки по фотографиям. «Данный сервис без предварительного согласия пользователей ВК собирает и использует их данные. Э...
Обнаружена утечка документов через приложение для конвертации файлов Бесплатное приложение PDF to Word, как следует из названия, предназначено для конвертации PDF-документов в формат файлов Microsoft Word, позволяющий редактировать текст.Как установил специалист ESET Лукас Стефанко, все исходные документы передавались и сохранялись на FTP-сер...
Twitter делился данными без согласия пользователей Представители Twitter сообщили об ошибках, которые могли стать причиной утечки данных, а также некорректной работы таргетированной рекламы. Как выяснилось, социальная сеть больше года игнорировала некоторые пользовательские настройки. Баги были обнаружены разработчиками и ис...
Instagram тестирует сообщения в веб-версии сервиса Instagram тестирует возможность отправки сообщений в веб-версии сервиса – как на мобильных, так и на десктоп-устройствах. Новую функцию заметила исследователь приложений Джейн Манчун Вонг (Jane Manchun Wong). Она обнаружила её с помощью реверс-инжиниринга. В комментарии Tech...
В безопасности “Госуслуг” обнаружена давняя брешь Согласно информации «МБХ Медиа», на брешь в безопасности портала обратил внимание специалист по кибербезопасности и руководитель компании Vee Security Александр Литреев. Для того, чтобы получить доступ к служебным документам «Госуслуг» достаточно перейти по ссылке вида «http...
Vodafone вводит услуги Pass в тарифы для контрактных клиентов Теперь контрактным клиентам Vodafone в тарифах Red S/M/L/LIGHT доступны услуги PASS, которые обеспечивают безлимитный доступ к любимым приложениям. Чтобы не волноваться о лимите в своем тарифном плане, пользователи этих тарифов могут подключить одну или несколько актуальных ...
В открытом доступе обнаружились данные 49 млн пользователей Instagram База, найденная на облачном сервере Amazon, содержала как публичные сведения о популярных аккаунтах в Instagram, так и контактные данные их владельцев. Создала эту базу индийская компания Chtrbox, которая занимается размещением рекламы в соцсетях.
ФБР пытается завербовать российских разведчиков при помощи полной ошибок рекламы в Facebook (ФОТО) Журналисты CNN обнаружили в соцсети три объявления ФБР с призывами помогать спецслужбе. Объявления перенаправляют пользователей на страницу с контактами вашингтонского офиса ФБР и информацией о программе контрразведки на русском и английском языках.
Facebook расширил доступ к размещению рекламы в результатах поиска Facebook позволил размещать рекламу в результатах поиска большему числу рекламодателей. Соцсеть начала тестировать поисковую рекламу в декабре 2018 года. На тот момент это место размещения было доступно только избранным рекламодателям. В июне Facebook расширил доступ к новом...
Исследователи из Google: для защиты от Spectre требуется изменение архитектуры процессоров, программные патчи не помогут В январе 2018 года исследователи Google раскрыли в публичном доступе информацию о фундаментальной аппаратной уязвимости в большинстве современных процессоров, имеющих спекулятивное выполнение команд. Уязвимость Spectre (и смежная Meltdown) эксплуатирует механизм предсказания...
Сооснователь "Википедии" запустил соцсеть без рекламы Проект Джимми Уэйлса под названием WT: Social позволяет пользователям публиковать различные материалы и обсуждать их в комментариях, но источником финансирования этой соцсети служат пожертвования пользователей. За месяц к WT: Social присоединились 50 тыс. человек.
Яндекс ответил на претензии относительно доступа к колдунщикам в поиске В начале недели стало известно, что пять сайтов – частных объявлений Avito, поиска недвижимости ЦИАН, поиска специалистов Profi.ru, карт 2ГИС и онлайн-кинотеатр Ivi.ru – считают, что Яндекс ограничивает доступ к их сервисам, нарушая закон о конкуренции. В своем письме (запис...
Facebook может слушать ваши аудиосообщения. Как это остановить? Как говорится, никогда такого не было, и вот опять: Facebook следит за вами. В этот раз стало известно, что популярная социальная сеть может предоставлять сотрудникам компании и третьим лицам доступ к прослушиванию ваших аудиосообщений. Более того, исходя из имеющейся инфор...
Питчи на FinWin-2019: FreshDoc.Конструктор документов – ПО для автоматизации работы с документами «FreshDoc.Конструктор документов» позволяет в автоматическом режиме создавать юридически грамотные документы на основе выбираемых пользователем условий.
Одноклассники запустили календарь с архивом публикаций для групп Пользователи и администраторы групп в социальной сети Одноклассники получили удобный инструмент для поиска по архиву публикаций сообществ. В разделе «Темы» всех групп в соцсети появился календарь – с его помощью можно найти публикации определенной даты или месяца. При выборе...
Биржа Cryptopia назвала дату возобновления работы Взломанная в январе новозеландская биржа Cryptopia сообщила, что возобновит операции в понедельник, 4 марта. Update: We are aiming to have the Cryptopia site re-opened as read only by Monday. — Cryptopia Exchange (@Cryptopia_NZ) 28 лютого 2019 р. «Мы стремимся открыть сайт к...
Стала известна возможная схема наименования процессоров AMD Ryzen Threadripper третьего поколения В ноябре AMD хочет вывести на рынок первых представителей третьего поколения процессоров Ryzen Threadripper. Пока известно только то, что младшая модель будет иметь 24 ядра. Указание на возможную схему именования этих процессоров обнаружено в документах организации Seri...
В коде Instagram обнаружена функция, позволяющая скрывать лайки Исследователь приложений Джейн Манчун Вонг (Jane Manchun Wong) обнаружила в коде Instagram новую функцию, которая позволяет скрывать количество лайков от других пользователей. В компании подтвердили, что действительно экспериментируют с такой возможностью, но будет ли она за...
Пользователей Avito атакует Аndroid-троян Жертвами атаки стали клиенты банков, платежных систем, веб-кошельков в России и СНГ, обнаружили эксперты компании Group-IB.
Google Карты засняли обнаженную пару на улице Тайваньское интернет-издание Liberty Times Net опубликовало информацию о том, что местные пользователи соцсетей были крайне удивлены находкой, сделанной в Google Картах. Так, они, при просмотре улиц через сервис, обнаружили обнаженную пару, расположившуюся у машины белого цв...
Какие соцсети воспринимают поисковики? Проверяем влияние соцсетей на сайт через A.PR-CY.ru Почему поисковики не видят ваши страницы в соцсетях и как правильно использовать сервис «Анализ сайта» для социальной аналитики.
Пользователям WinRAR угрожает 19-летняя уязвимость Уязвимость в WinRAR обнаружили исследователи компании Check Point. Брешь в сторонней библиотеке unacev2.dll затрагивает все версии программы и дает возможность провести атаку методом обхода каталога (Path Traversal). Как выяснилось, брешь крылась в архиваторе на протяжении 1...
Банк начал использовать блокчейн Ethereum для проверки документов клиентов Клиенты Alior Bank могут проверять целостность и подлинность отправляемых им официальных документов при помощи новой платформы.Обычно финансовые учреждения пользуются частными блокчейн-системами, а Alior Bank, как утверждается, первым среди банков внедряет публично развиваем...
Власти Шри-Ланки разблокировали доступ к социальным сетям и мессенджерам Власти Шри-Ланки сняли ограничения на использование соцсетей и мессенджеров, введенные после серии терактов на острове 21 апреля. Об этом пишут местные СМИ. Ограничения были сняты после того, как президент Шри-Ланки Майтрипала Сирисена обратился в Государственную комиссию по...
Китайская соцсеть TikTok согласилась на локализацию данных российских пользователей Такая договоренность была достигнута по итогам встречи руководителей профильных управлений Роскомнадзора с представителями TikTok. Также в компании выразили готовность открыть офис в России.
Google показал новый дизайн Google Документов и Таблиц Первые пользователи получат доступ к новой версии G Suite через 2 недели
Бот для ВКонтакте деанонимизировал пользователей Pornhub Программист Даниил Суворов создал скрипт для деанонимизации посетителей Pornhub, авторизованных через ВКонтакте. Бот PRNHB, уже заблокированный администрацией социальной сети, указывал пользователям, кто из их друзей заходил на порносайт. Разработчики PornHub и ВКонтакте нал...
Соцсеть Pinterest намерена привлечь 1,5 млрд долларов от IPO Компания привлекла банки Goldman Sachs Group и JPMorgan Chase & Co., чтобы те занялись первичным публичным размещением акций Pinterest на бирже.
Помощник по обновлению Windows 10 открывает дверь для хакеров В фирменном инструменте Microsoft по обновлению Windows 10, так называемом Windows 10 Update Assistant или «Помощнике по обновлению» в русскоязычной версии, была обнаружена уязвимость в системе безопасности. Она позволяет злоумышленникам исполнять код...
Взломщики скомпрометировали базы данных Flipboard Представители новостного агрегатора Flipboard объявили о взломе своих баз данных. Злоумышленники могли получить доступ к учетным данным миллионов пользователей и аутентификационным токенам сторонних ресурсов. Специалисты сайта обнаружили подозрительную активность в конце апр...
Chrome позволяет трекерам отслеживать чтение PDF-файлов Специалисты компании EdgeSpot сообщили об уязвимости 0-day в браузере Chrome. По словам исследователей, баг дает возможность тайно собирать пользовательскую информацию при открытии PDF-файла. Компания Google признала наличие проблемы и пообещала закрыть брешь в апрельском ко...
ABBYY Mobile Web Capture: Качественные фотографии документов прямо в браузере смартфона Наши клиенты часто используют мобильный телефон, чтобы сфотографировать документ и отправить его в каршеринговую компанию, визовый центр, оператору связи, финансовым и другим компаниям. Фото документа достаточно, чтобы получить машину в аренду, активировать SIM-карту, офор...
«УралИнтерьер» контролирует возврат документов с помощью «Скан-Архива» В «УралИнтерьере» решили установить разработку компании «ГЭНДАЛЬФ» — «Скан-Архив». Поскольку ранее бумажные реестры со сверками вручную отнимали много времени у бухгалтерии, а другим сотрудникам получить доступ к нужным документам было ...
Выпускники узнают результаты ЕГЭ в соцсети «ВКонтакте» Соцсеть «ВКонтакте» запускает новый сервис для школьников, позволяющий узнавать результаты сдачи ЕГЭ. Получить сведения о собственных успехах в учебе можно через специальное приложение, получившее название «Результаты ЕГЭ», в разработке которого был задействованы представите...
Apple сделала macOS Catalina доступной для всех Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции ...
Facebook годами хранила пароли сотен миллионов пользователей в незашифрованном виде. Доступ к ним имели тысячи сотрудников соцсети В Facebook утверждают, что этот инцидент не привел к утечке паролей за пределы компании, но пользователям, пароли которых хранились в незашифрованном виде, будут разосланы уведомления о случившемся.
Предустановленное ПО Android-смартфонов полно уязвимостей Специалисты компании Kryptowire провели автоматический анализ приложений, предустановленных на Android-смартфонах, и выявили в них почти 150 уязвимостей. Среди прочего программы, поставляемые с новыми устройствами, допускают удаленное изменение настроек, выполнение стороннег...
Активное обучение ранжированию Этим постом я открываю серию, где мы с коллегами расскажем, как используется ML у нас в Поиске Mail.ru. Сегодня я объясню, как устроено ранжирование и как мы используем информацию о взаимодействии пользователей с нашей поисковой системой, чтобы сделать поисковик лучше. Зад...
Соцсеть Facebook запустила в США сервис для знакомств Dating Facebook запустила в США сервис для знакомств внутри соцсети Dating. Об этом пишет TechCrunch со ссылкой на сообщение компании. Воспользоваться сервисом, который появился в виде дополнительной вкладки в основном приложении Facebook для смартфонов, можно с 18 лет. При регистр...
«С первым снегом!»: россияне пишут о любви в соцсетях больше, чем о ненависти, в 4,7 раза Ко Дню народного единства Brand Analytics представил самое любимое народное исследование – данные по эмоциональному состоянию пользователей соцсетей в регионах России.
Соцсети в подборе персонала используют почти в 1,5 раза чаще, чем 7 лет назад Сервис SuperJob выяснил , как используют соцсети в подборе персонала, отслеживается ли интернет-активность сотрудников и насколько россияне осведомлены об интересе работодателей к их аккаунтам в соцсетях. В опросах приняли участие 500 представителей отечественных компаний и ...
Что нового в iOS 12.2: поддержка HomeKit TV, переработанный пульт, обновления Safari и многое другое Вчера Apple выпустила первую бета-версию iOS 12.2 для разработчиков, и, хотя она не принесет столько новых изменений, сколько мы могли бы ожидать в обновлении 12.x, есть еще несколько незначительных изменений, о которых следует знать. Ниже мы перечислили все новые функции и ...
[Перевод] Рукопожатие SSH простыми словами Secure Shell (SSH) — широко используемый протокол транспортного уровня для защиты соединений между клиентами и серверами. Это базовый протокол в нашей программе Teleport для защищённого доступа к инфраструктуре. Ниже относительно краткое описание рукопожатия, которое происхо...
Мессенджер WhatsApp обзаведется двумя важными функциями Как и большинство компаний, WhatsApp тоже тестирует свои новые функции на ограниченном круге пользователей в специальных бета-версиях приложения. Прежде чем добавить эти функции в финальную сборку и предоставить всем пользователям доступ к новым функциям, компания должна уб...
В московском метро началось тестирование закрытой сети Wi-Fi с шифрованием Сеть MT в московском метро развернута по технологии Hotspot 2.0 с защитой от автоматического подключения к фишинговым точкам. Кроме того, в набор технологий Hotspot 2.0 входит шифрование радиочасти сети. Таким образом, пользователь защищен от перехвата трафика между точкой д...
Биометрические данные свыше 1 млн человек попали в открытый доступ Исследователи обнаружили в свободном доступе базу с логинами, паролями, отпечатками пальцев и сведениями для распознавания лиц сотрудников компаний, использующих систему Biostar 2 для ограничения доступа в здания и помещения.
Оператор Vodafone Украина ввел услуги Pass в тарифы для контрактных клиентов Оператор мобильной связи Vodafone Украина объявил, что теперь контрактным клиентам в тарифах Red S/M/L/LIGHT доступны услуги PASS, которые обеспечивают безлимитный доступ к любимым приложениям. Чтобы не переживать о лимите в своем тарифном плане, пользователи этих тарифов мо...
Понимаем UICollectionViewLayout на примере Photos App Здравствуй, Хабр! Меня зовут Никита, я работаю над мобильными SDK в компании ABBYY и в том числе занимаюсь UI-компонентом для сканирования и удобного просмотра многостраничных документов на смартфоне. Этот компонент сокращает время на разработку приложений на базе технологии...
Поиск прибыли или закручивание гаек: Spotify перестал работать с авторами напрямую — что это значит В июле пионеры музыкального стриминга Spotify объявили, что закроют доступ к функции, позволявшей авторам самостоятельно загружать музыку на сервис. Те, которые успели воспользоваться ей за девять месяцев бета-тестирования, будут вынуждены заново опубликовать свои треки чере...
WhatsApp и Telegram угрожают безопасности Android-устройств Эксперты обнаружили вектор атаки на мобильные устройства через сохраненный контент WhatsApp и Telegram. Метод подмены медиафайлов (Media File Jacking) дает злоумышленникам несколько возможностей — от подстановки своих реквизитов в чужие финансовые документы до подделки голос...
В Steam обнаружена очередная уязвимость ИБ-исследователь Василий Кравец опубликовал новую уязвимость нулевого дня в игровом клиенте Steam для Windows. Как и баги, обнаруженные ранее, этот позволяет злоумышленникам повышать привилегии на пользовательском компьютере, чтобы полностью перехватить контроль над машиной....
В США хотят заставить IT-компании вывести пользователей из «пузыря фильтров» В Сенате США разработали законопроект, который призван освободить пользователей из «пузыря фильтров». Об этом сообщает The Wall Street Journal. Новый документ под названием «The Filter Bubble Transparency Act» требует, чтобы крупные интернет-компании признали, что используют...
Аналитики оценили влияние «Игры престолов» на соцсети С начала года об «Игре престолов» в соцсетях написали почти 6 млн сообщений, а количество «лайков» превысило 234 млн. В среднем один вовлеченный пользователь посвятил сериалу два поста. HBO показал его последний эпизод.
Киевстар увеличил количество услуг в тарифе «Киевстар Семья», добавив безлимитные соцсети и мессенджеры Оператор мобильной связи Киевстар сообщил, что начиная с 15 ноября 2019 года все абоненты, которые подключили тариф «Киевстар Семья» смогут пользоваться популярными социальными сетями, мессенджерами и другими приложениями безлимитно, то есть без списания мегабайтов из пакета...
VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...
DockerHub взломан Несколько часов назад некоторым пользователям DockerHub разослали письма следующего содержания: «В четверг, 25 апреля 2019 года, мы обнаружили несанкционированный доступ к одной из баз данных DockerHub, в которой хранится часть нефинансовых данных пользователей. После обн...
Coinbase восстановила систему быстрых платежей для британских клиентов Клиенты биткоин-биржи Coinbase US вновь получили доступ к Системе быстрых платежей (FPS), сообщает The Block. В августе базирующийся в Лондоне международный банк Barclays по неизвестным перестал обслуживать счета Coinbase. В результате этого биржа потеряла доступ к FPS и ее ...
P2P-ботнет атакует компьютеры под управлением Windows Специалисты по информационной безопасности обнаружили новый ботнет, применяющий для управления вредоносной сетью и поиска новых целей p2p-соединение. Клиент получил название IPStorm и использует легитимную пиринговую систему IPFS, чтобы скрыть свой трафик от антивирусных ска...
Нереализованный потенциал Evernote: почему один из самых популярных сервисов для заметок теряет пользователей Появление компании, причины успеха и основные ошибки — в переводе материала сооснователя сервиса для поиска и хранения документов FYI Хитен Ша.
В TikTok появился таргетинг через сторонние приложения Приложение для публикации коротких видео TikTok тестирует программу, позволяющую рекламодателям таргетировать рекламу для пользователей соцсети в других приложениях. Пользовательская база, аналогичная аудиториям Facebook, LinkedIn и других компаний-гигантов, позволяет реклам...
Windows 10 может получить функцию восстановления из облака Компания Microsoft, возможно, готовит для пользователей Windows 10 приятный сюрприз. В свежей инсайдерской сборке операционной системы были обнаружены указания на новую функцию — восстановление ОС из облака. Стоит уточнить, что на самом деле такая функция доступна...
Пароли 600 млн пользователей Facebook и Instagram хранились в открытом доступе в текстовом виде Во время стандартной проверки безопасности Facebook были обнаружены «некоторые» пароли пользователей. ***
OnePlus рассказала о массовой утечке данных ... OnePlus утверждает, что «постороннее лицо» получило доступ к данным о заказах клиентов. В заявлении представитель OnePlus говорит, что некоторые имена клиентов, контактные номера, адреса электронной почты и места доставки «могли быть раскрыты», но &la...
Шпионское ПО Exodus было замечено и на iOS-устройствах Исследователи компании Lookout, специализирующейся на вопросах безопасности, обнаружили версию шпионского ПО Exodus для iOS. Хотя обычно это ПО было предназначено для Android-устройств. Отмечается, что зловред Exodus для iOS был обнаружен только на сторонних площадках по рас...
Команда Зеленского не намерена пересматривать политику касательно заблокированных соцсетей и интернет-ресурсов Команда Владимира Зеленского не намерена возобновлять свободный доступ в Украине к соцсетям и интернет-ресурсам, запрещенным после аннексии Крыма и начала событий на Донбассе. Об этом заявил советник президента Украины, новоизбранный нардеп Никита Потураев в эфире «Радио Сво...
В MAPS.ME появились платные путеводители от сторонних разработчиков Картографический сервис MAPS.ME, проект Mail.Ru Group, запустил платные маршруты внутри приложения. Пользователи получат доступ к профессиональному контенту, предоставленному партнерами сервиса со всего мира.
Google откроет доступ к данным Search Console для других платформ Google работает над тем, чтобы сделать данные Search Console доступными для сторонних платформ. Об этом заявил сотрудник поиска Мартин Сплит (Martin Splitt) в очередном видео из серии SEO Mythbusting. Темой нового выпуска стало обсуждение будущего интернета и SEO, и некоторы...
Siemens закрыла 10-балльную уязвимость в цифровой подстанции Разработчики Siemens залатали десятибалльную брешь в ADMS-платформе Spectrum Power, предназначенной для управления энергетическими сетями, а также сбора и анализа параметрических данных. Уязвимость позволяла нападающему выполнить вредоносную команду на уровне ОС целевого уст...
В сеть утёк Microsoft Edge на базе Chromium для Mac На конференции Build 2019 компания Microsoft рассказала о новых функциях, которые в обозримом будущем увидят пользователи нового браузера Microsoft Edge на базе Chromium. Кроме всего прочего, в видео о новшествах была продемонстрирована версия для macOS. Официальное публичн...
Firefox будет блокировать third party cookies по умолчанию Mozilla объявила, что функция Enhanced Tracking Protection, которая блокирует сторонние куки в Firefox, теперь будет включена по умолчанию. Для существующих пользователей браузера это обновление будет запущено в ближайшие месяцы, а новые пользователи получат доступ к нему ср...
Сотрудник Yahoo взломал порядка 6000 аккаунтов в поисках «клубнички» Бывший сотрудник Yahoo признал себя виновным в неправомерном доступе к учётным записям около 6000 пользователей сервиса в поисках откровенных фотографий и видео. Как сообщается в пресс-релизе Министерства юстиции США, 34-летний Рейес Даниэль Руис (Reyes Daniel Ruiz) использо...
В Сети продают базу с данными десятков тысяч клиентов "Бинбанка" Как сообщили в компании DeviceLock, база из 70 тыс. строк была собрана при помощи обнаруженной весной уязвимости, при помощи которой можно было получить доступ к личным данным клиентов банка, присоединенного к банку "Открытие" в рамках санации.
Как преодолеть зависимость от смартфона за 5 простых шагов Удалять клиенты соцсетей не понадобится.
Одноклассники запустили анонимный чат со службой поддержки Одноклассники первыми из соцсетей стали помогать неавторизованным пользователям в онлайн-чате. Вопросы о смене пароля или удаленному профилю теперь можно решить в личной переписке с сотрудниками поддержки, без входа на страницу в соцсети. Неавторизованные пользователи оставл...
Первые приложения Xbox Project xCloud появились в Microsoft Store Как известно, публичное тестирование сервиса потоковой передачи игры Project xCloud начнётся в октябре этого года, а пока же Microsoft активно готовится к этому событию, устанавливая блейд-серверы xCloud в дата-центрах Azure и проводя очень ограниченное закрытое тестировани...
Kuna запустила сервис создания именных кодов и выложила в публичный доступ код на 100 000 USDT Украинская криптовалютная биржа Kuna запустила сервис KUNA Code Pro, позволяющий переводить средства внутри или вне биржи при помощи кодов. Об этом сообщил основатель площадки Михаил Чобанян. Пользователи смогут создавать именные коды для конкретного пользователя и с определ...
Личные данные пользователей 500px «слили» в Сеть Из-за бреши в безопасности сайта была скомпроментирована важная информация. Случилось это еще в том году, но компания узнала об этом только сейчас. «8 февраля 2019 года наша команда инженеров узнала о потенциальной проблеме безопасности, затрагивающей определенные данные пр...
Стартовало публичное тестирование сервиса потоковой передачи игр Project xCloud Фил Спенсер, руководитель игрового подразделения Microsoft, в своём Twitter объявил о начале публичного тестирования сервиса потоковой передачи игр Project xCloud. В настоящее время к тестированию могут присоединиться только пользователи из США, Великобритании и Южной Кореи...
Не работает поиск на Mac: как перестроить индекс Spotlight на macOS Spotlight на macOS является системным приложением для поиска других программ, документов, контактов, закладок, электронных писем, элементов сторонних приложений и многого другого из одного центрального места на вашем Mac. Для оптимальной своей работы Spotlight использует инд...
Google рассказала, почему тормозили смартфоны Pixel Уже пару недель Reddit полнится сообщениями недовольных владельцев смартфонов Pixel, а все потому, что один пользователь создал там ветку, в которой объяснил, как отключение функции «Цифровое благополучие» (Digital Wellbeing) заставило его Pixel 3 работать заметно шустрее. ...
ESET обнаружила фишинговую атаку на пользователей Apple Эксперты полагают, что целью кампании является получение персональных данных, а также доступ к банковским счетам пользователей.
Названы основные угрозы внедрения блокчейна в РФ: в Сеть попала дорожная карта Ростеха и Waves Дорожная карта по развитию блокчейна в России, разработкой которой в рамках государственной программы «Цифровая экономика» занимаются Новосибирский институт программных систем (НИПС) и команда Waves, появилась в открытом доступе в одном из Telegram-каналов. Как указывает авт...
11 iOS-приложений тайно собирали данные пользователей для Facebook В последнее время складывается стойкое впечатление, что Facebook старательно делает все, чтобы быть плохой. Вы только вспомните, фигурантом скольких скандалов социальная сеть стала за последние пару лет. Пожалуй, если хорошенько посчитать, наберется добрый десяток проступко...
Google тестирует свою новую соцсеть «Shoelace» Социальная сеть заточена под поиск компании на мероприятия.
На органический поиск приходится 53% трафика сайтов. Исследование Соцсети приводят только 5% посетителей
Photoshop и другие продукты Adobe попали под запрет из-за санкций США Подписанный в августе 2019 года президентом США Дональдом Трампом указ о санкциях в отношении Венесуэлы помимо прочего запрещает американским компаниям сотрудничество как с юридическими, так и с физическим лицами. В итоге пострадавшими окажутся все венесуэльские клиенты Adob...
В Сеть слиты полмиллиона логинов и паролей к магазину Ozon Журналисты РБК проверили около сотни случайных адресов из базы. Они оказались все еще актуальными, но пароли для входа в Ozon не подошли.По мнению эксперта в сфере кибербезопасности, опрошенного РБК, утечка могла произойти полгода назад, а оказавшаяся в распоряжении журналис...
Microsoft разделит Cortana и поиск в Windows 10 Компания Microsoft готовит крупные изменения для голосового помощника Cortana в Windows 10. Софтверный гигант планирует разделить собственно внутрисистемный поиск и Cortana на панели задач Windows 10. Это позволит обрабатывать голосовые запросы отдельно, вводя текст...
Security Week 13: открытые пароли в Facebook У Facebook проблема с безопасностью пользовательских данных. Опять? Да сколько можно! 19 марта журналист Брайан Кребс сообщил, что компания годами хранила пароли пользователей в открытом виде (новость, статья Кребса, официальное сообщение Facebook). Судя по официальному заяв...
Frost for Facebook: приложение для Facebook Frost for Facebook - сторонний клиент для Facebook.
В сети обнаружены данные 3,7 млн клиентов Sephora Эксперты Threat Intelligence Group-IB обнаружили крупную утечку данных сети парфюмерно-косметических магазинов Sephora.
Facebook прослушивал голосовые сообщения пользователей Facebook нанимал подрядчиков для расшифровки фрагментов аудиосообщений пользователей Messenger. Об этом сообщает Bloomberg со ссылкой на свои источники. При этом компания не объясняла, откуда были взяты аудиозаписи и каким образом они были получены. Подрядчикам была лишь пос...
Компания Mail.Ru Group наградит взломщиков браузера Atom Корпорация Mail.ru Group предлагает этичным хакерам миллион рублей за взлом своего нового браузера Atom. Награду получит специалист, выполнивший сторонний код внутри программы. К участию приглашаются все пользователи платформы по отлову багов HackerOne. Проект анонсировали о...
Личные данные пользователей Twitter слили в открытый доступ В официальном блоге Twitter появилась запись, в которой говорится о том, что персональные данные огромного числа пользователей соцсети “по ошибке” попали в руки рекламодателей. На деле же ситуация такова: компания умудрилась допустить полноценную утечку телефонных номеров и ...
Роскомнадзор не обнаружил утечку персональных данных клиентов «ОТП банка», «Альфа-банка» и «ХКФ банка» Банки также не обнаружили утечек после собственного расследования.
Банки ввели санкции против Samsung Galaxy S10 из-за проблем ... Не так давно по профильным изданиям разлетелась новость о том, что работа ультразвукового сканера отпечатков пальцев в Samsung Galaxy S10 не является идеальной. А обнаружил это один из пользователей, который прикупил дешевую защитную пленку от стороннего производителя аксесс...
В WhatsApp закрыли уязвимость исполнения стороннего кода Независимый ИБ-исследователь под ником Awakened рассказал об уязвимости WhatsApp, угрожающей пользователям выполнением стороннего кода. Баг CVE-2019-11932 позволяет злоумышленникам атаковать Android-устройства с помощью вредоносных GIF-файлов. Как работает критическая уязвим...
Рекрутинговый сервис Worki запустил во «ВКонтакте» приложение для поиска работы Worki считает, что соцсеть — отличное место для поиска линейного персонала.
Местоположение любого смартфона можно отследить за $300 Крупнейшие мобильные операторы США, такие как T-Mobile, AT&T и Sprint, передают данные о геолокации клиентов сторонним компаниям, которые в свою очередь продают их без должного контроля и уведомления пользователей. К такому выводу пришли журналисты Motherboard, которые с...
У Facebook снова утекли данные По сообщению компании специализирующиеся в области кибербезопасности, пользовательский контент Facebook попал в открытый доступ сторонних интернет-платформ и облачного хранилища Amazon. Например, информация свободно размещалась на цифровой платформе Cultura Colectiva, зареги...
Гигантская утечка биометрических данных миллионов людей в Британии Biostar 2 используется тысячами компаний по всему миру, включая полицию Лондона, для контроля доступа к охраняемым объектам. Компания Suprema, разработчик Biostar 2, утверждает, что уже занимается решением этой проблемы. По сообщению VPNMentor, открытые данные, обнаруженные ...
Instagram устранил угрозу приватности пользователей Независимый ИБ-специалист под ником ZHacker13 обнаружил уязвимость соцсети Instagram, которая позволяла автоматически собирать данные ее пользователей. Представители сервиса несколько недель не могли устранить угрозу и начали активно работать над решением только после обраще...
Twitter разрешил пользователям добавлять медиафайлы в ретвиты Представители соцсети Twitter сообщили о расширении пользовательских возможностей при ретвитах. Теперь каждый имеет возможность провести прикрепление к нему собственного медиафайла, что было недоступно ранее, ретвиты носили исключительно текстовый характер. Присоединить можн...
Во время митинга в Москве отключили интернет Пользователи зафиксировали резкое падение мобильных сетей во время проведения акции за Свободные выборы. Также владельцы кафе расположенных в центре событий получали письма с требованиями ограничить доступ к публичной сети беспроводной интернет связи.
Microsoft снова не даёт пользователям обновить Windows 10 Недавно компания Microsoft начала блокировать обновления у пользователей со старыми драйверами Bluetooth компании Realtek. Теперь обновится не получается у пользователей старых версий антивирусов Avast и AVG. На данный момент приостановлена установка Windows 10 в...
Snapchat впервые вошёл в топ-5 соцсетей в России За полгода американская соцсеть увеличила количество российских пользователей в два раза — с 1,7 млн пользователей в декабре 2018 года до 3,2 млн в июне 2019 года.
Google закрыла соцсеть Google+ для обычных пользователей, а также почтовик Inbox и сервис сокращения ссылок goo.gl Как и было запланировано, вечером (в 20:00 по Киеву) 2 апреля Google объявила о закрытии соцсети Google+ для обычных пользователей и запустила процесс полного удаления пользовательских данных, хранящихся на серверах компании. Как отметили в компании, этот процесс «займет нес...
Для развития искусственного интеллекта понадобится упрощенный доступ к городским данным По мнению представителей Сбербанка, упрощенный доступ к таким городским данным, как видеофиксация событий, поможет разработчикам в процессе формирования больших массивов данных без нарушения приватности. Такие меры, в тех или иных формулировках, описаны в пакете документов к...
Информация 20 млн жителей Эквадора обнаружена в открытом доступе Личные данные практических всего населения Эквадора (включая детей) были обнаружены в сети на незащищенном сервере Elasticsearch.
Поиск Mail.ru начал тестировать поиск по соцсетям В выдачу по запросу будет подмешиваться релевантный и свежий контент из соцсетей
В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...
После обновления Windows 10 не работает Поиск и VMware Workstation 26 сентября Microsoft отправила KB4517211, дополнительное накопительное обновление для Windows 10 с исправлением проблем со звуком и других проблем, но похоже, что обновление добавляет еще проблем.Ранее на этой неделе мы узнали, что у нескольких пользователей возникли пробле...
Group-IB сообщила о случаях перехвата переписки в Telegram Компания Group-IB, специализирующаяся на информационной безопасности, сообщила о случаях получения нелегального доступа к содержимому переписки в Telegram. При этом доступ был получен к перепискам как пользователей iOS, так и Android, а также у клиентов разных операторов сот...
[Из песочницы] Новый способ угона аккаунтов «оптом» через получение доступа к сервисам оператора сотовой связи Сегодня, буквально несколько часов назад, я обнаружил новый для меня способ мошенничества: попытку получить доступ к личному кабинету моего сотового оператора. Оперативный поиск в сети, а также опрос знакомых айтишников показал, что никто пока этот способ еще не видел в раб...
Новая функция Google сделает поиск проще За поиском нужной информации — в Google Миллионы пользователей во всём мире ценят Google за его простоту и удобство. В отличие от региональных поисковиков вроде Яндекса и Baidu, Google отличает более широкий охват источников, который делает поиск нужной информации боле...
Партнеры в облаках: OCS открывает доступ к веб-сервисам Amazon Дистрибуторская компания OCS объявляет о начале сотрудничества с Amazon Web Services (AWS), мировой публичной облачной платформой, предоставляющей клиентам на условиях подписки инфраструктурные и платформенные услуги: вычислительные мощности, хранилища, базы данных, доставку...
Solid Explorer 2.6.1 Solid Explorer — многофункциональный файловый менеджер для операционной системы Android. Обладает широкой поддержкой облачных хранилищ (Dropbox, Google Диск, OneDrive), способен подключаться к удаленным серверам (Windows, FTP, SFTP, WebDAV) и может порадовать вас возможность...
"Аська" уже не та: мессенджер прекращает поддержку сторонних клиентов, а пользователям придется привязать к аккаунтам номера телефонов На минувшей неделе администрация сервиса, принадлежащего компании Mail.Ru Group, начала рассылать пользователям уведомления о том, что с 28 декабря будет прекращена поддержка старых версий официального приложения и сторонних клиентов для подключения к мессенджеру.
«Я в Twitter vs я в других соцсетях»: соцсеть Twitter использует мемы о самой себе в качестве наружной рекламы Соцсеть Twitter запустила креативную рекламную кампанию: в качестве наружной рекламы на станциях метро Сан-Франциско и Нью-Йорка она разместила скриншоты шуточных постов пользователей на тему того, какие они в других соцсетях и какие в Twitter. Кампания продлится до 9 август...
Информация о миллионах клиентов Creative Cloud под угрозой Сведения о 7,5 млн пользователей Adobe Creative Cloud обнаружены в незащищенной базе данных на общедоступном сервере. В рамках платформы более 15 млн клиентов работают с Photoshop, Lightroom, Illustrator и другими продуктами разработчика. На момент публикации специалисты ком...
К телефонным атакам на клиентов Сбербанка причастны инсайдеры DeviceLock – российский производитель DPL-систем (Data Leak Prevention) проанализировал январскую атаку на клиентов Сбербанка. В компании пришли к выводу, что столь масштабная и успешная атака стала возможной благодаря кратковременному доступу злоумышленников к инфор...
Google обновил руководство по поисковой оптимизации JS-сайтов Google обновил справочное руководство по поисковой оптимизации для JavaScript-сайтов. Об этом сообщил сотрудник поиска Мартин Сплитт в Twitter. Обновлённый документ теперь включает лучшие практики для веб-компонентов. При этом данные изменения пока внесены только в англоязы...
Facebook обновил условия использования сервиса Facebook опубликовал новые условия использования сервиса. В обновлённом документе содержится больше информации об удалении контента, таргетинге рекламы и правах пользователей на интеллектуальную собственность. Согласно Facebook, новые условия призваны дать пользователям боле...
РЖД назвала россиянина злоумышленником за поиск уязвимости в защите «Сапсана» Недавно пользователь «Хабра» рассказал о том, как взломал Wi-Fi в «Сапсане» и получил доступ к информации обо всех пассажирах. В РЖД узнали об инциденте и дали довольно странный комментарий.
Приложение для поиска сетей Wi-Fi раскрывало 2 000 000 паролей Приложение WiFi Finder для Android, предназначенное для поиска публичных точек доступа, хранило более двух миллионов паролей от обычных домашних сетей Wi-Fi.
Apple придётся открыть модуль NFC в iPhone для сторонних разработчиков Модуль NFC появился в смартфонах Apple очень давно, но компания не позволяет использовать его сторонним приложениям, так что фактически он задействуется только в сервисе Apple Pay. Однако вскоре Apple, вероятно, придётся изменить свою политику. Как минимум в одной стра...
Американские исследователи не обнаружили свидетельств того, что гаджеты и соцсети могут вредить психике подростков Обеспокоенные родители по всему миру уверены, что смартфоны, компьютеры и социальные сети вредят их детям. Однако научные исследования не подтверждают этих опасений. Новый анализ, проведенный командой из Калифорнийского университета в Ирвайне, также не обнаружил доказательст...
Приложение Jumbo поможет удалить старые твиты, почистить историю поиска и скрыть записи в соцсетях Сервис работает с Twitter, Google и Facebook.
Google начала тестировать в Нью-Йорке соцсеть Shoelace для поиска компаний по интересам Воспользоваться приложением пока можно только по приглашению.
В Apple TV 4K обнаружили скрытый Lightning-разъем Приставка Apple TV 4K была представлена еще в 2017 году. Однако некоторые конструктивные особенности этого устройства были обнаружены только сейчас. В частности, сторонние разработчики нашли в Apple TV скрытый Lightning-разъем.Читать дальше... ProstoMAC.com.| Постоянная ссы...
ABBYY предложила бизнесу сервис для распознавания документов в мобильном браузере Пользователю достаточно перейти по ссылке и навести камеру на документ — система автоматически распознает данные и заполнит форму.
Приложения для iPhone отправляют данные пользователей сторонним компаниям Издание The Washington Post в ходе эксперимента обнаружило, что многие сторонние приложения для iOS, используя фоновое обновление, регулярно отправляют конфиденциальную информацию сторонним компаниям. Используя приложение Disconnect Privacy Pro, Washington Post обнаружила…
Avast: 937 приложений-фонариков злоупотребляют доступом к личным данным Специалисты компании Avast обнаружили в Google Play Store приложения-фонарики, которые запрашивают до 77 разрешений для доступа к разным функциям и данным смартфонов.
ДИСТРИБУЦИЯ (16.01 – 15.02.2019) OCS начала сотрудничать с Amazon Web Services (AWS) – мировой публичной облачной платформой, предоставляющей клиентам на условиях подписки инфраструктурные и платформенные услуги...
Как установить публичную бета-версию macOS 10.15 Одновременно с первой публичной бета-версией iOS 13 купертиновцы выпустили и другие публичные тестовые сборки. Например, macOS 10.15 Catalina. Сейчас опробовать новую настольную яблочную платформу могут все желающие. Правда, пока первая публичная бета не очень подходит для п...
Apple выпустила очередную бета-версию iOS 13, исправив серьёзную уязвимость системы Компания Apple сегодня выпустила третью публичную бета-версию iOS 13. Вчера вышла такая же версия для разработчиков. Новая бета содержит ряд изменений, включая настройки интерфейса Photos и Share Sheet, а также патч, который закрыл уязвимость системы, связанную с возмож...
Публичные бизнес-выступления, мастер-класс Мастер-класс, МТС Университет. Навык публичных выступлений — это современный бизнес-«must-have». Он помогает продавать товары и услуги B2B и B2C клиентам находить общий язык с командой и руководством строить партнерское взаимодействие н...
Подведомственный управделами президента научный центр продает доступ к системам деанонимизации пользователей соцсетей Разработанные ГлавНИВЦ системы позволяют по получить большое досье на любого человека при помощи доступных на черном рынке баз данных. Этими системами пользуются силовые ведомства, а также частные клиенты.
Facebook уличили в покупке данных пользователей. Apple сурово наказала соцсеть за нарушение правил своего магазина приложений Речь идет о приложении Facebook Research пользователям которого соцсеть платила 20 долларов в месяц в обмен на доступ к их данным. После публикации подробностей Apple отозвала корпоративный сертификат Facebook в App Store. Похожее приложение вскоре нашлось и у компании Googl...
419 миллионов записей из базы данных Facebook обнаружены в свободном доступе Данные пользователей Facebook утекли в сеть. Снова Facebook, одну из крупнейших IT-компаний, а по-совместительству владельца одноименной социальной сети, мессенджера WhatsApp, Instagram, Oculus Rift и еще пары-другой проектов рангом пониже продолжают преследовать неприятност...
Фейсбук позволит удалять историю авторизаций на сторонних ресурсах с помощью аккаунта в соцсети После запуска функции Clear History Фейсбуку станет сложнее эффективно таргетировать рекламу.
[Из песочницы] Настройка reverse proxy для Nextcloud и ONLYOFFICE Привет, Хабр! Я занимаюсь тестированием редакторов документов ONLYOFFICE, а также тестированием интеграции редакторов в сторонние сервисы. К нам часто обращаются пользователи с различными проблемами при настройке, решения которых просто так не найти. Одна из самых популярных...
Стартап дня: сервис для фильтрации контента в интернете Securly Показывает родителям историю поиска ребёнка, отслеживает его соцсети и «читает» переписку с помощью ИИ.
Более половины приложений из App Store собирают данные, которые им не нужны Система разрешений, которая существует в iOS довольно давно, остается одной из самых непонятых функций ОС. Она позволяет нам самостоятельно определять рамки, в которых будут работать установленные приложения. Даже если им требуется постоянный доступ к нашей геолокации, мы с...
Разработчик показал, как сделать iOS 13 в разы удобнее Закрытость iOS серьезно усложняет жизнь пользователям iPhone и iPad. Конечно, с одной стороны, хорошо, что таким образом Apple пытается обеспечить нашу с вами безопасность. Но ведь с другой, зачастую все эти системные ограничения, запрещающие использование сторонних приложе...
Произошла утечка данных 7,5 млн клиентов Adobe База данных Elasticsearch была открыта для публичного просмотра - она не была защищена паролем или другими мерами безопасности.
Хакер взломал сервис по поиску работы и "уволил" главу Google Голландский специалист в области компьютерной безопасности Михель Рейндерс обнаружил интересный баг в социальной сети для поиска рабочих контактов LinkedIn. Благодаря уязвимости он смог без данных ему на то полномочий публиковать вакансии от лица любой компании.
Apple приготовил миллион долларов для хакеров Если раньше войти в программу Apple по поиску уязвимостей в гаджетах компании можно было только по специальному приглашению, а сумма вознаграждения не превышала $200 тыс., то сейчас ситуация изменилась, сообщает CBS. Глава Apple по безопасности Иван Крстич озвучил новые дета...
В macOS Catalina появится специальное приложение для владельцев Mac Pro 2019 Сторонние разработчики обнаружили в тестовой сборке macOS Catalina небольшую утилиту, которая позволяет управлять слотами расширений. С ее помощью пользователи смогут настраивать PCI-слоты в новых Mac Pro.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы т...
Логины и пароли москвичей выложили в открытый доступ Сайт для поиска работы в Москве допустил утечку — логины и пароли 500 тысяч его пользователей оказались в открытом доступе.
Google Translate станет системной функцией в Android Q Google предустанавливает на Android почти все свои приложения и сервисы, а те, которыми пренебрегает, позволяет совершенно беспрепятственно скачать из Google Play. Большинство из них, если говорить по правде, не представляют для пользователей особого интереса. Это связано с...
GitHub сделал бесплатным доступ к приватным репозиториям Разработчики GitHub объявили, что теперь приватные репозитории стали доступны всем пользователя на бесплатной основе. Ранее бесплатные аккаунты позволяли создавать лишь публичные репозитории, а приватные были доступны только пользователям тарифа Pro, стоимост...
ТЕСТ: Приятный ли вы собеседник? Проверьте! Правила деловой переписки в почте и мессенджерах соблюдают не все, да и не все с ними согласны. Давайте проверим, знакомы ли вы с цифровым этикетом, часто ли пользуетесь аудиосообщениями и что вам больше нравится: звонить или печатать. Пройдите наш тест и узнайте, насколько ...
Пользователей Lightning Network призвали срочно обновить ПО из-за обнаруженной уязвимости Биткоин-разработчик Расти Рассел обнаружил уязвимость в различных имплементациях Lightning Network (LN), способную привести к потере средств. Upgrade #lightning nodes please! c-lightning < 0.7.1, lnd < 0.7, eclair <= 0.3 vulnerable:https://t.co/4E2hHUy386 — TheRusty...
Apple объяснила, почему нужно ремонтировать технику только в авторизованных СЦ Ограничения и запреты всегда преследовали пользователей техники Apple. Даже ремонт вне авторизованных сервисных центров был и до сих пор находится под строжайшим запретом. Не сказать, конечно, что обойти его так уж сложно, но сам факт его существования до сих пор вынуждает ...
SearchFace — новый сервис для поиска людей в VK по фото Неизвестные разработчики запустили сервис SearchFace — аналог закрытого проекта FindFace. С его помощью можно находить людей в соцсети «ВКонтакте» по фотографии.
Приложение Facebook для iOS использует камеру смартфона, пока вы листаете ленту Представители соцсети пока не прокомментировали ситуацию.
Суд оштрафовал Facebook на три тысячи рублей по жалобе Роскомнадзора Представители соцсети на заседание не пришли.
Киберпреступники заинтересовались анализами ДНК Исследователь NewSky Security Анкит Анубхав (Ankit Anubhav) обнаружил в Интернете следы атак на оборудование для анализа ДНК. Кампания, которую ведут неизвестные злоумышленники из-под иранского IP-адреса, построена на уязвимости 2016 года. По словам эксперта, первые инцидент...
Durango: Wild Lands — ММОRPG с динозаврами вышла на Android и iOS Nexon выпустила в публичный доступ Durango: Wild Lands, которая набрала перед запуском 2,5 миллиона предварительных регистраций.
Google тестирует офлайн-доступ к новым файлам в Google Drive Облачные сервисы, как и платформы потоковой музыки, имеют лишь один серьезный недостаток, помимо необходимости оплачивать подписку. Само собой, это наличие активного подключения к интернету. Не будет доступа в Сеть – и вы не получите доступа к ни одному файлу, который выгру...
Microsoft меньше чем за 100 рублей открыла доступ к 70 компьютерным играм На сайте Microsoft пользователи обнаружили страницу подписки Game Pass для компьютеров. Подписка позволяет получить доступ к более чем 70 играм всего за $1 (около 65 рублей).
«Божественные» умные чётки Ватикана были взломаны за 15 минут Некоторое время назад Ватикан представил eRosary — умные чётки, выполняющие роль обычного фитнес-трекера, а также помогающие молиться. Сам Ватикан позиционирует данное решение в качестве обучающего инструмента. Однако первый блин у Ватикана вышел если и не...
Apple препятствует замене аккумулятора в современных смартфонах iPhone Источник выяснил, что Apple препятствует замене аккумулятора в современных смартфонах iPhone, прибегая для этого к программной блокировке. Блокировка срабатывает при замене источника питания в сторонних сервисах. Она отключает доступ к информации о состоянии батареи, ес...
Как быстро конвертировать PDF в текст на Mac Многие пользователи не догадываются, какие обширные возможности предоставляет такой мощный инструмент, как Automator. На первый взгляд программа достаточно сложна в освоении, однако разобравшись, можно увидеть, что управление происходит довольно интуитивно и наглядно. Сегод...
Chrome уличили в утечке личных данных Проблему в системе безопасности браузера Google Chrome обнаружили сотрудники компании EdgeSpot. Уязвимость заключается в особенностях работы «Хрома» с PDF-файлами. Как выяснилось, документы такого формата могут передавать посторонним пользователям определённые данные об устр...
Атака на MSP-провайдеров вызвала проблемы у их клиентов Сразу несколько компаний стали жертвами кибервымогателей в результате атаки как минимум на трех MSP-провайдеров. Злоумышленники получили доступ к консолям удаленного управления Webroot и Kaseya, чтобы установить организациям шифровальщик Sodinokibi. О проблеме стало известно...
Сервис для поиска людей по фото SearchFace убрал ссылки на профили «ВКонтакте» на фоне угрозы иска от соцсети Теперь можно найти только фотографии с человеком, но нельзя узнать, кто их опубликовал.
Хакеры взломали сайт OnePlus Компания OnePlus, заявила что их сайт интернет магазина взломали. В результате хакеры получили доступ к личным данным пользователей. Это имена клиентов, адреса электронной почты, контактные телефоны и адреса доставки. Представители OnePlus заявили что, платежная информаци...
Microsoft выпустила новое приложение Office на Windows 10 В системе Windows 10 появилось новое приложение Microsoft Office. Компания анонсировала, что после двух месяцев тестирования приложение доступно для всех желающих.Как видно из названия, это центральный хаб для всех офисных приложений. Здесь можно быстро перемещаться между пр...
Украинская аудитория Facebook выросла на 3 млн человек за 2018 год, общее количество пользователей соцсети в нашей стране составляет 13 млн [инфографика] Агентство PlusOne провело исследование аудитории социальной сети Facebook. Согласно полученным данным, по состоянию на январь 2019 года этой соцсетью пользовалось 13 млн украинцев. В 2018 году количество украинских пользователей выросло на 3 млн (+30%), а за 5 лет (с марта 2...
Как сохранить документ Word в формате PDF Чтобы выложить в интернет документы Word, их стоит преобразовать в формат PDF. Так у других пользователей точно не возникнет проблем с совместимостью файлов. Мы покажем, как сохранить DOC в PDF в разных версиях MS Office Word и с помощью специального конвертора.
Appel заплатит $1 млн за обнаружение уязвимостей iPhone Любой исследователь, обнаруживший уязвимость в системе безопасности iPhone, может получить вознаграждение в $1 млн. Об этом представитель компании Apple объявил на ежегодной конференции по безопасности Black Hat в Лас-Вегасе. Ранее награда предлагалась т...
46% населения Земли пользуется социальными платформами На данный момент в мире насчитывается около 4,3 млрд интернет-пользователей, что на 100 млн больше, чем в прошлом году. Из них 3,5 млрд регулярно пользуется социальными платформами, и эта цифра также увеличивается с каждым годом. По результ...
Apple выпустила iOS 13.1.1 и iPadOS 13.1.1 с исправлением ошибок iOS 13.1.1 — обновление, продлевающее автономность iPhone iOS 13 может по правуу считаться одной из самых функциональных версий мобильной ОС от Apple, а текущая неделя — самой богатой на обновления. Начав рабочую неделю с апдейтов, в Купертино решили апдейтами же...
Хакеры распространяли вредоносное ПО под видом финансовых документов Вирус Pony передавался через файлы с расширением. exe в письмах с такими темами, как «Закрывающие документы вторник» или «Документы сентябрь».
Яндекс сильно сократил количество настроек результатов поиска Автор: Павел Лукин, SEO-специалист, Санкт-Петербург Примерно с прошлой недели количество настроек результатов поиска Яндекса на странице https://yandex.ru/search/customize значительно сократилось. Было: Стало: Как видно, исчезли настройки: Описание документа, которое показыв...
В сеть утекли персональные контактные данные десятков миллионов популярных пользователей Instagram В интернете была обнаружена обширная база данных, содержащая контактную информацию миллионов лидеров мнений, знаменитостей и учетных записей брендов соцсети Instagram. База данных выявлена на Amazon Web Services, она была открытой и доступной без пароля для всех желающих. На...
5+ способов подключиться к облаку DataLine В облаке DataLine наш клиент получает не просто отдельные виртуальные машины, а виртуальный дата-центр с возможностью организовать сложную сетевую связность. А она часто требуется на клиентских проектах. Например, в одном случае виртуальной машине нужно сделать публичный д...
Apple разрешит независимым мастерским ремонтировать iPhone и будет поставлять им оригинальные запчасти по сниженным ценам Как известно, Apple в вопросе ремонта своей техники полностью придерживается модели авторизованных сервисных центров, не рекомендуя пользоваться услугами сторонних мастерских. Более того, купертиновский гигант очень часто предпринимает разного рода коварства, чтобы раз и нав...
Видеоурок Теплицы: как авторизоваться по SSH с использованием пары ключей Продолжаем тему работы с сайтом по SSH. Сегодня расскажем о том, как авторизоваться по SSH с использованием пары ключей: публичного и приватного. Это более продвинутая функция по сравнению с авторизацией по паролю, и она удобнее, поскольку сделать это нужно всего один раз и ...
Пользователей Android отучат от паролей Промышленный консорциум FIDO Alliance объявил, что с 25 февраля все устройства на базе Android 7.0 и старше будут поддерживать протокол FIDO2. Это позволит пользователям смартфонов и планшетов не запоминать пароли для доступа к интернет-сервисам, а использовать вместо них ед...
В документах Минкомсвязи обнаружена угроза ограничения доступа в рунет Рабочая группа при комиссии Российского союза промышленников и предпринимателей (РСПП) по связи проанализировала проекты нормативных актов, подготовленных Минкомсвязью для реализации закона об автономном рунете, и обнаружила, что их внедрение может привести к снижению с...
Эксперт нашел способ прочитать письма пользователей macOS Исследователь Боб Джендлер (Bob Gendler) нашел способ прочесть зашифрованные электронные письма пользователей macOS. Как выяснил эксперт, они хранятся в виде простого текста в одном из файлов, который использует Siri. Джендлер наткнулся на уязвимость, когда пытался разобрать...
Цифровой бардак грозит потерями У 20% россиян есть доступ к файлам и электронным документам с прошлого места работы. Такие данные приводит "Лаборатория Касперского" по результатам исследования. Несанкционированному доступу способствуют сами сотрудники. Так, 30% российских респондентов заявили, чт...
Клавиатурные расширения на iOS могут получить лишние права Разработчики Apple сообщили об уязвимости iOS, позволяющей сторонним клавиатурам получить полный набор привилегий на iOS-устройстве. Об этой проблеме стало известно уже после выхода версии ОС 13.1, которая устранила возможность несанкционированного доступа к контактам пользо...
Альфа-банк начнет распознавать клиентов по лицу на входе в отделение В отличие от Тинькофф Банка Альфа-банк не хочет отказываться от отделений. Он рассчитывает их переоборудовать: с помощью биометрии и геолокации консультанты получат доступ к профилю клиента еще до того, как начнут с ним общаться.
«Коммерсант» сообщил об утечке данных 70 000 клиентов Бинбанка По информации компании DeviceLock, в сети продают базу данных с информацией о клиентах Бинбанка, содержащую 70 000 строк (по цене 5000 рублей за строку). Представители банка «Открытие», к которому недавно был присоединен Бинбанк, все отрицают.
Русские хакеры выяснили, как убить любой iPhone простым дефисом Пользователь Twitter из России под ником JosieNatorie обнаружил критическую ошибку в мобильной операционной системе iOS 12. Она позволяет «вырубить» до состояния перезагрузки любой iPhone с этой ОС, не обладая никакими специальными навыками. Требуются только...
Яндекс.Поиск начнет чаще показывать неканонические страницы Неканонические страницы начнут чаще показываться в поиске Яндекса. Как пояснили в команде Яндекс.Поиска, внутренние исследования показывают, что страницы, размеченные как неканонические могут быть полезны, а их наличие в поиске может влиять на качество и полноту ответа...
Скрытые майнеры криптовалюты обнаружены в уязвимых контейнерах Docker Группа хакеров запустила масштабную кампанию по поиску Docker-контейнеров с открытыми конечными точками API для последующей установки на них майнера криптовалюты Monero (XMR). Проблема была обнаружена специалистами по кибербезопасности из компании Bad Packets LLC. Opportunis...
Данные российских пользователей, собираемые системами СОРМ, утекали в открытый доступ Утечки сведений, позволяющих идентифицировать пользователей были обнаружены более года назад в сетях минимум 20 российских провайдеров. Судя по всему, данные попадали в открытый доступ из-за оборудования СОРМ компании "МФИ Софт".
В России создали систему для отслеживания действий пользователя смартфона В Национальном исследовательском ядерном университете МИФИ разработали систему для отслеживания действий пользователя смартфона. Постоянный анализ должен помочь обнаружить доступ к телефону злоумышленника по нетипичному поведению.
Полнотекстовый поиск в Android В мобильных приложениях очень востребована функция поиска. И если в небольших продуктах ею можно пренебречь, то в приложениях, которые предоставляют доступ к большому количеству информации, без поиска не обойтись. Сегодня я расскажу, как правильно реализовать эту функцию в п...
Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...
Google устроила показную борьбу с вирусами в Google Play Ищете самый безопасный магазин приложений? Google Play — не ваш выбор Нет ничего зазорного в том, чтобы платить тем, кто делает твою работу за тебя. В современном мире это называется аутсорсинг. Этим пользуются многие компании, отдавая выполнение определённых задач, не...
В MIUI 10 появилась двухфакторная аутентификация для доступа к некоторым сервисам Пользователям известного форума XDA Developers удалось обнаружить важную функцию в MIUI, влияющую на безопасность. Речь о двухфакторной аутентификации при доступе к некоторым функциям смартфона, привязанным к аккаунту Mi. Например, облачному хранилищу Mi Cloud. Функция...
Microsoft разрешит сторонние голосовые помощники в Windows 10 Начиная с обновления операционной системы 19H2, которое будет выпущено в сентябре, у всех пользователей появится возможность установить сторонний голосовой помощник на экране блокировки.
[Перевод] Большая часть текстов в интернете написана безумцами Я обнаружил пост, написанный несколько лет назад, где перечислено, какой процент пользователей reddit оставляет записи на этом сайте: В Askreddit около 15 уникальных посетителей и 500 000 комментаторов. В /r/pics и /r/funny 10 млн посетителей и 200 К комментаторов. В /r/...
Microsoft обещает исправить проблемы производительности и поиска в Windows 10 Накопительное обновление KB4512941, являющееся дополнительным накопительным обновлением, поставляемым Microsoft для всех пользователей, генерирует высокую загрузку ЦП, а также отключает Поиск Windows на некоторых устройствах. После различных отчетов Microsoft наконец-то приз...
Тысячи Android-приложений могут содержать RCE-уязвимость Уязвимость выполнения стороннего кода в WhatsApp присутствует и в других приложениях для Android. К такому выводу пришли специалисты TrendMicro, нашедшие около 3000 потенциально опасных программ в Google Play и сторонних файловых архивах. Баг эксплуатируется через вредоносны...
ВКонтакте позволил администраторам отвечать клиентам в мобильном приложении Команда ВКонтакте сообщила, что администраторы сообществ теперь могут отвечать на сообщения прямо в мобильном приложении VK. Нововведение поможет владельцам Страниц бизнеса оперативнее откликаться на запросы клиентов. От этого напрямую зависят лояльность и продажи: по ...
Часть пропавших с Cryptopia средств обнаружена на бирже Binance CEO Binance Чанпэн Чжао подтвердил, что часть пропавших ранее на этой неделе с новозеландской Cryptopia средств была обнаружена на возглавляемой им криптовалютной бирже, после чего была успешно заблокирована. В частности, Чжао ответил на твит пользователя @ShaftedTangu, кото...
Угонщики украли 100 машин через каршеринг-приложение Car2Go Полиция Чикаго арестовала более 20 человек по подозрению в мошенничестве с каршеринговым приложением Car2Go. По информации правоохранительных органов, злоумышленники угнали 100 автомобилей Mercedes-Benz, часть из которых позже использовалась при совершении других преступлени...
Facebook потеряла доверие юзеров в 2018 году Причиной этому послужили слухи о передаче виртуальным ресурсам конфиденциальных данных о пользователях сторонним организациям. Опрос проводили сотрудники аналитического агентства Toluna. Они составили список неудачников среди технологических компании. Лидером антирейтинга с...
Google решил проблему с индексацией контента, обнаруженную 24 мая 26 мая команда Google Webmasters сообщила в Twitter, что проблема с индексацией нового контента, обнаруженная 24 мая, уже решена. На этот раз на устранение сбоя инженерам поиска понадобилось около 2,5 дней. «Эта проблема уже решена. Спасибо за терпение! Желаем всем вам отлич...
Финальная версия Android 9.0 Pie для Samsung Galaxy S8 не выйдет в феврале, как было обещано ранее В опубликованном в конце января этого года графике выпуска прошивки One UI на базе операционной системы Android 9.0 Pie было указано, что пользователи Samsung Galaxy S8 получат обновление уже в феврале. Однако теперь появились сведения о том, что процесс тестирования з...
Взломанные аккаунты Disney+ уже попали в хакерские магазины Пользователи стримингового сервиса Disney+ массово жалуются на кражу своих аккаунтов. На хакерских сайтах взломанные учетные записи можно купить за несколько долларов или вовсе получить бесплатно. Веб-сервис Disney+, который запустили 12 ноября, доступен пользователям в США,...
Универсальные приложения для iPhone, iPad и Mac. Когда? На конференции для разработчиков WWDC 2018, представители Apple впервые рассказали о планах унифицировать приложения для iOS и macOS. Внутренняя работа над этим проектом велась на протяжении двух лет, что дало свои положительные результаты. В рамках этой инициативы уже были...
Раскрыты внутренние правила TikTok по запрету упоминания имени Владимира Путина В распоряжение журналистов The Guardian попали внутренние документы популярной соцсети TikTok. Из них понятно, что модераторы платформы обязаны блокировать контент, который может не понравиться китайскому правительству. Например, упоминания о событиях на площади Тяньаньмэнь ...
«Одноклассники» разрешили пользователям звонить группам внутри соцсети Например, пользователи смогут заказать такси в «Ситимобил».
Apple Music теперь доступен и в веб-версии Стриминговый сервис обзавелся браузерной версией. Компания Apple открыла доступ к публичному тестированию веб-версии Apple Music. […]
Кредитные истории россиян выложили в открытый доступ Проект, Security Discovery, занимающийся мониторингом утечек данных, обнаружил в открытом доступе кредитные истории более миллиона жителей России.
«Яндекс» временно запретил приглашать новых участников в свою соцсеть «Аура» И обещает открыть доступ в сеть после «улучшения».
Beeline дает «Больше»: безлимит на соцсети и Youtube Новая тарифная линейка, которая стартует от 1490 тг, обеспечит абонентам безлимитный доступ в популярные соцсети.
Минский сервис для поддержки клиентов через мессенджеры и соцсети Blinger привлёк $500 тысяч при оценке в $5 млн Инвестором выступил российский фонд Admitad Invest, ранее он уже финансировал стартап.
Как установить пароль на фото в iOS Пожалуй, одна из главных проблем стандартной галереи iOS — отсутствие механизма защиты. По тем или иным причинам, на фото или видео нельзя установить пароль. В стандартной галерее можно только «скрывать» снимки, а эта опция, по очевидным причинам, абсолютно бесполезна...
Сбой в работе крупного провайдера оставил без интернета многих пользователей из США Массовое отключение интернета произошло днем 27 декабря и оставило без интернета и телефона многих клиентов провайдера CenturyLink. Представители компании сообщили, что специалисты работают над устранением неполадок.
ВКонтакте открыла первое локальное представительство в Екатеринбурге Сегодня в Екатеринбурге в рамках эксперимента запустилась программа региональных представителей ВКонтакте. Команда соцсети открыла первое локальное представительство и рассказала о планах взаимодействия с местными авторами. Презентация состоялась на медиазавтраке в «Ельцин Ц...
Google хранила пароли некоторых клиентов G Suite в виде простого текста на протяжении примерно 14 лет Компания Google сообщила, что недавно она обнаружила ошибку, из-за которой пароли некоторых пользователей G Suite хранились в виде простого текста. Эта ошибка существовала с 2005 года, хотя Google утверждает, что не может найти никаких доказательств того, что чей-либо пароль...
Google блокирует жесты в сторонних лаунчерах на Android Q Придумать более удобную модель управления смартфоном, чем жесты, особенно, если речь идет об аппаратах с вытянутыми дисплеями, практически невозможно. Жесты позволяют более интуитивно взаимодействовать с интерфейсом устройства, повышая удобство его использования и снимая ус...
Текстовые объявления Google Ads теперь могут появляться в результатах поиска на YouTube На конференции SMX West представитель YouTube объявил, что текстовые объявления Google Ads теперь также могут показываться в результатах поиска на YouTube – но пока только на мобильных устройствах. Чтобы охватить пользователей YouTube, в кампании поисковой рекламы должен быт...
Уязвимость в соцсети «ВКонтакте» привела к волне спама Пользователи «ВКонтакте» столкнулись со спамерской атакой, построенной на не известной ранее уязвимости. По имеющимся сведениям, организаторы кампании пытались отомстить администрации соцсети за отказ платить по программе bug bounty. Вечером 14 февраля по «ВКо...
База данных покупателей магазинов Sony Centre и Street Beat временно оказалась в открытом доступе Доступ к базе закрыли, но логины и пароли клиентов не сброшены, предупреждают эксперты.
WhatsApp произвольно удаляет сообщения пользователей Android Мобильный клиент WhatsApp для Android может самопроизвольно удалять старую переписку некоторых пользователей мессенджера. О существовании бага стало известно из обсуждений, ведущихся в социальных сетях и на платформе Reddit. По мнению ряда пользователей, удаление происходит...
Утечки данных ставят вопрос о глубинных проблемах Facebook Эксперты UpGuard обнаружили в открытом доступе более 146 ГБ конфиденциальных данных пользователей Facebook. Некорректная настройка двух облачных хранилищ Amazon выставила на всеобщее обозрение сотни миллионов приватных записей, включая идентификаторы и пароли пользователей, ...
Создан инструмент для поиска порноактрис в соцсетях Проживающий в Германии китайский программисте создал алгоритм для идентификации порноактрис и поиска их профилей в соцсетях.
Facebook получил доступ к контактам 1.5 миллионов своих пользователей Представители социальной сети заявили, что они случайно собирали списки контактов электронных адресов у некоторых пользователей.
Яндекс запустил платформу для подключения независимых верификаторов рекламы Яндекс представил платформу для подключения сторонних измерителей к своему медийному рекламному инвентарю. Она позволяет верификаторам получать информацию об эффективности размещений — число показов, кликов и так далее. При этом у верификаторов не будет доступа к пользовател...
Word, Excel и PowerPoint в одном приложении. Microsoft выпускает универсальный Office для Android Компания Microsoft выпустила новое приложение для мобильных устройств под управлением операционной системы Android. Приложение под названием Office пока находится в стадии бета-тестирования, но уже доступно для бесплатной загрузки из Google Play. В этом универсал...
И снова лицом в грязь. На публичных серверах Amazon нашлось 146 ГБ данных 540 млн пользователей Facebook Мы уже давно потеряли счет скандалам вокруг Facebook из-за проблем с защитой данных пользователей. Буквально две недели назад стало известно, что Facebook хранила пароли от 200 до 600 миллионов пользователей на своих серверах в открытом виде, а доступ к этим данным имели бол...
Canva дарит НКО доступ к платным функциям графического редактора Canva — онлайн-редактор для создания графики и документов — объявляет о старте программы “Canva для НКО”, в рамках которой представители некоммерческих организаций России смогут воспользоваться функционалом премиум-пакета Canva Pro для создания изображений и печа...
В Jira Service Desk нашли критические уязвимости и Jira Service Desk Data Center, устранив угрозу раскрытия информации. Злоумышленники могли воспользоваться двумя багами, чтобы получить важные данные о корпоративной инфраструктуре и выполнить сторонний код. Уязвимости CVE-2019-14994 и CVE-2019-15001 позволяли проводить ата...
Личные данные почти всех работников РЖД попали в открытый доступ Специалист по информационной безопасности Ашот Оганесян обнаружил в открытом доступе личные данные 703 тысяч сотрудников РЖД.
Исследователи нашли способ украсть аккаунты EA Origin ИБ-специалисты обнаружили уязвимости в механизме авторизации игровой платформы EA Origin. Злоумышленники могли воспользоваться багами, чтобы перехватить контроль над учетными записями, красть деньги пользователей и атаковать их друзей. Предложенный сценарий предполагает эксп...
Бывший глава QuadrigaCX использовал средства пользователей для собственной торговли Скончавшийся основатель канадской биткоин-биржи QuadrigaCX Джеральд Коттен использовал средства клиентов в качестве обеспечения маржинальной торговли на других площадках. Об этом говорится в отчете консалтингововй фирмы Ernst & Young (EY), который было доверено выступить...
Вышли шестые бета-версии iOS 12.2, macOS 10.14.4, watchOS 5.2 и tvOS 12.2 Сегодня ночью купертиновцы выпустили шестые бета-версии своих новых операционных систем. По традиции, первыми доступ к тестовым сборкам iOS 12.2, macOS 10.14.4, watchOS 5.2 и tvOS 12.2 получили авторизованные разработчики. Однако можно предположить, что вскоре пользователям ...
Apple обещает до 1 млн долларов за обнаружение уязвимостей в iPhone Компания Apple предлагает всем желающим заняться поиском уязвимостей в смартфонах iPhone. В качестве стимула предложено вознаграждение до 1 миллиона долларов. Это самое больше вознаграждение такого рода за всю историю Apple. Кроме того, если ранее Apple предлагала возн...
Tesla начнёт установку домашних батарей Powerwall в Японии Производитель электромобилей и аккумуляторов Tesla заявил во вторник, что следующей весной начнёт установку своих домашних аккумуляторов Powerwall в Японии. REUTERS/Aly Song Стоимость батареи Powerwall ёмкостью 13,5 кВт∙ч, способной хранить энергию, генерируемую солнечными п...
Компания Деасофт запускает генератор документов WizarDoc Сервис предназначен для быстрой работы с документами Google Docs. Всего пара действий – и пакет документов готов. WizarDoc автоматически формирует и заполняет документы в любом формате.
Обнаружены уязвимости в аппаратных кошельках Trezor и Ledger Специалистам удалось найти бреши в устройствах производства Trezor и Ledger. Среди выявленных проблем: атаки по стороннему каналу, атаки на цепочку поставок, уязвимости на уровне прошивки и чипа.
Клиенты GoDaddy недовольны JS-инъекциями со стороны хостера Один из клиентов GoDaddy обратил внимание, что хостер внедряет в HTML-страницы своих пользователей посторонний JavaScript. На админской стороне никаких скриптов не было, а со стороны клиента в коде появился <script></script> с комментарием от хостера. Читать ...
Уязвимость Slack позволяла красть данные из списка загрузок Исследователь Дэвид Уэллс (David Wells) из Tenable обнаружил в Slack 3.3.7 уязвимость, которая позволяла получить доступ к скачанным на устройство файлам. Проблема затронула десктопное приложение для Windows. Эксперт сообщил разработчикам о найденном баге, и они уже исправил...
Pure строит мост между публичным и частным облаком на уровне систем хранения данных Клиенты используют экономичность облака для всех сценариев использования.
Идет общественное обсуждение нормативных актов к закону об устойчивом Рунете Подготовка подзаконных нормативных актов к данному закону производится в соответствии с планом-графиком, утвержденным заместителем председателя Правительства РФ М. Акимовым 15 мая 2019 года.Проекты приказов и сопроводительная документация размещены в открытом доступе на феде...
Троян Extenbro поменяет DNS и блокирует доступ к сайтам защитных решений Специалисты Malwarebytes Labs обнаружили трояна Extenbro, который не только поменяет DNS для показа рекламы, но и не дает пользователю заходить на сайты антивирусов и других защитных продуктов.
iOS 12.1.2 подтвердила существование Smart Battery Case для iPhone X Smart Battery Case для iPhone X действительно существует и может быть представлен в самое ближайшее время. На это указывает соответствующая пиктограмма, которая была обнаружена в iOS 12.1.2 пользователем портала Reddit с ником Rationalspace787. Чтобы узнать об этом, энтузиа...
Данные безопасности крупных отельных сетей доступны онлайн Исследователи vpnMentor обнаружили базу с более чем 85 ГБ данных информационной безопасности нескольких крупных гостиничных сетей. Инцидент спровоцировали неверные настройки мониторинговой системы Wazuh, которая сохраняла журналы событий в незащищенном виде. Специалисты натк...
Во «ВКонтакте» появится новый видеораздел с рекомендациями Представители социальной сети «ВКонтакте» сообщили о начале публичного тестирования обновлённого раздела с видео в мобильном приложении.
Умные ТВ Supra допускают стороннее вмешательство в просмотр Независимый ИБ-исследователь Дхирадж Мишра (Dhiraj Mishra) нашел способ подменять трансляцию на смарт-телевизорах Supra. Программную ошибку можно использовать как для невинных розыгрышей, так и для более опасных атак. Проблема связана с функцией openLiveURL(), которая обеспе...
Власти США снова нервничают из-за Facebook Представителю Facebook предстоит выступить в американском Сенате с рассказом о том, зачем соцсети потребовалась собственная криптовалюта
«ВКонтакте» объяснила введение «дизлайков» Вчера представители «ВКонтакте» анонсировали новую опцию — возможность ставить «дизлайки» под комментариями пользователей. Сегодня журналистам объяснили, зачем соцсети такое нововведение.
«Виртуальный сейф» для электронных документов На самом деле, это очень перспективный сервис. Если его встроить в существующую линейку продуктов, обеспечить возможность официального предоставления доступа, то будет пользоваться спросом. Про это не говорят, но есть нерешенная задача, как предоставить доступ государстве...
В 2018 году 5 млрд записей оказались в публичном доступе По данным, опубликованным компанией Risk Based Security, в прошлом году произошло более 6500 утечек корпоративных данных, что лишь на 3,2% ниже показателя за 2017 год.
WhatsApp тестирует самоуничтожающиеся сообщения Популярный мессенджер WhatsApp тестирует новую функцию под названием «исчезающие сообщения», которая позволяет отправлять сообщения, которые пропадут из чата через заданный промежуток времени. Эта функция была обнаружена WABetaInfo в бета-версии 2.19.275 приложения WhatsApp...
Калькулятор Windows получит компактный режим и возможность работы поверх всех окон Некоторое время назад компания Microsoft открыла исходный код UWP-приложения «Калькулятор», поставляющегося вместе с операционной системой Windows 10, благодаря чему сторонние разработчики смогли подключиться к реализации новых функций. В частности, вскоре приложение обзаве...
Tesla заблокировала своим сотрудникам доступ к соцсети для жалоб на работодателей Blind Незадолго до этого компания предупредила работников об ответственности за утечки информации.
Повестка Теплицы: прослушка Skype, телефоны против болезни Альцгеймера, «истории» с музыкой Важные события дня по мнению редакции Теплицы. Конкурс «НКО-профи» начал прием заявок В конкурсе могут принять участие журналисты и блогеры, а также редакции российских СМИ, творческие студии и студенты факультетов журналистики. Героями материалов-участников кон...
Google внедряет новые правила приватности для расширения к Chrome и Drive Компания Google анонсировала внедрение новых правил, которые ограничат доступ к данным пользователей для сторонних дополнений к Chrome и Drive. Теперь разработчики расширений для браузера Chrome должны запрашивать минимальное количество пользовательских данных, необходимое д...
Оформить командировку теперь можно онлайн Business Travel находится внутри "Сбербанк Бизнес Онлайн". Организация деловых поездок в компаниях - покупка авиа- и ж/д билетов, бронирование отелей и получение закрывающих документов - происходит в режиме одного окна. Сервис автоматически создает авансовый отчет,...
Роскомнадзор обвинил PlayStation в наплевательском отношении к россиянам В прошлом году, когда Роскомнадзор активно занимался блокировкой мессенджера Telegram на территории России, под раздачу попали многие сторонние сервисы. В частности, российские пользователи потеряли доступ к PlayStation Network — сервису загрузки цифрового контента и проведе...
Windows 10 Build 19013.1122 доступна в Slow Ring Неожиданно для всех Microsoft выпустила стабильную сборку Windows 10 20H1 в канал Позднего доступа (Slow Ring) для инсайдеров Windows. В принципе, раньше ходила информация о скором тестировании обновления 20H2, и похоже, что скоро эти сборки будут давать пользователям канала...
В macOS обнаружена уязвимость выполнения стороннего кода Непропатченная уязвимость актуальной версии macOS позволяет взломщику скрытно выполнить сторонний код в системе. Проблема связана с работой утилиты Gatekeeper, которая проверяет код запускаемых приложений и блокирует нелегитимные программы. Об угрозе сообщил эксперт компании...
Facebook признался в прослушке голосовых сообщений пользователей "Facebook Inc. платила сотням сторонних подрядчиков за расшифровку голосовых записей пользователей своих сервисов, отмечают источники, знакомые с ситуацией", - приводит RNS цитату из Bloomberg, опубликовавшего информацию.В Facebook подтвердили Bloomberg расшифровку...
SberCloud и YADRO «ИКС Холдинга» создадут российские инновационные облачные решения Компании SberCloud и YADRO подписали соглашение о партнерстве, целью которого является создание в России облачных продуктов на базе российских программно-аппаратных комплексов, оптимизированных под работу в частных и публичном облаках. Документ подписали ...
Роскомнадзор требует блокировки сайтов с данными пользователей соцсетей Роскомнадзор обратился в Таганский районный суд с исками о блокировке 18 ресурсов, на которых размещены персональные данные пользователей соцсетей. Ресурсы были выявлены в ходе проверки сайтов, так или иначе дублирующих пользовательскую информацию из социальных с...
Аналитики Kaspersky — об IT-угрозах в III квартале 2019-го Аналитики «Лаборатории Касперского» рассказали о наиболее заметных IT-угрозах III квартала 2019 года. В этот период защитные продукты компании зафиксировали более 989 млн попыток загрузки нежелательного ПО с веб-ресурсов в 203 странах мира, а также 560 млн опасных ...
Как устанавливать сторонние шрифты на iPhone и iPad С каждым годом мобильная операционная система iOS становится более открытой и поддерживает больше сторонних решений от независимых разработчиков. С недавних пор пользователи получили возможность устанавливать на свои iPhone и iPad шрифты, расширяющие возможности работы с тек...
Германия требует от Apple открыть доступ к NFC сторонним платежным сервисам Правильный подход.
Из-за шатдауна правительства США не продлены более 80 сертификатов TLS Сертификат DigiCert, используемый веб-сайтом Апелляционного суда США, истёк 5 января 2019 года и не был продлён. На сайте размещены ссылки на систему подачи документов и PACER (система публичного доступа к судебным электронным записям) Согласно исследованию Netcraft, десят...
Гигантская утечка обнажила подробности тотальной слежки за абонентами МТС Немалых размеров массив данных содержит, помимо схем установки СОРМ, также личные данные администраторов, электронную переписку тех, кто так или иначе связан с проектом по развитию сети СОРМ в составе инфраструктуры российских операторов.Как сообщила UpGuard, все сведения хр...
Перехват: секреты и тайны спецслужб США На официальном веб-сайте крупнейшей в мире спецслужбы, Агентства национальной безопасности США, имеется постоянный раздел, где из секретных архивов для всеобщего доступа регулярно выкладываются рассекречиваемые документы, представляющие исторический интерес. Количество стран...
Microsoft обещает улучшить сообщения об ошибках установки Windows 10 До окончания расширенной поддержки Windows 7 остаётся меньше года. После 14 января 2020-го пользователя придётся смириться с отсутствием обновлений безопасности и потенциальной уязвимостью ОС или перейти на Windows 10. В компании Microsoft планируют улучшить и упрос...
Дизельный XRay и мотоциклы Иж: Россияне рассказали, чего хотят от «АвтоВАЗ» — соцсети Автомобилисты не хотят, чтобы модели LADA переходили на французские платформы. Представители компании LADA в социальной сети «ВКонтакте» презентовали дизайн нового календаря на 2019 год, выполненного в корпоративном стиле марки. Вместо этого автомобилисты в комментариях рас...
Group-IB оценила ущерб от нового способа мошенничества под видом банков Преступники с помощью программы удаленного доступа могут красть у клиентов крупных банков 6–10 млн руб в месяц. Банки знают о таком виде мошенничества, но отследить атаки сложно, так как жертва сама предоставляет доступ ко счету.
Сортировка и группировка чатов Telegram: новый клиент AiGram Messenger с Искусственным интеллектом Чего не хватает в мессенджере Telegram? Больше всего, пожалуй, сортировки и группировки чатов, и хотя многие пользователи давно просят об этом разработчиков приложения, они не торопятся с реализацией данных функций. И если на платформе Android еще можно найти сторонние клие...
В 2018 году 5 миллиардов конфиденциальных записей оказались в публичном доступе По данным, опубликованным компанией Risk Based Security, в прошлом году произошло более 6500 утечек корпоративных данных, что лишь на 3,2% ниже показателя за 2017 год.
Объем торгов на криптовалютной OTC-платформе Genesis Trading вырос на 50% за год По словам представителей нью-йоркского внебиржевого дилера Genesis Global Trading, невзирая на затянувшийся медвежий рынок, компания «значительно выросла». Об этом сообщает The Block. В письме для клиентов говорится о том, что в 2018 году объем OTC-сделок на Genesis вырос на...
Кто хочет стать миллионером? Mail.ru обещает миллион рублей за уязвимости в новом браузере Atom Mail.ru Group представила новый браузер Atom с акцентом на безопасность и приватность пользователей. Для проверки компания запустила публичную программу поиска уязвимостей. Пользователям, которые найдут серьёзную уязвимость в Atom обещана награда в размере одного...
Клиенты «Дом.ru» предпочитают обращаться в компанию через соцсети и мессенджеры Клиенты Дом.ru стали чаще связываться с компанией через соцсети, мессенджеры и чаты. За год доля обращений через цифровые каналы выросла на 135%.
Тестовый клиент TON (Telegram Open Network) и новый язык Fift для смарт-контрактов Больше года назад стало известно о планах мессенджера Telegram выпустить собственную децентрализованную сеть Telegram Open Network. Тогда стал доступен объемный технический документ, который, предположительно, был написан Николаем Дуровым и описывал структуру будущей сети. Д...
Исправление уязвимости Intel ZombieLoad снижает производительность процессоров Новая обнаруженная уязвимость в процессорах Intel позволяет злоумышленникам получать доступ к конфиденциальной информации. Атака получила название ZombieLoad. Суть уязвимостиНовая уязвимость была обнаружена в процессорах Intel учеными из Технологического университета…
Внезапно: Last.fm заблокирован в России Доступ к сервису last.fm ограничен. Официальной информации от Роскомнадзора о причинах блокировки не поступало. Служба поддержки музыкальной соцсети разбирается с происходящим.
Facebook уличили в подозрительном включении камеры на смартфонах без ведома пользователей Пользователи социальной сети Facebook заметили странное поведение официального мобильного приложения для iOS. Оно тайно от пользователя включает камеру устройства при пролистывании ленты новостей. Изначально на это обратил внимание веб-дизайнер Джошуа Мэддукс (Jo...
В полупроводниковой продукции, изготовленной Samsung Electronics на заказ, обнаружены дефекты Как известно, к чистоте помещений и оборудования для полупроводникового производства предъявляются очень высокие требования. Их нарушение может привести к браку. Именно это произошло на предприятии компании Samsung Electronics, выпускающем продукцию по сторонним заказам...
Пользователи Windows 10 смогут использовать голосовой помощник Alexa, не пробуждая ПК Компания Microsoft продолжит постепенно отказываться от голосового помощника Cortana в Windows 10 в том виде, в котором изначально нам его представляла. Недавно мы сообщали, что в ближайшее время Cortana может исчезнуть из Windows 10, если мы говорим об изначально интег...
Из App Store удалили 18 троянов-кликеров Модераторы удалили из App Store 18 нежелательных приложений. Зловреды, которые маскировались под спидометры, интернет-радио, спортивные утилиты, скрытно переходили по интернет-ссылкам, обеспечивая мошенникам прибыль с рекламных кампаний. Исследователи отмечают, что разработч...
[Из песочницы] Ограничение прав локального пользователя в Linux до минимума Как то раз появилась следующая задача: создать локального пользователя в ОС Linux, с ограниченным доступом к папкам и файлам, включая не только редактирование, но и просмотр, а также возможность использовать только разрешенные утилиты. Что бы не изобретать велосипед, первы...
В iPhone нашли уязвимость, позволяющую получить доступ к их файловой системе Исследователь по кибербезопасности обнаружил очередную уязвимость в моделях iPhone от 4s до X. От уязвимости, по его словам, невозможно избавиться при помощи патча. При этом она позволяет проводить процедуру джейлбрейка (операцию для получения доступа к файловой системе смар...
Еще один сервис микширования биткоинов прекратил работу Сервис микширования биткоина Bitcoin Blender прекратил деятельность вскоре после того, как попросил всех пользователей вывести средства на сторонние кошельки. На данный момент onion-адрес сервиса в сети Tor недоступен, сообщает Bleeping Computer. Отметим, что Bitcoin Blender...
Facebook представил новый дизайн приложений и сайта соцсети Соцсеть потеряет синюю «шапку».
Google поработала над защитой пользователей в Android Q. Что изменилось Android Q, несмотря на минимум функциональных нововведений, обнаруженных в первой бета-версии, обещает стать одним из самых значимых обновлений мобильной ОС от Google за последние годы. Об этом свидетельствует обилие системных механизмов защиты от слежки со стороны разработ...
Почта России запустит акселератор для стартапов Акселерационная программа нацелена на поиск и тестирование решений для совершенствования производственных и вспомогательных процессов Почты России, развитие портфеля цифровых продуктов компании, приобретение компетенций в сфере управления инновационной деятельностью.В рамках...
В iOS 13 выявлена уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о контактах Выход мобильной операционной системы iOS 13 запланирован на следующую неделю. Тем не менее, исследователям по вопросам информационной безопасности уже удалось обнаружить в ней уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о всех контакт...
Google добавила ИИ-функцию Smart Compose в Google Docs, но пока только для корпоративных клиентов Компания Google решила добавить функцию Smart Compose в Google Docs. Таким образом, теперь при создании документов пользователям будут доступны предположения по вводу текста, созданные посредством искусственного интеллекта. Функция Smart Compose была представлена в прошлом г...
В Сети появились ключи для файлов, пораженных Muhstik Немецкий программист Тобиас Фрёмель (Tobias Frömel) получил доступ к серверам операторов вымогателя Muhstik и выложил в открытый доступ ключи, необходимые для расшифровки данных. Это произошло после того, как специалист заплатил злоумышленникам более 600 евро за возможность ...
Баг iOS 13 предоставляет сторонним клавиатурам полный доступ к iPhone Как оказалось, iOS 13.1 закрыла не все уязвимости и баги, допущенные разработчиками в коде iOS 13.
По слухам, конкурент Apple может предложить ARKit На WWDC 2019 Apple объявила офлайн поиск, под кодовым названием Blue Avengers, как одну из новых функций iOS 13 и macOS Catalina. Это позволяет пользователям находить свои устройства, даже если их потерянные устройства не подключены к Интернету. Фоновый процесс, который наз...
Бывший сотрудник Yahoo взломал почти 6 тыс. аккаунтов пользователей в поисках интимных фотографий Программист заходил в аккаунты молодых девушек, включая его коллег и знакомых, в поисках интимных фотографий и видеозаписей. После получения доступа к чужой почте он использовал ящики для сброса паролей от других сервисов, после чего искал обнаженные снимки там.
На одном сервере ElasticSearch обнаружили данные 1,2 млрд пользователей ИБ-эксперты Боб Дьяченко и Винни Троя обнаружили в открытом доступе сервер ElasticSearch, где хранились данные 4 миллиардов человек, из которых 1,2 миллиарда оказались уникальными пользователями.
Медведев встретился с руководством Mail.ru Group и Яндекса Премьер-министр России Дмитрий Медведев посетил офис Mail.ru Group, дал интервью, которое транслировалось в соцсети «ВКонтакте» и пообщался с представителями крупнейших IT-компаний.
YouTube Music для Android научился воспроизводить музыку из памяти смартфона Распространение потоковых сервисов поставило владельцев обширных музыкальных коллекций в невыгодное положение. Из-за того, что приложения многих стриминговых площадок не могли работать с композициями из памяти смартфонов, пользователи были вынуждены иметь несколько программ...
Баг в mIRC позволяет выполнить в Windows сторонний код Специалисты в области информационной безопасности Батист Девинь (Baptiste Devigne) и Бенджамин Четиуи (Benjamin Chetioui) опубликовали описание и PoC-эксплойт уязвимости в mIRC — распространенном IRC-клиенте для Windows. Как выяснили исследователи, приложение допускает внедр...
«Одноклассники» с помощью нейросетей превратят изображения пользователей в эмодзи Таким образом соцсеть хочет повысить вовлеченность аудитории и дать пользователям новые возможности для коммуникации с друзьями.
Водяной пар и, возможно, дождь: астрономы обнаружили следы воды в атмосфере далёкой экзопланеты Астрономы обнаружили водяной пар в атмосфере планеты, которая примерно вдвое больше по размеру, чем Земля. K2-18b – самая маленькая экзопланета с атмосферным водяным паром, когда-либо обнаруженная людьми и, вполне возможно, что там есть даже облака, и идут дожди. Это делает ...
Хакер смог получить данные из iCloud по номеру телефона Исследователь кибербезопасности Мелих Севим (Melih Sevim) смог обнаружить баг в iCloud, который позволяет получить доступ к приватным данным других пользователей iPhone. Как оказалось, Apple привязала номер телефона к платежным ведомостям Apple ID и учетной записи iCloud…
WorksPad поддержит Sailfish Также мобильное рабочее место интегрируют с InfoWatch Traffic Monitor и расширят его возможности с помощью WorksPad X и WorksPad Assistant. Компания «МобилитиЛаб» обеспечит в мобильном рабочем месте WorksPad поддержку российской мобильной операционной ...
[Перевод] Как послать провайдера подальше, и включить DNS по HTTPS в любом браузере Поддержка DoH уже встроена во все основные браузеры. Пользователям нужно её только включить и настроить. Все шесть производителей основных браузеров планируют поддерживать протокол DNS по HTTPS (DoH), шифрующий DNS-трафик и помогающий усилить конфиденциальность пользователя ...
В приложении «Сбербанк Онлайн» появился поиск на базе машинного обучения Единый поиск по приложению на главном экране позволяет искать контакты для переводов, организации для платежей, функции приложения и банковские продукты. Теперь за счет самообучающихся алгоритмов результаты поиска настраиваются под клиента, что позволяет ему быстро перейти н...
Google тестирует закладки для YouTube-видео в результатах поиска Англоязычные пользователи заметили, что Google экспериментирует с добавлением закладок в определённые типы YouTube-видео в результатах поиска. Об этом сообщает Android Police. Эти закладки позволяют пользователям перейти к основным моментам в роликах, не просматривая тот кон...
Стало известно, как соцсети будут бороться с поддельными видео Twitter опубликовал черновой документ новой политики по борьбе с “манипулятивными медиа”, в котором рассказал о том, что сервис не планирует удалять поддельные медиафайлы. Вместо этого на них добавят пометку о том, что с помощью данного материала авторы пытаются манипулирова...
На BitForex Turbo пройдет токенсейл площадки для поиска подработок Mycro Трейдинговая платформа BitForex Turbo начнет продажу токенов проекта Mycro во вторник 11 июня 2019 года в 16:00 по московскому времени. Об этом ForkLog сообщили представители платформы. Mycro — это децентрализованная платформа для поиска простой работы. Пользователи Mycro см...
На работу по знакомству: армянские предприниматели создали сервис для поиска сотрудников через друзей в соцсетях С помощью машинного обучения Teamable сканирует профили сотрудников компании и, если у них в друзьях есть подходящий кандидат на открытую вакансию, приглашает на собеседование. ...
МаксимаТелеком шифрует Wi-Fi в метро Оператор "МаксимаТелеком" запустил закрытую Wi-Fi сеть в московском метрополитене. Таким образом клиентов защитили от перехвата трафика между точками доступа и мобильными устройствами. Доступ к сети будет бесплатным для пользователей. В "МаксимаТелеком" о...
Суд занял сторону Bithumb в деле о пропаже криптовалюты на $355 000 Южнокорейский суд принял решение в пользу биржи Bithumb в деле о краже у ее клиента криптовалюты на $355 тысяч. Суд пришел к выводу, что платформа предприняла все необходимые меры предосторожности, пишет CoinDesk. В ноябре клиент биржи разместил 478 млн корейских вон на свое...
Приложение-файлообменник 4shared показывает скрытую рекламу ИБ-эксперты из компании Upstream обнаружили вредоносные возможности в Android-приложении для обмена файлами 4shared. По словам специалистов, программа, установленная более 100 млн раз, скрытно отображает рекламу на устройствах жертв и оформляет подписки на платные сервисы. &...
Идентификацию пользователей внедрили более 98 % организаторов точек Wi-Fi в России Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) сообщает о том, что дисциплина организаторов точек доступа Wi-Fi в нашей стране продолжает расти. Сообщается, что в период с января по июнь включительно были провере...
Apple объяснила опасность сторонних клавиатур на iPhone и iPad Компания Apple опубликовала на страничке поддержки документ с предупреждением об опасности использования приложений-клавиатур сторонних разработчиков на iOS 13 и iPadOS.
Проблема URGENT/11 оказалась шире, чем предполагалось Центр реагирования на киберугрозы в промышленности (ICS-CERT) и Управление по санитарному надзору правительства США (FDA) предупредили пользователей, что набор уязвимостей URGENT/11 затрагивает больше приложений, чем предполагалось ранее. Сотрудники ведомств выяснили, что не...
Поддерживаются карты Mastercard и Visa других банков. «Сбербанк» разрешил снимать наличные в кассах магазинов «Сбербанк» объявил о запуске новой услуги совместно с платежными системами Mastercard и Visa. Теперь пользователи банковских карт смогут снимать наличные в кассах розничных магазинов. Причём услуга «Наличные с покупкой» доступна как...
Ученые CERN обнаружили два чрезвычайно редких вида распада элементарных частиц В течение нескольких последних лет ученые Европейской организации ядерных исследований CERN занимались проведением сложного эксперимента, в ходе которого производилась запись десятков миллиардов случаев распада элементарных частиц. После этого собираемые данные проходили чер...
Facebook годами хранила пароли в открытом виде Представитель Facebook подтвердил, что пароли миллионов пользователей социальной сети хранились на внутренних серверах компании без шифрования. Первым об этой непростительной оплошности сообщил в своем блоге известный журналист и исследователь Брайан Кребс (Brian Krebs). По ...
МегаФон и Mail.ru Group запускают облачную «Платформу для бизнеса» Благодаря "Платформе для бизнеса" корпоративные клиенты могут самостоятельно создавать и гибко настраивать своим сотрудникам почтовые ящики вида [email protected], и связанные с ними дополнительные сервисы: корпоративный мессенджер, систему календарей организации,...
Telegram X навсегда удалили из App Store. В чем дело? Приложение Telegram X, обеспечивавшее доступ к одноименному мессенджеру, было навсегда удалено из App Store. Об этом на официальной странице в Твиттере написали представители Telegram. Удаление не связано с нарушением правил размещения в каталоге, а произошло по инициативе ...
Злоумышленник скомпрометировал данные 106 млн клиентов банка Пресс-служба американского банковского холдинга Capital One призналась, что некий злоумышленник получил личные данные 106 млн клиентов компании. Из-за неправильной настройки облачного хранилища в руках преступника оказались истории транзакций, кредитные рейтинги и номера соц...
Путин подписал закон о бесплатном доступе жителей отдаленных районов к спутниковому ТВ Документ предусматривает, что операторы спутникового ТВ не смогут отказать гражданам, проживающим в местах, где нет доступа к цифровому телевидению, в заключении договора о просмотре общедоступных каналов через спутниковую сеть оператора на бесплатной основе.
Серьезный баг. Пользователи Android TV начали видеть чужие личные фото из Google Photos Если вы являетесь пользователем любого устройства с операционной системой Android TV, то вы давно могли привыкнуть видеть на экране телевизора в режиме ожидания фотографии из ваших альбомов в Google Photos. Однако недавний баг, который был обнаружен в приложении Go...
Поисковик людей по фото SearchFace переименовался, вернул ссылки на профили «ВКонтакте» и попал под блокировку соцсети Он требовал авторизоваться через «ВКонтакте», но соцсеть заблокировала сервис.
Как абоненты «Билайн» в Москве пользуются мобильным интернетом Юные фанаты соцсетей живут в Южном Бутово – на соцсети приходится 57% их дата-трафика.
Google Photos упрощает работу с фотографиями чеков и документов Google Photos, популярный сервис обмена и хранения фотографий, созданный Google, получил небольшое, но важное обновление для пользователей устройств, работающих под управлением операционной системы Android. До этого момента если вы хотели, чтобы фотография квитанции, че...
Google выплачивает деньги за поиск уязвимостей в сторонних приложениях для Android Google с 2010 года выплатил исследователям безопасности более 15 миллионов долларов. Но на этом компания останавливаться не собирается и объявляет о расширении программы Google Play Security Reward Program.
Сервис Grow Food передумал брать с клиента 3000 рублей за отмену подписки после угроз рассказать об этом в соцсетях Компания говорит, что штраф нужен для компенсации потерь в случае резкой отмены подписки
Block.one заплатила $30 млн за домен для соцсети Voice на блокчейне EOS Стоящая за проектом EOS компания Block.one заплатила $30 млн за покупку у фирмы MicroStrategy домена для новой социальной сети Voice. Об этом говорится в документе на сайте Комиссии по биржам и ценным бумагам США (SEC). В частности, известно, что внесенный в реестр GoDaddy д...
Баг в работе сайта Google Ad Grants не даёт принять условия программы В работе сайта Google Ad Grants обнаружен баг. В частности, при попытке принять условия программы появляется сообщение о том, что у пользователя нет прав на это действие, а кнопка «Принять» неактивна и не работает. Инженеры Google в курсе этой проблемы и уже работают над её ...
Epic Games уличили в сборе пользовательских данных Руководителям игровой студии Epic Games пришлось оправдываться за скрытые функции своего клиента. Как выяснили участники Reddit, программа сканирует рабочие папки Steam и отправляет разработчикам хранимую там информацию. Скандал развернулся после публикации пользователя note...
[Из песочницы] Подключение сторонних аудио и видео решений к Microsoft Teams Привет, Хабр! Представляю вашему вниманию перевод-адаптацию статьи «Integrating Third-Party Voice & Video with Microsoft Teams» автора Brent Kelly, в которой он рассматривает проблему интеграции Microsoft Teams с другими продуктами. 9 июля 2018 г. Пригодится ли теперь ваша...
Buffer 7.0.25 Buffer — клиент социальных сетей Twitter и Facebook. Программа позволит легко наметить расписание постинга Ваших твитов в течении дня, тем самым не засоряя ленту 20-тью постами в час. Вы также получаете доступ к аналитическим данным, которые укажут на предпочтения Вашей ауди...
Уязвимость в WinRAR уже используется в атаках Исследователи обнаружили распространяемый через спам RAR-файл с вредоносным загрузчиком, который устанавливается на Windows посредством эксплуатации недавно опубликованной уязвимости в архиваторе WinRAR. Брешь проявляется при работе с ACE-файлами и позволяет распаковать их с...
Вслед за «Алисой» и «Олегом». Mail.ru предлагает желающим тестировать голосовой помощник «Маруся» Вскоре после запуска «Тинькофф Банком» помощника «Олега», Mail.ru Group объявила о начале закрытого тестирования собственного голосового помощника под названием «Маруся». Желающим предлагается ввести адрес элект...
Для 0-day уязвимости в OpenOffice появился неофициальный патч Для обнаруженной в начале февраля RCE-уязвимости в составе Apache OpenOffice появился патч от сторонних экспертов.
В расширении для WordPress обнаружили серьезную уязвимость Специалисты компании Sucuri нашли серьезную уязвимость в плагине Duplicate Page, установленном более чем на 800 тыс. сайтов под управлением WordPress. Брешь позволяет зарегистрированному пользователю с минимальными привилегиями осуществить внедрение стороннего SQL-кода и пол...
В инструменте проверки URL в Search Console обнаружена уязвимость В инструменте проверки URL в Google Search Console обнаружена проблема безопасности. Как оказалось, с его помощью можно тестировать те URL, к которым у пользователя нет доступа. Об этой лазейке сообщил консультант по техническому SEO Оливер Мейсон (Oliver Mason) в своём блог...
Каждый пятый интернет-магазин в мире имеет критическую уязвимость Киберпреступники используют уязвимость CMS Magento, заключающуюся в том, что система позволяет достаточно легко подгружать на сайт сторонний непроверенный JavaScript-код. Этот тип атак называется XSS и конечному пользователю бывает трудно ее от отследить. Для того, чтобы пок...
Mastercard потеряла данные десятков тысяч клиентов По сведениям издания Chip Online, злоумышленники могли получить доступ к почти 90 тыс. клиентов. В частности, в файле содержалась информация с именами клиентов, адресами их электронной почты, а также данными кредитных карт и в ряде случаев даже номерами телефонов. Отмечается...
MIUI 11 будет поддерживать функцию сканирования документов В последней закрытой тестовой прошивки MIUI 11, нашли коды несколько нововведений для камер. Обнаружили функцию Video Tagging, которая позволит пользователям добавлять закладки во время видеосъёмки, также в приложении камеры должна появиться функция сканирования документов ...
Как взять онлайн кредит на карту или кредит наличными без отказа Сборы документов, поиски ближайшего отделения, планирование своего рабочего графика, чтобы успеть до обеда или до закрытия усложняют для клиентов оформление кредитов в банках. Все было бы намного проще, если бы подать заявку и получить деньги удавалось дистанционно, не выход...
«МаксимаТелеком» запустил безопасную сеть с шифрованием трафика Оператор публичных сетей Wi-Fi «МаксимаТелеком» запустил в московском метро доступ в интернет по технологии Hotspot 2.0.
Инструкция по установке тестового клиента TON На днях, как известно, в открытый доступ был выпущен тестовый клиент Telegram Open Network (подробнее о TON — здесь и здесь; о работе тестовой сети — здесь). Я поскорее начал его ставить; инструкция по установке, описанная в README, была на счастье простой, и это вселяло опт...
Создание системы слежения за Интернетом в Казахстане остановлено Ранее в стране неоднократно блокировали доступ к популярным сервисам — Facebook, YouTube, WhatsApp и Telegram, — как правило, во время выступлений критиков власти и публичных протестов.
Хватит думать, что SLA вас спасет. Оно нужно, чтобы успокоить и создать ложное чувство безопасности SLA, оно же «service-level agreement» —соглашение-гарантия между заказчиком и поставщиком услуг о том, что получит клиент в плане обслуживания. Также в нем оговариваются компенсации в случае простоев по вине поставщика и так далее. По сути SLA — это верительная грамота, с ...
Живые плитки Windows 10 мертвы? Живые плитки в операционной системе Windows 10 не обновлялись уже довольно давно. Это порождает вопрос о том, какое будущее их ждёт.В последнее время возникают мысли относительно функциональности системы Windows 10. Начинают появляться близкие к финальным сборки обновления 1...
В бета-версии iOS 13 найден намек на то, что смартфон Apple iPhone XI получит USB-C Слухи, что Apple откажется от фирменного разъема Lightning в смартфонах iPhone в пользу используемого лидерами отрасли разъема USB-C, ходят давно. Похоже, что в этом году они станут реальностью. Во всяком случае, в бета-версии iOS 13 обнаружено весьма красноречивое указ...
Одна из самых необычных функций Google для Android вскоре может появиться на смартфонах сторонних производителей Функция Call Screen была представлена компанией Google в октябре. Call Screen представляет собой достаточно любопытное решение, нацеленное как на борьбу со спамом, так и на помощь тем, кто не очень любит отвечать на звонки с неизвестных номеров. Как работает функция, мо...
Секретные документы из «Госуслуг» оказались в открытом доступе ИБ-специалист Александр Литреев обнаружил в открытом доступе внутренние документы с портала «Госуслуги».
Security Week 15: атака на роутеры с подменой DNS К теме уязвимости в сетевых роутерах мы обращаемся далеко не первый раз, но исследования группы Bad Packets и компании Ixia (новость, отчет Bad Packets, отчет Ixia) интересны тем, что представляют почти полную картину: как ломают роутеры, какие настройки меняют, и что потом ...
Мейловская «AliExpress Россия» запустила тест партнёрки в ВК В прошлом году соцсеть обещала, что она научится искать и продавать "товары" со всех снимков во всей соцсети — настолько продвинутый функционал пока не запущен.
Google добавила в Google Drive поддержку офлайн-режима Широкий ассортимент фирменных сервисов и приложений позволяет Google чуть ли не ежедневно радовать нас их обновлениями. Например, за последние несколько месяцев поисковый гигант провел редизайн почти всех своих цифровых продуктов, приведя их в соответствии со стилистикой Ma...
Пользоваться ES File Explorer теперь опасно. В приложении найдены уязвимости Французский исследователь безопасности, известный под псевдонимом Эллиот Алдерсон (Elliot Alderson) обнаружил уязвимость в популярном файлменеджере ES File Explorer, которая позволяет получить доступ к данным других пользователей, подключенных к той же Wi-Fi сети. Всё, что д...
Как открывать видео на Mac (macOS) в стороннем плеере (например, VLC) по умолчанию В этом материале мы расскажем, как задать сторонний видеоплеер для запуска определённых типов видеофайлов в macOS по умолчанию в обход штатного QuickTime Player, который обладает минимальным функционалом, ограниченным объёмом воспроизводимых форматов и недостаточно комфортны...
Microsoft призналась в прослушивании голосовых записей пользователей Компания Microsoft в середине нынешнего августа обновила политику конфиденциальности для своих пользователей. Стало известно, что в продуктах компании производился сбор голосовых данных. В этом участвовали как сотрудники Microsoft, так и сторонние подрядчики.Представитель Mi...
Лучшие почтовые клиенты для ПК: выбор ZOOM Большинство пользователей предпочитают использовать для доступа к почтовому ящику браузер или приложение для смартфона. Если ящиков много, а письма приходят сотнями, то удобнее использовать почтовые программы, которые объединят в одном интерфейсе переписку с любым количество...
Наушники AirPods 2 можно купить в 64 матовых и глянцевых цветах Купертиновская компания никогда не радовала клиентов обилием цветовых вариантов своей техники, но здесь ей помогают сторонние организации. ***
Apple исправила патч и закрыла дыру во всех платформах В этом месяце компания Apple выпустила четыре обновления для своей мобильной ОС: iOS 13, iOS 13.1, iOS 12.4.2 и iOS 13.1.1. Три из них устраняют по одной уязвимости. Операционные системы macOS (Mojave, High Sierra, Sierra) и watchOS получили одинаковую заплатку, притом единс...
Зимбабве просит помощи в управлении национальным доменом Управление почты и связи Зимбабве (POTRAZ) опубликовало официальный документ, в котором рассказывается о текущих проблемах в управлении национальным доменом .zw. Также POTRAZ призывает откликнуться специалистов, которые могут помочь компании в восстановлении доменного рынка....
Исследователи нашли в Google Play 85 приложений с adware Семейство зловредов в Google Play обнаружили эксперты Trend Micro. На момент публикации у 85 приложений с навязчивыми объявлениями насчитывалось 9 млн загрузок от пользователей по всему миру. Вредоносы маскировались под мобильные игры, стриминговые сервисы и средства управле...
Еврокомиссия заплатит за уязвимости в Filezilla, VLC Media Player, 7-zip и еще в 12 бесплатных программах В январе будущего года в рамках проекта Free and Open Source Software Audit (FOSSA) стартует программа поиска уязвимостей в бесплатных программах, спонсируемая Европейской комиссией. Список программ, которые используют в своей деятельности институты Евросоюза, в...
Сбербанк разрешил открывать счета ИП онлайн Сервис доступен клиентам Сбербанка, у которых есть Сбербанк ID, то есть более 77 миллионам пользователей Сбербанк Онлайн. Свой первый расчетный счет в Сбербанке предприниматели могут открыть за 20 минут самостоятельно, не посещая офис банка. Для этого необходимо:зайти на сай...
Amazon запускает облачный сервис для распознавания документов Вам нужно быстро и автоматически извлечь информацию из множества документов? А они, к тому же, хранятся в виде сканов или фотографий? Вам повезло, если вы являетесь клиентом Amazon Web Services (AWS).
В Google Play стало на 98% меньше приложений, которые хотят доступ к журналу вызовов и SMS Осенью прошлого года начала действовать новая политика магазина приложений Google Play, которая ограничила доступ Android-приложений к журналу вызовов и SMS. Разрешение на использование таких данных теперь могут приложения для совершения звонков и передачи сообщени...