Социальные сети Рунета
Среда, 16 января 2019
14 мая 2018   20:04

Проблема в безопасности Apple Mail позволяет читать зашифрованный текст

Исследователи в области безопасности обнаружили проблемы с обработкой HTML во встроенном приложении Mail на iOS и macOS. Такую же проблему нашли в клиенте Mozilla Thunderbird. Эта уязвимость позволяет хакерам увидеть текст сообщения в зашифрованном письме. Зашифрованными п...

Подробности на сайте: appleinsider.ru

Найден способ взломать протоколы PGP и S/MIME Уязвимости протоколов PGP и S/MIME открывают злоумышленникам возможность читать содержимое зашифрованной переписки. В ожидании патчей безопасности эксперты рекомендуют использовать решения с поддержкой оконечного шифрования (end-to-end). О проблеме сообщила некоммерческая ор...

Новый проект EFF поможет обезопасить электронную переписку Эксперты некоммерческой организации Electronic Frontier Foundation объявили о старте инициативы, призванной повысить безопасность электронной переписки. Проект STARTTLS Everywhere упростит администраторам почтовых серверов задачу по шифрованию коммуникационных каналов и авто...

Исследователи обнаружили уязвимость в протоколах шифрования электронной почты Европейские исследователи безопасности обнаружили новые уязвимости в протоколах шифрования электронной почты. Хакерская атака, которую провели исследователи, позволяет встраивать в перехваченные электронные письма вредоносный код, обходя протокол шифрования. Вредоносный код ...

Критические уязвимости в PGP и S/MIME позволяют читать зашифрованные email-сообщения Изображение: eff.org Немецкие исследователи информационной безопасности опубликовали информацию о серьезных уязвимостях PGP и S/MIME, которые приводят к раскрытию информации, содержащейся в зашифрованных электронных письмах. В настоящий момент исправлений для этих ошибок ...

В системах шифрования электронной почты PGP/GPG и S/MIME обнаружена критическая уязвимость. Что делать пользователям? Группа исследователей в области компьютерной безопасности обнаружила критическую уязвимость в инструментах PGP/GPG и S/MIME для шифрования электронной почты. По словам экспертов, дыра в безопасности позволяет просматривать содержимое зашифрованных писем в виде обычного текс...

WhatsApp отключает шифрование переписки и звонков Информация практически во всех современных средствах общения хранится в зашифрованном виде, в результате чего доступ к переписке и телефонным звонкам не могут получить не только хакеры и злоумышленники, но еще и сотрудники силовых структур каких-либо Сообщение WhatsApp откл...

Популярные стандарты шифрования электронной почты являются небезопасными Европейские исследователи обнаружили, что популярные методы шифрования электронной почты PGP/GPG и S/MIME уязвимы для взлома. Специалисты, работающие в университетах Германии и Бельгии, отмечают, что надежного способа устранения выявленных уязвимостей пока нет. До его ...

Популярные стандарты шифрования электронной почты являются небезопасными Европейские исследователи обнаружили, что популярные методы шифрования электронной почты PGP/GPG и S/MIME уязвимы для взлома. Специалисты, работающие в университетах Германии и Бельгии, отмечают, что надежного способа устранения выявленных уязвимостей пока нет. До его ...

Протокол HTTPS станет надежнее благодаря шифрованию SNI Команда программистов Apple, Mozilla, Cloudflare и Fastly разработала новый механизм передачи идентификатора хоста через HTTPS. Это произошло в ходе хакатона, состоявшегося на 102-м Инженерном совете Интернета (IETF) 14–15 июля в Монреале. Специалисты создали Encrypted Serve...

Telegram хранит ваши сообщения в не зашифрованном виде Выяснилось что десктопное приложение телеграмм хранит всю вашу переписку в незащищённом виде. Аналогичная проблема обнаружена и в "приватном" мессенджере Signal.

Как зашифровать данные на Android-смартфоне и получить к ним доступ с компьютера Разработчики финской студии Jetico, известного поставщика программного обеспечения для шифрования данных, выпустили свой файловый менеджер BestCrypt Explorer для устройств под управлением Android. Приложение, распространяемое посредством Google Play, помимо возможности удоб...

Хакер получил доступ к данным старых пользователей Reddit Reddit уведомил, что некий хакер взломал ряд систем сайта и получил доступ к данным пользователей. В список вошли текущие электронные адреса, а также база данных за 2007 год с зашифрованными логинами и паролями. Сайт разослал письма пострадавшим пользователям &mdash...

Security Week 18: шифровальная истерика Нелегкая выдалась неделя для средств обмена зашифрованными сообщениями. Средства как бы работали, но то в одном найдут дыру, то в другом еще какую проблему. Все началось в понедельник, когда группа европейских исследователей анонсировала серьезные уязвимости в ряде почтовых ...

AdClear 8.0.0.507362 AdClear — является лучшим на рынке для блокирования рекламных объявлений на YouTube, блокирует зашифрованные рекламные объявления. В качестве бонуса, антибаннер экономит батарею, пропускную способность и время загрузки для пользователей, а также держит пользователей в безопа...

В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...

Что зашифровано внутри Xiaomi Mi 8 Pro? Тест на сообразительность Мы предлагаем вам угадать, что именно Xiaomi зашифровала в этом устройстве.

Twitter тестирует защищенный чат Идея секретных чатов появилась у Джека Дорси, основателя компании, ещё в 2016 году после разговора с Эдвардом Сноуденом, IT-специалистом. И вот в APK-файле приложения была обнаружена соответствующая возможность. Если функция станет доступна, то переписка в Twitter будет заш...

В процессорах Intel нашли очередную уязвимость Исследователи из Университета технологий в Тампере и Гаванского технологического университета обнаружили новую уязвимость в процессорах Intel Core. Она может позволить злоумышленникам получить доступ к зашифрованным данным и точно есть во всех чипах поколений Skylake и Kaby...

В инструментах шифрования электронной почты нашлась уязвимость Заявившие об этом независимые эксперты по безопасности обещают опубликовать все необходимые подробности, пока же рекомендуют прекратить использование и PGP, и S/MIME.PGP (англ. Pretty Good Privacy) - это решение и библиотека функций, позволяющая шифровать цифровые подписи со...

Эксперты обнаружили программу, с помощью которой можно получить зашифрованные контакты и кэш из Telegram Она работает только с клиентом мессенджера для компьютеров, поскольку в нём слабые настройки безопасности.

[Из песочницы] Уязвимость в Telegram позволяет скомпрометировать секретные чаты Посвящается к юбилею Telegram В секретных чатах Telegram используется «сквозное шифрование», и что? End to end encryption Telegram слабо защищает переписку пользователей. Простой пример: злоумышленник достал приватный ключ gpg Алисы, естественно, чтобы расшифровать сообщение...

Австралийские парламентарии обязали IT-компании к раскрытию зашифрованных данных Депутаты парламента Австралии проголосовали законопроект, обязывающий работающие в стране технологические компании предоставлять правоохранительным органам доступ к зашифрованной информации по первому требованию.

Взломать за 2 секунды: цифровая защита Tesla не устояла перед хакерами Группа энтузиастов из Лёвенского католического университета (Бельгия) обнаружила способ взломать цифровой ключ Tesla Model S удаленным способом. При этом сам взлом занимает не более двух секунд. О том, как это сделать, исследователи рассказали на конференции Cryptographic ...

Похищены данные более 2 миллионов клиентов T-Mobile Инцидент произошел в прошлый понедельник. Вторжение было обнаружено и оперативно ликвидировано специалистами по кибербезопасности T-Mobile. Тем не менее, хакеры, предположительно, смогли получить доступ к данным примерно 3% клиентов компании. С учетом того, что общее чи...

Новой технике фишинга не страшна защита Office 365 Специалисты ИБ-компании Avanan обнаружили новую технику фишинга, которая позволяет мошенникам обойти фильтры почтовых серверов. Специальная обработка текста позволяет представить защитным системам и конечному адресату разное содержание письма. Атака получила название ZeroFon...

Технология шифрования: почему у Telegram нет ключей Защитить вашу переписку от перехвата поможет технология шифрования. Теплица разобралась, в чем ее особенность, выбрала несколько защищенных мессенджеров и объяснила, почему попытки Роскомнадзора получить ключи от Telegram безуспешны и технически невыполнимы. Шифрование – обр...

[Перевод] Конференция BLACK HAT USA. Как Голливудский хакер использует камеры наблюдения. Часть 2 Конференция BLACK HAT USA. Как Голливудский хакер использует камеры наблюдения. Часть 1 Мы можем также использовать эту ошибку для получения или замены зашифрованного пароля администратора, который хранится в /etc/privpasswd. Мы можем вытянуть содержимое из этого файла...

Баги в Gmail позволяли спрятать адрес отправителя и переложить письмо в «отправленные» Сразу две серьезные ошибки, которые могут быть использованы для фишинга, обнаружены в ноябре в интерфейсе Gmail исследователем Тимом Коттеном. Перекладываем письмо в чужом инбоксе Первый баг проявился, когда Тим изучал инцидент в своей компании. Одна из его коллег обнаружил...

Asterios Network 6.2 Asterios Network — Это Мгновенные уведомления, Надежная защита ваших персональных данных. Создавать и обмениваться контентом, отправлять сообщения, проигрывать видео, найти новых друзей и получить свежие новости — все в одном приложении. Мы используем надежную защиту...

Неизвестные украли данные клиентов криптобиржи Atlas Quantum Разработчики платформы для обмена криптовалют Atlas Quantum сообщили на своей странице в Facebook об утечке конфиденциальных данных. В компании подчеркивают, что активы пользователей не пострадали. В настоящий момент ведется расследование. Как сообщают представители Atlas Qu...

Хакеры похитили данные 100 млн пользователей сервиса для обмена знаниями Quora Злоумышленники могли получить имена, адреса электронной почты и зашифрованные пароли.

Google: Только официальное приложение Gmail способно обеспечить защиту ваших данных Только официальное приложение Gmail способно обеспечить максимальную защиту конфиденциальных данных, сохранив тайну переписки. Это следует из содержания письма, которое Google направляет пользователям, авторизовавшимся в стороннем клиенте с помощью своего почтового адреса. ...

Недочет в Quick Look позволяет просматривать миниатюры зашифрованных файлов Некоторое время назад специалист по компьютерной безопасности Войцех Регула обнаружил в macOS недочет, который позволяет получить доступ к миниатюрам фотографий и тексту документов даже если до этого файлы были зашифрованы. Недочет был обнаружен в функции Quick Look.Читать д...

Проблемы iMessage в iOS 12 iOS 12 – масштабное обновление, которое привнесло в проприетарные устройства ряд полезных функций и исправлений. Однако не все так хорошо, как кажется на первый взгляд. Чем больше пользователей переходит на новую версию ОС, тем больше обнаруживается в ней проблем. На д...

Хакеры хотели взломать почту Федеральной антимонопольной службы России Пресс-служба Федеральной антимонопольной службы подтверждает, что вчера вечером информационные ресурсы ведомства была предпринята попытка атаки с помощью специально разработанной вредоносной программы. Сотрудники получили по электронной почте письмо, отправителем которо...

Новая уязвимость в Signal позволяет похищать переписку в открытом виде Второй раз за последние несколько дней в популярном защищенном мессенджере Signal была обнаружена уязвимость, позволяющая злоумышленникам внедрять код. Новая уязвимость (CVE-2018-11101) была обнаружена той же командой исследователей, что и предыдущая (CVE-2018-10994), и явля...

В процессорах Intel обнаружена очередная уязвимость — PortSmash В процессорах Intel, и без того славящихся уязвимостями на уровне архитектуры, обнаружено очередное слабое место. Исследователи обнаружили лазейку, которая может позволить злоумышленникам получить доступ к зашифрованным данным. Уязвимость, названная PortSmash, точно ест...

В почтовом клиенте Spark теперь можно работать в команде Readdle выпустила крупные обновления для популярного почтового клиента Spark на iOS и macOS. Главное нововведение — возможность работать с письмами в команде. В Spark нельзя делиться почтовыми ящиками с другими пользователями, но можно создавать ссыл...

Viber в России тоже могут заблокировать Вроде совсем недавно, 13 апреля, на территории России по решению суда был заблокирован Telegram. Правда, Павел Дуров пообещал приложить все усилия, чтобы российские пользователи могли и дальше общаться в любимом мессенджере. Тогда Роскомнадзор начал блокировать IP-адреса Goo...

Apple обяжут расшифровывать переписку своих пользователей Парламент Австралии принял закон, обязывающий технологические компании по запросу предоставлять местным спецслужбам доступ к зашифрованным данным пользователей. Об этом сообщает Reuters со ссылкой на представителей законодательного органа страны. Принятие такого закона, пол...

На постере Death Stranding обнаружено зашифрованное музыкальное послание Скрытые символы и зашифрованные сообщения в играх Хидео Кодзимы (Hideo Kojima) — нечто само собой разумеющееся. Касается это и долгожданной Death Stranding: например, фанаты считают, что числа на костюме главного героя напрямую связаны с одним из библейских ст...

Аппаратное шифрование во многих популярных SSD оказалось бесполезно При физическом доступе к SSD злоумышленнику не представит труда получить данные даже с аппаратно зашифрованного SSD

Мошенники вновь охотятся за базами данных MongoDB Хранилища MongoDB вновь стали целью вредоносной кампании. В ходе атаки, получившей название Mongo Lock, злоумышленники удаляют незащищенные хранилища информации, а затем требуют выкуп за их восстановление. По мнению экспертов, киберпреступники пользуются халатностью владельц...

Ребусы в коде, и как их расшифровать. Тайная сила идентификаторов Чистый код читается, как хорошо написанная проза. Грэди Буч в книге «Чистый код» Ребус как код Что такое ребус? Это зашифрованное послание. Автор ребуса берёт обычный человеческий текст и кодирует его при помощи рисунков, чисел и букв. А мы разглядываем такую шифровку и пы...

Заблокированные в WhatsApp контакты продолжают писать Пользователи WhatsApp сообщают об ошибке сервиса, которая позволяет заблокированным контактам продолжать писать тем, кто отправил их в черный список. Разработчики мессенджера не признают наличие проблемы и не планируют выпускать заплатку. Первые сообщения о баге появились 23...

Творческая Iskra. Делаем аппаратный менеджер паролей своими руками Для подписчиковДавай рассмотрим настоящий тру-хакерский, тру-гиковский, удобный и безопасный способ хранить пароли, создав свой аппаратный менеджер паролей! Он будет способен хранить в себе данные разных аккаунтов, логины и зашифрованные пароли, ключ от которых должен хранит...

В Gmail появятся самоуничтожающиеся письма Теперь пользователи Gmail имеют возможность установить срок, на протяжении которого получатель может прочесть их сообщение. По истечении этого срока письмо будет автоматически уничтожено. Также в настройках сообщения можно запретить его загрузку, копирование или пересылку др...

Зловред Telegrab крадет данные Telegram и Steam Исследователи из Cisco Talos обнаружили вредоносную программу, которая взламывает десктопную версию Telegram и крадет cookie браузера Chrome. Она также интересуется данными аккаунтов Steam, пытаясь получить логины и пароли пользователей. Эксперты не раскрывают детали атаки н...

[Перевод] Конференция DEFCON 22. Эдриан Креншоу. На чём могут «спалиться» пользователи TOR Здравствуйте, меня зовут Эдриан Крэншоу. Я сооснователь компании Derbycon, основатель Irongeek.com, интересуюсь информационной безопасностью и работаю старшим консультантом по безопасности в компании Trusted Sec. Я расскажу вам, как люди размещают свои подлинные документы в ...

В Telegram обнаружили утечку данных Telegram имеет репутацию безопасного и конфиденциального мессенджера, хотя в последнее время эта репутация весьма сомнительная. Эксперт по безопасности Дхирадж Мишра (Dhiraj Mishra) обнаружил уязвимость в десктопном приложении Telegram, которая позволяла раскрыть IP-адреса п...

Дыра в Cisco WebEx позволяет выполнять код удаленно Обнаружена критическая уязвимость в функции воспроизведения веб-конференций, записанных на платформе WebEx производства Cisco Systems. Баг позволяет выполнять код удаленно — злоумышленникам нужно лишь убедить пользователей открыть файл, замаскированный под запись проведенног...

Microsoft устранила более 60 уязвимостей Ноябрьский набор обновлений от Microsoft закрывает 62 бреши в разных продуктах; 12 уязвимостей оценены как критические. Из проблем, получивших оценку «существенная», примечателен баг повышения привилегий, выявленный экспертами «Лаборатории Касперского» пр...

Электромобили Tesla можно угнать за несколько секунд Группа исследователей из Лёвенского католического университета нашли способ угнать за несколько секунд автомобиль Tesla Model S без необходимости иметь оригинальный ключ. Об этом рассказало издание The Wired. Для этого потребуется клонировать ключ. Оригинальный разблокирует...

В Android нашли «скрытый код» для чтения SMS, даже если они защищены паролем Владельцы смартфонов, к своему удивлению, обнаружили «потайную команду» в Android, которая даёт полный доступ к SMS-переписке нестандартным образом. Недоработку обнаружил пользователь Reddit, когда попытался открыть на своём Google Pixel сайт рок-группы «Th...

Как не продолбать пароли в Python скриптах Хранение паролей всегда было головной болью. В классическом варианте у вас есть пользователь, который очень старается не забыть жутко секретный «qwerty123» и информационная система, которая хранит хеш от этого пароля. Хорошая система еще и заботливо солит хеши, чтобы отрав...

Emotet крадет переписку жертвы за последние полгода Ботнет Emotet начал сбор электронных писем с зараженных компьютеров. Об этом сообщили исследователи компании Kryptos Logic, отслеживающие активность вредоносной сети. По словам экспертов, несколько дней назад зловред стал внедрять в инфицированные системы новый модуль, котор...

Как сохранить Email-письмо в формате PDF на iPhone, iPad и Mac Если вы хотите скопировать важное письмо из электронной почты себе на компьютер, лучший способ сделать это — перевести его в популярный формат PDF. В этой статье мы расскажем вам, как сделать это на iPhone, iPad и Mac без сторонних приложений. Инструкция составлена с учетом ...

Как узнать, кто читает вашу переписку в Gmail, и запретить им это делать Как стало известно на прошлой неделе, настройки доступа Gmail выстроены таким образом, что сторонние разработчики почтовых клиентов могут иметь доступ к сообщениям пользователей сервиса. Несмотря на то, что, по словам Google, читать переписку могут только доверенные организ...

Google Pay 1.57.195324724 С помощью Google Pay можно оплачивать покупки на сайтах, в приложениях, а также в магазинах и в общественном транспорте. Чтобы начать, просто добавьте карту одного из банков-участников. Удобство. Google Pay – это быстрый способ оплачивать покупки. С ним у вас всегда под ру...

Пользователи мессенджера WhatsApp нашли способ обхода черных списков Она позволяет абонентам выходить из черного списка. Клиенты мессенджера пожаловались на обнаруженные проблемы на просторах микроблога Twitter. Благодаря этой уязвимости юзеры, которых пользователь блокировал ранее, все равно могут отправлять ему сообщения, просматривать ста...

Разработчики Signal залатали серьезный баг со второй попытки Независимые исследователи обнаружили баг в десктопной версии мессенджера Signal. Уязвимость позволяет внедрить сторонний код в тело входящего сообщения и выполнить его без ведома получателя. Разработчик программы уже исправил ошибку. Специалисты обнаружили уязвимость в Signa...

Обнаружен способ взломать почти любой современный ПК или Mac На конференции по безопасности SEC-T исследователи из компании F-Secure Олле Сегердал (Olle Segerdahl) и Паси Сааринен (Pasi Saarinen) рассказали о найденном способе взлома современных компьютеров.  Речь идёт об атаке методом холодной перезагрузки, известной хакер...

Tresorit 3.5.792.779 Tresorit – отличный, надежный и бесплатный сервис облачного хранилища данных для андроид, базирующийся в Венгрии. Сохраняйте, отправляйте и синхронизируйте свои конфиденциальные данные в Tresorit и будьте уверены, что к данной информации доступ имеете только вы, так как даже...

Как упростить работу с почтой в режиме Split View В новых версиях операционной системы macOS постоянно так много изменений, что некоторые из них пользователи начинают осваивать только спустя длительно время после использования обновленной ОС. Мы будем постепенно помогать узнавать о новых функциях и применять их. В этот ра...

Google готовит важное обновление Gmail для Android. Что изменится? На прошлой неделе Google показала апдейт почтового клиента Gmail. Приложение получило улучшенный быстрый поиск писем, функцию быстрого доступа к вложениям и ручную настройку количества отображаемых сообщений на главном экране. Детали следующего обновления раскрыли программи...

Уже год, как в домашних сетевых хранилищах My Cloud от WD зияет дыра Комикс xkcd В популярных домашних сетевых хранилищах My Cloud от компании Western Digital обнаружена уязвимость (CVE-2018-17153), она позволяет атакующему обойти механизм аутентификации и создать административную сессию, привязанную к его IP-адресу. Ремко Вермелен, иссле...

Office 365 не замечает фишинговые ссылки в электронной почте Уязвимость нулевого дня в пакете программ Office 365 позволяет злоумышленникам обходить систему защиты и доставлять пользователям письма со ссылками на фишинговые сайты. Брешь уже используется в реальных атаках, однако Microsoft пока не сообщила о сроках выхода патча. Пробле...

Google рассказала, почему разрешает сторонним разработчикам читать письма пользователей Gmail Сотрудники сотен фирм по разработке ПО могут читать личные сообщения пользователей Gmail. Об этом стало известно из отчёта The Wall Street Journal, опубликованного на этой неделе. В прошлом году Google пообещала прекратить сканировать письма пользователей самостояте...

Пользователям компьютеров начали угрожать публикацией личного видео и истории браузера Пользователи компьютеров по всему миру начали получать электронные письма от мошенников, которые вымогают деньги. В зависимости от того, кому было отправлено письмо, его содержание может меняться. Тем не менее, коллегам из Business Insider удалось выделить общие черты в пи...

Рекоммендации по выбору игрового клуба для настоящей азартной игры онлайн Онлайн игровые автоматы популярны как никогда, и они могут даже обогнать традиционные игровые автоматы в популярности в ближайшее время, с тысячами людей, выбирающих онлайн слоты в качестве шлюза для азартных игр в казино на деньги. Но вы когда-нибудь задумывались, что проис...

Осторожно: найден способ вызвать сбой iPhone при помощи одной ссылки Одно нажатие на ссылку в сообщении или электронном письме может вызвать сбой и перезагрузку iPhone. Подтверждено, что жертвами атаки могут стать владельцы устройств с системой iOS 11.4.1 и даже бета-версии iOS 12. Если перейти по ссылке через компьютер с macOS, браузер Saf...

Сервис для обмена знаниями Quora объявил об утечке данных 100 млн пользователей Хакеры взломали сеть компании и получили доступ к именам, адресам электронной почты, IP-адресам и зашифрованным паролям.

Nintendo Switch взломали и исправить это нельзя Некоторое время назад мы уже писали новость о том, что консоль Nintendo Switch взломали. Тогда хакеры лишь вскользь рассказали о найденной уязвимости, уточнив, что не планируют придавать эту информацию огласке, ведь Nintendo не сможет закрыть дыру в безопасности. Как оказало...

Новый GandCrab распространяется с эксплойт-китом Fallout Пятая версия шифровальщика GandCrab обнаружена ИБ-специалистом под псевдонимом @siri_urz. Новый штамм присваивает закодированным файлам уникальное расширение, по которому злоумышленники могут идентифицировать жертву, а также создает требование о выкупе в формате HTML. Свежая...

Русский Enot крал данные пользователей Telegram Специалисты в области кибербезопасности Cisco Talos рассказали об обнаруженном вредоносное ПО, способное похищать кэш и ключи шифрования мессенджера Telegram. Вредонос был впервые обнаружен в апреле. Специалисты смогли связать его с русскоговорящим хакером, выступающим под ...

Баг в Gmail позволяет скрыть адрес отправителя Разработчик Тим Коттен (Tim Cotten) обнаружил ошибку в пользовательском интерфейсе Gmail, которая позволяет скрывать адрес электронной почты отправителя. При определенной настройке поле From остается пустым и в списке входящих, и при открытии сообщения. Злоумышленники могут ...

Apple выпустила патчи против KRACK в Boot Camp Компания Apple обновила программу Boot Camp для своих настольных компьютеров и ноутбуков, чтобы защитить пользователей от уязвимости WiFi-протокола WPA2 KRACK. Патч дополняет октябрьский пакет исправлений, посвященных этой бреши. Утилита Boot Camp позволяет пользователям ком...

Hotspot Shield 6.6.1 Hotspot Shield– безопасное и надежное VPN-соединение для вашего гаджета. Отличное приложение для анонимности посещения заблокированных сайтов и защищенного использования интернет-ресурсов. Создайте зашифрованный туннель вместе с Hotspot Shield. Защитите свою виртуальную...

Российская компания вместо лечения зашифрованных вирусом файлов платит злоумышленникам Источник: Naked Security — Sophos Компаний, работающих в сфере информационной безопасности сейчас много. Технологии совершенствуются, а значит, злоумышленники получают все больше инструментов для работы. Им противостоят специалисты по информационной безопасности. Правда, н...

Twitter зашифрует сообщения пользователей В сервисе появится опция, которая позволит включить шифрование

Найдены уязвимости в системе резервного копирования Dell EMC Специалисты компании Foregenix сообщили о шести уязвимостях в платформе резервного копирования Dell EMC RecoverPoint. Злоумышленники могут использовать их, чтобы взломать корпоративную сеть, получить привилегированные права и перехватить конфиденциальные сведения. Система De...

Mozilla пропатчила Thunderbird Mozilla выпустила новую сборку почтового клиента Thunderbird, устранив семь уязвимостей. Одна из них оценена как критическая, две — как высоко опасные; все три были недавно пропатчены в Firefox. По словам разработчика, ни одну из новых уязвимостей нельзя эксплуатировать чере...

Safari и Edge позволяли подменять сайты при загрузке Исследователь в сфере информационной безопасности Рафэй Балух (Rafay Baloch) обнаружил уязвимость в браузерах компаний Microsoft и Apple. Брешь позволяла злоумышленникам незаметно подменять веб-страницы во время загрузки. Патч для Microsoft Edge уже вышел, но баг в Safari вс...

В WhatsApp найдена уязвимость, позволяющая перехватывать сообщения Исследователи компании Check Point обнаружили уязвимость в приложении WhatsApp, которая позволяет третьим лицам перехватывать сообщения и манипулировать ими, например, меняя их содержание. Таким образом создается опасность дезинформации остальных пользователей сервиса и ком...

Все компьютеры Mac без чипа T2 подвержены новой уязвимости Исследовательская компания F-Secure обнаружила новую уязвимость, которая ставит под угрозу все компьютеры Mac, которые не оснащены сопроцессорами T2. По словам экспертов, хакеры могут похитить данные с компьютера, даже если используется шифрование FileVault. Как сообщает ...

Обнаружен способ взломать почти любой современный ПК или Mac На конференции по безопасности SEC-T исследователи из компании F-Secure Олле Сегердал (Olle Segerdahl) и Паси Сааринен (Pasi Saarinen) рассказали о найденном способе взлома современных компьютеров.  Речь идёт об атаке методом холодной перезагрузки, известной х...

Сотрудник Google нашел уязвимость в системе открывания дверей в офисе компании Сотрудник Google Дэвид Томашин обнаружил уязвимость в системе управления автоматическими дверями своего офиса, которая позволила ему открывать их без использования ключа RFID. Говоря конкретнее, специалист по безопасности нашел уязвимость в программном обеспечении Software H...

Видео: новая уязвимость в iOS 12 позволяет обойти пароль В системе безопасности новой iOS 12 обнаружена дыра. Уязвимость в операционной системе позволяет обойти экран блокировки и получить доступ к данным пользователя, в том числе к контактам и фото. Баг обнаружил Хосе Родригес (Jose Rodriguez). Дыра в системе безопасности по...

Начались атаки на новую брешь в Apache Struts Около недели назад Apache Software Foundation выпустила обновления для новой критической уязвимости в Apache Struts 2. Брешь получила идентификатор CVE‑2018‑11776. Она позволяет удаленно выполнять вредоносный код в приложениях, использующих Struts, а также перехв...

Как защитить личные данные в интернете Жертвой атаки на конфиденциальность личных данных может стать каждый пользователь, который подключается к сети. Количество преступлений, связанных с несанкционированным использованием личных данных в интернете, с каждым годом увеличивается. Многие пользователи не предпр...

Google запускает возможность регистрации сайтов с доменом .app Google предоставляет возможность пользователям создавать сайты с доменом .app, реализовав домен верхнего уровня после трех лет ожидания. К слову, компания Google приобрела домен верхнего уровня .app еще в 2015 году за $25 миллионов. Домены верхнего уровня являются окончанием...

Security Week 19: великий и ужасный GDPR Представьте себе на минуту идеальный мир, в котором все ваши данные хранятся в облачной системе, в зашифрованном виде, и доступ к этому хранилищу имеете только вы. «Учетная запись» используется для синхронизации данных на домашнем ПК, смартфоне и планшете. Для доступа к файл...

Android без разрешения пользователя раскрывает системную информацию, включая местоположение Компания Nightwatch Cybersecurity опубликовала свежий отчёт безопасности Android, в котором предупредила о новой уязвимости мобильной системы с идентификатором CVE-2018-9489, позволяющей злоумышленникам получать системную информацию, включая местоположение пользователя.  ...

Intel устранила серьезную брешь в своих процессорах Корпорация Intel обновила прошивку своих микрочипов, устранив угрозу их файловой системе. Уязвимость CVE-2018-3655, обнаруженная экспертами Positive Technologies, позволяла злоумышленникам взламывать криптографические ключи, чтобы вмешиваться в работу компьютера и перехватыв...

Виды SSL сертификатов для сайта На сегодняшний день практически все сегменты малого и среднего бизнеса осуществляют свою деятельность в сети Интернет. Для того чтобы работа была безопасной, как для клиента, так и для самого интернет ресурса, необходимо наличие SSL сертификата. На сайте https://tuthost.ua/s...

[Из песочницы] Обновляем Skype 8 без участия администратора Со времен выхода ПО Skype восьмой версии многие столкнулись с проблемой обновления в случае если конечный пользователь не имеет прав на установку приложений в системе. Обновляется он достаточно часто и естественно требует от рядовых пользователей ввод данных Администратора ч...

В Windows-клиенте Webex устранен необычный баг Компания Cisco пропатчила настольную версию клиента Webex Meetings, закрыв брешь, позволявшую обычному пользователю Windows удаленно выполнить любой код с привилегиями администратора. «Уязвимость возникла из-за некорректной валидации вводимых пользователем параметров, —...

Почему не стоит пользоваться сторонними клиентами Telegram Альтернативные клиенты Telegram могут быть небезопасны, подвергая риску переписку своих пользователей, сообщают авторы канала «Телеграм Технарь». Несмотря на строгие правила использования API, не позволяющие отключать шифрование сообщений, разработчики сторонних клиентов те...

Chrome отправляет переписку пользователей на сервера Google Браузер Google Chrome пропускает через сервера Google все сообщения, которые пользователи получают и отправляют в рамках почтового клиента ProtonMail. На это обратил внимание пользователь портала Reddit с ником lioploum. По его словам, он заметил это во время сеанса перепис...

Хакерам удалось получить доступ к удаленным фотографиям iPhone Специалисты по безопасности нашли новую критическую уязвимость в последней сборке iOS 12.1. Используя эксплоит, хакеры сумели дистанционным образом получить доступ к удаленным фотографиям iPhone, восстановить их, а затем и загрузить полученные снимки на собственные устройст...

Stylish заблокирован за сбор личных данных Google и Mozilla удалили из интернет-магазинов Chrome и Firefox аддон Stylish за несоблюдение политики конфиденциальности. Подозрительную деятельность дополнения для настройки внешнего вида веб-ресурсов обнаружил разработчик программного обеспечения Роберт Хитон (Robert Heat...

Сервис для обмена знаниями Quora подвергся хакерской атаке. Злоумышленники похитили данные 100 млн пользователей Администрация американского социального сервиса обмена знаниями Quora сообщила, что хакеры взломали сервера компании и похитили персональные данные около 100 млн пользователей (это примерно половина всей пользовательской базы Quora). Какие данные могли получить злоумышленник...

Вымогатель Dharma вернулся в новом варианте ИБ-специалист и разработчик ID Ransomware Майкл Гиллеспи (Michael Gillespie) обнаружил новый вариант вымогателя Dharma. Теперь зловред шифрует данные, добавляя к ним другое расширение файла — cmb. Злоумышленники устанавливают вредоносное ПО на компьютеры жертв с помощью RDP-...

Опубликованы PoC к брешам в драйверах ASUS и GIGABYTE Эксперты SecureAuth предупредили об уязвимостях в четырех драйверах ASUS и GIGABYTE. По их словам, баги позволяют злоумышленнику получать неправомерные привилегии в системе и выполнять произвольный код. Специалисты также опубликовали работающие эксплойты для каждой бреши. Дв...

Google уличили в неуважении тайны переписки своих пользователей Google пренебрегает тайной переписки своих клиентов, готовясь выпустить заведомо незащищенный мессенджер Chat, уверен Джо Вестби, эксперт по технологиям правозащитной организации Amnesty International. Поисковый гигант даже не скрывает, что переписка пользователей нового се...

SAP опубликовала ежемесячные обновления безопасности Ноябрьский пакет патчей к продуктам SAP включает 14 исправлений, которые закрывают 19 брешей. Статус Hot News, который присваивается самым серьезным брешам, получили две уязвимости, еще пять представляют «высокую» угрозу. Основная часть обновлений относится к багам...

В поисковой системе Яндекс нашли огромную дыру в безопасности Интернет развивается настолько стремительно, что даже крупные компании частенько попадают в нелепые ситуации. Чуть больше недели назад в сети обнаружили серьёзную проблему с поисковой системой Яндекс, которая индексировала Google Doc и выдавала личные данные, пароли, разнооб...

Спецслужбы не могут определиться, где операторам хранить переписку пользователей «Закон Яровой» вступил в силу 1 июля 2018 года, но у операторов пока нет законной возможности хранить разговоры пользователей. Об этом сообщило издание «Коммерсантъ» со ссылкой на представителей Россвязи и сотовых операторов. Напомним, «закон Я...

Эксперты обнаружили серьезную уязвимость в macOS Mojave Эксперты обнаружили в macOS Mojave уязвимость в приложении «Быстрый просмотр», которая позволяет просматривать миниатюры фотографий и текстовых документов даже в том случае, если накопитель зашифрован. Об этом со ссылкой на специалистов по компьютерной безопасности пишет M...

Google представила новый способ защиты данных, но только для Android 9 Pie Google намерена обеспечить дополнительную защиту владельцам устройств под управлением Android 9 Pie, следует из материалов официального блога разработчиков поискового гиганта. Для этого компания планирует внедрить дополнительный уровень шифрования резервных копий с помощью ...

Kaspersky VPN 1.5.0.676 Kaspersky VPN — бесплатный защищенный VPN-канал, который защищает ваше интернет-соединение, передавая все отправляемые или получаемые через Wi-Fi сеть данные по зашифрованному и безопасному VPN-каналу. Безлимитный тариф предоставляет вам неограниченный VPN-канал без ли...

Новый загрузчик Marap распространяется через .IQY-запросы Исследователи из Proofpoint обнаружили новый загрузчик Marap, активно распространяющийся через спам. Аналитики отмечают сходство вредоносной кампании с атаками ботнета Necurs. Эксперты выделяют несколько вариантов вредоносных писем, доставляющих Marap жертве. Злоумышленники ...

Brave Browser 1.0.52 Brave Web Browser — это быстрый, бесплатный и безопасный веб-браузер для Android со встроенным AdBlock, защитой от слежения и системой обеспечения безопасности, позволяющий оптимизировать расход батареи и тарификацию. Возможности приложения: ADBLOCK. В браузер Brave в...

Как настроить жесты в приложении «Почта» в iOS Стандартное приложение «Почта», несмотря на минималистичный интерфейс, обладает широкими возможностями. Например, почтовый клиент может похвастаться наличием удобных и интуитивных жестов управления для сортировки полученных сообщений. Но работу с почтой можно сделать еще б...

В OpenSSH закрыли старейшую в истории продукта уязвимость Разработчики OpenSSH, бесплатного ПО для шифрования интернет‑коммуникаций, выпустили патч к 19-летней уязвимости своего решения. Брешь позволяла злоумышленнику подобрать логины пользователей для последующих атак на веб-сервисы. Проблема актуальна для всех версий клиент...

Баг протокола IKE позволяет обходить аутентификацию Один из протоколов набора IPsec уязвим к атаке «человек посередине» и допускает обход алгоритма аутентификации ключей. Об этом рассказали ученые из Польши и Германии в своем исследовании, представленном на конференции Usenix Security Symposium в Балтиморе. Баг обна...

iPhone снова стал неприступным для хакеров и спецслужб Авторитетное зарубежное издание Forbes сообщило со ссылкой на свои источники в правоохранительных организациях, что нашумевший в прошлом инструмент GrayKey для взлома iPhone и iPad не может обойти защиту операционной системы iOS 12. За счёт чего Apple усилила безопасность св...

Что такое цифровая безопасность: термины и технологии В этом материале мы расскажем, что такое цифровая безопасность, какие термины нужно знать, чтобы разбираться в этой теме. Также дадим рекомендации по базовой и дополнительной безопасности, которые помогут защитить данные на ваших устройствах и в Интернете. Цифровая безопасно...

Полиморфный квайн Данный квайн печатает себя в зашифрованном виде. Каждый раз с новым ключом для декодирования. Шифр простой — берём код символа и прибавляем к нему ключ. Далее ключ увеличивается на единицу. И так бесконечно. Пока не кончатся числа. :) Читать дальше →

Google разрешает разработчикам читать переписку пользователей Gmail Разработчики приложений для Android могут читать переписку пользователей Gmail, выяснил The Wall Street Journal. Настройки доступа почтового сервиса позволяют посторонним людям просматривать содержание сообщений, а также личные данные отправителей, включая их имена и почто...

Похищены данные более 6 млн клиентов онлайн-магазина SheIn Интернет-магазин женской одежды SheIn заявил об утечке данных 6,4 млн своих клиентов. Злоумышленники получили доступ к адресам электронной почты и зашифрованным паролям пользователей. «Изощренная криминальная кибератака», как ее описывают представители SheIn, произ...

Mozilla улучшит интерфейс и поддержку Gmail в почтовом клиенте Thunderbird Компания Mozilla заявила о намерении существенно обновить настольный почтовый клиент Thunderbird в 2019 году. В частности, команда разработчиков планирует устранить некоторые проблемы в интерфейсе, улучшить пользовательский опыт и интеграцию с некоторыми почтовыми провайдера...

Баг в защитном решении Cisco грозит постоянным DoS Компания Cisco закрыла две серьезные уязвимости, затрагивающие Email Security Appliance (ESA) — комплекс средств для обеспечения безопасности электронной почты. Эксплойт в обоих случаях позволяет вызвать состояние отказа в обслуживании и осуществляется через отправку вредоно...

В двух популярных протоколах шифрования электронной почты обнаружили серьезную уязвимость Исследователи в области кибербезопасности нашли в протоколах шифрования PGP и S/MIME уязвимость, которая позволяет злоумышленникам внедрить вредоносный код в перехваченные письма и получить их содержимое. Пока что от уязвимости можно защититься только отказавшись от шифрован...

Хакеры Turla атакуют пользователей Microsoft Outlook Вредоносная программа была установлена на нескольких компьютерах Федерального министерства иностранных дел Германии. Чтобы достичь этой цели, операторы Turla скомпрометировали Федеральную высшую школу государственного управления и перемещались в ее сети, пока не проникли в М...

Интернет-провайдеры начинают повышать цены из-за «закона Яровой» Российские интернет-провайдеры начали поднимать цены. Рост стоимости интернет-услуг составит примерно 8-10% и связано с расходами, которые вынуждены нести компании, чтобы выполнить требования «закона Яровой». Об этом рассказало издание «Коммерсантъ» с...

Серовчане, получить почтовое отправление теперь можно с помощью SMS Почта России запустила проект электронной подписи для получателей посылок и заказных писем в уральских отделениях почтовой связи. Теперь получить посылку или письмо можно в упрощенном ускоренном порядке без заполнения извещений и предъявления паспорта. За первые недели тести...

15 расширений Google Chrome для безопасного серфинга в Сети В онлайн-магазине браузера Google Chrome доступны десятки тысяч расширений. В этом материале мы уделили внимание приложениям для приватного и безопасного серфинга в Сети. Тут собраны полезные сервисы для перехвата и удаления рекламного мусора, а также вирусов, VPN-программы,...

Как запретить любым приложениям для iOS следить за вами Строгая процедура контроля качества, предшествующая публикации всякого приложения в App Store, иногда дает сбой и в каталог проникают разработки с сомнительной функциональностью. Одни занимаются тем, что добывают на наших устройствах криптовалюту, другие против нашей воли о...

Слежка родителей подвергла десятки тысяч детей опасности Обнаружить эту особенность смогли эксперты по вопросам, связанным с безопасностью компании ZDNet, проведя анализ приложения TeenSafe, в котором отслеживаются действия ребенка в социальных сетях и мессенджерах. Эксперты нашли в нем критическую уязвимость. Специалисты утвержд...

Стали известны детали о брешах в системе блокировки дверей Система контроля доступа PremiSys, разработанная компанией IDenticard, содержит несколько уязвимостей, позволяющих злоумышленникам перехватить управление приложением. К такому выводу пришли специалисты Tenable после изучения исходного кода программы. Эксперты обнаружили там ...

С американского сайта Adidas могли украсть данные клиентов В компании Adidas сообщили об утечке пользовательских данных. По заявлению пресс-службы производителя спортивной одежды, неустановленный преступник получил доступ к персональной информации клиентов, зарегистрированных на сайте бренда. Количество скомпрометированных записей н...

Фишеры используют фальшивый шрифт для обхода ИБ-фильтров Необычный способ маскировки фишинговой страницы обнаружили специалисты компании Proofpoint. Как выяснили эксперты, злоумышленники используют комплект фальшивых шрифтов, чтобы выводить текст на экран пользователя. При этом системы безопасности, анализирующие код открытого сай...

Шифруемся: как создать свой QR-код В QR можно зашифровать все, что угодно: текст, номер телефона, картинку, ссылку... Показываем, как создать свой QR-код и делиться им с друзьями.

Как мы научились подключать китайские камеры за 1000р к облаку. Без регистраторов и SMS (и сэкономили миллионы долларов) Всем привет! Наверное, ни для кого не секрет, что в последнее время облачные сервисы видеонаблюдения набирают популярность. И понятно почему так происходит, видео — это "тяжелый" контент, для хранения которого необходима инфраструктура и большие объемы дискового хранилища. И...

Компания Echelon сообщила о брешах в четырех своих продуктах Компания Echelon, производитель оборудования для автоматизации управления зданиями, сообщила о проблемах безопасности в некоторых моделях серверов. Ошибки в ПО устройств позволяют злоумышленникам получить доступ к конфиденциальным данным и удаленно выполнить сторонний код. У...

Хакеры похитили данные 100 млн пользователей сервиса Quora Социальный сервис для обмена знаниями Quora заявил о взломе системы и утечке данных порядка 100 миллионов пользователей. 30 ноября хакеры получили доступ к одной из защищенных сисем сервиса и украли данные около 100 млн пользователей. В число похищенных сведен...

Двухфакторная аутентификация в Windows и шифрование данных без центра сертификации и домена Сегодня расскажем, как можно быстро и просто настроить двухфакторную аутентификацию и зашифровать важные данные, причем даже с возможностью использования биометрии. Решение будет актуально для небольших компании или просто для персонального компьютера или ноутбука. Важно, чт...

Вышел ряд важных патчей для Microsoft Edge Microsoft пропатчила в браузере Edge четыре критические уязвимости, позволяющие угнать целевой ПК, направив жертву на сайт с эксплойтом. Важные заплатки были выпущены 8 января в рамках первого в новом году «вторника патчей». Новые проблемы Edge грозят удаленным исп...

Marriott объявила об утечке данных 500 млн клиентов Компания Marriott сообщила о взломе информационных систем нескольких гостиничных сетей под ее управлением. В результате инцидента под угрозу попали персональные данные 500 млн клиентов. Преступники атаковали систему бронирования 11 сетей отелей и курортных комплексов, чьи бр...

Marriott объявила об утечке данных 500 млн клиентов Компания Marriott сообщила о взломе информационных систем нескольких гостиничных сетей под ее управлением. В результате инцидента под угрозу попали персональные данные 500 млн клиентов. Преступники атаковали систему бронирования 11 сетей отелей и курортных комплексов, чьи бр...

Почтовая служба США закрыла уязвимость, позволявшую получить свободный доступ к данным 60 млн пользователей ее сайта По некоторым данным, "дыра" в безопасности сайта USPS существовала более года, но в компании отреагировали на проблему только сейчас, пообещав выяснить, использовалась ли уязвимость в преступных целях.

Эксперты сообщили о новом способе блокировки браузера Преступники, зарабатывающие на несуществующих проблемах пользователей, освоили новую технику, которая позволяет им скрытно встраивать поддельные системные уведомления на сайты. Вместо того чтобы обфусцировать код, злоумышленники догружают его через сторонние JavaScript-библи...

Хакер угрожает удалить файлы из сайта Минэнерго Украины Сайт Министерства энергетики Украины подвергся хакерской атаке, в результате которой злоумышленник требует перечислить на его криптокошелёк 0,1 биткоина ($928,2 или 57 180 рублей) под угрозой удаления важных файлов. Изначально хакер дал правительству Украины 10 часов на пере...

Windows 10 1607 имеет проблемы из-за Internet Explorer Компании Microsoft и Lenovo сообщают, что существую проблемы с устройствами Lenovo, на которых установлена Windows 10 Anniversary Update (1607). Проблема заключается в невозможности загрузить компьютер после установки накопительного обновления безопасности для Internet Explo...

GandCrab можно обмануть и избежать шифрования В южнокорейской ИБ-компании AhnLab создали приложение, способное воспрепятствовать шифрованию файлов на ПК Windows, зараженных GandCrab 4.1.2 — вариантом вымогателя, появившимся 17 июля. Эту “вакцину”, как сказано в репортаже Bleeping Computer, можно использовать...

Обнаружили более 32 000 умных домов и компаний, которым угрожает утечка данных Протокол MQTT используется для подключения к устройствам умных домов и управления ими через центр управления умным домом. Пользователи настраивают сервер при установке протокола MQTT. Сервер обычно функционирует на компьютере или миникомпьютере пользователя, таком как Raspbe...

Из-за нового бага в Pixel 3 со смартфонов пропадают сообщения После последнего обновления безопасности Google количество багов на смартфонах Pixel 3 только возросло. Владельцы этой модели пишут на Reddit, что после ноябрьского обновления с их смартфонов начали пропадать сообщения. Еще на прошлой неделе пользователь Reddit chainsaw_huf...

Лучшие приложения для заказа авиабилетов Организация «Российская система качества» изучила 20 приложений по 77 критериям. В результате все участники рейтинга оказались соответствующими требованию безопасности, то есть передают персональные данные клиентов только в зашифрованном виде. Метапоисковики: Aviasales; Sky...

Уязвимость в протоколе защиты WPA2 угрожает утечкой данных Исследователи обнаружили баг в кросс-платформенном Wi-Fi-клиенте wpa_supplicant. Эксплуатация уязвимости позволяет злоумышленнику расшифровывать данные, передаваемые между клиентом и точкой доступа по защищенному каналу. Проблема касается только соединений на базе протокола ...

Брешь роботов-пылесосов позволяет шпионить за владельцами Специалисты Positive Technologies обнаружили бреши безопасности в роботах-пылесосах китайского вендора Dongguan Diqee. Злоумышленники могут эксплуатировать уязвимости для прослушки, видеонаблюдения и перехвата конфиденциальных данных. Роботы-пылесосы Dongguan Diqee 360 оснащ...

Уязвимости в стандарте Bluetooth угрожают перехватом данных Израильские ученые обнаружили серьезную уязвимость в спецификации стандарта Bluetooth. Брешь позволяет злоумышленнику осуществить MITM-атаку для перехвата и подмены ключей шифрования во время установки соединения между двумя устройствами. Проблема связана с недостаточной про...

Mobogram T4.6.0-M10.5.1 Неофициальный мобильный клиент Telegram от иранского разработчика с самыми продвинутыми функциональными возможностями. Основные функции приложения: поддержка аудиозвонков; разделение переписки на вкладки (чаты, контакты, группы, «избранные», «непрочитанные»), создани...

Microsoft добавила рекламу в приложение «Почта Outlook» на Windows 10 К сожалению, это случилось. Microsoft добавляет рекламу в приложение «Почта Outlook» на Windows 10, который на протяжении многих лет является почтовым клиентом по умолчанию. Безусловно, это приложение по-прежнему не дотягивает до уровня мобильных приложений Outlook для Andr...

В Австралии узаконили бэкдоры в системах шифрования В Австралии принят закон, получивший название «Закон о доступе и содействии 2018 года». Он дает право компетентным органам требовать предоставление доступа к зашифрованной информации. Компании, которые откажутся предоставить доступ, могут быть оштрафованы на...

Резервное копирование: краткая инструкция, с чего начать Проведите мысленно эксперимент: представьте, что вы потеряли информацию, которую используете в работе: компьютер бухгалтерии, базу данных клиентов, сайт с годами накопленной информацией. Какой примерный экономический ущерб вам может нанести эта потеря? Из-за чего может пр...

Медицинское оборудование оказалось под угрозой взлома ИБ-эксперты CyberMDX, которые специализируются на решениях для медицинской отрасли, сообщили о двух серьезных уязвимостях в оборудовании Qualcomm и Alaris. Бреши позволяют вмешиваться в работу больничных приборов и удаленно менять их настройки. В случае Qualcomm проблема обн...

Как исправить проблемы с Wi-Fi и LTE на iPhone XS Не так давно мы рассказывали о проблемах связанных со слабым приемом сигнала сотовой связи или Wi-Fi при работе с новейшими моделями Apple. Несмотря на то, что в iPhone XS и iPhone XS Max используется усовершенствованный модем с поддержкой технологии 4×4 MIMO, многие владе...

Avast SecureLine VPN мгновенно защищает пользователей при подключении к публичному Wi-Fi Компания Avast объявила о доступности Avast SecureLine VPN версии 2.0 для ПК и Mac. Новая версия предлагает дополнительный уровень защиты конфиденциальности для российских пользователей ПК, которые в большинстве своем работают с ОС Windows (88,36%) или Mac OS (8,06%). Пользо...

Компания Cisco опять разбирается с уязвимостью WebExec Компания Cisco повторно пропатчила баги в своих продуктах для организации веб-конференций. Бреши позволяли злоумышленникам запускать на целевом компьютере программы с системными привилегиями. Первая заплатка увидела свет 24 октября этого года, но вскоре ИБ-специалисты выясни...

Компания Cisco опять разбирается с уязвимостью WebExec Компания Cisco повторно пропатчила баги в своих продуктах для организации веб-конференций. Бреши позволяли злоумышленникам запускать на целевом компьютере программы с системными привилегиями. Первая заплатка увидела свет 24 октября этого года, но вскоре ИБ-специалисты выясни...

Как скачать и установить Fortnite на Android смартфон После начала своего мобильного запуска в качестве эксклюзива для iOS, чрезвычайно популярная battle royale игра Fortnite, на прошлой неделе была включена как эксклюзив для Samsung на Android. К счастью, после того, как шум вокруг недавно анонсированного Samsung Galaxy Note 9...

GandCrab нацелился на Windows XP Британский ИБ-исследователь Кевин Бомон (Kevin Beaumont) обнаружил в дикой природе новый вариант вымогателя GandCrab — сборку 4.1. Анализ показал, что обновленный зловред способен шифровать данные в автономном режиме и распространяться путем эксплойта на другие Windows-машин...

Похищены данные полумиллиарда гостей сети отелей Marriott Как сообщается, в 2014 году неизвестным хакерам удалось проникнуть в сети компании Starwood, приобретенной впоследствии Marriott. В число брендов Starwood входят такие известные цепочки отелей как Sheraton, W Hotels, Westin, Le Meridien, Four Points by Sheraton, Aloft и St. ...

Яндекс.Почта 4.5.1 Яндекс.Почта для Android — клиент для доступа на электронную почту Яндекса. Позволяет быть всегда на связи, быстро обмениваться письмами и сообщениями через Я.Онлайн. Вы также можете оставлять комментарии к записям в Я.ру. Письма, приходящие на ваш почтовый аккаунт, практ...

Sony разработала бесконтактный аппаратный кошелек для криптовалют Компания Sony Computer Science Laboratories (CSL) разработала бесконтактный аппаратный кошелек для криптовалют на основе технологии IC-карт. Модуль IC-карт хранит в зашифрованном виде приватные ключи. Криптокошелек не нужно подключать к ПК через USB-порт. По словам разработч...

Парламент Австралии одобрил закон, который обяжет местные IT-компании давать властям доступ к зашифрованным данным пользователей Закон затронет все действующие в стране IT-компании, включая Google, Facebook и Apple. Он даст правоохранителям право требовать ключи шифрования, а также добиваться создания бэкдоров в продуктах компаний, которые позволят получать доступ к устройствам и сервисам без ведома п...

Обзор лучших торрент-клиентов для Android на 2018 год. На сегодняшний день, очень много обзоров на торрент-клиенты, не смотря что ситуация меняется из года в год, многие обзоры не обновляются. В данном посте, я хочу рассказать о топ 3 самых лучший и современных торрент-клиентах в Google Play, которые вы можете скачать се...

Вышел патч для уязвимости в Cisco DCNM Разработчики Cisco закрыли опасную брешь в Главном менеджере сети ЦОД (Data Centre Network Manager, DCNM), позволяющую получить удаленный доступ к данным в системе. Причиной проблемы была недостаточная проверка в интерфейсе управления входящих пользовательских запросов. Под ...

Компания Microsoft расширила список запрещенных OLE-объектов Компания Microsoft запретила внедрять файлы системного формата .SettingContent-ms в документы Office 365 и почтового клиента Outlook. Разработчик внес ярлык для вызова панели управления Windows в список заблокированных объектов. К такому шагу вендора подтолкнула публикация И...

ФБР восстановила данные из WhatsApp и Signal с первого смартфона Майкла Коэна В письме председательствующему судье в деле против Майкла Коэна (Michael Cohen), бывшего длительное время адвокатом президента США Дональда Трампа (Donald Trump), Прокуратура США по Южному округу Нью-Йорка сообщила, что получила дополнительные улики. Речь идёт о соо...

Новый вредонос для Mac внедряет рекламу в зашифрованный трафик Исследователи Malwarebytes рассказали о малвари OSX.SearchAwesome, которая распространяется через торренты.

Баг в Twitter позволяет публиковать твиты от чужого имени Эксперт британской ИБ-компании The Antisocial Engineer Ричард де Вер (Richard De Vere) сообщил о найденной им уязвимости в платформе Twitter. Воспользовавшись брешью, злоумышленники могут отправлять от чужого имени сообщения, публиковать твиты, картинки или видео, а также вн...

В приложении Twitter для Android появилась основная функция Telegram Разработчики Twitter тестируют возможность отправки зашифрованных сообщений, аналогичных таковым в WhatsApp и Telegram, выяснила пользовательница сервиса с ником wongmjane. По ее словам, указание на скорое появления новой функции было обнаружено ей при изучении кода APK-фай...

Сервис вопросов и ответов Quora объявил об утечке данных 100 млн пользователей Несанкционированный доступ к одной из систем сервиса был зафиксирован в минувшую пятницу. Неизвестные злоумышленники заполучили множество данных, включая зашифрованные пароли пользователей.

GandCrab опять обновился Bleeping Computer сообщает о появлении новой, четвертой по счету версии вымогателя GandCrab. Анализ показал, что активно развивающийся зловред сменил алгоритм шифрования, расширение, добавляемое к зашифрованным файлам, а также название файла с требованием выкупа и дизайн oni...

В Австралии узаконили бэкдоры в системах шифрования В Австралии принят закон, получивший название «Закон о доступе и содействии 2018 года». Он дает право компетентным органам требовать предоставление доступа к зашифрованной информации. Компании, которые откажутся предоставить доступ, могут быть оштрафованы на...

Новый символ выводит из строя «Сообщения» на iOS и Mac. Как исправить? Недавно в Сети появилась информация о загадочном символе, способном вывести из строя приложение или даже привести к зависанию смартфона на базе операционной системы Android. Как выяснилось позже, этой проблеме оказались подвержены в том числе и все устройства на базе iOS и...

Поиск по приложению Почта, или как найти нужное письмо на iPhone или iPad Знаете ли вы, что в приложении «Почта» в iOS есть функция поиска? Все верно, «родной» почтовый клиент на iPhone и iPad позволяет находить нужное письмо в считанные секунды. Однако эта функция не бросается в глаза, поскольку вызывается жестами, а не нажатием на кнопку. В прил...

Миллионы номеров отелей можно открыть одним ключом Первыми уязвимость электронных замков обнаружили «белые» хакеры Томи Туоминен (Tomi Tuominen) и Тимо Хирвонен (Timo Hirvonen), которые сами стали жертвами кражи ноутбука из номера гостиницы. В апреле прошлого года они закончили собственное исследование и наконец-то...

«Лаборатория Касперского» изучила современные версии Asacub Исследователи «Лаборатории Касперского» проанализировали современные версии мобильного банкера Asacub. Троян появился в 2015 году как средство для шпионажа, потом постепенно расширял свои возможности, а в последний год стал одним из самых детектируемых в России тро...

«ВКонтакте» зашифрует голосовые звонки Соцсеть запустит сквозное шифрование на фоне внесения Роскомнадзором IP-адресов «Яндекса» и социальных сетей «ВКонтакте», Twitter, Facebook, «Одноклассники» в реестр запрещенных сайтов.

Google добавила в приложение Gmail для Android конфиденциальный режим Google официально начала распространение конфиденциального режима в Gmail для мобильных устройств. Об этом представители компании написали на своей странице в Twitter. Нововведение стало доступно пользователям iOS и Android с последним обновлением, которое вышло в начале эт...

Троян Rakhni обрел право выбора “Лаборатория Касперского” сообщает, что в троянском семействе Rakhni, специализирующемся на шифровании файлов, появился отпрыск со вторым образованием. Trojan-Downloader.Win32.Rakhni проверяет возможности жертвы и по результатам загружает вымогательское ПО или кр...

Установка Archlinux c полным шифрованием системы и LVM на LUKS В данном посте вы прочитаете немного о моих странных изыскания во время вынужденного отпуска по болезни. Речь пойдёт сразу о нескольких вещах, которые не являются «best practice», но так же тоже можно! Итак, здесь будет туториал о том, как установить Archlinux(мой любимый ди...

Эксплойт под системы Nintendo на чипе Nvidia Tegra Команда хакеров ReSwitched заявила, что ей удалось создать эксплойт к режиму Tegra Recovery Mode в линейке встроенных процессоров Nvidia. Уязвимость позволяет злоумышленникам скопировать код в защищенный стек приложений, что равнозначно запуску произвольного кода на устройст...

Как настроить автоответчик для писем в «Почте» на Mac Каждый пользователь «родного» почтового клиента для Mac наверняка хотя бы раз в жизни подумывал над созданием заранее заготовленного ответа на электронные письма, который мог бы отправляться автоматически. На самом деле это возможно. Если вас, к примеру, нет в офисе, приложе...

Американский специалист по безопасности заявил, что десктопный клиент Telegram хранит переписку пользователей в незашифрованном виде Американский эксперт по кибербезопасности Натаниэль Сачи обнаружил, что приложение Telegram Desktop не шифрует переписку пользователей, хранящуюся на компьютере. Как сообщается, Сачи изучил официальную настольную версию клиента Telegram и выяснил, что сообщения хранятся в ба...

Battlefield 5 может быть анонсирована уже 23 мая 23 мая следующая часть серии Battlefield (вероятно) будет объявлена. В Battlefield 1 появилась пасхалка, в которой была указана данная дата. Фанаты Battlefield 1 обнаружили в игре пасхалку, в которая была зашифрована посредством азбуки Морза, в которой говорится: «Поле битвы...

Баги в умных телевизорах Sony: удаленный доступ, права root Исследователи из Fortinet обнаружили три опасные уязвимости в смарт-телевизорах Sony Bravia. Патчи уже раздаются OTA, их установка требует согласия пользователя и подключения к сети; если настройки дефолтные, обновление произойдет автоматически. Наиболее серьезна брешь CVE-2...

Google Public DNS тихо включили поддержку DNS over TLS Внезапно, без предварительного анонса, на 8.8.8.8 заработал DNS over TLS. Ранее Google анонсировал только поддержку DNS over HTTPS. Публичный резолвер от компании CloudFlare с IP-адресом 1.1.1.1 поддерживает DNS over TLS с момента запуска проекта. Зачем это нужно При ис...

Как проверить пароль на повтор в iOS 12 Мы уже рассказывали, что Safari в 12 научился генерировать безопасные пароли доступа и хранить их в зашифрованном виде в памяти устройства. Данное нововведение пришлось по вкусу многим пользователям, поскольку позволило не только повысить удобства использования штатного веб...

Устанавливать приложения на карту памяти microSD может быть опасным Обычно проблемы безопасности в программном обеспечении мобильных устройств используются злоумышленниками через вредоносные приложения, либо же системные эксплойты во внутренней памяти. Однако специалисты израильской компании Check Point обнаружили уязвимость и во внешнем хра...

Telegram Passport позволяет безопасно хранить документы в интернете В Telegram появилась возможно хранить документы в зашифрованном виде

Только 10% россиян используют VPN для защиты при подключении к бесплатным точкам доступа 87% опрошенных россиян знают о рисках безопасности, связанных с подключением к публичным сетям, однако 38% по-прежнему подключаются к бесплатному Wi-Fi.Подключение к интернету через общественную сеть Wi-Fi становится все более распространенным явлением - в кафе, аэропортах, ...

В Skype появился режим зашифрованного диалога Теперь переписываться и звонить в сервисе можно, не боясь, что сообщения будут перехвачены.

Какие еще проблемы есть у iCloud Каждый пользователь при покупке iOS-устройства или компьютера Mac получает пять бесплатных гигабайт в iCloud. К сожалению, пространство имеет свойство быстро заканчиваться, и приходится переходить на платный тариф. Однако и в этом случае не все так радужно. Безопасность Д...

Google решил закрыть Google+ В тот же день, незадолго до официального заявления Google, деловой портал The Wall Street Journal ссылкой на свои источники и имеющиеся в распоряжении документы сообщил о том, что руководство компании знало о проблеме утечки сотен тысяч данных пользователей соцсети Google+ е...

Баг в плагине загрузки jQuery угрожает тысячам веб-проектов Серьезная уязвимость в скрипте jQuery File Upload может затрагивать тысячи интернет-проектов, включая CMS-платформы, плагины для WordPress, расширения для Joomla и другие продукты. К такому выводу пришел ИБ-специалист Ларри Кэшдоллар (Larry Cashdollar) после изучения исходно...

DomainFactory признал факт взлома своей информационной базы Немецкий хостинг-провайдер DomainFactory сообщил своим клиентам, что их личная и финансовая информация была скомпрометирована. Компания признала факт взлома своей базы данных после того, как киберпреступник сообщил о нем на форуме службы поддержки сервиса. В качестве доказат...

Telegram предлагает хранить данные паспорта и прочие документы в сервисе Passport Компания Telegram представила сервис под названием Passport. Не факт, что именно эта реализация закрепится на рынке, но что-то подобное в итоге действительно может упростить определённые действия миллионам людей. Суть Passport заключается в том, что вы сохраняете в сер...

Telegram для iOS и Android получил важное обновление. Что нового? Приложения Telegram для iOS и Android получили обновление, в котором разработчики мессенджера добавили Passport — зашифрованную систему хранения паспортных данных и других документов владельца аккаунта.

UniDiary 1.7 Raspberry UniDiary  — это твой личный электронный дневник с криптографией записей, который обеспечит конфиденциальность и целостность всей написанной информации. Максимально простой и удобный в использовании за счёт только самого необходимого функционала в приложении. Ты можешь з...

Глава Минкомсвязи предрек: следующим за Telegram будет Viber, который только оправился от действий Роскомнадзора В отношении мессенджера Viber может быть принято решение, аналогичное Telegram, если и с ним возникнут проблемы по предоставлению ключей шифрования. Но в Viber уже заявили, что придерживаются "политики конфиденциальности и безопасности данных пользователей, обеспечивая сквоз...

Avast представляет приложение Mobile Security для пользователей iPhone Решение Avast Mobile Security for iOS сохраняет фотографии в зашифрованном хранилище, отправляет уведомление, если пароли были скомпрометированы, и распознает уязвимые сети Wi-Fi.

Незакрытая брешь в NAS-устройствах Western Digital В сетевых устройствах хранения данных My Cloud производства Western Digital содержится уязвимость, позволяющая повысить права доступа до уровня администратора в обход аутентификации. Вендор узнал о существовании бреши полтора года назад, но заплатку так и не выпустил, поэтом...

Баг в macOS позволяет просматривать файлы на зашифрованных дисках Этот баг присутствует в macOS приблизительно восемь лет и до сих пор не закрыт.

Баг в macOS раскрывает информацию, хранящуюся на зашифрованных дисках ИБ-эксперты предупреждают, что macOS незаметно создает и кеширует превью для изображений и других файлов, хранящихся на защищенных паролями и зашифрованных дисках и разделах. Затем эти превью сохраняются открыто, в известном месте, и могут быть похищены преступниками.

Wi-Fi-контроллер D-Link получил важное обновление Компания D-Link устранила несколько серьезных уязвимостей в своих продуктах, позволявших запускать сторонний код и проводить XSS-атаки (cross-site scripting, выполнение межсайтовых скриптов). Проблема содержалась в программе Central WifiManager. Эта система применяется для ц...

Хакеры похитили данные всех пользователей инвестиционной платформы Atlas Quantum В руках хакеров оказались имена, номера телефонов, адреса электронной почты пользователей, а также информация о состоянии их криптовалютных счетов.Однако, похитить сами средства атакующим не удалось. По словам руководителя Atlas Quantum Родриго Маркеса, специалисты проекта о...

Google хочет «убить» URL-адреса во имя безопасности пользователей Инженеры Google намерены устроить очередную реформу в интернете. Браузер Google Chrome уже искореняет протокол HTTP, помечая использующие его сайты как небезопасные и заставляя администраторов переходить на HTTPS с функцией шифрования. Как пишет Wired, что до конца второй ...

Браузеры отказываются от поддержки TLS 1.0 и 1.1 В августе 2018 года IETF утвердил стандарт TLS 1.3 TLS 1.0 и TLS 1.1 скоро фактически прекратят своё существование. Уже сейчас телеметрия Firefox показывает, что эти протоколы составляют ничтожную долю HTTPS-трафика: 1,11% и 0,09%, соответственно. Подавляющее большинство с...

В Евросоюзе вступил в силу Общий регламент о защите данных, который затрагивает российские компании Документ, получивший название GDPR, среди прочего обязывает компании, которые используют персональные данные лиц, находящихся на территории ЕС, хранить эти данные в обезличенном и зашифрованном виде и обеспечивать их защиту от утечек. Нарушителям требований грозят большие шт...

Уязвимость позволяет злоумышленникам получить доступ к файлам на смартфоне Apple iPhone X по Wi-Fi Удаляя фотографии, пользователи смартфонов iPhone X не могут быть спокойны, что эти снимки больше никто никогда не увидит. Двум участникам конкурса хакеров Pwn2Own, называющим себя Fluoroacetate, удалось обнаружить уязвимость, которая позволяет хакерам получать доступ ...

Вымогатели атаковали госпиталь в Техасе Шифровальщик Dharma уничтожил персональную информацию пациентов одной из техасских больниц. По словам руководства Altus Baytown Hospital (ABH), конфиденциальность этих данных не пострадала, хотя преступники проникли в IT-инфраструктуру еще в начале сентября. Шифровальщик Dha...

Уязвимость движка WebKit вызывает перезагрузку iOS-устройств Специалист компании Wire Сабри Аддуш (Sabri Haddouche) обнаружил атаку на браузеры на устройствах компании Apple, способную привести к перезагрузке iPhone и зависанию компьютеров с macOS. Некорректная работа графического движка WebKit, который обеспечивает рендеринг интернет...

Автомобили Volkswagen можно взломать удаленно ИБ-исследователи выяснили, что информационно-развлекательные системы (IVI) в некоторых автомобилях производства Volkswagen можно удаленно взломать и получить доступ к критически важным компонентам электроники. Пробелы в безопасности обнаружены в моделях Volkswagen Golf GTE и...

Угадайте, чья это карта Мы зашифровали 12 личностей в дизайнах 12 карт.

AnyBalance+ 1.2.3 AnyBalance — позволяет оперативно узнавать и контролировать баланс карты/cчёта/телефона, зачисление/списание денег, остаток трафика/минут/смс и др. информацию из личных кабинетов. Получайте информацию из 1500+ личных кабинетов в едином виде в одном приложении. Автоматиз...

Почему iOS 12 обязательна для установки всеми без исключения Спроектировав iOS 12 в ее текущем состоянии, Apple проделала по-настоящему большую работу. Компании удалось не только увеличить быстродействие и нарастить функциональность мобильной операционки, но и повысить уровень ее защищенности. В том, насколько безопаснее стала iOS 1...

Десктопная версия Telegram хранит переписку в незашифрованном виде Внимание на недостаток мессенджера Telegram обратил инженер из США. Он рассказал пользователям виртуальных ресурсов о существующих проблемах в приложении. По словам специалиста, десктопная версия Telegram хранит переписку в незашифрованном виде в БД SQLite, поэтому практиче...

В серверах Lantech обнаружены критические уязвимости Исследователь из Люксембурга нашел две критические уязвимости в сервере промышленных устройств тайваньского производителя Lantech. Они позволяют злоумышленнику вызвать в скомпрометированной системе переполнение буфера и удаленно выполнить произвольный код. Ошибки в системе у...

Google обещает вернуть пропавшие со смартфонов Pixel 3 сообщения Компания Google опубликовала официальное заявление, в котором она признает проблему с пропавшими сообщениями у пользователей Google Pixel 3. Недавно мы обнаружили баг, который затронул SMS и MMS на небольшом проценте смартфонов Google Pixel 3 и 3 XL. В данный момент мы ...

Устройства с macOS можно заразить при начальной настройке Уязвимость в системе управления компьютерами Apple обнаружили специалисты по информационной безопасности из компаний Fleetsmith и  Dropbox. Брешь позволяет устанавливать на Mac произвольный набор программ во время первоначальной настройки устройства с использованием MDM-серв...

Устройства с macOS можно заразить при начальной настройке Уязвимость в системе управления компьютерами Apple обнаружили специалисты по информационной безопасности из компаний Fleetsmith и  Dropbox. Брешь позволяет устанавливать на Mac произвольный набор программ во время первоначальной настройки устройства с использованием MDM-серв...

В роутерах D-Link нашли опасные бреши Исследователь из Силезского технологического университета Блажей Адамчик (Błażej Adamczyk) опубликовал отчет об обнаруженных им уязвимостях в восьми моделях маршрутизаторов D-Link. Проэксплуатировав все три бреши, злоумышленник может получить полный контроль над устройством....

Проблемы с Интернетом и с приложениями Microsoft Store в Windows 10 Windows 10 October 2018 Update только недавно вышла, а уже сколько проблем с ней, чего стоит удаление файлов после обновления. Еще одна проблема замеченная пользователями – это отсутствие Интернета в модерновых приложениях, в том числе в браузере Microsoft Edge. Проблемы воз...

Telegram для Android научился хранить документы. Зачем это нужно? Разработчики Telegram обновили приложение до версии 4.9 и добавили функцию Telegram Passport. Теперь платформа предоставляет единый способ авторизации для сервисов, которые требуют подтверждения личности. Апдейт уже доступен в Google Play. Сервис позволяет пользователям за...

Патент недели: как защитить данные с помощью высшей математики При непосредственном участии Федеральной службы по интеллектуальной собственности («Роспатента») мы решили ввести на сайте рубрику «Патент недели». Еженедельно в России патентуются десятки интересных изобретений и усовершенствований — почему бы не рассказывать о них в числе ...

Баг в iOS 11.3 ломает приложения, если напечатать Тайваньский флаг в Китае Недавно в iOS 11.3 нашли очень интересный баг. Он подвергает цензуре тайваньский флаг для тех пользователей iPhone, чей регион настроен на Китай. Проблема решена в iOS 11.4.1, но она носит слишком странный характер, и в ее природе нужно разобраться. Исследователь в област...

The Washington Post: ФБР сильно преувеличило количество не взломанных смартфонов, которые могли помочь в расследовании преступлений В официальных заявлениях общественности и Конгрессу США ФБР неоднократно предоставляло завышенные данные о количестве зашифрованных мобильных устройств, фигурирующих в расследованиях уголовных дел. В частности, речь шла о 7800 смартфонах, к которым сотрудники ведомства не см...

Более 185 000 маршрутизаторов TP-Link оказались уязвимы Более 185 000 маршрутизаторов TP-Link, подключенных к Интернету, имеют критическую уязвимость, для которой еще нет патча. Уязвимость позволяет злоумышленнику удаленно выполнять код на устройстве. На затронутых маршрутизаторах есть TL-WR740N , который страдает от той же уяз...

Разгадываем головоломку из утёкших сборок Windows 8 История создания Времена разработки операционной системы Windows 8 навсегда останутся в нашей памяти. Это было фантастическое время, когда утекали ранние сборки системы, а энтузиасты искали в них скрытый функционал, пытаясь понять, в каком же направлении пойдёт дальнейшее р...

Telegram Desktop тоже локально хранит переписку в доступном виде Никогда такого не было, и вот опять… Исследователь из США Натаниэль Сачи обнаружил, что приложение Telegram Desktop не защищает шифрованием локальную копию переписки пользователя: Telegram хранит ваши сообщения в незашифрованной базе данных SQLite. По крайней мере, мне не...

Холдинг Alphabet представил Android-приложение Intra, которое защитит пользователей от интернет-цензуры Технологический инкубатор Jigsaw, принадлежащий Alphabet — материнской компании Google, выпустил Android-приложение Intra, которое призвано защитить пользователей от интернет-цензуры, организованной государством. Приложение представляет собой инструмент шифрования соединения...

Найдена серьезная уязвимость Safari на macOS Новую уязвимость macOS обнаружили специалисты по безопасности, сообщает MacRumors. Речь идет об ошибке в предустановленном браузере Safari —  используя которую, злоумышленники могут запускать вредоносное программное обеспечение, минуя встроенные механизмы защиты опер...

Как исправить проблемы со звуком на компьютерах Mac Время от времени даже компьютеры Mac могут испытывать неполадки с воспроизведением звука. Проблема может проявляться по-разному: звук может прерыватся, зацикливаться, либо быть с фоновыми шумами. В большинстве случаев перезагрузка операционной системы позволяет устранить о...

В Австралии ИТ-компании обяжут раскрывать зашифрованные данные Законопроект предусматривает штрафы в размере до 10 млн. австралийских долларов (примерно 480 млн рублей) для юридических лиц и тюремное заключение для физических лиц в случае отказа передать данные, связанные с предполагаемой незаконной деятельностью.Когда этот закон вступи...

Как делать email-рассылки и не косячить: практические советы У разработчика, который впервые столкнулся с генерированием электронных писем, практически нет шансов написать приложение, которое будет делать это корректно. Около 40 % писем, генерируемых корпоративными приложениями, имеют те или иные нарушения стандартов, и, как следств...

Как подготовиться к обновлению iOS 12 на iPhone и iPad Вы уже готовы установить iOS 12 на свой iPhone или iPad? Дата релиза iOS 12 – сегодня 17 сентября 2018 года, и если вы намерены обновить свою версию, возможно, потребуется немного времени, чтобы подготовиться к обновлению программного обеспечения iOS 12. Мы рассмотрим нескол...

На серверах VestaCP нашли вредоносное ПО для DDoS-атак На прошлой неделе команда разработчиков панели управления VestaCP признала, что неизвестным злоумышленникам удалось внести изменения в установочные скрипты и внедрить в код программы зловред для кражи паролей администратора и IP-адресов серверов. Перехватив контроль над плат...

Модемы Orange Livebox сливают данные доступа к WiFi-сети Неизвестные злоумышленники сканируют Интернет в поисках подключенных ADSL-модемов Orange Livebox. К такому выводу пришли специалисты исследовательской компании Bad Packets Report, выяснившие, что киберпреступники пытаются использовать известную с 2012 года, но так и не закры...

Эксперт нашел брешь в iOS 12.1 в первые часы после релиза Независимый ИБ-исследователь Хосе Родригез (Jose Rodriguez) научился обходить блокировку экрана на iPhone с последней версией iOS. Некорректная работа видеозвонков открывает взломщику подробную информацию о сохраненных на устройстве контактах. Об уязвимости стало известно уж...

В процессорах Intel нашли серию Spectre-подобных уязвимостей Intel работает над серией баг-фиксов для фирменных процессоров, в которых исследователи в области кибербезопасности обнаружили ряд Spectre-подобных уязвимостей, узнал немецкий ресурс C’t. Каждая из восьми выявленных брешей вызвана недоработками в архитектуре чипсетов и отм...

В процессорах Intel нашли еще восемь уязвимостей Проблемы с безопасностью процессоров продолжают преследовать компанию Intel. Недавно в них было обнаружено еще восемь новых уязвимостей, четыре из которых являются критическими и более серьезны, чем нашумевшая Spectre, поскольку могут «выходить за пределы» виртуа...

«Секретики» DPAPI или DPAPI для пентестеров Вторая статья по итогам выступления нашей команды на OFFZONE-2018. На этот раз рассмотрим доклад с MainTrack “Windows DPAPI “Sekretiki” or DPAPI for pentesters”. Внимание! Очень много буков! При проведении RedTeam кампаний хочется давать меньше поводов для реакции BlueTeam...

Разработчики Twitter исправили баг в интерфейсе авторизации Независимый исследователь Теренс Иден (Terence Eden) обнаружил баг в API аутентификации Twitter. По его словам, не авторизованное сервисом приложение могло получить доступ к личным сообщениям пользователя. При этом уведомление о предоставленных разрешениях, отображаемое в та...

В скриптах рекламной сети Google нашли XSS-уязвимости Рекламные баннеры, раскрывающиеся при просмотре сайта, допускают выполнение стороннего кода и могут стать причиной компрометации пользовательских данных. К такому выводу пришел ИБ-специалист Рэнди Уэстергрен (Randy Westergren), обнаруживший уязвимый код в нескольких фреймах,...

? Skype превратился в унылое подобие… и продукт, позволяющий получить полный доступ к вашей системе? Есть ли надежда? Извините, накипело! Сегодняшний повторный инцидент с загрузкой 500+ МБ паразитного трафика за 15-20 минут, который я не заказывал, стал последней точкой, когда я всерьез задумался снести мессенджер, которым пользовался практически с самого начала его создания и отказаться от...

В Wi-Fi вносятся крупнейшие за 15 лет изменения В частности, в WPA3 предусмотрена дополнительная защита от взлома, совершаемого методом подбора паролей. При этом типе атаки хакер перехватывает данные из потока Wi-Fi, отправляет их обратно на устройство жертвы и подбирает пароль снова и снова, пока не найдет совпадение. Но...

Как защитить данные на домашнем ПК Боитесь потерять фотографии, документы и пароли? Рассказываем, как зашифровать диски на стационарном компьютере и внешние накопители.

Telegram начал тестировать собственную блокчейн-платформу Сервис получил название Telegram Passport и позволит идентифицировать личность пользователей. Для использования потребуется единожды загрузить документы в мессенджер и зашифровать их под своим паролем. В будущем пользователь сможет мгновенно передавать из сервисам-партнерам ...

Парламент Австралии принял законопроект, по которому ИТ-компании обязаны раскрывать зашифрованные данные Технологические компании выступали против, но правительство утверждает, что закон необходим для борьбы с терроризмом.

Ошибка в API Twitter могла стать причиной утечки данных Личные сообщения и закрытые посты некоторых пользователей Twitter оказались доступны третьим лицам из-за бага в API социальной сети. Уязвимость затронула менее 1% клиентов сервиса и была устранена 10 сентября этого года. Компания проводит расследование инцидента и уже извест...

Скотт Форстолл подтвердил, что Apple работала над iMessage для Android Некоторое время назад Apple действительно планировала выпустить кросс-платформенную версию iMessage с поддержкой Android, передает The Wall Street Journal со ссылкой на заявление Скотта Форстолла, бывшего руководителя отдела разработки iOS. Для этого компания решила заручит...

HMD Global закрыла все способы разблокировать загрузчик на смартфонах Nokia Недавно HMD Global выпустила августовское обновление для своих смартфонов под брендом Nokia. Всё бы хорошо, но вот только в последнем апдейте компания официально убрала возможность разблокировать загрузчик. Соответственно, утилиту OST LA для прошивки аппаратов Nokia уже можн...

Сверхзащищенный мессенджер Signal тайно сохраняет историю и ключи шифрования открытым текстом Иллюстрация thehackernews.com Signal обрел популярность после того, как стал известен в качестве «любимого мессенджера» Эдварда Сноудена. В 2015 г. он рассказал, что ежедневно пользуется приложением Signal для связи с журналистами. Мессенджер Signal позиционируется как ос...

Уязвимость шифрования в различных реализациях Bluetooth Недостаток в протоколе Bluetooth оставался без внимания более десятилетия, но гром все-таки грянул. Проверьте свои устройства! Израильские ученые Эли Бихам Лиор и Ньюман обнаружили серьезную криптографическую уязвимость в спецификации стандарта Bluetooth. Брешь позволяет зл...

Telegram тестирует сервис безопасного хранения документов Telegram тестирует сервис безопасного хранения документов и их копий. Он называется Telegram Passport и является частью будущей блокчейн-платформы TON, которая должна превратить мессенджер в один из самых популярных платежных сервисов в мире, сообщают «Ведомости»...

Смартфоны Samsung без ведома хозяев рассылают случайным контактам фотографии из галереи Пользователи смартфонов Samsung столкнулись с одной любопытной проблемой. Некоторые из них узнали, что их аппараты без их ведома посредством приложения Samsung Messages отправили случайному контакту всю галерею с фотографиями. Причём в истории сообщений никаких записей ...

Автор вымогателя GandCrab атаковал ИБ-специалистов, создавших «вакцину» против его малвари Недавно южнокорейские ИБ-специалисты из компании AhnLab создали «вакцину», защищающую от шифровальщика GandCrab. Их метод мешает малвари получить root-права и зашифровать файлы пользователя. В ответ на это разработчик GandCrab заявил, что нашел баг в антивирусе AhnLab и встр...

Авторы CryptoMix давят на жалость, чтобы получить выкуп Шифровальщик CryptoMix обещает жертвам направить полученный выкуп на помощь больным детям. Как выяснили эксперты, организаторы этих атак действуют от лица несуществующей благотворительной организации, но используют истории реальных пациентов. Впервые эту тактику заметили еще...

Вышло июльское обновление Android для решения проблем с безопасностью и Wi-Fi Надеюсь, наши читатели не забывают о важности безопасности своих устройств. Компания Google об этом помнит всегда. Именно по этой причине она ежемесячно выпускает обновления безопасности для операционной системы Android. Однажды пообещав это, компания держит данное слово уж...

Доступно новое накопительное обновление для Windows 10 April 2018 Update (17134.165) Сегодня компания Microsoft выпустила новое накопительное обновление для Windows 10 April 2018 Update. Как и прежде, обновление не несёт в себе никаких новых функций, а направлено лишь на исправление ошибок и закрытие обнаруженных дыр в безопасности. Обновление распространяе...

CrossMe 2.4.20 CrossMe Color (цветные японские кроссворды, нонограммы) — это головоломка, в которой зашифрована картинка. Смысл игры — разгадать кроссворд, состоящий из клеток разных цветов. Для этого необходимо закрасить нужные клетки, согласно соответсвующим цифрам по горизонтали и верти...

Участники киевского автоквеста отправятся на поиск пасхалок “от Сатоши Накамото” 27 июля в Киеве пройдет CryptoQuest, организованный Blockchain Hub Kyiv и NEM Ukraine, участники которого попробуют разгадать “загадку Сатоши Накамото”. По словам организаторов, сам Сатоши Накамото спрятал в генезис-блоке “пасхальный” сюрприз с мастер-ключом, который может н...

JS-код, римские цифры, геометрические загадки: как мы шифруем свой возраст Каждый год ко дню рождения DataArt мы дарим коллегам фирменные футболки. В год нашего двадцатиления традиции исполнилось 10 лет. Мы отыскали и сфотографировали футболки, с которых все начиналось, и модели последних лет. В некоторых зашифрованы загадки, о которых успели заб...

Oracle закрыла одним пакетом патчей более 330 уязвимостей Очередной пакет обновлений Oracle стал самым объемным в истории компании по количеству единовременно закрытых дыр. Разработчики устранили 334 бреши — на 26 больше, чем в июле 2017-го, когда был установлен предыдущий рекорд. На критические уязвимости пришелся 61 патч. Такую х...

Владельцы MacBook Pro 2018 жалуются на проблемы с установкой macOS Mojave Проблема с обновлением до macOS Mojave, с которой столкнулись некоторые пользователи компьютеров Mac, оказалась наиболее распространенной среди владельцев MacBook Pro 2018 модельного года. Согласно сообщениям на официальном форуме технической поддержки Apple, почти все, ком...

Admitad разработала платформу для запуска партнерской программы офлайн-магазинов Партнерская сеть Admitad анонсировала запуск CPA Offline — решения, которое позволит рекламодателю создать партнерскую программу, в том числе — для офлайн-магазина. Предлагаемая партнерская схема максимально проста и опирается на использование QR-кодов. Клиент видит предложе...

Баг в WordPress допускал эскалацию привилегий пользователя Специалисты компании RIPS опубликовали детали уязвимости в коде движка WordPress, которую разработчики закрыли в рамках последнего обновления безопасности. Баг позволял пользователю с правами участника создавать записи, не входящие в список разрешенных ему типов публикаций. ...

Новый GandCrab особо опасен для машин на Windows 7 Новая версия шифровальщика-вымогателя GandCrab «убивает» компьютеры на базе ОС Windows 7. Ошибка в коде блокирует корректную загрузку системы, лишая пользователя возможности взаимодействовать с устройством. Проблему обнаружили специалисты компании Fortinet, которые...

Предсказана скорая замена паролей иными методами защиты По подсчетам экспертов, средний американец в 2018 году был хозяином 200 аккаунтов в самых разных, порой неожиданных, местах. В ближайшие пять лет это количество может удвоиться. Так оценивают динамику специалисты компании Dashlane — разработчика популярного менеджера паролей...

Разработчики WordPress закрыли семь серьёзных уязвимостей Команда WordPress выпустила два обновления, чтобы закрыть семь уязвимостей безопасности. Эти бреши существовали с момента выхода версии 3.7. Тем, кто перешёл на WordPress 5.0 нужно обновиться до версии 5.0.1. Тем, кто хочется остаться с WordPress 4, нужно обновиться до верси...

Криптоджекеры атакуют через мультимедийный плагин WordPress Независимый ИБ-специалист Хавьер Мертенс (Xavier Mertens) раскрыл кампанию по несанкционированному майнингу, построенную на скомпрометированных JavaScript-элементах. Эксперт обнаружил как минимум шесть случаев, когда злоумышленники встроили майнер Coinhive в легитимные мульт...

Приложения Sennheiser подвергли опасности пользователей Mac Приложения HeadSetup и HeadSetup Pro от Sennheiser из-за ошибки разработчика содержали корневые сертификаты, которые позволяли злоумышленникам получать доступ к приватным ключам и использовать их для подделки сертификатов. Об этом сообщает Ars Technica со ссылкой на исследо...

В смартфонах LG обнаружены уязвимости Обнаруженные уязвимости могли быть использованы для удаленного выполнения кода с повышенными привилегиями на мобильных устройствах эксплуатировать процессы обновления клавиатуры, использовать клавиатурного шпиона (keylogger), тем самым получать доступ к конфиденциальным поль...

Обновление ключа DNSSEC не вызвало проблем 11 октября состоялось обновление главного криптографического ключа протокола безопасности DNSSEC.Многие эксперты высказывали опасения, что эта процедура приведет к тому, что многие миллионы пользователей Интернета потеряют доступ к сети, так как достаточно большое количество...

Новые ключевые слова в Java В ближайшем будущем в языке Java появятся новые фичи, над которыми сейчас идет работа в рамках проектов Valhalla, Panama и Loom. Расширение языка — дело непростое, тем более — языка, в котором акцент делается на обратную совместимость; поэтому для того, чтобы их интеграция в...

Google решает многолетнюю проблему безопасности в Android В Android P будет решена существовавшая много лет проблема безопасности, позволяющая приложениям отслеживать сетевую активность пользователей, сообщают пользователи форум XDA. В комьюнити AOSP появилась информация о внесении изменений в правила режима SELinux, которые предус...

Жертвы GandCrab в Сирии смогут бесплатно расшифровать данные Создатели вымогателя GandCrab опубликовали ключи дешифрования для всех жертв зловреда из Сирии. К такому поступку киберпреступников подтолкнул твит гражданина этой страны, потерявшего доступ к фотографиям своих погибших детей вследствие кибератаки. В своем сообщении злоумышл...

ADB залатала бреши двухлетней давности в своих роутерах Швейцарский производитель коммуникационного оборудования Advanced Digital Broadcast (ADB) обновил прошивки нескольких моделей своих маршрутизаторов. Об уязвимостях в сетевых устройствах стало известно еще два года назад, однако ИБ-специалисты не раскрывали технические детали...

Schneider Electric снова латает бреши в U.motion Builder Schneider Electric закрыла четыре уязвимости в одном из модулей комплексной системы управления электронными приборами U.motion. Две ошибки получили статус критических и набрали максимальный балл по шкале CVSS. Баги позволяют обойти механизм авторизации программы и внедрить в...

Брешь в USB-модеме ставила под угрозу защиту компьютера Уязвимость в 4G-модеме британской компании EE позволяет злоумышленнику расширить привилегии в скомпрометированной системе и получить права администратора для выполнения стороннего кода или установки вредоносных приложений. Об этом сообщили специалисты из исследовательской ко...

Вымогатель Magniber скоро станет полиглотом Исследователи обнаружили, что Magniber, до сих пор атаковавший только корейцев, начал шифровать файлы также на тех ПК Windows, в настройках которых указан китайский или малайский язык. Шифровальщик Magniber появился на радарах специалистов по ИБ в середине сентября прошлого ...

Эксперты показали, как украсть интернет-магазин на WordPress Исследователи из компании RIPS Technologies обнаружили сочетание уязвимостей, позволяющее перехватить контроль над сайтами на базе WordPress. Одна брешь содержится в системе управления пользовательскими ролями, вторая — в плагине для интернет-магазинов, установленном на 4 мл...

Apple опровергла возможность брутфорса пароля на iPhone В минувшую пятницу независимый исследователь в области безопасности Мэтью Хики сообщил о возможности брутфорс-атаки на Apple iPhone и iPad. Речь идёт о подборе пароля на вход. Он отправил данные в Apple, но там опровергли наличие проблемы. Что известно об атаке Сообщается, ч...

Смартфоны Samsung нашли новый способ рассылать личные фото Проблема с самопроизвольной отправкой смартфонами Samsung фотографий из галереи произвольным контактам может оказаться еще более серьезной, чем считалось изначально. Сегодня утром сотрудник редакции iXBT.com лично убедился в том, что смартфоны Samsung могут рассыла...

Уязвимости SSD с аппаратным шифрованием позволяют злоумышленникам легко обходить защитные меры Исследователи из университета Радбоуд (Нидерланды) рассказали об уязвимостях в системе защиты некоторых твердотельных накопителях. Они позволяют взломщику обходить функцию шифрования данных диском и получать доступ к информации на диске без необходимости знать пароль дост...

Уязвимость DNS-сервера BIND угрожала работе сайтов Разработчики самого распространенного DNS-сервера BIND устранили уязвимость, которая могла вызвать критический сбой в работе сайтов на его основе. Некорректная реализация одной из технических функций позволяла проводить DoS-атаки через остановку служебных процессов системы. ...

Никита Баксаляр: «Даже если вы установили антивирус на компьютер, этого недостаточно» Что нужно делать НКО и активистам, чтобы защитить свою информацию в сети? Об этом на митапе Теплицы в Ульяновске рассказал Никита Баксаляр, специалист в области технологий децентрализованных сетей, соорганизатор группы DEF CON/DC7831 в Нижнем Новгороде. П...

Как поделиться паролем по AirDrop в iOS 12 С выходом iOS 12, владельцы всех совместимых устройств получили возможность делиться своими паролями по AirDrop, на все устройства поблизости. Это безусловно полезное новшество, поскольку работает данная опция не только между iOS-устройствами, но также и между компьютерами...

Многомодульность в Android с точки зрения архитектуры. От А до Я Всем привет! Не так давно мы с вами осознали, что мобильное приложение — это не просто тонкий клиент, а это действительно большое количество самой разной логики, которое нуждается в упорядочивании. Именно поэтому мы прониклись идеями Clean architecture, прочувствовали, что ...

Apple и Cisco считают, что новый австралийский закон угрожает кибербезопасности Парламент страны собирается предоставить правоохранительным органам доступ к зашифрованным каналам связи, необходимый, как говорится в законопроекте, для проведения расследований и сбора доказательств.

Из-за программ-вымогателей появился новый вид ИТ-консалтинга Консультанты оказывают услуги по возвращению зашифрованных файлов.

Выявлена уязвимость шифрования Bluetooth Уязвимость, получившая обозначение CVE-2018-5383, потенциально позволяет злоумышленникам вмешаться в процесс сопряжения двух устройств по Bluetooth.В ходе этого процесса устройства, условно говоря, "договариваются" о создании общего закрытого ключа, который будет в...

ZDI опубликовала детали просроченной бреши в Microsoft JET Эксперты Zero Day Initiative (ZDI) раскрыли подробности уязвимости в движке СУБД Microsoft JET, которая может привести к удаленному выполнению кода. По словам исследователей, производитель не смог выпустить патч за предоставленные ему 120 дней. Брешь относится к типу out-of-...

Калибровка батареи iPhone Короткое время автономной работы смартфона является одной из самых распространенных проблем и недостатков большинства моделей. С iPhone проблема возникает со временем, или когда телефон используется в течение длительного периода. Иногда для решения проблемы требуется только ...

FireFox возможно будет монетизироваться за счет встроенного платного VPN-дополнения Mozilla решила пойти по стопам браузера Opera и попробует добавить встроенную функцию шифрования трафика. Компания Mozilla намерена начать эксперимент по обеспечению в Firefox встроенной возможности работы через VPN. Эксперимент начался в понедельник 22 октября и по-умолч...

Проблемы с приложением AndroidInsider.ru? Вот решение Мы постоянно работаем над нашим приложением для Android, однако, к сожалению, неполадки иногда возникают. Один из последних багов удалось выявить совместно с читателями — он касался невозможности открытия некоторых новостей. Рады сообщить, что мы устранили эту проблем...

В зарядниках Schneider скрывался опасный баг Компания Schneider Electric ииформирует пользователей о наличии критической уязвимости в зарядных устройствах линейки EVLink Parking, предназначенных для электромобилей. Брешь возникла из-за вшитых в код учетных данных, с помощью которых можно получить доступ к девайсу. Заря...

Российские сервисы начали использовать Telegram Passport для верификации пользователей Российский сервис каршеринга YouDrive добавил в свои мобильные приложения функцию авторизации пользователей через Telegram Passport — зашифрованную систему для хранения паспортных данных и других документов человека.

В факсах HP обнаружена уязвимость Как показывает новое исследование Check Point Software Technologies, для использования этой уязвимости злоумышленнику необходимо лишь найти номер факса организации, который находится в свободном доступе на корпоративном сайте, и затем отправить специально созданный файл изоб...

Как максимально быстро получить Windows 10 April 2018 Update Компания Microsoft 30 апреля начала распространять обновление системы Windows 10 April 2018 Update (версия 1803). Это пятое крупное обновление Windows 10, оно приносит изменения и новые функциональные возможности для усиления безопасности, конфиденциальности, скорости и прод...

Android: как Google следит за тобой, новая атака Man-in-the-Disk и реверс вирусов Для подписчиковВ этом выпуске: Google следит за тобой, новый вектор атак на мобильные устройства, реверс зашифрованных вирусов, анализ исходного кода Android на уязвимости и 47 уязвимостей в Android-устройствах. А также: лучшие онлайн-инструменты разработчика Android, скрыты...

Вышло новое накопительное обновление для Windows 10 October 2018 Update версии 17763.253 Компания Microsoft выпустила для Windows 10 October 2018 Update и Windows 10 April 2018 Update обновления KB4480116 (17763.253) и KB4480966 (17134.523) соответственно.Список изменений:• устранена уязвимость в PowerShell и теперь получить удаленный доступ можно только с учетн...

Уязвимость в iOS 12 позволяет обойти блокировку экрана Очередную уязвимость в iOS 12 обнаружил независимый исследователь Хосе Родригес (Jose Rodriguez). Баг позволяет злоумышленнику с физическим доступом к устройству обойти блокировку экрана, получить доступ к фотографиям и отправить сообщение с приложенными файлами на другой те...

Владельцы Google Pixel получают сообщение об ошибке при попытке включить камеру Потрясающая камера является одной из ключевых причин покупки смартфонов Pixel, однако некоторые пользователи не могу наслаждаться своим новым смартфоном в полной мере. При попытке открыть камеру они видят уведомление об ошибке. Эту тему осветил аккаунт 9to5Google, после тог...

В 64-битной версии Windows 10 обнаружена 0-day уязвимость Независимый ИБ-эксперт опубликовал в Twitter уязвимость нулевого дня в Windows 10. Проблема, для которой на данный момент нет официального патча, актуальна для всех компьютеров на базе 64-битной версии ОС. Брешь обнаружена в Планировщике заданий Windows — эта служба позволяе...

В системах шифрования электронной почты найдена критическая уязвимость Некоторое время назад исследователи по компьютерной безопасности обнаружили критическую уязвимость в системах шифрования электронной почты — PGP/GPG и S/MIME. Новая уязвимость, получившая название efail, может позволить злоумышленникам дешифровать письма, в том числе и...

Уязвимость в Electron угрожает сотням приложений Во фреймворке Electron обнаружена серьезная уязвимость CVE-2018-1000136, которая может угрожать безопасности созданных при помощи него десктопных программ. Как заявляют эксперты, злоумышленники могут использовать межсайтовый скриптинг, чтобы взломать приложение и внедрить в ...

В Twitter объяснили, для чего они обидели пользователей Tweetbot Не так давно мы рассказывали плохие новости об альтернативных клиентах Twitter. Компания решила отключить API, который давал доступ разработчикам сторонних клиентов ко многим функциям социальной сети. Пользователи Tweetbot и других сторонних клиентов расстроились. Еще боль...

4tune в переписке по Email На курсе «ITIL Practitioner», который пошагово помогает реализовать ИТ-инициативу, у слушателей часто возникают вопросы – каким образом выстраивать эффективные коммуникации, в каких случаях и какие каналы коммуникаций при этом использовать. В частности, у ответственных за ре...

IETF утвердил стандарт DNS-over-HTTPS Инженерный совет Интернета (Internet Engineering Task Force, IETF) вынес на общественное обсуждение проект стандарта DNS-over-HTTPS, закрепив тем самым его официальный статус. Документ за авторством Ларса Хоффмана (Lars Hoffmann) из ICANN и Патрика Макмануса (Patrick McManus...

Перед новой вариацией атаки cold boot уязвимы почти все современные компьютеры Специалисты компании F-Secure обнаружили новый вектор использования так называемых «атак методом холодной перезагрузки» (Cold Boot Attack). Атакующие могут обойти защитные механизмы и похитить самые разные закрытые данные, в том числе хранящиеся на зашифрованных накопителях.

Серверы HPE оказались под ударом вымогателей Атака на интернет-интерфейсы для удаленного управления серверами HPE позволила заблокировать данные на жестком диске. За возвращение оборудования в рабочее состояние вымогатели требуют выкуп — 2 BTC, или около 1 млн рублей по курсу на момент публикации. Под ударом оказались ...

Nethammer — еще один вариант атаки Rowhammer Спустя несколько дней после того, как амстердамские ученые заявили о возможности удаленной атаки Throwhammer через сетевые карты, группа исследователей из университетов Граца, Мичигана и Ренна сообщила о новом способе взлома. Обнаруженный ими вариант атаки получил название N...

Внеочередной патч Chrome закрывает критическую уязвимость Обновление безопасности для Chrome 66 доступно пользователям Windows, macOS и Linux. В релизе 66.0.3359.170 исправлено несколько серьезных ошибок, причем одну из них разработчики признали критической. Три из четырех уязвимостей, закрытых новым патчем, обнаружили внешние эксп...

Эксперты предлагают сделать в iOS «окно» для спецслужб Известный архитектор программного обеспечения Рэй Оззи, долгое время работавший в Microsoft, предложил свою идею обхода блокировки мобильных устройств, защищенных встроенными средствами шифрования. По его мнению, использование этого метода позволит прийти к компромиссу в н...

Пользователи нашли еще одну проблему со звуком в MacBook Pro 2018 Пользователи продолжают находить проблемы в новых MacBook Pro 2018 года. Ранее владельцы новых «прошек» уже жаловались на перегрев топовой версии и проблемы со звуком. Однако купертиновцы смогли устранить ошибки с помощью программных апдейтов. Но после обновлений пользовател...

CCleaner может устанавливать антивирус Avast без вашего разрешения Avast действует как вредоносное ПО, от которого он должен защищатьМногие пользователи популярного приложения для очистки системы, жаловались, что установка CCleaner также устанавливает антивирусную программу Avast без их разрешения.С тех пор, как Avast приобрела Piriform, пр...

Сервис Microsoft Outlook использовался для кражи данных в госучреждениях Киберпреступники направляли через Microsoft Outlook команды вредоносной программе на зараженных компьютерах, причем эти команды были зашифрованы в формате файлов PDF.

В анализаторе трафика Wireshark залатали три серьезных бага Специалисты Cisco обнаружили три уязвимости в анализаторе сетевого трафика Wireshark. Бреши, получившие номера CVE-2018-16056, CVE-2018-16057 и CVE‑2018-16058, позволяют удаленному злоумышленнику вызвать отказ в обслуживании через атаку на один из компонентов приложени...

Незакрытая уязвимость в WordPress угрожает утечкой данных Специалист по информационной безопасности из Secarma Labs обнаружил уязвимость в алгоритме сериализации языка PHP. Ошибка затрагивает системы управления сайтами (CMS) WordPress и TYPO3, а также одну из библиотек Contao. Эксплуатация бага может привести к утечке данных и созд...

В Риме показали самую раннюю картину, подписанную Леонардо да Винчи Специалисты смогли установить подлинность картины известного художника, на которой изображен он сам в образе архангела Гавриила. Да Винчи мог нарисовать майолику в свои 18-19 лет. Исследователи живописи из Италии представили общественности самую раннюю картину легендарного ...

Firefox: обзор лучших VPN-дополнений VPN (от англ. Virtual Private Network) – это технология, позволяющая подключаться к различным ресурсам через зашифрованное соединение, своего рода виртуальный туннель. Расскажем о лучших дополнениях для Firefox, реализующих функции VPN.

Разработчики шпионского ПО Spyfone хранили данные своих «жертв» в незашифрованном виде на серверах Amazon Основная аудитория компании Spyfone, создающей ПО для слежки за людьми, — это родители и работодатели, которые хотят отслеживать действия в интернете детей и подчиненных соответственно. Ее решения позволяют втайне от жертвы делать скриншоты экрана и снимки с камеры сма...

Разработчики научили iPhone выявлять депрессию и другие расстройства личности Эксперты медицинского стартапа Mindstrong разработали и выпустили приложение Health для iOS с функцией выявления признаков депрессии, шизофрении, биполярного расстройства личности и зависимости от употребления психоактивных веществ. Оно следит за тем, как пользователи взаим...

Burger King обвиняют в тайном сборе банковских данных Пользователь портала Pikabu под ником fennikami проанализировал трафик мобильного приложения Burger King и обнаружил, что оно выполняет захват видео с экрана пользователя. По словам представителей компании, полученные данные, включая ввод банковской информации, отправляются ...

Обнаружена серьёзная уязвимость Bluetooth. Пользователям советуют обновляться как можно быстрее Смартфоны iPhone, техника Android, ПК и другие устройства все оказались уязвимы к атакам при помощи Bluetooth. Уязвимость возникла из-за проблем с параметрами шифрования при соединении с новыми устройствами. В результате злоумышленники получали доступ к персональным данным ч...

Десктопная версия Telegram не шифрует сохраняемый контент Натаниэль  Сачи (Nathaniel Suchy), студент-технолог Общественного технического университета округа Уэйк в Северной Каролине, обнаружил, что версия Telegram для настольных компьютеров записывает сообщения пользователей на жесткий диск в незашифрованном виде. По его словам, ме...

В Google начала работать функция отправки «самоуничтожающихся» писем Теперь пользователи Gmail могут установить дату, до которой электронное сообщение сохранится у получателя. В Google почте начала работать функция отправки «самоуничтожающихся» писем. Теперь пользователям Gmail доступна возможность установления срока хранения письма у получ...

Получать отправления без извещений и паспорта можно на почте по всей стране Процесс выдачи отправлений с помощью этой технологии занимает не больше 1 минуты.Сервис предоставляется бесплатно на основании регистрационной формы, заполненной на официальном сайте Почты России или в почтовом отделении. В ней указываются паспортные данные и номер мобильног...

Перевод: Windows – это не сервис, это операционная система Предлагаем вашему вниманию перевод статьи «Windows Isn’t a Service; It’s an Operating System» с портала How-to Geek. Концепция «Windows как сервис» провалилась. Это очевидно, ведь Windows не является сервисом и никогда им не была. Это настольная операционная система, и она ...

Поисковик раскрывает ключи доступа к видеокамерам В результатах поисковой выдачи специализированного сервиса ZoomEye обнаружены кэшированные пароли к десяткам тысяч цифровых видеорегистраторов (DVR) производства Dahua Technology. Комментируя свою находку для Bleeping Computer, ведущий эксперт NewSky Security Анкит Анубхав (...

Данные 52 миллионов пользователей сервиса Google оказались в открытом доступе Сотрудники компании Google заявили, что личные данные 52,5 миллиона пользователей оказались под угрозой. Это произошло из-за неустраненной бреши в защите Google+. Об этом сообщается в блоге компании, передают Новости ИТ со ссылкой на lenta.ru. Уязвимость позволила третьим л...

Диагностика Mac, или как самостоятельно обнаружить проблемы с железом на компьютерах Apple Самый простой способ избежать помощи сервисных центров при поиске проблем с железом (далеко не все из них могут похвастаться хорошей репутацией) — воспользоваться встроенными способами диагностики Mac. В этом материале мы расскажем как запустить и использовать «Функцио...

Как обновиться до Windows 10 April 2018 Update 30 апреля Microsoft выпустила новое обновление для Windows 10 под названием April 2018 Update. Кстати, глобальное распространение началось 8 мая вместе с накопительными обновлениями и до сих пор продолжается. Так вот, если у вас до сих пор версия 1709 или ниже, и вы хотите о...

iPhone вместо паспорта Современные технологии развиваются невероятно быстрыми темпами и каждый день на свет появляются огромное количество идей, которые рано или поздно воплощаются в реальность. Недавно нам стало известно о том, что привычный нам смартфон от компании Apple может заменить паспорт. ...

Умные автомобили BMW угрожают безопасности своих владельцев Китайские исследователи ИБ обнаружили 14 уязвимостей в программном обеспечении моделей BMW. Проблемы коснулись автомобилей серий i, X, 3, 5 и 7, которые были выпущены с 2012 года. Немецкий концерн уже приступил к устранению брешей. Подготовка 26-страничного отчета заняла у э...

#Видео: Простой способ связи в путешествии Ситуация со звонками в других странах знакома большинству путешественников. Кто-то покупает местные «симки» с новым номером, а кто-то пользуется мессенджерами и осуществляет звонки через них, подключившись к бесплатному Wi-Fi. Проблема в том, что оба этих способа...

Пользователи старых версий iOS и macOS оказались под угрозой Очередная серьезная уязвимость была найдена специалистами китайской компании Tencent Security Xuanwu Lab. Эксперты обнаружили ошибку в Safari. По их словам, у фирменного браузера есть слабое место — используя особую последовательность действий, хакеры способны замаски...

Выявлен новый способ активации вредоносного ПО Компания Trend Micro провела исследование, целью которого стал новый пример использования стеганографии - записи скрытого кода в различные участки безвредных файлов - для обхода антивирусов и систем защиты ПК. В данном случае злоумышленники использовали для активации вредоно...

«Календарь тестировщика». Нагрузи сервис Нагрузочное тестирование во многом схоже с учениями по ГО и ЧС. Лучше заранее понимать, как будет выглядеть та или иная ситуация, чем пытаться в панике сориентироваться. Помимо собственных тестов и собранных на production проблем, можно перенять опыт коллег по индустрии. Спе...

В Thunderbird 52.9 устранены критические уязвимости, включая проблему Efail Разработчики Thunderbird исправили в популярном почтовом клиенте более десятка уязвимостей, включая проблему Efail, обнаруженную в мае 2018 года.

Обширная проверка доступности сайта После того, как в нашей жизни появился интернет, большинство людей стали осуществлять здесь свои покупки, заказы различных услуг, а некоторые тут даже учится, работают и отдыхаю. На самом деле, интернет дает огромные возможности каждому развиваться и получать желаемое. Особо...

Siemens обновила промышленное ПО Компания Siemens закрыла восемь уязвимостей в продуктах, предназначенных для промышленных предприятий, в том числе системах автоматизации и коммутаторах. Найденные ошибки могут привести оборудование к отказу в обслуживании или позволить удаленному злоумышленнику повысить при...

Android 9 Pie убивает аккумуляторы некоторых смартфонов Вопреки постулату о том, что обновления должны улучшать работу совместимых устройств, нередко все случается с точностью до наоборот. Так и произошло с владельцами смартфонов, получивших Android 9 Pie. По данным ресурса VentureBeat, ссылающегося на форум технической поддержк...

Баг в WhatsApp позволяет перехватывать и изменять сообщения Специалисты из израильской компании CheckPoint рассказали о серьезной уязвимости в мессенджере WhatsApp. По словам ИБ-экспертов, баг позволяет перехватывать сообщения в приватных и групповых чатах, изменять их содержание, а также вести переписку от имени других пользователей...

РКН дал несколько советов по защитите личных данных от утечки в Google Docs Документы, сохранённые в Google Docs, вновь были обнаружены в поисковой выдаче «Яндекса». До этого случай с утечкой личных данных с Google Docs был замечен в июле. В Сеть попали сведенья о приёме на работу сотрудников Тинькофф Банк, и прочая рабочая переписка. Также в серед...

В процессорах Intel найдено еще 3 уязвимости. Они позволяют красть данные Сегодня компания Intel объявила о трех новых уязвимостях их процессоров. По словам американской компании, эти уязвимости могут быть использованы злоумышленниками для получения доступа к некоторым данным, хранящимся в памяти компьютеров. Под угрозой процессоры Core и Xeon. ...

В США появился конкурент Telegram Разработчики представили зашифрованный мессенджер. Ранее создатель Telegram Павел Дуров также анонсировал создание платформы на блокчейне.

Данные пользователей кошелька Venmo доступны всем желающим Личная переписка и сведения о транзакциях пользователей электронного кошелька Venmo доступны всем желающим. К такому выводу пришел немецкий исследователь Ханг До Ти Дук (Hang Do Thi Duc). При помощи API приложения он собрал информацию о более чем 200 млн платежей, выполненны...

В роботах-пылесосах обнаружены опасные уязвимости Специалисты Positive Technologies Леонид Кролле и Георгий Зайцев выявили уязвимости в роботах-пылесосах Dongguan Diqee 360. Этим проблемам могут быть подвержены пылесосы, выпускаемые Dongguan Diqee как под своей маркой, так и изготовленные для других производителей."Вла...

Google существенно улучшила Android Сообщения. Что изменилось? Родное приложение Android для переписки постоянно улучшается. Например, в середине августа разработчики внедрили в мессенджер тёмную тему, которая порадовала любителей разнообразия и ночного использования смартфона. Затем компания отозвала апдейт, причём сделала это с помощ...

Из базы данных Quora похитили информацию 100 млн пользователей Хакеры взломали серверы социального сервиса по обмену знаниями Quora и похитили персональные данные около 100 млн пользователей. Это составляет примерно половину общего количества учётных записей ресурса. Сообщается, что в числе данных могла быть следующая информаци...

На Луну отправят капсулу времени с информацией, зашифрованной в ДНК Уже неоднократно человечество отправляло данные о своей цивилизации в космос. Стоить вспомнить хотя бы знаменитый позолоченный диск, закрепленный на корпусе «Вояджера», содержащий серию звуковых- и видеосообщений или пластинки с космических аппаратов «Пионер». И вот совсем ...

Роботу не тяжело: как почтовая логистика становится умнее Рост популярности интернет-магазинов изменил отрасль почтовой логистики. Во многом жизнь клиента стала лучше: сократились сроки доставки посылок, появилась возможность отслеживать статус заказа и выбирать удобные для себя опции. А задумывались ли вы над тем, как почтовые к...

Windows Defender теперь работает в режиме песочницы. Как его включить В конце октября компания Microsoft объявила о том, что её встроенный в Windows 10 антивирус Windows Defender («Защитник Windows») может работать в изолированной программной среде. Это значит, что, если вдруг он будет скомпрометирован, доступ к остальной части операционной си...

В процессорах Intel найдены три уязвимости типа Spectre Исследователи обнаружили три новые уязвимости в процессорах Intel. Бреши относятся к семейству Spectre и связаны со спекулятивным выполнением кода. Несмотря на то что эта функциональность реализована во всех современных процессорах, данные дефекты затрагивают только чипсеты ...

В США хакеры нанесли атаку с помощью компакт-дисков Специализирующийся на кибербезопасности центр MS-ISAC сообщил о необычных мошенниках, пересылавших посылки с вредоносными CD-носителями. В США чиновники получали письма с компакт-дисками с опасным ПО. По мнению специалистов, вирус приходит из Китая, так как на письмах имеют...

Закрыть Android – далеко не самая плохая идея Недавно Расселл Холли написал на страницах Android Central заметку, которая сильно привлекает внимание. Он рассказал о своей истории отношений с Google и операционной системой Android, высказал несколько предположений и резюмировал все тем, что Android может стать закрытой ...

Эксперты нашли в Linux уязвимости возрастом в несколько лет Специалисты компании Qualys описали три уязвимости ОС Linux, грозящие утечками данных и нарушением целостности памяти. Проблемы содержатся в большинстве популярных дистрибутивов, где не предусмотрена защита пользовательского пространства (user land). Все уязвимости связаны с...

Группировка Magecart украла платежные данные с 800 сайтов Утечка платежных данных, которая произошла на сайте Ticketmaster в июне, является лишь частью масштабной операции по краже информации кредитных карт. Аналитики RiskIQ Йонатан Клинсма (Yonathan Klijnsma) и Джордан Херман (Jordan Herman), которые расследовали это хищение, приш...

Хакеры из КНДР запускают шпионские приложения для поиска дезертиров Исследователи антивирусной компании McAfee сообщили по крайней мере о трёх вредоносных приложениях в Google Play, крадущих личные данные пользователей Android-устройств. Но в отличие от других аналогичных поделок, эти приложения предназначались для идентификации дезертиров и...

Пользователи жалуются на неполадки в работе WhatsApp Сообщается, что с проблемами столкнулись юзеры по всему миру. Сбои наблюдаются в европейских странах, Южной Африке, Индонезии, Гонконге. Проблемы в работе сервиса возникли с сегодняшнего утра у 44% пользователей мессенджера. Еще 40% клиентов WhatsApp жалуются на то, что не ...

Apple исправила проблему совместимости iCloud с Windows 10 October 2018 Update На прошлой неделе стало известно, что у пользователей Windows 10 October 2018 Update возникли проблемы с синхронизацией общих альбомов в iCloud. Microsoft временно приостановила распространение обновление для пользователей, у которых установлен iCloud. Сегодня Apple выпусти...

Уязвимость CSS приводит к перезагрузкам iPhone, а также зависанию Microsoft Edge, Safari и IE Сегодня стало известно об обнаруженной уязвимости CSS, которая приводит к перезагрузке iPhone и зависанию веб-браузеров, таких как Microsoft Edge, Safari и Internet Explorer, при попытке отобразить веб-страницу, содержащую определённый формат CSS-кода. По словам исследовате...

[Перевод] Новая техника атаки WPA2, не требующая наличия клиента на AP   Участниками проекта hashcat обнаружен новый вектор атаки на беспроводной стандарт WPA2, не требующий классического перехвата "рукопожатия" доступа клиент-точка. Данная уязвимость выявлена в рамках исследования потенциальных проблем безопасности нового протокола WPA3. Чита...

Google выпустила важное обновление Android. Почему не стоит тянуть с установкой В июльском обновлении безопасности ОС Android, распространение которого уже началось, Google исправила в общей сложности 44 уязвимости. 11 из них был присвоен статус критических, а всем остальным — высокий уровень опасности. Это следует из материалов официального блог...

Россияне теряют до 5 тысяч рублей в год из-за кибермошенников Большая часть проблем с безопасностью банков связана с тем, что их клиенты недостаточно осведомлены об информационной безопасности — этим недочетом пользуются мошенники.

Уязвимость в «ВКонтакте» позволяла просматривать список пользователей приложений Пользователи «ВКонтакте» обнаружили в социальной сети уязвимость, позволяющую с помощью поиска по людям просматривать всех, кто использовал то или иное приложение. Для успешной эксплуатации проблемы достаточно подставить числовой идентификатор приложения со знаком минус в в ...

«Компрометирующая» почта: утечки информации через e-mail Аналитический центр InfoWatch подготовил обзор утечек, произошедших по e-mail.Весьма распространенная схема утечки по e-mail - компрометация конфиденциальных данных из-за невнимательности или небрежности. Так, в США управление образования Чикагского округа вынуждено было пр...

Хакер из Google требует от Тима Кука 2,45 миллиона долларов на благотворительность Один из лучших исследователей в области безопасности бросает вызов Apple и лично Тиму Куку. Он считает, что генеральный директор Apple должен пожертвовать 2,45 миллиона долларов на благотворительность. По его словам, именно эту сумму он мог бы получить, если бы участвовал ...

Хакеры научились ставить на сайты WorldPress плагины с бэкдорами Злоумышленниками был придуман новый уникальный способ для того, чтобы компрометировать веб-ресурс. Атакующие используют плохо защищенные аккаунты, находящиеся под управлением WorldPress.com, а также плагин Jetpack для того, чтобы устанавливать вредоносное ПО. Новый вид атак...

Зловред Viro атакует американских пользователей Новый ботнет атакует пользователей в США и пытается шифровать файлы на компьютере с целью получения выкупа. Вредоносный штамм не принадлежит ни к одному из известных семейств и помимо кодирования информации рассылает спам по адресной книге жертвы. Деструктивные функции прогр...

Решаем проблемы встроенных приложений на Mac При крупном обновлении операционной системы на Mac могут возникать ошибки в работе встроенных приложений. Как правило, это происходит редко. Но что делать, если это все же случилось? Разберем на примере приложения «Почта». Если почтовый клиент вдруг перестал отправлять пи...

Apple позволит использовать iPhone для идентификации личности В ведомство по патентам и товарным знакам США поступила заявка Apple на технологию идентификации личности с помощью смартфонов iPhone, что позволит использовать их вместо документов. Суть разработки заключена в передаче зашифрованной личной информации из защищенного…

Hyundai в 2019 году выпустит авто с запуском двигателя по отпечатку пальца Посредством прикосновения пальца к дактилоскопическом датчику, встроенному в дверную ручку, водители смогут ставить и снимать с блокировки центральный замок транспортных средств, а также запускать двигатель (еще один сенсор будет интегрирован с кнопкой зажигания). В момент п...

Утечки информации из религиозных организаций Церковные общины и близкие к ним общественные институты могут терять информацию прихожан и сталкиваться с компрометацией сведений о своей деятельности. Аналитический центр InfoWatch подготовил обзор утечек из организаций религиозной направленности.В США неавторизованный п...

[Перевод] В клиенте Steam устранили опасную уязвимость, которая пряталась там десять лет Ведущий исследователь Том Корт из компании Context, предоставляющей услуги информационной безопасности, рассказывает о том, как ему удалось обнаружить потенциально опасный баг в коде клиента Steam. Внимательно следящие за безопасностью PC-игроки заметили, что недавно Valve...

Instagram снова упал, а Facebook теряет доверие клиентов Сбои в фирменных соцсетях значительно участились. Компания Facebook продолжает терять доверие миллионов клиентов, разочаровывая частыми сбоями в работе многих фирменных сервисов. Очередной коллапс произошёл 3 октября около 10:20 по МСК, когда знаменитая сеть микроблогов Ins...

Представлено мобильное приложение для удаленной идентификации в Единой биометрической системе Первым сервис удаленной идентификации через мобильное приложение запустил Почта банк. Со временем к приложению подключатся остальные банки. Иван Беров, директор по цифровой идентичности "Ростелекома": "Запуск мобильного приложения завершает создание базовой эк...

ICANN: сегодня вечером пользователи Интернета могут столкнуться с проблемами ICANN планирует произвести замену ключей шифрования DNS, для того чтобы усилить безопасность адресной книги Интернета. Сегодня, 11 октября 2018 года, ICANN проведет обновление криптографических ключей, защищающих адресную книгу Интернета – Domain Name System, со...

В мобильных POS-терминалах обнаружены опасные уязвимости Исследователи Positive Technologies рассказали на конференции Black Hat в США о серьезных недостатках безопасности в мобильных POS-терминалах (mPOS), благодаря которым мошенники могут вмешаться в процесс оплаты - изменить сумму или вынудить покупателя использовать менее наде...

Signal оставляет на диске незашифрованную переписку Серьезную уязвимость в мессенджере Signal обнаружил независимый исследователь Мэтт Суичи (Matt Suiche). Как выяснил ИБ-специалист, в процессе перехода с расширения для Chrome на десктоп-версию программа сохраняет всю историю переписки и медиафайлы на диск в незашифрованном в...

Десктопную версию Telegram уличили в хранении переписки в незашифрованном виде По словам специалиста по кибербезопасности Натаниэля Сачи, приложение мессенджера для ПК хранит переписку в незащищенной базе. Однако назвать это полноценной уязвимостью Telegram сложно, поскольку для получения сообщений хакеру необходим физический доступ к компьютеру жертвы...

Skype для Android получил поддержку SMS и научился записывать разговоры В Skype для Android появилась возможность записи разговоров и отправки SMS-сообщений. Оба нововведения все еще находятся в стадии тестирования, а потому распространяются только в бета-версии приложения, которое доступно для загрузки всем желающим в каталоге Google Play. Воз...

Как работает загадочная функция Walkie-Talkie на Apple Watch В watchOS 5 была представлена новая функция Walkie-Talkie — совершенно новый способ общения по голосовой связи. Чтобы воспользоваться им, достаточно коснуться запястья. С помощью коротких голосовых сообщений владельцы Apple Watch смогут общаться между собой. Теперь у нас е...

Telegram станет хранилищем персональных данных пользователей Все данные будут зашифрованы и доступны только пользователю

Сервис Flightradar24 подтвердил утечку данных Сервис для отслеживания полетов Flightradar24, показывающий местоположение воздушных судов в реальном времени, пострадал от утечки данных. Под угрозой взлома оказались адреса электронной почты и хэши паролей пользователей, зарегистрировавшихся до 16 марта 2016 года. О необхо...

Google выпустила сентябрьские патчи для Android 9.0 Pie Компания Google выпустила обновления безопасности для Android, закрывающие 59 уязвимостей разного уровня угрозы. Бюллетень вышел в двух частях: 1 сентября разработчики описали 24 проблемы в файлах ядра платформы, а 5-го рассказали о 35 ошибках, обнаруженных в драйверах и ком...

«Почта» на Mac: Как отключить автоматическую загрузку вложений Счастливые владельцы новеньких «маков» наверняка замечали, что при настройке компьютера приложение «Почта» загружает из почтового сервиса (например, из Gmail) не только электронные письма, но и все вложения. Это не всегда удобно, поскольку прикрепленные к письмам файлы с год...

Apple блокирует обновления Telegram во всём мире. Возможно, из-за Роскомнадзора Как мы сообщали пару дней назад, Роскомнадзор пригрозил Apple блокировкой её сервисов, если компания не удалит из своего магазина приложение Telegram. Сегодня Павел Дуров заявил, что в iOS 11.4 перестали должным образом работать некоторые функции мессенджера, включая ст...

Google подтвердила, что следит за пользователями несмотря на их запрет В середине августа 2018 года издание Associated Press опубликовало результаты собственного расследования, согласно которым Google отслеживает местоположение пользователей (а, точнее, их устройств) несмотря на выключение GPS и прямой запрет на это в настройках сервисов. Недав...

ReCaster 1.4.4 ReCaster даёт Вам возможность смотреть практически любое видео, которое вы можете найти на веб сайтах в Интернете, на телевизоре через Chromecast. Добавление поддержки других устройств (DLNA receivers, Smart TV's, XBox и др.) планируется в ближайшее время. В текущей версии...

«Заброшенный» домен может стать источником угрозы Группа исследователей под руководством Габора Шатмари наглядно продемонстрировала опасность доменных имен, от использования которых по тем или иным причинам отказались прежние владельцы. Как известно, если регистрация доменного имени не продлевается, компания-регистратор пр...

Разработчикам Electron пришлось исправить собственный патч Январский патч для платформы Electron не полностью закрывает брешь CVE-2018-1000006. К такому выводу пришел ИБ-эксперт Лука Кареттони (Luca Carettoni) из исследовательской компании Doyensec. Специалист выяснил, что баг в обновлении позволяет перехватывать пользовательский тр...

Защита корпоративных документов: внутри и снаружи В современных условиях ведения бизнеса необходимо обеспечивать доступность определенной информации за контуром периметра корпоративной сети банка, внутри которого ресурсы могут быть защищены от внешних атак IPS\IDS-системами, периметровыми межсетевыми экранами и другими ср...

Как восстановить доступ в Интернет после установки Windows 10 October 2018 Update Если приложения не могут выйти в глобальную сеть после обновления системы Windows 10, попробуйте сделать следующее.С момента появления обновления Windows 10 October 2018 Update (версия 1809) 2 октября появлялись многочисленные сообщения о проблемах в её работе. У кого-то уда...

Google выпустила важное обновление Android, которое необходимо установить всем Google представила октябрьское обновление безопасности для устройств под управлением Android. Это следует из материалов корпоративного блога компании. Апдейт исправляет 26 критических уязвимостей в операционной системе, эксплуатация которых позволяла выполнять на уязвимых с...

Как скачать ISO-образ Windows 10 с сайта Microsoft Довольно часто меня спрашивают, где достать оригинальные образы Windows, а я, естественно, советую скачать программу Media Creation Tool и через нее достать этот образ. Здесь все довольно просто, с официального сайта скачивайте средство обновления, выбираете «Создать установ...

Вектор атак сместился на облака Согласно отчету Cyber Attack Trends: 2018 Mid-Year Report за первое полугодие 2018 года, подготовленному Check Point Software Technologies, с января по июнь 2018 года число организаций, которые были атакованы с помощью вредоносных криптомайнеров, выросло вдвое - до 42% по ср...

Брошенные домены могут стать причиной утечки данных Эксперты обеспокоены возможностью получить доступ к личной информации после истечения срока аренды домена. Угрозу обнаружила команда специалистов во главе с исследователем Габором Шатмари (Gabor Szathmari). По их словам, злоумышленники могут приобрести брошенные адреса, чтоб...

СМИ: В 2021 году ProtonMail может стать конкурентом Google В мире растёт интерес к почтовому сервису ProtonMail. Об этом в интервью изданию Inverse заявил соучредитель и генеральный директор Proton Technologies AG Энди Йен. По его словам, почтовый сервис из Женевы обеспечит безопасность и позволит отказаться от аналогичных ...

Ремонт устройств «Apple» Техника «Apple» пользуется большой популярностью среди клиентов. Всё это стало возможным благодаря постоянному развитию компании и внедрению новых стандартов и технологий, которые можно увидеть в соответствующих товарах. Кроме того продукция компании имеет стильный и удобный...

Официально: дата презентации блокчейн-смартфона HTC Exodus Хайп вокруг криптовалют спал, однако сомнений в том, что они в будущем станут основой финансовой системы мира, у меня не возникает. Криптовалюты уникальны благодаря технологии блокчейн, лежащей в их основе. Данная технология позволяет без посредников децентрализовано перево...

Любой современный компьютер можно взломать за 5 минут Большинство современных компьютеров уязвимы к так называемым атакам методом холодной перезагрузки. Об это рассказала финская компания F-Secure, специализующаяся на вопросах информационной безопасности и приватности. С помощью такой атаки злоумышленники могут украсть ключи ш...

Сбой компьютерной системы «Альфа-банка» привел к исчезновению средств со счетов некоторых клиентов, банк обещает вернуть деньги В работе компьютерной системы «Альфа-банка» произошел сбой, в результате которого у некоторых его клиентов возникли проблемы с безналичными расчетами, а на банковских счетах возник отрицательный остаток. Представители банка подтвердили наличие проблем в сообщении источнику, ...

Apple устранила проблему совместимости iCloud с обновлением Windows 10 Последнее обновление операционной системы Windows 10 содержало достаточно много мелких недочетов, и один из них привел к проблемам в работе официального iCloud-клиента для настольной платформы от Microsoft. Однако сегодня купертиновцы выпустили обновленную версию iCloud для ...

Фишинговая кампания поразила 400 российских предприятий Эксперты «Лаборатории Касперского» обнаружили серию фишинговых атак, построенных на ПО для удаленного доступа к компьютерам. Преступники охотятся за деньгами на счетах промышленных организаций. О кампании сообщил Центр «Лаборатории Касперского» по реагиро...

Telegram для Symbian Рецепт вкусного и ароматного Telegram для Symbian устройств. Берем Jabber клиент. В зависимости от операционной системы клиенты могут отличаться, в случае с symbian 9.1-9.3 лучшим будет mailru агент, на 9.4 и ^3 приятнее пользоваться lightbulb. Находим Jabber серве...

Новая версия Firefox не признает TLS-сертификаты Symantec Очередной релиз браузера Firefox будет помечать сайты с TLS-сертификатами Symantec как небезопасные. Бета-версия программы появится в начале сентября, а стабильная сборка должна увидеть свет 23 октября. Аналогичным функционалом обзаведется и Chrome 70, выпуск которого заплан...

[Из песочницы] Паттерн: Сага Привет, Хабр! Представляю вашему вниманию перевод статьи "Pattern: Saga" автора Chris Richardson. Ситуация Есть приложение, к которому применялся паттерн Database per Service. Теперь у каждого сервиса приложения есть своя собственная база данных. Некоторые бизнес транзакции ...

Приложение «Почта и канлендарь» для Windows 10 получило поддержку Windows Ink Компания Microsoft выпустила обновлённое приложение «Почта и календарь» для Windows 10, которое обзавелась долгожданной поддержкой функции Windows Ink, что позволяет вам написать электронное письмо при помощи ручки-стилуса. Пока что это нововведение могут опробовать только ...

Google закроет социальную сеть Google+ раньше, чем планировала Пару месяцев назад Google объявила о том, что её социальная сеть Google+ будет закрыта для обычных пользователей в августе следующего года. Платформа продолжит существование исключительно в качестве корпоративного инструмента. Однако планы Google изменились, так что Go...

Пользователи iPhone пожаловались на некорректную работу Wi-Fi в iOS 12.1 Пару месяцев назад мы рассказывали о проблемах связанных со слабым приемом сигнала Wi-Fi при работе с новейшими моделями Apple. Предполагалось, что неполадки была исправлены в iOS 12.0.1 и iOS 12.1. Однако, некоторые пользователи всё еще продолжают жаловаться на некорректну...

Почта России начала выдавать письма и посылки без паспорта Почта России объявила о приятном нововведении. Теперь во всех отделениях Почты можно будет получить посылки и заказные письма, не требующие оплаты, без необходимости каждый раз предъявлять паспорт — с помощью электронной подписи. Как обещает компания, процесс выдачи от...

Любовные письма приносят вымогатель, майнер и спамбот В поле зрения ИБ-специалистов попала спам-кампания, доставляющая на ПК Windows тройную полезную нагрузку. Вредоносный скрипт, приложенный к письму, загружает на устройство спамбот, шифровальщик и майнер криптовалюты. Имена вложенных файлов начинаются со слов Love_You_, а сам...

Дмитрий Фомин: как использовать E-mail-маркетинг E-mail-маркетинг — это не рассылка писем вашим клиентам или жертвователям с просьбами и предложениями. Это стратегия удержания и привлечения жертвователей, возможность налаживать общение с аудиторией новым способом. О том, что такое e-mail-маркетинг, какие проблемы организац...

Обзор Apple CarPlay Что такое CarPlay? Если Вы думаете, что это полноценный iPhone, встроенный в ваш автомобиль, то стоит Вас расстроить. CarPlay чем-то очень похожа на AirPlay, то есть является способом передачи и отображения некоторых данных c вашего iPhone на дисплей системы CarPlay. Конечно...

iOS 12.1 позволяет обойти пароль и получить доступ к контактам Функция групповых звонков в FaceTime, появившаяся с релизом iOS 12.1, позволяет обойти защиту любого iPhone. В этом убедился исследователь в области информационной безопасности Хосе Родригез, специализирующийся на поиске багов в операционных системах Apple. По его словам, б...

OWASP опубликовала руководство по защите веб-приложений Некоммерческая организация Open Web Application Security Project (OWASP) выпустила рекомендации для разработчиков ПО, которые хотят поддерживать актуальный уровень защиты своих продуктов. Документ содержит 10 пунктов, на которые следует обратить внимание при создании веб-при...

Баг в OpenSSH позволяет угадать имя пользователя Ошибка в пакете шифрования данных OpenSSH дает злоумышленникам возможность выяснить имя пользователя и провести брутфорс-атаку для определения пароля. Баг повторяет критическую уязвимость, раскрытую на прошлой неделе, однако разработчики не торопятся выпускать новый патч. Пр...

Google выпустила обновление Android, которое нужно установить всем Компания Google начала распространение ноябрьского обновления безопасности для Android. Это следует из материалов официального блога разработчиков поискового гиганта. Апдейт включает в себя исправления для как минимум трех критических уязвимостей операционной системы, позво...

В сетевом оборудовании Phoenix Contact снова найдены баги Четыре уязвимости обнаружили в прошивке промышленных коммутаторов Phoenix Contact исследователи из Positive Technologies. Две из них имеют критический уровень опасности, а одна оценивается как серьезная. Под угрозой оказались три линейки коммуникационного оборудования немецк...

Мошенники нашли необычный способ обмана владельцев iPhone Наверняка вы знакомы с таким явлением как «фишинг». Зачастую хакеры используют поддельные письма и клоны известных сайтов, чтобы заполучить доступ к вашим персональным данным. Но иногда методы обмана настолько изощренны, что не заметить подвоха и попасть в ловушку может даж...

Эмодзи: как НКО использовать милые мордашки Маленькие веселые

Большой апдейт «Лейка 3.0»: обзор нового функционала Теплица социальных технологий обновила плагин «Онлайн-лейка» до версии 3.0. Появился пошаговый процесс установки, панель подключения платежных систем стала проще и понятнее, а еще запущен чат поддержки в Telegram. Задача плагина «Лейка» – упростить и...

[recovery mode] Назначение и поддержка FQDN сервера 3CX У наших пользователей периодически возникают вопросы по поводу назначения и поддержки FQDN сервера 3CX (который теперь может предоставляться компанией 3CX): принципов выбора FQDN, закрепления этого FQDN за лицензионным ключом и т.п. В этой статье мы ответим на многие из вопр...

Российский платежный сервис Qiwi сбоит из-за блокировки Telegram Действия Роскомнадзора привели к проблемам с механизмом ReCaptcha на сайте платежной системы, из-за чего многие клиенты Qiwi не могли попасть в свои аккаунты. На данный момент проблема решена.

Главные проблемы для безопасности Интернета вещей В последние несколько лет технологии Интернета вещей стали центром проблем для большинства предприятий и правительственных организаций. Множество профессионалов в области кибербезопасности предполагают, что их организации пострадают и понесут убытки от IoT-атак. Аналитики...

Опубликован эксплоит для незакрытой уязвимости в планировщике задач Windows (перевод) Одним из исследователей безопасности была опубликована в Twitter информация об уязвимости в ОС Windows. Уязвимость заключается в эскалации привилегий на локальной системе, которая позволяет злоумышленнику повысить уровень доступа вредоносного кода, запущенного из-под учет...

Launchpad на Mac: что это и как правильно настроить, чтобы хотелось пользоваться Launchpad – весьма удобная функция в macOS, позволяющая отобразить приложения в виде набора иконок, похожего на рабочий стол iOS. Проблема заключается в том, что программа отображает ВСЕ ваши приложения в случайном порядке. Поисковая строка облегчает поиск, но с таким же усп...

Security Week 40: уязвимости в CMS Drupal и не только На прошлой неделе разработчики CMS Drupal закрыли (новость, подробнее у них на сайте) сразу две критические уязвимости. Обе проблемы затрагивают Drupal версий 7.x и 8.x. Наиболее серьезная уязвимость была обнаружена во встроенной системе отправки e-mail (DefaultMailSystem::m...

IoT-устройствам угрожает брешь 11-летней давности Эксперт по информационной безопасности Брэннон Дорси (Brannon Dorsey) обнаружил, что IoT-устройствам Google, Roku и Sonos угрожает перепривязка DNS (DNS rebinding). Бреши в умных приборах позволяют взломщикам удаленно управлять ими и перехватывать пользовательские данные. Ат...

Bank of America патентует систему хранения данных о криптовалютных транзакциях Один из наиболее активных игроков в области блокчейн-патентов Bank of America (BoA) подал очередную заявку, на этой раз связанную с зашифрованной системой хранения данных. Об этом пишет CoinTelegraph. Заявка под названием Block Chain Encryption Tags была подана 18 апреля 201...

Avast Software разработала приложение Mobile Security для защиты пользователей iOS-устройств Компания Avast Software объявила о выпуске приложения Mobile Security for iOS, предназначенного для защиты владельцев iPhone и iPad от цифровых угроз и обеспечения конфиденциальности хранимых в памяти мобильного устройства данных. В составе Avast Mobile Security for...

Исследователи признали смарт-дисплей Google Home Hub не безопасным Смарт-дисплей Google Home Hub признан одним из лучших на рынке умных устройств. Это обусловлено его широкими возможностями и небольшими габаритами. Однако идеальным его не назовешь и это связано с недавно проведенным исследованием. Согласно его результатам, безопасность дисп...

Владельцы PlayStation 4 попали под «текстовые бомбы» Владельцы приставок PlayStation 4 столкнулись с программной ошибкой, эксплуатация которой заставляет устройство зависнуть в процессе игры. Этот метод уже взяли на вооружение недобросовестные геймеры, пытающиеся таким образом вывести своих соперников из матча. О проблеме стал...

iOS 12.1 позволяет обойти блокировку для доступа к контактам Как только Apple выпустила последнее обновление операционной системы iOS 12.1, специалисты по безопасности уже обнаружили в ней новую уязвимость, точнее новый способ обойти блокировку устройства, который позволяет получить доступ ко всем контактам. Этот метод работает т...

Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...

Американский стартап презентовал аналог Telegram на блокчейне На конференции Disrupt SF 2018 в Сан-Франциско американский стартап презентовал защищенный мессенджер на базе блокчейн-платформы Blockstack. We are presenting at Startup Battlefield at Disrupt SF 2018 https://t.co/AR47HQ8qfp via @techcrunch #decentralize #startup #battlefiel...

[Перевод] Конференция BLACK HAT USA. Как Голливудский хакер использует камеры наблюдения. Часть 1 Я Грэг Хеффнер, и это разговор о том, как голливудский хакер использует камеры наблюдения. Некоторые из вас могут знать или не знать, что когда впервые была опубликована моя работа по этой теме, на интернет-портале Reuters об этом появилась статья. Для меня как для спике...

Где приобрести тепловизоры Когда у человека что-то болит, то ему назначают делать УЗИ или рентген. Ведь только таким образом можно посмотреть, что происходит внутри его организма. А что делать, когда возникают проблемы с различным оборудованием, которое имеет огромное значение в самых разнообразных сф...

Многочисленные уязвимости в FreeRTOS угрожают безопасности IoT-устройств Исследователи нашли множество проблем в операционной системе FreeRTOS, что ставит под угрозу как домашние IoT-устройства, так и объекты критической инфраструктуры.

Отвечает ModMac: перегрев iPhone и главная проблема Apple Watch Мы продолжаем второй сезон проекта, в рамках которого специалисты сервисного центра ModMac отвечают на ваши самые интересные вопросы по ремонту техники Apple. Сегодня речь пойдет о перегреве iPhone 6s, главной проблеме Apple Watch и не только! Вопрос от читателя с ником v...

Обновление Сервисов Google Play сломало приложения на Huawei и Honor Устройства Huawei и Honor становятся все более популярными в России. Компания очень активно развивает свои смартфоны. Их владельцам надо знать, что новое обновление Сервисов Google Play может нарушить стабильную работу их смартфонов. Некоторые приложения перестают работать ...

День выхода Half-Life 2 26 августа 1843 года американский изобретатель Чарльз Турбер из Норвича (Коннектикут) получил патент на дизайн печатной машинки. И несмотря на тот факт, что устройство этого человека не было выпущено на рынок, именно его считают изобретателем печатной машинки. Печатная машин...

Шифрование может спасти Whois Организация «Антифишинговая рабочая группа» (Anti-Phishing Working Group – APWG) выступила с предложением, потенциально способным разрешить продолжающийся «Whois-кризис». Как известно, вступивший в силу в странах ЕС Общий регламент по защите данных (GDPR) запрещает публикац...

В прошивке роутера D‑Link найдены уязвимости Эксперт “Лаборатории Касперского” обнаружил четыре уязвимости в роутере D‑Link DIR-620 — устаревшей модели маршрутизатора, продававшейся в России и странах СНГ. Ошибки позволяют злоумышленникам получить root-доступ к устройству и удаленно выполнить на нем код. О ...

Взломщики скомбинировали Drupalgeddon 2 и Dirty COW В конце октября исследователи из Imperva зафиксировали короткую серию атак, нацеленных на угон Linux-серверов. Чтобы добраться до цели и открыть бэкдор, злоумышленники пытались использовать две уязвимости — Drupalgeddon 2 и Dirty COW. Точкой входа служили сайты, использующие...

Как включить защиту целостности памяти в Windows 10 April 2018 Update В системе Windows 10 1803 Центр безопасности защитника Windows получил ряд усовершенствований. В том числе здесь есть новый раздел «Безопасность устройства», который обеспечивает отчёты и инструменты управления механизмами безопасности компьютера. Изоляция ядра является одни...

Баг Magellan в СУБД SQLite угрожает тысячам приложений ИБ-исследователи из группы Blade китайской компании Tencent обнаружили критическую уязвимость в системе управления популярной базой данных SQLite. Баг, позволяющий злоумышленникам удаленно выполнить код, вызвать утечку памяти или отказ в обслуживании, затрагивает не только б...

Парламент Великобритании опубликовал доказательства доступа Facebook к звонкам и SMS-сообщениям пользователей В марте этого года многие владельцы Android-смартфонов были шокированы, узнав, что приложение Facebook собирает сведения о звонках и SMS-сообщениях пользователей и продаёт их третьим лицам. Теперь парламент Великобритании опубликовал доказательства – внутреннюю переписку сот...

Мошенники применяют легитимные утилиты для маскировки атаки Специалисты Symantec рассказали о сложной и многоступенчатой вредоносной кампании, нацеленной на компьютеры под управлением Windows. По словам исследователей, злоумышленники используют легитимные утилиты операционной системы для доставки полезной нагрузки на устройство жертв...

Баги во FreeRTOS грозят компрометацией IoT В операционной системе реального времени, широко используемой для управления IoT-устройствами, обнаружены серьезные уязвимости. Патчи уже выпущены, однако исследователи опасаются, что мелкие предприниматели не сумеют быстро обновить свою продукцию. Эксперт Ори Карлинер (Ori ...

Зловред PyRoMine использует уязвимости из базы АНБ В Сети распространяется новый зловред Monero, эксплуатирующий баг под названием EternalRomance для внедрения майнера криптовалюты. Об этом сообщает издание ZDNet. Вредонос получил название PyRoMine, поскольку он написан на языке Python и использует уязвимость EternalRomance....

Как отключить Touch Bar на MacBook? Если вы хотите использовать простой способ работы с Touch Bar, вы можете быстро заморозить ее только для основных команд управления. В своем естественном состоянии сенсорная панель переключится на уникальные наборы элементов управления для большинства приложений, которые вы ...

Данные тысяч аккаунтов Apple ID попали в открытый доступ Данные тысяч учетных записей Apple ID некоторое время находились в открытом доступе по вине компании TeenSafe, разработчика одноименного приложения для отслеживания родителями действий своих детей, пишет ZDNet. Из-за уязвимости в системе безопасности сервера компании оказа...

Сотни отелей пострадали от атаки на стороннего разработчика Атака на разработчика ПО для бронирования отелей FASTBOOKING привела к масштабной утечке персональных данных. По предварительным оценкам, ее жертвами могли стать клиенты более чем 1000 гостиниц по всему миру. Как установили сотрудники FASTBOOKING, 14 июня преступники размест...

Honeywell закрыла уязвимость в мобильных терминалах Компания Honeywell залатала серьезную брешь в программном обеспечении своих мобильных компьютеров под управлением Android. Баг затрагивал более десятка устройств и позволял удаленному злоумышленнику расширить привилегии при помощи специально созданного приложения. Чтобы устр...

Microsoft Edge позволял красть файлы с ПК Компания Microsoft закрыла уязвимость в своем браузере Edge, которая открывала злоумышленникам доступ к локальным файлам на компьютере. Метод позволял при помощи специально созданных HTML-страниц обойти правило ограничения домена (Same-Origin Policy), не привлекая внимания а...

Злоумышленники проводят DDoS-атаки через протокол UPnP ИБ-эксперты компании Imperva 14 мая опубликовали отчет, в котором сообщили о минимум двух DDoS-кампаниях с подменой исходных портов. Это позволяет злоумышленникам, совершающим атаки с усилением за счет SSDP, NTP, DNS, а возможно, и других протоколов, обходить средства защиты...

ISO снова отвергла протоколы шифрования Simon и Speck Международная организация по стандартизации (ISO) в третий раз отклонила протоколы шифрования для устройств Интернета вещей, предложенные Агентством национальной безопасности США. Это решение продолжило трехлетнее противостояние АНБ и экспертов по информационной безопасности...

Apple признала проблемы с SSD в MacBook Pro 13 На днях компания Apple признала проблему с твердотельными накопителями MacBook Pro 13 дюймов (актуально для версии без Touch Bar). Проблема касается устройств, купленных в промежуток с июня 2017 года по июнь 2018 года. Корпорация разослала письма владельцам MacBook Pro 1...

Пользователи пожаловались на еще одну проблему iOS 12.1.2 Сбой в работе голосовых звонков и невозможность установить соединение с сетями LTE, оказалась не единственными проблемами, которые принесла установка iOS 12.1.2. Как оказалось, обновление также нарушает стабильность Wi-Fi-подключений, по сути, лишая многих пользователей воз...

Эта секретная встреча в роскошном лофте Apple изменила App Store В апреле 2017 года компания Apple пригласила более 30 разработчиков приложений в роскошный лофт в Нью-Йорке. Они не знали, для чего были приглашены, но отказаться от приглашения Apple не могли. Было очевидно, что разработчики чем-то могут быть полезны компании. В этот день...

В парижский мурал поместили головоломку на $1000 в биткоинах К 10-летнему юбилею генезис-блока биткоина французский уличный художник Паскаль Боярт нарисовал мурал, в котором зашифровал головоломку на 0,26 BTC (около $1055). #StreetArt treasure hunt in Paris with a #Bitcoin puzzle For the 10th birthday of the genesis block, I painted t...

Топ-5 лучших способов легко заработать деньги клиенту «Сбербанка» Каждый может заработать больше. Это факт, хоть и трудно его признать. Но популярные “советы из интернета” скорее создадут проблемы с финансами, чем помогут заработать. Давайте трезво оценим самые популярные способы получить дополнительный доход. Чтобы написать С...

Google сливает ваши письма всем подряд. Как решить эту проблему самостоятельно The Wall Street Journal выяснил, что сторонние разработчики получают полный доступ к почтовым ящикам пользователей Gmail.

[Нам пишут] История создания приложения Wonderlamp для iOS Привет! Меня зовут Руслан, мне 20 лет, занимаюсь iOS-разработкой около 2 лет. Я хотел бы рассказать вам об опыте создания моего приложения Wonderlamp. На создание этого приложения меня вдохновила одна вещь моей младшей сестры. Это светильник с динамиками, который проигрыва...

Доступно новое накопительное обновление для Windows 10 April 2018 Update (17134.81) Сегодня компания Microsoft выпустила новое накопительное обновление для Windows 10 April 2018 Update. Оно распространяется под кодом KB4100403 и изменяет номер сборки системы на 17134.81. Обновление не несёт в себе никаких новых функций, а направлено на исправление найденны...

Опасная уязвимость в WhatsApp позволяет подделывать сообщения Благодаря бреши в системе безопасности мессенджера злоумышленники могут перехватывать и менять содержание сообщений - как в личной переписке пользователей, так и в групповых чатах.

Как получить все данные, которые «ВКонтакте» собрала о вас за все время «ВКонтакте» начала предлагать пользователям возможность скачивать полный спектр данных, связанных с их профилями. Об этом говорится в официальном заявлении, которое компания сделала на своем сайте в разделе безопасности. По словам представителей социальной сети, в данный мо...

Чёрная точка убивает Android Пользователи в сети обнаружили необычный баг — буквально одно сообщение, отправленное в WhatsApp, может привести к сбою мессенджера или всего Android-смартфона. Сообщение содержит эмодзи в виде чёрной точки, если пользователь её коснётся, это приведёт к сбою. Баг иссл...

Плагин «Онлайн Лейка»: новая версия расширяет возможности приема платежей онлайн Теплица социальных технологий обновила плагин «Онлайн Лейка» до версии 2.3.7. В программу добавлена возможность принимать средства через RBK.money. Почему это важно? – RBK.money – удобный инструмент приема онлайн-платежей. Компания имеет 40 000 клиентов и 8 миллион...

Легитимной функции Facebook нашли вредоносное применение Независимый ИБ-эксперт рассказал о новой технике на вооружении спамеров в Facebook. Кликджекеры научились манипулировать легитимной функцией мобильного приложения социальной сети, чтобы размещать публикации в Хронике пользователей. В своей статье специалист под ником Lasq ра...

В плагине WP GDPR Compliance обнаружена серьёзная уязвимость В популярном плагине WP GDPR Compliance была обнаружена серьёзная уязвимость. Чтобы обезопасить сайт, нужно обновить дополнение до версии 1.4.3 или выше. В настоящее время хакеры активно атакуют WP-сайты с этим плагином. Риску подвержены все ресурсы, на которых установлена б...

«Сбербанк Управление Активами» вносит в анкету новых клиентов посторонний e-mail Хочу поделиться с общественностью весьма подозрительными наблюдениями о работе с персональными данными вкладчика в АО «Сбербанк Управление Активами». Если кратко — в анкетные данные нового клиента вносится «левый аккаунт» при отсуствии собственного электронного ящика. Наск...

IoT Security Week 38: уязвимости в роутерах MikroTik, D-Link и TP-Link Кажется, пора переименовывать дайджест. За прошедшую неделю вышло сразу три исследования про новые дыры в трех разных роутерах, еще одно — про уязвимость в умных телевизорах Sony, и еще — про безопасность роутеров в целом, в межгалактическом мировом масштабе. К счастью, есть...

IObit Applock 2.4.8 Obit Applock — защищает вашу конфиденциальность и безопасность данных.  Возможности приложения: Блокировка настроек и любых личных приложений Скрытие уведомлений с деликатным содержимым Фотографирование злоумышленников и оповещение по email Настройка Задержки блокиров...

В загрузчике U-Boot обнаружена опасная брешь Эксперты обнаружили серьезную брешь в доверенном загрузчике U-Boot. Ошибка в работе с оперативной памятью позволяет злоумышленнику подменить загрузочный образ системы и выполнить сторонний код на компьютере жертвы. Уязвимое ПО используется в множестве роутеров, электронных к...

Над Apple нависла угроза блокировки всех смартфонов iPhone в Индии Компания Apple, как и многие другие, возлагает большие надежды на рынок Индии. Однако в этой стране купертинскому гиганту приходится нелегко. Сначала компания долго не могла открыть фирменный магазин, так как закон требовал производить часть продукции внутри страны. Теп...

Как исправить распространённые проблемы в работе приложения Ваш телефон на Windows 10 В системе Windows 10 приложение под названием Ваш телефон появилось в октябрьском обновлении. Оно ещё теснее связывает компьютер и смартфон. Приложение представляет собой окно, которое даёт быстрый доступ к фотографиям и уведомлениям, позволяя принимать и отправлять текстовы...

Telegram представил сервис авторизации Passport Telegram анонсировал сервис авторизации Passport, информация о котором впервые появилась ещё несколько месяцев назад. Telegram Passport хранит персональную информацию в зашифрованном виде и даёт использовать её, например, финансовым сервисам или ICO. Сферы применения…

Взломщики захватывают сайты WordPress через новый бэкдор Злоумышленники нашли новый способ перехватывать контроль над WordPress-сайтами. Через утилиту Jetpack атакующие загружают вредоносный плагин pluginsamonsters, с помощью которого внедряют сторонний код и перенаправляют посетителей на небезопасные ресурсы. Исследователи из Wor...

Как проходить кибер испытания на «Checkpoint» Привет всем, я Никита Куртин, куратор израильской высшей школы IT и безопасности HackerU Этим летом ведущая израильская компания в области информационной безопасности Checkpoint, опубликовала серию кибер испытаний. Задачи поделили на шесть категорий: • Logic • Web • Pro...

Российский почтовый ящик отмечает 170-летний юбилей Во всем мире 2 августа по традиции отмечается день рождения почтового ящика. Долгие годы уличные почтовые ящики не могли завоевать расположение россиян. Граждане не хотели доверять свою личную переписку ненадежным конструкциям и продолжали сдавать свои письма приемщику. Тогд...

Skype позволяет обойти пароль в Android и получить доступ к контактам и фото Защита, которую данным из памяти наших смартфонов обеспечивают сканеры отпечатков пальцев, радужной оболочки и технологии распознавания лиц, настолько примитивна, что ее может обмануть практически любой желающий. Это доказал 19-летний исследователь в области информационной ...

«Лаборатория Касперского» помогла закрыть 0-day в Windows 7 В очередном пакете обновлений для Windows разработчики Microsoft закрыли уязвимость нулевого дня, которую ранее обнаружили эксперты «Лаборатории Касперского». По сообщению компании, преступники уже попытались использовать ее в реальных атаках. Проблема, которая акт...

Над Apple нависла угроза блокировки всех смартфонов iPhone в Индии Компания Apple, как и многие другие, возлагает большие надежды на рынок Индии. Однако в этой стране купертинскому гиганту приходится нелегко. Сначала компания долго не могла открыть фирменный магазин, так как закон требовал производить часть продукции внутри страны. Теп...

В стане эксплойт-паков прибавление В конце августа японский исследователь @nao_sec обнаружил в одной из рекламных сетей новый набор эксплойтов, именуемый Fallout. В настоящее время этот инструмент используется для доставки жертвам вымогательского ПО и потенциально нежелательных программ (PUP). По имеющимся да...

ESET: Поддельный Viber крадет фото и документы из чатов WhatsApp Злоумышленники вышли на новый уровень мошенничества. Специалисты ESET в лице главного эксперта компании по безопасности Лукаса Стефанко предупредили, что в данный момент в Сети распространяется поддельный клиент программы Viber, который крадёт фото и различные документы пря...

«Почта России» осуществила заветную мечту миллионов клиентов Не секрет, что на российской территории есть только одна единственная почтовая служба, которая называется «Почта России». Ее услугами вынуждены пользоваться все граждане страны, желающие получить или отправить почтовое отправление. Там, где нет конкуренции, всегда царит Соо...

Facebook взламают завтра в 13:00 Социальная сеть Facebook является самой популярной в мире. Еще в начале предыдущего года пользовательская база одного только приложения Facebook Lite (созданного специально для слабых/устаревших устройств) превысила 200 миллионов человек. В том же 2017 году Facebook опублико...

Заплатка для Spectre приводит к отказу Linux-систем Последнее обновление Red Hat Linux с патчами для Spectre 1.1 выводит из строя высокопроизводительные компьютеры с файловой системой Lustre. Об этом сообщили специалисты Стэнфордского исследовательского вычислительного центра на форуме одного из профильных сообществ. Разработ...

Telegram позволяет узнать номер любого человека по его нику Мессенджер Telegram является чуть ли не самым надежным средством для общения в мире, которое шифрует всю переписку с использованием новейших технологий и стандартов. Чтобы начать пользоваться данным сервисом пользователь должен подтвердить свой номер телефона, а Сообщение T...

Эксперт Positive Technologies обнаружил возможность раскрытия ключей шифрования в Intel ME Изображение: Unsplash Intel устранила серьезную уязвимость в прошивке Intel ME. Эксперт Positive Technologies Дмитрий Скляров обнаружил ошибку в работе механизмов обеспечения безопасности MFS — файловой системы, которую ME использует для хранения данных. В результате эксп...

Разработчики WordPress залатали два опасных бага Разработчики WordPress выпустили внеплановое обновление безопасности 4.9.7, закрывающее две критические уязвимости и 17 менее серьезных недостатков. Большинство пользователей платформы получат апдейт автоматически. Об одной из ошибок стало известно 26 июня. Исследователи из ...