Социальные сети Рунета
Пятница, 22 марта 2019
14 мая 2018   20:04

Проблема в безопасности Apple Mail позволяет читать зашифрованный текст

Исследователи в области безопасности обнаружили проблемы с обработкой HTML во встроенном приложении Mail на iOS и macOS. Такую же проблему нашли в клиенте Mozilla Thunderbird. Эта уязвимость позволяет хакерам увидеть текст сообщения в зашифрованном письме. Зашифрованными п...

Подробности на сайте: appleinsider.ru

Новый проект EFF поможет обезопасить электронную переписку Эксперты некоммерческой организации Electronic Frontier Foundation объявили о старте инициативы, призванной повысить безопасность электронной переписки. Проект STARTTLS Everywhere упростит администраторам почтовых серверов задачу по шифрованию коммуникационных каналов и авто...

WhatsApp отключает шифрование переписки и звонков Информация практически во всех современных средствах общения хранится в зашифрованном виде, в результате чего доступ к переписке и телефонным звонкам не могут получить не только хакеры и злоумышленники, но еще и сотрудники силовых структур каких-либо Сообщение WhatsApp откл...

Telegram хранит ваши сообщения в не зашифрованном виде Выяснилось что десктопное приложение телеграмм хранит всю вашу переписку в незащищённом виде. Аналогичная проблема обнаружена и в "приватном" мессенджере Signal.

Протокол HTTPS станет надежнее благодаря шифрованию SNI Команда программистов Apple, Mozilla, Cloudflare и Fastly разработала новый механизм передачи идентификатора хоста через HTTPS. Это произошло в ходе хакатона, состоявшегося на 102-м Инженерном совете Интернета (IETF) 14–15 июля в Монреале. Специалисты создали Encrypted Serve...

Как зашифровать данные на Android-смартфоне и получить к ним доступ с компьютера Разработчики финской студии Jetico, известного поставщика программного обеспечения для шифрования данных, выпустили свой файловый менеджер BestCrypt Explorer для устройств под управлением Android. Приложение, распространяемое посредством Google Play, помимо возможности удоб...

Хакер получил доступ к данным старых пользователей Reddit Reddit уведомил, что некий хакер взломал ряд систем сайта и получил доступ к данным пользователей. В список вошли текущие электронные адреса, а также база данных за 2007 год с зашифрованными логинами и паролями. Сайт разослал письма пострадавшим пользователям &mdash...

Что зашифровано внутри Xiaomi Mi 8 Pro? Тест на сообразительность Мы предлагаем вам угадать, что именно Xiaomi зашифровала в этом устройстве.

В процессорах Intel нашли очередную уязвимость Исследователи из Университета технологий в Тампере и Гаванского технологического университета обнаружили новую уязвимость в процессорах Intel Core. Она может позволить злоумышленникам получить доступ к зашифрованным данным и точно есть во всех чипах поколений Skylake и Kaby...

Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...

[Из песочницы] Уязвимость в Telegram позволяет скомпрометировать секретные чаты Посвящается к юбилею Telegram В секретных чатах Telegram используется «сквозное шифрование», и что? End to end encryption Telegram слабо защищает переписку пользователей. Простой пример: злоумышленник достал приватный ключ gpg Алисы, естественно, чтобы расшифровать сообщение...

Эксперты обнаружили новую уязвимость в Safari на Mac Очередная уязвимость была найдена в последней версии macOS Mojave. Брешь в операционной системе обнаружил специалист по безопасности Джефф Джонсон. По словам исследователя, проблема кроется в фирменном браузере Safari, если быть точнее в директории приложения, где хранится ...

Австралийские парламентарии обязали IT-компании к раскрытию зашифрованных данных Депутаты парламента Австралии проголосовали законопроект, обязывающий работающие в стране технологические компании предоставлять правоохранительным органам доступ к зашифрованной информации по первому требованию.

Взломать за 2 секунды: цифровая защита Tesla не устояла перед хакерами Группа энтузиастов из Лёвенского католического университета (Бельгия) обнаружила способ взломать цифровой ключ Tesla Model S удаленным способом. При этом сам взлом занимает не более двух секунд. О том, как это сделать, исследователи рассказали на конференции Cryptographic ...

Security Week 12: клавиатурные атаки Когда мы писали про уязвимости в драйверах NVIDIA, стоило упомянуть, что чаще всего дополнительный вектор атаки в вашу систему добавляют не видеокарты, а беспроводные клавиатуры и мыши. Недавно исследователи из немецкой команды SySS обнаружили проблему в комплекте Fujitsu LX...

Похищены данные более 2 миллионов клиентов T-Mobile Инцидент произошел в прошлый понедельник. Вторжение было обнаружено и оперативно ликвидировано специалистами по кибербезопасности T-Mobile. Тем не менее, хакеры, предположительно, смогли получить доступ к данным примерно 3% клиентов компании. С учетом того, что общее чи...

Новой технике фишинга не страшна защита Office 365 Специалисты ИБ-компании Avanan обнаружили новую технику фишинга, которая позволяет мошенникам обойти фильтры почтовых серверов. Специальная обработка текста позволяет представить защитным системам и конечному адресату разное содержание письма. Атака получила название ZeroFon...

[Перевод] Конференция BLACK HAT USA. Как Голливудский хакер использует камеры наблюдения. Часть 2 Конференция BLACK HAT USA. Как Голливудский хакер использует камеры наблюдения. Часть 1 Мы можем также использовать эту ошибку для получения или замены зашифрованного пароля администратора, который хранится в /etc/privpasswd. Мы можем вытянуть содержимое из этого файла...

Asterios Network 6.2 Asterios Network — Это Мгновенные уведомления, Надежная защита ваших персональных данных. Создавать и обмениваться контентом, отправлять сообщения, проигрывать видео, найти новых друзей и получить свежие новости — все в одном приложении. Мы используем надежную защиту...

Баги в Gmail позволяли спрятать адрес отправителя и переложить письмо в «отправленные» Сразу две серьезные ошибки, которые могут быть использованы для фишинга, обнаружены в ноябре в интерфейсе Gmail исследователем Тимом Коттеном. Перекладываем письмо в чужом инбоксе Первый баг проявился, когда Тим изучал инцидент в своей компании. Одна из его коллег обнаружил...

[Перевод] Математики доказали, что многочлены не помогут взломать RSA Недавно в журнале Quanta вышел материал, в котором автор рассказывал про удивительный с точки зрения неискушенных читателей феномен, доказанный математиками. Его суть в том, что почти все многочлены определенного типа — неприводимые, то есть не поддаются разложению. Это док...

Хакеры похитили данные 100 млн пользователей сервиса для обмена знаниями Quora Злоумышленники могли получить имена, адреса электронной почты и зашифрованные пароли.

Неизвестные украли данные клиентов криптобиржи Atlas Quantum Разработчики платформы для обмена криптовалют Atlas Quantum сообщили на своей странице в Facebook об утечке конфиденциальных данных. В компании подчеркивают, что активы пользователей не пострадали. В настоящий момент ведется расследование. Как сообщают представители Atlas Qu...

Недочет в Quick Look позволяет просматривать миниатюры зашифрованных файлов Некоторое время назад специалист по компьютерной безопасности Войцех Регула обнаружил в macOS недочет, который позволяет получить доступ к миниатюрам фотографий и тексту документов даже если до этого файлы были зашифрованы. Недочет был обнаружен в функции Quick Look.Читать д...

Google: Только официальное приложение Gmail способно обеспечить защиту ваших данных Только официальное приложение Gmail способно обеспечить максимальную защиту конфиденциальных данных, сохранив тайну переписки. Это следует из содержания письма, которое Google направляет пользователям, авторизовавшимся в стороннем клиенте с помощью своего почтового адреса. ...

Проблемы iMessage в iOS 12 iOS 12 – масштабное обновление, которое привнесло в проприетарные устройства ряд полезных функций и исправлений. Однако не все так хорошо, как кажется на первый взгляд. Чем больше пользователей переходит на новую версию ОС, тем больше обнаруживается в ней проблем. На д...

Хакеры хотели взломать почту Федеральной антимонопольной службы России Пресс-служба Федеральной антимонопольной службы подтверждает, что вчера вечером информационные ресурсы ведомства была предпринята попытка атаки с помощью специально разработанной вредоносной программы. Сотрудники получили по электронной почте письмо, отправителем которо...

В процессорах Intel обнаружена очередная уязвимость — PortSmash В процессорах Intel, и без того славящихся уязвимостями на уровне архитектуры, обнаружено очередное слабое место. Исследователи обнаружили лазейку, которая может позволить злоумышленникам получить доступ к зашифрованным данным. Уязвимость, названная PortSmash, точно ест...

Windows 10 Build 18361 доступна для загрузки Состоялся релиз Windows 10 Build 18361. В данной сборке исправлены всего лишь 2 ошибки: исправлена проблема с виртуальными машинами, которая не позволяла их установить на инсайдерские сборки, и решена проблема с BitLocker, который не позволял зашифровать накопители. Хоть изм...

Apple обяжут расшифровывать переписку своих пользователей Парламент Австралии принял закон, обязывающий технологические компании по запросу предоставлять местным спецслужбам доступ к зашифрованным данным пользователей. Об этом сообщает Reuters со ссылкой на представителей законодательного органа страны. Принятие такого закона, пол...

Аппаратное шифрование во многих популярных SSD оказалось бесполезно При физическом доступе к SSD злоумышленнику не представит труда получить данные даже с аппаратно зашифрованного SSD

На постере Death Stranding обнаружено зашифрованное музыкальное послание Скрытые символы и зашифрованные сообщения в играх Хидео Кодзимы (Hideo Kojima) — нечто само собой разумеющееся. Касается это и долгожданной Death Stranding: например, фанаты считают, что числа на костюме главного героя напрямую связаны с одним из библейских ст...

Ребусы в коде, и как их расшифровать. Тайная сила идентификаторов Чистый код читается, как хорошо написанная проза. Грэди Буч в книге «Чистый код» Ребус как код Что такое ребус? Это зашифрованное послание. Автор ребуса берёт обычный человеческий текст и кодирует его при помощи рисунков, чисел и букв. А мы разглядываем такую шифровку и пы...

Мошенники вновь охотятся за базами данных MongoDB Хранилища MongoDB вновь стали целью вредоносной кампании. В ходе атаки, получившей название Mongo Lock, злоумышленники удаляют незащищенные хранилища информации, а затем требуют выкуп за их восстановление. По мнению экспертов, киберпреступники пользуются халатностью владельц...

В Gmail появятся самоуничтожающиеся письма Теперь пользователи Gmail имеют возможность установить срок, на протяжении которого получатель может прочесть их сообщение. По истечении этого срока письмо будет автоматически уничтожено. Также в настройках сообщения можно запретить его загрузку, копирование или пересылку др...

Анонс Windows 10 Insider Preview Build 18361 (Fast) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 19H1 для участников программы Windows Insider, использующих канал Fast. Предлагаем вашему вниманию список изменений и известных ошибок: Исправления и улучшения Исправлена проблема, из...

[Перевод] Конференция DEFCON 22. Эдриан Креншоу. На чём могут «спалиться» пользователи TOR Здравствуйте, меня зовут Эдриан Крэншоу. Я сооснователь компании Derbycon, основатель Irongeek.com, интересуюсь информационной безопасностью и работаю старшим консультантом по безопасности в компании Trusted Sec. Я расскажу вам, как люди размещают свои подлинные документы в ...

В Telegram обнаружили утечку данных Telegram имеет репутацию безопасного и конфиденциального мессенджера, хотя в последнее время эта репутация весьма сомнительная. Эксперт по безопасности Дхирадж Мишра (Dhiraj Mishra) обнаружил уязвимость в десктопном приложении Telegram, которая позволяла раскрыть IP-адреса п...

Microsoft устранила более 60 уязвимостей Ноябрьский набор обновлений от Microsoft закрывает 62 бреши в разных продуктах; 12 уязвимостей оценены как критические. Из проблем, получивших оценку «существенная», примечателен баг повышения привилегий, выявленный экспертами «Лаборатории Касперского» пр...

Электромобили Tesla можно угнать за несколько секунд Группа исследователей из Лёвенского католического университета нашли способ угнать за несколько секунд автомобиль Tesla Model S без необходимости иметь оригинальный ключ. Об этом рассказало издание The Wired. Для этого потребуется клонировать ключ. Оригинальный разблокирует...

Как не продолбать пароли в Python скриптах Хранение паролей всегда было головной болью. В классическом варианте у вас есть пользователь, который очень старается не забыть жутко секретный «qwerty123» и информационная система, которая хранит хеш от этого пароля. Хорошая система еще и заботливо солит хеши, чтобы отрав...

Emotet крадет переписку жертвы за последние полгода Ботнет Emotet начал сбор электронных писем с зараженных компьютеров. Об этом сообщили исследователи компании Kryptos Logic, отслеживающие активность вредоносной сети. По словам экспертов, несколько дней назад зловред стал внедрять в инфицированные системы новый модуль, котор...

В RDP-клиентах для Windows и Linux нашли десятки уязвимостей Популярные RDP-клиенты для удаленного администрирования обладают уязвимостями, которые позволяют злоумышленникам проводить реверсивные атаки или получить несанкционированный доступ к файлам через общий буфер обмена. К такому выводу пришли ИБ-специалисты компании Check Point ...

Как сохранить Email-письмо в формате PDF на iPhone, iPad и Mac Если вы хотите скопировать важное письмо из электронной почты себе на компьютер, лучший способ сделать это — перевести его в популярный формат PDF. В этой статье мы расскажем вам, как сделать это на iPhone, iPad и Mac без сторонних приложений. Инструкция составлена с учетом ...

Как узнать, кто читает вашу переписку в Gmail, и запретить им это делать Как стало известно на прошлой неделе, настройки доступа Gmail выстроены таким образом, что сторонние разработчики почтовых клиентов могут иметь доступ к сообщениям пользователей сервиса. Несмотря на то, что, по словам Google, читать переписку могут только доверенные организ...

[Перевод] Самое простое объяснение принципа работы современных алгоритмов симметричного шифрования (Нашёл в твиттере тред с очень крутым объяснением работы симметричных шифров. Его написал Colm MacCárthaigh один из основных контрибьюторов Apache. Я спросил разрешение Колма на перевод, он любезно согласился). Я объясню вам доступным языком, что происходит при шифровании да...

Пользователи мессенджера WhatsApp нашли способ обхода черных списков Она позволяет абонентам выходить из черного списка. Клиенты мессенджера пожаловались на обнаруженные проблемы на просторах микроблога Twitter. Благодаря этой уязвимости юзеры, которых пользователь блокировал ранее, все равно могут отправлять ему сообщения, просматривать ста...

Обнаружен способ взломать почти любой современный ПК или Mac На конференции по безопасности SEC-T исследователи из компании F-Secure Олле Сегердал (Olle Segerdahl) и Паси Сааринен (Pasi Saarinen) рассказали о найденном способе взлома современных компьютеров.  Речь идёт об атаке методом холодной перезагрузки, известной хакер...

Tresorit 3.5.792.779 Tresorit – отличный, надежный и бесплатный сервис облачного хранилища данных для андроид, базирующийся в Венгрии. Сохраняйте, отправляйте и синхронизируйте свои конфиденциальные данные в Tresorit и будьте уверены, что к данной информации доступ имеете только вы, так как даже...

Эксперты нашли в IoT-устройствах проблемы с безопасностью Специалисты компаний Dark Cubed и Pepper IoT провели анализ 12 устройств Интернета вещей и пришли к выводу, что многие из них имеют проблемы, связанные с безопасностью. В частности, аналитики отметили слабое шифрование данных, вшитые пароли по умолчанию и требование избыточн...

Как упростить работу с почтой в режиме Split View В новых версиях операционной системы macOS постоянно так много изменений, что некоторые из них пользователи начинают осваивать только спустя длительно время после использования обновленной ОС. Мы будем постепенно помогать узнавать о новых функциях и применять их. В этот ра...

Google готовит важное обновление Gmail для Android. Что изменится? На прошлой неделе Google показала апдейт почтового клиента Gmail. Приложение получило улучшенный быстрый поиск писем, функцию быстрого доступа к вложениям и ручную настройку количества отображаемых сообщений на главном экране. Детали следующего обновления раскрыли программи...

Разработчик перенес iMessage на Android Мы уже выяснили, что iMessage является одной из фишек iOS, о которой тайно мечтают многие пользователи смартфонов под управлением Android. Несмотря на это, Apple не спешит выпускать кросс-платформенную версию своего мессенджера, вынуждая владельцев аппаратов на базе «зелено...

Уже год, как в домашних сетевых хранилищах My Cloud от WD зияет дыра Комикс xkcd В популярных домашних сетевых хранилищах My Cloud от компании Western Digital обнаружена уязвимость (CVE-2018-17153), она позволяет атакующему обойти механизм аутентификации и создать административную сессию, привязанную к его IP-адресу. Ремко Вермелен, иссле...

Сервис для обмена знаниями Quora объявил об утечке данных 100 млн пользователей Хакеры взломали сеть компании и получили доступ к именам, адресам электронной почты, IP-адресам и зашифрованным паролям.

Google рассказала, почему разрешает сторонним разработчикам читать письма пользователей Gmail Сотрудники сотен фирм по разработке ПО могут читать личные сообщения пользователей Gmail. Об этом стало известно из отчёта The Wall Street Journal, опубликованного на этой неделе. В прошлом году Google пообещала прекратить сканировать письма пользователей самостояте...

Рекоммендации по выбору игрового клуба для настоящей азартной игры онлайн Онлайн игровые автоматы популярны как никогда, и они могут даже обогнать традиционные игровые автоматы в популярности в ближайшее время, с тысячами людей, выбирающих онлайн слоты в качестве шлюза для азартных игр в казино на деньги. Но вы когда-нибудь задумывались, что проис...

Пользователям компьютеров начали угрожать публикацией личного видео и истории браузера Пользователи компьютеров по всему миру начали получать электронные письма от мошенников, которые вымогают деньги. В зависимости от того, кому было отправлено письмо, его содержание может меняться. Тем не менее, коллегам из Business Insider удалось выделить общие черты в пи...

Новый GandCrab распространяется с эксплойт-китом Fallout Пятая версия шифровальщика GandCrab обнаружена ИБ-специалистом под псевдонимом @siri_urz. Новый штамм присваивает закодированным файлам уникальное расширение, по которому злоумышленники могут идентифицировать жертву, а также создает требование о выкупе в формате HTML. Свежая...

Hotspot Shield 6.6.1 Hotspot Shield– безопасное и надежное VPN-соединение для вашего гаджета. Отличное приложение для анонимности посещения заблокированных сайтов и защищенного использования интернет-ресурсов. Создайте зашифрованный туннель вместе с Hotspot Shield. Защитите свою виртуальную...

Осторожно: найден способ вызвать сбой iPhone при помощи одной ссылки Одно нажатие на ссылку в сообщении или электронном письме может вызвать сбой и перезагрузку iPhone. Подтверждено, что жертвами атаки могут стать владельцы устройств с системой iOS 11.4.1 и даже бета-версии iOS 12. Если перейти по ссылке через компьютер с macOS, браузер Saf...

Apple выпустила патчи против KRACK в Boot Camp Компания Apple обновила программу Boot Camp для своих настольных компьютеров и ноутбуков, чтобы защитить пользователей от уязвимости WiFi-протокола WPA2 KRACK. Патч дополняет октябрьский пакет исправлений, посвященных этой бреши. Утилита Boot Camp позволяет пользователям ком...

Российская компания вместо лечения зашифрованных вирусом файлов платит злоумышленникам Источник: Naked Security — Sophos Компаний, работающих в сфере информационной безопасности сейчас много. Технологии совершенствуются, а значит, злоумышленники получают все больше инструментов для работы. Им противостоят специалисты по информационной безопасности. Правда, н...

Баг в Gmail позволяет скрыть адрес отправителя Разработчик Тим Коттен (Tim Cotten) обнаружил ошибку в пользовательском интерфейсе Gmail, которая позволяет скрывать адрес электронной почты отправителя. При определенной настройке поле From остается пустым и в списке входящих, и при открытии сообщения. Злоумышленники могут ...

В Сеть утекли данные 15 млн пользователей фотохостинга 500px Сотрудники популярного сервиса для хранения фотографий обнаружили следы утечки на днях и выяснили, что сайт 500px был взломан еще в июле. В руки к злоумышленникам попали имена, логины, адреса электронной почты и зашифрованные пароли.

WhatsApp произвольно удаляет сообщения пользователей Android Мобильный клиент WhatsApp для Android может самопроизвольно удалять старую переписку некоторых пользователей мессенджера. О существовании бага стало известно из обсуждений, ведущихся в социальных сетях и на платформе Reddit. По мнению ряда пользователей, удаление происходит...

Внешняя IT-служба Kaseya распространяла GandCrab Более 1500 организаций пополнили список жертв GandCrab. Злоумышленники атаковали компании через поставщика IT-услуг, напрямую подключенного к инфраструктурам заказчиков. По сообщениям специалистов, один из клиентов заметил признаки вмешательства в понедельник 4 февраля. Прес...

[Из песочницы] Элементарные шифры на понятном языке Привет, Хабр! Все мы довольно часто слышим такие слова и словосочетания, как «шифрование данных», «секретные шифры», «криптозащита», «шифрование», но далеко не все понимают, о чем конкретно идет речь. В этом посте разберемся, что из себя представляет шифрование и рассмотрим...

Mozilla пропатчила Thunderbird Mozilla выпустила новую сборку почтового клиента Thunderbird, устранив семь уязвимостей. Одна из них оценена как критическая, две — как высоко опасные; все три были недавно пропатчены в Firefox. По словам разработчика, ни одну из новых уязвимостей нельзя эксплуатировать чере...

В WhatsApp найдена уязвимость, позволяющая перехватывать сообщения Исследователи компании Check Point обнаружили уязвимость в приложении WhatsApp, которая позволяет третьим лицам перехватывать сообщения и манипулировать ими, например, меняя их содержание. Таким образом создается опасность дезинформации остальных пользователей сервиса и ком...

Safari и Edge позволяли подменять сайты при загрузке Исследователь в сфере информационной безопасности Рафэй Балух (Rafay Baloch) обнаружил уязвимость в браузерах компаний Microsoft и Apple. Брешь позволяла злоумышленникам незаметно подменять веб-страницы во время загрузки. Патч для Microsoft Edge уже вышел, но баг в Safari вс...

Сотрудник Google нашел уязвимость в системе открывания дверей в офисе компании Сотрудник Google Дэвид Томашин обнаружил уязвимость в системе управления автоматическими дверями своего офиса, которая позволила ему открывать их без использования ключа RFID. Говоря конкретнее, специалист по безопасности нашел уязвимость в программном обеспечении Software H...

Все компьютеры Mac без чипа T2 подвержены новой уязвимости Исследовательская компания F-Secure обнаружила новую уязвимость, которая ставит под угрозу все компьютеры Mac, которые не оснащены сопроцессорами T2. По словам экспертов, хакеры могут похитить данные с компьютера, даже если используется шифрование FileVault. Как сообщает ...

Четыре крутых приложения для электронной почты на iOS Приложения для электронной почты являются популярной категорией в App Store по одной простой причине — почти всем нам нужен доступ к письмам на iPhone и iPad. В то время как у Apple есть собственное приложение Mail, интегрированное в iOS, некоторые пользователи хотят ...

Обнаружен способ взломать почти любой современный ПК или Mac На конференции по безопасности SEC-T исследователи из компании F-Secure Олле Сегердал (Olle Segerdahl) и Паси Сааринен (Pasi Saarinen) рассказали о найденном способе взлома современных компьютеров.  Речь идёт об атаке методом холодной перезагрузки, известной х...

Видео: новая уязвимость в iOS 12 позволяет обойти пароль В системе безопасности новой iOS 12 обнаружена дыра. Уязвимость в операционной системе позволяет обойти экран блокировки и получить доступ к данным пользователя, в том числе к контактам и фото. Баг обнаружил Хосе Родригес (Jose Rodriguez). Дыра в системе безопасности по...

Начались атаки на новую брешь в Apache Struts Около недели назад Apache Software Foundation выпустила обновления для новой критической уязвимости в Apache Struts 2. Брешь получила идентификатор CVE‑2018‑11776. Она позволяет удаленно выполнять вредоносный код в приложениях, использующих Struts, а также перехв...

Как защитить личные данные в интернете Жертвой атаки на конфиденциальность личных данных может стать каждый пользователь, который подключается к сети. Количество преступлений, связанных с несанкционированным использованием личных данных в интернете, с каждым годом увеличивается. Многие пользователи не предпр...

Виды SSL сертификатов для сайта На сегодняшний день практически все сегменты малого и среднего бизнеса осуществляют свою деятельность в сети Интернет. Для того чтобы работа была безопасной, как для клиента, так и для самого интернет ресурса, необходимо наличие SSL сертификата. На сайте https://tuthost.ua/s...

Android без разрешения пользователя раскрывает системную информацию, включая местоположение Компания Nightwatch Cybersecurity опубликовала свежий отчёт безопасности Android, в котором предупредила о новой уязвимости мобильной системы с идентификатором CVE-2018-9489, позволяющей злоумышленникам получать системную информацию, включая местоположение пользователя.  ...

Intel устранила серьезную брешь в своих процессорах Корпорация Intel обновила прошивку своих микрочипов, устранив угрозу их файловой системе. Уязвимость CVE-2018-3655, обнаруженная экспертами Positive Technologies, позволяла злоумышленникам взламывать криптографические ключи, чтобы вмешиваться в работу компьютера и перехватыв...

[Из песочницы] Обновляем Skype 8 без участия администратора Со времен выхода ПО Skype восьмой версии многие столкнулись с проблемой обновления в случае если конечный пользователь не имеет прав на установку приложений в системе. Обновляется он достаточно часто и естественно требует от рядовых пользователей ввод данных Администратора ч...

Защищена ли от кибератак силовая инфраструктура вашего ЦОД? Уязвимости промышленного интернета вещей в ЦОД Большинством энергетического оборудования в центре обработки данных можно управлять дистанционно и точно также настраивать его через удаленные терминалы. Благодаря этому злоумышленник в теории может получить контроль над этими ...

В Windows-клиенте Webex устранен необычный баг Компания Cisco пропатчила настольную версию клиента Webex Meetings, закрыв брешь, позволявшую обычному пользователю Windows удаленно выполнить любой код с привилегиями администратора. «Уязвимость возникла из-за некорректной валидации вводимых пользователем параметров, —...

Сервис для обмена знаниями Quora подвергся хакерской атаке. Злоумышленники похитили данные 100 млн пользователей Администрация американского социального сервиса обмена знаниями Quora сообщила, что хакеры взломали сервера компании и похитили персональные данные около 100 млн пользователей (это примерно половина всей пользовательской базы Quora). Какие данные могли получить злоумышленник...

Почему не стоит пользоваться сторонними клиентами Telegram Альтернативные клиенты Telegram могут быть небезопасны, подвергая риску переписку своих пользователей, сообщают авторы канала «Телеграм Технарь». Несмотря на строгие правила использования API, не позволяющие отключать шифрование сообщений, разработчики сторонних клиентов те...

Stylish заблокирован за сбор личных данных Google и Mozilla удалили из интернет-магазинов Chrome и Firefox аддон Stylish за несоблюдение политики конфиденциальности. Подозрительную деятельность дополнения для настройки внешнего вида веб-ресурсов обнаружил разработчик программного обеспечения Роберт Хитон (Robert Heat...

Chrome отправляет переписку пользователей на сервера Google Браузер Google Chrome пропускает через сервера Google все сообщения, которые пользователи получают и отправляют в рамках почтового клиента ProtonMail. На это обратил внимание пользователь портала Reddit с ником lioploum. По его словам, он заметил это во время сеанса перепис...

Хакерам удалось получить доступ к удаленным фотографиям iPhone Специалисты по безопасности нашли новую критическую уязвимость в последней сборке iOS 12.1. Используя эксплоит, хакеры сумели дистанционным образом получить доступ к удаленным фотографиям iPhone, восстановить их, а затем и загрузить полученные снимки на собственные устройст...

Вымогатель Dharma вернулся в новом варианте ИБ-специалист и разработчик ID Ransomware Майкл Гиллеспи (Michael Gillespie) обнаружил новый вариант вымогателя Dharma. Теперь зловред шифрует данные, добавляя к ним другое расширение файла — cmb. Злоумышленники устанавливают вредоносное ПО на компьютеры жертв с помощью RDP-...

Опубликованы PoC к брешам в драйверах ASUS и GIGABYTE Эксперты SecureAuth предупредили об уязвимостях в четырех драйверах ASUS и GIGABYTE. По их словам, баги позволяют злоумышленнику получать неправомерные привилегии в системе и выполнять произвольный код. Специалисты также опубликовали работающие эксплойты для каждой бреши. Дв...

Спецслужбы не могут определиться, где операторам хранить переписку пользователей «Закон Яровой» вступил в силу 1 июля 2018 года, но у операторов пока нет законной возможности хранить разговоры пользователей. Об этом сообщило издание «Коммерсантъ» со ссылкой на представителей Россвязи и сотовых операторов. Напомним, «закон Я...

SAP опубликовала ежемесячные обновления безопасности Ноябрьский пакет патчей к продуктам SAP включает 14 исправлений, которые закрывают 19 брешей. Статус Hot News, который присваивается самым серьезным брешам, получили две уязвимости, еще пять представляют «высокую» угрозу. Основная часть обновлений относится к багам...

Эксперты обнаружили серьезную уязвимость в macOS Mojave Эксперты обнаружили в macOS Mojave уязвимость в приложении «Быстрый просмотр», которая позволяет просматривать миниатюры фотографий и текстовых документов даже в том случае, если накопитель зашифрован. Об этом со ссылкой на специалистов по компьютерной безопасности пишет M...

Google представила новый способ защиты данных, но только для Android 9 Pie Google намерена обеспечить дополнительную защиту владельцам устройств под управлением Android 9 Pie, следует из материалов официального блога разработчиков поискового гиганта. Для этого компания планирует внедрить дополнительный уровень шифрования резервных копий с помощью ...

Kaspersky VPN 1.5.0.676 Kaspersky VPN — бесплатный защищенный VPN-канал, который защищает ваше интернет-соединение, передавая все отправляемые или получаемые через Wi-Fi сеть данные по зашифрованному и безопасному VPN-каналу. Безлимитный тариф предоставляет вам неограниченный VPN-канал без ли...

В поисковой системе Яндекс нашли огромную дыру в безопасности Интернет развивается настолько стремительно, что даже крупные компании частенько попадают в нелепые ситуации. Чуть больше недели назад в сети обнаружили серьёзную проблему с поисковой системой Яндекс, которая индексировала Google Doc и выдавала личные данные, пароли, разнооб...

Новый загрузчик Marap распространяется через .IQY-запросы Исследователи из Proofpoint обнаружили новый загрузчик Marap, активно распространяющийся через спам. Аналитики отмечают сходство вредоносной кампании с атаками ботнета Necurs. Эксперты выделяют несколько вариантов вредоносных писем, доставляющих Marap жертве. Злоумышленники ...

Brave Browser 1.0.52 Brave Web Browser — это быстрый, бесплатный и безопасный веб-браузер для Android со встроенным AdBlock, защитой от слежения и системой обеспечения безопасности, позволяющий оптимизировать расход батареи и тарификацию. Возможности приложения: ADBLOCK. В браузер Brave в...

Баг протокола IKE позволяет обходить аутентификацию Один из протоколов набора IPsec уязвим к атаке «человек посередине» и допускает обход алгоритма аутентификации ключей. Об этом рассказали ученые из Польши и Германии в своем исследовании, представленном на конференции Usenix Security Symposium в Балтиморе. Баг обна...

iPhone снова стал неприступным для хакеров и спецслужб Авторитетное зарубежное издание Forbes сообщило со ссылкой на свои источники в правоохранительных организациях, что нашумевший в прошлом инструмент GrayKey для взлома iPhone и iPad не может обойти защиту операционной системы iOS 12. За счёт чего Apple усилила безопасность св...

В OpenSSH закрыли старейшую в истории продукта уязвимость Разработчики OpenSSH, бесплатного ПО для шифрования интернет‑коммуникаций, выпустили патч к 19-летней уязвимости своего решения. Брешь позволяла злоумышленнику подобрать логины пользователей для последующих атак на веб-сервисы. Проблема актуальна для всех версий клиент...

Полиморфный квайн Данный квайн печатает себя в зашифрованном виде. Каждый раз с новым ключом для декодирования. Шифр простой — берём код символа и прибавляем к нему ключ. Далее ключ увеличивается на единицу. И так бесконечно. Пока не кончатся числа. :) Читать дальше →

Вымогатель Djvu приходит с «кряком» Эксперты фиксируют рост активности Djvu — модификации шифровальщика STOP, появившейся в декабре. На настоящий момент установлено, что зловред попадает на машину жертвы в результате загрузки взломанной программы («кряка») или ПО для показа рекламы. Windows-вымогател...

Похищены данные более 6 млн клиентов онлайн-магазина SheIn Интернет-магазин женской одежды SheIn заявил об утечке данных 6,4 млн своих клиентов. Злоумышленники получили доступ к адресам электронной почты и зашифрованным паролям пользователей. «Изощренная криминальная кибератака», как ее описывают представители SheIn, произ...

Любой клиент Exchange может стать администратором домена Уязвимость Microsoft Exchange Server позволяет злоумышленнику повысить привилегии любого зарегистрированного в системе почтового аккаунта до уровня администратора домена. Это выяснил ИБ-специалист Дирк-Ян Моллема (Dirk-jan Mollema), выложивший PoC атаки на GitHub. Аналитик п...

Google разрешает разработчикам читать переписку пользователей Gmail Разработчики приложений для Android могут читать переписку пользователей Gmail, выяснил The Wall Street Journal. Настройки доступа почтового сервиса позволяют посторонним людям просматривать содержание сообщений, а также личные данные отправителей, включая их имена и почто...

Баг в защитном решении Cisco грозит постоянным DoS Компания Cisco закрыла две серьезные уязвимости, затрагивающие Email Security Appliance (ESA) — комплекс средств для обеспечения безопасности электронной почты. Эксплойт в обоих случаях позволяет вызвать состояние отказа в обслуживании и осуществляется через отправку вредоно...

Хакеры Turla атакуют пользователей Microsoft Outlook Вредоносная программа была установлена на нескольких компьютерах Федерального министерства иностранных дел Германии. Чтобы достичь этой цели, операторы Turla скомпрометировали Федеральную высшую школу государственного управления и перемещались в ее сети, пока не проникли в М...

Mozilla улучшит интерфейс и поддержку Gmail в почтовом клиенте Thunderbird Компания Mozilla заявила о намерении существенно обновить настольный почтовый клиент Thunderbird в 2019 году. В частности, команда разработчиков планирует устранить некоторые проблемы в интерфейсе, улучшить пользовательский опыт и интеграцию с некоторыми почтовыми провайдера...

Эти приложения крадут ваши данные. Срочно удалите их! Уже не первый раз в магазин приложений от Google попадают программы, которые наносят вред вашему смартфону и могут выкрасть конфиденциальную информацию. Вот и недавно исследователи из Digital Security обнаружили ранее неизвестный тип рекламного вредоносного ПО в более, чем ...

Эти приложения крадут ваши данные. Срочно удалите их! Уже не первый раз в магазин приложений от Google попадают программы, которые наносят вред вашему смартфону и могут выкрасть конфиденциальную информацию. Вот и недавно исследователи из Digital Security обнаружили ранее неизвестный тип рекламного вредоносного ПО в более, чем ...

Chrome уличили в утечке личных данных Проблему в системе безопасности браузера Google Chrome обнаружили сотрудники компании EdgeSpot. Уязвимость заключается в особенностях работы «Хрома» с PDF-файлами. Как выяснилось, документы такого формата могут передавать посторонним пользователям определённые данные об устр...

Шифруемся: как создать свой QR-код В QR можно зашифровать все, что угодно: текст, номер телефона, картинку, ссылку... Показываем, как создать свой QR-код и делиться им с друзьями.

С американского сайта Adidas могли украсть данные клиентов В компании Adidas сообщили об утечке пользовательских данных. По заявлению пресс-службы производителя спортивной одежды, неустановленный преступник получил доступ к персональной информации клиентов, зарегистрированных на сайте бренда. Количество скомпрометированных записей н...

Как запретить любым приложениям для iOS следить за вами Строгая процедура контроля качества, предшествующая публикации всякого приложения в App Store, иногда дает сбой и в каталог проникают разработки с сомнительной функциональностью. Одни занимаются тем, что добывают на наших устройствах криптовалюту, другие против нашей воли о...

Стали известны детали о брешах в системе блокировки дверей Система контроля доступа PremiSys, разработанная компанией IDenticard, содержит несколько уязвимостей, позволяющих злоумышленникам перехватить управление приложением. К такому выводу пришли специалисты Tenable после изучения исходного кода программы. Эксперты обнаружили там ...

Фишеры используют фальшивый шрифт для обхода ИБ-фильтров Необычный способ маскировки фишинговой страницы обнаружили специалисты компании Proofpoint. Как выяснили эксперты, злоумышленники используют комплект фальшивых шрифтов, чтобы выводить текст на экран пользователя. При этом системы безопасности, анализирующие код открытого сай...

Хакеры похитили данные 100 млн пользователей сервиса Quora Социальный сервис для обмена знаниями Quora заявил о взломе системы и утечке данных порядка 100 миллионов пользователей. 30 ноября хакеры получили доступ к одной из защищенных сисем сервиса и украли данные около 100 млн пользователей. В число похищенных сведен...

Слежка родителей подвергла десятки тысяч детей опасности Обнаружить эту особенность смогли эксперты по вопросам, связанным с безопасностью компании ZDNet, проведя анализ приложения TeenSafe, в котором отслеживаются действия ребенка в социальных сетях и мессенджерах. Эксперты нашли в нем критическую уязвимость. Специалисты утвержд...

В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...

Сложнее чем питч с инвестором: IT-ребус к Криптонит Startup Challenge Специально к конкурсу технологических стартапов, который проводит Инвестиционная компания "Криптонит" мы сделали IT-ребус, в котором зашифрованы различные термины из технологических сфер: разработка искусственного интеллекта, машинное обучение, обработка больших данных, кван...

Marriott объявила об утечке данных 500 млн клиентов Компания Marriott сообщила о взломе информационных систем нескольких гостиничных сетей под ее управлением. В результате инцидента под угрозу попали персональные данные 500 млн клиентов. Преступники атаковали систему бронирования 11 сетей отелей и курортных комплексов, чьи бр...

Marriott объявила об утечке данных 500 млн клиентов Компания Marriott сообщила о взломе информационных систем нескольких гостиничных сетей под ее управлением. В результате инцидента под угрозу попали персональные данные 500 млн клиентов. Преступники атаковали систему бронирования 11 сетей отелей и курортных комплексов, чьи бр...

Компания Echelon сообщила о брешах в четырех своих продуктах Компания Echelon, производитель оборудования для автоматизации управления зданиями, сообщила о проблемах безопасности в некоторых моделях серверов. Ошибки в ПО устройств позволяют злоумышленникам получить доступ к конфиденциальным данным и удаленно выполнить сторонний код. У...

Как мы научились подключать китайские камеры за 1000р к облаку. Без регистраторов и SMS (и сэкономили миллионы долларов) Всем привет! Наверное, ни для кого не секрет, что в последнее время облачные сервисы видеонаблюдения набирают популярность. И понятно почему так происходит, видео — это "тяжелый" контент, для хранения которого необходима инфраструктура и большие объемы дискового хранилища. И...

Вышел ряд важных патчей для Microsoft Edge Microsoft пропатчила в браузере Edge четыре критические уязвимости, позволяющие угнать целевой ПК, направив жертву на сайт с эксплойтом. Важные заплатки были выпущены 8 января в рамках первого в новом году «вторника патчей». Новые проблемы Edge грозят удаленным исп...

Эксперты сообщили о новом способе блокировки браузера Преступники, зарабатывающие на несуществующих проблемах пользователей, освоили новую технику, которая позволяет им скрытно встраивать поддельные системные уведомления на сайты. Вместо того чтобы обфусцировать код, злоумышленники догружают его через сторонние JavaScript-библи...

GandCrab можно обмануть и избежать шифрования В южнокорейской ИБ-компании AhnLab создали приложение, способное воспрепятствовать шифрованию файлов на ПК Windows, зараженных GandCrab 4.1.2 — вариантом вымогателя, появившимся 17 июля. Эту “вакцину”, как сказано в репортаже Bleeping Computer, можно использовать...

Почтовая служба США закрыла уязвимость, позволявшую получить свободный доступ к данным 60 млн пользователей ее сайта По некоторым данным, "дыра" в безопасности сайта USPS существовала более года, но в компании отреагировали на проблему только сейчас, пообещав выяснить, использовалась ли уязвимость в преступных целях.

Пожалуй, лучший почтовый клиент для iOS приходит на Android Почтовый клиент Spark, пользующийся большой популярностью среди владельцев iOS и macOS, в скором времени станет доступен и на Android. Соответствующую информацию подтвердили сами разработчики. По их словам, они планируют приурочить запуск Spark для Android к закрытию сервис...

Лучшие приложения для заказа авиабилетов Организация «Российская система качества» изучила 20 приложений по 77 критериям. В результате все участники рейтинга оказались соответствующими требованию безопасности, то есть передают персональные данные клиентов только в зашифрованном виде. Метапоисковики: Aviasales; Sky...

Windows 10 1607 имеет проблемы из-за Internet Explorer Компании Microsoft и Lenovo сообщают, что существую проблемы с устройствами Lenovo, на которых установлена Windows 10 Anniversary Update (1607). Проблема заключается в невозможности загрузить компьютер после установки накопительного обновления безопасности для Internet Explo...

Обнаружили более 32 000 умных домов и компаний, которым угрожает утечка данных Протокол MQTT используется для подключения к устройствам умных домов и управления ими через центр управления умным домом. Пользователи настраивают сервер при установке протокола MQTT. Сервер обычно функционирует на компьютере или миникомпьютере пользователя, таком как Raspbe...

В 32% расширений для Chrome нашли проблемы с безопасностью Почти треть приложений и расширений для Chrome используют уязвимые сторонние библиотеки. К такому выводу пришли специалисты Duo Labs после анализа более чем 120 тыс. плагинов, представленных в Интернет-магазине Chrome. Как выяснили аналитики, большинство дополнений к браузер...

Mobogram T4.6.0-M10.5.1 Неофициальный мобильный клиент Telegram от иранского разработчика с самыми продвинутыми функциональными возможностями. Основные функции приложения: поддержка аудиозвонков; разделение переписки на вкладки (чаты, контакты, группы, «избранные», «непрочитанные»), создани...

Какие функции Asana помогут вам работать быстрее С помощью сервиса для командной работы Asana можно грамотно распределять нагрузку и планировать проекты. Журналист Теплицы Юлия Каленкова расскажет о функциях сервиса, которые сделают работу с задачами и письмами еще проще и быстрее. НКО используют Asana для подготовки к кон...

Криптокошелек Coinomi отсылал пароли в Google Десктопная версия криптокошелька Coinomi отправляла незашифрованные пароли пользователей в сервис Google для проверки правописания (Google Spellcheck API). Проблему обнаружил ИБ-специалист из Омана Варит Аль-Маавали (Warith Al Maawali) после того, как с его аккаунта пропало ...

В Австралии узаконили бэкдоры в системах шифрования В Австралии принят закон, получивший название «Закон о доступе и содействии 2018 года». Он дает право компетентным органам требовать предоставление доступа к зашифрованной информации. Компании, которые откажутся предоставить доступ, могут быть оштрафованы на...

Брешь роботов-пылесосов позволяет шпионить за владельцами Специалисты Positive Technologies обнаружили бреши безопасности в роботах-пылесосах китайского вендора Dongguan Diqee. Злоумышленники могут эксплуатировать уязвимости для прослушки, видеонаблюдения и перехвата конфиденциальных данных. Роботы-пылесосы Dongguan Diqee 360 оснащ...

Уязвимость в протоколе защиты WPA2 угрожает утечкой данных Исследователи обнаружили баг в кросс-платформенном Wi-Fi-клиенте wpa_supplicant. Эксплуатация уязвимости позволяет злоумышленнику расшифровывать данные, передаваемые между клиентом и точкой доступа по защищенному каналу. Проблема касается только соединений на базе протокола ...

Уязвимости в стандарте Bluetooth угрожают перехватом данных Израильские ученые обнаружили серьезную уязвимость в спецификации стандарта Bluetooth. Брешь позволяет злоумышленнику осуществить MITM-атаку для перехвата и подмены ключей шифрования во время установки соединения между двумя устройствами. Проблема связана с недостаточной про...

Из-за нового бага в Pixel 3 со смартфонов пропадают сообщения После последнего обновления безопасности Google количество багов на смартфонах Pixel 3 только возросло. Владельцы этой модели пишут на Reddit, что после ноябрьского обновления с их смартфонов начали пропадать сообщения. Еще на прошлой неделе пользователь Reddit chainsaw_huf...

Резервное копирование: краткая инструкция, с чего начать Проведите мысленно эксперимент: представьте, что вы потеряли информацию, которую используете в работе: компьютер бухгалтерии, базу данных клиентов, сайт с годами накопленной информацией. Какой примерный экономический ущерб вам может нанести эта потеря? Из-за чего может пр...

В заброшенном WordPress-плагине нашли брешь нулевого дня Эксперты Wordfence Threat Intelligence нашли WordPress-плагин, угрожающий утечками данных и потерей контроля над сайтом. Разработчики уязвимой надстройки не выходят на связь, поэтому специалисты рекомендуют администраторам не ждать патча, а просто удалить ее со своих ресурсо...

Microsoft добавила рекламу в приложение «Почта Outlook» на Windows 10 К сожалению, это случилось. Microsoft добавляет рекламу в приложение «Почта Outlook» на Windows 10, который на протяжении многих лет является почтовым клиентом по умолчанию. Безусловно, это приложение по-прежнему не дотягивает до уровня мобильных приложений Outlook для Andr...

Медицинское оборудование оказалось под угрозой взлома ИБ-эксперты CyberMDX, которые специализируются на решениях для медицинской отрасли, сообщили о двух серьезных уязвимостях в оборудовании Qualcomm и Alaris. Бреши позволяют вмешиваться в работу больничных приборов и удаленно менять их настройки. В случае Qualcomm проблема обн...

Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...

Avast SecureLine VPN мгновенно защищает пользователей при подключении к публичному Wi-Fi Компания Avast объявила о доступности Avast SecureLine VPN версии 2.0 для ПК и Mac. Новая версия предлагает дополнительный уровень защиты конфиденциальности для российских пользователей ПК, которые в большинстве своем работают с ОС Windows (88,36%) или Mac OS (8,06%). Пользо...

Sony разработала бесконтактный аппаратный кошелек для криптовалют Компания Sony Computer Science Laboratories (CSL) разработала бесконтактный аппаратный кошелек для криптовалют на основе технологии IC-карт. Модуль IC-карт хранит в зашифрованном виде приватные ключи. Криптокошелек не нужно подключать к ПК через USB-порт. По словам разработч...

Парламент Австралии одобрил закон, который обяжет местные IT-компании давать властям доступ к зашифрованным данным пользователей Закон затронет все действующие в стране IT-компании, включая Google, Facebook и Apple. Он даст правоохранителям право требовать ключи шифрования, а также добиваться создания бэкдоров в продуктах компаний, которые позволят получать доступ к устройствам и сервисам без ведома п...

Как исправить проблемы с Wi-Fi и LTE на iPhone XS Не так давно мы рассказывали о проблемах связанных со слабым приемом сигнала сотовой связи или Wi-Fi при работе с новейшими моделями Apple. Несмотря на то, что в iPhone XS и iPhone XS Max используется усовершенствованный модем с поддержкой технологии 4×4 MIMO, многие владе...

Фонд электронных рубежей: зашифруем Интернет целиком Слежка властей за пользователями побуждает правозащитную организацию наращивать масштаб инициатив, направленных на обеспечение шифрования трафика Всемирной сети. Массовый переход веб-сайтов на протокол HTTPS, шифрующий обмен данными между компьютером пользователя и сайтом...

GandCrab нацелился на Windows XP Британский ИБ-исследователь Кевин Бомон (Kevin Beaumont) обнаружил в дикой природе новый вариант вымогателя GandCrab — сборку 4.1. Анализ показал, что обновленный зловред способен шифровать данные в автономном режиме и распространяться путем эксплойта на другие Windows-машин...

Похищены данные полумиллиарда гостей сети отелей Marriott Как сообщается, в 2014 году неизвестным хакерам удалось проникнуть в сети компании Starwood, приобретенной впоследствии Marriott. В число брендов Starwood входят такие известные цепочки отелей как Sheraton, W Hotels, Westin, Le Meridien, Four Points by Sheraton, Aloft и St. ...

Компания Cisco опять разбирается с уязвимостью WebExec Компания Cisco повторно пропатчила баги в своих продуктах для организации веб-конференций. Бреши позволяли злоумышленникам запускать на целевом компьютере программы с системными привилегиями. Первая заплатка увидела свет 24 октября этого года, но вскоре ИБ-специалисты выясни...

Компания Cisco опять разбирается с уязвимостью WebExec Компания Cisco повторно пропатчила баги в своих продуктах для организации веб-конференций. Бреши позволяли злоумышленникам запускать на целевом компьютере программы с системными привилегиями. Первая заплатка увидела свет 24 октября этого года, но вскоре ИБ-специалисты выясни...

Новый вредонос для Mac внедряет рекламу в зашифрованный трафик Исследователи Malwarebytes рассказали о малвари OSX.SearchAwesome, которая распространяется через торренты.

Как скачать и установить Fortnite на Android смартфон После начала своего мобильного запуска в качестве эксклюзива для iOS, чрезвычайно популярная battle royale игра Fortnite, на прошлой неделе была включена как эксклюзив для Samsung на Android. К счастью, после того, как шум вокруг недавно анонсированного Samsung Galaxy Note 9...

ФБР восстановила данные из WhatsApp и Signal с первого смартфона Майкла Коэна В письме председательствующему судье в деле против Майкла Коэна (Michael Cohen), бывшего длительное время адвокатом президента США Дональда Трампа (Donald Trump), Прокуратура США по Южному округу Нью-Йорка сообщила, что получила дополнительные улики. Речь идёт о соо...

Яндекс.Почта 4.5.1 Яндекс.Почта для Android — клиент для доступа на электронную почту Яндекса. Позволяет быть всегда на связи, быстро обмениваться письмами и сообщениями через Я.Онлайн. Вы также можете оставлять комментарии к записям в Я.ру. Письма, приходящие на ваш почтовый аккаунт, практ...

Сервис вопросов и ответов Quora объявил об утечке данных 100 млн пользователей Несанкционированный доступ к одной из систем сервиса был зафиксирован в минувшую пятницу. Неизвестные злоумышленники заполучили множество данных, включая зашифрованные пароли пользователей.

Вышел патч для уязвимости в Cisco DCNM Разработчики Cisco закрыли опасную брешь в Главном менеджере сети ЦОД (Data Centre Network Manager, DCNM), позволяющую получить удаленный доступ к данным в системе. Причиной проблемы была недостаточная проверка в интерфейсе управления входящих пользовательских запросов. Под ...

Обзор лучших торрент-клиентов для Android на 2018 год. На сегодняшний день, очень много обзоров на торрент-клиенты, не смотря что ситуация меняется из года в год, многие обзоры не обновляются. В данном посте, я хочу рассказать о топ 3 самых лучший и современных торрент-клиентах в Google Play, которые вы можете скачать се...

В Австралии узаконили бэкдоры в системах шифрования В Австралии принят закон, получивший название «Закон о доступе и содействии 2018 года». Он дает право компетентным органам требовать предоставление доступа к зашифрованной информации. Компании, которые откажутся предоставить доступ, могут быть оштрафованы на...

GandCrab опять обновился Bleeping Computer сообщает о появлении новой, четвертой по счету версии вымогателя GandCrab. Анализ показал, что активно развивающийся зловред сменил алгоритм шифрования, расширение, добавляемое к зашифрованным файлам, а также название файла с требованием выкупа и дизайн oni...

Опасная уязвимость 5 лет позволяла взламывать Android через браузер Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информа...

Компания Microsoft расширила список запрещенных OLE-объектов Компания Microsoft запретила внедрять файлы системного формата .SettingContent-ms в документы Office 365 и почтового клиента Outlook. Разработчик внес ярлык для вызова панели управления Windows в список заблокированных объектов. К такому шагу вендора подтолкнула публикация И...

Баг в Twitter позволяет публиковать твиты от чужого имени Эксперт британской ИБ-компании The Antisocial Engineer Ричард де Вер (Richard De Vere) сообщил о найденной им уязвимости в платформе Twitter. Воспользовавшись брешью, злоумышленники могут отправлять от чужого имени сообщения, публиковать твиты, картинки или видео, а также вн...

Установка Archlinux c полным шифрованием системы и LVM на LUKS В данном посте вы прочитаете немного о моих странных изыскания во время вынужденного отпуска по болезни. Речь пойдёт сразу о нескольких вещах, которые не являются «best practice», но так же тоже можно! Итак, здесь будет туториал о том, как установить Archlinux(мой любимый ди...

Caller Name Announcer Pro 4.70 Приложение «Caller Name Announcer Pro» озвучивает имя абонента, когда он вам звонит или отправляет сообщение. Эта программа, которая мгновенно определяет абонента, вы даже не успеете дотянуться до телефона и посмотреть на экран. Наше приложение также способно идентифицироват...

Поиск по приложению Почта, или как найти нужное письмо на iPhone или iPad Знаете ли вы, что в приложении «Почта» в iOS есть функция поиска? Все верно, «родной» почтовый клиент на iPhone и iPad позволяет находить нужное письмо в считанные секунды. Однако эта функция не бросается в глаза, поскольку вызывается жестами, а не нажатием на кнопку. В прил...

Троян Rakhni обрел право выбора “Лаборатория Касперского” сообщает, что в троянском семействе Rakhni, специализирующемся на шифровании файлов, появился отпрыск со вторым образованием. Trojan-Downloader.Win32.Rakhni проверяет возможности жертвы и по результатам загружает вымогательское ПО или кр...

«Лаборатория Касперского» изучила современные версии Asacub Исследователи «Лаборатории Касперского» проанализировали современные версии мобильного банкера Asacub. Троян появился в 2015 году как средство для шпионажа, потом постепенно расширял свои возможности, а в последний год стал одним из самых детектируемых в России тро...

Google добавила в приложение Gmail для Android конфиденциальный режим Google официально начала распространение конфиденциального режима в Gmail для мобильных устройств. Об этом представители компании написали на своей странице в Twitter. Нововведение стало доступно пользователям iOS и Android с последним обновлением, которое вышло в начале эт...

Как настроить автоответчик для писем в «Почте» на Mac Каждый пользователь «родного» почтового клиента для Mac наверняка хотя бы раз в жизни подумывал над созданием заранее заготовленного ответа на электронные письма, который мог бы отправляться автоматически. На самом деле это возможно. Если вас, к примеру, нет в офисе, приложе...

Американский специалист по безопасности заявил, что десктопный клиент Telegram хранит переписку пользователей в незашифрованном виде Американский эксперт по кибербезопасности Натаниэль Сачи обнаружил, что приложение Telegram Desktop не шифрует переписку пользователей, хранящуюся на компьютере. Как сообщается, Сачи изучил официальную настольную версию клиента Telegram и выяснил, что сообщения хранятся в ба...

Google Public DNS тихо включили поддержку DNS over TLS Внезапно, без предварительного анонса, на 8.8.8.8 заработал DNS over TLS. Ранее Google анонсировал только поддержку DNS over HTTPS. Публичный резолвер от компании CloudFlare с IP-адресом 1.1.1.1 поддерживает DNS over TLS с момента запуска проекта. Зачем это нужно При ис...

Telegram Passport позволяет безопасно хранить документы в интернете В Telegram появилась возможно хранить документы в зашифрованном виде

В Skype появился режим зашифрованного диалога Теперь переписываться и звонить в сервисе можно, не боясь, что сообщения будут перехвачены.

Как проверить пароль на повтор в iOS 12 Мы уже рассказывали, что Safari в 12 научился генерировать безопасные пароли доступа и хранить их в зашифрованном виде в памяти устройства. Данное нововведение пришлось по вкусу многим пользователям, поскольку позволило не только повысить удобства использования штатного веб...

Баги в умных телевизорах Sony: удаленный доступ, права root Исследователи из Fortinet обнаружили три опасные уязвимости в смарт-телевизорах Sony Bravia. Патчи уже раздаются OTA, их установка требует согласия пользователя и подключения к сети; если настройки дефолтные, обновление произойдет автоматически. Наиболее серьезна брешь CVE-2...

Мобильная версия казино Вулкан Кто-то из ваших друзей, или может быть вы сами, хотя бы раз играли в какие-то азартные игры. Данное развлечение довольно популярно среди совершеннолетних. Популярность таких игр заключается в том, что помимо ярких и красочных эмоций, Вы можете также получить дополнительный з...

Умные самокаты Xiaomi не выдержали проверку на безопасность Исследователи компании Zimperium нашли уязвимость в  умных самокатах Xiaomi, которая позволяет перехватить управление устройством. Злоумышленники могут воспользоваться брешью, чтобы угнать транспортное средство или причинить вред его владельцу. Проблема обнаружилась в модели...

Устанавливать приложения на карту памяти microSD может быть опасным Обычно проблемы безопасности в программном обеспечении мобильных устройств используются злоумышленниками через вредоносные приложения, либо же системные эксплойты во внутренней памяти. Однако специалисты израильской компании Check Point обнаружили уязвимость и во внешнем хра...

Telegram для iOS и Android получил важное обновление. Что нового? Приложения Telegram для iOS и Android получили обновление, в котором разработчики мессенджера добавили Passport — зашифрованную систему хранения паспортных данных и других документов владельца аккаунта.

Только 10% россиян используют VPN для защиты при подключении к бесплатным точкам доступа 87% опрошенных россиян знают о рисках безопасности, связанных с подключением к публичным сетям, однако 38% по-прежнему подключаются к бесплатному Wi-Fi.Подключение к интернету через общественную сеть Wi-Fi становится все более распространенным явлением - в кафе, аэропортах, ...

Avast представляет приложение Mobile Security для пользователей iPhone Решение Avast Mobile Security for iOS сохраняет фотографии в зашифрованном хранилище, отправляет уведомление, если пароли были скомпрометированы, и распознает уязвимые сети Wi-Fi.

Telegram предлагает хранить данные паспорта и прочие документы в сервисе Passport Компания Telegram представила сервис под названием Passport. Не факт, что именно эта реализация закрепится на рынке, но что-то подобное в итоге действительно может упростить определённые действия миллионам людей. Суть Passport заключается в том, что вы сохраняете в сер...

UniDiary 1.7 Raspberry UniDiary  — это твой личный электронный дневник с криптографией записей, который обеспечит конфиденциальность и целостность всей написанной информации. Максимально простой и удобный в использовании за счёт только самого необходимого функционала в приложении. Ты можешь з...

Баг в macOS позволяет просматривать файлы на зашифрованных дисках Этот баг присутствует в macOS приблизительно восемь лет и до сих пор не закрыт.

DomainFactory признал факт взлома своей информационной базы Немецкий хостинг-провайдер DomainFactory сообщил своим клиентам, что их личная и финансовая информация была скомпрометирована. Компания признала факт взлома своей базы данных после того, как киберпреступник сообщил о нем на форуме службы поддержки сервиса. В качестве доказат...

Какие еще проблемы есть у iCloud Каждый пользователь при покупке iOS-устройства или компьютера Mac получает пять бесплатных гигабайт в iCloud. К сожалению, пространство имеет свойство быстро заканчиваться, и приходится переходить на платный тариф. Однако и в этом случае не все так радужно. Безопасность Д...

Баг в macOS раскрывает информацию, хранящуюся на зашифрованных дисках ИБ-эксперты предупреждают, что macOS незаметно создает и кеширует превью для изображений и других файлов, хранящихся на защищенных паролями и зашифрованных дисках и разделах. Затем эти превью сохраняются открыто, в известном месте, и могут быть похищены преступниками.

Google решил закрыть Google+ В тот же день, незадолго до официального заявления Google, деловой портал The Wall Street Journal ссылкой на свои источники и имеющиеся в распоряжении документы сообщил о том, что руководство компании знало о проблеме утечки сотен тысяч данных пользователей соцсети Google+ е...

Баг в плагине загрузки jQuery угрожает тысячам веб-проектов Серьезная уязвимость в скрипте jQuery File Upload может затрагивать тысячи интернет-проектов, включая CMS-платформы, плагины для WordPress, расширения для Joomla и другие продукты. К такому выводу пришел ИБ-специалист Ларри Кэшдоллар (Larry Cashdollar) после изучения исходно...

Хакеры похитили данные всех пользователей инвестиционной платформы Atlas Quantum В руках хакеров оказались имена, номера телефонов, адреса электронной почты пользователей, а также информация о состоянии их криптовалютных счетов.Однако, похитить сами средства атакующим не удалось. По словам руководителя Atlas Quantum Родриго Маркеса, специалисты проекта о...

Незакрытая брешь в NAS-устройствах Western Digital В сетевых устройствах хранения данных My Cloud производства Western Digital содержится уязвимость, позволяющая повысить права доступа до уровня администратора в обход аутентификации. Вендор узнал о существовании бреши полтора года назад, но заплатку так и не выпустил, поэтом...

Письма от социальных сетей: достаточно ли хороша ваша приватность? Две проблемы и их решение При использовании социальных сетей имеют место разнообразные проблемы, выходящие за рамки темы этой статьи. Но есть две проблемы, о которых обыкновенно забывают. Социальные сети периодически посылают своим пользователям письма о недавних событиях: публикациях друзей, ответах...

Microsoft исправлена проблему с Windows Update, сославшись на сбой во внешней DNS-службе На прошлой неделе некоторые пользователи Windows 10 начали жаловаться на невозможность загрузки приложений из Microsoft Store и обновлений для операционной системы. Компания Microsoft признала проблему, однако на тот момент не стала объяснять причины произошедшего. Теперь ж...

Угадайте, чья это карта Мы зашифровали 12 личностей в дизайнах 12 карт.

Браузеры отказываются от поддержки TLS 1.0 и 1.1 В августе 2018 года IETF утвердил стандарт TLS 1.3 TLS 1.0 и TLS 1.1 скоро фактически прекратят своё существование. Уже сейчас телеметрия Firefox показывает, что эти протоколы составляют ничтожную долю HTTPS-трафика: 1,11% и 0,09%, соответственно. Подавляющее большинство с...

Google хочет «убить» URL-адреса во имя безопасности пользователей Инженеры Google намерены устроить очередную реформу в интернете. Браузер Google Chrome уже искореняет протокол HTTP, помечая использующие его сайты как небезопасные и заставляя администраторов переходить на HTTPS с функцией шифрования. Как пишет Wired, что до конца второй ...

Wi-Fi-контроллер D-Link получил важное обновление Компания D-Link устранила несколько серьезных уязвимостей в своих продуктах, позволявших запускать сторонний код и проводить XSS-атаки (cross-site scripting, выполнение межсайтовых скриптов). Проблема содержалась в программе Central WifiManager. Эта система применяется для ц...

Вымогатели атаковали госпиталь в Техасе Шифровальщик Dharma уничтожил персональную информацию пациентов одной из техасских больниц. По словам руководства Altus Baytown Hospital (ABH), конфиденциальность этих данных не пострадала, хотя преступники проникли в IT-инфраструктуру еще в начале сентября. Шифровальщик Dha...

Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...

Уязвимость позволяет злоумышленникам получить доступ к файлам на смартфоне Apple iPhone X по Wi-Fi Удаляя фотографии, пользователи смартфонов iPhone X не могут быть спокойны, что эти снимки больше никто никогда не увидит. Двум участникам конкурса хакеров Pwn2Own, называющим себя Fluoroacetate, удалось обнаружить уязвимость, которая позволяет хакерам получать доступ ...

[Перевод] ProtonMail получила 2 млн евро на развитие своей экосистемы от ЕС Швейцарская компания Proton Technologies AG, которая управляет такими сервисами, как ProtonMail и ProtonVPN, получила от Европейского союза 2 миллиона евро за разработку набора зашифрованных сервисов. Штаб-квартира Proton Technologies в Женеве, Швейцария Читать дальше →

Почему iOS 12 обязательна для установки всеми без исключения Спроектировав iOS 12 в ее текущем состоянии, Apple проделала по-настоящему большую работу. Компании удалось не только увеличить быстродействие и нарастить функциональность мобильной операционки, но и повысить уровень ее защищенности. В том, насколько безопаснее стала iOS 1...

Apple исправила ошибку безопасности в FaceTime, выпустив обновление для iOS 12.1.4 На прошлой неделе Apple подверглась серьезной критике за уязвимость iPhone в FaceTime. Эта ошибка позволяла пользователям подслушивать других через групповой вызов FaceTime без ответа получателя на вызов. Apple, больше заботящаяся о конфиденциальности, подверглась серьезной ...

Уязвимость движка WebKit вызывает перезагрузку iOS-устройств Специалист компании Wire Сабри Аддуш (Sabri Haddouche) обнаружил атаку на браузеры на устройствах компании Apple, способную привести к перезагрузке iPhone и зависанию компьютеров с macOS. Некорректная работа графического движка WebKit, который обеспечивает рендеринг интернет...

Десктопная версия Telegram хранит переписку в незашифрованном виде Внимание на недостаток мессенджера Telegram обратил инженер из США. Он рассказал пользователям виртуальных ресурсов о существующих проблемах в приложении. По словам специалиста, десктопная версия Telegram хранит переписку в незашифрованном виде в БД SQLite, поэтому практиче...

Telegram для Android научился хранить документы. Зачем это нужно? Разработчики Telegram обновили приложение до версии 4.9 и добавили функцию Telegram Passport. Теперь платформа предоставляет единый способ авторизации для сервисов, которые требуют подтверждения личности. Апдейт уже доступен в Google Play. Сервис позволяет пользователям за...

Google обещает вернуть пропавшие со смартфонов Pixel 3 сообщения Компания Google опубликовала официальное заявление, в котором она признает проблему с пропавшими сообщениями у пользователей Google Pixel 3. Недавно мы обнаружили баг, который затронул SMS и MMS на небольшом проценте смартфонов Google Pixel 3 и 3 XL. В данный момент мы ...

В системе безопасности Fortnite нашли 3 уязвимости Специалисты по сетевой безопасности из Check Point сообщили, что нашли 3 уязвимости в системе безопасности Fortnite. Они связаны с обработкой запросов на вход в игру. Проблема могла повлиять на 200 миллионов пользователей. Такой взлом может провернуть любой полуквалифицирова...

Патент недели: как защитить данные с помощью высшей математики При непосредственном участии Федеральной службы по интеллектуальной собственности («Роспатента») мы решили ввести на сайте рубрику «Патент недели». Еженедельно в России патентуются десятки интересных изобретений и усовершенствований — почему бы не рассказывать о них в числе ...

Устройства с macOS можно заразить при начальной настройке Уязвимость в системе управления компьютерами Apple обнаружили специалисты по информационной безопасности из компаний Fleetsmith и  Dropbox. Брешь позволяет устанавливать на Mac произвольный набор программ во время первоначальной настройки устройства с использованием MDM-серв...

Устройства с macOS можно заразить при начальной настройке Уязвимость в системе управления компьютерами Apple обнаружили специалисты по информационной безопасности из компаний Fleetsmith и  Dropbox. Брешь позволяет устанавливать на Mac произвольный набор программ во время первоначальной настройки устройства с использованием MDM-серв...

Каждое второе регистрируемое почтовое отправление в России выдается с помощью простой электронной подписи На сегодняшний день в отделениях Почты России с помощью новой технологии было выдано уже более 70 млн почтовых отправлений. В среднем за неделю простую электронную подпись оформляют около полумиллиона россиян."В преддверии новогодних праздников, в самый насыщенный для п...

VPN99 1.9 VPN99 – простой и безопасный способ обойти блокировку любых ресурсов. Свободный и безопасный доступ к мессенжерам, приложениям видео и мультимедиа, защита соединения Wi-Fi, конфиденциальность пребывания в сети, доступность социальных сетей. Возможности приложения VPN99:...

В роутерах D-Link нашли опасные бреши Исследователь из Силезского технологического университета Блажей Адамчик (Błażej Adamczyk) опубликовал отчет об обнаруженных им уязвимостях в восьми моделях маршрутизаторов D-Link. Проэксплуатировав все три бреши, злоумышленник может получить полный контроль над устройством....

Холдинг Alphabet представил Android-приложение Intra, которое защитит пользователей от интернет-цензуры Технологический инкубатор Jigsaw, принадлежащий Alphabet — материнской компании Google, выпустил Android-приложение Intra, которое призвано защитить пользователей от интернет-цензуры, организованной государством. Приложение представляет собой инструмент шифрования соединения...

Проблемы с Интернетом и с приложениями Microsoft Store в Windows 10 Windows 10 October 2018 Update только недавно вышла, а уже сколько проблем с ней, чего стоит удаление файлов после обновления. Еще одна проблема замеченная пользователями – это отсутствие Интернета в модерновых приложениях, в том числе в браузере Microsoft Edge. Проблемы воз...

Незнание принципов ИБ не освобождает от ответственности Безграмотные сотрудники опасны для компании. Они могут наломать таких дров, что те придётся вывозить составами. Это справедливо для любой отрасли и должности и информационной безопасности это касается в полной мере: щелчок по вложению или принесённая из дома заражённая фле...

Telegram Desktop тоже локально хранит переписку в доступном виде Никогда такого не было, и вот опять… Исследователь из США Натаниэль Сачи обнаружил, что приложение Telegram Desktop не защищает шифрованием локальную копию переписки пользователя: Telegram хранит ваши сообщения в незашифрованной базе данных SQLite. По крайней мере, мне не...

Отправители любовного спама сменили тему и обновили цели Эксперты ESET предупредили о новой кампании спамеров, которые ранее завлекали жертв любовной темой. Десятки и сотни тысяч электронных писем распространяют зловредное ПО для вымогательства и скрытного доступа к компьютеру. Нынешнюю рассылку организовала та же группировка, кот...

Баг в iOS 11.3 ломает приложения, если напечатать Тайваньский флаг в Китае Недавно в iOS 11.3 нашли очень интересный баг. Он подвергает цензуре тайваньский флаг для тех пользователей iPhone, чей регион настроен на Китай. Проблема решена в iOS 11.4.1, но она носит слишком странный характер, и в ее природе нужно разобраться. Исследователь в област...

В Австралии ИТ-компании обяжут раскрывать зашифрованные данные Законопроект предусматривает штрафы в размере до 10 млн. австралийских долларов (примерно 480 млн рублей) для юридических лиц и тюремное заключение для физических лиц в случае отказа передать данные, связанные с предполагаемой незаконной деятельностью.Когда этот закон вступи...

Найдена серьезная уязвимость Safari на macOS Новую уязвимость macOS обнаружили специалисты по безопасности, сообщает MacRumors. Речь идет об ошибке в предустановленном браузере Safari —  используя которую, злоумышленники могут запускать вредоносное программное обеспечение, минуя встроенные механизмы защиты опер...

Как подготовиться к обновлению iOS 12 на iPhone и iPad Вы уже готовы установить iOS 12 на свой iPhone или iPad? Дата релиза iOS 12 – сегодня 17 сентября 2018 года, и если вы намерены обновить свою версию, возможно, потребуется немного времени, чтобы подготовиться к обновлению программного обеспечения iOS 12. Мы рассмотрим нескол...

На серверах VestaCP нашли вредоносное ПО для DDoS-атак На прошлой неделе команда разработчиков панели управления VestaCP признала, что неизвестным злоумышленникам удалось внести изменения в установочные скрипты и внедрить в код программы зловред для кражи паролей администратора и IP-адресов серверов. Перехватив контроль над плат...

Как исправить проблемы со звуком на компьютерах Mac Время от времени даже компьютеры Mac могут испытывать неполадки с воспроизведением звука. Проблема может проявляться по-разному: звук может прерыватся, зацикливаться, либо быть с фоновыми шумами. В большинстве случаев перезагрузка операционной системы позволяет устранить о...

Как делать email-рассылки и не косячить: практические советы У разработчика, который впервые столкнулся с генерированием электронных писем, практически нет шансов написать приложение, которое будет делать это корректно. Около 40 % писем, генерируемых корпоративными приложениями, имеют те или иные нарушения стандартов, и, как следств...

Баг в расширении Simple Social Buttons позволяет угнать сайт Опасная брешь выявлена в WordPress-плагине Simple Social Buttons ИБ-специалистами компании WebARX. Баг позволяет злоумышленникам повысить свои привилегии и изменять ключевые параметры настройки сайтов, работающих под управлением этой CMS. Исследователи сообщили разработчикам...

Модемы Orange Livebox сливают данные доступа к WiFi-сети Неизвестные злоумышленники сканируют Интернет в поисках подключенных ADSL-модемов Orange Livebox. К такому выводу пришли специалисты исследовательской компании Bad Packets Report, выяснившие, что киберпреступники пытаются использовать известную с 2012 года, но так и не закры...

Firefox 66 предупредит пользователей о MitM-атаках В браузере Firefox появится страница с предупреждением о возможной атаке «человек посередине». Новая функция запланирована к релизу в 66-й версии обозревателя, которая должна выйти в марте этого года. ИБ-специалисты обращают внимание, что в ряде случаев сообщение о...

«Секретики» DPAPI или DPAPI для пентестеров Вторая статья по итогам выступления нашей команды на OFFZONE-2018. На этот раз рассмотрим доклад с MainTrack “Windows DPAPI “Sekretiki” or DPAPI for pentesters”. Внимание! Очень много буков! При проведении RedTeam кампаний хочется давать меньше поводов для реакции BlueTeam...

Как защитить данные на домашнем ПК Боитесь потерять фотографии, документы и пароли? Рассказываем, как зашифровать диски на стационарном компьютере и внешние накопители.

Эксперт нашел брешь в iOS 12.1 в первые часы после релиза Независимый ИБ-исследователь Хосе Родригез (Jose Rodriguez) научился обходить блокировку экрана на iPhone с последней версией iOS. Некорректная работа видеозвонков открывает взломщику подробную информацию о сохраненных на устройстве контактах. Об уязвимости стало известно уж...

Парламент Австралии принял законопроект, по которому ИТ-компании обязаны раскрывать зашифрованные данные Технологические компании выступали против, но правительство утверждает, что закон необходим для борьбы с терроризмом.

Разработчики Twitter исправили баг в интерфейсе авторизации Независимый исследователь Теренс Иден (Terence Eden) обнаружил баг в API аутентификации Twitter. По его словам, не авторизованное сервисом приложение могло получить доступ к личным сообщениям пользователя. При этом уведомление о предоставленных разрешениях, отображаемое в та...

В скриптах рекламной сети Google нашли XSS-уязвимости Рекламные баннеры, раскрывающиеся при просмотре сайта, допускают выполнение стороннего кода и могут стать причиной компрометации пользовательских данных. К такому выводу пришел ИБ-специалист Рэнди Уэстергрен (Randy Westergren), обнаруживший уязвимый код в нескольких фреймах,...

В Wi-Fi вносятся крупнейшие за 15 лет изменения В частности, в WPA3 предусмотрена дополнительная защита от взлома, совершаемого методом подбора паролей. При этом типе атаки хакер перехватывает данные из потока Wi-Fi, отправляет их обратно на устройство жертвы и подбирает пароль снова и снова, пока не найдет совпадение. Но...

Лучшие Android-мессенджеры до сих пор не дотягивают до детища Apple Те, кто пользуется ОС Android уже достаточно долгое время и никогда прежде не пользовался мобильной операционкой от Apple, возможно, и не догадывается, какая сильная разница существует между этими платформами при таком банальном сценарии, как обмен сообщениями. В то время, ...

? Skype превратился в унылое подобие… и продукт, позволяющий получить полный доступ к вашей системе? Есть ли надежда? Извините, накипело! Сегодняшний повторный инцидент с загрузкой 500+ МБ паразитного трафика за 15-20 минут, который я не заказывал, стал последней точкой, когда я всерьез задумался снести мессенджер, которым пользовался практически с самого начала его создания и отказаться от...

Скотт Форстолл подтвердил, что Apple работала над iMessage для Android Некоторое время назад Apple действительно планировала выпустить кросс-платформенную версию iMessage с поддержкой Android, передает The Wall Street Journal со ссылкой на заявление Скотта Форстолла, бывшего руководителя отдела разработки iOS. Для этого компания решила заручит...

Автор вымогателя GandCrab атаковал ИБ-специалистов, создавших «вакцину» против его малвари Недавно южнокорейские ИБ-специалисты из компании AhnLab создали «вакцину», защищающую от шифровальщика GandCrab. Их метод мешает малвари получить root-права и зашифровать файлы пользователя. В ответ на это разработчик GandCrab заявил, что нашел баг в антивирусе AhnLab и встр...

Opera встроила VPN в Android-браузер Браузерный VPN предоставляет пользователям повышенный уровень контроля над своими персональными данными и их защиты, особенно при подключении к общественным сетям Wi-Fi. С активацией встроенного VPN создаётся приватное — зашифрованное 256-битным алгоритмом шифрования — соеди...

Сверхзащищенный мессенджер Signal тайно сохраняет историю и ключи шифрования открытым текстом Иллюстрация thehackernews.com Signal обрел популярность после того, как стал известен в качестве «любимого мессенджера» Эдварда Сноудена. В 2015 г. он рассказал, что ежедневно пользуется приложением Signal для связи с журналистами. Мессенджер Signal позиционируется как ос...

Google выпустила экстренное обновление Chrome. Не тяните с установкой Google очень ревностно относится к безопасности своих приложений и сервисов, а потому старается регулярно снабжать их всевозможными обновлениями безопасности. Именно в рамках этой инициативы в ночь с 6 на 7 марта разработчики компании выпустили экстренный апдейт для Google ...

Ошибка в API Twitter могла стать причиной утечки данных Личные сообщения и закрытые посты некоторых пользователей Twitter оказались доступны третьим лицам из-за бага в API социальной сети. Уязвимость затронула менее 1% клиентов сервиса и была устранена 10 сентября этого года. Компания проводит расследование инцидента и уже извест...

HMD Global закрыла все способы разблокировать загрузчик на смартфонах Nokia Недавно HMD Global выпустила августовское обновление для своих смартфонов под брендом Nokia. Всё бы хорошо, но вот только в последнем апдейте компания официально убрала возможность разблокировать загрузчик. Соответственно, утилиту OST LA для прошивки аппаратов Nokia уже можн...

«Умные» охранные системы создают серьезную опасность для автовладельцев В числе множества функций, предлагаемых Viper и Pandora Car Alarm System - определение геопозиции автомобиля и блокировка двигателя в случае угона машины. Управлять системами можно с помощью приложения для смартфона.Интересно, что одна из компаний, Pandora, даже гордо заявля...

CrossMe 2.4.20 CrossMe Color (цветные японские кроссворды, нонограммы) — это головоломка, в которой зашифрована картинка. Смысл игры — разгадать кроссворд, состоящий из клеток разных цветов. Для этого необходимо закрасить нужные клетки, согласно соответсвующим цифрам по горизонтали и верти...

Смартфоны Samsung без ведома хозяев рассылают случайным контактам фотографии из галереи Пользователи смартфонов Samsung столкнулись с одной любопытной проблемой. Некоторые из них узнали, что их аппараты без их ведома посредством приложения Samsung Messages отправили случайному контакту всю галерею с фотографиями. Причём в истории сообщений никаких записей ...

Авторы CryptoMix давят на жалость, чтобы получить выкуп Шифровальщик CryptoMix обещает жертвам направить полученный выкуп на помощь больным детям. Как выяснили эксперты, организаторы этих атак действуют от лица несуществующей благотворительной организации, но используют истории реальных пациентов. Впервые эту тактику заметили еще...

Участники киевского автоквеста отправятся на поиск пасхалок “от Сатоши Накамото” 27 июля в Киеве пройдет CryptoQuest, организованный Blockchain Hub Kyiv и NEM Ukraine, участники которого попробуют разгадать “загадку Сатоши Накамото”. По словам организаторов, сам Сатоши Накамото спрятал в генезис-блоке “пасхальный” сюрприз с мастер-ключом, который может н...

Уязвимость шифрования в различных реализациях Bluetooth Недостаток в протоколе Bluetooth оставался без внимания более десятилетия, но гром все-таки грянул. Проверьте свои устройства! Израильские ученые Эли Бихам Лиор и Ньюман обнаружили серьезную криптографическую уязвимость в спецификации стандарта Bluetooth. Брешь позволяет зл...

Эксперты обеспокоены новой функцией защиты в WordPress 5.1 В рамках обновления WordPress до версии 5.1 разработчики планируют оснастить CMS встроенной защитой от «белого экрана смерти» (White Screen Of Death, WSOD), возникающего из-за фатальных ошибок PHP. Новая функция — WSOD Protection — должна упростить восстановление р...

JS-код, римские цифры, геометрические загадки: как мы шифруем свой возраст Каждый год ко дню рождения DataArt мы дарим коллегам фирменные футболки. В год нашего двадцатиления традиции исполнилось 10 лет. Мы отыскали и сфотографировали футболки, с которых все начиналось, и модели последних лет. В некоторых зашифрованы загадки, о которых успели заб...

Admitad разработала платформу для запуска партнерской программы офлайн-магазинов Партнерская сеть Admitad анонсировала запуск CPA Offline — решения, которое позволит рекламодателю создать партнерскую программу, в том числе — для офлайн-магазина. Предлагаемая партнерская схема максимально проста и опирается на использование QR-кодов. Клиент видит предложе...

Сервис по пересылке зашифрованных файлов Firefox Send открыли для общего пользования Не хранилище файлов, а файлообменник — не путать.

Доступно новое накопительное обновление для Windows 10 April 2018 Update (17134.165) Сегодня компания Microsoft выпустила новое накопительное обновление для Windows 10 April 2018 Update. Как и прежде, обновление не несёт в себе никаких новых функций, а направлено лишь на исправление ошибок и закрытие обнаруженных дыр в безопасности. Обновление распространяе...

Вышло июльское обновление Android для решения проблем с безопасностью и Wi-Fi Надеюсь, наши читатели не забывают о важности безопасности своих устройств. Компания Google об этом помнит всегда. Именно по этой причине она ежемесячно выпускает обновления безопасности для операционной системы Android. Однажды пообещав это, компания держит данное слово уж...

Предсказана скорая замена паролей иными методами защиты По подсчетам экспертов, средний американец в 2018 году был хозяином 200 аккаунтов в самых разных, порой неожиданных, местах. В ближайшие пять лет это количество может удвоиться. Так оценивают динамику специалисты компании Dashlane — разработчика популярного менеджера паролей...

Криптоджекеры атакуют через мультимедийный плагин WordPress Независимый ИБ-специалист Хавьер Мертенс (Xavier Mertens) раскрыл кампанию по несанкционированному майнингу, построенную на скомпрометированных JavaScript-элементах. Эксперт обнаружил как минимум шесть случаев, когда злоумышленники встроили майнер Coinhive в легитимные мульт...

Oracle закрыла одним пакетом патчей более 330 уязвимостей Очередной пакет обновлений Oracle стал самым объемным в истории компании по количеству единовременно закрытых дыр. Разработчики устранили 334 бреши — на 26 больше, чем в июле 2017-го, когда был установлен предыдущий рекорд. На критические уязвимости пришелся 61 патч. Такую х...

В WordPress 5.1.1 закрыли уязвимость, грозящую CSRF-атаками Разработчики WordPress выпустили обновление безопасности 5.1.1, в состав которого вошли 14 исправлений безопасности. Они устраняют CSRF-уязвимость системы и упрощают переход на новые версии PHP. Брешь позволяла потенциальным злоумышленникам использовать систему комментирован...

Владельцы MacBook Pro 2018 жалуются на проблемы с установкой macOS Mojave Проблема с обновлением до macOS Mojave, с которой столкнулись некоторые пользователи компьютеров Mac, оказалась наиболее распространенной среди владельцев MacBook Pro 2018 модельного года. Согласно сообщениям на официальном форуме технической поддержки Apple, почти все, ком...

Жертвы GandCrab в Сирии смогут бесплатно расшифровать данные Создатели вымогателя GandCrab опубликовали ключи дешифрования для всех жертв зловреда из Сирии. К такому поступку киберпреступников подтолкнул твит гражданина этой страны, потерявшего доступ к фотографиям своих погибших детей вследствие кибератаки. В своем сообщении злоумышл...

Opera выпустила мобильный браузер для Android со встроенным бесплатным и безлимитным VPN-сервисом Сегодня норвежский разработчик браузеров выпустил новую версию мобильного браузера Opera для Android 51 со встроенным бесплатным и безлимитным VPN-сервисом. Активировав встроенный VPN, пользователь создает приватное зашифрованное 256-битным алгоритмом шифрования соединение м...

Баг в WordPress допускал эскалацию привилегий пользователя Специалисты компании RIPS опубликовали детали уязвимости в коде движка WordPress, которую разработчики закрыли в рамках последнего обновления безопасности. Баг позволял пользователю с правами участника создавать записи, не входящие в список разрешенных ему типов публикаций. ...

Вымогатель Magniber скоро станет полиглотом Исследователи обнаружили, что Magniber, до сих пор атаковавший только корейцев, начал шифровать файлы также на тех ПК Windows, в настройках которых указан китайский или малайский язык. Шифровальщик Magniber появился на радарах специалистов по ИБ в середине сентября прошлого ...

Приложения Sennheiser подвергли опасности пользователей Mac Приложения HeadSetup и HeadSetup Pro от Sennheiser из-за ошибки разработчика содержали корневые сертификаты, которые позволяли злоумышленникам получать доступ к приватным ключам и использовать их для подделки сертификатов. Об этом сообщает Ars Technica со ссылкой на исследо...

Обновление ключа DNSSEC не вызвало проблем 11 октября состоялось обновление главного криптографического ключа протокола безопасности DNSSEC.Многие эксперты высказывали опасения, что эта процедура приведет к тому, что многие миллионы пользователей Интернета потеряют доступ к сети, так как достаточно большое количество...

Apple и Cisco считают, что новый австралийский закон угрожает кибербезопасности Парламент страны собирается предоставить правоохранительным органам доступ к зашифрованным каналам связи, необходимый, как говорится в законопроекте, для проведения расследований и сбора доказательств.

Разработчики WordPress закрыли семь серьёзных уязвимостей Команда WordPress выпустила два обновления, чтобы закрыть семь уязвимостей безопасности. Эти бреши существовали с момента выхода версии 3.7. Тем, кто перешёл на WordPress 5.0 нужно обновиться до версии 5.0.1. Тем, кто хочется остаться с WordPress 4, нужно обновиться до верси...

В macOS Mojave обнаружена уязвимость, позволяющая красть пароли Исследователь безопасности Линус Хенце (Linus Henze) обнаружил в macOS Mojave уязвимость, которая позволяет получить доступ к паролям от учётных данных, хранящихся в Keychain. Однако Хенце не сообщил никаких подробностей о проблеме разработчикам из Apple, поскольку ему за эт...

Как поделиться паролем по AirDrop в iOS 12 С выходом iOS 12, владельцы всех совместимых устройств получили возможность делиться своими паролями по AirDrop, на все устройства поблизости. Это безусловно полезное новшество, поскольку работает данная опция не только между iOS-устройствами, но также и между компьютерами...

Из-за программ-вымогателей появился новый вид ИТ-консалтинга Консультанты оказывают услуги по возвращению зашифрованных файлов.

Новые ключевые слова в Java В ближайшем будущем в языке Java появятся новые фичи, над которыми сейчас идет работа в рамках проектов Valhalla, Panama и Loom. Расширение языка — дело непростое, тем более — языка, в котором акцент делается на обратную совместимость; поэтому для того, чтобы их интеграция в...

Schneider Electric снова латает бреши в U.motion Builder Schneider Electric закрыла четыре уязвимости в одном из модулей комплексной системы управления электронными приборами U.motion. Две ошибки получили статус критических и набрали максимальный балл по шкале CVSS. Баги позволяют обойти механизм авторизации программы и внедрить в...

ADB залатала бреши двухлетней давности в своих роутерах Швейцарский производитель коммуникационного оборудования Advanced Digital Broadcast (ADB) обновил прошивки нескольких моделей своих маршрутизаторов. Об уязвимостях в сетевых устройствах стало известно еще два года назад, однако ИБ-специалисты не раскрывали технические детали...

Брешь в USB-модеме ставила под угрозу защиту компьютера Уязвимость в 4G-модеме британской компании EE позволяет злоумышленнику расширить привилегии в скомпрометированной системе и получить права администратора для выполнения стороннего кода или установки вредоносных приложений. Об этом сообщили специалисты из исследовательской ко...

Смартфоны Samsung нашли новый способ рассылать личные фото Проблема с самопроизвольной отправкой смартфонами Samsung фотографий из галереи произвольным контактам может оказаться еще более серьезной, чем считалось изначально. Сегодня утром сотрудник редакции iXBT.com лично убедился в том, что смартфоны Samsung могут рассыла...

Apple опровергла возможность брутфорса пароля на iPhone В минувшую пятницу независимый исследователь в области безопасности Мэтью Хики сообщил о возможности брутфорс-атаки на Apple iPhone и iPad. Речь идёт о подборе пароля на вход. Он отправил данные в Apple, но там опровергли наличие проблемы. Что известно об атаке Сообщается, ч...

Эксперты показали, как украсть интернет-магазин на WordPress Исследователи из компании RIPS Technologies обнаружили сочетание уязвимостей, позволяющее перехватить контроль над сайтами на базе WordPress. Одна брешь содержится в системе управления пользовательскими ролями, вторая — в плагине для интернет-магазинов, установленном на 4 мл...

Уязвимости SSD с аппаратным шифрованием позволяют злоумышленникам легко обходить защитные меры Исследователи из университета Радбоуд (Нидерланды) рассказали об уязвимостях в системе защиты некоторых твердотельных накопителях. Они позволяют взломщику обходить функцию шифрования данных диском и получать доступ к информации на диске без необходимости знать пароль дост...

Уязвимость в «Google Фото» позволяла рассекретить данные пользователей Увлекшись поисками недостатков в программных продуктах конкурентов, Google, кажется, совершенно забыла об обеспечении безопасности своих собственных. Как выяснили исследователи компании Imperva, приложение «Google Фото» содержало критическую уязвимость, которая при должных ...

Российские сервисы начали использовать Telegram Passport для верификации пользователей Российский сервис каршеринга YouDrive добавил в свои мобильные приложения функцию авторизации пользователей через Telegram Passport — зашифрованную систему для хранения паспортных данных и других документов человека.

Apple намерена надежно защитить ваши звонки от прослушки Apple работает над совершенствованием методов защиты фирменных смартфонов от слежки и прослушивания. Об этом сообщает The Telegraph со ссылкой на содержание патента, выданного на имя инженеров компании Ведомством по патентам и товарным знакам США. Он описывает новую методик...

FireFox возможно будет монетизироваться за счет встроенного платного VPN-дополнения Mozilla решила пойти по стопам браузера Opera и попробует добавить встроенную функцию шифрования трафика. Компания Mozilla намерена начать эксперимент по обеспечению в Firefox встроенной возможности работы через VPN. Эксперимент начался в понедельник 22 октября и по-умолч...

Уязвимость DNS-сервера BIND угрожала работе сайтов Разработчики самого распространенного DNS-сервера BIND устранили уязвимость, которая могла вызвать критический сбой в работе сайтов на его основе. Некорректная реализация одной из технических функций позволяла проводить DoS-атаки через остановку служебных процессов системы. ...

Выявлена уязвимость шифрования Bluetooth Уязвимость, получившая обозначение CVE-2018-5383, потенциально позволяет злоумышленникам вмешаться в процесс сопряжения двух устройств по Bluetooth.В ходе этого процесса устройства, условно говоря, "договариваются" о создании общего закрытого ключа, который будет в...

Android: как Google следит за тобой, новая атака Man-in-the-Disk и реверс вирусов Для подписчиковВ этом выпуске: Google следит за тобой, новый вектор атак на мобильные устройства, реверс зашифрованных вирусов, анализ исходного кода Android на уязвимости и 47 уязвимостей в Android-устройствах. А также: лучшие онлайн-инструменты разработчика Android, скрыты...

Opera представляет встроенный бесплатный VPN в Android-браузере Opera, норвежский разработчик браузеров, выпускает новую версию мобильного браузера Opera для Android 51 со встроенным VPN-сервисом.Новый браузерный VPN бесплатен, безлимитен и прост в использовании. Он предоставляет пользователям повышенный уровень контроля над своими персо...

Баг в BMC-контроллерах позволяет переписать их прошивку Серьезную уязвимость, связанную с реализацией AHB-мостов контроллеров удаленного доступа, обнаружил ИБ-специалист Стюарт Смит (Stewart Smith) из IBM Linux Technology Center. Баг затрагивает ряд устройств различных производителей и позволяет злоумышленникам изменять конфигура...

ZDI опубликовала детали просроченной бреши в Microsoft JET Эксперты Zero Day Initiative (ZDI) раскрыли подробности уязвимости в движке СУБД Microsoft JET, которая может привести к удаленному выполнению кода. По словам исследователей, производитель не смог выпустить патч за предоставленные ему 120 дней. Брешь относится к типу out-of-...

Многомодульность в Android с точки зрения архитектуры. От А до Я Всем привет! Не так давно мы с вами осознали, что мобильное приложение — это не просто тонкий клиент, а это действительно большое количество самой разной логики, которое нуждается в упорядочивании. Именно поэтому мы прониклись идеями Clean architecture, прочувствовали, что ...

В факсах HP обнаружена уязвимость Как показывает новое исследование Check Point Software Technologies, для использования этой уязвимости злоумышленнику необходимо лишь найти номер факса организации, который находится в свободном доступе на корпоративном сайте, и затем отправить специально созданный файл изоб...

Калибровка батареи iPhone Короткое время автономной работы смартфона является одной из самых распространенных проблем и недостатков большинства моделей. С iPhone проблема возникает со временем, или когда телефон используется в течение длительного периода. Иногда для решения проблемы требуется только ...

Как запретить iPhone отслеживать часто посещаемые места Несмотря на то что Apple действительно старается свести к минимуму объемы информации, которыми с ней делятся пользователи, кое-что компания все-таки о нас знает. Например, наши iPhone на постоянной основе отслеживают наше местоположение, обновляют полученные данные, анализи...

Android получил важное обновление программной части. Что изменилось? Главный недостаток смартфонов под управлением Android, спорить с которым не берутся даже их владельцы, состоит в коротком цикле выхода новых версий операционной системы. Весьма странно при этом, что многие забывают о регулярных обновлениях безопасности, выходящих каждый мес...

В зарядниках Schneider скрывался опасный баг Компания Schneider Electric ииформирует пользователей о наличии критической уязвимости в зарядных устройствах линейки EVLink Parking, предназначенных для электромобилей. Брешь возникла из-за вшитых в код учетных данных, с помощью которых можно получить доступ к девайсу. Заря...

Android можно сломать изображением в формате PNG Согласно последним выводам службы безопасности Google, просмотр изображения в формате PNG на вашем Android-смартфоне может привести к печальным последствиям, вплоть до полной неработоспособности устройства или отправки ваших персональных данных третьим лицам. В последнем бюл...

Android можно сломать изображением в формате PNG Согласно последним выводам службы безопасности Google, просмотр изображения в формате PNG на вашем Android-смартфоне может привести к печальным последствиям, вплоть до полной неработоспособности устройства или отправки ваших персональных данных третьим лицам. В последнем бюл...

Популярный смартфон Xiaomi сломался после обновления Android Для пользователей смартфонов на Android выход очередного обновления может сопровождаться не только радостью, но и разочарованием. И последнее чувство обычно вызывает не недостаток новых функций, а появление проблем в работоспособности обновленного устройства, которое неожид...

Вышло новое накопительное обновление для Windows 10 October 2018 Update версии 17763.253 Компания Microsoft выпустила для Windows 10 October 2018 Update и Windows 10 April 2018 Update обновления KB4480116 (17763.253) и KB4480966 (17134.523) соответственно.Список изменений:• устранена уязвимость в PowerShell и теперь получить удаленный доступ можно только с учетн...

Проблемы с приложением AndroidInsider.ru? Вот решение Мы постоянно работаем над нашим приложением для Android, однако, к сожалению, неполадки иногда возникают. Один из последних багов удалось выявить совместно с читателями — он касался невозможности открытия некоторых новостей. Рады сообщить, что мы устранили эту проблем...

Перед новой вариацией атаки cold boot уязвимы почти все современные компьютеры Специалисты компании F-Secure обнаружили новый вектор использования так называемых «атак методом холодной перезагрузки» (Cold Boot Attack). Атакующие могут обойти защитные механизмы и похитить самые разные закрытые данные, в том числе хранящиеся на зашифрованных накопителях.

Уязвимость в iOS 12 позволяет обойти блокировку экрана Очередную уязвимость в iOS 12 обнаружил независимый исследователь Хосе Родригес (Jose Rodriguez). Баг позволяет злоумышленнику с физическим доступом к устройству обойти блокировку экрана, получить доступ к фотографиям и отправить сообщение с приложенными файлами на другой те...

Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update (17763.316) Компания Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update, которое распространяется под кодом KB4487044 и изменяет номер сборки системы на 17763.316. Как обычно, накопительное обновление не приносит с собой новых функций, а направлено на...

Сервис Microsoft Outlook использовался для кражи данных в госучреждениях Киберпреступники направляли через Microsoft Outlook команды вредоносной программе на зараженных компьютерах, причем эти команды были зашифрованы в формате файлов PDF.

Владельцы Google Pixel получают сообщение об ошибке при попытке включить камеру Потрясающая камера является одной из ключевых причин покупки смартфонов Pixel, однако некоторые пользователи не могу наслаждаться своим новым смартфоном в полной мере. При попытке открыть камеру они видят уведомление об ошибке. Эту тему осветил аккаунт 9to5Google, после тог...

В 64-битной версии Windows 10 обнаружена 0-day уязвимость Независимый ИБ-эксперт опубликовал в Twitter уязвимость нулевого дня в Windows 10. Проблема, для которой на данный момент нет официального патча, актуальна для всех компьютеров на базе 64-битной версии ОС. Брешь обнаружена в Планировщике заданий Windows — эта служба позволяе...

IETF утвердил стандарт DNS-over-HTTPS Инженерный совет Интернета (Internet Engineering Task Force, IETF) вынес на общественное обсуждение проект стандарта DNS-over-HTTPS, закрепив тем самым его официальный статус. Документ за авторством Ларса Хоффмана (Lars Hoffmann) из ICANN и Патрика Макмануса (Patrick McManus...

Firefox: обзор лучших VPN-дополнений VPN (от англ. Virtual Private Network) – это технология, позволяющая подключаться к различным ресурсам через зашифрованное соединение, своего рода виртуальный туннель. Расскажем о лучших дополнениях для Firefox, реализующих функции VPN.

4tune в переписке по Email На курсе «ITIL Practitioner», который пошагово помогает реализовать ИТ-инициативу, у слушателей часто возникают вопросы – каким образом выстраивать эффективные коммуникации, в каких случаях и какие каналы коммуникаций при этом использовать. В частности, у ответственных за ре...

В Drupal залатали баг удаленного выполнения кода Разработчики Drupal сообщили об опасной уязвимости ядра, затрагивающей 7-ю и 8-ю версии CMS. Брешь дает возможность злоумышленнику удаленно выполнить любой PHP-код и перехватить управление сайтом. Создатели CMS оценили баг как в высшей степени критичный и призвали веб-админи...

В Twitter объяснили, для чего они обидели пользователей Tweetbot Не так давно мы рассказывали плохие новости об альтернативных клиентах Twitter. Компания решила отключить API, который давал доступ разработчикам сторонних клиентов ко многим функциям социальной сети. Пользователи Tweetbot и других сторонних клиентов расстроились. Еще боль...

Разработчики шпионского ПО Spyfone хранили данные своих «жертв» в незашифрованном виде на серверах Amazon Основная аудитория компании Spyfone, создающей ПО для слежки за людьми, — это родители и работодатели, которые хотят отслеживать действия в интернете детей и подчиненных соответственно. Ее решения позволяют втайне от жертвы делать скриншоты экрана и снимки с камеры сма...

В Риме показали самую раннюю картину, подписанную Леонардо да Винчи Специалисты смогли установить подлинность картины известного художника, на которой изображен он сам в образе архангела Гавриила. Да Винчи мог нарисовать майолику в свои 18-19 лет. Исследователи живописи из Италии представили общественности самую раннюю картину легендарного ...

Telegram получил масштабное обновление. Что нового? Недавно наш главред Ренат Гришин рассказал, сколько стоит делать AppleInsider.ru. Он упомянул о затратах на обеспечение работы сайта, разработку приложения и зарплаты сотрудников, но все, о чем он говорил, сводилось к деньгам без упоминания затрат нематериальных. Чтобы вам ...

Разработчики научили iPhone выявлять депрессию и другие расстройства личности Эксперты медицинского стартапа Mindstrong разработали и выпустили приложение Health для iOS с функцией выявления признаков депрессии, шизофрении, биполярного расстройства личности и зависимости от употребления психоактивных веществ. Оно следит за тем, как пользователи взаим...

Пользователи столкнулись с проблемами после обновления до iOS 12.1.3 Во вторник, 22 января, Apple выпустила минорное обновление iOS под номером 12.1.3. Ожидалось, что данный апдейт наконец решит все проблемы связанные со слабым приемом сигнала сотовой связи и Wi-Fi. Однако этого не произошло. Напротив — по сообщениям пользователей порт...

В анализаторе трафика Wireshark залатали три серьезных бага Специалисты Cisco обнаружили три уязвимости в анализаторе сетевого трафика Wireshark. Бреши, получившие номера CVE-2018-16056, CVE-2018-16057 и CVE‑2018-16058, позволяют удаленному злоумышленнику вызвать отказ в обслуживании через атаку на один из компонентов приложени...

iPhone вместо паспорта Современные технологии развиваются невероятно быстрыми темпами и каждый день на свет появляются огромное количество идей, которые рано или поздно воплощаются в реальность. Недавно нам стало известно о том, что привычный нам смартфон от компании Apple может заменить паспорт. ...

Burger King обвиняют в тайном сборе банковских данных Пользователь портала Pikabu под ником fennikami проанализировал трафик мобильного приложения Burger King и обнаружил, что оно выполняет захват видео с экрана пользователя. По словам представителей компании, полученные данные, включая ввод банковской информации, отправляются ...

Пользователи нашли еще одну проблему со звуком в MacBook Pro 2018 Пользователи продолжают находить проблемы в новых MacBook Pro 2018 года. Ранее владельцы новых «прошек» уже жаловались на перегрев топовой версии и проблемы со звуком. Однако купертиновцы смогли устранить ошибки с помощью программных апдейтов. Но после обновлений пользовател...

Защита права пользователей на защиту личных данных Никто не станет отрицать удобство использования огромного количество программ, что помогают пользователям планеты общаться и передавать информацию. Сегодня трудно найти человека, который не использовал бы один или сразу несколько мессенджеров для обмена короткими или длинным...

CCleaner может устанавливать антивирус Avast без вашего разрешения Avast действует как вредоносное ПО, от которого он должен защищатьМногие пользователи популярного приложения для очистки системы, жаловались, что установка CCleaner также устанавливает антивирусную программу Avast без их разрешения.С тех пор, как Avast приобрела Piriform, пр...

Незакрытая уязвимость в WordPress угрожает утечкой данных Специалист по информационной безопасности из Secarma Labs обнаружил уязвимость в алгоритме сериализации языка PHP. Ошибка затрагивает системы управления сайтами (CMS) WordPress и TYPO3, а также одну из библиотек Contao. Эксплуатация бага может привести к утечке данных и созд...

Играйте с казино Вулкан в самые увлекательные онлайн игры Казино в интернете дает прекрасный шанс зарабатывать солидные суммы денег не покидая собственного дома. Сайт http://www.tvoj-wulcan.com/avtomaty-na-dengy/ дает возможность играть в самое разнообразное время суток, вход на портал осуществляется с самых разнообразных компьютер...

В Google начала работать функция отправки «самоуничтожающихся» писем Теперь пользователи Gmail могут установить дату, до которой электронное сообщение сохранится у получателя. В Google почте начала работать функция отправки «самоуничтожающихся» писем. Теперь пользователям Gmail доступна возможность установления срока хранения письма у получ...

Пароли и логины можно похитить через функцию MySQL Недостатки в протоколе обмена данными СУБД MySQL могут стать причиной утечки конфиденциальной информации с использующих ее веб-ресурсов. К такому выводу пришли ИБ-специалисты, изучив документацию системы. Они выяснили, что сайт под управлением MySQL может отправить атакующем...

Десктопная версия Telegram не шифрует сохраняемый контент Натаниэль  Сачи (Nathaniel Suchy), студент-технолог Общественного технического университета округа Уэйк в Северной Каролине, обнаружил, что версия Telegram для настольных компьютеров записывает сообщения пользователей на жесткий диск в незашифрованном виде. По его словам, ме...

В Drupal закрыты серьезные бреши Для CMS-системы Drupal версий 7 и 8 вышли обновления, устраняющие два бага удаленного исполнения кода, которые разработчики оценили как критические. Оба они привнесены с появлением в репертуаре Drupal файлов в формате .phar — исполняемых PHP-архивов, поддержка которых была в...

Обновляем macOS, iOS, Safari Компания Apple выпустила первые в этом году патчи для своих ОС, веб-браузера и Windows-клиента iCloud. В macOS Mojave, High Sierra и Sierra совокупно закрыто 23 уязвимости. Около половины из них позволяют выполнить произвольный код — таковы, например, брешь CVE-2019-6200 в к...

Обнаружена серьёзная уязвимость Bluetooth. Пользователям советуют обновляться как можно быстрее Смартфоны iPhone, техника Android, ПК и другие устройства все оказались уязвимы к атакам при помощи Bluetooth. Уязвимость возникла из-за проблем с параметрами шифрования при соединении с новыми устройствами. В результате злоумышленники получали доступ к персональным данным ч...

Получать отправления без извещений и паспорта можно на почте по всей стране Процесс выдачи отправлений с помощью этой технологии занимает не больше 1 минуты.Сервис предоставляется бесплатно на основании регистрационной формы, заполненной на официальном сайте Почты России или в почтовом отделении. В ней указываются паспортные данные и номер мобильног...

Данные 52 миллионов пользователей сервиса Google оказались в открытом доступе Сотрудники компании Google заявили, что личные данные 52,5 миллиона пользователей оказались под угрозой. Это произошло из-за неустраненной бреши в защите Google+. Об этом сообщается в блоге компании, передают Новости ИТ со ссылкой на lenta.ru. Уязвимость позволила третьим л...

Cisco закрыла баги в системе HyperFlex и других продуктах Компания Cisco выпустила очередной комплект патчей, которые закрывают 16 уязвимостей в ее продуктах. Вендор устранил пять серьезных брешей с рейтингом от 7,4 до 8,8 балла по шкале CVSS и одиннадцать проблем среднего уровня опасности. Кроме этого, разработчик телекоммуникацио...

В США появился конкурент Telegram Разработчики представили зашифрованный мессенджер. Ранее создатель Telegram Павел Дуров также анонсировал создание платформы на блокчейне.

Выявлен новый способ активации вредоносного ПО Компания Trend Micro провела исследование, целью которого стал новый пример использования стеганографии - записи скрытого кода в различные участки безвредных файлов - для обхода антивирусов и систем защиты ПК. В данном случае злоумышленники использовали для активации вредоно...

Уязвимость в FaceTime позволяет подслушивать и подглядывать за собеседником В фирменном видеосервисе Apple была обнаружена серьёзная уязвимость, которая угрожает конфиденциальности пользователей. Она связана с недавно появившейся функцией групповых звонков и позволяет любому желающему услышать собеседника по FaceTime ещё до того, как тот ответит на ...

Перевод: Windows – это не сервис, это операционная система Предлагаем вашему вниманию перевод статьи «Windows Isn’t a Service; It’s an Operating System» с портала How-to Geek. Концепция «Windows как сервис» провалилась. Это очевидно, ведь Windows не является сервисом и никогда им не была. Это настольная операционная система, и она ...

Поисковик раскрывает ключи доступа к видеокамерам В результатах поисковой выдачи специализированного сервиса ZoomEye обнаружены кэшированные пароли к десяткам тысяч цифровых видеорегистраторов (DVR) производства Dahua Technology. Комментируя свою находку для Bleeping Computer, ведущий эксперт NewSky Security Анкит Анубхав (...

Из базы данных Quora похитили информацию 100 млн пользователей Хакеры взломали серверы социального сервиса по обмену знаниями Quora и похитили персональные данные около 100 млн пользователей. Это составляет примерно половину общего количества учётных записей ресурса. Сообщается, что в числе данных могла быть следующая информаци...

Диагностика Mac, или как самостоятельно обнаружить проблемы с железом на компьютерах Apple Самый простой способ избежать помощи сервисных центров при поиске проблем с железом (далеко не все из них могут похвастаться хорошей репутацией) — воспользоваться встроенными способами диагностики Mac. В этом материале мы расскажем как запустить и использовать «Функцио...

Пользователи старых версий iOS и macOS оказались под угрозой Очередная серьезная уязвимость была найдена специалистами китайской компании Tencent Security Xuanwu Lab. Эксперты обнаружили ошибку в Safari. По их словам, у фирменного браузера есть слабое место — используя особую последовательность действий, хакеры способны замаски...

#Видео: Простой способ связи в путешествии Ситуация со звонками в других странах знакома большинству путешественников. Кто-то покупает местные «симки» с новым номером, а кто-то пользуется мессенджерами и осуществляет звонки через них, подключившись к бесплатному Wi-Fi. Проблема в том, что оба этих способа...

Баг в WhatsApp позволяет перехватывать и изменять сообщения Специалисты из израильской компании CheckPoint рассказали о серьезной уязвимости в мессенджере WhatsApp. По словам ИБ-экспертов, баг позволяет перехватывать сообщения в приватных и групповых чатах, изменять их содержание, а также вести переписку от имени других пользователей...

В Thunderbird 52.9 устранены критические уязвимости, включая проблему Efail Разработчики Thunderbird исправили в популярном почтовом клиенте более десятка уязвимостей, включая проблему Efail, обнаруженную в мае 2018 года.

Конгресс США потребовал от Тима Кука объяснить, почему Apple так долго исправляла ошибку в FaceTime Недавняя проблема с конфиденциальностью групповых звонков FaceTime может иметь далеко идущие последствия для Apple. Несмотря на то, что компания выпустила обновление iOS 12.1.4, устраняющее указанную ошибку, отголоски проблемы всё ещё слышны. Так, Комитет Палаты представител...

Siemens обновила промышленное ПО Компания Siemens закрыла восемь уязвимостей в продуктах, предназначенных для промышленных предприятий, в том числе системах автоматизации и коммутаторах. Найденные ошибки могут привести оборудование к отказу в обслуживании или позволить удаленному злоумышленнику повысить при...

На Луну отправят капсулу времени с информацией, зашифрованной в ДНК Уже неоднократно человечество отправляло данные о своей цивилизации в космос. Стоить вспомнить хотя бы знаменитый позолоченный диск, закрепленный на корпусе «Вояджера», содержащий серию звуковых- и видеосообщений или пластинки с космических аппаратов «Пионер». И вот совсем ...

Букмекерская контора PARIMATCH Одной из самых крупных и надежных букмекерских компаний онлайн формата является PariMatch.ru. Данный портал обладает самым высоким рейтингом по мнению партнеров и клиентов. Свою деятельность компания осуществляет очень давно, и за это время обрела большой опыт, и значительн...

Google существенно улучшила Android Сообщения. Что изменилось? Родное приложение Android для переписки постоянно улучшается. Например, в середине августа разработчики внедрили в мессенджер тёмную тему, которая порадовала любителей разнообразия и ночного использования смартфона. Затем компания отозвала апдейт, причём сделала это с помощ...

РКН дал несколько советов по защитите личных данных от утечки в Google Docs Документы, сохранённые в Google Docs, вновь были обнаружены в поисковой выдаче «Яндекса». До этого случай с утечкой личных данных с Google Docs был замечен в июле. В Сеть попали сведенья о приёме на работу сотрудников Тинькофф Банк, и прочая рабочая переписка. Также в серед...

Данные пользователей кошелька Venmo доступны всем желающим Личная переписка и сведения о транзакциях пользователей электронного кошелька Venmo доступны всем желающим. К такому выводу пришел немецкий исследователь Ханг До Ти Дук (Hang Do Thi Duc). При помощи API приложения он собрал информацию о более чем 200 млн платежей, выполненны...

В роботах-пылесосах обнаружены опасные уязвимости Специалисты Positive Technologies Леонид Кролле и Георгий Зайцев выявили уязвимости в роботах-пылесосах Dongguan Diqee 360. Этим проблемам могут быть подвержены пылесосы, выпускаемые Dongguan Diqee как под своей маркой, так и изготовленные для других производителей."Вла...

В процессорах Intel найдено еще 3 уязвимости. Они позволяют красть данные Сегодня компания Intel объявила о трех новых уязвимостях их процессоров. По словам американской компании, эти уязвимости могут быть использованы злоумышленниками для получения доступа к некоторым данным, хранящимся в памяти компьютеров. Под угрозой процессоры Core и Xeon. ...

Android 9 Pie убивает аккумуляторы некоторых смартфонов Вопреки постулату о том, что обновления должны улучшать работу совместимых устройств, нередко все случается с точностью до наоборот. Так и произошло с владельцами смартфонов, получивших Android 9 Pie. По данным ресурса VentureBeat, ссылающегося на форум технической поддержк...

«ВКонтакте» запустила функцию зашифрованных звонков с ПК "ВКонтакте завершила бета-тестирование защищённых голосовых и видеозвонков в десктопном VK Messenger и представила официальную версию приложения", - говорится в сообщении.Также пользователи могут отправлять сообщения и файлы в беседах во время видеозвонков, включат...

Разгадана биткоин-головоломка, зашифрованная в парижском мурале Пользователи Twitter @marabrito31 и Антуан Феррон разгадали головоломку на $1000 в биткоинах, которая была спрятана в одном из парижских муралов. Решение было найдено менее чем через неделю после создания мурала. . @marabrito31 & I just found the @pascalboyart ‘s m...

В США хакеры нанесли атаку с помощью компакт-дисков Специализирующийся на кибербезопасности центр MS-ISAC сообщил о необычных мошенниках, пересылавших посылки с вредоносными CD-носителями. В США чиновники получали письма с компакт-дисками с опасным ПО. По мнению специалистов, вирус приходит из Китая, так как на письмах имеют...

Apple позволит использовать iPhone для идентификации личности В ведомство по патентам и товарным знакам США поступила заявка Apple на технологию идентификации личности с помощью смартфонов iPhone, что позволит использовать их вместо документов. Суть разработки заключена в передаче зашифрованной личной информации из защищенного…

Группировка Magecart украла платежные данные с 800 сайтов Утечка платежных данных, которая произошла на сайте Ticketmaster в июне, является лишь частью масштабной операции по краже информации кредитных карт. Аналитики RiskIQ Йонатан Клинсма (Yonathan Klijnsma) и Джордан Херман (Jordan Herman), которые расследовали это хищение, приш...

В процессорах Intel найдены три уязвимости типа Spectre Исследователи обнаружили три новые уязвимости в процессорах Intel. Бреши относятся к семейству Spectre и связаны со спекулятивным выполнением кода. Несмотря на то что эта функциональность реализована во всех современных процессорах, данные дефекты затрагивают только чипсеты ...

Роботу не тяжело: как почтовая логистика становится умнее Рост популярности интернет-магазинов изменил отрасль почтовой логистики. Во многом жизнь клиента стала лучше: сократились сроки доставки посылок, появилась возможность отслеживать статус заказа и выбирать удобные для себя опции. А задумывались ли вы над тем, как почтовые к...

Эксперты нашли в Linux уязвимости возрастом в несколько лет Специалисты компании Qualys описали три уязвимости ОС Linux, грозящие утечками данных и нарушением целостности памяти. Проблемы содержатся в большинстве популярных дистрибутивов, где не предусмотрена защита пользовательского пространства (user land). Все уязвимости связаны с...

Windows Defender теперь работает в режиме песочницы. Как его включить В конце октября компания Microsoft объявила о том, что её встроенный в Windows 10 антивирус Windows Defender («Защитник Windows») может работать в изолированной программной среде. Это значит, что, если вдруг он будет скомпрометирован, доступ к остальной части операционной си...

Утечки информации из религиозных организаций Церковные общины и близкие к ним общественные институты могут терять информацию прихожан и сталкиваться с компрометацией сведений о своей деятельности. Аналитический центр InfoWatch подготовил обзор утечек из организаций религиозной направленности.В США неавторизованный п...

Закрыть Android – далеко не самая плохая идея Недавно Расселл Холли написал на страницах Android Central заметку, которая сильно привлекает внимание. Он рассказал о своей истории отношений с Google и операционной системой Android, высказал несколько предположений и резюмировал все тем, что Android может стать закрытой ...

Skype для Android получил поддержку SMS и научился записывать разговоры В Skype для Android появилась возможность записи разговоров и отправки SMS-сообщений. Оба нововведения все еще находятся в стадии тестирования, а потому распространяются только в бета-версии приложения, которое доступно для загрузки всем желающим в каталоге Google Play. Воз...

Десктопную версию Telegram уличили в хранении переписки в незашифрованном виде По словам специалиста по кибербезопасности Натаниэля Сачи, приложение мессенджера для ПК хранит переписку в незащищенной базе. Однако назвать это полноценной уязвимостью Telegram сложно, поскольку для получения сообщений хакеру необходим физический доступ к компьютеру жертвы...

«Компрометирующая» почта: утечки информации через e-mail Аналитический центр InfoWatch подготовил обзор утечек, произошедших по e-mail.Весьма распространенная схема утечки по e-mail - компрометация конфиденциальных данных из-за невнимательности или небрежности. Так, в США управление образования Чикагского округа вынуждено было пр...

Signal оставляет на диске незашифрованную переписку Серьезную уязвимость в мессенджере Signal обнаружил независимый исследователь Мэтт Суичи (Matt Suiche). Как выяснил ИБ-специалист, в процессе перехода с расширения для Chrome на десктоп-версию программа сохраняет всю историю переписки и медиафайлы на диск в незашифрованном в...

Google выпустила важное обновление Android. Почему не стоит тянуть с установкой В июльском обновлении безопасности ОС Android, распространение которого уже началось, Google исправила в общей сложности 44 уязвимости. 11 из них был присвоен статус критических, а всем остальным — высокий уровень опасности. Это следует из материалов официального блог...

Уязвимость CSS приводит к перезагрузкам iPhone, а также зависанию Microsoft Edge, Safari и IE Сегодня стало известно об обнаруженной уязвимости CSS, которая приводит к перезагрузке iPhone и зависанию веб-браузеров, таких как Microsoft Edge, Safari и Internet Explorer, при попытке отобразить веб-страницу, содержащую определённый формат CSS-кода. По словам исследовате...

Apple исправила проблему совместимости iCloud с Windows 10 October 2018 Update На прошлой неделе стало известно, что у пользователей Windows 10 October 2018 Update возникли проблемы с синхронизацией общих альбомов в iCloud. Microsoft временно приостановила распространение обновление для пользователей, у которых установлен iCloud. Сегодня Apple выпусти...

Пользователи жалуются на неполадки в работе WhatsApp Сообщается, что с проблемами столкнулись юзеры по всему миру. Сбои наблюдаются в европейских странах, Южной Африке, Индонезии, Гонконге. Проблемы в работе сервиса возникли с сегодняшнего утра у 44% пользователей мессенджера. Еще 40% клиентов WhatsApp жалуются на то, что не ...

Специалисты по безопасности обновили декриптор для GandCrab На сайте проекта NoMoreRansom доступна свежая сборка бесплатной утилиты для восстановления файлов, зашифрованных GandCrab. Согласно пресс-релизу Европола, декриптор разработали специалисты компании Bitdefender при поддержке правоохранительных органов ряда стран, а также ФБР....

Зловред Viro атакует американских пользователей Новый ботнет атакует пользователей в США и пытается шифровать файлы на компьютере с целью получения выкупа. Вредоносный штамм не принадлежит ни к одному из известных семейств и помимо кодирования информации рассылает спам по адресной книге жертвы. Деструктивные функции прогр...

Баг в mIRC позволяет выполнить в Windows сторонний код Специалисты в области информационной безопасности Батист Девинь (Baptiste Devigne) и Бенджамин Четиуи (Benjamin Chetioui) опубликовали описание и PoC-эксплойт уязвимости в mIRC — распространенном IRC-клиенте для Windows. Как выяснили исследователи, приложение допускает внедр...

[Перевод] Новая техника атаки WPA2, не требующая наличия клиента на AP   Участниками проекта hashcat обнаружен новый вектор атаки на беспроводной стандарт WPA2, не требующий классического перехвата "рукопожатия" доступа клиент-точка. Данная уязвимость выявлена в рамках исследования потенциальных проблем безопасности нового протокола WPA3. Чита...

Хакеры научились ставить на сайты WorldPress плагины с бэкдорами Злоумышленниками был придуман новый уникальный способ для того, чтобы компрометировать веб-ресурс. Атакующие используют плохо защищенные аккаунты, находящиеся под управлением WorldPress.com, а также плагин Jetpack для того, чтобы устанавливать вредоносное ПО. Новый вид атак...

ICANN: сегодня вечером пользователи Интернета могут столкнуться с проблемами ICANN планирует произвести замену ключей шифрования DNS, для того чтобы усилить безопасность адресной книги Интернета. Сегодня, 11 октября 2018 года, ICANN проведет обновление криптографических ключей, защищающих адресную книгу Интернета – Domain Name System, со...

Хакер из Google требует от Тима Кука 2,45 миллиона долларов на благотворительность Один из лучших исследователей в области безопасности бросает вызов Apple и лично Тиму Куку. Он считает, что генеральный директор Apple должен пожертвовать 2,45 миллиона долларов на благотворительность. По его словам, именно эту сумму он мог бы получить, если бы участвовал ...

Как работает загадочная функция Walkie-Talkie на Apple Watch В watchOS 5 была представлена новая функция Walkie-Talkie — совершенно новый способ общения по голосовой связи. Чтобы воспользоваться им, достаточно коснуться запястья. С помощью коротких голосовых сообщений владельцы Apple Watch смогут общаться между собой. Теперь у нас е...

Представлено мобильное приложение для удаленной идентификации в Единой биометрической системе Первым сервис удаленной идентификации через мобильное приложение запустил Почта банк. Со временем к приложению подключатся остальные банки. Иван Беров, директор по цифровой идентичности "Ростелекома": "Запуск мобильного приложения завершает создание базовой эк...

Hyundai в 2019 году выпустит авто с запуском двигателя по отпечатку пальца Посредством прикосновения пальца к дактилоскопическом датчику, встроенному в дверную ручку, водители смогут ставить и снимать с блокировки центральный замок транспортных средств, а также запускать двигатель (еще один сенсор будет интегрирован с кнопкой зажигания). В момент п...

Россияне теряют до 5 тысяч рублей в год из-за кибермошенников Большая часть проблем с безопасностью банков связана с тем, что их клиенты недостаточно осведомлены об информационной безопасности — этим недочетом пользуются мошенники.

Instagram снова упал, а Facebook теряет доверие клиентов Сбои в фирменных соцсетях значительно участились. Компания Facebook продолжает терять доверие миллионов клиентов, разочаровывая частыми сбоями в работе многих фирменных сервисов. Очередной коллапс произошёл 3 октября около 10:20 по МСК, когда знаменитая сеть микроблогов Ins...

Сервис Flightradar24 подтвердил утечку данных Сервис для отслеживания полетов Flightradar24, показывающий местоположение воздушных судов в реальном времени, пострадал от утечки данных. Под угрозой взлома оказались адреса электронной почты и хэши паролей пользователей, зарегистрировавшихся до 16 марта 2016 года. О необхо...

Брешь в FaceTime позволяет шпионить за пользователями iOS Ошибка сервиса позволяла скрытно следить за пользователями через микрофон и камеру их iOS-устройства. Обнаруженная брешь заставила Apple отключить групповые звонки в FaceTime до тех пор, пока инженеры не определят причину проблемы и не исправят ее. Баг заметил 14-летний гейм...

В мобильных POS-терминалах обнаружены опасные уязвимости Исследователи Positive Technologies рассказали на конференции Black Hat в США о серьезных недостатках безопасности в мобильных POS-терминалах (mPOS), благодаря которым мошенники могут вмешаться в процесс оплаты - изменить сумму или вынудить покупателя использовать менее наде...

Google выпустила сентябрьские патчи для Android 9.0 Pie Компания Google выпустила обновления безопасности для Android, закрывающие 59 уязвимостей разного уровня угрозы. Бюллетень вышел в двух частях: 1 сентября разработчики описали 24 проблемы в файлах ядра платформы, а 5-го рассказали о 35 ошибках, обнаруженных в драйверах и ком...

«Почта» на Mac: Как отключить автоматическую загрузку вложений Счастливые владельцы новеньких «маков» наверняка замечали, что при настройке компьютера приложение «Почта» загружает из почтового сервиса (например, из Gmail) не только электронные письма, но и все вложения. Это не всегда удобно, поскольку прикрепленные к письмам файлы с год...

Google подтвердила, что следит за пользователями несмотря на их запрет В середине августа 2018 года издание Associated Press опубликовало результаты собственного расследования, согласно которым Google отслеживает местоположение пользователей (а, точнее, их устройств) несмотря на выключение GPS и прямой запрет на это в настройках сервисов. Недав...

Защита корпоративных документов: внутри и снаружи В современных условиях ведения бизнеса необходимо обеспечивать доступность определенной информации за контуром периметра корпоративной сети банка, внутри которого ресурсы могут быть защищены от внешних атак IPS\IDS-системами, периметровыми межсетевыми экранами и другими ср...

Вектор атак сместился на облака Согласно отчету Cyber Attack Trends: 2018 Mid-Year Report за первое полугодие 2018 года, подготовленному Check Point Software Technologies, с января по июнь 2018 года число организаций, которые были атакованы с помощью вредоносных криптомайнеров, выросло вдвое - до 42% по ср...

Google выпустила важное обновление Android, которое необходимо установить всем Google представила октябрьское обновление безопасности для устройств под управлением Android. Это следует из материалов корпоративного блога компании. Апдейт исправляет 26 критических уязвимостей в операционной системе, эксплуатация которых позволяла выполнять на уязвимых с...

Официально: дата презентации блокчейн-смартфона HTC Exodus Хайп вокруг криптовалют спал, однако сомнений в том, что они в будущем станут основой финансовой системы мира, у меня не возникает. Криптовалюты уникальны благодаря технологии блокчейн, лежащей в их основе. Данная технология позволяет без посредников децентрализовано перево...

Немного практики функционального программирования в Swift для начинающих Я хотела бы представить концепцию Функционального Программирования новичкам самым простейшим образом, выделив некоторые его преимущества из множества остальных, которые реально позволят сделать код более читаемым и выразительным. Я подобрала для вас интересные демонстрацио...

«Заброшенный» домен может стать источником угрозы Группа исследователей под руководством Габора Шатмари наглядно продемонстрировала опасность доменных имен, от использования которых по тем или иным причинам отказались прежние владельцы. Как известно, если регистрация доменного имени не продлевается, компания-регистратор пр...

Брошенные домены могут стать причиной утечки данных Эксперты обеспокоены возможностью получить доступ к личной информации после истечения срока аренды домена. Угрозу обнаружила команда специалистов во главе с исследователем Габором Шатмари (Gabor Szathmari). По их словам, злоумышленники могут приобрести брошенные адреса, чтоб...

ReCaster 1.4.4 ReCaster даёт Вам возможность смотреть практически любое видео, которое вы можете найти на веб сайтах в Интернете, на телевизоре через Chromecast. Добавление поддержки других устройств (DLNA receivers, Smart TV's, XBox и др.) планируется в ближайшее время. В текущей версии...

Automator: Автоматическое сохранение вложений в приложении «Почта» Многие пользователи не догадываются, какие обширные возможности предоставляет такой мощный инструмент, как Automator. На первый взгляд программа достаточно сложна в освоении, однако разобравшись, можно увидеть, что управление происходит довольно интуитивно и наглядно. Сегод...

Как восстановить доступ в Интернет после установки Windows 10 October 2018 Update Если приложения не могут выйти в глобальную сеть после обновления системы Windows 10, попробуйте сделать следующее.С момента появления обновления Windows 10 October 2018 Update (версия 1809) 2 октября появлялись многочисленные сообщения о проблемах в её работе. У кого-то уда...

Как скачать ISO-образ Windows 10 с сайта Microsoft Довольно часто меня спрашивают, где достать оригинальные образы Windows, а я, естественно, советую скачать программу Media Creation Tool и через нее достать этот образ. Здесь все довольно просто, с официального сайта скачивайте средство обновления, выбираете «Создать установ...

5 лучших способов надежно обезопасить свой Android-смартфон в 2019 году Самая популярная операционная система в мире – Android. Более 86% когда-либо проданных устройств работают под управлением «зеленого робота». Конечно же, в связи с тем, что комьюнити Android-пользователей гораздо больше, чем у Apple или любой другой мобильной платф...

Любой современный компьютер можно взломать за 5 минут Большинство современных компьютеров уязвимы к так называемым атакам методом холодной перезагрузки. Об это рассказала финская компания F-Secure, специализующаяся на вопросах информационной безопасности и приватности. С помощью такой атаки злоумышленники могут украсть ключи ш...

Приложение «Почта и канлендарь» для Windows 10 получило поддержку Windows Ink Компания Microsoft выпустила обновлённое приложение «Почта и календарь» для Windows 10, которое обзавелась долгожданной поддержкой функции Windows Ink, что позволяет вам написать электронное письмо при помощи ручки-стилуса. Пока что это нововведение могут опробовать только ...

Telegram для Symbian Рецепт вкусного и ароматного Telegram для Symbian устройств. Берем Jabber клиент. В зависимости от операционной системы клиенты могут отличаться, в случае с symbian 9.1-9.3 лучшим будет mailru агент, на 9.4 и ^3 приятнее пользоваться lightbulb. Находим Jabber серве...

Любовные письма приносят вымогатель, майнер и спамбот В поле зрения ИБ-специалистов попала спам-кампания, доставляющая на ПК Windows тройную полезную нагрузку. Вредоносный скрипт, приложенный к письму, загружает на устройство спамбот, шифровальщик и майнер криптовалюты. Имена вложенных файлов начинаются со слов Love_You_, а сам...

Ремонт устройств «Apple» Техника «Apple» пользуется большой популярностью среди клиентов. Всё это стало возможным благодаря постоянному развитию компании и внедрению новых стандартов и технологий, которые можно увидеть в соответствующих товарах. Кроме того продукция компании имеет стильный и удобный...

Фишинговая кампания поразила 400 российских предприятий Эксперты «Лаборатории Касперского» обнаружили серию фишинговых атак, построенных на ПО для удаленного доступа к компьютерам. Преступники охотятся за деньгами на счетах промышленных организаций. О кампании сообщил Центр «Лаборатории Касперского» по реагиро...

Google закроет социальную сеть Google+ раньше, чем планировала Пару месяцев назад Google объявила о том, что её социальная сеть Google+ будет закрыта для обычных пользователей в августе следующего года. Платформа продолжит существование исключительно в качестве корпоративного инструмента. Однако планы Google изменились, так что Go...

СМИ: В 2021 году ProtonMail может стать конкурентом Google В мире растёт интерес к почтовому сервису ProtonMail. Об этом в интервью изданию Inverse заявил соучредитель и генеральный директор Proton Technologies AG Энди Йен. По его словам, почтовый сервис из Женевы обеспечит безопасность и позволит отказаться от аналогичных ...

Перевод: живые плитки Windows 10 мертвы? Зак Боуден (Zac Bowden), редактор портала Windows Central, поделился своими размышлениями о некоторых функциях Windows 10, учитывая, что в 19H1 компания начала постепенно отказываться от функций, которые не сработали. Например, в течение 2019 года, видимо, Microsoft полност...

Новая версия Firefox не признает TLS-сертификаты Symantec Очередной релиз браузера Firefox будет помечать сайты с TLS-сертификатами Symantec как небезопасные. Бета-версия программы появится в начале сентября, а стабильная сборка должна увидеть свет 23 октября. Аналогичным функционалом обзаведется и Chrome 70, выпуск которого заплан...

Apple устранила проблему совместимости iCloud с обновлением Windows 10 Последнее обновление операционной системы Windows 10 содержало достаточно много мелких недочетов, и один из них привел к проблемам в работе официального iCloud-клиента для настольной платформы от Microsoft. Однако сегодня купертиновцы выпустили обновленную версию iCloud для ...

Сбой компьютерной системы «Альфа-банка» привел к исчезновению средств со счетов некоторых клиентов, банк обещает вернуть деньги В работе компьютерной системы «Альфа-банка» произошел сбой, в результате которого у некоторых его клиентов возникли проблемы с безналичными расчетами, а на банковских счетах возник отрицательный остаток. Представители банка подтвердили наличие проблем в сообщении источнику, ...

[Из песочницы] Паттерн: Сага Привет, Хабр! Представляю вашему вниманию перевод статьи "Pattern: Saga" автора Chris Richardson. Ситуация Есть приложение, к которому применялся паттерн Database per Service. Теперь у каждого сервиса приложения есть своя собственная база данных. Некоторые бизнес транзакции ...

Почта России начала выдавать письма и посылки без паспорта Почта России объявила о приятном нововведении. Теперь во всех отделениях Почты можно будет получить посылки и заказные письма, не требующие оплаты, без необходимости каждый раз предъявлять паспорт — с помощью электронной подписи. Как обещает компания, процесс выдачи от...

Что делать, если камера смартфона не фокусируется Если вы читаете это, то, скорее всего, ваш смартфон уже не раз в самый неподходящий момент съемки, вдруг, отказывался фокусироваться. Эта неприятность может коснуться как основной, так и сефли-камеры, но хуже всего, если этой проблеме подверглись обе камеры. Даже в этом слу...

Обзор Apple CarPlay Что такое CarPlay? Если Вы думаете, что это полноценный iPhone, встроенный в ваш автомобиль, то стоит Вас расстроить. CarPlay чем-то очень похожа на AirPlay, то есть является способом передачи и отображения некоторых данных c вашего iPhone на дисплей системы CarPlay. Конечно...

Хакер потребовал у Apple денег за подробности об уязвимости в macOS Исследователь в области кибербезопасности из Германии по имени Линус Хенце обнаружил в macOS опасную уязвимость, которая позволяет третьим лицам получить доступ к сохраненным в «Связке ключей» учетным данным от всех сохраненных аккаунтов. По его словам, брешь присутствует в...

Пользователи iPhone пожаловались на некорректную работу Wi-Fi в iOS 12.1 Пару месяцев назад мы рассказывали о проблемах связанных со слабым приемом сигнала Wi-Fi при работе с новейшими моделями Apple. Предполагалось, что неполадки была исправлены в iOS 12.0.1 и iOS 12.1. Однако, некоторые пользователи всё еще продолжают жаловаться на некорректну...

Как откатиться с бета-версии Android Q обратно на Android Pie Совсем недавно мы рассказывали о том, как установить бета-версию Android Q на ваш смартфон Google Pixel. Однако по ряду причин вам может понадобиться вернуть предыдущую сборку в лице Android Pie. И сегодня мы расскажем вам о том, как это сделать. Кроме всего прочего, на да...

iOS 12.1 позволяет обойти пароль и получить доступ к контактам Функция групповых звонков в FaceTime, появившаяся с релизом iOS 12.1, позволяет обойти защиту любого iPhone. В этом убедился исследователь в области информационной безопасности Хосе Родригез, специализирующийся на поиске багов в операционных системах Apple. По его словам, б...

Отслеживаем посылку Почты Китая по сервису parcelgo.ru Партнерские отношения Китая со всем миром дают возможность пользоваться удобными интернет-магазинами, заказывать различный товар. Особенно пользуется спросом у покупателей техника, товары для геймеров, аксессуары для ноутбука, персонального компьютера. Наверняка многие не ра...

Google выпустила обновление Android, которое нужно установить всем Компания Google начала распространение ноябрьского обновления безопасности для Android. Это следует из материалов официального блога разработчиков поискового гиганта. Апдейт включает в себя исправления для как минимум трех критических уязвимостей операционной системы, позво...

В программах VMware залатали баг оболочки runC Компания VMware выпустила патчи для нескольких продуктов, затронутых уязвимостью в среде выполнения контейнеров runC. Брешь дает злоумышленнику возможность запустить сторонний код на устройстве, повысить привилегии или привести к сбою обработчика Docker-приложений. Обновлени...

В самокатах Xiaomi найдена уязвимость, которая позволяет любому управлять ими удаленно Электрический транспорт — хорошо, а еще лучше, когда его можно взять с собой — например, самокат. Но чем сложнее технология, тем больше у нее появляется уязвимостей. Так, американская компания Zimperium, которая специализируется на безопасности мобильных устройс...

Мошенники нашли необычный способ обмана владельцев iPhone Наверняка вы знакомы с таким явлением как «фишинг». Зачастую хакеры используют поддельные письма и клоны известных сайтов, чтобы заполучить доступ к вашим персональным данным. Но иногда методы обмана настолько изощренны, что не заметить подвоха и попасть в ловушку может даж...

Эмодзи: как НКО использовать милые мордашки Маленькие веселые

Большой апдейт «Лейка 3.0»: обзор нового функционала Теплица социальных технологий обновила плагин «Онлайн-лейка» до версии 3.0. Появился пошаговый процесс установки, панель подключения платежных систем стала проще и понятнее, а еще запущен чат поддержки в Telegram. Задача плагина «Лейка» – упростить и...

Баг в OpenSSH позволяет угадать имя пользователя Ошибка в пакете шифрования данных OpenSSH дает злоумышленникам возможность выяснить имя пользователя и провести брутфорс-атаку для определения пароля. Баг повторяет критическую уязвимость, раскрытую на прошлой неделе, однако разработчики не торопятся выпускать новый патч. Пр...

Bank of America патентует систему хранения данных о криптовалютных транзакциях Один из наиболее активных игроков в области блокчейн-патентов Bank of America (BoA) подал очередную заявку, на этой раз связанную с зашифрованной системой хранения данных. Об этом пишет CoinTelegraph. Заявка под названием Block Chain Encryption Tags была подана 18 апреля 201...

Американский стартап презентовал аналог Telegram на блокчейне На конференции Disrupt SF 2018 в Сан-Франциско американский стартап презентовал защищенный мессенджер на базе блокчейн-платформы Blockstack. We are presenting at Startup Battlefield at Disrupt SF 2018 https://t.co/AR47HQ8qfp via @techcrunch #decentralize #startup #battlefiel...

В сетевом оборудовании Phoenix Contact снова найдены баги Четыре уязвимости обнаружили в прошивке промышленных коммутаторов Phoenix Contact исследователи из Positive Technologies. Две из них имеют критический уровень опасности, а одна оценивается как серьезная. Под угрозой оказались три линейки коммуникационного оборудования немецк...

[recovery mode] Назначение и поддержка FQDN сервера 3CX У наших пользователей периодически возникают вопросы по поводу назначения и поддержки FQDN сервера 3CX (который теперь может предоставляться компанией 3CX): принципов выбора FQDN, закрепления этого FQDN за лицензионным ключом и т.п. В этой статье мы ответим на многие из вопр...

Avast Software разработала приложение Mobile Security для защиты пользователей iOS-устройств Компания Avast Software объявила о выпуске приложения Mobile Security for iOS, предназначенного для защиты владельцев iPhone и iPad от цифровых угроз и обеспечения конфиденциальности хранимых в памяти мобильного устройства данных. В составе Avast Mobile Security for...

Launchpad на Mac: что это и как правильно настроить, чтобы хотелось пользоваться Launchpad – весьма удобная функция в macOS, позволяющая отобразить приложения в виде набора иконок, похожего на рабочий стол iOS. Проблема заключается в том, что программа отображает ВСЕ ваши приложения в случайном порядке. Поисковая строка облегчает поиск, но с таким же усп...

Как онлайн-торговля теряет конфиденциальные данные Американский онлайн-магазин Werby Parker, специализирующийся на продаже очков, объявил, что в результате инцидента кибербезопасности могли пострадать около 200 тыс. клиентов. Собственная сеть компании не была взломана, хакеры завладели информацией покупателей в результате ат...

Опубликован эксплоит для незакрытой уязвимости в планировщике задач Windows (перевод) Одним из исследователей безопасности была опубликована в Twitter информация об уязвимости в ОС Windows. Уязвимость заключается в эскалации привилегий на локальной системе, которая позволяет злоумышленнику повысить уровень доступа вредоносного кода, запущенного из-под учет...

В Австралии почти половина крупных предприятий внедряет IoT По данным аналитической компании IDC, почти на половине крупных коммерческих предприятий Австралии развернуты системы интернета вещей (IoT). Говоря точнее, 46,5% австралийских предприятий уже развернули хотя бы одно решение IoT и планируют расширять эти системы. Однако ...

Хакеры могут удалённо вмешиваться в управление электросамоката Xiaomi M365 По информации, опубликованной группой Zimperium zLabs, занимающейся вопросами безопасности, электрический самокат Xiaomi M365, используемый во многих странах мира для городского проката, имеет уязвимость, позволяющую хакерам получить полный дистанционный контроль над транспо...

Security Week 40: уязвимости в CMS Drupal и не только На прошлой неделе разработчики CMS Drupal закрыли (новость, подробнее у них на сайте) сразу две критические уязвимости. Обе проблемы затрагивают Drupal версий 7.x и 8.x. Наиболее серьезная уязвимость была обнаружена во встроенной системе отправки e-mail (DefaultMailSystem::m...

iOS 12.1 позволяет обойти блокировку для доступа к контактам Как только Apple выпустила последнее обновление операционной системы iOS 12.1, специалисты по безопасности уже обнаружили в ней новую уязвимость, точнее новый способ обойти блокировку устройства, который позволяет получить доступ ко всем контактам. Этот метод работает т...

IoT-устройствам угрожает брешь 11-летней давности Эксперт по информационной безопасности Брэннон Дорси (Brannon Dorsey) обнаружил, что IoT-устройствам Google, Roku и Sonos угрожает перепривязка DNS (DNS rebinding). Бреши в умных приборах позволяют взломщикам удаленно управлять ими и перехватывать пользовательские данные. Ат...

Шифрование может спасти Whois Организация «Антифишинговая рабочая группа» (Anti-Phishing Working Group – APWG) выступила с предложением, потенциально способным разрешить продолжающийся «Whois-кризис». Как известно, вступивший в силу в странах ЕС Общий регламент по защите данных (GDPR) запрещает публикац...

В iOS 12.1.4 устранили прослушку по FaceTime и ещё четыре серьёзные уязвимости Выпущенное 7 февраля 2019 года обновление iOS с индексом 12.1.4 исправило не только нашумевший баг в FaceTime, позволяющий любому владельцу техники Apple прослушать «яблочный» гаджет другого человека во время звонка, но и четыре других уязвимости, которые позволяли обойти бе...

Ученые обнаружили уязвимость AKA-протокола мобильной связи Команда европейских исследователей обнаружила брешь в протоколе аутентификации и согласования ключа (Authentication and Key Agreement, AKA). Проблема ставит под угрозу пользователей нового поколения мобильной связи 5G и распространяется на сети 3G и 4G. По словам специалисто...

Android-приложения для IoT-устройств полны уязвимостей Ученые Мичиганского университета совместно с исследователями Федерального университета Пернамбуко провели анализ приложений почти для 100 IoT-устройств и выяснили, что большинство из них имеют проблемы с безопасностью. Специалисты сообщили о выявленных проблемах производител...

День выхода Half-Life 2 26 августа 1843 года американский изобретатель Чарльз Турбер из Норвича (Коннектикут) получил патент на дизайн печатной машинки. И несмотря на тот факт, что устройство этого человека не было выпущено на рынок, именно его считают изобретателем печатной машинки. Печатная машин...

Мобильные сети 4G и 5G позволяют следить за пользователями Одна из тенденций в мире мобильной индустрии в текущем году, о которой мы последнее время нередко говорим, – сети нового поколения 5G. Любая технология, а особенно если она нова, подвержена рискам извне. Не избежали этой участи новые чипсеты для работы с 5G. Исследователи в...

Исследователи признали смарт-дисплей Google Home Hub не безопасным Смарт-дисплей Google Home Hub признан одним из лучших на рынке умных устройств. Это обусловлено его широкими возможностями и небольшими габаритами. Однако идеальным его не назовешь и это связано с недавно проведенным исследованием. Согласно его результатам, безопасность дисп...

Крупное обновление Telegram: права участников групп и выбор стиля смайликов Компания Telegram выпустила крупное обновление для своего одноименного сервиса, реализовав множество долгожданных нововведений. Ключевые изменения коснулись групп в мессенджере и предотвращения случайного удаления диалогов. GIF-анимация доступна по клику Отныне админ...

Владельцы PlayStation 4 попали под «текстовые бомбы» Владельцы приставок PlayStation 4 столкнулись с программной ошибкой, эксплуатация которой заставляет устройство зависнуть в процессе игры. Этот метод уже взяли на вооружение недобросовестные геймеры, пытающиеся таким образом вывести своих соперников из матча. О проблеме стал...

Где приобрести тепловизоры Когда у человека что-то болит, то ему назначают делать УЗИ или рентген. Ведь только таким образом можно посмотреть, что происходит внутри его организма. А что делать, когда возникают проблемы с различным оборудованием, которое имеет огромное значение в самых разнообразных сф...

[Перевод] Конференция BLACK HAT USA. Как Голливудский хакер использует камеры наблюдения. Часть 1 Я Грэг Хеффнер, и это разговор о том, как голливудский хакер использует камеры наблюдения. Некоторые из вас могут знать или не знать, что когда впервые была опубликована моя работа по этой теме, на интернет-портале Reuters об этом появилась статья. Для меня как для спике...

В парижский мурал поместили головоломку на $1000 в биткоинах К 10-летнему юбилею генезис-блока биткоина французский уличный художник Паскаль Боярт нарисовал мурал, в котором зашифровал головоломку на 0,26 BTC (около $1055). #StreetArt treasure hunt in Paris with a #Bitcoin puzzle For the 10th birthday of the genesis block, I painted t...

Проблема с Xiaomi Mi A2: смартфон уходит в циклическую перезагрузку после установки январского обновления безопасности Со смартфонами часто случаются проблемы программного толка, но производитель обычно старается максимально быстро их решать. Но обнаруженная одним из пользователей Reddit и подтвержденная рядом других пользователей проблема с циклической перезагрузкой Xiaomi Mi A2 пока н...

Мошенники применяют легитимные утилиты для маскировки атаки Специалисты Symantec рассказали о сложной и многоступенчатой вредоносной кампании, нацеленной на компьютеры под управлением Windows. По словам исследователей, злоумышленники используют легитимные утилиты операционной системы для доставки полезной нагрузки на устройство жертв...

Парламент Великобритании опубликовал доказательства доступа Facebook к звонкам и SMS-сообщениям пользователей В марте этого года многие владельцы Android-смартфонов были шокированы, узнав, что приложение Facebook собирает сведения о звонках и SMS-сообщениях пользователей и продаёт их третьим лицам. Теперь парламент Великобритании опубликовал доказательства – внутреннюю переписку сот...

Многочисленные уязвимости в FreeRTOS угрожают безопасности IoT-устройств Исследователи нашли множество проблем в операционной системе FreeRTOS, что ставит под угрозу как домашние IoT-устройства, так и объекты критической инфраструктуры.

Взломщики скомбинировали Drupalgeddon 2 и Dirty COW В конце октября исследователи из Imperva зафиксировали короткую серию атак, нацеленных на угон Linux-серверов. Чтобы добраться до цели и открыть бэкдор, злоумышленники пытались использовать две уязвимости — Drupalgeddon 2 и Dirty COW. Точкой входа служили сайты, использующие...

Безопасный Wi-Fi? Что нового в WPA3 В июне 2018-го года объединение крупнейших производителей беспроводных устройств WECA, более известные как Wi-Fi Alliance, представило новый протокол безопасности WPA3. Давайте разберемся, чем новый протокол защиты беспроводной связи Wi-Fi отличается от предыдущих и когда он...

Баг Magellan в СУБД SQLite угрожает тысячам приложений ИБ-исследователи из группы Blade китайской компании Tencent обнаружили критическую уязвимость в системе управления популярной базой данных SQLite. Баг, позволяющий злоумышленникам удаленно выполнить код, вызвать утечку памяти или отказ в обслуживании, затрагивает не только б...

Клиент криптовалюты Denarius устанавливал троян AZORult Злоумышленники взломали репозиторий разработчиков официального клиента криптовалюты Denarius и загрузили на сервер модифицированную версию программы. В установщик приложения был добавлен бэкдор для установки AZORult — трояна, похищающего пароли, файлы cookie и данные цифровы...

В День смеха не до шуток: Роскомнадзор массово блокирует сайты до 1 апреля — Инсайд В настоящее время регистратор доменных имен reg.ru функционирует некорректно. Об этом стало известно по пока неподтвержденным данным инсайдеров. Знакомые с ситуацией говорят, что это происходит, вероятнее всего, из-за Роскомнадзора. Ведомство активно ведет борьбу с мессендж...

Cisco залатала SD-WAN, Webex, защитные решения На прошлой неделе компания Cisco выпустила набор обновлений, закрывающих около 30 уязвимостей в различных продуктах. Одна из брешей оценена как критическая, 16 — как высокой степени опасности. Самая серьезная уязвимость (CVE-2019-1651) затрагивает сетевое решение SD-WAN; она...

Баги во FreeRTOS грозят компрометацией IoT В операционной системе реального времени, широко используемой для управления IoT-устройствами, обнаружены серьезные уязвимости. Патчи уже выпущены, однако исследователи опасаются, что мелкие предприниматели не сумеют быстро обновить свою продукцию. Эксперт Ори Карлинер (Ori ...

Honeywell закрыла уязвимость в мобильных терминалах Компания Honeywell залатала серьезную брешь в программном обеспечении своих мобильных компьютеров под управлением Android. Баг затрагивал более десятка устройств и позволял удаленному злоумышленнику расширить привилегии при помощи специально созданного приложения. Чтобы устр...

Microsoft Edge позволял красть файлы с ПК Компания Microsoft закрыла уязвимость в своем браузере Edge, которая открывала злоумышленникам доступ к локальным файлам на компьютере. Метод позволял при помощи специально созданных HTML-страниц обойти правило ограничения домена (Same-Origin Policy), не привлекая внимания а...

Сотни отелей пострадали от атаки на стороннего разработчика Атака на разработчика ПО для бронирования отелей FASTBOOKING привела к масштабной утечке персональных данных. По предварительным оценкам, ее жертвами могли стать клиенты более чем 1000 гостиниц по всему миру. Как установили сотрудники FASTBOOKING, 14 июня преступники размест...

Как получить все данные, которые «ВКонтакте» собрала о вас за все время «ВКонтакте» начала предлагать пользователям возможность скачивать полный спектр данных, связанных с их профилями. Об этом говорится в официальном заявлении, которое компания сделала на своем сайте в разделе безопасности. По словам представителей социальной сети, в данный мо...

Как отключить Touch Bar на MacBook? Если вы хотите использовать простой способ работы с Touch Bar, вы можете быстро заморозить ее только для основных команд управления. В своем естественном состоянии сенсорная панель переключится на уникальные наборы элементов управления для большинства приложений, которые вы ...

Пользователи пожаловались на еще одну проблему iOS 12.1.2 Сбой в работе голосовых звонков и невозможность установить соединение с сетями LTE, оказалась не единственными проблемами, которые принесла установка iOS 12.1.2. Как оказалось, обновление также нарушает стабильность Wi-Fi-подключений, по сути, лишая многих пользователей воз...

Telegram представил сервис авторизации Passport Telegram анонсировал сервис авторизации Passport, информация о котором впервые появилась ещё несколько месяцев назад. Telegram Passport хранит персональную информацию в зашифрованном виде и даёт использовать её, например, финансовым сервисам или ICO. Сферы применения…

Apple признала проблемы с SSD в MacBook Pro 13 На днях компания Apple признала проблему с твердотельными накопителями MacBook Pro 13 дюймов (актуально для версии без Touch Bar). Проблема касается устройств, купленных в промежуток с июня 2017 года по июнь 2018 года. Корпорация разослала письма владельцам MacBook Pro 1...

В Австралии почти половина крупных предприятий внедряет IoT По данным аналитической компании IDC, почти на половине крупных коммерческих предприятий Австралии развернуты системы интернета вещей (IoT). Говоря точнее, 46,5% австралийских предприятий уже развернули хотя бы одно решение IoT и планируют расширять эти системы. Однако ...

Опасная уязвимость в WhatsApp позволяет подделывать сообщения Благодаря бреши в системе безопасности мессенджера злоумышленники могут перехватывать и менять содержание сообщений - как в личной переписке пользователей, так и в групповых чатах.

Google сливает ваши письма всем подряд. Как решить эту проблему самостоятельно The Wall Street Journal выяснил, что сторонние разработчики получают полный доступ к почтовым ящикам пользователей Gmail.

Эта секретная встреча в роскошном лофте Apple изменила App Store В апреле 2017 года компания Apple пригласила более 30 разработчиков приложений в роскошный лофт в Нью-Йорке. Они не знали, для чего были приглашены, но отказаться от приглашения Apple не могли. Было очевидно, что разработчики чем-то могут быть полезны компании. В этот день...

Топ-5 лучших способов легко заработать деньги клиенту «Сбербанка» Каждый может заработать больше. Это факт, хоть и трудно его признать. Но популярные “советы из интернета” скорее создадут проблемы с финансами, чем помогут заработать. Давайте трезво оценим самые популярные способы получить дополнительный доход. Чтобы написать С...

Вышел микропатч для бреши 0-day в Adobe Reader Специалисты ACROS Security выпустили временный патч для уязвимости нулевого дня в Adobe Reader DC. Согласно сообщению команды 0patch, брешь открывает возможность для кражи хешированных паролей, используемых для аутентификации по протоколу NTLM. «Эта уязвимость позволяет...

[Нам пишут] История создания приложения Wonderlamp для iOS Привет! Меня зовут Руслан, мне 20 лет, занимаюсь iOS-разработкой около 2 лет. Я хотел бы рассказать вам об опыте создания моего приложения Wonderlamp. На создание этого приложения меня вдохновила одна вещь моей младшей сестры. Это светильник с динамиками, который проигрыва...

Когда мост — это не мост? Если вы не скрывались от всех отраслевых новостей ITSM, вы наверняка уже знаете, что новая версия ITIL выходит в феврале 2019 года. В связи с этим, все чаще поднимается вопрос, связанный с сертификацией: «Будет ли организован ITIL 4 Foundation Bridge?» Многие сертифицированн...

В плагине WP GDPR Compliance обнаружена серьёзная уязвимость В популярном плагине WP GDPR Compliance была обнаружена серьёзная уязвимость. Чтобы обезопасить сайт, нужно обновить дополнение до версии 1.4.3 или выше. В настоящее время хакеры активно атакуют WP-сайты с этим плагином. Риску подвержены все ресурсы, на которых установлена б...

Как удалить вирус с рекламой на весь экран с Android-телефона? Очень часто со мной связываются знакомые, описывающие проблему со смартфоном. И почти всегда это касается рекламных вставок на весь экран, которые появляются совершенно случайно и мешают использованию устройства. Проблема заключается в том, что до настоящего момента не было...

«Сбербанк Управление Активами» вносит в анкету новых клиентов посторонний e-mail Хочу поделиться с общественностью весьма подозрительными наблюдениями о работе с персональными данными вкладчика в АО «Сбербанк Управление Активами». Если кратко — в анкетные данные нового клиента вносится «левый аккаунт» при отсуствии собственного электронного ящика. Наск...

Как проходить кибер испытания на «Checkpoint» Привет всем, я Никита Куртин, куратор израильской высшей школы IT и безопасности HackerU Этим летом ведущая израильская компания в области информационной безопасности Checkpoint, опубликовала серию кибер испытаний. Задачи поделили на шесть категорий: • Logic • Web • Pro...

В Firefox для iOS введен постоянный приватный режим Компания Mozilla обновила Firefox для владельцев iPhone и iPad. В свежей версии браузера изменился внешний вид панелей меню и настроек, а также появились дополнительные возможности организации вкладок. Однако наибольшее внимание пользователей привлек новый режим постоянного ...

Плагин «Онлайн Лейка»: новая версия расширяет возможности приема платежей онлайн Теплица социальных технологий обновила плагин «Онлайн Лейка» до версии 2.3.7. В программу добавлена возможность принимать средства через RBK.money. Почему это важно? – RBK.money – удобный инструмент приема онлайн-платежей. Компания имеет 40 000 клиентов и 8 миллион...

IObit Applock 2.4.8 Obit Applock — защищает вашу конфиденциальность и безопасность данных.  Возможности приложения: Блокировка настроек и любых личных приложений Скрытие уведомлений с деликатным содержимым Фотографирование злоумышленников и оповещение по email Настройка Задержки блокиров...

Легитимной функции Facebook нашли вредоносное применение Независимый ИБ-эксперт рассказал о новой технике на вооружении спамеров в Facebook. Кликджекеры научились манипулировать легитимной функцией мобильного приложения социальной сети, чтобы размещать публикации в Хронике пользователей. В своей статье специалист под ником Lasq ра...

В стане эксплойт-паков прибавление В конце августа японский исследователь @nao_sec обнаружил в одной из рекламных сетей новый набор эксплойтов, именуемый Fallout. В настоящее время этот инструмент используется для доставки жертвам вымогательского ПО и потенциально нежелательных программ (PUP). По имеющимся да...