Социальные сети Рунета
Понедельник, 19 ноября 2018
14 мая 2018   20:04

Проблема в безопасности Apple Mail позволяет читать зашифрованный текст

Исследователи в области безопасности обнаружили проблемы с обработкой HTML во встроенном приложении Mail на iOS и macOS. Такую же проблему нашли в клиенте Mozilla Thunderbird. Эта уязвимость позволяет хакерам увидеть текст сообщения в зашифрованном письме. Зашифрованными п...

Подробности на сайте: appleinsider.ru

Найден способ взломать протоколы PGP и S/MIME Уязвимости протоколов PGP и S/MIME открывают злоумышленникам возможность читать содержимое зашифрованной переписки. В ожидании патчей безопасности эксперты рекомендуют использовать решения с поддержкой оконечного шифрования (end-to-end). О проблеме сообщила некоммерческая ор...

Новый проект EFF поможет обезопасить электронную переписку Эксперты некоммерческой организации Electronic Frontier Foundation объявили о старте инициативы, призванной повысить безопасность электронной переписки. Проект STARTTLS Everywhere упростит администраторам почтовых серверов задачу по шифрованию коммуникационных каналов и авто...

Исследователи обнаружили уязвимость в протоколах шифрования электронной почты Европейские исследователи безопасности обнаружили новые уязвимости в протоколах шифрования электронной почты. Хакерская атака, которую провели исследователи, позволяет встраивать в перехваченные электронные письма вредоносный код, обходя протокол шифрования. Вредоносный код ...

Критические уязвимости в PGP и S/MIME позволяют читать зашифрованные email-сообщения Изображение: eff.org Немецкие исследователи информационной безопасности опубликовали информацию о серьезных уязвимостях PGP и S/MIME, которые приводят к раскрытию информации, содержащейся в зашифрованных электронных письмах. В настоящий момент исправлений для этих ошибок ...

В системах шифрования электронной почты PGP/GPG и S/MIME обнаружена критическая уязвимость. Что делать пользователям? Группа исследователей в области компьютерной безопасности обнаружила критическую уязвимость в инструментах PGP/GPG и S/MIME для шифрования электронной почты. По словам экспертов, дыра в безопасности позволяет просматривать содержимое зашифрованных писем в виде обычного текс...

WhatsApp отключает шифрование переписки и звонков Информация практически во всех современных средствах общения хранится в зашифрованном виде, в результате чего доступ к переписке и телефонным звонкам не могут получить не только хакеры и злоумышленники, но еще и сотрудники силовых структур каких-либо Сообщение WhatsApp откл...

Популярные стандарты шифрования электронной почты являются небезопасными Европейские исследователи обнаружили, что популярные методы шифрования электронной почты PGP/GPG и S/MIME уязвимы для взлома. Специалисты, работающие в университетах Германии и Бельгии, отмечают, что надежного способа устранения выявленных уязвимостей пока нет. До его ...

Популярные стандарты шифрования электронной почты являются небезопасными Европейские исследователи обнаружили, что популярные методы шифрования электронной почты PGP/GPG и S/MIME уязвимы для взлома. Специалисты, работающие в университетах Германии и Бельгии, отмечают, что надежного способа устранения выявленных уязвимостей пока нет. До его ...

Протокол HTTPS станет надежнее благодаря шифрованию SNI Команда программистов Apple, Mozilla, Cloudflare и Fastly разработала новый механизм передачи идентификатора хоста через HTTPS. Это произошло в ходе хакатона, состоявшегося на 102-м Инженерном совете Интернета (IETF) 14–15 июля в Монреале. Специалисты создали Encrypted Serve...

Telegram хранит ваши сообщения в не зашифрованном виде Выяснилось что десктопное приложение телеграмм хранит всю вашу переписку в незащищённом виде. Аналогичная проблема обнаружена и в "приватном" мессенджере Signal.

Как зашифровать данные на Android-смартфоне и получить к ним доступ с компьютера Разработчики финской студии Jetico, известного поставщика программного обеспечения для шифрования данных, выпустили свой файловый менеджер BestCrypt Explorer для устройств под управлением Android. Приложение, распространяемое посредством Google Play, помимо возможности удоб...

Хакер получил доступ к данным старых пользователей Reddit Reddit уведомил, что некий хакер взломал ряд систем сайта и получил доступ к данным пользователей. В список вошли текущие электронные адреса, а также база данных за 2007 год с зашифрованными логинами и паролями. Сайт разослал письма пострадавшим пользователям &mdash...

AdClear 8.0.0.507362 AdClear — является лучшим на рынке для блокирования рекламных объявлений на YouTube, блокирует зашифрованные рекламные объявления. В качестве бонуса, антибаннер экономит батарею, пропускную способность и время загрузки для пользователей, а также держит пользователей в безопа...

Security Week 18: шифровальная истерика Нелегкая выдалась неделя для средств обмена зашифрованными сообщениями. Средства как бы работали, но то в одном найдут дыру, то в другом еще какую проблему. Все началось в понедельник, когда группа европейских исследователей анонсировала серьезные уязвимости в ряде почтовых ...

В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...

Что зашифровано внутри Xiaomi Mi 8 Pro? Тест на сообразительность Мы предлагаем вам угадать, что именно Xiaomi зашифровала в этом устройстве.

Twitter тестирует защищенный чат Идея секретных чатов появилась у Джека Дорси, основателя компании, ещё в 2016 году после разговора с Эдвардом Сноуденом, IT-специалистом. И вот в APK-файле приложения была обнаружена соответствующая возможность. Если функция станет доступна, то переписка в Twitter будет заш...

В процессорах Intel нашли очередную уязвимость Исследователи из Университета технологий в Тампере и Гаванского технологического университета обнаружили новую уязвимость в процессорах Intel Core. Она может позволить злоумышленникам получить доступ к зашифрованным данным и точно есть во всех чипах поколений Skylake и Kaby...

В инструментах шифрования электронной почты нашлась уязвимость Заявившие об этом независимые эксперты по безопасности обещают опубликовать все необходимые подробности, пока же рекомендуют прекратить использование и PGP, и S/MIME.PGP (англ. Pretty Good Privacy) - это решение и библиотека функций, позволяющая шифровать цифровые подписи со...

Эксперты обнаружили программу, с помощью которой можно получить зашифрованные контакты и кэш из Telegram Она работает только с клиентом мессенджера для компьютеров, поскольку в нём слабые настройки безопасности.

[Из песочницы] Уязвимость в Telegram позволяет скомпрометировать секретные чаты Посвящается к юбилею Telegram В секретных чатах Telegram используется «сквозное шифрование», и что? End to end encryption Telegram слабо защищает переписку пользователей. Простой пример: злоумышленник достал приватный ключ gpg Алисы, естественно, чтобы расшифровать сообщение...

Взломать за 2 секунды: цифровая защита Tesla не устояла перед хакерами Группа энтузиастов из Лёвенского католического университета (Бельгия) обнаружила способ взломать цифровой ключ Tesla Model S удаленным способом. При этом сам взлом занимает не более двух секунд. О том, как это сделать, исследователи рассказали на конференции Cryptographic ...

Похищены данные более 2 миллионов клиентов T-Mobile Инцидент произошел в прошлый понедельник. Вторжение было обнаружено и оперативно ликвидировано специалистами по кибербезопасности T-Mobile. Тем не менее, хакеры, предположительно, смогли получить доступ к данным примерно 3% клиентов компании. С учетом того, что общее чи...

Новой технике фишинга не страшна защита Office 365 Специалисты ИБ-компании Avanan обнаружили новую технику фишинга, которая позволяет мошенникам обойти фильтры почтовых серверов. Специальная обработка текста позволяет представить защитным системам и конечному адресату разное содержание письма. Атака получила название ZeroFon...

Технология шифрования: почему у Telegram нет ключей Защитить вашу переписку от перехвата поможет технология шифрования. Теплица разобралась, в чем ее особенность, выбрала несколько защищенных мессенджеров и объяснила, почему попытки Роскомнадзора получить ключи от Telegram безуспешны и технически невыполнимы. Шифрование – обр...

[Перевод] Конференция BLACK HAT USA. Как Голливудский хакер использует камеры наблюдения. Часть 2 Конференция BLACK HAT USA. Как Голливудский хакер использует камеры наблюдения. Часть 1 Мы можем также использовать эту ошибку для получения или замены зашифрованного пароля администратора, который хранится в /etc/privpasswd. Мы можем вытянуть содержимое из этого файла...

Asterios Network 6.2 Asterios Network — Это Мгновенные уведомления, Надежная защита ваших персональных данных. Создавать и обмениваться контентом, отправлять сообщения, проигрывать видео, найти новых друзей и получить свежие новости — все в одном приложении. Мы используем надежную защиту...

Неизвестные украли данные клиентов криптобиржи Atlas Quantum Разработчики платформы для обмена криптовалют Atlas Quantum сообщили на своей странице в Facebook об утечке конфиденциальных данных. В компании подчеркивают, что активы пользователей не пострадали. В настоящий момент ведется расследование. Как сообщают представители Atlas Qu...

Google: Только официальное приложение Gmail способно обеспечить защиту ваших данных Только официальное приложение Gmail способно обеспечить максимальную защиту конфиденциальных данных, сохранив тайну переписки. Это следует из содержания письма, которое Google направляет пользователям, авторизовавшимся в стороннем клиенте с помощью своего почтового адреса. ...

Недочет в Quick Look позволяет просматривать миниатюры зашифрованных файлов Некоторое время назад специалист по компьютерной безопасности Войцех Регула обнаружил в macOS недочет, который позволяет получить доступ к миниатюрам фотографий и тексту документов даже если до этого файлы были зашифрованы. Недочет был обнаружен в функции Quick Look.Читать д...

Проблемы iMessage в iOS 12 iOS 12 – масштабное обновление, которое привнесло в проприетарные устройства ряд полезных функций и исправлений. Однако не все так хорошо, как кажется на первый взгляд. Чем больше пользователей переходит на новую версию ОС, тем больше обнаруживается в ней проблем. На д...

Хакеры хотели взломать почту Федеральной антимонопольной службы России Пресс-служба Федеральной антимонопольной службы подтверждает, что вчера вечером информационные ресурсы ведомства была предпринята попытка атаки с помощью специально разработанной вредоносной программы. Сотрудники получили по электронной почте письмо, отправителем которо...

Новая уязвимость в Signal позволяет похищать переписку в открытом виде Второй раз за последние несколько дней в популярном защищенном мессенджере Signal была обнаружена уязвимость, позволяющая злоумышленникам внедрять код. Новая уязвимость (CVE-2018-11101) была обнаружена той же командой исследователей, что и предыдущая (CVE-2018-10994), и явля...

В процессорах Intel обнаружена очередная уязвимость — PortSmash В процессорах Intel, и без того славящихся уязвимостями на уровне архитектуры, обнаружено очередное слабое место. Исследователи обнаружили лазейку, которая может позволить злоумышленникам получить доступ к зашифрованным данным. Уязвимость, названная PortSmash, точно ест...

В почтовом клиенте Spark теперь можно работать в команде Readdle выпустила крупные обновления для популярного почтового клиента Spark на iOS и macOS. Главное нововведение — возможность работать с письмами в команде. В Spark нельзя делиться почтовыми ящиками с другими пользователями, но можно создавать ссыл...

Viber в России тоже могут заблокировать Вроде совсем недавно, 13 апреля, на территории России по решению суда был заблокирован Telegram. Правда, Павел Дуров пообещал приложить все усилия, чтобы российские пользователи могли и дальше общаться в любимом мессенджере. Тогда Роскомнадзор начал блокировать IP-адреса Goo...

На постере Death Stranding обнаружено зашифрованное музыкальное послание Скрытые символы и зашифрованные сообщения в играх Хидео Кодзимы (Hideo Kojima) — нечто само собой разумеющееся. Касается это и долгожданной Death Stranding: например, фанаты считают, что числа на костюме главного героя напрямую связаны с одним из библейских ст...

Аппаратное шифрование во многих популярных SSD оказалось бесполезно При физическом доступе к SSD злоумышленнику не представит труда получить данные даже с аппаратно зашифрованного SSD

Мошенники вновь охотятся за базами данных MongoDB Хранилища MongoDB вновь стали целью вредоносной кампании. В ходе атаки, получившей название Mongo Lock, злоумышленники удаляют незащищенные хранилища информации, а затем требуют выкуп за их восстановление. По мнению экспертов, киберпреступники пользуются халатностью владельц...

Ребусы в коде, и как их расшифровать. Тайная сила идентификаторов Чистый код читается, как хорошо написанная проза. Грэди Буч в книге «Чистый код» Ребус как код Что такое ребус? Это зашифрованное послание. Автор ребуса берёт обычный человеческий текст и кодирует его при помощи рисунков, чисел и букв. А мы разглядываем такую шифровку и пы...

Заблокированные в WhatsApp контакты продолжают писать Пользователи WhatsApp сообщают об ошибке сервиса, которая позволяет заблокированным контактам продолжать писать тем, кто отправил их в черный список. Разработчики мессенджера не признают наличие проблемы и не планируют выпускать заплатку. Первые сообщения о баге появились 23...

Творческая Iskra. Делаем аппаратный менеджер паролей своими руками Для подписчиковДавай рассмотрим настоящий тру-хакерский, тру-гиковский, удобный и безопасный способ хранить пароли, создав свой аппаратный менеджер паролей! Он будет способен хранить в себе данные разных аккаунтов, логины и зашифрованные пароли, ключ от которых должен хранит...

В Gmail появятся самоуничтожающиеся письма Теперь пользователи Gmail имеют возможность установить срок, на протяжении которого получатель может прочесть их сообщение. По истечении этого срока письмо будет автоматически уничтожено. Также в настройках сообщения можно запретить его загрузку, копирование или пересылку др...

Зловред Telegrab крадет данные Telegram и Steam Исследователи из Cisco Talos обнаружили вредоносную программу, которая взламывает десктопную версию Telegram и крадет cookie браузера Chrome. Она также интересуется данными аккаунтов Steam, пытаясь получить логины и пароли пользователей. Эксперты не раскрывают детали атаки н...

[Перевод] Конференция DEFCON 22. Эдриан Креншоу. На чём могут «спалиться» пользователи TOR Здравствуйте, меня зовут Эдриан Крэншоу. Я сооснователь компании Derbycon, основатель Irongeek.com, интересуюсь информационной безопасностью и работаю старшим консультантом по безопасности в компании Trusted Sec. Я расскажу вам, как люди размещают свои подлинные документы в ...

В Telegram обнаружили утечку данных Telegram имеет репутацию безопасного и конфиденциального мессенджера, хотя в последнее время эта репутация весьма сомнительная. Эксперт по безопасности Дхирадж Мишра (Dhiraj Mishra) обнаружил уязвимость в десктопном приложении Telegram, которая позволяла раскрыть IP-адреса п...

Дыра в Cisco WebEx позволяет выполнять код удаленно Обнаружена критическая уязвимость в функции воспроизведения веб-конференций, записанных на платформе WebEx производства Cisco Systems. Баг позволяет выполнять код удаленно — злоумышленникам нужно лишь убедить пользователей открыть файл, замаскированный под запись проведенног...

Microsoft устранила более 60 уязвимостей Ноябрьский набор обновлений от Microsoft закрывает 62 бреши в разных продуктах; 12 уязвимостей оценены как критические. Из проблем, получивших оценку «существенная», примечателен баг повышения привилегий, выявленный экспертами «Лаборатории Касперского» пр...

Электромобили Tesla можно угнать за несколько секунд Группа исследователей из Лёвенского католического университета нашли способ угнать за несколько секунд автомобиль Tesla Model S без необходимости иметь оригинальный ключ. Об этом рассказало издание The Wired. Для этого потребуется клонировать ключ. Оригинальный разблокирует...

В Android нашли «скрытый код» для чтения SMS, даже если они защищены паролем Владельцы смартфонов, к своему удивлению, обнаружили «потайную команду» в Android, которая даёт полный доступ к SMS-переписке нестандартным образом. Недоработку обнаружил пользователь Reddit, когда попытался открыть на своём Google Pixel сайт рок-группы «Th...

Emotet крадет переписку жертвы за последние полгода Ботнет Emotet начал сбор электронных писем с зараженных компьютеров. Об этом сообщили исследователи компании Kryptos Logic, отслеживающие активность вредоносной сети. По словам экспертов, несколько дней назад зловред стал внедрять в инфицированные системы новый модуль, котор...

Как узнать, кто читает вашу переписку в Gmail, и запретить им это делать Как стало известно на прошлой неделе, настройки доступа Gmail выстроены таким образом, что сторонние разработчики почтовых клиентов могут иметь доступ к сообщениям пользователей сервиса. Несмотря на то, что, по словам Google, читать переписку могут только доверенные организ...

Как сохранить Email-письмо в формате PDF на iPhone, iPad и Mac Если вы хотите скопировать важное письмо из электронной почты себе на компьютер, лучший способ сделать это — перевести его в популярный формат PDF. В этой статье мы расскажем вам, как сделать это на iPhone, iPad и Mac без сторонних приложений. Инструкция составлена с учетом ...

Google Pay 1.57.195324724 С помощью Google Pay можно оплачивать покупки на сайтах, в приложениях, а также в магазинах и в общественном транспорте. Чтобы начать, просто добавьте карту одного из банков-участников. Удобство. Google Pay – это быстрый способ оплачивать покупки. С ним у вас всегда под ру...

Разработчики Signal залатали серьезный баг со второй попытки Независимые исследователи обнаружили баг в десктопной версии мессенджера Signal. Уязвимость позволяет внедрить сторонний код в тело входящего сообщения и выполнить его без ведома получателя. Разработчик программы уже исправил ошибку. Специалисты обнаружили уязвимость в Signa...

Обнаружен способ взломать почти любой современный ПК или Mac На конференции по безопасности SEC-T исследователи из компании F-Secure Олле Сегердал (Olle Segerdahl) и Паси Сааринен (Pasi Saarinen) рассказали о найденном способе взлома современных компьютеров.  Речь идёт об атаке методом холодной перезагрузки, известной хакер...

Уже год, как в домашних сетевых хранилищах My Cloud от WD зияет дыра Комикс xkcd В популярных домашних сетевых хранилищах My Cloud от компании Western Digital обнаружена уязвимость (CVE-2018-17153), она позволяет атакующему обойти механизм аутентификации и создать административную сессию, привязанную к его IP-адресу. Ремко Вермелен, иссле...

Как упростить работу с почтой в режиме Split View В новых версиях операционной системы macOS постоянно так много изменений, что некоторые из них пользователи начинают осваивать только спустя длительно время после использования обновленной ОС. Мы будем постепенно помогать узнавать о новых функциях и применять их. В этот ра...

Tresorit 3.5.792.779 Tresorit – отличный, надежный и бесплатный сервис облачного хранилища данных для андроид, базирующийся в Венгрии. Сохраняйте, отправляйте и синхронизируйте свои конфиденциальные данные в Tresorit и будьте уверены, что к данной информации доступ имеете только вы, так как даже...

Google готовит важное обновление Gmail для Android. Что изменится? На прошлой неделе Google показала апдейт почтового клиента Gmail. Приложение получило улучшенный быстрый поиск писем, функцию быстрого доступа к вложениям и ручную настройку количества отображаемых сообщений на главном экране. Детали следующего обновления раскрыли программи...

Office 365 не замечает фишинговые ссылки в электронной почте Уязвимость нулевого дня в пакете программ Office 365 позволяет злоумышленникам обходить систему защиты и доставлять пользователям письма со ссылками на фишинговые сайты. Брешь уже используется в реальных атаках, однако Microsoft пока не сообщила о сроках выхода патча. Пробле...

Google рассказала, почему разрешает сторонним разработчикам читать письма пользователей Gmail Сотрудники сотен фирм по разработке ПО могут читать личные сообщения пользователей Gmail. Об этом стало известно из отчёта The Wall Street Journal, опубликованного на этой неделе. В прошлом году Google пообещала прекратить сканировать письма пользователей самостояте...

Пользователям компьютеров начали угрожать публикацией личного видео и истории браузера Пользователи компьютеров по всему миру начали получать электронные письма от мошенников, которые вымогают деньги. В зависимости от того, кому было отправлено письмо, его содержание может меняться. Тем не менее, коллегам из Business Insider удалось выделить общие черты в пи...

Nintendo Switch взломали и исправить это нельзя Некоторое время назад мы уже писали новость о том, что консоль Nintendo Switch взломали. Тогда хакеры лишь вскользь рассказали о найденной уязвимости, уточнив, что не планируют придавать эту информацию огласке, ведь Nintendo не сможет закрыть дыру в безопасности. Как оказало...

Осторожно: найден способ вызвать сбой iPhone при помощи одной ссылки Одно нажатие на ссылку в сообщении или электронном письме может вызвать сбой и перезагрузку iPhone. Подтверждено, что жертвами атаки могут стать владельцы устройств с системой iOS 11.4.1 и даже бета-версии iOS 12. Если перейти по ссылке через компьютер с macOS, браузер Saf...

Новый GandCrab распространяется с эксплойт-китом Fallout Пятая версия шифровальщика GandCrab обнаружена ИБ-специалистом под псевдонимом @siri_urz. Новый штамм присваивает закодированным файлам уникальное расширение, по которому злоумышленники могут идентифицировать жертву, а также создает требование о выкупе в формате HTML. Свежая...

Apple выпустила патчи против KRACK в Boot Camp Компания Apple обновила программу Boot Camp для своих настольных компьютеров и ноутбуков, чтобы защитить пользователей от уязвимости WiFi-протокола WPA2 KRACK. Патч дополняет октябрьский пакет исправлений, посвященных этой бреши. Утилита Boot Camp позволяет пользователям ком...

Русский Enot крал данные пользователей Telegram Специалисты в области кибербезопасности Cisco Talos рассказали об обнаруженном вредоносное ПО, способное похищать кэш и ключи шифрования мессенджера Telegram. Вредонос был впервые обнаружен в апреле. Специалисты смогли связать его с русскоговорящим хакером, выступающим под ...

Найдены уязвимости в системе резервного копирования Dell EMC Специалисты компании Foregenix сообщили о шести уязвимостях в платформе резервного копирования Dell EMC RecoverPoint. Злоумышленники могут использовать их, чтобы взломать корпоративную сеть, получить привилегированные права и перехватить конфиденциальные сведения. Система De...

Twitter зашифрует сообщения пользователей В сервисе появится опция, которая позволит включить шифрование

Mozilla пропатчила Thunderbird Mozilla выпустила новую сборку почтового клиента Thunderbird, устранив семь уязвимостей. Одна из них оценена как критическая, две — как высоко опасные; все три были недавно пропатчены в Firefox. По словам разработчика, ни одну из новых уязвимостей нельзя эксплуатировать чере...

Safari и Edge позволяли подменять сайты при загрузке Исследователь в сфере информационной безопасности Рафэй Балух (Rafay Baloch) обнаружил уязвимость в браузерах компаний Microsoft и Apple. Брешь позволяла злоумышленникам незаметно подменять веб-страницы во время загрузки. Патч для Microsoft Edge уже вышел, но баг в Safari вс...

В WhatsApp найдена уязвимость, позволяющая перехватывать сообщения Исследователи компании Check Point обнаружили уязвимость в приложении WhatsApp, которая позволяет третьим лицам перехватывать сообщения и манипулировать ими, например, меняя их содержание. Таким образом создается опасность дезинформации остальных пользователей сервиса и ком...

Начались атаки на новую брешь в Apache Struts Около недели назад Apache Software Foundation выпустила обновления для новой критической уязвимости в Apache Struts 2. Брешь получила идентификатор CVE‑2018‑11776. Она позволяет удаленно выполнять вредоносный код в приложениях, использующих Struts, а также перехв...

Видео: новая уязвимость в iOS 12 позволяет обойти пароль В системе безопасности новой iOS 12 обнаружена дыра. Уязвимость в операционной системе позволяет обойти экран блокировки и получить доступ к данным пользователя, в том числе к контактам и фото. Баг обнаружил Хосе Родригес (Jose Rodriguez). Дыра в системе безопасности по...

Обнаружен способ взломать почти любой современный ПК или Mac На конференции по безопасности SEC-T исследователи из компании F-Secure Олле Сегердал (Olle Segerdahl) и Паси Сааринен (Pasi Saarinen) рассказали о найденном способе взлома современных компьютеров.  Речь идёт об атаке методом холодной перезагрузки, известной х...

Все компьютеры Mac без чипа T2 подвержены новой уязвимости Исследовательская компания F-Secure обнаружила новую уязвимость, которая ставит под угрозу все компьютеры Mac, которые не оснащены сопроцессорами T2. По словам экспертов, хакеры могут похитить данные с компьютера, даже если используется шифрование FileVault. Как сообщает ...

Android без разрешения пользователя раскрывает системную информацию, включая местоположение Компания Nightwatch Cybersecurity опубликовала свежий отчёт безопасности Android, в котором предупредила о новой уязвимости мобильной системы с идентификатором CVE-2018-9489, позволяющей злоумышленникам получать системную информацию, включая местоположение пользователя.  ...

Google запускает возможность регистрации сайтов с доменом .app Google предоставляет возможность пользователям создавать сайты с доменом .app, реализовав домен верхнего уровня после трех лет ожидания. К слову, компания Google приобрела домен верхнего уровня .app еще в 2015 году за $25 миллионов. Домены верхнего уровня являются окончанием...

Сотрудник Google нашел уязвимость в системе открывания дверей в офисе компании Сотрудник Google Дэвид Томашин обнаружил уязвимость в системе управления автоматическими дверями своего офиса, которая позволила ему открывать их без использования ключа RFID. Говоря конкретнее, специалист по безопасности нашел уязвимость в программном обеспечении Software H...

Security Week 19: великий и ужасный GDPR Представьте себе на минуту идеальный мир, в котором все ваши данные хранятся в облачной системе, в зашифрованном виде, и доступ к этому хранилищу имеете только вы. «Учетная запись» используется для синхронизации данных на домашнем ПК, смартфоне и планшете. Для доступа к файл...

[Из песочницы] Обновляем Skype 8 без участия администратора Со времен выхода ПО Skype восьмой версии многие столкнулись с проблемой обновления в случае если конечный пользователь не имеет прав на установку приложений в системе. Обновляется он достаточно часто и естественно требует от рядовых пользователей ввод данных Администратора ч...

Intel устранила серьезную брешь в своих процессорах Корпорация Intel обновила прошивку своих микрочипов, устранив угрозу их файловой системе. Уязвимость CVE-2018-3655, обнаруженная экспертами Positive Technologies, позволяла злоумышленникам взламывать криптографические ключи, чтобы вмешиваться в работу компьютера и перехватыв...

В Windows-клиенте Webex устранен необычный баг Компания Cisco пропатчила настольную версию клиента Webex Meetings, закрыв брешь, позволявшую обычному пользователю Windows удаленно выполнить любой код с привилегиями администратора. «Уязвимость возникла из-за некорректной валидации вводимых пользователем параметров, —...

Почему не стоит пользоваться сторонними клиентами Telegram Альтернативные клиенты Telegram могут быть небезопасны, подвергая риску переписку своих пользователей, сообщают авторы канала «Телеграм Технарь». Несмотря на строгие правила использования API, не позволяющие отключать шифрование сообщений, разработчики сторонних клиентов те...

Stylish заблокирован за сбор личных данных Google и Mozilla удалили из интернет-магазинов Chrome и Firefox аддон Stylish за несоблюдение политики конфиденциальности. Подозрительную деятельность дополнения для настройки внешнего вида веб-ресурсов обнаружил разработчик программного обеспечения Роберт Хитон (Robert Heat...

Хакерам удалось получить доступ к удаленным фотографиям iPhone Специалисты по безопасности нашли новую критическую уязвимость в последней сборке iOS 12.1. Используя эксплоит, хакеры сумели дистанционным образом получить доступ к удаленным фотографиям iPhone, восстановить их, а затем и загрузить полученные снимки на собственные устройст...

Вымогатель Dharma вернулся в новом варианте ИБ-специалист и разработчик ID Ransomware Майкл Гиллеспи (Michael Gillespie) обнаружил новый вариант вымогателя Dharma. Теперь зловред шифрует данные, добавляя к ним другое расширение файла — cmb. Злоумышленники устанавливают вредоносное ПО на компьютеры жертв с помощью RDP-...

SAP опубликовала ежемесячные обновления безопасности Ноябрьский пакет патчей к продуктам SAP включает 14 исправлений, которые закрывают 19 брешей. Статус Hot News, который присваивается самым серьезным брешам, получили две уязвимости, еще пять представляют «высокую» угрозу. Основная часть обновлений относится к багам...

Google уличили в неуважении тайны переписки своих пользователей Google пренебрегает тайной переписки своих клиентов, готовясь выпустить заведомо незащищенный мессенджер Chat, уверен Джо Вестби, эксперт по технологиям правозащитной организации Amnesty International. Поисковый гигант даже не скрывает, что переписка пользователей нового се...

В поисковой системе Яндекс нашли огромную дыру в безопасности Интернет развивается настолько стремительно, что даже крупные компании частенько попадают в нелепые ситуации. Чуть больше недели назад в сети обнаружили серьёзную проблему с поисковой системой Яндекс, которая индексировала Google Doc и выдавала личные данные, пароли, разнооб...

Спецслужбы не могут определиться, где операторам хранить переписку пользователей «Закон Яровой» вступил в силу 1 июля 2018 года, но у операторов пока нет законной возможности хранить разговоры пользователей. Об этом сообщило издание «Коммерсантъ» со ссылкой на представителей Россвязи и сотовых операторов. Напомним, «закон Я...

Эксперты обнаружили серьезную уязвимость в macOS Mojave Эксперты обнаружили в macOS Mojave уязвимость в приложении «Быстрый просмотр», которая позволяет просматривать миниатюры фотографий и текстовых документов даже в том случае, если накопитель зашифрован. Об этом со ссылкой на специалистов по компьютерной безопасности пишет M...

Brave Browser 1.0.52 Brave Web Browser — это быстрый, бесплатный и безопасный веб-браузер для Android со встроенным AdBlock, защитой от слежения и системой обеспечения безопасности, позволяющий оптимизировать расход батареи и тарификацию. Возможности приложения: ADBLOCK. В браузер Brave в...

Новый загрузчик Marap распространяется через .IQY-запросы Исследователи из Proofpoint обнаружили новый загрузчик Marap, активно распространяющийся через спам. Аналитики отмечают сходство вредоносной кампании с атаками ботнета Necurs. Эксперты выделяют несколько вариантов вредоносных писем, доставляющих Marap жертве. Злоумышленники ...

Google представила новый способ защиты данных, но только для Android 9 Pie Google намерена обеспечить дополнительную защиту владельцам устройств под управлением Android 9 Pie, следует из материалов официального блога разработчиков поискового гиганта. Для этого компания планирует внедрить дополнительный уровень шифрования резервных копий с помощью ...

Kaspersky VPN 1.5.0.676 Kaspersky VPN — бесплатный защищенный VPN-канал, который защищает ваше интернет-соединение, передавая все отправляемые или получаемые через Wi-Fi сеть данные по зашифрованному и безопасному VPN-каналу. Безлимитный тариф предоставляет вам неограниченный VPN-канал без ли...

Как настроить жесты в приложении «Почта» в iOS Стандартное приложение «Почта», несмотря на минималистичный интерфейс, обладает широкими возможностями. Например, почтовый клиент может похвастаться наличием удобных и интуитивных жестов управления для сортировки полученных сообщений. Но работу с почтой можно сделать еще б...

В OpenSSH закрыли старейшую в истории продукта уязвимость Разработчики OpenSSH, бесплатного ПО для шифрования интернет‑коммуникаций, выпустили патч к 19-летней уязвимости своего решения. Брешь позволяла злоумышленнику подобрать логины пользователей для последующих атак на веб-сервисы. Проблема актуальна для всех версий клиент...

Баг протокола IKE позволяет обходить аутентификацию Один из протоколов набора IPsec уязвим к атаке «человек посередине» и допускает обход алгоритма аутентификации ключей. Об этом рассказали ученые из Польши и Германии в своем исследовании, представленном на конференции Usenix Security Symposium в Балтиморе. Баг обна...

iPhone снова стал неприступным для хакеров и спецслужб Авторитетное зарубежное издание Forbes сообщило со ссылкой на свои источники в правоохранительных организациях, что нашумевший в прошлом инструмент GrayKey для взлома iPhone и iPad не может обойти защиту операционной системы iOS 12. За счёт чего Apple усилила безопасность св...

Что такое цифровая безопасность: термины и технологии В этом материале мы расскажем, что такое цифровая безопасность, какие термины нужно знать, чтобы разбираться в этой теме. Также дадим рекомендации по базовой и дополнительной безопасности, которые помогут защитить данные на ваших устройствах и в Интернете. Цифровая безопасно...

Полиморфный квайн Данный квайн печатает себя в зашифрованном виде. Каждый раз с новым ключом для декодирования. Шифр простой — берём код символа и прибавляем к нему ключ. Далее ключ увеличивается на единицу. И так бесконечно. Пока не кончатся числа. :) Читать дальше →

Похищены данные более 6 млн клиентов онлайн-магазина SheIn Интернет-магазин женской одежды SheIn заявил об утечке данных 6,4 млн своих клиентов. Злоумышленники получили доступ к адресам электронной почты и зашифрованным паролям пользователей. «Изощренная криминальная кибератака», как ее описывают представители SheIn, произ...

Google разрешает разработчикам читать переписку пользователей Gmail Разработчики приложений для Android могут читать переписку пользователей Gmail, выяснил The Wall Street Journal. Настройки доступа почтового сервиса позволяют посторонним людям просматривать содержание сообщений, а также личные данные отправителей, включая их имена и почто...

Хакеры Turla атакуют пользователей Microsoft Outlook Вредоносная программа была установлена на нескольких компьютерах Федерального министерства иностранных дел Германии. Чтобы достичь этой цели, операторы Turla скомпрометировали Федеральную высшую школу государственного управления и перемещались в ее сети, пока не проникли в М...

В двух популярных протоколах шифрования электронной почты обнаружили серьезную уязвимость Исследователи в области кибербезопасности нашли в протоколах шифрования PGP и S/MIME уязвимость, которая позволяет злоумышленникам внедрить вредоносный код в перехваченные письма и получить их содержимое. Пока что от уязвимости можно защититься только отказавшись от шифрован...

Интернет-провайдеры начинают повышать цены из-за «закона Яровой» Российские интернет-провайдеры начали поднимать цены. Рост стоимости интернет-услуг составит примерно 8-10% и связано с расходами, которые вынуждены нести компании, чтобы выполнить требования «закона Яровой». Об этом рассказало издание «Коммерсантъ» с...

Серовчане, получить почтовое отправление теперь можно с помощью SMS Почта России запустила проект электронной подписи для получателей посылок и заказных писем в уральских отделениях почтовой связи. Теперь получить посылку или письмо можно в упрощенном ускоренном порядке без заполнения извещений и предъявления паспорта. За первые недели тести...

15 расширений Google Chrome для безопасного серфинга в Сети В онлайн-магазине браузера Google Chrome доступны десятки тысяч расширений. В этом материале мы уделили внимание приложениям для приватного и безопасного серфинга в Сети. Тут собраны полезные сервисы для перехвата и удаления рекламного мусора, а также вирусов, VPN-программы,...

Как запретить любым приложениям для iOS следить за вами Строгая процедура контроля качества, предшествующая публикации всякого приложения в App Store, иногда дает сбой и в каталог проникают разработки с сомнительной функциональностью. Одни занимаются тем, что добывают на наших устройствах криптовалюту, другие против нашей воли о...

Как мы научились подключать китайские камеры за 1000р к облаку. Без регистраторов и SMS (и сэкономили миллионы долларов) Всем привет! Наверное, ни для кого не секрет, что в последнее время облачные сервисы видеонаблюдения набирают популярность. И понятно почему так происходит, видео — это "тяжелый" контент, для хранения которого необходима инфраструктура и большие объемы дискового хранилища. И...

С американского сайта Adidas могли украсть данные клиентов В компании Adidas сообщили об утечке пользовательских данных. По заявлению пресс-службы производителя спортивной одежды, неустановленный преступник получил доступ к персональной информации клиентов, зарегистрированных на сайте бренда. Количество скомпрометированных записей н...

Шифруемся: как создать свой QR-код В QR можно зашифровать все, что угодно: текст, номер телефона, картинку, ссылку... Показываем, как создать свой QR-код и делиться им с друзьями.

Компания Echelon сообщила о брешах в четырех своих продуктах Компания Echelon, производитель оборудования для автоматизации управления зданиями, сообщила о проблемах безопасности в некоторых моделях серверов. Ошибки в ПО устройств позволяют злоумышленникам получить доступ к конфиденциальным данным и удаленно выполнить сторонний код. У...

Двухфакторная аутентификация в Windows и шифрование данных без центра сертификации и домена Сегодня расскажем, как можно быстро и просто настроить двухфакторную аутентификацию и зашифровать важные данные, причем даже с возможностью использования биометрии. Решение будет актуально для небольших компании или просто для персонального компьютера или ноутбука. Важно, чт...

Эксперты сообщили о новом способе блокировки браузера Преступники, зарабатывающие на несуществующих проблемах пользователей, освоили новую технику, которая позволяет им скрытно встраивать поддельные системные уведомления на сайты. Вместо того чтобы обфусцировать код, злоумышленники догружают его через сторонние JavaScript-библи...

Хакер угрожает удалить файлы из сайта Минэнерго Украины Сайт Министерства энергетики Украины подвергся хакерской атаке, в результате которой злоумышленник требует перечислить на его криптокошелёк 0,1 биткоина ($928,2 или 57 180 рублей) под угрозой удаления важных файлов. Изначально хакер дал правительству Украины 10 часов на пере...

GandCrab можно обмануть и избежать шифрования В южнокорейской ИБ-компании AhnLab создали приложение, способное воспрепятствовать шифрованию файлов на ПК Windows, зараженных GandCrab 4.1.2 — вариантом вымогателя, появившимся 17 июля. Эту “вакцину”, как сказано в репортаже Bleeping Computer, можно использовать...

Обнаружили более 32 000 умных домов и компаний, которым угрожает утечка данных Протокол MQTT используется для подключения к устройствам умных домов и управления ими через центр управления умным домом. Пользователи настраивают сервер при установке протокола MQTT. Сервер обычно функционирует на компьютере или миникомпьютере пользователя, таком как Raspbe...

Из-за нового бага в Pixel 3 со смартфонов пропадают сообщения После последнего обновления безопасности Google количество багов на смартфонах Pixel 3 только возросло. Владельцы этой модели пишут на Reddit, что после ноябрьского обновления с их смартфонов начали пропадать сообщения. Еще на прошлой неделе пользователь Reddit chainsaw_huf...

Mobogram T4.6.0-M10.5.1 Неофициальный мобильный клиент Telegram от иранского разработчика с самыми продвинутыми функциональными возможностями. Основные функции приложения: поддержка аудиозвонков; разделение переписки на вкладки (чаты, контакты, группы, «избранные», «непрочитанные»), создани...

Брешь роботов-пылесосов позволяет шпионить за владельцами Специалисты Positive Technologies обнаружили бреши безопасности в роботах-пылесосах китайского вендора Dongguan Diqee. Злоумышленники могут эксплуатировать уязвимости для прослушки, видеонаблюдения и перехвата конфиденциальных данных. Роботы-пылесосы Dongguan Diqee 360 оснащ...

Уязвимость в протоколе защиты WPA2 угрожает утечкой данных Исследователи обнаружили баг в кросс-платформенном Wi-Fi-клиенте wpa_supplicant. Эксплуатация уязвимости позволяет злоумышленнику расшифровывать данные, передаваемые между клиентом и точкой доступа по защищенному каналу. Проблема касается только соединений на базе протокола ...

Уязвимости в стандарте Bluetooth угрожают перехватом данных Израильские ученые обнаружили серьезную уязвимость в спецификации стандарта Bluetooth. Брешь позволяет злоумышленнику осуществить MITM-атаку для перехвата и подмены ключей шифрования во время установки соединения между двумя устройствами. Проблема связана с недостаточной про...

Microsoft добавила рекламу в приложение «Почта Outlook» на Windows 10 К сожалению, это случилось. Microsoft добавляет рекламу в приложение «Почта Outlook» на Windows 10, который на протяжении многих лет является почтовым клиентом по умолчанию. Безусловно, это приложение по-прежнему не дотягивает до уровня мобильных приложений Outlook для Andr...

Резервное копирование: краткая инструкция, с чего начать Проведите мысленно эксперимент: представьте, что вы потеряли информацию, которую используете в работе: компьютер бухгалтерии, базу данных клиентов, сайт с годами накопленной информацией. Какой примерный экономический ущерб вам может нанести эта потеря? Из-за чего может пр...

Медицинское оборудование оказалось под угрозой взлома ИБ-эксперты CyberMDX, которые специализируются на решениях для медицинской отрасли, сообщили о двух серьезных уязвимостях в оборудовании Qualcomm и Alaris. Бреши позволяют вмешиваться в работу больничных приборов и удаленно менять их настройки. В случае Qualcomm проблема обн...

Как исправить проблемы с Wi-Fi и LTE на iPhone XS Не так давно мы рассказывали о проблемах связанных со слабым приемом сигнала сотовой связи или Wi-Fi при работе с новейшими моделями Apple. Несмотря на то, что в iPhone XS и iPhone XS Max используется усовершенствованный модем с поддержкой технологии 4×4 MIMO, многие владе...

Avast SecureLine VPN мгновенно защищает пользователей при подключении к публичному Wi-Fi Компания Avast объявила о доступности Avast SecureLine VPN версии 2.0 для ПК и Mac. Новая версия предлагает дополнительный уровень защиты конфиденциальности для российских пользователей ПК, которые в большинстве своем работают с ОС Windows (88,36%) или Mac OS (8,06%). Пользо...

Как скачать и установить Fortnite на Android смартфон После начала своего мобильного запуска в качестве эксклюзива для iOS, чрезвычайно популярная battle royale игра Fortnite, на прошлой неделе была включена как эксклюзив для Samsung на Android. К счастью, после того, как шум вокруг недавно анонсированного Samsung Galaxy Note 9...

GandCrab нацелился на Windows XP Британский ИБ-исследователь Кевин Бомон (Kevin Beaumont) обнаружил в дикой природе новый вариант вымогателя GandCrab — сборку 4.1. Анализ показал, что обновленный зловред способен шифровать данные в автономном режиме и распространяться путем эксплойта на другие Windows-машин...

Обзор лучших торрент-клиентов для Android на 2018 год. На сегодняшний день, очень много обзоров на торрент-клиенты, не смотря что ситуация меняется из года в год, многие обзоры не обновляются. В данном посте, я хочу рассказать о топ 3 самых лучший и современных торрент-клиентах в Google Play, которые вы можете скачать се...

Sony разработала бесконтактный аппаратный кошелек для криптовалют Компания Sony Computer Science Laboratories (CSL) разработала бесконтактный аппаратный кошелек для криптовалют на основе технологии IC-карт. Модуль IC-карт хранит в зашифрованном виде приватные ключи. Криптокошелек не нужно подключать к ПК через USB-порт. По словам разработч...

Вышел патч для уязвимости в Cisco DCNM Разработчики Cisco закрыли опасную брешь в Главном менеджере сети ЦОД (Data Centre Network Manager, DCNM), позволяющую получить удаленный доступ к данным в системе. Причиной проблемы была недостаточная проверка в интерфейсе управления входящих пользовательских запросов. Под ...

Яндекс.Почта 4.5.1 Яндекс.Почта для Android — клиент для доступа на электронную почту Яндекса. Позволяет быть всегда на связи, быстро обмениваться письмами и сообщениями через Я.Онлайн. Вы также можете оставлять комментарии к записям в Я.ру. Письма, приходящие на ваш почтовый аккаунт, практ...

Новый вредонос для Mac внедряет рекламу в зашифрованный трафик Исследователи Malwarebytes рассказали о малвари OSX.SearchAwesome, которая распространяется через торренты.

Компания Microsoft расширила список запрещенных OLE-объектов Компания Microsoft запретила внедрять файлы системного формата .SettingContent-ms в документы Office 365 и почтового клиента Outlook. Разработчик внес ярлык для вызова панели управления Windows в список заблокированных объектов. К такому шагу вендора подтолкнула публикация И...

ФБР восстановила данные из WhatsApp и Signal с первого смартфона Майкла Коэна В письме председательствующему судье в деле против Майкла Коэна (Michael Cohen), бывшего длительное время адвокатом президента США Дональда Трампа (Donald Trump), Прокуратура США по Южному округу Нью-Йорка сообщила, что получила дополнительные улики. Речь идёт о соо...

Новый символ выводит из строя «Сообщения» на iOS и Mac. Как исправить? Недавно в Сети появилась информация о загадочном символе, способном вывести из строя приложение или даже привести к зависанию смартфона на базе операционной системы Android. Как выяснилось позже, этой проблеме оказались подвержены в том числе и все устройства на базе iOS и...

В приложении Twitter для Android появилась основная функция Telegram Разработчики Twitter тестируют возможность отправки зашифрованных сообщений, аналогичных таковым в WhatsApp и Telegram, выяснила пользовательница сервиса с ником wongmjane. По ее словам, указание на скорое появления новой функции было обнаружено ей при изучении кода APK-фай...

GandCrab опять обновился Bleeping Computer сообщает о появлении новой, четвертой по счету версии вымогателя GandCrab. Анализ показал, что активно развивающийся зловред сменил алгоритм шифрования, расширение, добавляемое к зашифрованным файлам, а также название файла с требованием выкупа и дизайн oni...

Миллионы номеров отелей можно открыть одним ключом Первыми уязвимость электронных замков обнаружили «белые» хакеры Томи Туоминен (Tomi Tuominen) и Тимо Хирвонен (Timo Hirvonen), которые сами стали жертвами кражи ноутбука из номера гостиницы. В апреле прошлого года они закончили собственное исследование и наконец-то...

«Лаборатория Касперского» изучила современные версии Asacub Исследователи «Лаборатории Касперского» проанализировали современные версии мобильного банкера Asacub. Троян появился в 2015 году как средство для шпионажа, потом постепенно расширял свои возможности, а в последний год стал одним из самых детектируемых в России тро...

Google добавила в приложение Gmail для Android конфиденциальный режим Google официально начала распространение конфиденциального режима в Gmail для мобильных устройств. Об этом представители компании написали на своей странице в Twitter. Нововведение стало доступно пользователям iOS и Android с последним обновлением, которое вышло в начале эт...

«ВКонтакте» зашифрует голосовые звонки Соцсеть запустит сквозное шифрование на фоне внесения Роскомнадзором IP-адресов «Яндекса» и социальных сетей «ВКонтакте», Twitter, Facebook, «Одноклассники» в реестр запрещенных сайтов.

Эксплойт под системы Nintendo на чипе Nvidia Tegra Команда хакеров ReSwitched заявила, что ей удалось создать эксплойт к режиму Tegra Recovery Mode в линейке встроенных процессоров Nvidia. Уязвимость позволяет злоумышленникам скопировать код в защищенный стек приложений, что равнозначно запуску произвольного кода на устройст...

Троян Rakhni обрел право выбора “Лаборатория Касперского” сообщает, что в троянском семействе Rakhni, специализирующемся на шифровании файлов, появился отпрыск со вторым образованием. Trojan-Downloader.Win32.Rakhni проверяет возможности жертвы и по результатам загружает вымогательское ПО или кр...

Установка Archlinux c полным шифрованием системы и LVM на LUKS В данном посте вы прочитаете немного о моих странных изыскания во время вынужденного отпуска по болезни. Речь пойдёт сразу о нескольких вещах, которые не являются «best practice», но так же тоже можно! Итак, здесь будет туториал о том, как установить Archlinux(мой любимый ди...

Как настроить автоответчик для писем в «Почте» на Mac Каждый пользователь «родного» почтового клиента для Mac наверняка хотя бы раз в жизни подумывал над созданием заранее заготовленного ответа на электронные письма, который мог бы отправляться автоматически. На самом деле это возможно. Если вас, к примеру, нет в офисе, приложе...

Battlefield 5 может быть анонсирована уже 23 мая 23 мая следующая часть серии Battlefield (вероятно) будет объявлена. В Battlefield 1 появилась пасхалка, в которой была указана данная дата. Фанаты Battlefield 1 обнаружили в игре пасхалку, в которая была зашифрована посредством азбуки Морза, в которой говорится: «Поле битвы...

Баги в умных телевизорах Sony: удаленный доступ, права root Исследователи из Fortinet обнаружили три опасные уязвимости в смарт-телевизорах Sony Bravia. Патчи уже раздаются OTA, их установка требует согласия пользователя и подключения к сети; если настройки дефолтные, обновление произойдет автоматически. Наиболее серьезна брешь CVE-2...

Американский специалист по безопасности заявил, что десктопный клиент Telegram хранит переписку пользователей в незашифрованном виде Американский эксперт по кибербезопасности Натаниэль Сачи обнаружил, что приложение Telegram Desktop не шифрует переписку пользователей, хранящуюся на компьютере. Как сообщается, Сачи изучил официальную настольную версию клиента Telegram и выяснил, что сообщения хранятся в ба...

Как проверить пароль на повтор в iOS 12 Мы уже рассказывали, что Safari в 12 научился генерировать безопасные пароли доступа и хранить их в зашифрованном виде в памяти устройства. Данное нововведение пришлось по вкусу многим пользователям, поскольку позволило не только повысить удобства использования штатного веб...

Google Public DNS тихо включили поддержку DNS over TLS Внезапно, без предварительного анонса, на 8.8.8.8 заработал DNS over TLS. Ранее Google анонсировал только поддержку DNS over HTTPS. Публичный резолвер от компании CloudFlare с IP-адресом 1.1.1.1 поддерживает DNS over TLS с момента запуска проекта. Зачем это нужно При ис...

Устанавливать приложения на карту памяти microSD может быть опасным Обычно проблемы безопасности в программном обеспечении мобильных устройств используются злоумышленниками через вредоносные приложения, либо же системные эксплойты во внутренней памяти. Однако специалисты израильской компании Check Point обнаружили уязвимость и во внешнем хра...

Telegram Passport позволяет безопасно хранить документы в интернете В Telegram появилась возможно хранить документы в зашифрованном виде

В Skype появился режим зашифрованного диалога Теперь переписываться и звонить в сервисе можно, не боясь, что сообщения будут перехвачены.

Только 10% россиян используют VPN для защиты при подключении к бесплатным точкам доступа 87% опрошенных россиян знают о рисках безопасности, связанных с подключением к публичным сетям, однако 38% по-прежнему подключаются к бесплатному Wi-Fi.Подключение к интернету через общественную сеть Wi-Fi становится все более распространенным явлением - в кафе, аэропортах, ...

Какие еще проблемы есть у iCloud Каждый пользователь при покупке iOS-устройства или компьютера Mac получает пять бесплатных гигабайт в iCloud. К сожалению, пространство имеет свойство быстро заканчиваться, и приходится переходить на платный тариф. Однако и в этом случае не все так радужно. Безопасность Д...

Telegram предлагает хранить данные паспорта и прочие документы в сервисе Passport Компания Telegram представила сервис под названием Passport. Не факт, что именно эта реализация закрепится на рынке, но что-то подобное в итоге действительно может упростить определённые действия миллионам людей. Суть Passport заключается в том, что вы сохраняете в сер...

Баг в плагине загрузки jQuery угрожает тысячам веб-проектов Серьезная уязвимость в скрипте jQuery File Upload может затрагивать тысячи интернет-проектов, включая CMS-платформы, плагины для WordPress, расширения для Joomla и другие продукты. К такому выводу пришел ИБ-специалист Ларри Кэшдоллар (Larry Cashdollar) после изучения исходно...

DomainFactory признал факт взлома своей информационной базы Немецкий хостинг-провайдер DomainFactory сообщил своим клиентам, что их личная и финансовая информация была скомпрометирована. Компания признала факт взлома своей базы данных после того, как киберпреступник сообщил о нем на форуме службы поддержки сервиса. В качестве доказат...

Google решил закрыть Google+ В тот же день, незадолго до официального заявления Google, деловой портал The Wall Street Journal ссылкой на свои источники и имеющиеся в распоряжении документы сообщил о том, что руководство компании знало о проблеме утечки сотен тысяч данных пользователей соцсети Google+ е...

Telegram для iOS и Android получил важное обновление. Что нового? Приложения Telegram для iOS и Android получили обновление, в котором разработчики мессенджера добавили Passport — зашифрованную систему хранения паспортных данных и других документов владельца аккаунта.

UniDiary 1.7 Raspberry UniDiary  — это твой личный электронный дневник с криптографией записей, который обеспечит конфиденциальность и целостность всей написанной информации. Максимально простой и удобный в использовании за счёт только самого необходимого функционала в приложении. Ты можешь з...

Незакрытая брешь в NAS-устройствах Western Digital В сетевых устройствах хранения данных My Cloud производства Western Digital содержится уязвимость, позволяющая повысить права доступа до уровня администратора в обход аутентификации. Вендор узнал о существовании бреши полтора года назад, но заплатку так и не выпустил, поэтом...

Баг в macOS позволяет просматривать файлы на зашифрованных дисках Этот баг присутствует в macOS приблизительно восемь лет и до сих пор не закрыт.

Глава Минкомсвязи предрек: следующим за Telegram будет Viber, который только оправился от действий Роскомнадзора В отношении мессенджера Viber может быть принято решение, аналогичное Telegram, если и с ним возникнут проблемы по предоставлению ключей шифрования. Но в Viber уже заявили, что придерживаются "политики конфиденциальности и безопасности данных пользователей, обеспечивая сквоз...

Баг в macOS раскрывает информацию, хранящуюся на зашифрованных дисках ИБ-эксперты предупреждают, что macOS незаметно создает и кеширует превью для изображений и других файлов, хранящихся на защищенных паролями и зашифрованных дисках и разделах. Затем эти превью сохраняются открыто, в известном месте, и могут быть похищены преступниками.

Wi-Fi-контроллер D-Link получил важное обновление Компания D-Link устранила несколько серьезных уязвимостей в своих продуктах, позволявших запускать сторонний код и проводить XSS-атаки (cross-site scripting, выполнение межсайтовых скриптов). Проблема содержалась в программе Central WifiManager. Эта система применяется для ц...

Браузеры отказываются от поддержки TLS 1.0 и 1.1 В августе 2018 года IETF утвердил стандарт TLS 1.3 TLS 1.0 и TLS 1.1 скоро фактически прекратят своё существование. Уже сейчас телеметрия Firefox показывает, что эти протоколы составляют ничтожную долю HTTPS-трафика: 1,11% и 0,09%, соответственно. Подавляющее большинство с...

Google хочет «убить» URL-адреса во имя безопасности пользователей Инженеры Google намерены устроить очередную реформу в интернете. Браузер Google Chrome уже искореняет протокол HTTP, помечая использующие его сайты как небезопасные и заставляя администраторов переходить на HTTPS с функцией шифрования. Как пишет Wired, что до конца второй ...

Хакеры похитили данные всех пользователей инвестиционной платформы Atlas Quantum В руках хакеров оказались имена, номера телефонов, адреса электронной почты пользователей, а также информация о состоянии их криптовалютных счетов.Однако, похитить сами средства атакующим не удалось. По словам руководителя Atlas Quantum Родриго Маркеса, специалисты проекта о...

Уязвимость движка WebKit вызывает перезагрузку iOS-устройств Специалист компании Wire Сабри Аддуш (Sabri Haddouche) обнаружил атаку на браузеры на устройствах компании Apple, способную привести к перезагрузке iPhone и зависанию компьютеров с macOS. Некорректная работа графического движка WebKit, который обеспечивает рендеринг интернет...

В Евросоюзе вступил в силу Общий регламент о защите данных, который затрагивает российские компании Документ, получивший название GDPR, среди прочего обязывает компании, которые используют персональные данные лиц, находящихся на территории ЕС, хранить эти данные в обезличенном и зашифрованном виде и обеспечивать их защиту от утечек. Нарушителям требований грозят большие шт...

Уязвимость позволяет злоумышленникам получить доступ к файлам на смартфоне Apple iPhone X по Wi-Fi Удаляя фотографии, пользователи смартфонов iPhone X не могут быть спокойны, что эти снимки больше никто никогда не увидит. Двум участникам конкурса хакеров Pwn2Own, называющим себя Fluoroacetate, удалось обнаружить уязвимость, которая позволяет хакерам получать доступ ...

Автомобили Volkswagen можно взломать удаленно ИБ-исследователи выяснили, что информационно-развлекательные системы (IVI) в некоторых автомобилях производства Volkswagen можно удаленно взломать и получить доступ к критически важным компонентам электроники. Пробелы в безопасности обнаружены в моделях Volkswagen Golf GTE и...

AnyBalance+ 1.2.3 AnyBalance — позволяет оперативно узнавать и контролировать баланс карты/cчёта/телефона, зачисление/списание денег, остаток трафика/минут/смс и др. информацию из личных кабинетов. Получайте информацию из 1500+ личных кабинетов в едином виде в одном приложении. Автоматиз...

Угадайте, чья это карта Мы зашифровали 12 личностей в дизайнах 12 карт.

Почему iOS 12 обязательна для установки всеми без исключения Спроектировав iOS 12 в ее текущем состоянии, Apple проделала по-настоящему большую работу. Компании удалось не только увеличить быстродействие и нарастить функциональность мобильной операционки, но и повысить уровень ее защищенности. В том, насколько безопаснее стала iOS 1...

В серверах Lantech обнаружены критические уязвимости Исследователь из Люксембурга нашел две критические уязвимости в сервере промышленных устройств тайваньского производителя Lantech. Они позволяют злоумышленнику вызвать в скомпрометированной системе переполнение буфера и удаленно выполнить произвольный код. Ошибки в системе у...

Десктопная версия Telegram хранит переписку в незашифрованном виде Внимание на недостаток мессенджера Telegram обратил инженер из США. Он рассказал пользователям виртуальных ресурсов о существующих проблемах в приложении. По словам специалиста, десктопная версия Telegram хранит переписку в незашифрованном виде в БД SQLite, поэтому практиче...

Проблемы с Интернетом и с приложениями Microsoft Store в Windows 10 Windows 10 October 2018 Update только недавно вышла, а уже сколько проблем с ней, чего стоит удаление файлов после обновления. Еще одна проблема замеченная пользователями – это отсутствие Интернета в модерновых приложениях, в том числе в браузере Microsoft Edge. Проблемы воз...

Google обещает вернуть пропавшие со смартфонов Pixel 3 сообщения Компания Google опубликовала официальное заявление, в котором она признает проблему с пропавшими сообщениями у пользователей Google Pixel 3. Недавно мы обнаружили баг, который затронул SMS и MMS на небольшом проценте смартфонов Google Pixel 3 и 3 XL. В данный момент мы ...

Устройства с macOS можно заразить при начальной настройке Уязвимость в системе управления компьютерами Apple обнаружили специалисты по информационной безопасности из компаний Fleetsmith и  Dropbox. Брешь позволяет устанавливать на Mac произвольный набор программ во время первоначальной настройки устройства с использованием MDM-серв...

Устройства с macOS можно заразить при начальной настройке Уязвимость в системе управления компьютерами Apple обнаружили специалисты по информационной безопасности из компаний Fleetsmith и  Dropbox. Брешь позволяет устанавливать на Mac произвольный набор программ во время первоначальной настройки устройства с использованием MDM-серв...

В роутерах D-Link нашли опасные бреши Исследователь из Силезского технологического университета Блажей Адамчик (Błażej Adamczyk) опубликовал отчет об обнаруженных им уязвимостях в восьми моделях маршрутизаторов D-Link. Проэксплуатировав все три бреши, злоумышленник может получить полный контроль над устройством....

Telegram для Android научился хранить документы. Зачем это нужно? Разработчики Telegram обновили приложение до версии 4.9 и добавили функцию Telegram Passport. Теперь платформа предоставляет единый способ авторизации для сервисов, которые требуют подтверждения личности. Апдейт уже доступен в Google Play. Сервис позволяет пользователям за...

Баг в iOS 11.3 ломает приложения, если напечатать Тайваньский флаг в Китае Недавно в iOS 11.3 нашли очень интересный баг. Он подвергает цензуре тайваньский флаг для тех пользователей iPhone, чей регион настроен на Китай. Проблема решена в iOS 11.4.1, но она носит слишком странный характер, и в ее природе нужно разобраться. Исследователь в област...

The Washington Post: ФБР сильно преувеличило количество не взломанных смартфонов, которые могли помочь в расследовании преступлений В официальных заявлениях общественности и Конгрессу США ФБР неоднократно предоставляло завышенные данные о количестве зашифрованных мобильных устройств, фигурирующих в расследованиях уголовных дел. В частности, речь шла о 7800 смартфонах, к которым сотрудники ведомства не см...

Разгадываем головоломку из утёкших сборок Windows 8 История создания Времена разработки операционной системы Windows 8 навсегда останутся в нашей памяти. Это было фантастическое время, когда утекали ранние сборки системы, а энтузиасты искали в них скрытый функционал, пытаясь понять, в каком же направлении пойдёт дальнейшее р...

Более 185 000 маршрутизаторов TP-Link оказались уязвимы Более 185 000 маршрутизаторов TP-Link, подключенных к Интернету, имеют критическую уязвимость, для которой еще нет патча. Уязвимость позволяет злоумышленнику удаленно выполнять код на устройстве. На затронутых маршрутизаторах есть TL-WR740N , который страдает от той же уяз...

Как исправить проблемы со звуком на компьютерах Mac Время от времени даже компьютеры Mac могут испытывать неполадки с воспроизведением звука. Проблема может проявляться по-разному: звук может прерыватся, зацикливаться, либо быть с фоновыми шумами. В большинстве случаев перезагрузка операционной системы позволяет устранить о...

Холдинг Alphabet представил Android-приложение Intra, которое защитит пользователей от интернет-цензуры Технологический инкубатор Jigsaw, принадлежащий Alphabet — материнской компании Google, выпустил Android-приложение Intra, которое призвано защитить пользователей от интернет-цензуры, организованной государством. Приложение представляет собой инструмент шифрования соединения...

Telegram Desktop тоже локально хранит переписку в доступном виде Никогда такого не было, и вот опять… Исследователь из США Натаниэль Сачи обнаружил, что приложение Telegram Desktop не защищает шифрованием локальную копию переписки пользователя: Telegram хранит ваши сообщения в незашифрованной базе данных SQLite. По крайней мере, мне не...

Найдена серьезная уязвимость Safari на macOS Новую уязвимость macOS обнаружили специалисты по безопасности, сообщает MacRumors. Речь идет об ошибке в предустановленном браузере Safari —  используя которую, злоумышленники могут запускать вредоносное программное обеспечение, минуя встроенные механизмы защиты опер...

Как подготовиться к обновлению iOS 12 на iPhone и iPad Вы уже готовы установить iOS 12 на свой iPhone или iPad? Дата релиза iOS 12 – сегодня 17 сентября 2018 года, и если вы намерены обновить свою версию, возможно, потребуется немного времени, чтобы подготовиться к обновлению программного обеспечения iOS 12. Мы рассмотрим нескол...

На серверах VestaCP нашли вредоносное ПО для DDoS-атак На прошлой неделе команда разработчиков панели управления VestaCP признала, что неизвестным злоумышленникам удалось внести изменения в установочные скрипты и внедрить в код программы зловред для кражи паролей администратора и IP-адресов серверов. Перехватив контроль над плат...

Как делать email-рассылки и не косячить: практические советы У разработчика, который впервые столкнулся с генерированием электронных писем, практически нет шансов написать приложение, которое будет делать это корректно. Около 40 % писем, генерируемых корпоративными приложениями, имеют те или иные нарушения стандартов, и, как следств...

Эксперт нашел брешь в iOS 12.1 в первые часы после релиза Независимый ИБ-исследователь Хосе Родригез (Jose Rodriguez) научился обходить блокировку экрана на iPhone с последней версией iOS. Некорректная работа видеозвонков открывает взломщику подробную информацию о сохраненных на устройстве контактах. Об уязвимости стало известно уж...

В процессорах Intel нашли серию Spectre-подобных уязвимостей Intel работает над серией баг-фиксов для фирменных процессоров, в которых исследователи в области кибербезопасности обнаружили ряд Spectre-подобных уязвимостей, узнал немецкий ресурс C’t. Каждая из восьми выявленных брешей вызвана недоработками в архитектуре чипсетов и отм...

В процессорах Intel нашли еще восемь уязвимостей Проблемы с безопасностью процессоров продолжают преследовать компанию Intel. Недавно в них было обнаружено еще восемь новых уязвимостей, четыре из которых являются критическими и более серьезны, чем нашумевшая Spectre, поскольку могут «выходить за пределы» виртуа...

В скриптах рекламной сети Google нашли XSS-уязвимости Рекламные баннеры, раскрывающиеся при просмотре сайта, допускают выполнение стороннего кода и могут стать причиной компрометации пользовательских данных. К такому выводу пришел ИБ-специалист Рэнди Уэстергрен (Randy Westergren), обнаруживший уязвимый код в нескольких фреймах,...

? Skype превратился в унылое подобие… и продукт, позволяющий получить полный доступ к вашей системе? Есть ли надежда? Извините, накипело! Сегодняшний повторный инцидент с загрузкой 500+ МБ паразитного трафика за 15-20 минут, который я не заказывал, стал последней точкой, когда я всерьез задумался снести мессенджер, которым пользовался практически с самого начала его создания и отказаться от...

Как защитить данные на домашнем ПК Боитесь потерять фотографии, документы и пароли? Рассказываем, как зашифровать диски на стационарном компьютере и внешние накопители.

В Wi-Fi вносятся крупнейшие за 15 лет изменения В частности, в WPA3 предусмотрена дополнительная защита от взлома, совершаемого методом подбора паролей. При этом типе атаки хакер перехватывает данные из потока Wi-Fi, отправляет их обратно на устройство жертвы и подбирает пароль снова и снова, пока не найдет совпадение. Но...

Telegram начал тестировать собственную блокчейн-платформу Сервис получил название Telegram Passport и позволит идентифицировать личность пользователей. Для использования потребуется единожды загрузить документы в мессенджер и зашифровать их под своим паролем. В будущем пользователь сможет мгновенно передавать из сервисам-партнерам ...

Ошибка в API Twitter могла стать причиной утечки данных Личные сообщения и закрытые посты некоторых пользователей Twitter оказались доступны третьим лицам из-за бага в API социальной сети. Уязвимость затронула менее 1% клиентов сервиса и была устранена 10 сентября этого года. Компания проводит расследование инцидента и уже извест...

Скотт Форстолл подтвердил, что Apple работала над iMessage для Android Некоторое время назад Apple действительно планировала выпустить кросс-платформенную версию iMessage с поддержкой Android, передает The Wall Street Journal со ссылкой на заявление Скотта Форстолла, бывшего руководителя отдела разработки iOS. Для этого компания решила заручит...

HMD Global закрыла все способы разблокировать загрузчик на смартфонах Nokia Недавно HMD Global выпустила августовское обновление для своих смартфонов под брендом Nokia. Всё бы хорошо, но вот только в последнем апдейте компания официально убрала возможность разблокировать загрузчик. Соответственно, утилиту OST LA для прошивки аппаратов Nokia уже можн...

Сверхзащищенный мессенджер Signal тайно сохраняет историю и ключи шифрования открытым текстом Иллюстрация thehackernews.com Signal обрел популярность после того, как стал известен в качестве «любимого мессенджера» Эдварда Сноудена. В 2015 г. он рассказал, что ежедневно пользуется приложением Signal для связи с журналистами. Мессенджер Signal позиционируется как ос...

Telegram тестирует сервис безопасного хранения документов Telegram тестирует сервис безопасного хранения документов и их копий. Он называется Telegram Passport и является частью будущей блокчейн-платформы TON, которая должна превратить мессенджер в один из самых популярных платежных сервисов в мире, сообщают «Ведомости»...

Смартфоны Samsung без ведома хозяев рассылают случайным контактам фотографии из галереи Пользователи смартфонов Samsung столкнулись с одной любопытной проблемой. Некоторые из них узнали, что их аппараты без их ведома посредством приложения Samsung Messages отправили случайному контакту всю галерею с фотографиями. Причём в истории сообщений никаких записей ...

Уязвимость шифрования в различных реализациях Bluetooth Недостаток в протоколе Bluetooth оставался без внимания более десятилетия, но гром все-таки грянул. Проверьте свои устройства! Израильские ученые Эли Бихам Лиор и Ньюман обнаружили серьезную криптографическую уязвимость в спецификации стандарта Bluetooth. Брешь позволяет зл...

Автор вымогателя GandCrab атаковал ИБ-специалистов, создавших «вакцину» против его малвари Недавно южнокорейские ИБ-специалисты из компании AhnLab создали «вакцину», защищающую от шифровальщика GandCrab. Их метод мешает малвари получить root-права и зашифровать файлы пользователя. В ответ на это разработчик GandCrab заявил, что нашел баг в антивирусе AhnLab и встр...

Доступно новое накопительное обновление для Windows 10 April 2018 Update (17134.165) Сегодня компания Microsoft выпустила новое накопительное обновление для Windows 10 April 2018 Update. Как и прежде, обновление не несёт в себе никаких новых функций, а направлено лишь на исправление ошибок и закрытие обнаруженных дыр в безопасности. Обновление распространяе...

Вышло июльское обновление Android для решения проблем с безопасностью и Wi-Fi Надеюсь, наши читатели не забывают о важности безопасности своих устройств. Компания Google об этом помнит всегда. Именно по этой причине она ежемесячно выпускает обновления безопасности для операционной системы Android. Однажды пообещав это, компания держит данное слово уж...

CrossMe 2.4.20 CrossMe Color (цветные японские кроссворды, нонограммы) — это головоломка, в которой зашифрована картинка. Смысл игры — разгадать кроссворд, состоящий из клеток разных цветов. Для этого необходимо закрасить нужные клетки, согласно соответсвующим цифрам по горизонтали и верти...

Владельцы MacBook Pro 2018 жалуются на проблемы с установкой macOS Mojave Проблема с обновлением до macOS Mojave, с которой столкнулись некоторые пользователи компьютеров Mac, оказалась наиболее распространенной среди владельцев MacBook Pro 2018 модельного года. Согласно сообщениям на официальном форуме технической поддержки Apple, почти все, ком...

Участники киевского автоквеста отправятся на поиск пасхалок “от Сатоши Накамото” 27 июля в Киеве пройдет CryptoQuest, организованный Blockchain Hub Kyiv и NEM Ukraine, участники которого попробуют разгадать “загадку Сатоши Накамото”. По словам организаторов, сам Сатоши Накамото спрятал в генезис-блоке “пасхальный” сюрприз с мастер-ключом, который может н...

JS-код, римские цифры, геометрические загадки: как мы шифруем свой возраст Каждый год ко дню рождения DataArt мы дарим коллегам фирменные футболки. В год нашего двадцатиления традиции исполнилось 10 лет. Мы отыскали и сфотографировали футболки, с которых все начиналось, и модели последних лет. В некоторых зашифрованы загадки, о которых успели заб...

Oracle закрыла одним пакетом патчей более 330 уязвимостей Очередной пакет обновлений Oracle стал самым объемным в истории компании по количеству единовременно закрытых дыр. Разработчики устранили 334 бреши — на 26 больше, чем в июле 2017-го, когда был установлен предыдущий рекорд. На критические уязвимости пришелся 61 патч. Такую х...

Admitad разработала платформу для запуска партнерской программы офлайн-магазинов Партнерская сеть Admitad анонсировала запуск CPA Offline — решения, которое позволит рекламодателю создать партнерскую программу, в том числе — для офлайн-магазина. Предлагаемая партнерская схема максимально проста и опирается на использование QR-кодов. Клиент видит предложе...

Новый GandCrab особо опасен для машин на Windows 7 Новая версия шифровальщика-вымогателя GandCrab «убивает» компьютеры на базе ОС Windows 7. Ошибка в коде блокирует корректную загрузку системы, лишая пользователя возможности взаимодействовать с устройством. Проблему обнаружили специалисты компании Fortinet, которые...

Криптоджекеры атакуют через мультимедийный плагин WordPress Независимый ИБ-специалист Хавьер Мертенс (Xavier Mertens) раскрыл кампанию по несанкционированному майнингу, построенную на скомпрометированных JavaScript-элементах. Эксперт обнаружил как минимум шесть случаев, когда злоумышленники встроили майнер Coinhive в легитимные мульт...

Обновление ключа DNSSEC не вызвало проблем 11 октября состоялось обновление главного криптографического ключа протокола безопасности DNSSEC.Многие эксперты высказывали опасения, что эта процедура приведет к тому, что многие миллионы пользователей Интернета потеряют доступ к сети, так как достаточно большое количество...

Google решает многолетнюю проблему безопасности в Android В Android P будет решена существовавшая много лет проблема безопасности, позволяющая приложениям отслеживать сетевую активность пользователей, сообщают пользователи форум XDA. В комьюнити AOSP появилась информация о внесении изменений в правила режима SELinux, которые предус...

В смартфонах LG обнаружены уязвимости Обнаруженные уязвимости могли быть использованы для удаленного выполнения кода с повышенными привилегиями на мобильных устройствах эксплуатировать процессы обновления клавиатуры, использовать клавиатурного шпиона (keylogger), тем самым получать доступ к конфиденциальным поль...

Schneider Electric снова латает бреши в U.motion Builder Schneider Electric закрыла четыре уязвимости в одном из модулей комплексной системы управления электронными приборами U.motion. Две ошибки получили статус критических и набрали максимальный балл по шкале CVSS. Баги позволяют обойти механизм авторизации программы и внедрить в...

Жертвы GandCrab в Сирии смогут бесплатно расшифровать данные Создатели вымогателя GandCrab опубликовали ключи дешифрования для всех жертв зловреда из Сирии. К такому поступку киберпреступников подтолкнул твит гражданина этой страны, потерявшего доступ к фотографиям своих погибших детей вследствие кибератаки. В своем сообщении злоумышл...

Брешь в USB-модеме ставила под угрозу защиту компьютера Уязвимость в 4G-модеме британской компании EE позволяет злоумышленнику расширить привилегии в скомпрометированной системе и получить права администратора для выполнения стороннего кода или установки вредоносных приложений. Об этом сообщили специалисты из исследовательской ко...

ADB залатала бреши двухлетней давности в своих роутерах Швейцарский производитель коммуникационного оборудования Advanced Digital Broadcast (ADB) обновил прошивки нескольких моделей своих маршрутизаторов. Об уязвимостях в сетевых устройствах стало известно еще два года назад, однако ИБ-специалисты не раскрывали технические детали...

Эксперты показали, как украсть интернет-магазин на WordPress Исследователи из компании RIPS Technologies обнаружили сочетание уязвимостей, позволяющее перехватить контроль над сайтами на базе WordPress. Одна брешь содержится в системе управления пользовательскими ролями, вторая — в плагине для интернет-магазинов, установленном на 4 мл...

Смартфоны Samsung нашли новый способ рассылать личные фото Проблема с самопроизвольной отправкой смартфонами Samsung фотографий из галереи произвольным контактам может оказаться еще более серьезной, чем считалось изначально. Сегодня утром сотрудник редакции iXBT.com лично убедился в том, что смартфоны Samsung могут рассыла...

Apple опровергла возможность брутфорса пароля на iPhone В минувшую пятницу независимый исследователь в области безопасности Мэтью Хики сообщил о возможности брутфорс-атаки на Apple iPhone и iPad. Речь идёт о подборе пароля на вход. Он отправил данные в Apple, но там опровергли наличие проблемы. Что известно об атаке Сообщается, ч...

Многомодульность в Android с точки зрения архитектуры. От А до Я Всем привет! Не так давно мы с вами осознали, что мобильное приложение — это не просто тонкий клиент, а это действительно большое количество самой разной логики, которое нуждается в упорядочивании. Именно поэтому мы прониклись идеями Clean architecture, прочувствовали, что ...

Уязвимость DNS-сервера BIND угрожала работе сайтов Разработчики самого распространенного DNS-сервера BIND устранили уязвимость, которая могла вызвать критический сбой в работе сайтов на его основе. Некорректная реализация одной из технических функций позволяла проводить DoS-атаки через остановку служебных процессов системы. ...

Вымогатель Magniber скоро станет полиглотом Исследователи обнаружили, что Magniber, до сих пор атаковавший только корейцев, начал шифровать файлы также на тех ПК Windows, в настройках которых указан китайский или малайский язык. Шифровальщик Magniber появился на радарах специалистов по ИБ в середине сентября прошлого ...

Как поделиться паролем по AirDrop в iOS 12 С выходом iOS 12, владельцы всех совместимых устройств получили возможность делиться своими паролями по AirDrop, на все устройства поблизости. Это безусловно полезное новшество, поскольку работает данная опция не только между iOS-устройствами, но также и между компьютерами...

Никита Баксаляр: «Даже если вы установили антивирус на компьютер, этого недостаточно» Что нужно делать НКО и активистам, чтобы защитить свою информацию в сети? Об этом на митапе Теплицы в Ульяновске рассказал Никита Баксаляр, специалист в области технологий децентрализованных сетей, соорганизатор группы DEF CON/DC7831 в Нижнем Новгороде. П...

Apple и Cisco считают, что новый австралийский закон угрожает кибербезопасности Парламент страны собирается предоставить правоохранительным органам доступ к зашифрованным каналам связи, необходимый, как говорится в законопроекте, для проведения расследований и сбора доказательств.

Уязвимости SSD с аппаратным шифрованием позволяют злоумышленникам легко обходить защитные меры Исследователи из университета Радбоуд (Нидерланды) рассказали об уязвимостях в системе защиты некоторых твердотельных накопителях. Они позволяют взломщику обходить функцию шифрования данных диском и получать доступ к информации на диске без необходимости знать пароль дост...

ZDI опубликовала детали просроченной бреши в Microsoft JET Эксперты Zero Day Initiative (ZDI) раскрыли подробности уязвимости в движке СУБД Microsoft JET, которая может привести к удаленному выполнению кода. По словам исследователей, производитель не смог выпустить патч за предоставленные ему 120 дней. Брешь относится к типу out-of-...

FireFox возможно будет монетизироваться за счет встроенного платного VPN-дополнения Mozilla решила пойти по стопам браузера Opera и попробует добавить встроенную функцию шифрования трафика. Компания Mozilla намерена начать эксперимент по обеспечению в Firefox встроенной возможности работы через VPN. Эксперимент начался в понедельник 22 октября и по-умолч...

Выявлена уязвимость шифрования Bluetooth Уязвимость, получившая обозначение CVE-2018-5383, потенциально позволяет злоумышленникам вмешаться в процесс сопряжения двух устройств по Bluetooth.В ходе этого процесса устройства, условно говоря, "договариваются" о создании общего закрытого ключа, который будет в...

Российские сервисы начали использовать Telegram Passport для верификации пользователей Российский сервис каршеринга YouDrive добавил в свои мобильные приложения функцию авторизации пользователей через Telegram Passport — зашифрованную систему для хранения паспортных данных и других документов человека.

Как максимально быстро получить Windows 10 April 2018 Update Компания Microsoft 30 апреля начала распространять обновление системы Windows 10 April 2018 Update (версия 1803). Это пятое крупное обновление Windows 10, оно приносит изменения и новые функциональные возможности для усиления безопасности, конфиденциальности, скорости и прод...

В факсах HP обнаружена уязвимость Как показывает новое исследование Check Point Software Technologies, для использования этой уязвимости злоумышленнику необходимо лишь найти номер факса организации, который находится в свободном доступе на корпоративном сайте, и затем отправить специально созданный файл изоб...

Android: как Google следит за тобой, новая атака Man-in-the-Disk и реверс вирусов Для подписчиковВ этом выпуске: Google следит за тобой, новый вектор атак на мобильные устройства, реверс зашифрованных вирусов, анализ исходного кода Android на уязвимости и 47 уязвимостей в Android-устройствах. А также: лучшие онлайн-инструменты разработчика Android, скрыты...

Уязвимость в iOS 12 позволяет обойти блокировку экрана Очередную уязвимость в iOS 12 обнаружил независимый исследователь Хосе Родригес (Jose Rodriguez). Баг позволяет злоумышленнику с физическим доступом к устройству обойти блокировку экрана, получить доступ к фотографиям и отправить сообщение с приложенными файлами на другой те...

В 64-битной версии Windows 10 обнаружена 0-day уязвимость Независимый ИБ-эксперт опубликовал в Twitter уязвимость нулевого дня в Windows 10. Проблема, для которой на данный момент нет официального патча, актуальна для всех компьютеров на базе 64-битной версии ОС. Брешь обнаружена в Планировщике заданий Windows — эта служба позволяе...

В Twitter объяснили, для чего они обидели пользователей Tweetbot Не так давно мы рассказывали плохие новости об альтернативных клиентах Twitter. Компания решила отключить API, который давал доступ разработчикам сторонних клиентов ко многим функциям социальной сети. Пользователи Tweetbot и других сторонних клиентов расстроились. Еще боль...

Уязвимость в Electron угрожает сотням приложений Во фреймворке Electron обнаружена серьезная уязвимость CVE-2018-1000136, которая может угрожать безопасности созданных при помощи него десктопных программ. Как заявляют эксперты, злоумышленники могут использовать межсайтовый скриптинг, чтобы взломать приложение и внедрить в ...

Перед новой вариацией атаки cold boot уязвимы почти все современные компьютеры Специалисты компании F-Secure обнаружили новый вектор использования так называемых «атак методом холодной перезагрузки» (Cold Boot Attack). Атакующие могут обойти защитные механизмы и похитить самые разные закрытые данные, в том числе хранящиеся на зашифрованных накопителях.

4tune в переписке по Email На курсе «ITIL Practitioner», который пошагово помогает реализовать ИТ-инициативу, у слушателей часто возникают вопросы – каким образом выстраивать эффективные коммуникации, в каких случаях и какие каналы коммуникаций при этом использовать. В частности, у ответственных за ре...

IETF утвердил стандарт DNS-over-HTTPS Инженерный совет Интернета (Internet Engineering Task Force, IETF) вынес на общественное обсуждение проект стандарта DNS-over-HTTPS, закрепив тем самым его официальный статус. Документ за авторством Ларса Хоффмана (Lars Hoffmann) из ICANN и Патрика Макмануса (Patrick McManus...

В системах шифрования электронной почты найдена критическая уязвимость Некоторое время назад исследователи по компьютерной безопасности обнаружили критическую уязвимость в системах шифрования электронной почты — PGP/GPG и S/MIME. Новая уязвимость, получившая название efail, может позволить злоумышленникам дешифровать письма, в том числе и...

Nethammer — еще один вариант атаки Rowhammer Спустя несколько дней после того, как амстердамские ученые заявили о возможности удаленной атаки Throwhammer через сетевые карты, группа исследователей из университетов Граца, Мичигана и Ренна сообщила о новом способе взлома. Обнаруженный ими вариант атаки получил название N...

Внеочередной патч Chrome закрывает критическую уязвимость Обновление безопасности для Chrome 66 доступно пользователям Windows, macOS и Linux. В релизе 66.0.3359.170 исправлено несколько серьезных ошибок, причем одну из них разработчики признали критической. Три из четырех уязвимостей, закрытых новым патчем, обнаружили внешние эксп...

Эксперты предлагают сделать в iOS «окно» для спецслужб Известный архитектор программного обеспечения Рэй Оззи, долгое время работавший в Microsoft, предложил свою идею обхода блокировки мобильных устройств, защищенных встроенными средствами шифрования. По его мнению, использование этого метода позволит прийти к компромиссу в н...

Серверы HPE оказались под ударом вымогателей Атака на интернет-интерфейсы для удаленного управления серверами HPE позволила заблокировать данные на жестком диске. За возвращение оборудования в рабочее состояние вымогатели требуют выкуп — 2 BTC, или около 1 млн рублей по курсу на момент публикации. Под ударом оказались ...

Пользователи нашли еще одну проблему со звуком в MacBook Pro 2018 Пользователи продолжают находить проблемы в новых MacBook Pro 2018 года. Ранее владельцы новых «прошек» уже жаловались на перегрев топовой версии и проблемы со звуком. Однако купертиновцы смогли устранить ошибки с помощью программных апдейтов. Но после обновлений пользовател...

В Риме показали самую раннюю картину, подписанную Леонардо да Винчи Специалисты смогли установить подлинность картины известного художника, на которой изображен он сам в образе архангела Гавриила. Да Винчи мог нарисовать майолику в свои 18-19 лет. Исследователи живописи из Италии представили общественности самую раннюю картину легендарного ...

Сервис Microsoft Outlook использовался для кражи данных в госучреждениях Киберпреступники направляли через Microsoft Outlook команды вредоносной программе на зараженных компьютерах, причем эти команды были зашифрованы в формате файлов PDF.

Незакрытая уязвимость в WordPress угрожает утечкой данных Специалист по информационной безопасности из Secarma Labs обнаружил уязвимость в алгоритме сериализации языка PHP. Ошибка затрагивает системы управления сайтами (CMS) WordPress и TYPO3, а также одну из библиотек Contao. Эксплуатация бага может привести к утечке данных и созд...

Firefox: обзор лучших VPN-дополнений VPN (от англ. Virtual Private Network) – это технология, позволяющая подключаться к различным ресурсам через зашифрованное соединение, своего рода виртуальный туннель. Расскажем о лучших дополнениях для Firefox, реализующих функции VPN.

В анализаторе трафика Wireshark залатали три серьезных бага Специалисты Cisco обнаружили три уязвимости в анализаторе сетевого трафика Wireshark. Бреши, получившие номера CVE-2018-16056, CVE-2018-16057 и CVE‑2018-16058, позволяют удаленному злоумышленнику вызвать отказ в обслуживании через атаку на один из компонентов приложени...

Разработчики шпионского ПО Spyfone хранили данные своих «жертв» в незашифрованном виде на серверах Amazon Основная аудитория компании Spyfone, создающей ПО для слежки за людьми, — это родители и работодатели, которые хотят отслеживать действия в интернете детей и подчиненных соответственно. Ее решения позволяют втайне от жертвы делать скриншоты экрана и снимки с камеры сма...

Разработчики научили iPhone выявлять депрессию и другие расстройства личности Эксперты медицинского стартапа Mindstrong разработали и выпустили приложение Health для iOS с функцией выявления признаков депрессии, шизофрении, биполярного расстройства личности и зависимости от употребления психоактивных веществ. Оно следит за тем, как пользователи взаим...

Burger King обвиняют в тайном сборе банковских данных Пользователь портала Pikabu под ником fennikami проанализировал трафик мобильного приложения Burger King и обнаружил, что оно выполняет захват видео с экрана пользователя. По словам представителей компании, полученные данные, включая ввод банковской информации, отправляются ...

Перевод: Windows – это не сервис, это операционная система Предлагаем вашему вниманию перевод статьи «Windows Isn’t a Service; It’s an Operating System» с портала How-to Geek. Концепция «Windows как сервис» провалилась. Это очевидно, ведь Windows не является сервисом и никогда им не была. Это настольная операционная система, и она ...

Диагностика Mac, или как самостоятельно обнаружить проблемы с железом на компьютерах Apple Самый простой способ избежать помощи сервисных центров при поиске проблем с железом (далеко не все из них могут похвастаться хорошей репутацией) — воспользоваться встроенными способами диагностики Mac. В этом материале мы расскажем как запустить и использовать «Функцио...

Обнаружена серьёзная уязвимость Bluetooth. Пользователям советуют обновляться как можно быстрее Смартфоны iPhone, техника Android, ПК и другие устройства все оказались уязвимы к атакам при помощи Bluetooth. Уязвимость возникла из-за проблем с параметрами шифрования при соединении с новыми устройствами. В результате злоумышленники получали доступ к персональным данным ч...

Как обновиться до Windows 10 April 2018 Update 30 апреля Microsoft выпустила новое обновление для Windows 10 под названием April 2018 Update. Кстати, глобальное распространение началось 8 мая вместе с накопительными обновлениями и до сих пор продолжается. Так вот, если у вас до сих пор версия 1709 или ниже, и вы хотите о...

Получать отправления без извещений и паспорта можно на почте по всей стране Процесс выдачи отправлений с помощью этой технологии занимает не больше 1 минуты.Сервис предоставляется бесплатно на основании регистрационной формы, заполненной на официальном сайте Почты России или в почтовом отделении. В ней указываются паспортные данные и номер мобильног...

Поисковик раскрывает ключи доступа к видеокамерам В результатах поисковой выдачи специализированного сервиса ZoomEye обнаружены кэшированные пароли к десяткам тысяч цифровых видеорегистраторов (DVR) производства Dahua Technology. Комментируя свою находку для Bleeping Computer, ведущий эксперт NewSky Security Анкит Анубхав (...

Десктопная версия Telegram не шифрует сохраняемый контент Натаниэль  Сачи (Nathaniel Suchy), студент-технолог Общественного технического университета округа Уэйк в Северной Каролине, обнаружил, что версия Telegram для настольных компьютеров записывает сообщения пользователей на жесткий диск в незашифрованном виде. По его словам, ме...

iPhone вместо паспорта Современные технологии развиваются невероятно быстрыми темпами и каждый день на свет появляются огромное количество идей, которые рано или поздно воплощаются в реальность. Недавно нам стало известно о том, что привычный нам смартфон от компании Apple может заменить паспорт. ...

В Google начала работать функция отправки «самоуничтожающихся» писем Теперь пользователи Gmail могут установить дату, до которой электронное сообщение сохранится у получателя. В Google почте начала работать функция отправки «самоуничтожающихся» писем. Теперь пользователям Gmail доступна возможность установления срока хранения письма у получ...

#Видео: Простой способ связи в путешествии Ситуация со звонками в других странах знакома большинству путешественников. Кто-то покупает местные «симки» с новым номером, а кто-то пользуется мессенджерами и осуществляет звонки через них, подключившись к бесплатному Wi-Fi. Проблема в том, что оба этих способа...

«Календарь тестировщика». Нагрузи сервис Нагрузочное тестирование во многом схоже с учениями по ГО и ЧС. Лучше заранее понимать, как будет выглядеть та или иная ситуация, чем пытаться в панике сориентироваться. Помимо собственных тестов и собранных на production проблем, можно перенять опыт коллег по индустрии. Спе...

Умные автомобили BMW угрожают безопасности своих владельцев Китайские исследователи ИБ обнаружили 14 уязвимостей в программном обеспечении моделей BMW. Проблемы коснулись автомобилей серий i, X, 3, 5 и 7, которые были выпущены с 2012 года. Немецкий концерн уже приступил к устранению брешей. Подготовка 26-страничного отчета заняла у э...

В Thunderbird 52.9 устранены критические уязвимости, включая проблему Efail Разработчики Thunderbird исправили в популярном почтовом клиенте более десятка уязвимостей, включая проблему Efail, обнаруженную в мае 2018 года.

Обширная проверка доступности сайта После того, как в нашей жизни появился интернет, большинство людей стали осуществлять здесь свои покупки, заказы различных услуг, а некоторые тут даже учится, работают и отдыхаю. На самом деле, интернет дает огромные возможности каждому развиваться и получать желаемое. Особо...

Android 9 Pie убивает аккумуляторы некоторых смартфонов Вопреки постулату о том, что обновления должны улучшать работу совместимых устройств, нередко все случается с точностью до наоборот. Так и произошло с владельцами смартфонов, получивших Android 9 Pie. По данным ресурса VentureBeat, ссылающегося на форум технической поддержк...

Siemens обновила промышленное ПО Компания Siemens закрыла восемь уязвимостей в продуктах, предназначенных для промышленных предприятий, в том числе системах автоматизации и коммутаторах. Найденные ошибки могут привести оборудование к отказу в обслуживании или позволить удаленному злоумышленнику повысить при...

РКН дал несколько советов по защитите личных данных от утечки в Google Docs Документы, сохранённые в Google Docs, вновь были обнаружены в поисковой выдаче «Яндекса». До этого случай с утечкой личных данных с Google Docs был замечен в июле. В Сеть попали сведенья о приёме на работу сотрудников Тинькофф Банк, и прочая рабочая переписка. Также в серед...

В США появился конкурент Telegram Разработчики представили зашифрованный мессенджер. Ранее создатель Telegram Павел Дуров также анонсировал создание платформы на блокчейне.

В роботах-пылесосах обнаружены опасные уязвимости Специалисты Positive Technologies Леонид Кролле и Георгий Зайцев выявили уязвимости в роботах-пылесосах Dongguan Diqee 360. Этим проблемам могут быть подвержены пылесосы, выпускаемые Dongguan Diqee как под своей маркой, так и изготовленные для других производителей."Вла...

Данные пользователей кошелька Venmo доступны всем желающим Личная переписка и сведения о транзакциях пользователей электронного кошелька Venmo доступны всем желающим. К такому выводу пришел немецкий исследователь Ханг До Ти Дук (Hang Do Thi Duc). При помощи API приложения он собрал информацию о более чем 200 млн платежей, выполненны...

В процессорах Intel найдено еще 3 уязвимости. Они позволяют красть данные Сегодня компания Intel объявила о трех новых уязвимостях их процессоров. По словам американской компании, эти уязвимости могут быть использованы злоумышленниками для получения доступа к некоторым данным, хранящимся в памяти компьютеров. Под угрозой процессоры Core и Xeon. ...

На Луну отправят капсулу времени с информацией, зашифрованной в ДНК Уже неоднократно человечество отправляло данные о своей цивилизации в космос. Стоить вспомнить хотя бы знаменитый позолоченный диск, закрепленный на корпусе «Вояджера», содержащий серию звуковых- и видеосообщений или пластинки с космических аппаратов «Пионер». И вот совсем ...

Баг в WhatsApp позволяет перехватывать и изменять сообщения Специалисты из израильской компании CheckPoint рассказали о серьезной уязвимости в мессенджере WhatsApp. По словам ИБ-экспертов, баг позволяет перехватывать сообщения в приватных и групповых чатах, изменять их содержание, а также вести переписку от имени других пользователей...

Google существенно улучшила Android Сообщения. Что изменилось? Родное приложение Android для переписки постоянно улучшается. Например, в середине августа разработчики внедрили в мессенджер тёмную тему, которая порадовала любителей разнообразия и ночного использования смартфона. Затем компания отозвала апдейт, причём сделала это с помощ...

Закрыть Android – далеко не самая плохая идея Недавно Расселл Холли написал на страницах Android Central заметку, которая сильно привлекает внимание. Он рассказал о своей истории отношений с Google и операционной системой Android, высказал несколько предположений и резюмировал все тем, что Android может стать закрытой ...

Windows Defender теперь работает в режиме песочницы. Как его включить В конце октября компания Microsoft объявила о том, что её встроенный в Windows 10 антивирус Windows Defender («Защитник Windows») может работать в изолированной программной среде. Это значит, что, если вдруг он будет скомпрометирован, доступ к остальной части операционной си...

Роботу не тяжело: как почтовая логистика становится умнее Рост популярности интернет-магазинов изменил отрасль почтовой логистики. Во многом жизнь клиента стала лучше: сократились сроки доставки посылок, появилась возможность отслеживать статус заказа и выбирать удобные для себя опции. А задумывались ли вы над тем, как почтовые к...

Группировка Magecart украла платежные данные с 800 сайтов Утечка платежных данных, которая произошла на сайте Ticketmaster в июне, является лишь частью масштабной операции по краже информации кредитных карт. Аналитики RiskIQ Йонатан Клинсма (Yonathan Klijnsma) и Джордан Херман (Jordan Herman), которые расследовали это хищение, приш...

В процессорах Intel найдены три уязвимости типа Spectre Исследователи обнаружили три новые уязвимости в процессорах Intel. Бреши относятся к семейству Spectre и связаны со спекулятивным выполнением кода. Несмотря на то что эта функциональность реализована во всех современных процессорах, данные дефекты затрагивают только чипсеты ...

Пользователи жалуются на неполадки в работе WhatsApp Сообщается, что с проблемами столкнулись юзеры по всему миру. Сбои наблюдаются в европейских странах, Южной Африке, Индонезии, Гонконге. Проблемы в работе сервиса возникли с сегодняшнего утра у 44% пользователей мессенджера. Еще 40% клиентов WhatsApp жалуются на то, что не ...

В США хакеры нанесли атаку с помощью компакт-дисков Специализирующийся на кибербезопасности центр MS-ISAC сообщил о необычных мошенниках, пересылавших посылки с вредоносными CD-носителями. В США чиновники получали письма с компакт-дисками с опасным ПО. По мнению специалистов, вирус приходит из Китая, так как на письмах имеют...

Хакеры из КНДР запускают шпионские приложения для поиска дезертиров Исследователи антивирусной компании McAfee сообщили по крайней мере о трёх вредоносных приложениях в Google Play, крадущих личные данные пользователей Android-устройств. Но в отличие от других аналогичных поделок, эти приложения предназначались для идентификации дезертиров и...

Уязвимость CSS приводит к перезагрузкам iPhone, а также зависанию Microsoft Edge, Safari и IE Сегодня стало известно об обнаруженной уязвимости CSS, которая приводит к перезагрузке iPhone и зависанию веб-браузеров, таких как Microsoft Edge, Safari и Internet Explorer, при попытке отобразить веб-страницу, содержащую определённый формат CSS-кода. По словам исследовате...

Россияне теряют до 5 тысяч рублей в год из-за кибермошенников Большая часть проблем с безопасностью банков связана с тем, что их клиенты недостаточно осведомлены об информационной безопасности — этим недочетом пользуются мошенники.

Хакер из Google требует от Тима Кука 2,45 миллиона долларов на благотворительность Один из лучших исследователей в области безопасности бросает вызов Apple и лично Тиму Куку. Он считает, что генеральный директор Apple должен пожертвовать 2,45 миллиона долларов на благотворительность. По его словам, именно эту сумму он мог бы получить, если бы участвовал ...

Уязвимость в «ВКонтакте» позволяла просматривать список пользователей приложений Пользователи «ВКонтакте» обнаружили в социальной сети уязвимость, позволяющую с помощью поиска по людям просматривать всех, кто использовал то или иное приложение. Для успешной эксплуатации проблемы достаточно подставить числовой идентификатор приложения со знаком минус в в ...

[Перевод] Новая техника атаки WPA2, не требующая наличия клиента на AP   Участниками проекта hashcat обнаружен новый вектор атаки на беспроводной стандарт WPA2, не требующий классического перехвата "рукопожатия" доступа клиент-точка. Данная уязвимость выявлена в рамках исследования потенциальных проблем безопасности нового протокола WPA3. Чита...

Решаем проблемы встроенных приложений на Mac При крупном обновлении операционной системы на Mac могут возникать ошибки в работе встроенных приложений. Как правило, это происходит редко. Но что делать, если это все же случилось? Разберем на примере приложения «Почта». Если почтовый клиент вдруг перестал отправлять пи...

Apple позволит использовать iPhone для идентификации личности В ведомство по патентам и товарным знакам США поступила заявка Apple на технологию идентификации личности с помощью смартфонов iPhone, что позволит использовать их вместо документов. Суть разработки заключена в передаче зашифрованной личной информации из защищенного…

Google выпустила важное обновление Android. Почему не стоит тянуть с установкой В июльском обновлении безопасности ОС Android, распространение которого уже началось, Google исправила в общей сложности 44 уязвимости. 11 из них был присвоен статус критических, а всем остальным — высокий уровень опасности. Это следует из материалов официального блог...

Представлено мобильное приложение для удаленной идентификации в Единой биометрической системе Первым сервис удаленной идентификации через мобильное приложение запустил Почта банк. Со временем к приложению подключатся остальные банки. Иван Беров, директор по цифровой идентичности "Ростелекома": "Запуск мобильного приложения завершает создание базовой эк...

Как работает загадочная функция Walkie-Talkie на Apple Watch В watchOS 5 была представлена новая функция Walkie-Talkie — совершенно новый способ общения по голосовой связи. Чтобы воспользоваться им, достаточно коснуться запястья. С помощью коротких голосовых сообщений владельцы Apple Watch смогут общаться между собой. Теперь у нас е...

Утечки информации из религиозных организаций Церковные общины и близкие к ним общественные институты могут терять информацию прихожан и сталкиваться с компрометацией сведений о своей деятельности. Аналитический центр InfoWatch подготовил обзор утечек из организаций религиозной направленности.В США неавторизованный п...

Telegram станет хранилищем персональных данных пользователей Все данные будут зашифрованы и доступны только пользователю

«Компрометирующая» почта: утечки информации через e-mail Аналитический центр InfoWatch подготовил обзор утечек, произошедших по e-mail.Весьма распространенная схема утечки по e-mail - компрометация конфиденциальных данных из-за невнимательности или небрежности. Так, в США управление образования Чикагского округа вынуждено было пр...

В мобильных POS-терминалах обнаружены опасные уязвимости Исследователи Positive Technologies рассказали на конференции Black Hat в США о серьезных недостатках безопасности в мобильных POS-терминалах (mPOS), благодаря которым мошенники могут вмешаться в процесс оплаты - изменить сумму или вынудить покупателя использовать менее наде...

Apple блокирует обновления Telegram во всём мире. Возможно, из-за Роскомнадзора Как мы сообщали пару дней назад, Роскомнадзор пригрозил Apple блокировкой её сервисов, если компания не удалит из своего магазина приложение Telegram. Сегодня Павел Дуров заявил, что в iOS 11.4 перестали должным образом работать некоторые функции мессенджера, включая ст...

[Перевод] В клиенте Steam устранили опасную уязвимость, которая пряталась там десять лет Ведущий исследователь Том Корт из компании Context, предоставляющей услуги информационной безопасности, рассказывает о том, как ему удалось обнаружить потенциально опасный баг в коде клиента Steam. Внимательно следящие за безопасностью PC-игроки заметили, что недавно Valve...

Зловред Viro атакует американских пользователей Новый ботнет атакует пользователей в США и пытается шифровать файлы на компьютере с целью получения выкупа. Вредоносный штамм не принадлежит ни к одному из известных семейств и помимо кодирования информации рассылает спам по адресной книге жертвы. Деструктивные функции прогр...

Instagram снова упал, а Facebook теряет доверие клиентов Сбои в фирменных соцсетях значительно участились. Компания Facebook продолжает терять доверие миллионов клиентов, разочаровывая частыми сбоями в работе многих фирменных сервисов. Очередной коллапс произошёл 3 октября около 10:20 по МСК, когда знаменитая сеть микроблогов Ins...

ICANN: сегодня вечером пользователи Интернета могут столкнуться с проблемами ICANN планирует произвести замену ключей шифрования DNS, для того чтобы усилить безопасность адресной книги Интернета. Сегодня, 11 октября 2018 года, ICANN проведет обновление криптографических ключей, защищающих адресную книгу Интернета – Domain Name System, со...

Сервис Flightradar24 подтвердил утечку данных Сервис для отслеживания полетов Flightradar24, показывающий местоположение воздушных судов в реальном времени, пострадал от утечки данных. Под угрозой взлома оказались адреса электронной почты и хэши паролей пользователей, зарегистрировавшихся до 16 марта 2016 года. О необхо...

Google подтвердила, что следит за пользователями несмотря на их запрет В середине августа 2018 года издание Associated Press опубликовало результаты собственного расследования, согласно которым Google отслеживает местоположение пользователей (а, точнее, их устройств) несмотря на выключение GPS и прямой запрет на это в настройках сервисов. Недав...

Google выпустила сентябрьские патчи для Android 9.0 Pie Компания Google выпустила обновления безопасности для Android, закрывающие 59 уязвимостей разного уровня угрозы. Бюллетень вышел в двух частях: 1 сентября разработчики описали 24 проблемы в файлах ядра платформы, а 5-го рассказали о 35 ошибках, обнаруженных в драйверах и ком...

Signal оставляет на диске незашифрованную переписку Серьезную уязвимость в мессенджере Signal обнаружил независимый исследователь Мэтт Суичи (Matt Suiche). Как выяснил ИБ-специалист, в процессе перехода с расширения для Chrome на десктоп-версию программа сохраняет всю историю переписки и медиафайлы на диск в незашифрованном в...

Skype для Android получил поддержку SMS и научился записывать разговоры В Skype для Android появилась возможность записи разговоров и отправки SMS-сообщений. Оба нововведения все еще находятся в стадии тестирования, а потому распространяются только в бета-версии приложения, которое доступно для загрузки всем желающим в каталоге Google Play. Воз...

ReCaster 1.4.4 ReCaster даёт Вам возможность смотреть практически любое видео, которое вы можете найти на веб сайтах в Интернете, на телевизоре через Chromecast. Добавление поддержки других устройств (DLNA receivers, Smart TV's, XBox и др.) планируется в ближайшее время. В текущей версии...

«Почта» на Mac: Как отключить автоматическую загрузку вложений Счастливые владельцы новеньких «маков» наверняка замечали, что при настройке компьютера приложение «Почта» загружает из почтового сервиса (например, из Gmail) не только электронные письма, но и все вложения. Это не всегда удобно, поскольку прикрепленные к письмам файлы с год...

Десктопную версию Telegram уличили в хранении переписки в незашифрованном виде По словам специалиста по кибербезопасности Натаниэля Сачи, приложение мессенджера для ПК хранит переписку в незащищенной базе. Однако назвать это полноценной уязвимостью Telegram сложно, поскольку для получения сообщений хакеру необходим физический доступ к компьютеру жертвы...

Как восстановить доступ в Интернет после установки Windows 10 October 2018 Update Если приложения не могут выйти в глобальную сеть после обновления системы Windows 10, попробуйте сделать следующее.С момента появления обновления Windows 10 October 2018 Update (версия 1809) 2 октября появлялись многочисленные сообщения о проблемах в её работе. У кого-то уда...

«Заброшенный» домен может стать источником угрозы Группа исследователей под руководством Габора Шатмари наглядно продемонстрировала опасность доменных имен, от использования которых по тем или иным причинам отказались прежние владельцы. Как известно, если регистрация доменного имени не продлевается, компания-регистратор пр...

Разработчикам Electron пришлось исправить собственный патч Январский патч для платформы Electron не полностью закрывает брешь CVE-2018-1000006. К такому выводу пришел ИБ-эксперт Лука Кареттони (Luca Carettoni) из исследовательской компании Doyensec. Специалист выяснил, что баг в обновлении позволяет перехватывать пользовательский тр...

Как скачать ISO-образ Windows 10 с сайта Microsoft Довольно часто меня спрашивают, где достать оригинальные образы Windows, а я, естественно, советую скачать программу Media Creation Tool и через нее достать этот образ. Здесь все довольно просто, с официального сайта скачивайте средство обновления, выбираете «Создать установ...

Защита корпоративных документов: внутри и снаружи В современных условиях ведения бизнеса необходимо обеспечивать доступность определенной информации за контуром периметра корпоративной сети банка, внутри которого ресурсы могут быть защищены от внешних атак IPS\IDS-системами, периметровыми межсетевыми экранами и другими ср...

Ремонт устройств «Apple» Техника «Apple» пользуется большой популярностью среди клиентов. Всё это стало возможным благодаря постоянному развитию компании и внедрению новых стандартов и технологий, которые можно увидеть в соответствующих товарах. Кроме того продукция компании имеет стильный и удобный...

Google выпустила важное обновление Android, которое необходимо установить всем Google представила октябрьское обновление безопасности для устройств под управлением Android. Это следует из материалов корпоративного блога компании. Апдейт исправляет 26 критических уязвимостей в операционной системе, эксплуатация которых позволяла выполнять на уязвимых с...

Вектор атак сместился на облака Согласно отчету Cyber Attack Trends: 2018 Mid-Year Report за первое полугодие 2018 года, подготовленному Check Point Software Technologies, с января по июнь 2018 года число организаций, которые были атакованы с помощью вредоносных криптомайнеров, выросло вдвое - до 42% по ср...

Официально: дата презентации блокчейн-смартфона HTC Exodus Хайп вокруг криптовалют спал, однако сомнений в том, что они в будущем станут основой финансовой системы мира, у меня не возникает. Криптовалюты уникальны благодаря технологии блокчейн, лежащей в их основе. Данная технология позволяет без посредников децентрализовано перево...

Брошенные домены могут стать причиной утечки данных Эксперты обеспокоены возможностью получить доступ к личной информации после истечения срока аренды домена. Угрозу обнаружила команда специалистов во главе с исследователем Габором Шатмари (Gabor Szathmari). По их словам, злоумышленники могут приобрести брошенные адреса, чтоб...

[Из песочницы] Паттерн: Сага Привет, Хабр! Представляю вашему вниманию перевод статьи "Pattern: Saga" автора Chris Richardson. Ситуация Есть приложение, к которому применялся паттерн Database per Service. Теперь у каждого сервиса приложения есть своя собственная база данных. Некоторые бизнес транзакции ...

Новая версия Firefox не признает TLS-сертификаты Symantec Очередной релиз браузера Firefox будет помечать сайты с TLS-сертификатами Symantec как небезопасные. Бета-версия программы появится в начале сентября, а стабильная сборка должна увидеть свет 23 октября. Аналогичным функционалом обзаведется и Chrome 70, выпуск которого заплан...

Фишинговая кампания поразила 400 российских предприятий Эксперты «Лаборатории Касперского» обнаружили серию фишинговых атак, построенных на ПО для удаленного доступа к компьютерам. Преступники охотятся за деньгами на счетах промышленных организаций. О кампании сообщил Центр «Лаборатории Касперского» по реагиро...

СМИ: В 2021 году ProtonMail может стать конкурентом Google В мире растёт интерес к почтовому сервису ProtonMail. Об этом в интервью изданию Inverse заявил соучредитель и генеральный директор Proton Technologies AG Энди Йен. По его словам, почтовый сервис из Женевы обеспечит безопасность и позволит отказаться от аналогичных ...

Любой современный компьютер можно взломать за 5 минут Большинство современных компьютеров уязвимы к так называемым атакам методом холодной перезагрузки. Об это рассказала финская компания F-Secure, специализующаяся на вопросах информационной безопасности и приватности. С помощью такой атаки злоумышленники могут украсть ключи ш...

Приложение «Почта и канлендарь» для Windows 10 получило поддержку Windows Ink Компания Microsoft выпустила обновлённое приложение «Почта и календарь» для Windows 10, которое обзавелась долгожданной поддержкой функции Windows Ink, что позволяет вам написать электронное письмо при помощи ручки-стилуса. Пока что это нововведение могут опробовать только ...

Почта России начала выдавать письма и посылки без паспорта Почта России объявила о приятном нововведении. Теперь во всех отделениях Почты можно будет получить посылки и заказные письма, не требующие оплаты, без необходимости каждый раз предъявлять паспорт — с помощью электронной подписи. Как обещает компания, процесс выдачи от...

Дмитрий Фомин: как использовать E-mail-маркетинг E-mail-маркетинг — это не рассылка писем вашим клиентам или жертвователям с просьбами и предложениями. Это стратегия удержания и привлечения жертвователей, возможность налаживать общение с аудиторией новым способом. О том, что такое e-mail-маркетинг, какие проблемы организац...

Российский платежный сервис Qiwi сбоит из-за блокировки Telegram Действия Роскомнадзора привели к проблемам с механизмом ReCaptcha на сайте платежной системы, из-за чего многие клиенты Qiwi не могли попасть в свои аккаунты. На данный момент проблема решена.

OWASP опубликовала руководство по защите веб-приложений Некоммерческая организация Open Web Application Security Project (OWASP) выпустила рекомендации для разработчиков ПО, которые хотят поддерживать актуальный уровень защиты своих продуктов. Документ содержит 10 пунктов, на которые следует обратить внимание при создании веб-при...

iOS 12.1 позволяет обойти пароль и получить доступ к контактам Функция групповых звонков в FaceTime, появившаяся с релизом iOS 12.1, позволяет обойти защиту любого iPhone. В этом убедился исследователь в области информационной безопасности Хосе Родригез, специализирующийся на поиске багов в операционных системах Apple. По его словам, б...

[recovery mode] Назначение и поддержка FQDN сервера 3CX У наших пользователей периодически возникают вопросы по поводу назначения и поддержки FQDN сервера 3CX (который теперь может предоставляться компанией 3CX): принципов выбора FQDN, закрепления этого FQDN за лицензионным ключом и т.п. В этой статье мы ответим на многие из вопр...

В сетевом оборудовании Phoenix Contact снова найдены баги Четыре уязвимости обнаружили в прошивке промышленных коммутаторов Phoenix Contact исследователи из Positive Technologies. Две из них имеют критический уровень опасности, а одна оценивается как серьезная. Под угрозой оказались три линейки коммуникационного оборудования немецк...

Эмодзи: как НКО использовать милые мордашки Маленькие веселые

Google выпустила обновление Android, которое нужно установить всем Компания Google начала распространение ноябрьского обновления безопасности для Android. Это следует из материалов официального блога разработчиков поискового гиганта. Апдейт включает в себя исправления для как минимум трех критических уязвимостей операционной системы, позво...

Главные проблемы для безопасности Интернета вещей В последние несколько лет технологии Интернета вещей стали центром проблем для большинства предприятий и правительственных организаций. Множество профессионалов в области кибербезопасности предполагают, что их организации пострадают и понесут убытки от IoT-атак. Аналитики...

Security Week 40: уязвимости в CMS Drupal и не только На прошлой неделе разработчики CMS Drupal закрыли (новость, подробнее у них на сайте) сразу две критические уязвимости. Обе проблемы затрагивают Drupal версий 7.x и 8.x. Наиболее серьезная уязвимость была обнаружена во встроенной системе отправки e-mail (DefaultMailSystem::m...

Launchpad на Mac: что это и как правильно настроить, чтобы хотелось пользоваться Launchpad – весьма удобная функция в macOS, позволяющая отобразить приложения в виде набора иконок, похожего на рабочий стол iOS. Проблема заключается в том, что программа отображает ВСЕ ваши приложения в случайном порядке. Поисковая строка облегчает поиск, но с таким же усп...

Баг в OpenSSH позволяет угадать имя пользователя Ошибка в пакете шифрования данных OpenSSH дает злоумышленникам возможность выяснить имя пользователя и провести брутфорс-атаку для определения пароля. Баг повторяет критическую уязвимость, раскрытую на прошлой неделе, однако разработчики не торопятся выпускать новый патч. Пр...

Опубликован эксплоит для незакрытой уязвимости в планировщике задач Windows (перевод) Одним из исследователей безопасности была опубликована в Twitter информация об уязвимости в ОС Windows. Уязвимость заключается в эскалации привилегий на локальной системе, которая позволяет злоумышленнику повысить уровень доступа вредоносного кода, запущенного из-под учет...

IoT-устройствам угрожает брешь 11-летней давности Эксперт по информационной безопасности Брэннон Дорси (Brannon Dorsey) обнаружил, что IoT-устройствам Google, Roku и Sonos угрожает перепривязка DNS (DNS rebinding). Бреши в умных приборах позволяют взломщикам удаленно управлять ими и перехватывать пользовательские данные. Ат...

Владельцы PlayStation 4 попали под «текстовые бомбы» Владельцы приставок PlayStation 4 столкнулись с программной ошибкой, эксплуатация которой заставляет устройство зависнуть в процессе игры. Этот метод уже взяли на вооружение недобросовестные геймеры, пытающиеся таким образом вывести своих соперников из матча. О проблеме стал...

Где приобрести тепловизоры Когда у человека что-то болит, то ему назначают делать УЗИ или рентген. Ведь только таким образом можно посмотреть, что происходит внутри его организма. А что делать, когда возникают проблемы с различным оборудованием, которое имеет огромное значение в самых разнообразных сф...

Bank of America патентует систему хранения данных о криптовалютных транзакциях Один из наиболее активных игроков в области блокчейн-патентов Bank of America (BoA) подал очередную заявку, на этой раз связанную с зашифрованной системой хранения данных. Об этом пишет CoinTelegraph. Заявка под названием Block Chain Encryption Tags была подана 18 апреля 201...

Американский стартап презентовал аналог Telegram на блокчейне На конференции Disrupt SF 2018 в Сан-Франциско американский стартап презентовал защищенный мессенджер на базе блокчейн-платформы Blockstack. We are presenting at Startup Battlefield at Disrupt SF 2018 https://t.co/AR47HQ8qfp via @techcrunch #decentralize #startup #battlefiel...

Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...

[Перевод] Конференция BLACK HAT USA. Как Голливудский хакер использует камеры наблюдения. Часть 1 Я Грэг Хеффнер, и это разговор о том, как голливудский хакер использует камеры наблюдения. Некоторые из вас могут знать или не знать, что когда впервые была опубликована моя работа по этой теме, на интернет-портале Reuters об этом появилась статья. Для меня как для спике...

Исследователи признали смарт-дисплей Google Home Hub не безопасным Смарт-дисплей Google Home Hub признан одним из лучших на рынке умных устройств. Это обусловлено его широкими возможностями и небольшими габаритами. Однако идеальным его не назовешь и это связано с недавно проведенным исследованием. Согласно его результатам, безопасность дисп...

Отвечает ModMac: перегрев iPhone и главная проблема Apple Watch Мы продолжаем второй сезон проекта, в рамках которого специалисты сервисного центра ModMac отвечают на ваши самые интересные вопросы по ремонту техники Apple. Сегодня речь пойдет о перегреве iPhone 6s, главной проблеме Apple Watch и не только! Вопрос от читателя с ником v...

Обновление Сервисов Google Play сломало приложения на Huawei и Honor Устройства Huawei и Honor становятся все более популярными в России. Компания очень активно развивает свои смартфоны. Их владельцам надо знать, что новое обновление Сервисов Google Play может нарушить стабильную работу их смартфонов. Некоторые приложения перестают работать ...

Многочисленные уязвимости в FreeRTOS угрожают безопасности IoT-устройств Исследователи нашли множество проблем в операционной системе FreeRTOS, что ставит под угрозу как домашние IoT-устройства, так и объекты критической инфраструктуры.

iOS 12.1 позволяет обойти блокировку для доступа к контактам Как только Apple выпустила последнее обновление операционной системы iOS 12.1, специалисты по безопасности уже обнаружили в ней новую уязвимость, точнее новый способ обойти блокировку устройства, который позволяет получить доступ ко всем контактам. Этот метод работает т...

День выхода Half-Life 2 26 августа 1843 года американский изобретатель Чарльз Турбер из Норвича (Коннектикут) получил патент на дизайн печатной машинки. И несмотря на тот факт, что устройство этого человека не было выпущено на рынок, именно его считают изобретателем печатной машинки. Печатная машин...

Как включить защиту целостности памяти в Windows 10 April 2018 Update В системе Windows 10 1803 Центр безопасности защитника Windows получил ряд усовершенствований. В том числе здесь есть новый раздел «Безопасность устройства», который обеспечивает отчёты и инструменты управления механизмами безопасности компьютера. Изоляция ядра является одни...

Шифрование может спасти Whois Организация «Антифишинговая рабочая группа» (Anti-Phishing Working Group – APWG) выступила с предложением, потенциально способным разрешить продолжающийся «Whois-кризис». Как известно, вступивший в силу в странах ЕС Общий регламент по защите данных (GDPR) запрещает публикац...

В прошивке роутера D‑Link найдены уязвимости Эксперт “Лаборатории Касперского” обнаружил четыре уязвимости в роутере D‑Link DIR-620 — устаревшей модели маршрутизатора, продававшейся в России и странах СНГ. Ошибки позволяют злоумышленникам получить root-доступ к устройству и удаленно выполнить на нем код. О ...

Мошенники применяют легитимные утилиты для маскировки атаки Специалисты Symantec рассказали о сложной и многоступенчатой вредоносной кампании, нацеленной на компьютеры под управлением Windows. По словам исследователей, злоумышленники используют легитимные утилиты операционной системы для доставки полезной нагрузки на устройство жертв...

Баги во FreeRTOS грозят компрометацией IoT В операционной системе реального времени, широко используемой для управления IoT-устройствами, обнаружены серьезные уязвимости. Патчи уже выпущены, однако исследователи опасаются, что мелкие предприниматели не сумеют быстро обновить свою продукцию. Эксперт Ори Карлинер (Ori ...

Зловред PyRoMine использует уязвимости из базы АНБ В Сети распространяется новый зловред Monero, эксплуатирующий баг под названием EternalRomance для внедрения майнера криптовалюты. Об этом сообщает издание ZDNet. Вредонос получил название PyRoMine, поскольку он написан на языке Python и использует уязвимость EternalRomance....

Honeywell закрыла уязвимость в мобильных терминалах Компания Honeywell залатала серьезную брешь в программном обеспечении своих мобильных компьютеров под управлением Android. Баг затрагивал более десятка устройств и позволял удаленному злоумышленнику расширить привилегии при помощи специально созданного приложения. Чтобы устр...

Эта секретная встреча в роскошном лофте Apple изменила App Store В апреле 2017 года компания Apple пригласила более 30 разработчиков приложений в роскошный лофт в Нью-Йорке. Они не знали, для чего были приглашены, но отказаться от приглашения Apple не могли. Было очевидно, что разработчики чем-то могут быть полезны компании. В этот день...

Злоумышленники проводят DDoS-атаки через протокол UPnP ИБ-эксперты компании Imperva 14 мая опубликовали отчет, в котором сообщили о минимум двух DDoS-кампаниях с подменой исходных портов. Это позволяет злоумышленникам, совершающим атаки с усилением за счет SSDP, NTP, DNS, а возможно, и других протоколов, обходить средства защиты...

Топ-5 лучших способов легко заработать деньги клиенту «Сбербанка» Каждый может заработать больше. Это факт, хоть и трудно его признать. Но популярные “советы из интернета” скорее создадут проблемы с финансами, чем помогут заработать. Давайте трезво оценим самые популярные способы получить дополнительный доход. Чтобы написать С...

ISO снова отвергла протоколы шифрования Simon и Speck Международная организация по стандартизации (ISO) в третий раз отклонила протоколы шифрования для устройств Интернета вещей, предложенные Агентством национальной безопасности США. Это решение продолжило трехлетнее противостояние АНБ и экспертов по информационной безопасности...

Сотни отелей пострадали от атаки на стороннего разработчика Атака на разработчика ПО для бронирования отелей FASTBOOKING привела к масштабной утечке персональных данных. По предварительным оценкам, ее жертвами могли стать клиенты более чем 1000 гостиниц по всему миру. Как установили сотрудники FASTBOOKING, 14 июня преступники размест...

Microsoft Edge позволял красть файлы с ПК Компания Microsoft закрыла уязвимость в своем браузере Edge, которая открывала злоумышленникам доступ к локальным файлам на компьютере. Метод позволял при помощи специально созданных HTML-страниц обойти правило ограничения домена (Same-Origin Policy), не привлекая внимания а...

Данные тысяч аккаунтов Apple ID попали в открытый доступ Данные тысяч учетных записей Apple ID некоторое время находились в открытом доступе по вине компании TeenSafe, разработчика одноименного приложения для отслеживания родителями действий своих детей, пишет ZDNet. Из-за уязвимости в системе безопасности сервера компании оказа...

Доступно новое накопительное обновление для Windows 10 April 2018 Update (17134.81) Сегодня компания Microsoft выпустила новое накопительное обновление для Windows 10 April 2018 Update. Оно распространяется под кодом KB4100403 и изменяет номер сборки системы на 17134.81. Обновление не несёт в себе никаких новых функций, а направлено на исправление найденны...

[Нам пишут] История создания приложения Wonderlamp для iOS Привет! Меня зовут Руслан, мне 20 лет, занимаюсь iOS-разработкой около 2 лет. Я хотел бы рассказать вам об опыте создания моего приложения Wonderlamp. На создание этого приложения меня вдохновила одна вещь моей младшей сестры. Это светильник с динамиками, который проигрыва...

Чёрная точка убивает Android Пользователи в сети обнаружили необычный баг — буквально одно сообщение, отправленное в WhatsApp, может привести к сбою мессенджера или всего Android-смартфона. Сообщение содержит эмодзи в виде чёрной точки, если пользователь её коснётся, это приведёт к сбою. Баг иссл...

Плагин «Онлайн Лейка»: новая версия расширяет возможности приема платежей онлайн Теплица социальных технологий обновила плагин «Онлайн Лейка» до версии 2.3.7. В программу добавлена возможность принимать средства через RBK.money. Почему это важно? – RBK.money – удобный инструмент приема онлайн-платежей. Компания имеет 40 000 клиентов и 8 миллион...

Google сливает ваши письма всем подряд. Как решить эту проблему самостоятельно The Wall Street Journal выяснил, что сторонние разработчики получают полный доступ к почтовым ящикам пользователей Gmail.

Над Apple нависла угроза блокировки всех смартфонов iPhone в Индии Компания Apple, как и многие другие, возлагает большие надежды на рынок Индии. Однако в этой стране купертинскому гиганту приходится нелегко. Сначала компания долго не могла открыть фирменный магазин, так как закон требовал производить часть продукции внутри страны. Теп...

«Сбербанк Управление Активами» вносит в анкету новых клиентов посторонний e-mail Хочу поделиться с общественностью весьма подозрительными наблюдениями о работе с персональными данными вкладчика в АО «Сбербанк Управление Активами». Если кратко — в анкетные данные нового клиента вносится «левый аккаунт» при отсуствии собственного электронного ящика. Наск...

Как исправить распространённые проблемы в работе приложения Ваш телефон на Windows 10 В системе Windows 10 приложение под названием Ваш телефон появилось в октябрьском обновлении. Оно ещё теснее связывает компьютер и смартфон. Приложение представляет собой окно, которое даёт быстрый доступ к фотографиям и уведомлениям, позволяя принимать и отправлять текстовы...

IoT Security Week 38: уязвимости в роутерах MikroTik, D-Link и TP-Link Кажется, пора переименовывать дайджест. За прошедшую неделю вышло сразу три исследования про новые дыры в трех разных роутерах, еще одно — про уязвимость в умных телевизорах Sony, и еще — про безопасность роутеров в целом, в межгалактическом мировом масштабе. К счастью, есть...

Опасная уязвимость в WhatsApp позволяет подделывать сообщения Благодаря бреши в системе безопасности мессенджера злоумышленники могут перехватывать и менять содержание сообщений - как в личной переписке пользователей, так и в групповых чатах.

В загрузчике U-Boot обнаружена опасная брешь Эксперты обнаружили серьезную брешь в доверенном загрузчике U-Boot. Ошибка в работе с оперативной памятью позволяет злоумышленнику подменить загрузочный образ системы и выполнить сторонний код на компьютере жертвы. Уязвимое ПО используется в множестве роутеров, электронных к...

В плагине WP GDPR Compliance обнаружена серьёзная уязвимость В популярном плагине WP GDPR Compliance была обнаружена серьёзная уязвимость. Чтобы обезопасить сайт, нужно обновить дополнение до версии 1.4.3 или выше. В настоящее время хакеры активно атакуют WP-сайты с этим плагином. Риску подвержены все ресурсы, на которых установлена б...

Telegram представил сервис авторизации Passport Telegram анонсировал сервис авторизации Passport, информация о котором впервые появилась ещё несколько месяцев назад. Telegram Passport хранит персональную информацию в зашифрованном виде и даёт использовать её, например, финансовым сервисам или ICO. Сферы применения…

Как проходить кибер испытания на «Checkpoint» Привет всем, я Никита Куртин, куратор израильской высшей школы IT и безопасности HackerU Этим летом ведущая израильская компания в области информационной безопасности Checkpoint, опубликовала серию кибер испытаний. Задачи поделили на шесть категорий: • Logic • Web • Pro...

Над Apple нависла угроза блокировки всех смартфонов iPhone в Индии Компания Apple, как и многие другие, возлагает большие надежды на рынок Индии. Однако в этой стране купертинскому гиганту приходится нелегко. Сначала компания долго не могла открыть фирменный магазин, так как закон требовал производить часть продукции внутри страны. Теп...

Взломщики захватывают сайты WordPress через новый бэкдор Злоумышленники нашли новый способ перехватывать контроль над WordPress-сайтами. Через утилиту Jetpack атакующие загружают вредоносный плагин pluginsamonsters, с помощью которого внедряют сторонний код и перенаправляют посетителей на небезопасные ресурсы. Исследователи из Wor...

«Лаборатория Касперского» помогла закрыть 0-day в Windows 7 В очередном пакете обновлений для Windows разработчики Microsoft закрыли уязвимость нулевого дня, которую ранее обнаружили эксперты «Лаборатории Касперского». По сообщению компании, преступники уже попытались использовать ее в реальных атаках. Проблема, которая акт...

В стане эксплойт-паков прибавление В конце августа японский исследователь @nao_sec обнаружил в одной из рекламных сетей новый набор эксплойтов, именуемый Fallout. В настоящее время этот инструмент используется для доставки жертвам вымогательского ПО и потенциально нежелательных программ (PUP). По имеющимся да...

Заплатка для Spectre приводит к отказу Linux-систем Последнее обновление Red Hat Linux с патчами для Spectre 1.1 выводит из строя высокопроизводительные компьютеры с файловой системой Lustre. Об этом сообщили специалисты Стэнфордского исследовательского вычислительного центра на форуме одного из профильных сообществ. Разработ...

Российский почтовый ящик отмечает 170-летний юбилей Во всем мире 2 августа по традиции отмечается день рождения почтового ящика. Долгие годы уличные почтовые ящики не могли завоевать расположение россиян. Граждане не хотели доверять свою личную переписку ненадежным конструкциям и продолжали сдавать свои письма приемщику. Тогд...

Большой выбор чехлов для iPhone 7 Как же здорово, что мы сегодня можем пользоваться мобильной связью. Это очень удобно, ведь мы можем в любой момент позвонить человеку, который будет находиться далеко от нас. Он может быть даже в другой стране, но мы все равно сможем с ним связаться. А помните, как раньше лю...

Как надежно удалить данные с iPhone: обзор iMyFone Umate Pro Никто не будет спорить с тем, что смартфонами iPhone пользуются миллионы людей. Apple добилась невероятного успеха, и многие с радостью покупают её б/у-шные устройства на вторичном рынке. О чём многие продавцы не думают, так это о том, что их старые устройства содержат немал...

Telegram позволяет узнать номер любого человека по его нику Мессенджер Telegram является чуть ли не самым надежным средством для общения в мире, которое шифрует всю переписку с использованием новейших технологий и стандартов. Чтобы начать пользоваться данным сервисом пользователь должен подтвердить свой номер телефона, а Сообщение T...

«Почта России» осуществила заветную мечту миллионов клиентов Не секрет, что на российской территории есть только одна единственная почтовая служба, которая называется «Почта России». Ее услугами вынуждены пользоваться все граждане страны, желающие получить или отправить почтовое отправление. Там, где нет конкуренции, всегда царит Соо...

Разработчики WordPress залатали два опасных бага Разработчики WordPress выпустили внеплановое обновление безопасности 4.9.7, закрывающее две критические уязвимости и 17 менее серьезных недостатков. Большинство пользователей платформы получат апдейт автоматически. Об одной из ошибок стало известно 26 июня. Исследователи из ...

Avast: только 10% пользователей используют VPN при использовании публичного Wi-Fi Виртуальная частная сеть является одним из решений использования общедоступной сети Wi-Fi без ущерба для конфиденциальной информации. Всего 10% используют виртуальную частную сеть для защиты при подключении к бесплатным точкам доступа, а 47% доверяют антивирусу, показал о...

Facebook взламают завтра в 13:00 Социальная сеть Facebook является самой популярной в мире. Еще в начале предыдущего года пользовательская база одного только приложения Facebook Lite (созданного специально для слабых/устаревших устройств) превысила 200 миллионов человек. В том же 2017 году Facebook опублико...

ESET: Поддельный Viber крадет фото и документы из чатов WhatsApp Злоумышленники вышли на новый уровень мошенничества. Специалисты ESET в лице главного эксперта компании по безопасности Лукаса Стефанко предупредили, что в данный момент в Сети распространяется поддельный клиент программы Viber, который крадёт фото и различные документы пря...

Где обменять биткоин С появлением криптовалюты возникла новая сеть интернет сервисов по её обмену, ведь само понятие электронной валюты для многих остается непонятным, а вот как конвертировать её в уже известный денежный знак, знают далеко не многие. К примеру, конвертировать может биткоин обмен...

Как правильно использовать статический анализ Сейчас все больше говорят о статическом анализе для поиска уязвимостей как необходимом этапе разработки. Однако многие говорят и о проблемах статического анализа. Об этом много говорили на прошлом Positive Hack Days, и по итогам этих дискуссий мы уже писали о том, как устрое...

Пользователи Android P никогда не увидят ошибку «Приложение не отвечает» Вы уже знаете, что Google добавила в Android P массу полезных изменений. Но мы еще не знаем всего, а новые детали продолжают всплывать. Любители Android, которые общаются на XDA-Developers, обнаружили в Android P новый способ взаимодействия с приложениями, которые не отвеча...

В одной из библиотек репозитория NPM нашли опасный бэкдор JavaScript-библиотека, содержащая опасный бэкдор, нашлась в популярном репозитории NPM (Node Package Manager). Пакет getcookies был снабжен закладкой, которая позволяла злоумышленникам удаленно внедрять и выполнять на скомпрометированном сервере произвольный код. NPM предост...

VPN для Chrome и его главные преимущества Понятие виртуальной частной сети известно практически каждому — кто-то сталкивался с закрытым доступом на известные ресурсы, а кто-то просто собирал информацию о безопасной работе в интернете. В любом случае, установленное в браузере расширение дарит множество возможностей д...

Атака RAMpage угрожает Android-устройствам и не только Почти все Android-устройства, выпущенные после 2012 года, уязвимы для нового варианта атаки Rowhammer под названием RAMpage. Об этом 28 июня сообщила международная команда из восьми ученых — представителей трех университетов и двух частных компаний. Они пришли к выводу, что ...

Очередной прокол: В Facebook случайно раскрыли данные 14 миллионов пользователей Конфиденциальность пользователей, по всей видимости, действительно является для крупнейшей мировой социальной сети уязвимостью. На этот раз Facebook, как признались в пресс-службе, случайно раскрыл данные 14 миллионов пользователей. Социальные сети незамедлительно отреагиро...

10 лучших программ для хранения паролей Чтобы создавать и запоминать пароли для сервисов, игровых аккаунтов и социальных сетей надо иметь суперпамять или просто воспользоваться программой для хранения паролей. Такие менеджеры сначала предложат создать сложнейший пароль для ваших сайтов, а потом сохранят их в локал...

Как получить темную тему в «звонилке» Google Компания Google постоянно обновляет собственные приложения. Не так давно приложение сообщений и YouTube получили темную тему. Месяц назад владельцы Pixel и смартфонов Android One начали получать обновление для Google Телефона, которое добавляет поддержку темной темы. Однако...

В Advantech WebAccess HMI Designer найдено три уязвимости Стивен Сили (Steven Seeley) из Source Incite сообщил о трех уязвимостях, найденных им в программном пакете для создания человеко-машинных интерфейсов Advantech WebAccess HMI Designer версии 2.1.7.32 и ниже. Брешами, получившими оценку 6,3 балла (средняя опасность) по шкале C...

Эксперт Positive Technologies обнаружил возможность раскрытия ключей шифрования в Intel ME Изображение: Unsplash Intel устранила серьезную уязвимость в прошивке Intel ME. Эксперт Positive Technologies Дмитрий Скляров обнаружил ошибку в работе механизмов обеспечения безопасности MFS — файловой системы, которую ME использует для хранения данных. В результате эксп...

Google закрывает почтовый сервис Inbox и предлагает переходить в Gmail IT-гигант Google принял решение закрыть почтовый сервис Inbox, открытый компанией 4 года назад. Такое решение было принято из-за желания сосредоточится исключительно на Gmail. О том, что Inbox закрывается, Google сообщила в своем официальном блоге. Inbox функционировал с...

Toshiba выводит квантовое шифрование на рекордные дистанции Исследователи из компании Toshiba придумали новый способ использования законов квантовой механики для отправки защищенных сообщений с использованием современных технологий. С использованием их идеи возможна отправка защищенных данных на расстояние до 550 километров. Ключ ш...

Nvidia зашифровала название GeForce RTX 2080 в своем промо-ролике к Gamescom 2018 На конференции SIGGRAPH 2018 компания Nvidia официально представила графические карты Quadro RTX. Теперь с уверенностью можно говорить, что и топовые представители игровой серии GeForce сменят суффикс с GTX на RTX. Причем сама Nvidia весьма...

Полмиллиона маршрутизаторов могут быть отключены программой VPNFilter Исследователи в области безопасности недавно обнаружили, что как минимум 500 тысяч маршрутизаторов, находящихся в эксплуатации у простых пользователей и компаний, заражены вредоносной программой VPNFilter, предыдущая версия которой ранее распространилась на территории Укра...

Apple обновила MacBook Pro: шестиядерный процессор и до 32 Гбайт ОЗУ Компания Apple сегодня представила обновлённые портативные компьютеры MacBook Pro с панелью Touch Bar, оснащённые дисплеем размером 13,3 и 15,4 дюйма. Ноутбуки комплектуются процессорами Intel Core восьмого поколения. Модель MacBook Pro 15 может нести на борту шестиядерный ч...

Как за считанные секунды ускорить любой iPhone Перезагрузите iPhone Самый простой способ, который помогает в большинстве случаев. Если с вашим iPhone или iPad что-то не так, просто перезагрузите гаджет, особенно, если вы долгое время этого не делали. Для этого нажмите и удерживайте кнопку Home и Power (кнопку Home и уме...

Действительно классный сайт для помощи решения компьютерных проблем Вы современном мире, очень трудно представить себе нашу жизнь без компьютерной техники. Каждый из нас обязательно ею пользуется на протяжении жизни, ведь сегодня с помощью неё работают все предприятия, а люди могут отдыхать, учиться и просто наслаждаться жизнью. Конечно, дал...

Играть в казино Вулкан Москва С проблемой отсутствия денег сегодня сталкивается почти каждый второй человек. Потому что тех зарплат, которые получают люди, едва ли хватает на питание. А нужно еще покупать одежду, обувь, оплачивать различные услуги и так далее. Однако очень сложно найти такую работу, на к...

Новые частицы откроют путь к созданию фотонных компьютеров Все современные электронные устройства используют для передачи информации электроны. Сейчас вовсю идет разработка квантовых компьютеров, которые многие считают будущей заменой традиционных устройств. Однако есть и еще один, при этом не менее интересный путь развития. Создан...

Telegram Password стал небезопасным для хранения персональных данных В сервисе хранения паролей и документов Telegram Password обнаружена серьёзная уязвимость, благодаря которой злоумышленники могут легко похитить личные данные пользователей. Согласно исследованию Virgil Security, сервис отправляет в облако данные, зашифрованные протоколом S...

PDF-ридер Foxit получил важное обновление Вышла версия 9.1 PDF-ридера Foxit Reader, закрывающая ряд уязвимостей, обнаруженных экспертами по информационной безопасности. Среди ошибок, найденных специалистами — несколько проблем с обработкой кода JavaScript, небезопасная загрузка DLL и другие недостатки. Один из самых...

Проблемы с подписью кодов на macOS грозят взломом приложений Руководитель отдела разработки компании Malwarebytes Томас Рид на конференции Virus Bulletin обнародовал уязвимость в проверке кода приложений в macOS. По словам исследователя, баг позволяет злоумышленникам незаметно для системы и пользователя создавать вредоносные копии уст...

SSL. Безопасность передачи данных Как давно вы проверяли надежность своего SSL? Мало просто купить SSL сертификат и его установить, нужно его и настроить. Почему это важно. Внешний анализ безопасности (ручной или автоматический) обычно начинается с проверки SSL-конфигурации. SSL конфигурация обычно показыв...

Что нового в iOS 12 beta 4 Нововведения Окно первоначальной настройки устройства было несколько обновлено. Функция «Memoji» теперь включает в себя больше настроек при создании аватара. Улучшена поддержка технологии CoreML. Стикеры активности в сообщениях получили обновленную анимацию. Какие проблемы ...

Обнаружен бесконтактный способ украсть пароли с ноутбуков и Android Специалист по безопасности Педро Умбелино (Pedro Umbelino) из компании Checkmarx обнаружил новый способ украсть информацию с разного рода устройств, от ноутбуков до смартфонов на базе Android. Он рассказал о нём на конференции Hack.lu 2018. Для этого используется чип NFC. У...

Как подключить iPhone к Wi-Fi сетям и устранить неполадки Подключение iPhone к Wi-Fi сетям может быть очень важно, когда, например, вам нужно загрузить большие файлы, потоковые музыку или видео не растрачивая при этом свой лимит на мобильный интернет. Поэтому, когда смартфон не может подключиться к Wi-Fi, это вызывает раздражение и...

Siemens пропатчил уязвимости в своих промышленных системах Специалисты Siemens сообщили о серьезных уязвимостях в линейке своих продуктов для автоматизации промышленных процессов. Бреши найдены в семействе логических контроллеров Simatic S7-400, пакете программ SIMATIC IT Production Suite и аппаратном брандмауэре SCALANCE S. Для все...

ProtonMail рассматривает возможность проведения ICO Сервис зашифрованной электронной почты ProtonMail рассматривает возможность выпуска собственных токенов и проведения ICO. Об этом сообщает CoinTelegraph со ссылкой на технического директора компании Барта Батлера. Впервые слухи о проведении сервисом ICO появились после того,...

Windows 10 April Update и проблемы при обновлении Похоже, что April Update – это действительно официальное название нового обновления, в браузере Edge пользователи сборки 17134 обнаружили на главной надпись April Update. Страницу можно перевести на русских язык в настройках MSN и здесь нас встречает уже апрельское обновлени...

Почему iPad Pro (2018) не станет заменой MacBook На октябрьской презентации Apple был показан новый iPad Pro, который получил множество нововведений. По заявлениям генерального директора компании, Тима Кука, обновленный планшет имеет впечатляющий запас мощности. Настолько большой, что прямо сейчас он обходит по производит...

Аналитики научились перехватывать и изменять трафик сетей 4G Группа ученых из США и Германии опубликовала результаты исследования уязвимостей стандарта передачи данных LTE, также известного как 4G. Эксперты выяснили, что при помощи специального оборудования злоумышленники могут перехватить трафик мобильного устройства, перенаправить ж...

Анонс Windows 10 Insider Preview Build 17746 (Fast) Добрый вечер, друзья! Сегодня компания Microsoft выпустила очередную предварительную сборку Windows 10 Redstone 5 пд номером 17746 для участников программы Windows Insider, использующих канал Fast. Напоминаем, что цикл разработки RS5 постепенно подходит к концу, поэтому осн...

Нательные камеры полиции могут использоваться хакерами и преступниками Сотрудники полиции по всему миру сегодня носят на теле камеры. Они выступают полезным инструментом, который защищает сотрудников полиции, защищает граждан от неправомерных действий сотрудников правоохранительных органов, помогает бороться с коррупцией и выступает доказател...

Доступ к письмам пользователей Gmail имеют сотни сторонних компаний Например, возможность читать чужую переписку получила компания Return Path, которой доступна почта свыше 2 млн клиентов популярного сервиса. Ежедневно специалисты фирмы анализируют около 100 млн писем.

[Из песочницы] Строим простой GraphQL API сервер на express и nodeJS Предлагаю к прочтению свободный перевод небольшой статьи по практическому применению GraphQL. Оригинал доступен по ссылке (En). Пару слов о GraphQL GraphQL это язык запросов для API, который предлагает декларативный подход к получению данных. Он позволяет клиентам запрашива...

Узнать номер телефона пользователя Telegram можно в два счёта На сайте Habr появилась интересная заметка о том, как можно раскрыть номер пользователя Telegram, не прилагая к этому особых усилий.  Как и многие другие современные мессенджеры, Telegram поддерживает синхронизацию адресной книги со своей базой данных. То есть, мессендж...

Эксперт показал, как украсть личные данные клиентов LifeLock Персональные сведения клиентов дочерней структуры Symantec — компании LifeLock — могут быть легко похищены злоумышленниками. К такому выводу пришел независимый ИБ-специалист из Атланты Натан Риз (Nathan Reese). Исследователь выяснил, что несложные манипуляции с адресной стро...

Emerson закрыла несколько брешей в своих рабочих станциях Исследователи сразу из двух компаний, Nozomi Networks и CyberX Labs, обнаружили серьезные проблемы в рабочих станциях Emerson DeltaV DCS. Всего эксперты нашли четыре уязвимости, из них одна — критическая и три — высокой степени опасности. Производитель уже выпустил патчи. Ба...

Как исправить ошибки при обновлении iOS Многие попадали в ситуацию, когда после неудачной установки обновления iOS (особенно iOS 12) устройство превращалось в «кирпич» и просто зависало на этапе включения. Ошибки при установке апдейтов — увы не редкость, и в этом случае появляется вполне естественное желани...

Rockwell Automation закрыла бреши в шести своих продуктах Компания Rockwell Automation залатала брешь в программном обеспечении своих программируемых логических контроллеров (ПЛК). Уязвимость позволяла злоумышленникам добиваться отказа в обслуживании устройства. Эксплуатация этого бага могла привести к сбоям в технологических проце...

Популярные менеджеры паролей для Android сливают пароли хакерам Обилие всевозможных онлайн-сервисов, которыми мы пользуемся день ото дня, требуют от нас ответственного подхода к обеспечению их защиты. Самым надежным и, пожалуй, наиболее простым способом обезопасить себя от взлома — это защитить каждый сервис по-настоящему сложным ...

Google анонсировала запуск физических ключей Titan Security Key для обеспечения безопасной авторизации Во время проведения конференции Next компания Google анонсировала новое решение для обеспечения безопасности – Titan Security Key. На текущий момент оно доступно клиентам облачных сервисов Cloud, но на протяжении нескольких ближайших месяцев оно станет доступным для покупки ...

В процессорах Intel нашли серьезную уязвимость. Опять Не так давно произошла история с критической уязвимостью процессоров Intel, в ходе которой корпорация даже отказалась выпускать заплатку для части своих процессоров. Но некоторое время назад процессоры всемирно известной компании вновь оказались в центре внимания. На этот ...

Что такое Trusted Computing: объясняем по-простому Trusted Computing — это технология безопасности. Специальный чип заботится о том, чтобы и программное обеспечение, и компоненты компьютера были защищены от нелегальных манипуляций со стороны третьих лиц. Со временем использование технологии Trusted Computing все чаще и чаще...

VMware закрыла брешь в MDM-консоли AirWatch Компания VMware выпустила обновление безопасности, закрывающее критическую уязвимость в консоли Workspace ONE Unified Endpoint Management, также известной как AirWatch. Согласно бюллетеню на сайте разработчика, злоумышленники могут воспользоваться брешью для того, чтобы обой...

Ребусы Шмебусы 1.2 Ребусы выполненные в виде игры, подойдут как для детей, так и для взрослых! Конечно, большинство ребусов в данном приложении для детей школьного и дошкольного возраста, но есть и сложные ребусы, чтобы разгадать их, детям придется просить помощи у родителей. В игре вам даётся...

Глобальный баг: приложение Google Camera удаляет фотографии Недавно на странице сообщества пользователей смартфонов линейки Google Pixel появилось несколько сообщений, в которых упоминается довольно серьезная ошибка в работе приложения Google Camera. Владельцы смартфонов заявляют, что фотографии либо не сохраняются, либо удаляются вс...

Глобальный баг: приложение Google Camera удаляет фотографии Недавно на странице сообщества пользователей смартфонов линейки Google Pixel появилось несколько сообщений, в которых упоминается довольно серьезная ошибка в работе приложения Google Camera. Владельцы смартфонов заявляют, что фотографии либо не сохраняются, либо удаляются вс...

Вышла стабильная iOS 11.4 с поддержкой AirPlay 2 Спустя шесть бета-версий, компания Apple выпустила стабильную iOS 11.4. Как и обычно, разработчики повысили безопасность и устранили баги, но не обошлось и без долгожданных нововведений — синхронизации сообщений с облачным хранилищем iCloud и внедрением фирменной технологии ...

5. Check Point на максимум. IPS. Часть 1 Продолжаем нашу серию уроков по Check Point. На этот раз мы обсудим одну из моих любимых тем, а именно — IPS (Intrusion Prevention System) По-русски — система предотвращения вторжений. Причем акцент именно на Prevention (т.е. предотвращение)! Одно из главных кредо компании...

Владельцы iPhone XS и XS Max жалуются на проблемы подключения Wi-Fi и LTE Apple iPhone XS и iPhone XS Max поступили в продажу в прошлую пятницу, и вскоре после этого некоторые клиенты, купившие одно из новых устройств, начали замечать проблемы с LTE и Wi-Fi скоростью и возможностью подключения. Согласно многочисленным темам на зарубежных форумах,...

Где выгодно заказывать теплое остекление? Каждый из нас мечтает о том, чтобы его дом был максимально комфортным и уютным. Мы заботимся о том, чтобы всем членам нашей семьи было максимально комфортно жить в доме или квартире. До этого мы прибегаем к различным способам. Мы делаем хороший и эстетичный ремонт в каждой к...

Приложение для удаленного мониторинга раскрыло тысячи аккаунтов Apple Зачастую родители доверяют приложениям, которые мониторят активность их детей. Однако это делает их ещё более уязвимыми, когда речь заходит о конфиденциальности. Исследователь по безопасности Роберт Виггинс (Robert Wiggins) обнаружил, что приложение TeenSafe для iOS, которое...

Зияющие бреши в популярных NAS-хранилищах Исследователи из команды WizCase обнаружили две критические уязвимости в устройствах, занимающих лидирующие позиции на рынке NAS. Обе они позволяют выполнить любую команду с привилегиями суперпользователя и пока не пропатчены. По оценке экспертов, проблемы затрагивают около ...

Обнаруженные уязвимости в коммутаторах представляют опасность для промышленных сетей Уязвимости были обнаружены экспертами Positive Technologies Вячеславом Москвиным, Семеном Соколовым, Евгением Дружининым, Ильей Карповым и Георгием Зайцевым.Наибольшую опасность представляет уязвимость CVE-2018-10730 (оценка 9,1 по шкале CVSS). Она позволяет злоумышленнику в...

Обзор Ippon Back Basic 1050 Euro - Источник бесперебойного питания Пользователи ПК частенько сталкиваются с различными проблемами в сети: короткое замыкание, отключение и т.д. Все это приводит к тому, что все ваши не сохраненные данные просто пропадут, а еще хуже, когда из-за этого может пострадать сам компьютер, и придется потратиться на р...

Баг в Twitter отправляет личные сообщения пользователей третьим лицам В пятницу представители Twitter заявили, что исправили критический баг, который самовольно отправлял личные сообщения и защищенные твиты пользователей третьим лицам.Баг в Twitter – случайность или малоизвестный эксплойтКомпания допускает, что 1% пользователей соцсети м...

BSS-системы заработают на блокчейн По условиям соглашения, Baltic Clementvale LTD, эстонское подразделение Clementvale LTD (операционной компании, работающей под брендом Bubbletone), и Ventura Digital Solutions, дочерняя компания Nexign, ведущего поставщика программного обеспечения и услуг для операторов связ...

Создатель Ярлыков 2.7.2 Создатель Ярлыков — это приложение позволяет создавать ярлыки на файлы, приложения, настройки, контакты и сообщения. Вы можете задать имя ярлыка и использовать большой выбор инструментов для выбора его иконки — иконку из темы, импортировать ее из файла (и создавать целые кол...

Полосы на экранах смартфонов Sony XZ1 и XZ2 — не дефект, а воздействие статического электричества У некоторых смартфонов Sony линейки XZ1 наблюдались проблемы с дисплеями, заключающиеся в появлении точек и горизонтальных полос. Судя по отзывам «счастливчиков», аналогичная проблема проявляется и у некоторых экземпляров линейки XZ2. До вчерашнего дня сама...

Топ-5 утечек третьего квартала 2018 года И снова Facebook. В конце сентября крупнейшая социальная сеть потерпела очередную разрушительную утечку. Злоумышленники использовали технические уязвимости для получения доступа к учетным данным почти 50 млн пользователей. Facebook принудительно разлогинил пострадавших и...

«Лаборатория Касперского»: WannaCry по-прежнему актуален Эксперты «Лаборатории Касперского» насчитали сотни тысяч устройств, по-прежнему уязвимых перед шифровальщиком WannaCry. В III квартале 2018 года на него пришлось 29% всех атак зловредов-вымогателей — на 12 п. п. больше, чем в аналогичный период прошлого года. С эпи...

Pwn2Own: взломали iPhone X, Xiaomi Mi6 и Samsung Galaxy S9 В первый день соревнования для белых хакеров Pwn2Own, которое в этом году вместе с конференцией по информационной безопасности PacSec проходит в Токио, участники разными способами смогли взломать Apple iPhone X, Samsung Galaxy S9 и Xiaomi Mi 6. В общей сложности им удалось о...

Давняя брешь в Apache Struts все еще актуальна Компонент Commons FileUpload фреймворка Apache Struts 2.3.36 и более ранних выпусков содержит баг удаленного исполнения кода, обнаруженный два года назад. Пользователей призывают как можно скорее обновить уязвимую библиотеку, установив версию 1.3.3 вручную. «Удаленный з...

Ученые увеличили эффективность атак Rowhammer Графические процессоры мобильных устройств под управлением Android так же подвержены атакам Rowhammer, как и микросхемы DRAM. К такому выводу пришла группа исследователей Амстердамского свободного университета, продемонстрировавшая методику под названием Glitch. Специалисты ...

0-day в Windows Task Scheduler уже взята в оборот Исследователи из ИБ-компании ESET зафиксировали ряд целевых атак с использованием недавно опубликованной и пока не закрытой уязвимости нулевого дня в Планировщике заданий Windows. Брешь в API-интерфейсе Планировщика проявляется при обработке вызовов ALPC и позволяет локально...

Ученые придумали, как закрыть давнюю брешь в NTP Международная команда исследователей нашла способ устранения ключевого недостатка сетевого протокола NTP. Специалисты предлагают бороться с атаками сдвига времени при помощи нового клиента Chronos и распределенного пула серверов, которые помогают оценить допустимое значения ...

Как активировать функцию Digital Wellbeing в Android 9.0 Pie Несмотря на то что релиз Android 9.0 Pie является уже состоявшимся фактом, не все нововведения обновленной ОС будут доступны пользователям сразу после загрузки апдейта. Как оказалось, функция Digital Wellbeing, по-прежнему находящаяся в статусе бета-версии, требует отдельно...

Android P не поддерживает Wi-Fi с протоколом WPS Компании Google намеренно убрала возможность подключения устройств на Android P к маршрутизаторам Wi-Fi с протоколом WPS. Первыми это заметили пользователи из Google Issue Tracker. Вероятно, причиной этому решению «корпорации добра» послужили уязвимости данного стандарта. ...

HP залатала уязвимости в прошивке 166 моделей принтеров Компания HP выпустила срочный апдейт прошивки для более чем полутора сотен своих принтеров. Причиной внепланового обновления стали два критических бага, обнаруженных в программном обеспечении печатающих устройств. Уязвимости допускают удаленное выполнение кода и затрагивают ...

Каждый клиент «Сбербанк» должен срочно отключить новую настройку Не секрет, что в 2018 году у практически всех банков в России есть свой фирменный интернет-банк, в котором его клиенты могут делать со своими деньгами все, что вздумается. Это очень удобно, потому как в таком Сообщение Каждый клиент «Сбербанк» должен срочно отключить новую ...

Тысячи регистраторов по всему миру — под угрозой взлома Аргентинский исследователь Эсэкьель Фернандес (Ezequiel Fernandez) обнаружил серьезную уязвимость в видеорегистраторах испанского бренда TBK Visions. Ошибка позволяет преступнику удаленно получить права администратора и установить полный контроль над системой видеонаблюдения...

Почта России полностью отказалась от паспортов Граждане России отныне могут получать посылки и заказные письма в почтовых отделениях без предъявления паспорта и заполнения извещений. Об этом представители «Почты России» рассказали изданию «Известия».  Чтобы воспользоваться услугой, необходимо завести свою электронну...

В Израиле аккаунты WhatsApp угоняют через голосовую почту На прошлой неделе Национальное агентство кибербезопасности Израиля разослало гражданам страны предупреждение о новом методе угона аккаунтов в WhatsApp. Он основан на возможности верификации с помощью аудиосообщений. В зоне риска оказались пользователи, которые не сменили пар...

APT-группа завербовала программный агент Lojack Исследователи из Arbor Networks обнаружили в дикой природе экземпляры легитимной программы LoJack, привязанные к C&C-доменам, которыми ранее пользовалась APT-группа Fancy Bear. Windows-приложение LoJack (официальное название — Computrace) производит компания Absolute Sof...

Опасные уязвимости найдены в 56% банковских приложений Компания Positive Technologies подготовила отчет за 2017 год, посвященный анализу безопасности систем дистанционного банковского обслуживания (ДБО). В исследовании рассмотрены уязвимости онлайн-сервисов и мобильных приложений для iOS и Android. Помимо актуальных угроз в отче...

Как Siri позволяет обойти пароль в iOS 12 Несмотря на то что каждая последующая версия iOS становится надежнее предыдущей, порой даже в самой актуальной сборке могут появляться баги, на корню рушащие безопасность операционной системы. Эта проблема не обошла стороной iOS 12, которая, как удалось выяснить пользовател...

Facebook разрабатывает AI Rosetta, который может идентифицировать оскорбительные мемы Модераторы Facebook не могут просматривать каждое изображение, которое публикуется на платформе, поэтому Facebook разрабатывает AI, чтобы помочь им. В своём блоге Facebook описывает систему под названием Rosetta, которая использует машинное обучение для идентификации текста ...

Обнаружен облачный контейнер с миллионами приватных файлов Независимый ИБ-эксперт Симон Маргарителли (Simone Margaritelli) обнаружил утечку данных в приложении Drupe. Неверная настройка облачного контейнера Amazon S3 открыла доступ к пользовательским картинкам, аудиосообщениям и прочей конфиденциальной информации 10 млн пользователе...

Microsoft в качестве эксперимента попробовала добавить во встроенный почтовый клиент Windows 10 рекламу. Пользователей это не на шутку возмутило Microsoft в качестве эксперимента добавила рекламу в почтовое приложение Mail для Windows 10, однако после того, как пользователи начали возмущаться, убрала ее, заметило итальянское издание Aggiornamenti Lumia. Как сообщается, в приложении Mail версии 11605.11029.20059.0, до...

Google обещает не убивать Inbox после обновления Gmail Две недели назад представители Google поделились деталями предстоящего обновления Gmail. В список главных доработок попали новый дизайн, функция Smart Reply и работа в офлайне. Апдейт заставил занервничать пользователей Inbox by Google — по их мнению, компания может закрыть...

Двое хакеров получили 50 тысяч долларов за обнаружение уязвимости iOS, позволяющей украсть с iPhone X удаленные фотографии Хакеры Ричард Чжу и Амат Кама получили премию на конкурсе Mobile Pwn2Own. Они продемонстрировали, что уязвимость в iOS 12.1 позволяет злоумышленникам получить доступ к папке с недавно удаленными файлами. Компания Apple была уведомлена о проблеме.

Telegram представил сервис авторизации Passport Команда мессенджера Telegram представила новый сервис авторизации под названием Passport. Универсальная система авторизации Telegram Passport позволяет хранить идентификационные данные на серверах Telegram в зашифрованном виде, отправлять их сервисам, запрашивающим идентифик...

[Перевод] Как безопасно программировать в bash Почему bash? В bash есть массивы и безопасный режим. При правильном использовании bash почти соответствует практикам безопасного кодирования. В fish сложнее допустить ошибку, но там нет безопасного режима. Поэтому хорошей идеей станет прототипирование в fish, а затем трансл...