Check Point: российские компании атакуют с помощью фальшивых бухгалтерских документов С началом бизнес-сезона российские пользователи столкнулись с вредоносными рассылками, которые имитируют важные бухгалтерские документы. Малварь Pony распространялась по электронной почте через вредоносные файлы с расширением EXE.
[Перевод] 9 полезных браузерных расширений для разработчиков (cписок на 2020 год) Как упростить себе жизнь при помощи браузерных плагинов. Хитрые веб-разработчики умеют пользоваться браузером на уровне «god-mode». Расширения(плагины, add-on) чрезвычайно полезны, когда речь идет об улучшении рабочей среды и повышении производительности написания кода. Не...
5 браузерных расширений для работы с текстом на английском языке Всем привет! Я продолжаю делиться своими профессиональными наработками в теме работы с англоязычными текстами. Сегодня речь пойдет о том, какие браузерные расширения можно использовать, чтобы облегчить создание качественных материалов и научиться писать на английском лучше...
Пользователей криптовалютных кошельков предупредили об активности мобильного трояна Gustuff 32 приложения для хранения криптовалют и более 100 крупнейших банков по всему миру могут быть потенциально атакованы мобильным Android-трояном Gustuff. Вредоносная программа нацелена на автоматический вывод фиата и криптовалют со счетов пользователей. Об этом журналу ForkLog...
Chrome сможет обнаруживать опасные расширения Команда разработчиков Chromium работает над возможностью обнаруживать небезопасные расширения. Для этого в браузере появится журнал активности для каждого отдельного расширения с вкладками, в которых будет фиксироваться его работа, в том числе и в режиме реального времени. ...
MetaMask раскрыл информацию об активности пользователей Разработчики MetaMask, браузерного расширения для взаимодействия с децентрализованными Ethereum-приложениями, опубликовали информацию об активности пользователей, собранную в процессе недавнего исследования их поведенческих метрик. В исследовании приняли участие 275 тысяч по...
Бэкдор и шифратор Buhtrap распространялись с помощью Яндекс.Директ Чтобы нацелить кибератаку на бухгалтеров, можно использовать рабочие документы, которые они ищут в сети. Примерно так в последние несколько месяцев действовала кибергруппа, распространяющая известные бэкдоры Buhtrap и RTM, а также шифраторы и ПО для кражи криптовалют. Больши...
Команда биткоин-кошелька Electrum предупредила о распространении фишинговых проектов Разработчики Electrum сообщили о многочисленных фишинговых клонах популярного криптовалютного кошелька. В частности, они предупредили о псевдо-Electrum-кошельке для Stellar: Alert: electrum-xlm [dot] info is Bitcoin-stealing malware. There is no way to easily port wallet sof...
В Twitter появилась возможность осуществления криптовалютных платежей Разработчики сервиса микроблогов Twitter запустили расширение Trippin, позволяющее проводить криптовалютные платежи через сеть Lightning Network.
Пользователи Twitter могут осуществлять микроплатежи в биткоинах У пользователей социальной сети Twitter появилась возможность благодаря расширению Tippin осуществлять микроплатежи с использованием сети второго уровня Lightning Network. Как отмечает в своем блоге блокчейн-разработчик Дэн Руснак, чтобы начать отправлять и получать микропла...
Twitch Extensions. Пишем свое расширение для взаимодействия со зрителями Для подписчиковДва года назад разработчики стриминговой платформы Twitch представили новый способ взаимодействия стримеров и зрителей — Twitch Extensions. Эта система позволяет разработчикам дополнять и улучшать интерфейс как сайта, так и мобильного приложения, создавая разл...
Началось публичное бета-тестирование мобильного приложения MetaMask Разработчики браузерного Ethereum-кошелька MetaMask открыли для всех желающих возможность протестировать бета-версию мобильного приложения, доступного для Android и iOS. MetaMask’s mobile app is now available for public beta! With MetaMask mobile, users can now manage their ...
В плагине WP Live Chat Support обнаружили уязвимость Аналитики компании Sucuri нашли в WordPress-плагине WP Live Chat Support опасный баг. Уязвимость позволяет неавторизованному злоумышленнику провести XSS-атаку и внедрить вредоносный код на все страницы сайта, которые используют расширение. После получения информации о недост...
Facebook подала в суд на украинских разработчиков за кражу пользовательских данных Социальная сеть Facebook подала в суд на украинских разработчиков. Компания Марка Цукерберга (Mark Zuckerberg) обвиняет их в незаконном сборе пользовательских данных. Ответчиками по иску Facebook выступают разработчики Глеб Случевский и Андрей Горбачев из Украины, котор...
Блокировщики рекламы приносили мошенникам миллионы долларов Администраторы каталога расширений Chrome удалили два плагина, которые скрытно собирали пользовательские данные. Создатели вредоносных программ оформили свои продукты так, чтобы они были похожи на популярные рекламные блокировщики AdBlock Plus и uBlock Origin. Расширения с д...
Найден бэкдор, атакующий пользователей торрентов Вредоносная программа GoBotKR является модифицированной версией бэкдора GoBot2, исходный код которого доступен с марта 2017 года. Заражение вредоносной программой выглядит следующим образом: пользователь скачивает торрент-файл фильма или сериала, после чего видит набор безоб...
Выпущено расширение Windows Defender Application Guard для Firefox и Chrome Чтобы сделать доступной технологию контейнеров для других веб-браузеров и предоставить клиентам комплексное для изолирование потенциальных атак, компания Microsoft разработала расширение Windows Defender Application Guard для Google Chrome и Mozilla Firefox. Когда пользоват...
Google внедряет новые правила приватности для расширения к Chrome и Drive Компания Google анонсировала внедрение новых правил, которые ограничат доступ к данным пользователей для сторонних дополнений к Chrome и Drive. Теперь разработчики расширений для браузера Chrome должны запрашивать минимальное количество пользовательских данных, необходимое д...
Эксперты «Лаборатории Касперского» изучили троян Razy Эксперты «Лаборатории Касперского» проанализировали обнаруженный ими в прошлом году зловред Razy. Троян атакует браузеры Mozilla Firefox, «Яндекс.Браузер» и Google Chrome путем внедрения расширений с вредоносными скриптами и крадет биткойны и монеты Ether...
Принципиально новый браузер Microsoft Edge с расширениями Google Chrome доступен всем желающим В декабре прошлого года компания Microsoft подтвердила планы по переводу браузера Edge на движок Chromium. Теперь она объявила о начале публичного тестирования этой версии Edge, до этого компания проводила внутренние тесты. Для загрузки на ПК с Windows 10 доступн...
Стартап Moon открыл возможность покупать товары на Amazon за биткоины Клиенты онлайн-маркетплейса Amazon смогут приобретать товары за криптовалюты биткоин, Litecoin и Ethereum. Для этого необходим Lightning-кошелек или аккаунт на бирже Coinbase. Как сообщает CoinDesk, разработчики процессингового сервиса Moon создали браузерное расширение, спо...
В Twitter’е появилась возможность приема криптовалютных микроплатежей При помощи нового расширения Tippin пользователи Twitter’а теперь могут принимать микроплатежи в биткоинах через Lighting Network. Создатель микроблоггингового сервиса Джек Дорси (Jack Dorsey) уже опробовал и по достоинству оценил новую возможность: По его словам, со в...
RAT-троян Adwind атакует энергетический сектор США Неизвестные злоумышленники нацелились на инфраструктуру электроэнергетической отрасли США. С помощью вредоносных писем сотрудникам предприятий доставляют RAT-троян Adwind. Зловред, также известный как JRAT, SockRat, AlienSpy, JSocket, Frutas и Unrecom, используется для кражи...
Более 650 тыс. пользователей установили Password Checkup Компания Google подвела первые итоги работы расширения Password Checkup, предупреждающего пользователей Chrome о скомпрометированных паролях. По информации производителя, плагин установили более 650 тыс. пользователей браузера, однако лишь четверть из тех, кто получил предуп...
Наконец-то! У Apple Music появилась браузерная версия Apple Music является одним из самых популярных в экосистеме купертинского гиганта и вторым по популярности музыкальным потоковым сервисом в мире после Spotify. И сегодня он получил существенное расширение — Apple запустила веб-версию Apple Music. Таким образом, теперь пользо...
ESET обнаружила поддельный браузер Tor, ворующий биткоины пользователей Троянскую версию анонимного браузера Tor, нацеленную на русскоязычных пользователей для кражи биткоинов на рынках даркнета, обнаружила ESET, компания-разработчик антивирусного ПО. Хакеры распространяют поддельный браузер через два ресурса: tor-browser.org и torproect.org, ко...
Пользователям WinRAR угрожает 19-летняя уязвимость Уязвимость в WinRAR обнаружили исследователи компании Check Point. Брешь в сторонней библиотеке unacev2.dll затрагивает все версии программы и дает возможность провести атаку методом обхода каталога (Path Traversal). Как выяснилось, брешь крылась в архиваторе на протяжении 1...
Хакеры начали красть криптовалюту через Youtube-видео о краже криптовалют На видеохостинге Youtube появились видеоролики, которые распространяют вредоносные программы, нацеленные на кражу цифровых активов. Об этом сообщает Bleepingcomputer. В видео рекламируется инструмент, способный генерировать приватные ключи для биткоин-кошельков. В описании к...
Нововведение Google может усложнить блокировку рекламы Компания Google, похоже, решила усложнить жизнь разработчикам блокировщиков рекламы, а заодно и пользователям. Рэймонд Хилл (Raymond Hill), автор uBlock Origin и uMatrix, предупредил о невозможности использования в браузере Chrome дополнения uBlock Origin, если в ко...
Установка Chrome-софтфона 3CX через Gsuite и миграция записей с Google Drive Централизованная установка расширения 3CX для Chrome через GSuite В 3CX V16 Update 4 Alpha появилось новое расширение для Chrome, позволяющее звонить без открытия веб-клиента. Вы можете работать с любым настольным приложением, но при поступлении входящего вызова в нижнем пра...
Как включить ночную тему на любом сайте в Google Chrome По мере того, как Google внедряла ночную тему во все свои приложения и сервисы, интерес к ней как-то поутих. Конечно, остались отдельные субъекты, которые требовали ее появления даже в приложении «Фонарик» или сканере QR-кодов, но большинство пользователей Android все-таки ...
WordPress-плагин Convert Plus содержит десятибалльный баг Опасную уязвимость в WordPress-плагине Convert Plus обнаружили ИБ-эксперты. Баг позволяет неавторизованному злоумышленнику создать пользователя с правами администратора, что может привести к перехвату управления сайтом. Разработчики расширения исправили ошибку в коде и выпус...
Сервис для майнинга Coinhive прекратит работу 8 марта Создатели майнера Coinhive объявили о закрытии проекта. Скрипт, который на пике популярности обеспечивал более 60% добываемой в браузерах криптовалюты, прекратит работу уже 8 марта 2019 года. Напомним, Coinhive — это JavaScript-библиотека, встраиваемая в сайты. Благодаря ей ...
Уязвимость WinRAR угрожает 500 миллионам пользователей Уязвимость связана с библиотекой unacev2.dll. Она позволяет архиватору поддерживать работу с файлами ACE - некогда популярного формата компрессии, используемого сегодня крайне редко. Все, что требуется от злоумышленника - создать вредоносный архив в формате ACE и назначить е...
Реверс хрома и установка расширений Доброго времени суток, дорогой читатель! Хром обновляется, но новых статей про то, как программно установить расширение в хром нет, помимо --load-extension — но это не наш вариант, ведь мы не ищем легких путей. Сегодня расскажу как действительно можно одним exe-шником полу...
BitMEX частично приостановит операции 4 июня Биржа криптовалютных деривативов BitMEX предупредила пользователей о плановом обновлении, вследствие чего 4 июня несколько часов будут недоступны некоторые функции. Please be advised that we will be performing a scheduled system update to our database service starting at 01:...
Состоялся релиз протокола EOSIO 2.0 – фокус на безопасности и масштабировании сети EOS Разработчик протокола EOS компания Block.one представила EOSIO 2.0, новую версию ПО, призванную повысить безопасность и масштабируемость сети. Как говорится в сообщении Block.one, EOSIO 2.0 станет первой реализацией протокола, где в целях расширения возможностей сети и созда...
Эти расширения для браузера крадут ваши данные Исследователь в сфере кибербезопасности Сэм Джидали (Sam Jidali) недавно обнаружил огромную утечку данных, раскрывающую личную информацию миллионов людей и 45 крупных компаний. Названная «DataSpii» Джидали и его командой, утечка была вызвана совершенно неприметными на первы...
Facebook подала в суд на украинских разработчиков онлайн-тестов за кражу личных данных пользователей Вредоносные приложения собирали личные данные и вставляли рекламу в ленты пользователей.
Facebook подает в суд на двух украинских разработчиков Они с помощью расширения для браузера украли данные о десятках тысяч пользователей социальной сети. Андрей […]
Пишем безопасное браузерное расширение В отличие от распространенной "клиент-серверной" архитектуры, для децентрализованных приложений характерно: Отсутствие необходимости хранить базу данных с логинами и паролями пользователя. Информация для доступа хранится исключительно у самих пользователей, а подтверждение...
Процессоры Intel, начиная с Haswell, уязвимы для атак Zombieload v2 (CVE-2019-11135) Все микроархитектуры Intel, начиная с 2013 года, уязвимы для нового класса атак Zombieload, описанных как Zombieload v2 (CVE-2019-11135). Это пятый тип уязвимости, связанной с микроархитектурной выборкой данных (MDS). Предыдущие четыре были обнаружены во втором квартале...
Сайты могут шпионить за пользователями через API расширений для браузеров Специалисты выяснили, что около 200 расширений для Chrome, Firefox и Opera уязвимы перед атаками вредоносных сайтов.
«Режим бога для интернета»: слежка за пользователями через расширения Chrome и Firefox У многих в браузере установлены расширения. Как минимум, блокировщик рекламы. Но при установке расширений следует проявлять осторожность: не все они полезны, а некоторые и вовсе используются для слежки. Даже если конкретное расширение прямо сейчас не «ворует» никакой информ...
Рекламщик Xhelper проник на 45 тысяч Android-устройств Вредоносное ПО Xhelper атакует Android-устройства и сохраняет активность даже после сброса системы до заводских настроек. Зловред способен доставлять на смартфон различную полезную нагрузку, но пока не совершает деструктивных действий, ограничиваясь демонстрацией рекламных с...
Google: только 26% пользователей согласились сменить пароль, узнав о его компрометации Инженеры Google опубликовали статистику, собранную расширением Password Checkup. По оценке компании, лишь в 1,5% случаев из 21 177 237 входов в систему пользователей предупредили о компрометации в результате утечек данных.
Кейлоггер HawkEye вновь атакует промышленные предприятия Исследователи из X-Force — подразделения IBM, занимающегося кибербезопасностью, — сообщили о вредоносных спам-кампаниях, в рамках которых преступники рассылают кейлоггер HawkEye на адреса сотрудников промышленных предприятий по всему миру. Мошенники на протяжении уже двух м...
В Google Play обнаружены приложения для кражи криптовалют В мае текущего года в ESET зафиксировали увеличение числа поддельных криптовалютных приложений в Google Play. Активность злоумышленников связывают с положительной динамикой курса криптовалют. Одна из программ была замаскирована под мобильное приложение кошелька Trezor. Описа...
Разработчики Zap представили новую версию Lightning-кошелька Команда Zap представила новую версию биткоин-кошелька с поддержкой Lightning Network. I just published Announcing Zap Desktop 0.6.0-beta LNURL, Message Signing, UX Improvements, tons of new features, bug fixes, and much more. ✅ Zap Desktop continues its growth ✅...
Специальное расширение для браузера Chrome предупредит о ненадежном пароле Дополнение Password Checkup, которое сверяет данные, введенные пользователем для авторизации на том или ином сайте, с базой из 4 млрд похищенных хакерами логинов и паролей, выпустила компания Google.
Winnti: атака на цепочки поставок – под прицелом азиатские разработчики игр Не впервые злоумышленники атакуют игровую индустрию, компрометируют разработчиков, добавляют бэкдоры в среду сборки игр, а затем распространяют вредоносное ПО под видом легитимного. В апреле 2013 года «Лаборатория Касперского» сообщала о подобном инциденте. Эта атака приписа...
Расширение для Google Chrome воровало информацию о банковских картах пользователей Вредоносное расширение Flash Reader было доступно в официальном каталоге Chrome Web Store с февраля 2018 года и похищало информацию о банковских картах пользователей.
[Перевод] Анонсировано расширение Azure IoT Edge Tools (Preview) Мы рады объявить о доступности preview-версии нового расширения для Visual Studio 2019 — Azure IoT Edge Tools. Расширение предоставляет богатый набор функций для поддержки разработки решений IoT Edge с использованием Visual Studio 2019: Читать дальше →
Google Ads объявил о запуске расширений с формой для сбора лидов Google Ads официально объявил о запуске расширений с формой для сбора лидов, тестирование которых было начато ранее в этом месяце. Новые расширения станут доступны для объявлений поисковой рекламы в ближайшие недели. При нажатии на расширение пользователи смогут быстро отпра...
Мошенники распространяют фальшивые версии кошелька Wasabi Злоумышленники распространяют поддельную копию криптокошелька Wasabi с помощью ссылок на форумах. Об этом сообщил автор оригинального приложения, известный в Twitter под псевдонимом nopara73. Разработчик также отметил, что фальшивка пока не вызывает подозрений у антивирусных...
Security Week 25: уязвимость в Evernote и сотни взломанных интернет-магазинов Специалисты компании Guardio обнаружили (новость, исследование) интересную уязвимость в Evernote. Точнее, не в самом приложении для хранения заметок, а в расширении для браузера Google Chrome. Evernote Web Clipper позволяет сохранять веб-страницы, причем как целиком, так и ч...
Google Chrome поможет сохранить ваши нервы и ресурсы компьютера Ни для кого не секрет, что во всех браузерах, помимо безопасных и действительно полезных расширений, бывают и те, которые призваны усложнять пользователям жизнь. Браузер Chrome Canary от Google не стал исключением, и на него тоже можно ненароком установить какую-нибудь на п...
Кластеры Elasticsearch объединяют в ботнет для проведения DDoS-атак По информации Trend Micro, серверы Elasticsearch стали целью новой вредоносной кампании. На этот раз атакующие не занимаются вымогательством и кражей данных, но создают DDoS-ботнет.
Хардкорный экшен Pascal’s Wager выйдет в конце 2019 года с «платными DLC» На презентацию новых iPhone компания Apple пригласила разработчиков экшена Pascal's Wager. Те продемонстрировали, каким образом используют технологические возможности новых устройств на все 100%. Сегодня стало известно, что эксклюзивный релиз проекта на iOS состоится в конц...
Пользователей Apple атакует вредоносная реклама со стеганографией Специалисты Confiant рассказали о хак-группе VeryMal, которая атакует исключительно пользователей устройств Apple и прячет вредоносный код внутри изображений.
В этом году на iOS и Android выйдет платная версия настольной игры MONOPOLY Если попытаться найти в Google Play или App Store настольную игру «Монополия», то кое-что, конечно, найдется, но вряд ли вы останетесь довольны результатами. Однако сегодня Hasbro объявила, что Marmalade Game Studios готовит адаптацию премиум-версии MONOPOLY для iOS и Androi...
ПК-версия Monster Hunter: World получила поддержку мониторов 21:9 Компания Capcom выпустила свежее обновление ПК-версии Monster Hunter: World под номером 5.1. Теперь актуальная ревизия игры — 163956. Разработчик исправил некоторое количество багов, а также добавил поддержку упрощённого китайского языка. Важным новшеством я...
Mozilla восстановила работу расширений в Firefox — как ускорить получение апдейта с исправлением Разработчики Mozilla исправили проблему, из-за которой два дня назад у пользователей браузера Firefox перестали работать все расширения. Установленные плагины были неактивны, а при загрузке новых система выдавала ошибку.
Обнаружено распространение вредоносных файлов с помощью платформы «Яндекс.Директ» Схема заражения выглядела следующим образом: потенциальная жертва искала образцы деловых документов или обучающие видео по ключевым словам - например, "скачать бланк счета", "бланк договора", "заявление жалоба образец", "судебное ходатайств...
Мобильная версия Microsoft Edge предупредит о фейковых новостях В последней версии мобильного браузера Microsoft Edge появилась функция автоматического определения поддельных новостей. Теперь программа помечает фейковые новости. Аналогичная возможность есть в десктопной версии, а также в виде расширений для браузеров Chrome, Fir...
Расширяемый Postgres На прошедшем PGConf.Russia был доклад про расширение MobilityDB, а Андрей Бородин предложил идею расширять методы индексов под задачу. Продолжу тему с расширением Postgres под решаемую задачу на примере расширения сделанного в рамках HighLoad Cup 2018, код доступен на GithH...
Поддельный Tor Browser воровал криптовалюту у пользователей торговых площадок даркнета Специалисты ESET обнаружили вредоносную версию Tor Browser, предназначенную для кражи криптовалюты.
Плагин для Chrome предупредит о компрометации данных Компания Google представила расширение для браузера Chrome, которое будет информировать пользователя, если его учетные данные скомпрометированы. Плагин Password Checkup сверяет логин и пароль, используемые для авторизации, с базой данных, содержащей сведения о 4 млрд аккаунт...
Блокировщикам рекламы Google Chrome пришёл конец За что потребители любят Chrome? Конечно же за магазин расширений. Браузер Google благодаря расширениям имеет практически безграничную функциональность. Например, с помощью них можно изменять тему страниц, активировать горячие клавиши для быстрого управления и даже создават...
Релизная версия нового Microsoft Edge выйдет без поддержки ARM64, синхронизации истории и расширений На конференции Ignite 2019 Microsoft объявила, что официальный релиз Microsoft Edge на базе Chromium состоится 15 января 2020 года, и начиная с этого дня компания начнёт автоматически обновлять пользователей старого Edge на новый браузер. Но, как стало известно, в релизной ...
Веб-версия WhatsApp стала еще удобнее, полноценный клиент для ПК на подходе Команда разработчиков WhatsApp активно работает над улучшением возможностей веб-версии мессенджера, которой можно пользоваться через браузер. Пользователи жалуются на то, что веб-версия популярного сервиса для обмена сообщениями и файлами далека по функциональности от м...
Lazarus снова в деле Инструмент удалённого администрирования получил название Dtrack: с его помощью злоумышленники полностью контролируют заражённое устройство, загружают и выгружают файлы, записывают нажатие клавиш клавиатуры, читают историю браузера и совершают другие вредоносные действия. Ком...
[Перевод] Выпуск Rust 1.33 Команда разработчиков Rust рада сообщить о выпуске новой версии Rust, 1.33.0. Rust — это язык программирования, который дает возможность каждому создавать надежное и эффективное программное обеспечение. Если у вас установлена предыдущая версия Rust с помощью rustup, то для о...
Состоялся релиз красивой карточной игры Mystic Vale на iOS и Android Mystic Vale – это красивая и оригинальная карточная игра от разработчиков Nomad Games, совсем недавно представивших одиночную Talisman: Origins. Играть в Mystic Vale могут от одного до четырех человек. Вы будете управлять друидами, которые пытаются очистить землю от неизвес...
[Перевод] Python в Visual Studio Code. Апрельский выпуск Мы рады сообщить, что в апреле 2019 вышло обновление расширения Python для Visual Studio Code. Вы можете загрузить расширение Python из Marketplace или установить его прямо из галереи расширений в Visual Studio Code. Вы можете узнать больше о поддержке Python в Visual Studio...
Обзор вирусной активности в апреле 2019 года В почтовом трафике по-прежнему преобладает вредоносное ПО, использующее уязвимости программ Microsoft Office. Продолжает тенденцию прошлого месяца и статистика по вредоносному и нежелательному ПО: большая часть обнаруженных угроз приходится на долю вредоносных расширений для...
Merlion стала официальным дистрибьютором Zextras Merlion, российский VAD-дистрибьютор, и компания Zextras, разработчик расширений для почтового сервера …
Google выпустила расширение для проверки паролей: оно сверяется с базой утечек 4 млрд учётных записей Если пароль скомпрометирован, то Google предупредит об этом.
Chrome предупредит об опасных URL и обзаведется расширением Suspicious Site Reporter Специалисты Google разработали специальное разрешение для браузера Chrome, которое поможет сообщать о небезопасных сайтах.
Acronis открывает разработчикам доступ к возможностям платформы Acronis Cyber Platform Впервые в своей истории мировой лидер в области киберзащиты, компания Acronis, открывает разработчикам ранний доступ к базовой платформе Acronis Cyber Platform, с целью стимулировать расширение функциональности и интеграцию приложений и одновременно увеличить возможности раз...
Emotet вновь пошел в наступление После долгого отсутствия ботнет, построенный на основе троянской программы Emotet, вернулся на интернет-арену и начал генерировать спам, нацеленный на дальнейшее распространение зловреда. Вредоносные рассылки замечены в Германии, Польше, Великобритании, Италии и США. Согласн...
Bluetooth 5.1 получит функцию определения направления В новой версии протокола Bluetooth разработчики планируют расширение дополнительного функционала за счет возможности определять не только направление источника сигнала, но и дистанцию до него на основе измерения силы сигнала.
Разработчики криптовалюты Beam представили iOS-приложение Команда разработчиков ориентированной на повышенную приватность криптовалюты Beam объявила о выпуске мобильного кошелька для устройств на iOS. Приложение, ранее выпущенное также для Android, доступно для скачивания в App Store. This week, among other awesome achievements, we...
Создатели Chrome и Firefox избавят от навязчивых оповещений Разработчики Chrome и Mozilla планируют изменить механику уведомлений, которые сайты отправляют посетителям. В скором будущем оба браузера будут скрывать оповещения по умолчанию, а пользователям, желающим их получать, придется включать функцию отдельно. Веб-мастера начали по...
Представлено расширение для Chrome, оповещающее о компрометации паролей Разработчики Google выпустили расширение Password Checkup, которое проверяет, подвергались ли учтенные данные компрометации.
Microsoft защитит стартапы и IoT-разработчиков от патентных исков Microsoft объявила о расширении программы по защите интеллектуальной собственности Azure IP Advantage …
Google удалит расширения Chrome, которые собирают ваши личные данные Разработчикам будет дано время для внесения изменений.
Facebook подал в суд на двух разработчиков Android-приложений за кликфрод Facebook подал иск в суд против двух компаний-разработчиков приложений для Anroid за инфицирование пользователей вредоносным ПО, генерирующим фейковые клики по рекламным объявлениям. Обе компании – гонкогская JediMobi и сингапурская LionMobi – входили в рекламную сеть F...
Как я расширение для Atom и VS Code создавал: личный опыт и исходники Перевели для вас статью Филипа Корейа о том, как он разрабатывал расширения для редакторов Atom и VS Code. Назвать проекты сложными нельзя, но в этом их преимущество: сходу можно понять, что необходимо делать для создания собственного расширения. Когда был впервые предс...
Повестка Теплицы: киберполигон, дезинформация в Facebook, премия eBay Важные события дня по мнению редакции Теплицы. «Киберполигон» начнет работать в России В России создадут среду для проведения учений в сфере кибербезопасности. Тренировку на “полигоне” будут проходить специалисты разного профиля, эксперты и руководители в области инфо...
Блокчейн уходит от трейдинга В 2018 году рынок децентрализованных приложений (DApps) вырос почти втрое, сообщает "КоммерсантЪ" со ссылкой на данные годовой статистики портала State of the DApps. Если в конце 2017 года в реестре State of the DApps было 829 таких приложений, то к концу 2018-го -...
Как сделать Google Chrome быстрее. Гарантированный способ Несмотря на то, что мы живем в эпоху высокоскоростного интернета, способы увеличения скорости загрузки веб-страниц по-прежнему остаются одними из самых популярных поисковых запросов. К сожалению, в большинстве случаев советы, которые встречаются в сети, назвать кроме как по...
Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...
Huobi запустила криптовалютную биржу в переживающей экономический кризис Аргентине Компания Huobi Group продолжила расширение сети местных криптовалютных бирж на базе платформы Huobi Cloud, запустив торговую площадку в Аргентине. Huobi Argentina планирует создать местную команду и фиатный шлюз для торговли или конвертации аргентинского песо в криптовалюты,...
Вредонос GoBot2 распространяется через торренты Пользователей южнокорейских и китайских торрент-сайтов атакуют злоумышленники. Они распространяют бэкдор GoBot2/GoBotKR под видом пиратских версий фильмов, игр и сериалов.
Обнаружена вредоносная рекламная кампания, направленная на пользователей Chrome для iOS Злоумышленники используют баг в Chrome для iOS, и проблема не распространяется на Safari и другие версии Chrome.
WhatsApp снова под ударом. Хакеры используют файлы MP4 Проблемы мессенджера WhatsApp продолжаются. Буквально неделю назад обнаружилось, что приложение способствует более быстрой разрядке различных смартфонов. Теперь же в WhatsApp нашли новую критическую уязвимость, которая присутствует и в версии для Android, и в версии для...
В 32% расширений для Chrome нашли проблемы с безопасностью Почти треть приложений и расширений для Chrome используют уязвимые сторонние библиотеки. К такому выводу пришли специалисты Duo Labs после анализа более чем 120 тыс. плагинов, представленных в Интернет-магазине Chrome. Как выяснили аналитики, большинство дополнений к браузер...
Komodo взломала своих клиентов быстрее злоумышленников Разработчики кошелька Agama спасли пользователей от потери средств, самостоятельно взломав их кошельки и переведя содержимое в безопасное место.
Криптовалютная биржа EOSfinex назвала дату запуска торгов Разработчики криптовалютной биржи EOSfinex сообщили об успешном завершении тестирования бета-версии площадки и готовности к полноценному запуску. Testing is complete! eosfinex will launch on July 25th, marking the successful end of the beta period. More updates will follow t...
В биткоин-приложение Abra добавлена возможность инвестирования в акции и ETF Провайдер криптовалютного приложения Abra объявил о расширении функциональных возможностей продукта, добавив опцию инвестирования в традиционные финансовые инструменты, такие как акции компаний и торгуемые на бирже фонды (ETF). Как говорится в сообщении компании, приложение ...
Microsoft выпустила расширение-песочницу для Chrome и Firefox Компания представила расширение Windows Defender Application Guard для браузеров Chrome и Firefox. Оно призвано …
Windows Defender стал расширением для Chrome и Firefox Расширение открывает небезопасные сайты в изолированной среде
Обновление для Firefox восстановит работу расширений Расширения отключили из-за сертификата безопасности
Фильмы с торрент-трекереров опасны для вашего компьютера и кошелька В раздаче фильма «Девушка, которая застряла в паутине» на популярном трекере The Pirate Bay был обнаружен зловредный файл с расширением .LNK, содержащий PowerShell-команду.
В Firefox пропатчена атакуемая уязвимость 0-day Mozilla в экстренном порядке выпустила Firefox 67.0.3 для Linux, macOS и Windows, чтобы устранить уязвимость, уже пущенную в ход злоумышленниками. Поскольку Firefox обновляется автоматически, пользователи смогут установить патч, просто перезапустив браузер. Согласно бюллетен...
20 самых популярных расширений для браузера Google Chrome А какими расширениями пользуетесь вы? Расскажите в комментариях!
Microsoft собирается представить Xbox Live для Switch, iOS и Android Microsoft непреднамеренно раскрыла свои планы по запуску Xbox Live на игровой консоли Nintendo Switch и мобильных устройствах — сделано это было в рамках публикации сообщения о содержании сессий на конференции GDC 2019. В описании сессии GDC под названием &laq...
Новый банковский троян распространяется через рекламу McDonald’s Ранее ESET описала вредоносы Amavaldo и Casbaneiro, похожие на Mispadu: они также написаны на Delphi и используют всплывающие уведомления Windows для выманивания личных данных жертвы. Специалисты ESET сообщают, что атака совершается с помощью спама и вредоносной рекламы. Мош...
WhatsApp работает над десктоп-версией без обязательной привязки к смартфону Разработчики WhatsApp собираются переделать архитектуру мессенджера для того, чтобы его можно было использовать на компьютере независимо от приложения, установленного на смартфоне. В настоящее время пользователям WhatsApp приходится логиниться в браузерной или десктопной вер...
В WordPress 5.1.1 закрыли уязвимость, грозящую CSRF-атаками Разработчики WordPress выпустили обновление безопасности 5.1.1, в состав которого вошли 14 исправлений безопасности. Они устраняют CSRF-уязвимость системы и упрощают переход на новые версии PHP. Брешь позволяла потенциальным злоумышленникам использовать систему комментирован...
Google отключает десктопное Chrome-расширение Data Saver Google сообщил, что отключит десктопное расширение для Chrome «Экономия трафика» (Data Saver). Теперь эта функция будет называться Lite mode, а воспользоваться ею смогут только владельцы устройств на Android. Lite mode будет и дальше сокращать трафик, получаемый при загрузке...
«Яндекс» открыл каталог «Яндекс.Игры» для всех разработчиков браузерных игр и предложил заработать на рекламе Пользователи видят эти игры на главной странице поисковика, в мобильном приложении «Яндекса» и в «Яндекс.Браузере».
«Яндекс» открыл каталог «Яндекс.Игры» для всех разработчиков браузерных игр и предложил им заработать на рекламе Пользователи видят эти игры на главной странице поисковика, в мобильном приложении «Яндекса» и в «Яндекс.Браузере».
В мессенджере Facebook появилась функция удаления сообщений Разработчики Facebook сообщили о расширении функциональных возможностей своего мессенджера. Теперь пользователи получат возможность удалять собственные сообщения, но при этом в их распоряжении будет всего десять минут после отправки. После этого времени операция для указанно...
Поддержка инспекции трафика TLS 1.3 в новой версии UserGate Компания Usergate, российский разработчик межсетевых экранов нового поколения (New Generation Firewall), объявляет о существенном расширении возможностей продуктов по инспектированию сетевого трафика. Новый релиз поддерживает протокол безопасности транспортного уровня TLS 1....
Два расширения для блокировки рекламы в Chrome манипулировали файлами cookie Специалисты Google исключили из каталога расширений для Chrome два блокировщика рекламы, которые занимались мошенничеством с помощью cookie stuffing.
Более полезного расширения для браузера Chrome, пожалуй, нет Компания Google выпустила расширение Password Checkup для браузера Chrome. Оно предупреждает пользователя, что пароль, введённый им на сайте, был скомпрометирован и содержится в открытых базах.
11 новых стран, два новых континета — Coinbase расширяет географию криптовалютных услуг Крупнейшая криптовалютная компания США Coinbase объявила в среду, 17 апреля, о расширении географии предоставляемых услуг еще на 11 стран. В частности, услуги Coinbase стали доступны жителям Аргентины, Мексики, Перу, Колумбии, Чили, Индии, Гонконга, Южной Кореи, Индонезии, Ф...
У Agent Tesla появился необычный дроппер Специалисты Cisco Talos рассказали о вредоносной кампании, нацеленной на похищение учетных данных пользователей и другой важной информации. Зловред, атаки которого начались в январе, применяет оригинальный загрузчик, чтобы обойти антивирусную защиту и внедрить свой код в лег...
Astaroth крадет данные с помощью утилит антивирусов и ОС Новый штамм трояна Astaroth использует легитимные утилиты Windows, компоненты антивируса Avast и систему безопасности GAS Tecnologia для похищения пользовательской информации. Об этом сообщили специалисты компании Cybereason, которые изучили механизм работы зловреда в ходе а...
Вымогатель Nemty атакует RDP-соединения Пользователям RDP угрожает вымогатель Nemty. Помимо шифрования данных, зловред определяет географическую принадлежность зараженных компьютеров, отправляя операторам системные данные машин из России, Беларуси, Казахстана, Таджикистана и Украины. Технические возможности Nemty...
В Швейцарии создадут часы со встроенным биткоин-кошельком Основанный три столетия назад швейцарский производитель часов A. Favre & Fils разрабатывает механические часы ручной работы со встроенным криптовалютным кошельком. Об этом сообщает CoinDesk. По словам представителей компании, люксовый хронометр будет оснащен «холодным ко...
Аналитики нашли более 100 эксплойтов для уязвимости в WinRAR Аналитики компании McAfee опубликовали отчет, согласно которому злоумышленники активно эксплуатируют брешь в архиваторе WinRAR. Первую вредоносную кампанию специалисты обнаружили уже через несколько дней после появления информации о баге. С тех пор исследователи насчитали бо...
Баг в расширении Simple Social Buttons позволяет угнать сайт Опасная брешь выявлена в WordPress-плагине Simple Social Buttons ИБ-специалистами компании WebARX. Баг позволяет злоумышленникам повысить свои привилегии и изменять ключевые параметры настройки сайтов, работающих под управлением этой CMS. Исследователи сообщили разработчикам...
Google устранит расширения Chrome, которые собирают слишком много информации о вас У разработчиков есть время до 15 октября, чтобы привести в соответствие с новой политикой свои расширения.
Разработчики приложения Golama привлекли 150 млн рублей Создатели приложения Golama, предназначенного для удаленного шоппинга, привлекли 150 млн рублей. Средства будут направлены на расширение количества партнеров и ассортиментной линейки.
Разработчик чат-ботов для рекрутинга Xor.ai с российскими корнями привлёк $6,2 млн Компания планирует потратить деньги на расширение команды и разработки в области рекрутинга.
Apex Legends выйдет на Android и iOS Electronic Arts рассказала, что планирует выпустить Apex Legends на мобильные платформы. По словам Gameinformer, во время конференц-звонка с инвесторами, компания похвасталась успехами «королевской битвы» Respawn и объявила о расширении игры. Разработчики решили выпусти...
В WhatsApp нашли способ читать чужую переписку Как выяснил специалист по кибербезопасности под псевдонимом Awakened, потенциальную жертву можно атаковать с помощью вредоносного GIF-файла. Как только пользователь открывает такую «гифку», хакеры получают возможность смотреть мультимедийные файлы и сообщения на его устройст...
7 Chrome-расширений для изучения английского Я увлекаюсь изучением английского языка, а также являюсь активным пользователем Google Chrome. Поэтому решила собрать в одном материале расширения для этого браузера, которые использую или использовала в процессе обучения. Эти сервисы позволяют улучшить навыки письма, во...
Инфостилер Raccoon заселился на 100 тысяч ПК В криминальных кругах быстро набирает популярность новая программа для кражи данных — Raccoon. За несколько месяцев этот похититель информации, по оценке Cybereason, успел заразить более 100 тыс. Windows-машин в странах Северной Америки, Западной Европы и Азии. Зловред не ос...
Стартап Casa открыл исходный код своей Lightning-ноды и представил браузерное расширение Биткоин-компания Casa открыла исходный код своей Lightning-ноды с целью сделать продукт более надежным для пользователей. При этом представители компании подчеркнули, что на данный момент не собираются создавать полномасштабный opensource-проект. Announcement 1 comin’ in hot...
Создатели Foxit Reader закрыли восемь серьезных уязвимостей Разработчики PDF-редактора Foxit Reader исправили восемь серьезных уязвимостей в своем продукте. Баги позволяли злоумышленнику удаленно выполнить вредоносный код в целевой системе и перехватить управление. Патчи включены в Foxit Reader 9.7, доступный для загрузки на официаль...
[Перевод] Интервью с веб-разработчиком Pornhub Вне зависимости от вашего отношения к порнографии было бы глупо отрицать огромное влияние индустрии сайтов для взрослых на развитие интернета. От расширения возможностей браузеров в плане воспроизведения видео и до показа рекламы через WebSocket в обход блокировщиков — для т...
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
Разработчики Visa повысили безопасность платежей по картам Компания Visa дополнила свою платформу Payment Threat Intelligence четырьмя функциями безопасности. Расширения позволяют оперативно информировать финансовые учреждения о попытках взлома банкоматов, выявлять несанкционированные онлайн-транзакции, тестировать работу процессинг...
Разработчик систем для защиты данных Acronis привлёк $147 млн от Goldman Sachs и других при оценке более $1 млрд Деньги Acronis планирует направить на поглощение других компаний и расширение команды разработки.
Google научит Google Chrome выявлять взломанные пароли Несмотря на то что Google Chrome сложно назвать самым защищенным веб-браузером, расширения несколько восполняют провал в безопасности. По понятным причинам Google не слишком нравилось, что её собственную разработку дорабатывают и допиливают сторонние разработчики. Это отбра...
Разработчики кошелька Agama взломали собственный продукт, чтобы защитить пользователей В кошельке Agama, предназначенном для работы с криптовалютой Komodo (KMD) и альткоинами, нашли опасную уязвимость. Разработчики решили действовать на опережение и воспользовались багом сами, чтобы спасти средства пользователей.
Более тысячи пользователей скачали из Google Play фейковый кошелек, похищающий криптовалюту Аналитики компании ESET обнаружили в магазине Google Play фейковое приложение Trezor Mobile Wallet, замаскированное под популярный кошелек. Поисковая выдача показывает это приложение вторым, сразу за официальным кошельком. В качестве разработчика фигурирует компания Trezor I...
Mozilla опять латает Firefox Браузер Firefox обновлен второй раз подряд из-за текущих атак. Злоумышленники комбинируют только что пропатченную уязвимость с другой, тоже ранее неизвестной, чтобы получить возможность загрузить и выполнить вредоносный код в атакуемой системе. Firefox 67.0.4 защитит пользов...
Google ограничит работу расширений для блокировки рекламы в Chrome Google собирается внедрить Manifest v3, который не даст эффективно работать расширениям для блокировки рекламы в Chrome. При этом корпоративные пользователи по-прежнему смогут использовать адблокеры. В частности, Google планирует убрать тот API, который сейчас используют эти...
Apple добавила в macOS Catalina специальное приложение для Mac Pro Представленный на WWDC 2019 новый Mac Pro не оставил равнодушным никого: одних пользователей поразила бескомпромиссная производительность рабочей станции, других — самобытный и уникальный дизайн, напоминающий кухонную «тёрку», третьих — высокая начальная стоимос...
Клавиатурные расширения на iOS могут получить лишние права Разработчики Apple сообщили об уязвимости iOS, позволяющей сторонним клавиатурам получить полный набор привилегий на iOS-устройстве. Об этой проблеме стало известно уже после выхода версии ОС 13.1, которая устранила возможность несанкционированного доступа к контактам пользо...
Security Week 20: отключение расширений Firefox Четвертого мая в четыре часа утра по Москве (или чуть позже, в зависимости от везения) у пользователей браузера Firefox перестали работать все установленные расширения, а установка новых дополнений стала невозможной. Проблема была на стороне браузера — истек срок действия пр...
Trade-in для Galaxy Watch: Samsung предлагает скидку на смарт-часы в обмен на обычные Компания Samsung сообщила о расширении программы trade-in в России: отныне она распространяется на «умные» наручные часы Galaxy Watch. Южнокорейский гигант начал предлагать в нашей стране флагманские смартфоны по схеме trade-in в марте 2018 года. Инициатива оказалас...
Авторы Warframe сделали новую дорогую заставку для игры и показали много геймплея нового расширения Учитесь, разработчики Anthem! Вот как надо работать!
UWP-проводник от стороннего разработчика Часто мы слышим про новый универсальный Проводник, но, к сожалению, до сих пор отсутствует его тестовая версия. В системе Windows 10 скрыт универсальный Проводник, так как функциональность у него сильно урезана и изначально он предназначался для мобильной платформы. Со време...
В Google Play обнаружено еще одно вредоносное приложение, маскировавшееся под кошелек MetaMask Новое вредоносное приложение-клиппер, маскировавшееся под Ethereum-кошелек MetaMask, было обнаружено в магазине приложений Google Play. Об этом сообщила компания Eset. Как пишет в блоге компании специалист по безопасности Лукас Стефанко, целью приложения была кража данных, н...
Хакеры атаковали пользователей Asus с помощью вредоносного обновления Специалистам «Лаборатории Касперского» удалось обнаружить, что хакеры из сообщества ShadowHammer в течение нескольких месяцев контролировали сервер Asus, используемый для распространения обновлений. По оценке Касперского, в результате в период с июня по нояб...
Будущие обновления Chrome могут сломать популярные блокировщики рекламы В октябре прошлого года компания Google рассказала о планах улучшить безопасность своего браузера и побороть навязчивую и неуместную рекламу на веб-страницах. В частности, поисковый гигант рассказал о том, какие изменения в API будут реализованы в ближайшем будущем. Как оказ...
На сайте поставщика расширений для Magento нашли скиммер Компания Extendware, создатель расширений для сайтов на базе CMS Magento, пострадала от атаки взломщиков. Злоумышленники внедрили скиммер на сайт организации и могли также заразить ее продукцию. Преступники присутствовали в инфраструктуре Extendware с 4 октября. Вредоносный ...
Facebook подал в суд на двух украинских разработчиков за незаконный сбор данных Facebook подал иск в суд на двух украинских разработчиков за создание приложений и браузерных расширений, с помощью которых осуществлялся сбор данных и внедрялась реклама в ленты пользователей. Ответчики – Глеб Случевский и Андрей Горбачов – проживают в Киеве и работают в ко...
Вымогатель Sodinokibi распространяют через эксплойт-пак RIG Киберпреступники, стоящие за шифровальщиком Sodinokibi, используют эксплойт-пак RIG для доставки зловреда на целевые машины. Нападающие эксплуатируют баги в браузерах, чтобы скрытно установить полезную нагрузку и заблокировать файлы. ИБ-специалисты пока не нашли способа расш...
[Из песочницы] Заметки верстальщика: Полезные расширения Google Chrome в 2019 году В моем браузере установлено около 30 расширений, которые упрощают жизнь и работу в интернете. В этой статье я хочу поделиться 10 актуальными расширениями Google Chrome для верстальщика, которые постоянно использую при разработке сайтов. Читать дальше →
Популярные приложения из Google Play выводят из строя Android-смартфоны По данным издания Ars Technica, вредоносное рекламное ПО под названием BeiTaAd было интегрировано в 238 приложений, найденных в магазине Google Play. Все эти приложения, которые были установлены на смартфоны пользователей более 440 миллионов раз, показывали различного рода ...
[Перевод] Python в Visual Studio Code: сентябрьское обновление расширения Мы рады сообщить, что сентябрьское обновление расширения Python для Visual Studio Code уже доступно. Вы можете загрузить расширение Python из Marketplace или установить его прямо из галереи расширений в Visual Studio Code. Если у вас уже установлено расширение Python, вы так...
ForkLog переходит к Web 3.0 и внедряет новый способ поддержать журнал На ForkLog появилась удобная кнопка для пожертвований и новый способ сказать «спасибо» журналу — переслать нам немного токенов через Waves Keeper. Перевод WAVES Принимаем переводы через Waves Keeper. Переслать WAVES Waves Keeper — это расширение для браузера, котор...
MyEtherWallet представил обновленную версию интерфейса Разработчики популярного Ethereum-кошелька MyEtherWallet представили обновленный интерфейс приложения — MEW V5. В новой версии балансы кошельков стали загружаться автоматически, что избавляет пользователя от необходимости обращения к сторонним приложениям. Уведомления о стат...
Шифровальщик NextCry атакует облачные хранилища NextCloud Пользователи облачного хранилища NextCloud столкнулись с атаками нового шифровальщика, который уничтожает сохраненные резервные копии. По мнению ИБ-экспертов, зловред проникает в системы через обнаруженную недавно уязвимость движка PHP-FPM. Об угрозе сообщили посетители фору...
Разработчики Magento залатали 10-балльный баг в платформе Разработчики CMS Magento подготовили патч, который устраняет серьезный баг в платформе для электронной коммерции. Как следует из бюллетеня безопасности, уязвимость позволяет злоумышленнику установить на целевой веб-ресурс вредоносный инжект и выполнить его. Пользователям зат...
Bloomberg: новые правила FATF угрожают криптовалютной индустрии и могут спровоцировать расширение теневого сектора Группа разработки финансовых мер борьбы с отмыванием денег (FATF) готовится представить новые правила для регулирования индустрии цифровых валют, которые могут серьезно повлиять на работу криптовалютных компаний. Об этом сообщает Bloomberg. Документ с рекомендациями для регу...
61% вредоносной рекламы ориентирован на пользователей Windows Аналитики Devcon подсчитали, что чаще всего мишенями для вредоносной рекламы становятся пользователи Windows. За ними следуют пользователи Chrome OS, а Linux атакуют реже всего.
[Перевод] Python в Visual Studio Code – октябрьское обновление Мы рады сообщить о доступности октябрьского обновления расширения Python для Visual Studio Code. Вы можете загрузить расширение Python из Marketplace или установить его прямо из галереи расширений в Visual Studio Code. Если у вас уже установлено расширение Python, вы также...
Google представила новые средства защиты внешних учётных записей пользователей Google прикладывает усилия, чтобы повысить защиту пользователей в Сети — разумеется, прежде всего это касается её собственных услуг. Однако недавно поисковый гигант представил две свежие функции, призванные повысить безопасность данных в Сети в целом, за преде...
Создана браузерная Super Mario с королевской битвой на сто человек Блогер-энтузиаст под ником InfernoPlus сделал браузерную версию классической Super Mario Bros, а ещё добавил в неё режим королевской битвы. Поиграть бесплатно можно прямо сейчас на сайте автора.
Хакеры атаковали пользователей MyEtherWallet, требуя предоставить доступ к кошелькам На почтовые адреса пользователей популярного криптовалютного кошелька MyEtherWallet осуществляется фишинговая атака с целью похищения их личных данных и средств. Разработчики сервисов опубликовали пример такого письма от хакеров. Attention #MEWfam, There’s another phis...
Китайские хакеры совершили две атаки на российские госучреждения в 2019 году Разработчик ПО в области информационной безопасности Positive Technologies обнаружил, что в 2019 году хакерская группировка Calypso с азиатскими корнями атаковала как минимум две государственные организации в РФ. Жертвами злоумышленников также стали госучреждения Бразилии, И...
Калькулятор Windows получит режим построения графиков После того, как компания Microsoft открыла исходный код своего калькулятора для Windows, многие разработчики GitHub решили присоединиться к расширению функционала приложения.
В Drupal закрыты серьезные бреши Для CMS-системы Drupal версий 7 и 8 вышли обновления, устраняющие два бага удаленного исполнения кода, которые разработчики оценили как критические. Оба они привнесены с появлением в репертуаре Drupal файлов в формате .phar — исполняемых PHP-архивов, поддержка которых была в...
Специалисты Kaspersky нашли 0-day в Chrome Эксперты «Лаборатории Касперского» обнаружили серьезную ошибку нулевого дня в браузере Chrome. Уязвимость позволяет злоумышленникам выполнить вредоносный код, используя недостаток use-after-free в одном из компонентов интернет-обозревателя. Киберпреступники уже взя...
В WhatsApp добавят функцию уничтожения сообщений по времени Стало известно о расширении функционала популярного мессенджера WhatsApp. Так, разработчики планируют внедрить в приложение функцию, позволяющую заранее указывать время удаления сообщений.
Взломщики атакуют баги в коммерческом WordPress-плагине Опасные уязвимости обнаружили в плагине WP Cost Estimation & Payment Forms Builder специалисты компании Wordfence. Бреши позволяют злоумышленникам внедрять произвольные скрипты на целевой сайт под управлением WordPress, а также перезаписывать некоторые файлы на сервере. ...
MIUI For Watch — открытая операционная система для умных часов Компания Xiaomi наконец сообщила официальное название операционной системы, под управлением которой будут работать ее первые умные часы Xiaomi Mi Watch. Ранее считалось, что операционная система будет называться Mi Watch UI, однако официальным названием оболочки стала M...
Пользователи кошелька Satowallet обвинили проект в экзит-скаме и присвоении $1 млн Пользователи криптовалютного кошелька Satowallet обвинили его разработчиков в экзит-скаме и присвоении $1 млн. СЕО компании Сэмюэл Бенедикт утверждает, что в потере пользовательских средств виноват провайдер, сообщает Finance Magnates. Помимо кошелька Satowallet предоставля...
Пользователи WhatsApp под ударом рекламного трояна Hiddad Создатели рекламного трояна Hiddad атакуют пользователей WhatsApp через вредоносный спам — злоумышленники привлекают жертв возможностью перевести мессенджер на новую цветовую схему. По словам экспертов ESET, которые обнаружили кампанию, она направлена на жителей Португалии, ...
Полностью новый браузер Microsoft Edge на Chromium стал доступен всем желающим Софтверный гигант выпустил первую публичную сборку браузера Edge на Chromium для тестировщиков и разработчиков в двух версиях: Canary и Dev. Обе доступны для скачивания на новом сайте Microsoft Edge. «Ночные» сборки будут обновляться ежедневно, а версии для разработчиков – е...
[Перевод] Внедрение детектора поддельных новостей в мобильной версии браузера Microsoft Edge выявляет сомнительные источники Microsoft хочет предупредить пользователей о ненадежных новостных источниках с помощью новой функции в своем браузере Edge на мобильных устройствах. В расширении партнерства «NewsGuard», оповещения начали появляться в некоторых новостных историях на «Edge mobile browser» о ...
Epic Games приобрела разработчиков Rocket League Компания Epic Games продолжает искать новые методы расширения ассортимента видеоигр в собственном цифровом магазине. Накануне стало известно, что под крыло создателей «королевской битвы» Fortnite и движка Unreal Engine перешла американская студия Psyonix, известн...
Безопасность Android: 0,04% загрузок из Google Play вредоносное ПО Мобильная операционная система от Google на протяжении 10 лет борется с проблемами безопасности. Более 2 миллиардов устройств по всему миру работает под управлением Android, поэтому разработчикам приходится активнее работать над решениями для защиты пользователей. Google вып...
Для настольной игры Through the Ages выйдет крупное расширение New Leaders & Wonders В 2017 году на мобильных появилась цифровая версия одной из лучших стратегических настольных игр, Through the Ages. Она полностью воссоздает физическую копию, а также включает функцию асинхронного онлайн-мультиплеера. Теперь разработчики анонсировали крупное обновление, кот...
Обновленный Shlayer научился отключать защиту Gatekeeper Новая версия Mac-зловреда Shlayer найдена ИБ-специалистами компании Carbon Black. Программа использует многоэтапную атаку и отключает штатный брандмауэр операционной системы, чтобы доставить на компьютер рекламное ПО. Некоторые файлы загрузчика подписаны легитимным ключом од...
Число краж порноаккаунтов в прошлом году увеличилось вдвое Как выяснили эксперты «Лаборатории Касперского», киберпреступники стали чаще атаковать пользователей порносайтов …
Apple исправила десятки ошибок в своих операционных системах Разработчики Apple выпустили серию обновлений для iOS, iPadOS и macOS, устранив в системах десятки уязвимостей. Пользователи получили дополнительную защиту от попыток кражи закрытых данных, атак с исполнением стороннего кода и прочих угроз. Это первый крупный пакет патчей дл...
В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...
Вымогатель NamPoHyu Virus атакует удаленные серверы Samba Эксперты предупредили о появлении не совсем обычного вымогателя: атакующие запускают вредоноса NamPoHyu Virus или MegaLocker Virus локально, и тот шифрует данные на удаленных серверах Samba.
Компания Foxit Software предупредила пользователей о компрометации Разработчики Foxit Reader сообщают, что неизвестные хакеры скомпрометировали сайт компании и похитили пользовательские данные.
Новый Chrome предупредит об использовании TLS 1.0/1.1 Компания Google опубликовала новый релиз браузера Chrome. В 72-й версии приложения закрыто 58 уязвимостей, 18 из которых являются критическими или серьезными. Кроме того, в сборке 72.0.3626.81 более не поддерживается технология HPKP, а разработчикам сайтов, применяющих устар...
Telegram опубликовал правила криптовалютного кошелька Grams, за который сам мессенджер никакой ответственности нести не будет Объявляя новые конкурсы для разработчиков с суммарным призовым фондом более $1 млн в конце прошлого месяца, популярный мессенджер Telegram впервые упомянул блокчейн-платформу TON, о которой мы уже писали не раз. Официальный запуск криптовалюты Telegram должен состояться до к...
Привет из Матрицы. Агент Смит заразил более 25 млн Android-устройств Согласно отчету компании Check Point, которая занимается вопросами цифровой безопасности, вредоносное приложение Agent Smith заразило более 25 миллионов устройств, работающих под управлением операционной системы Android. Специалисты Check Point утверждают, что приложени...
Xiaomi Mi 6 не получит ночной режим для камеры и поддержку HAL3, обновление до Android 9.0 Pie для Xiaomi Mi 6, Mi Mix 2, Mi Note 3 выйдет одновременно Чжан Гукан (Zhang Guoquan) из команды разработчиков прошивки MIUI опубликовал свежую информацию о выходе обновления до Android 9.0 Pie для смартфонов Xiaomi Mi 6, Mi Mix 2, Mi Note 3. Несмотря на то, что они уже получили стабильную версию MIUI 10, она основана на восьмо...
«Пиратская матрешка» атаковала пользователей ThePirateBay «Лаборатория Касперского» обнаружила интересную вредоносную кампанию на трекере ThePirateBay.
Зловреды близко: «Игра престолов» стала самым «вирусным» сериалом К такому выводу пришли эксперты "Лаборатории Касперского", проанализировав статистику скачивания вредоносных файлов, которые предлагались пользователям под видом эпизодов востребованных телешоу в течение последних двух лет. Наиболее "вирусным" закономерно...
Старые версии Windows получают новый патч KB4500705, чтобы остановить атаки в стиле WannaCry Microsoft пытается предотвратить еще одну вспышку вредоносного ПО в стиле WannaCry до ее начала. Гигант программного обеспечения выпустил исправления KB4500705 для уязвимости Службы удаленных рабочих столов (также называемой службами терминалов), которая делает возможным рас...
Как Android-троян Gustuff снимает сливки (фиат и крипту) с ваших счетов Буквально на днях Group-IB сообщала об активности мобильного Android-трояна Gustuff. Он работает исключительно на международных рынках, атакуя клиентов 100 крупнейших иностранных банков, пользователей мобильных 32 криптокошельков, а также крупных e-commerce ресурсов. А вот...
[Из песочницы] Qbot возвращается. Varonis представила подробный анализ банковского трояна Qbot Исследовательская группа по безопасности Varonis обнаружила и исследовала глобальную кибератаку, использующую новый штамм вредоносного программного обеспечения Qbot. Кампания активно нацелена на американские корпорации, но поразила сети по всему миру — с жертвами по всей Евр...
Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...
Скрытые майнеры стали лидерами среди вредоносов, атаковавших компании в сентябре В списке самых активных вредоносов, нацеленных на атаку компаний, в сентябре вновь оказались скрытые майнеры. Об этом свидетельствуют данные компании в сфере кибербезопасности Check Point. Наиболее распространенным в мире оказался майнер Jsecoin. За ним следует вредоносное П...
Яндекс открыл сторонним разработчикам каталог «Яндекс.Игры» Они смогут загружать свои браузерные игры в этот каталог бесплатно
Вредоносные рассылки, имитирующие бухгалтерские документы, атаковали российские компании С началом бизнес-сезона в России злоумышленники стали распространять вредоносную программу Pony.
Microsoft ML Spark: расширение Spark, делающее SparkML человечнее, и LightGBM как бонус Многие, кто работал с Spark ML, знают, что некоторые вещи там сделаны "не совсем удачно" или не сделаны вообще. Позиция разработчиков Spark в том, что SparkML — это базовая платформа, а все расширения должны быть отдельными пакетами. Но это не всегда удобно, ведь Data Scient...
Пользователей macOS атакует малварь Tarmac Вредоносные рекламные кампании в США, Италии и Японии распространяют малварь Tarmac, ориентированную на пользователей Mac.
Mozilla вернула отключившиеся расширения в браузер Firefox На прошлой неделе пользователи браузера Firefox обратили внимание на глобальную проблему с расширениями. Установленные плагины браузера отключились и перестали работать, а новые установить не получалось. Проблема охватывала все версии браузера от тестовых до стаб...
СМИ: разработчиков криптокошелька PlusToken подозревают в мошенничестве на $3 млрд Как сообщает 8btc, создатели кошелька PlusToken предположительно скрылись с $3 млрд пользовательских средств. Издание подчеркивает, что на сегодняшний день это крупнейший экзит-скам и схема Понци в Китае. Многие пользователи соцсетей жалуются на то, что уже несколько дней не...
Разработчики шифровальщика Ryuk получили 705 биткоинов Менее чем за шесть месяцев хакеры через вредоносное ПО Ryuk заполучили 705 биткоинов, сообщает The Block. До недавнего времени предполагалось, что стоящая за Ryuk группа хакеров GRIM SPIDER действует из Северной Кореи. Однако, по данным фирм CrowdStrike и McAfee, программа с...
Microsoft закрыла две уязвимости, используемые в атаках Длинный список проблем, устраняемых сентябрьским набором патчей для продуктов Microsoft, содержит две уязвимости нулевого дня, уже взятые на вооружение злоумышленниками. Им присвоены идентификаторы CVE-2019-1214 и CVE-2019-1215; первая найдена в Windows-драйвере Common Log F...
Safari больше не поддерживает небезопасные расширения на macOS: как обойти ошибку Если вы пытаетесь установить старое расширение для браузера Safari, то наверняка получаете ошибку с предупреждением о том, что «яблочный» интернет-обозреватель теперь работает только с проверенными Apple приложениями. Но что делать, если нужна именно старая версия? ПО ТЕМЕ: ...
От новых API в Chromium пострадает не только uBlock Origin, но и другие расширения Три месяца разработчики Chromium обсуждают новые программные интерфейсы declarativeNetRequest API, лишающие возможности полноценно использовать webRequest API. Расширения используют данные API для блокировки контента на лету во время загрузки страницы. В новой системе блокир...
Обнаружена новая мобильная угроза «Агент Смит» Вредоносное ПО, которое назвали "Агент Смит", использует доступ к ресурсам устройств для показа рекламы с целью получения финансовой выгоды, но легко может использоваться для гораздо более опасных целей, таких как кража учетных данных и прослушивание телефонных раз...
Мобильный троян Gustuff нацелен на клиентов 100 международных банков и 32 криптосервисов Анализ сэмпла Gustuff показал, что потенциально троян нацелен на клиентов, использующих мобильные приложения крупнейших банков, таких как: Bank of America, Bank of Scotland, J.P.Morgan, Wells Fargo, Capital One, TD Bank, PNC Bank, а также на криптокошельки Bitcoin Wallet, ...
[Из песочницы] Создание системы расширения на библиотеке Qt Плагины(Расширения) Расширения это совместно используемая динамическая библиотека предназначения для загрузки в процессе исполнения основного приложения, которая обязательно должна реализовывать хотя бы один специальный интерфейс. Расширения делятся на два типа: Для Qt Дл...
Firefox 68 стал доступен для скачивания Разработчики Mozilla выпустили 68-ю версию браузера Firefox для Windows, Mac, Linux и iOS. Обновление лучше защищает пользователей от слежки, упрощает контроль расширений и блокировку майнеров. Пожалуй, главное обновление с точки зрения пользователей — это устранение конфлик...
Telegram представил десктопный кошелек для тестовой сети TON Разработчики Telegram представили десктопный кошелек для тестовой сети TON под операционные системы Windows, macOS и Linux. Пользователи могут скачать приложение с официального сайта проекта Telegram Open Network. После этого можно создать новый кошелек, либо импортировать с...
Обнаружена связь между варикозным расширением вен и уровнем интеллекта Учёные из Института цитологии и генетики СО РАН и Новосибирского государственного университета провели исследование генетических причин варикоза и обнаружили, что предрасположенность к варикозному расширению вен связана с уровнем интеллекта человека.
InnfiRAT похищает данные о кошельках Litecoin и Bitcoin Эксперты компании Zscaler опубликовали отчет о малвари InnfiRAT, которая специализируется на краже криптовалюты.
Разработчики WebAccess вынуждены вновь устранять уязвимости Критические уязвимости в IIoT-платформе WebAccess могут стать причиной удаленного выполнения вредоносного кода и несанкционированного доступа к файлам. Об этом стало известно из бюллетеня по безопасности, опубликованного Группой быстрого реагирования на киберинциденты в сфер...
Группы GreyEnergy и Sofacy использовали одну инфраструктуру GreyEnergy считают приемником группы BlackEnergy, печально известной благодаря своим масштабным операциям. В частности, злоумышленники из BlackEnergy атаковали объекты электроэнергетики Украины в декабре 2015 года, отключив около 1% всех энергопотребителей страны. Группировк...
Расширения Avast и AVG для Firefox удалены из каталога из-за сбора пользовательских данных Mozilla удалила из официального каталога расширений четыре аддона для Firefox, разработанных Avast и ее дочерней компанией AVG. Дело в том, что эти продукты занимались сбором пользовательских данных и просматривали историю.
Топ-3 расширения для Google Chrome, которые уберегут вас от слежки Тотальной безопасности не бывает, и с этим нужно уметь мириться. Ни одна операционная система или программа не обеспечит вам гарантированной защиты – что-нибудь обязательно «утечет», а затем будет использовано против вас. Тем не менее, это совершенно не означает, что следуе...
Галерея дня: Microsoft превращает браузер Edge в клон Google Chrome Ещё в прошлом году компания Microsoft подтвердила планы по переводу браузера Edge на движок Chromium. Теперь ресурс Neowin опубликовал подборку скриншотов, демонстрирующих интерфейс новой версии браузера. На данный момент Microsoft проводит внутренне тестирование...
Audi ускоряет разработку электромобилей, выделив 12 млрд евро инвестиций Audi объявила о намерении ускорить реализацию своих планов по расширению ассортимента выпускаемых электромобилей. В связи с этим был обновлён график инвестиций, который теперь включает финансирование расширения электрической мобильности в размере 12 млрд евро. Всего компания...
Злоумышленники подменили установщик пакетного менеджера PEAR Разработчики PEAR (PHP Extension and Application Repository, репозиторий расширений и приложений PHP) сообщили о взломе своего веб-сервера. Согласно официальному заявлению, проникновение произошло около полугода назад. Злоумышленникам удалось внести изменения в файл для уста...
Appodeal запускает платформу Stack Компания Appodeal, которая недавно привлекла новый раунд инвестиций, объявила о расширении продуктового спектра и запуске зонтичного бренда Stack. Stack — комплексное SaaS-решение для компаний-разработчиков мобильных приложений, которое позволяет развернуть независимую инфра...
Российские компании подверглись атаке вымогателя Shade Специалисты ESET и «Лаборатории Касперского» сообщают о новой волне фишинговых писем, при помощи которых распространяется вредоносный шифровальщик Shade. Атака нацелена на российские компании. Письма злоумышленников обычно замаскированы под уведомления от ка...
Основатель Cryptopia может запустить новую криптовалютную биржу Ведущий разработчик и основатель пострадавшей от действий хакеров новозеландской криптовалютной биржи Cryptopia Адам Кларк намерен открыть новую торговую платформу. Во всяком случае, об этом свидетельствует описание его профиля в Twitter. В частности, Кларк позиционирует себ...
Северокорейская группировка Lazarus по-прежнему нацелена на криптовалютный бизнес Специалисты «Лаборатории Касперского» продолжают наблюдать за деятельностью хак-группы Lazarus. Злоумышленники по-прежнему интересуются криптовалютными сервисами, активно используют PowerShell и маскируют свои скрипты под файлы WordPress.
Андрей Прохоров, 4A Games: о Metro Exodus, кранчах, жизни на Мальте и планах на будущее В июне 2014 г. мы общались с Андреем Прохоровым, креативным директором студии 4A Games (Metro 2033, Metro: Last Light, Metro Exodus), расспрашивая его о причинах переезда части команды на Мальту и планах по расширению студии. Две игры и пять лет спустя мы говорим с Андреем о...
Пользователи Firefox остались без расширений Из-за проблем с преждевременным истечением срока действия сертификата для формирования цифровых подписей, пользователи браузера Firefox по всему миру остались без расширений. Это произошло после перевода десктопной версии браузера на шкалу времени по UTC.
Новый шифратор для Android распространяется через порногруппы Для сокрытия подозрительного адреса использовался портал bit.ly - сервис для создания коротких ссылок. После загрузки вредоносное приложение рассылает текстовые сообщения по всему списку контактов жертвы, подталкивая получателей кликнуть по ссылке и загрузить вредоносную про...
Расширение Application Guard доступно для Chrome и Firefox Microsoft для браузеров Chrome и Firefox выпустило расширение Windows Defender Application Guard, которое перенаправляет вас в безопасный контейнер браузера Edge, если сайт окажется подозрительным или вредоносным. При переходе на доверенный сайт, вы снова вернетесь в ваш бр...
Зловред для macOS скрывается под расширением EXE Специалисты по информационной безопасности из Trend Micro зафиксировали атаку вредоносной программы, которая необычным образом обходит защиту macOS. Как выяснили эксперты, киберпреступники внедрили в дистрибутив брандмауэра Little Snitch EXE-файлы. Такие объекты по умолчанию...
Некастодиальная криптовалютная биржа EOSfinex запустила торги в четырех парах 30 июля разработчики криптовалютной биржи EOSfinex сообщили о полноценном запуске платформы. eosfinex is here. eosfinex combines the speed and scalability of EOS with Bitfinex’s industry-leading trading expertise, resulting in an on-chain exchange built around speed, transpa...
RIFT — IoT-бот, вооруженный семнадцатью эксплойтами Эксперт NewSky Security Анкит Анубхав (Ankit Anubhav) собирает информацию по новому IoT-зловреду RIFT, создатель которого использует псевдоним 666TrapGod. Вирусописатель уже строит ботнет, нацелив свое детище как минимум на 17 уязвимостей разной давности, среди которых числи...
Apple призывает делать отдельные приложения для Apple Watch Apple Watch Series 4 с WatchOS 6 Apple начала рассылать разработчикам письма с предложением начать разрабатывать и публиковать приложения не в App Store, а отдельно в Apple Watch App Store. Таким образом компания стимулирует создателей программ разрабатывать приложения не то...
Security Week 39: безопасность и банальные ошибки На прошлой неделе специалист по безопасности Авинаш Джайн обнаружил (новость, оригинальный блогпост) в общем доступе сотни пользовательских календарей в сервисе Google Calendar. Такие календари индексируются поисковыми сервисами, и в самом Гугле доступны по простому запросу ...
Ethereum Foundation выделила разработчикам Parity грант на $5 млн Ethereum Foundation объявила в понедельник, 7 января, о выделении команде разработчиков Parity Technologies гранта в размере $5 млн. Средства пойдут на дальнейшую работу над масштабированием, юзабилити и безопасностью платформы Ethereum. The #Ethereum Foundation announces ma...
Nvidia работает над мобильными ускорителями Quadro RTX Вслед за расширением ассортимента 3D-ускорителей для игровых ноутбуков корпорация Nvidia планирует выпустить первые видеоадаптеры серии Quadro RTX, нацеленные на использование в мобильных рабочих станциях. Такая информация поступила от нидерландского веб-издания Tweakers, ко...
Как создатели вредоносного софта пытаются избежать его обнаружения: разбираем на примере Spy.GmFUToMitm Изображение: Unsplash Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) обнаружили интересный образец вредоносного ПО, распространяющийся в китайском сегменте интернета. Этот софт используется, среди прочего, для осуществления M...
Siemens закрыла 10-балльную уязвимость в цифровой подстанции Разработчики Siemens залатали десятибалльную брешь в ADMS-платформе Spectrum Power, предназначенной для управления энергетическими сетями, а также сбора и анализа параметрических данных. Уязвимость позволяла нападающему выполнить вредоносную команду на уровне ОС целевого уст...
Как получить быстрый доступ к веб-приложениям iCloud из Chrome За что многие пользователи так любят Google Chrome, что готовы ради него отказываться от не в пример более экономичного и быстрого Safari? Конечно, за расширения, которым Google даже посвятила отдельный магазин. Благодаря расширениям можно существенно расширить функциональн...
Скрипты Google Ads теперь поддерживают расширение «Цены» Google добавил поддержку расширений с ценой в скрипты Google Ads. Об этом сообщается в блоге компании для разработчиков. Расширение «Цены», запущенное на всех устройствах в 2017 году, позволяет рекламодателям подробнее рассказать потенциальным клиентам о своём ассортименте и...
Хакеры встроились в систему. Российские госструктуры годами атаковали из Китая Positive Technologies и «Лаборатория Касперского» обнаружили кибергруппировку с предположительно китайскими корнями, которая за несколько лет атаковала с целью кражи информации более 20 российских компаний и госструктур. Для взлома злоумышленники использовали планировщик зад...
Глава Epic объяснил, почему разработчики делают свои игры эксклюзивами Epic Games Store Одним из главных отличий Epic Games Store от Steam является наличие эксклюзивов, которые на протяжении двенадцати месяцев будут продаваться только в магазине компании. Там уже доступны Ashen и ранняя версия Hades от Supergiant Games, а скоро появятся Super Meat Boy ...
Разработчики криптовалюты Horizen (ZEN) представили собственную версию сайдчейнов Команда разработчиков ориентированной на повышенную приватность пользователей криптовалюты Horizen объявили на этой неделе о запуске в альфа-режиме сайдчейна, позволяющего разработчикам и компаниям быстро и недорого создавать собственные блокчейны. В блоге проекта говорится,...
Chrome расширения для веб-разработки и работы с GitHub Привет всем. Хочу поделиться с вами некоторыми из расширений для Хрома, которые я использую при разработке, анализе сайтов, в работе с GitHub и просто в повседневной жизни. Уверен, что для большинства читателей, список этих расширений не будет открытием, но те, кто узнает ...
В Drupal залатали баг удаленного выполнения кода Разработчики Drupal сообщили об опасной уязвимости ядра, затрагивающей 7-ю и 8-ю версии CMS. Брешь дает возможность злоумышленнику удаленно выполнить любой PHP-код и перехватить управление сайтом. Создатели CMS оценили баг как в высшей степени критичный и призвали веб-админи...
На фоне технических работ среди пользователей биржи Coinbene началась паника 25 марта пользователи криптовалютной биржи Coinbene сообщили о том, что их Ethereum-кошельки могут быть взломаны. На официальном сайте тем временем появилось заявление о технических работах, в ходе которых будет обновлен пользовательских интерфейс. Ввод/вывод активов на данн...
Google Ads анонсировал новые расширения для рекламы в YouTube Google готовит к запуску новые расширения для рекламы в YouTube. Об этом сообщается в Справочном центре Google Ads. Так, позже в этом году расширение «Призыв к действию», которое на данный момент доступно для объявлений формата TrueView in-stream и рекламы без возможности пр...
Процесс оформления подписки в App Store стал безопаснее С каждым днём в App Store появляется всё больше приложений, распространяющихся по модели подписки. Нередко разработчики идут на хитрость — заманивая пользователей пробной, «бесплатной» подпиской. Всё бы хорошо, но подписка через некоторое время становится платной, и ...
В Google Play нашли зловред, меняющий данные в буфере обмена Лукас Стефанко (Lukas Stefanko), специалист компании ESET, выявил в официальном репозитории Google Play приложение, похищающее информацию из буфера обмена. Программа маскировалась под MetaMask, легитимный сервис для держателей криптовалюты Ethereum, и подменяла скопированный...
Вирус Agent Smith показывает свою рекламу на Android Исследователи зафиксировали новую вредоносную кампанию, атакующую устройства под управлением Android. По оценкам экспертов, около 25 миллионов Android-устройств уже заражены вредоносной программой, получившей имя Agent Smith.
MerliOnCloud запустил подписку на коммуникационную платформу Zextras Cloud Компания Merlion, российский VAD-дистрибьютор, в рамках развития проекта MerliOnCloud, подписала дистрибьюторское соглашение с Zextras, разработчиком расширений для почтового сервера Zimbra OSE, и первой в России запустила продажу ...
Firefox и Chrome объявили войну всплывающим уведомлениям В теории эта опция вполне может быть полезна, но на практике лишь раздражает пользователей. Как показало проведенное Mozilla Foundation исследование, 99% таких предложений просто игнорируются пользователями, а 48% - отклоняются.Но дело не только в раздражении. Всплывающие ув...
Музыкальный вирус: криптомайнер маскировался под пиратское ПО для обработки звука Разработчик антивирусного программного обеспечения ESET предупредил о майнере LoudMiner, который способен добывать криптовалюту на различных операционных системах. Эксперты обнаружили три версии майнера для macOS и одну для Windows. Об этом ForkLog сообщили представители ESE...
Хакеры используют облачное хранилище Asus для установки бэкдора Plead на ПК Вкратце: исследователи в области безопасности сообщают, что хакерская группа BlackTech развертывает вредоносное ПО Plead, используя атаки MitM на уровне маршрутизатора на Тайване. Группа, очевидно, использует уязвимость в программном обеспечении Asus WebStorage для загрузки ...
Google Chrome будет сам бороться с поддельными доменами В последних обновлениях Google Chrome появилась новая функция. Теперь браузер будет предупреждать пользователя при попытке перехода на домен, написание которого может быть ошибочным. Речь идёт о доменах типа go0gle.com, goolge.com и подобных. На некоторых из них мошенники мо...
Кастомизация Django ORM на примере ZomboDB Кастомизация Django ORM на примере ZomboDB Часто при работе с Django и PostgreSQL возникает необходимость в дополнительных расширениях для базы данных. И если например с hstore или PostGIS (благодаря GeoDjango) всё достаточно удобно, то c более редкими расширениями — вроде p...
Microsoft: российские хакеры атакуют Специалисты Threat Intelligence Center в компании Microsoft предупредили о новой киберугрозе.
Jetson Nano: $99 за маленький, но мощный компьютер NVIDIA CUDA-X для работы со всеми ИИ-моделями Маленький, но мощный компьютер для задач ИИ на базе CUDA-X™ обеспечивает производительность в 472 гигафлопс в сегодняшних приложениях для ИИ при энергопотреблении всего 5 Вт. Представленный на GPU Technology Conference генеральным директором NVIDIA Дженсеном Хуанго...
Топ-10 стран по числу мобильных Android-угроз Такие данные опубликовала компания ESET во второй части исследования об актуальных мобильных угрозах для Android, обнаруженных в первом полугодии 2019 года. Топ-10 стран с наибольшим числом вредоносного ПО для Android Одной из наиболее актуальных угроз является банковское вр...
CEO PayPal назвал причину выхода компании из проекта Libra PayPal вышла из проекта цифровой валюты Libra, чтобы сосредоточиться на собственном бизнесе, а не из-за регуляторных опасений. Об этом генеральный директор компании Дэн Шульман заявил в интервью Fortune. По его словам, Libra нацелена на расширение доступности финансовых услу...
Изменения в работе Chrome Extensions могут повлиять не только на блокировщики контента Все больше разработчиков и ИБ-специалистов критикуют Google и изменения, которые компания планирует внести в манифест, определяющий возможности и ограничения для браузерных расширений. Как оказалось, «сломаться» могут далеко не только блокировщики контента.
Баги в аппаратных модулях безопасности угрожают банкам, облачным провайдерам и не только Разработчики аппаратного кошелька Ledger представили доклад, посвященный проблемам в аппаратных модулях безопасности (Hardware Security Module, HSM).
Свежий эксплойт Oracle WebLogic набирает популярность Эксперты Unit 42 предупредили о растущем количестве атак на серверы Oracle WebLogic. Преступники эксплуатируют уязвимость CVE-2019-2725 и перехватывают контроль над атакованными системами. Впервые об этой бреши заговорили в конце апреля, когда вирусные аналитики зафиксировал...
Разработчики конструктора сайтов uCoz создали веб-игру 14 марта создатели uCoz и uKit открыли онлайн-симулятор управления веб-разработкой. Игра моделирует процесс создания, запуска и развития веб-проектов. Игра Web Tycoon открылась для массового пользователя после окончания бета-тестирования: теперь она доступна как в браузерной...
Тёмный режим — новый тренд? Тёмный тема – вещь довольно полезная, она станет трендовой в 2019 году. Хотя даже сейчас прослеживается стремление компаний внедрять её в свои сервисы. Конечно, пока проблема заключается в разработчиках сайтов, которые используют лишь один светлый шаблон, однако в будущем, ...
Установленный 100 000 раз неофициальный клиент Telegram отправлял пользователей на вредоносные сайты Специалисты Symantec предупредили, что через Google Play распространялся неофициальный клиент для Telegram, MobonoGram 2019, представлявший угрозу для пользователей.
Тестирование performance-расширений Google на примере «Ситилинка» Как всё начиналось: от OLV к performance-расширениям в YouTube.
Клиентуру телеоператоров атакуют заводские зловреды Телекоммуникационные компании больше прочих страдают от предустановленных зловредов на Android-устройствах. По данным BitSight Technologies, во II квартале с атаками на цепочки поставок столкнулись порядка 28% телеоператоров. На второй строчке рейтинга оказалась сфера образо...
Троян Razy скрывается в расширениях для браузеров и ворует криптовалюту Троян Razy подменяет поисковую выдачу Яндекс и Google, ищет на сайтах любые адреса криптовалютных кошельков и меняет их на адреса кошельков злоумышленников, может подменять изображения QR-кодов кошельков, а также модифицировать страницы криптовалютных бирж.
OCS предлагает партнерам ПО MobileIron OCS Distribution объявляет о расширении продуктового портфеля программных решений. Новым партнером дистрибутора стала американская компания MobileIron, один из ведущих мировых разработчиков решений класса Unified Endpoint Management, включающих в себя средства управления моб...
В часы Xiaomi Watch встроен умный голосовой помощник В умных часах Xiaomi Watch будет много чего встроенного: и адаптер NFC, и GPS, и даже карта SIM. А еще не забыт голосовой помощник – как в полноценном смартфоне. Причем разработчики считают его одной из важных особенностей модели, иначе бы они на заморачивались б...
Какой могла бы быть официальная веб-версия Apple Music Сервис Apple Music присутствует на всех популярных платформах — Mac, iOS, Android и Windows. Но по какой-то причине музыкальный сервис так и не обзавелся веб-версией. Радует только то, что компания предоставляет разработчикам официальный доступ к API, что позволяет эн...
Поддельный браузер TOR крадет цифровую валюту у шоперов Русскоязычные посетители даркнет-ресурсов являются целью злоумышленников, распространяющих вредоносную версию браузера TOR. Программа ищет на открытых страницах идентификаторы электронных кошельков и подменяет их адреса. По оценкам специалистов, обнаруживших киберкампанию, п...
Состоялся релиз решения Sun Network для «неограниченного» масштабирования сети TRON Разработчики криптовалютного проекта TRON объявили о релизе первой версии кодовой базы Sun Network. Among #SUNNetwork, #DAppChain is a side chain scaling project designed to provide unlimited scaling capacity for the TRON MainNet, enabling #DApps to run with lower #Energy co...
Эксперты изучили новые ловушки группировки OceanLotus OceanLotus преимущественно действует в странах Юго-Восточной Азии - Лаосе, Камбодже, Вьетнаме и на Филиппинах. Их целью является шпионаж за госструктурами, политическими партиями и крупными компаниями этих государств.В новой вредоносной кампании киберпреступники использовали...
Кибергруппировка TaskMasters атакует организации в России и СНГ Главная цель группы - кража конфиденциальной информации организаций. Группа действует на протяжении как минимум нескольких лет: обнаружены следы активности TaskMasters начиная с 2010 года.Группа использовала необычный метод закрепления в инфраструктуре: участники создавали с...
[Перевод] Стандартный браузерный API Payment Request Знаете ли вы о том, что во многих современных браузерах имеется встроенный API, который называется Payment Request? Этот API описан в стандарте W3C, который направлен на поддержку работы с платёжной и контактной информацией. Вот обзор стандарта на ресурсе developers.google.c...
Google: мы не собираемся «убивать» расширения для блокировки рекламы в Chrome В прошлом месяце стало известно, что Google работает над решением, которое ограничит функциональность сторонних расширений, предназначенных для блокировки рекламы в Chrome. Теперь компания решила прояснить, для чего нужны эти изменения и как они повлияют на разработчиков и п...
Вышла Android-версия кошелька Zap с поддержкой Lightning Network Разработчики Zap представили бета-версию Lightning-кошелька для операционной системы Android. «Hey there, I was working for the last 3 months on Zap for Android…» Announcing Zap Android and the incredible story of how it came to be 🌩️🚀ᾗ...
Facebook приобрела разработчика чат-ботов Servicefriend Эта сделка направлена на то, чтобы обеспечить поддержку криптовалюты Libra и связанного с ней цифрового кошелька Calibra.
Вредоносный видеофайл позволяет выполнить код в WhatsApp Разработчики WhatsApp исправили серьезную уязвимость, которая могла привести к отказу в обслуживании или удаленному выполнению кода. Баг получил заплатку еще в октябре, однако в Facebook предпочли не разглашать эту информацию, чтобы пользователи успели установить важное обно...
Хакеры распространяли скрытые добытчики криптовалюты в аудиофайлах Специалисты компании BlackBerry Cylance выявили серию кибератак, при которых вредоносный код был скрыт в аудиофайлах с расширением .WAV. Это код позволял злоумышленникам добывать криптовалюту за счёт мощностей компьютера жертвы.
Apple macOS Catalina: изучаем главные новшества операционной системы В новой версии macOS практически нет новшеств, которые были бы полезны в повседневной жизни всем и каждому, но зато каждое из крупных нововведений может стать настоящим подарком для той или иной категории пользователей. Главная фишка — это, конечно, Sidecar: расширение рабоч...
В Windows обнаружена уязвимость нулевого дня, с помощью которой проводились целевые атаки Сведения о бреши, получившей номер CVE-2019-0797, были переданы в Microsoft; соответствующий патч уже выпущен.Данная уязвимость позволяет злоумышленникам получить доступ к сети или устройству жертвы. Для её использования был написан эксплойт, нацеленный на 8-ю и 10-ю версии ...
На мобильных вышла пошаговая RPG Fist of the North Star: Legends ReVIVE Fist of the North Star: Legends ReVIVE— это action RPG, основанная на популярной манге «Кулак Полярной звезды» и заимствующая многие черты из консольных версий игр по мотивам франшизы. Разработчики приготовили полноценную историю, основанную на манге, качественную графику и...
Популярное Android-приложение внезапно стало вредоносным Приложение CamScanner стало представлять угрозу для пользователей после того, как разработчики добавили в него рекламную библиотеку с вредоносным модулем.
Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...
Google Ads обновит требования к целевой странице В июле Google Ads обновит требования к целевой странице. Об этом сообщается в Центре правил сервиса. Обновление призвано запретить показ объявлений для ресурсов, которые нарушают правила приложений или интернет-магазинов. Теперь, чтобы рекламировать приложение, расширение ил...
Отели по всему миру поставили под угрозу данные банковских карт постояльцев В отелях по всему миру произошла утечка данных кредитных карт. Об этом предупредила пресс-служба «Лаборатории Касперского», специализирующейся на компьютерной безопасности. Специалисты зафиксировали всплеск активности вредоносной кампании, которая ста...
Вымогатель MegaCortex атакует корпоративный сектор Специалисты Sophos предупредили о повышенной активности шифровальщика MegaCortex.
Почему расширения для Google Chrome никому не нужны Чем хорош Google Chrome? Ответить на этот вопрос однозначно довольно сложно, но, думаю, никто не будет спорить, что во многом его популярность держится на расширениях. Благодаря им в Chrome можно добавить новых функций, превратив его из браузера в некое подобие операционной...
Десктопное приложение Lightning Labs запущено в основной сети биткоина Ведущий разработчик решений для сети Lightning Network компания Lightning Labs объявила о запуске своего десктопного кошелька в основной сети биткоина. Приложение, ранее проходившее испытания в тестовой сети, доступно в альфа-версии. Today our Lightning app launches on Bitco...
JungleSec атакует Linux-серверы через интерфейс IPMI Специалисты портала Bleeping Computer рассказали о вредоносной кампании JungleSec, авторы которой проникают на серверы через интерфейс IPMI и шифруют файлы, требуя выкуп. В ряде случаев киберпреступники атаковали целевые устройства в ручном режиме, самостоятельно подавая ком...
Российские компании подверглись атаке программы-вымогателя Shade ESET предупредила о новой атаке программы-вымогателя Shade, нацеленной на российские компании. Программа …
Мотивы авторов шифровальщика LockerGoga неизвестны Специалисты по информационной безопасности затрудняются назвать цели авторов зловреда LockerGoga, атаковавшего в марте ряд промышленных предприятий. Эксперты отмечают, что, против ожидания, создатели этой незамысловатой вредоносной программы не прилагают усилий для монетизац...
Buhtrap и RTM открыли год атаками на российских бухгалтеров Эксперты «Лаборатории Касперского» предупредили о возросшей активности банковских троянов Buhtrap и RTM. В зоне особого риска — пользователи из России, на которых приходится до 90% атак. Операторов зловредов в основном интересуют корпоративные банковские счета мало...
29 октября для Tropico выйдет бесплатное дополнение Absolute Power Tropico от Feral Interactive — один из главных сюрпризов прошлого года для любителей полноценных премиум-игр на мобильных. В 2018 она игра вышла на iOS, а в этом году — на Android. Теперь разработчики анонсировали новое бесплатное дополнение, которое выйдет уже в этом месяц...
В Exim устранена еще одна критическая уязвимость Разработчики обновили Exim до версии 4.92.3, исправив критическую DoS-уязвимость, которая в теории позволяла злоумышленнику выполнить вредоносный код на целевом сервере.
Прошивка Tizen 4.0 вышла для умны часов Samsung Gear S3 и Gear Sport Компания Samsung начала распространение прошивки Tizen 4.0 для умны часов Samsung Gear S3 и Gear Sport еще в прошлом месяце, однако изначально оно было доступно только на территории США. Теперь же обновление стало распространяться на территории Европы, о чем сообщают ре...
Преступники используют имена политиков, чтобы завлечь жертв Киберпреступники активно используют политическую повестку, чтобы распространять вредоносное ПО. Исследователи предупредили о сотнях киберкампаний, в рамках которых шифровальщики, средства удаленного доступа и прочие нежелательные программы маскируются под статьи и документы ...
Открыт сайт с расширениями для нового Microsoft Edge на базе Chromium Похоже, что публичное тестирование нового браузера Microsoft Edge на базе Chromium начнётся уже совсем скоро. Около недели назад в сети была обнаружена страница руководства по устранению неполадок при установке браузера, а теперь пользователь WalkingCat опубликовал ссылку н...
«Яндекс»: пользователи отказываются от блокировщиков рекламы Отказ пользователей от AdBlock и других подобных расширений связан с тем, что сайты перестали использовать раздражающие рекламные форматы.
Браузерная версия Instagram наконец-то получит долгожданную функцию Социальная сеть Instagram уже давно выросла в нечто большее, чем просто лента с фотографиями. Сейчас это в том числе популярная рекламная и торговая площадка. Как стало известно, вскоре Instagram может стать удобнее для тех, кто хотел бы пользоваться настольной версией ...
Зловред Qealler крадет логины и пароли для десятков ресурсов Вредоносный скрипт, похищающий пароли для целого спектра ресурсов и приложений, хранящиеся на целевом устройстве, попал в поле зрения ИБ-специалистов. Атаки зловреда, получившего название Qealler, начались во второй половине января и достигли пика на этой неделе. Вредоносная...
Кейлоггер с сюрпризом: анализ клавиатурного шпиона и деанон его разработчика В последние годы мобильные трояны активно вытесняют трояны для персональных компьютеров, поэтому появление новых вредоносных программ под старые добрые «тачки» и их активное использование киберпреступниками, хотя и неприятное, но все-таки событие. Недавно центр круглосуточн...
Разработчики MIUI предложили голосовать за новые функции прошивки — пользователи уже выбрали самую нужную Разработчики интерфейса MIUI нередко предлагают пользователям на выбор одну или несколько функций, которые будут реализованы в интерфейсе в приоритетном режиме. Вот и на этот раз люди смогли проголосовать за одну из четырех возможностей. Первым пунктом значились улучше...
Разработчик из Минска продает криптовалютный бизнес на eBay. Цена вопроса — $60 тысяч Основатель криптовалютного проекта Sponsy Иван Комар продает все права на бизнес через аукцион на eBay. Стартовая цена – $60 000. Об этом сообщает Financial Times. По словам создателя стартапа, основанная несколько лет назад компания не стала успешной из-за того, что пропуст...
Грядущие новые умные часы Huami Amazfit (предположительно, Bip 2) выглядят как копия Apple Watch Series 4 в цвете Rose Gold Компания Huami Technology, которая производит умные часы Amazfit и фитнес-браслеты Xiaomi Mi Band, активно работает над расширением ассортимента. Только за прошлый месяц Huami представила три новые модели умных часов Amazfit: Amazfit Verge 2, Amazfit Health Watch и Amazfit G...
Пароли и логины можно похитить через функцию MySQL Недостатки в протоколе обмена данными СУБД MySQL могут стать причиной утечки конфиденциальной информации с использующих ее веб-ресурсов. К такому выводу пришли ИБ-специалисты, изучив документацию системы. Они выяснили, что сайт под управлением MySQL может отправить атакующем...
Хакеры из Северной Кореи впервые в истории напали на Россию Как сообщет CNews со ссылкой на данные Check Point, до этого северокорейские хакеры не атаковали Россию, поскольку страны поддерживают дружеские отношения.Как поясняет Check Point, данная вредоносная активность регистрировалась на протяжении последних нескольких недель. &quo...
Apple попросила разработчиков делать приложения для Watch App Store Сегодня Apple попросила разработчиков приступить к созданию, тестированию и отправке программ watchOS 6 для автономного магазина Watch App Store. Начиная с этой операционки, разработчики могут создавать приложения исключительно для Apple Watch без необходимости ...
Coinbase и Circle объявили о расширении консорциума Centre. Это позволит другим компаниям выпускать USDC Крупнейшая американская криптовалютная компания Coinbase и биткоин-стартап Circle намерены расширить консорциум Centre, созданный для поддержки и продвижения экосистемы стейблкоина USDC. Это значит, что отныне к организации могут присоединиться сторонние компании. CENTRE is ...
В браузере Google Chrome обнаружена еще одна уязвимость Браузер Google Chrome имеет еще одну уязвимость У известности и всенародной любви есть и обратная сторона. Скажем, самый популярный на сегодняшний день браузер Google Chrome, по всей видимости, имеет довольно серьезную уязвимость, которая позволяет хакерам заражать устройств...
Фишинговый набор 16Shop перепрофилировали для Amazon Специалисты по информационной безопасности обнаружили обновленную версию фишингового комплекта 16Shop, созданную для кражи учетных данных пользователей Amazon. Как выяснили ИБ-эксперты, в комплекте появился шаблон фальшивой страницы авторизации онлайн-магазина, который предл...
OKEx добавила поддержку евро и российского рубля на p2p-платформу Базирующаяся на Мальте криптобиржа OKEx добавила на свою p2p-платформу поддержку трех фиатных валют — российского рубля, евро и турецкой лиры. Об этом сообщает Finance Magnates. По словам представителей OKEx, решение о расширении перечня поддерживаемых фиатных активов продик...
Банковские троянцы увеличили активность По данным "Лаборатории Касперского", наибольшую активность по-прежнему проявлял троянец RTM, нацеленный в первую очередь на сотрудников небольших компаний, ответственных за финансовую отчётность: в первые шесть месяцев года с его помощью было проведено 40% атак. В ...
Эксперты Google обнаружили сайты, годами атаковавшие пользователей iOS Специалисты Google Project Zero нашли 14 уязвимостей в iOS, которые были сгруппированы в пять цепочек эксплоитов и применялись против пользователей с 2016 года. Для заражения достаточно было просто зайти на вредоносный сайт.
Троян Ginp крадет банковскую информацию ... Компания ThreatFabric, которая занимается вопросами кибербезопасности и активно борется с киберпреступностью, сообщила о новом вредоносном программном обеспечении Ginp. По мнению специалистов, угроза реальная и серьезная, а расплата — кража средств с банковских счетов....
Фишеры украли почти миллион долларов у пользователей Electrum Неизвестные злоумышленники атаковали пользователей криптокошелька Electrum, внедрив в легитимную сеть сервиса десятки серверов, рассылающих фишинговые сообщения. Киберпреступники предлагают пользователю загрузить срочное обновление безопасности, вместо которого устанавливают...
Атакующий WhatsApp троян заразил уже 25 миллионов устройств Главный канал распространения «Агента» — неофициальные магазины приложений, в частности 9Apps. Помимо этого, сотрудники специализирующейся на кибербезопасности компании Check Point обнаружили 11 приложений в Google Play Store, которые несут в себе вредоносный код этого вирус...
Львиная доля приложений и расширений для браузера Chrome не имеет политики конфиденциальности Исследование Duo Security показало, что огромная часть приложений и расширений для браузера Chrome имеют проблемы с безопасностью. Источник проанализировал более 120 000 приложений и расширений в онлайн-магазине Google из 180 000 имеющихся и пришёл к выв...
Компания Blockstream представила обновленную версию биткоин-кошелька Green Разработчик блокчейн-решений компания Blockstream представил усовершенствованную версию своего биткоин-кошелька, который теперь продолжит жизнь под названием Blockstream Green. Goodbye old friend 👋🏼😢 pic.twitter.com/FZck4ahMB2 — Jack Mallers (@JackMal...
Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...
Adobe закрыла 24 критические уязвимости в своих продуктах Апрельский набор патчей Adobe совокупно устраняет 43 бреши в восьми разных продуктах, в том числе Acrobat Reader, Flash Player и Shockwave. Оценку «критический» получили 24 бага, позволяющие удаленно выполнить любой код в системе. Наибольшее количество уязвимостей ...
Microsoft пропатчила атакуемый RCE-баг в Internet Explorer В рамках ноябрьского «вторника патчей» в скриптовом движке Microsoft закрыта критическая уязвимость, уже используемая в атаках. Проблема, зарегистрированная как CVE-2019-1429, позволяет через порчу памяти выполнить вредоносный код и затрагивает все поддерживаемые в...
Android-троян FANTA нацелен на пользователей Avito Зафиксирована новая кампания Android-трояна FANTA, атакующего клиентов 70 банков, платежных систем и веб-кошельков в России и странах СНГ. Вредонос нацелен на пользователей, размещающих объявления о купле-продаже на Avito.
Российские компании атакуют вредоносной рассылкой, имитирующей бухгалтерские документы Как говорится в отчете Global Threat Index, посвященном самыми активными угрозами в сентябре 2019 года, с началом бизнес-сезона в сентябре в России стала активна программа Pony, которая оказалась на втором месте в топе самого активного вредоносного ПО. Pony распространялась ...
Разработчикам придётся равняться на Android 9 при создании своих приложений Google продолжает подталкивать Android-разработчиков к использованию новейших функций последней версии своей операционной системы. В ноябре прошлого года компания обязала разработчиков, чтобы их приложения, представленные в магазине Google Play, поддерживали Android 8.0 Oreo...
Атака MarioNet позволяет создать ботнет из браузеров Исследователи описали новый вид атак, когда вредоносный код атакующих выполняется в браузере жертвы, даже если пользователь давно покинул вредоносный сайт.
Компания Invite сообщила о расширении функционала модуля подбора водителей «Кандидат» Компания Invite, разработчик уникального программного комплекса для автоматизации работы таксопарков, сообщила о расширении функционала модуля подбора водителей «Кандидат». Подбор водителей – одна из «болей» всех таксопарков. На поиски, привлечение и проверку водителей уходи...
[Перевод] Улучшенный sandboxing для Groovy скриптов От переводчика: При разработке CUBA Platform мы заложили в этот фреймворк возможность исполнения пользовательских скриптов для более гибкой настройки бизнес-логики приложений. О том, хороша или плоха эта возможность (и мы говорим не только о CUBA), ведутся долгие споры, но ...
Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...
GitHub блокирует разработчиков из стран, на которые наложены санкции США Сегодня сразу в нескольких источниках появились сообщения о том, что GitHub начал блокировать репозитории разработчиков из стран, на которые распространяются санкции США. Проблема затрагивает пользователей из Крыма, Кубы, Ирана, Северной Кореи и Сирии.
Уязвимость в Apache Solr позволяет выполнить сторонний код Ошибка в коде поискового движка Apache Solr, открывавшая доступ к порту 8983, оказалась опаснее, чем предполагалось ранее. За последний месяц в Сети появились два PoC-эксплойта, которые позволяют не только прочитать данные мониторинга системы, но и удаленно выполнить вредоно...
Как активировать новое меню расширений в Google Chrome Как скрыть расширения в Google Chrome Расширения являются ключевой функцией Google Chrome, которая помогла ему обрести популярность. Благодаря расширениям он, по сути, превратился из просто удобного браузера в подобие операционной системы с собственным ПО и диспетчером задач...
LiveMe инвестирует средства в расширение присутствия в Восточной Европе и РФ Создатели LiveMe, приложения прямых трансляций №1 в США, сообщили о достижении важного прогресса в расширении своего присутствия в России и близлежащих регионах Восточной Европы. Стабильный рост популярности LiveMe на зарубежных рынках наглядно отражает амбициозные план...
Разработчик AdBlock Plus поддержал проект по борьбе с фейковыми новостями Factmata Компания eyeo, разработчик блокировщика рекламы Adblock Plus, инвестировала в проект Factmata. Эти средства будут направлены на дальнейшее развитие Trusted News – расширения, которое борется с фейковыми новостями. Trusted News позволяет читателям избежать предвзятости, ненав...
Google удалит расширения Chrome, которые «шпионят» за пользователями Компания внесла изменения в политику конфиденциальности
Google представил два обновления для защиты данных пользователей Речь о расширении Password Checkup и функции Cross Account Protection
Win10 Widgets 2.0 – добавлена светлая тема, исправлена погода Представляем вашему вниманию второй крупный релиз Win10 Widgets. В новой версии была реализована светлая тема под грядущее обновление Windows 10 19H1. Также была решена проблема в виджетом погоды, который с 1 января 2019 года перестал работать из-за Yahoo. Еще стоит отметить...
Trend Micro обнаружила майнинговый ботнет, использующий уязвимость утилиты ADB на Android Японский разработчик ПО для кибербезопасности Trend Micro обнаружил криптомайнинговый ботнет, использующий порты утилиты Android Debug Bridge (ADB), предназначенной для отладки мобильных устройств. Об этом сообщает CoinDesk. По словам экспертов, ботнет обнаружен в 21 стране,...
В экосистему «ИКС Холдинга» вошел ведущий отечественный производитель микропроцессорных ядер Syntacore Входящая в «ИКС Холдинг» российская технологическая компания YADRO приобрела контрольную долю (51%) в компании Syntacore — ведущем отечественном разработчике микропроцессорных и микроконтроллерных ядер на базе открытой архитектуры RISC-V. Инвестиция стала частью долгосрочной...
QNAP рассказала, как бороться с малварью QSnatch Разработчики QNAP рассказали, как бороться с вредоносом QSnatch, который массово атакует устройства компании в последнее время.
Искать работу мечты и… остаться с пустым кошельком Адресатов рассылки завлекали интересной позицией в крупной корпорации. В письме содержалось приглашение бесплатно присоединиться к сервису по поиску работы: для этого предлагалось скачать на устройство специальное приложение. Чтобы процесс установки выглядел правдоподобным, ...
Браузер Mozilla Firefox внезапно массово сломался Если вы только что открыли популярный браузер Mozilla Firefox и с удивлением обнаружили, что все ваши расширения были отключены и не работают, то смеем вас заверить, что практически наверняка это не ваша вина, вы ничего не сломали и это не какой-нибудь новый экзотический вир...
В ретвиты Twitter теперь можно вставлять картинки и видеоролики Разработчики сервиса микроблогов Twitter выпустили небольшое, но важное обновление, которые порадует пользователей, часто делающих ретвиты. Теперь пользователи Twitter, которые цитируют оригинальное сообщение, могут добавлять в нему не только текст, но также изображения...
Разработчики NEO представили несколько новых продуктов Криптовалютный проект NEO в ходе конференции NEO Community Assembly представил три новых продукта: фреймворк для разработчиков NEO • ONE, распределенную файловую систему NeoFS и набор инструментов NEO Blockchain Toolkit. Об этом сообщается в блоге проекта. Новые продукты ста...
Разработчики жалуются на перенос приложений с iOS на Mac. Результат кривой, юзер платит дважды В этом году у сторонних разработчиков появилась возможность портировать свои приложения с iPad на Mac в рамках проекта Catalyst. Участники Catalyst и пользователи столкнулись с проблемами, которые Apple не комментирует. В будущем Project Catalyst позволит разраб...
В расширении для WordPress обнаружили серьезную уязвимость Специалисты компании Sucuri нашли серьезную уязвимость в плагине Duplicate Page, установленном более чем на 800 тыс. сайтов под управлением WordPress. Брешь позволяет зарегистрированному пользователю с минимальными привилегиями осуществить внедрение стороннего SQL-кода и пол...
Вредоносные расширения для Chrome Аудитория Одноклассников — 71 миллион в месяц. Так же, как и аудитория интернета в целом, наши пользователи подвержены распространенным угрозам безопасности: фишингу, вирусам, переиспользованию паролей. Экономическим двигателем атак на пользователей соцсети, как правило, я...
Tesla и Panasonic заморозили планы по расширению производственных мощностей Gigafactory 1 Как сообщает источник, компании Tesla и Panasonic заморозили планы относительно расширения производственных мощностей по выпуску автомобильных аккумуляторов завода Gigafactory 1. Судя по всему, причиной являются ожидания аналитиков Wall Street касательно ослабления спро...
[Из песочницы] Wolfram Function Repository: открытый доступ к платформе для расширений языка Wolfram Привет, Хабр! Представляю вашему вниманию перевод поста Стивена Вольфрама "The Wolfram Function Repository: Launching an Open Platform for Extending the Wolfram Language". Предпосылки состоятельности языка Wolfram Сегодня мы стоим на пороге великих свершений вмест...
Microsoft обнаружила криптовалютный майнер, атаковавший почти 80 000 компьютеров Инженеры по безопасности Microsoft рассказали о новой разновидности криптовалютного майнера Dexphot, который с октября 2018 года заразил почти 80 000 компьютеров под управлением Windows. Своего пика вредонос достиг в июне 2019 года. Специалисты Microsoft подчеркнули довольно...
Атака на Docker Hub: пострадали 190 000 учетных записей Разработчики Docker Hub предупредили о компрометации своей БД. Злоумышленники получили доступ к данным 190 000 пользователей, включая их имена, хеши паролей и токены от Bitbucket и GitHub.
"ВКонтакте" подаст в суд на сервис SearchFace, позволяющий находить пользователей соцсети по фотографиям Информация о SearchFace стала распространяться в Сети 11 февраля. В отличие от закрытого летом прошлого года FindFace, этот сервис является полностью бесплатным и не требует подписки. "ВКонтакте" считают, что неизвестные разработчики SearchFace нарушают правила соцсети.
LocalBitcoins предупредила о рисках использования браузера Tor p2p-платформа по покупке и продаже биткоина LocalBitcoins разместила на своем сайте предупреждение о рисках использования ориентированного на приватность браузера Tor. По мнению LocalBitcoins, его пользователи подвергаются рискам кражи биткоинов, не объяснив при этом причин...
Пользователи обвинили биржу BiteBTC в краже средств. На CoinMarketCap уже появилось предостережение Криптовалютная биржа BiteBTC блокирует вывод средств и пользовательские аккаунты. Об этом ForkLog сообщили несколько юзеров, также соответствующее предупреждение появилось в шапке профиля площадки на аналитическом ресурсе CoinMarketCap. Так, команда BiteBTC направила трейдер...
GitHub начал блокировать разработчиков из стран, попавших под санкции США О том, что в GitHub отключает аккаунты из регионов, на которых распространяются американские санкции, одним из первых написало издание ZDNet. В качестве примера журналисты привели 21-летнего россиянина Анатолия Кашкина, проживающего в Крыму. Этот разработчик размещает GitHub...
Google расширила bug bounty для Android-приложений Компания Google существенно расширила программу вознаграждения этичных хакеров Google Play Security Reward Program (GPSRP), а также объявила о старте совместного проекта с HackerOne, посвященного поиску проблем с безопасностью данных в Android-приложениях. Вендор наградит за...
Криптовалютная платформа Luno возобновила работу в Малайзии Провайдер биткоин-кошелька и услуг по покупке и продаже криптовалют Luno сообщил о возобновлении работы в Малайзии, откуда был вынужден уйти в начале 2018 года после давления со стороны местных властей. Как заявили представители Luno, возвращение на рынок этой азиатской стра...
[Из песочницы] Расширения VSCode, которые облегчат разработку на JavaScript и Vue На сегодняшний день существует достаточное количество средств для разработки с поддержкой языка JavaScript и основанных на нем фреймворков. Вопрос выбора конкретного инструмента стоит вне этой статьи, тут же я постараюсь описать свой пользовательский опыт работы с Visual Stu...
[Перевод] Python в Visual Studio Code — июньский релиз Мы рады сообщить, что расширение Python для Visual Studio Code от июня 2019 года уже доступно. Вы можете загрузить расширение Python из Marketplace или установить его прямо из галереи расширений в Visual Studio Code. Если у вас уже установлено расширение Python, вы также мож...
Виталик Бутерин заинтересовался некастодиальным Ethereum-микшером на базе zk-SNARKs Создатель Ethereum Виталик Бутерин проявил интерес к некастодиальному Ethereum-микшеру Tornado.cash. В частности, Виталик порекомендовал разработчикам не сбавлять обороты и интегрировать новое решение в кошельки и прочие сервисы. Также он отметил, что эксперименты должны пре...
Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...
Пересылка видео в WhatsApp оказалась опасной Неясно, требуется ли для взлома телефона открывать присланный файл, либо достаточно того, что он появился в WhatsApp. Уязвимость, которую обнаружили специалисты Facebook, присутствовала во многих версиях приложения: WhatsApp и WhatsApp для бизнеса, в версиях для iOS, Android...
Зафиксирована новая атака, направленная на азиатских геймеров Для распространения скомпрометированных версий игрового ПО злоумышленники использовали легитимный механизм рассылки обновлений, при этом вредоносный код был внедрен в исполняемые файлы. Запуск бэкдора происходил в оперативной памяти, а сам процесс был защищен шифрованием.Бэк...
Apple подала в суд на разработчика виртуальной копии iOS — компанию Corellium Производитель iPhone обвиняет её в нарушении авторских прав и поощрении краж персональных данных.
Система привлечения пользователей из Fortnite появилась в других играх в Epic Games Store В официальном твиттере Epic Games появилось сообщение касательно обновления магазина компании. Теперь разработчики игр могут вознаграждать блогеров, стримеров и других авторов за переходы по их реферальным ссылкам. Случилось подобное благодаря расширению программы S...
Microsoft выпускает официальное расширение Windows 10 Timeline для Google Chrome Microsoft выпустила официальное расширение временной шкалы для Google Chrome под названием «Web Activities» (Веб-действия), которое обеспечивает интеграцию временной шкалы с веб-браузером Google. Как и в Microsoft Edge, это новое расширение синхронизирует ваши действия с веб...
Asus заверяет, что атака с помощью обновления затронула лишь небольшое число пользователей Компания Asus ответила на недавние сообщения об атаке пользователей с помощью вредоносного обновления. По словам производителя, масштаб происшествия преувеличен. Поскольку имела место атака Advanced Persistent Threat (APT), нацеленная на небольшое количество конкретных ...
Watchbog атакует Linux-серверы через дыры в Jira и Exim ИБ-исследователь из Intezer Labs обнаружил новую версию трояна Watchbog, загружающего на Linux-серверы майнер Monero (XMR). Доставка зловреда осуществляется через уязвимости в ПО Atlassian Jira и почтовом агенте Exim. По данным поисковиков Shodan и BinaryEdge, угроза актуаль...
Мультиплеерный футбол Rumble Stars Soccer доступен во всем мире на iOS и Android Игрокам из России повезло еще летом прошлого года получить Rumble Stars Soccer. Тогда разработчики известной Badland выпустили свой новый проект в режиме пробного запуска в России и некоторых других странах. Предварительная регистрация на глобальную версию стартовала 1 апрел...
Новый вирус собирает статистику просмотра порносайтов для шантажа Разработчик антивирусного программного обеспечения ESET обнаружил новую разновидность вредоносного ПО для Windows, которое использует зараженные компьютеры для рассылки спам-сообщений. Тем не менее, одной из наиболее характерных особенностей этой вредоносной программы — скры...
Отели по всему миру поставили под угрозу данные банковских карт посетителей В отелях по всему миру произошла утечка данных кредитных карт. Об этом предупредила пресс-служба «Лаборатории Касперского», специализирующейся на компьютерной безопасности. Специалисты зафиксировали всплеск активности вредоносной кампании, кото...
Apple представила watchOS 6 с поддержкой собственного магазина приложений Компания Apple на проходящей в Сан-Хосе конференции разработчиков WWDC представила последнюю версию операционной системы для смарт-часов watchOS 6. ***
В описаниях под видео на YouTube обнаружены следы криптовалютного трояна Международная антивирусная компания ESET исследовала новое семейство банковских троянов Casbaneiro, которые охотятся за криптовалютой. Жертвами ботнета уже стали бразильские и мексиканские пользователи. Распространяется Casbaniero чаще всего посредством вредоносной фишингово...
Создан Альянс по безопасности приложений В рамках деятельности Альянса планируется использовать методы машинного обучения, динамического и статического анализа, а также интегрировать антивирусные движки партнеров и Google Play Protect для создания эффективного механизма борьбы с вредоносным ПО. По мнению учредителе...
В 2019 году увеличилось количество атак инфостилеров Вредоносным программам для сбора данных не составляет труда получить сохраненную в браузере информацию, в том числе логины и пароли. Что и как воруют современные трояны-стилеры, рассказали специалисты «Лаборатории Касперского» в профильном обзоре вредоносной активн...
Криптовалютную биржу Upbit обворовали на 50 млн долларов Upbit, одна из крупнейших криптовалютных бирж Южной Кореи, объявила о краже криптовалюты ether (ETH) на сумму почти 50 миллионов долларов в результате явного нарушения безопасности. Как утверждается, около 342 000 ETH были переведены из «горячего кошелька» ...
Создатель игры Beat Sabre куплен Facebook У многих людей первое впечатление от игр виртуальной реальности связано с игрой Beat Sabre. Компания Facebook вчера объявила о покупке разработчика этой игры, компании Beat Games. Теперь она является частью Oculus Studios, но продолжит работать как независимая студия в ...
Устройства QNAP под атакой, но патчей пока нет Разработчики QNAP подтвердили опасения пользователей: NAS компании атакует неизвестная малварь, подменяющая файлы hosts.
Браузер Opera со встроенным Ethereum-кошельком стал доступен для устройств на iOS Разработчики браузера Opera со встроенным кошельком для криптовалюты Ethereum и нативной поддержкой интернета на базе блокчейна Web 3.0 объявили о выпуске новой версии продукта, которая теперь поддерживает устройства на iOS. Just in: Opera Touch for iOS is now shipped with a...
Silvergate Bank запустит лендинговые и кастодиальные сервисы после выхода на NYSE Дружественный к биткоину Silvergate Bank направит привлеченные в ходе IPO средства на расширение линейки криптовалютных продуктов, сообщает CoinDesk. CEO компании Алан Лэйн заявил, что новый капитал будет использован для максимального удовлетворения спроса со стороны институ...
Apple выкатила исправленную iOS 13 beta 3 для разработчиков Разработчики релизнули исправленную версию третьей сборки iOS 13.
Баг в прошивке видеокарт AMD Radeon допускает RCE Драйверы двух моделей видеокарт AMD Radeon содержат уязвимость, эксплуатация которой дает злоумышленнику возможность удаленно выполнить сторонний код через гостевой аккаунт виртуальной машины. К такому выводу пришли инженеры компании Talos, опубликовавшие описание бага. Эксп...
Apple Watch 2019: новый керамический корпус, поддержка ЭКГ для большего количества стран Вчера в своей обширной исследовательской заметке, касающейся выпусков продуктов Apple в 2019 году, Минг-Куо дал представление о будущих AirPods, iPad, iPhone, дисплеях и MacBook Pro. Что касается Apple Watch, он дал только краткое упоминание: ЭКГ получит поддержку для дополн...
Состоялся релиз Bitcoin Core 0.18.0 В четверг, 2 мая, разработчики наиболее популярного клиента сети биткоин Bitcoin Core сообщили о выходе новой версии ПО под версией 0.18.0. Как сообщалось ранее, данный релиз вышел с нативной поддержкой аппаратных кошельков. Данная опция позволит операторам полных нод напрям...
Внеочередной патч для IE устраняет уязвимость 0-day Разработчики Microsoft выпустили экстренные обновления для Internet Explorer и Microsoft Defender (ранее Windows Defender — Защитник Windows). Браузер содержат критическую уязвимость, уже используемую в атаках, поэтому его рекомендуется залатать как можно скорее. Новая пробл...
Расширение линейки интерактивных дисплеев ViewBoard Корпорация ViewSonic объявила о расширении линейки интерактивных дисплеев ViewBoard. Серия ViewBoard IFP70 создана для корпоративной работы и обеспечивает возможность использования конференц связи следующего поколения, а также быстрый обмен данных на работе. Все устройства ...
Waymo построит рядом с Детройтом крупную фабрику по переоборудованию автомобилей в беспилотники за $13,6 млн Компания Waymo, специализирующаяся на создании беспилотных автомобилей, объявила о масштабном расширении производственных мощностей. Компании удалось договориться с властями штата Мичиган, где находится «колыбель американского автопрома» Детройт, о строительстве кр...
В WhatsApp закрыли уязвимость исполнения стороннего кода Независимый ИБ-исследователь под ником Awakened рассказал об уязвимости WhatsApp, угрожающей пользователям выполнением стороннего кода. Баг CVE-2019-11932 позволяет злоумышленникам атаковать Android-устройства с помощью вредоносных GIF-файлов. Как работает критическая уязвим...
Пустить наутек: ЦБ отрицает риск кражи данных из базы сотовых абонентов Операторы предупредили о многомиллионных утечках в случае создания единой системы проверки сведений о пользователях.
Apple предупредила, что титановая карта Apple Card может покрыться пятнами, если хранить ее в кожаных кошельках или карманах джинс Компания Apple предупредила пользователей, что ее титановая банковская карта Apple Card требует особо бережного обращения. Так, хранение в кожаном портмоне или кармане джинс может привести к «изменению цвета поверхности, которое невозможно смыть». Гайд по использов...
Новый вирус поражает устройства через браузеры Chrome и Firefox Самые популярные браузеры оказались под угрозой Между разработчиками антивирусного ПО и создателями операционных систем с одной стороны, и хакерами с другой идет непрерывная борьба. Стоит девелоперам залатать «дыру» в системе безопасности, как нечистые на руку люди...
Зловред заражает Android-устройства через рекламные баннеры Вредоносный скрипт, внедренный в платформу для создания анимированной рекламы, заражает устройства на Android и массово собирает системные данные. Об этом сообщили специалисты Media Trust, обнаружившие кампанию в декабре 2018 года. Аналитики отмечают высокий уровень программ...
Браузерные мобильные игры бросают тебе вызов Вы когда-нибудь слышали о браузерных онлайн играх? Теперь представьте такие же, но для бюджетных телефонов – без графики и анимации. Да, такие игры тоже существуют, и имеют большую популярность в определенных кругах. Читать дальше →
Браузер Opera добавит поддержку TRON В криптовалютном кошельке от браузера Opera вскоре появится поддержка TRON. Также разработчики не исключают, что в будущем интегрируют и другие криптовалюты. The first browser with Web 3 capabilities, @opera, is announcing its intention to support #TRX and other #TRC-standar...
Обнаружена кибератака на посетителей порносайтов Согласно системе телеметрии ESET, первый всплеск активности этого бота произошел в мае 2019 года.Для проникновения в систему операторы Varenyky используют спам с вложением в виде поддельного счета. Пользователь кликает на документ, после чего шпионское ПО исполняет вредоносн...
Платформа для совместного обучения Brainly привлекла $30 млн от Runa Capital и других инвесторов Инвестиции пойдут на расширение в США и разработку новой версии сервиса.
Разработчики биткоина предложили отказаться от BIP70. Это угрожает процессингу BitPay В новой версии клиента Bitcoin Core (0.19.0) предложили избавиться от схемы BIP70 и имплементировать генерацию по умолчанию. Soon: Bitcoin Core 0.19.0 — Good things from r/Bitcoin BIP70 является платежным протоколом, который присваивает кошельку URL вместо простого адр...
Майнинговый бот атакует Android-устройства через ADB-порты Исследователи обнаружили новый майнинговый ботнет, атакующий устройства с открытыми портами отладочного интерфейса ADB (Android Debug Bridge) и распространяющийся с зараженных хостов на другие системы по SSH. ИБ-специалист Индржих Карасек (Jindrich Karasek) отмечает, что зло...
Tesla подала в суд на бывших сотрудников и обвинила их в краже технологий для разработчика беспилотных машин Zoox Перед увольнением они забрали информацию о том, как устроены склады и логистика Tesla.
Gmail для Android получил темную тему В этом году разработчики Android и iOS, а также приложений для этих операционных систем, сосредоточились на создании темных тем, которые снижают нагрузку на глаза пользователей и продлевают время работы мобильных устройств без подзарядки (справедливо только для экранов&...
Долгожитель Qbot получил новый дроппер Расследуя новую атаку Qbot, эксперты компании Varonis обнаружили, что авторы 10-летнего похитителя информации вновь изменили схему его доставки на компьютер. Цепочку заражения теперь запускает не макрос в подложном документе Word, а VBS-скрипт, который в качестве загрузчика ...
MMORPG Broken Ranks с элементами изометрической cRPG выйдет на iOS и Android MMORPG Broken Ranks должна была выйти еще весной 2017 года, если верить официальному сайту, но в игровой индустрии разработчики редко вписываются в сроки, поэтому даже сейчас непонятно, когда именно стоит ждать релиза. На мероприятии Poznan Game Arena разработчики из студии...
Банкеры атаковали 430 000 пользователей в первом полугодии 2019 года Около трети атакованных (30%) — корпоративные пользователи. Такое же соотношение было зафиксировано и в России.
Пользователей Discord атакует бэкдор Spidey Bot Преступники превращают мессенджер Discord для взлома Windows-компьютеров. Зловред Spidey Bot / BlueFace редактирует системные файлы приложения, чтобы похищать данные жертвы и гарантировать взломщикам скрытый доступ к управлению машиной. Авторы зловреда пользуются тем, что Di...
Главный конкурент Redmi Note 7 Pro поступит в продажу 11 марта Компания Meizu уже несколько раз демонстрировала тизерные картинки с датой анонса модели Note 9 — премьера запланирована на 6 марта. А сейчас стала известна и дата начала реальных продаж смартфона. Судя по страничке Meizu Note 9 в онлайновом магазине JD.com, смарт...
В Minecraft теперь можно смотреть летсплеи по Minecraft Пользователь Reddit создал расширение для Minecraft, с помощью которого можно запускать в игре ролики с YouTube, Steam и тот же самый Reddit.
11 функций «Google Клавиатуры», о которых вы могли не знать. С ними жить легче О большинстве из расширений приложения многие из пользователей даже не подозревают. Хорошо, что есть интернет и мы.
Google начнёт удалять расширения для Chrome, которые злоупотребляют сбором данных пользователей Новые требования вступят в силу с 15 октября 2019 года.
Разработчики «умных» дверных звонков Ring опубликовали в рекламном объявлении в Facebook видео с женщиной, подозреваемой в совершении кражи Производитель «умных» дверных звонков Ring, принадлежащий Amazon, опубликовал в рекламном объявлении в Facebook видео с одного из своих устройств, на котором изображена подозреваемая в совершении кражи женщина. Об этом пишет Vice. В объявлении компания просит пользователей о...
Apple выпустила полностью обновленную веб-версию Apple Music Apple сегодня сделала большое обновление, выпустив в публичную “Бету” свое веб-приложение потоковой музыки Apple Music. Благодаря браузерному интерфейсу подписчики Apple Music могут пользоваться сервисом из любого места без привязки к операционной системе или устройству. App...
CEO биржи Kuna предупредил о фишинговой атаке на криптовалютные проекты: их сотрудник уже потерял активы с двух площадок Один из саппорт-менеджеров криптовалютной биржи Kuna стал жертвой фишинговой атаки. В результате были украдены все деньги с его личных счетов на биржах Binance и Hotbit, а также слита личная переписка в Telegram. Об этом сообщил основатель биржи Kuna Михаил Чобанян. По его с...
Приложение Xiaomi позволяет покупать на площадке коллективного финансирования в Китае Компания Xiaomi представила приложение ShareSave, которое позволит совершать покупки на фирменной площадке коллективного финансирования Youpin пользователям не из Китая. На Youpin частенько появляются интересные продукты, которые теперь можно заказать будучи за п...
SBI Holdings инвестировала $15 млн в биткоин-кошелек BRD Японский гигант SBI Holdings в ходе раунда финансирования серии B инвестировал $15 млн в мобильный криптовалютный кошелек BRD, сообщает The Block. Представители базирующегося в Сан-Франциско стартапа заявили, что средства будут способствовать расширению услуг на азиатские ст...
Почему не стоит устанавливать оптимизаторы батарей для Android Эксперты в области компьютерной безопасности Trend Micro узнали о распространении вредоносной программы для Android под названием Anubis, следует из материалов официального сайта компании. Троян распространяется посредством каталога Google Play, выдавая себя за приложения д...
Преступники выдают нежелательное ПО за игру Apex Legends Вредоносную кампанию, нацеленную на поклонников компьютерной игры Apex Legends, зафиксировали сразу несколько ИБ-специалистов. Под видом мобильной версии многопользовательского шутера злоумышленники распространяют приложение для перевода трафика на партнерские сайты, а также...
Новый вариант Mirai атакует телевизоры и системы проведения презентаций Инфицированные устройства объединяются в ботнеты и могут в дальнейшем использоваться для организации мощнейших DDoS-атак. Mirai атакует устройства с открытыми Telnet-портами и получает контроль над ними путем перебора предустановленных логинов и паролей, библиотека которых и...
Компания Qualcomm нацелена на расширение рынка Wi-Fi Qualcomm является крупнейшим поставщиком чипов для мобильных телефонов. Техническая компания внедряет чипы для автомобилей, наушников, ноутбуков и других устройств. Чипы Wi-Fi используются в таких устройствах, как «сетчатые» маршрутизаторы Wi-Fi, разработанные компанией Alph...
Троян Adwind взял на мушку приложения Windows Исследователи из Menlo Security обнаружили новую версию RAT-трояна Adwind, нацеленную исключительно на ПК Windows. Троян Adwind, он же AlienSpy, Frutas, Unrecom, JRAT, SockRat и JSocket, целиком написан на Java и обычно используется для кражи информации с зараженных машин. Д...
В WhatsApp обнаружен новый вид обмана Как считает ESET, атака направлена на жителей Бразилии и испаноговорящих стран - сообщения составлены на португальском и испанском языках. Примечательно, что приложение стремится подписать пользователей на уведомления с русскоязычного ресурса.Потенциальные жертвы получают со...
Сайт SAFU Wallet ушел офлайн после обнаруженной бреши в безопасности и кражи средств Спустя всего неделю после запуска браузерный кошелек-расширение SAFU Wallet был удален из магазина Google Chrome, а сайт проекта стал недоступен. Произошло после сообщений о том, что в этом ориентированном на работу с BEP2-токенами на базе Binance Chain содержится вредоносны...
Счетчик посетителей сайта уводит трафик на другой ресурс Специалисты компании Sucuri нашли дополнительную закладку в счетчике посетителей сайта, установленном на более чем 4000 веб-ресурсов — в основном индийских. По словам экспертов, модифицированный JavaScript перенаправлял трафик на сервис онлайн-знакомств. Исследователи обрати...
В ноябре «Киевстар» подключил к сети 4G ещё 1639 населенных пунктов во всех областях Украины Оператор сотовой связи «Киевстар» сообщил об очередном расширении покрытия сети 4G. На протяжении ноября к высокоскоростному интернету присоединились жители ещё 1639 населенных пунктов во всех областях Украины. Отмечается, что отныне скоростной мобильный интернет по технолог...
ESET предупредила о вредоносных клонах FaceApp Мошенники не оставили без внимания вновь набравшее популярность приложение FaceApp и распространяют опасные подделки.
NAS Synology и Iomega атакуют шифровальщики Пользователи NAS Synology и Lenovo Iomega жалуются на атаки злоумышленников. Судя по всему, атакующие компрометируют плохо защищенные устройства и девайсы со слабыми паролями.
[Перевод] Microsoft расширяет программу Azure IP Advantage новыми преимуществами IP для новаторов и стартапов Azure IoT Сегодня мы рады объявить о расширении программы Microsoft Azure IP Advantage, включающей новые преимущества для новаторов и стартапов Azure IoT. Мы впервые анонсировали Azure IP Advantage в феврале 2017 года. Он призван обеспечить комплексную защиту от рисков интеллектуаль...
Xiaomi Amazfit GTS стали недорогим клоном смарт-часов Apple Watch Разного рода носимая электроника с каждым днем становится все более востребованной среди покупателей, и у этого конечно же есть целая масса причин, начиная с постепенного снижения ее стоимости и заканчивая расширением функциональных возможностей. Сегодня, 28 Сообщение Xiaom...
Консоль Sony PlayStation 5 для разработчиков получила 32 ГБ ОЗУ GDDR6 и SSD на 2 ТБ В сети были обнародованы технические характеристики грядущей игровой консоли Sony PlayStation 5 для разработчиков, которая должна распространяться среди игровых студий уже длительное время. Заметим, что версии консолей для разработчиков могут отличаться от серийных, например...
В США создали деревянный кейс для титановой карты Apple Card, который защитит ее от появления пятен и царапин всего за $39/$139 Недавно компания Apple предупредила пользователей, что титановая банковская карта Apple Card может покрыться пятнами, если хранить ее в кожаных кошельках или карманах джинс. Американский производитель деревянных аксессуаров Kerf настолько проникся проблемой, что представил с...
Опробовать Android 10 смогут пользователи самых разных моделей смартфонов Десятая версия операционной системы Android будет представлена совсем скоро, а выход финальной версии состоится в августе этого года. Изначально новая операционная система будет доступна на смартфонах Googe Pixel и моделях, которые будут подключены к бета-тестирова...
В биткоин-кошельке Electrum будет реализована поддержка Lightning Network Разработчики популярного кошелька Electrum готовят крупный релиз с поддержкой Lightning Network. Об этом заявил создатель проекта Томас Фогтлин в ходе панельной дискуссии на конференции BIP001 в Одессе. Ведущий разработчик, однако, не назвал точную дату релиза. Отметим, что ...
Разработчики MyCrypto интегрировали в Ethereum-кошелек сервис 0x Instant Состоялся релиз новой версии Ethereum-кошелька MyCrypto (v. 1.5 ), поддерживающей платежный сервис 0x Instant. MyCrypto 1.5 is live — now with @0xProject integration! Read: https://t.co/bwRmbM3pBp — MyCrypto.com (@MyCrypto) 27 грудня 2018 р. Как отмечается в блоге прое...
Google избавила Google Play от сотни вредоносных программ для Android За последние два месяца Google удалила из Google Play более сотни вредоносных и потенциально опасных приложений. Об этом рассказали официальные представители компании. Как показала практика, программные алгоритмы, анализирующие ПО, попадающее в каталоге, справляются далеко ...
Создана самая сложная игра в мире Французский разработчик создал, наверное, самую сложную браузерную игру в мире. Он объединил на одном поле «Тетрис» и «Змейку».
Представлена новая версия DeviceLock® DLP Компания DeviceLock – российский производитель DLP-систем, выпустил новую версию своего продукта DeviceLock® DLP, одним из важных изменений которой стало расширение возможностей сбора и консолидации данных с географически распределенных серверов системы.
По Сети гуляет мошенническая ссылка на биткоин-кошелек Wasabi для Windows Неизвестные злоумышленники создали поддельный сайт для загрузки популярного анонимного биткоин-кошелька Wasabi. Об этом сообщил ведущий разработчик Wasabi Адам Фичор (nopara73). The first malware that pretends to be Wasabi: https://t.co/08VrjnrVsr Notice only the Windows dow...
Зловред Stegoware-3PC атакует iOS через фейковую рекламу Исследователи обнаружили масштабную фишинговую кампанию, рассчитанную на владельцев iPhone и iPad. Проводя атаки на цепочку поставок, злоумышленники внедряют на сайты поддельную рекламу, которая перенаправляет визитеров на страницы, запрашивающие персональные данные. Проведе...
Google выпустила Android Q Beta 3 для Pixel и еще 15 смартфонов Компания Google на вчерашней конференции I/O 2019 сообщила о расширении списка устройств, на которые можно будет загрузить бета-версию Android Q. ***
Firefox 70 блокирует межсайтовые куки социальных сетей Компания Mozilla выпустила 70-ю версию браузера Firefox. В ней разработчики исправили несколько серьезных багов, эксплуатация которых могла привести к управляемому сбою в работе программы, а также выполнению стороннего кода. Помимо этого, в браузере расширили защиту от межса...
Яндекс начал тестирование турбо-страниц для десктопного трафика Яндекс начал открытое бета-тестирование турбо-страниц для десктопного трафика. Специальное расширение позволяет адаптировать технологию Турбо под экраны компьютеров. В расширении для десктопа уже доступны все возможности мобильных турбо-страниц: автоматически подбираемая бе...
Сразу несколько хакерских групп атакуют кластеры Elasticsearch Специалисты Cisco Talos предупредили о всплеске атак на незащищенные кластеры Elasticsearch. За атаками стоят как минимум 6 разных группировок.
Facebook нацелен на дальнейший рост Аналитики ГК "ФИНАМ" обновили рекомендацию по акциям разработчика и оператора социальных сетей Facebook в связи с превышением установленного целевого уровня.
Шпион Triout маскируется под дистрибутив приложения Psiphon Взломанный вариант VPN-приложения Psiphon обнаружили ИБ-специалисты Bitdefender. Измененный дистрибутив Android-программы распространяется через неавторизованные хранилища и устанавливает на смартфон жертвы шпионское ПО. В качестве полезной нагрузки выступает зловред Triout,...
Состоялся глобальный релиз космической MMO Second Galaxy на iOS и Android Вчера в 19:00 МСК состоялся официальный запуск космической MMO Second Galaxy. Разработчики прямо не говорят, но этот проект — главный конкурент будущей EVE: Echoes на мобильных. Вам предстоит путешествовать по почти 5000 галактик, заполненных космическим мусором, темной ма...
Шпион Winnti годами находился в сетях компании Bayer Крупнейший немецкий химико-фармакологический концерн Bayer стал жертвой кибератаки. Компания обнаружила вторжение в свои внутренние сети в начале 2018 года, однако не стала сразу удалять вредоносное ПО. На протяжении года команда по информационной безопасности втайне отслежи...
Вышла превью-версия браузера Edge на базе Chromium Microsoft представила первую бета-версию браузера Edge на базе Chromium для пользователей Windows 10. Также стало известно, от какого «наследия Google» разработчики избавили код.
Mozilla начала тестирование VPN-сервиса для Firefox Mozilla официально представила бета-версию VPN-сервиса для Firefox. Новое расширение Firefox Private Network пока запущено только для пользователей в США. На данный момент Firefox Private Network работает лишь на десктопах, но после выхода из беты расширение также будет дост...
В новый Firefox добавлена блокировка криптомайнеров Разработчики Mozilla выпустили новую версию браузера Firefox для Windows, macOS, Linux и Android. В релизе 67.0 обозревателя исправлена 21 уязвимость, а также добавлена функция блокировки встроенных криптомайнеров и скриптов, скрытно отслеживающих пользователя по цифровым от...
Ассоциация волонтерских центров представила программу развития добровольчества «СВОИ» Ассоциация волонтерских центров запустила программу развития добровольчества в образовательных организациях высшего и среднего профессионального образования «СВОИ», в рамках которой до конца текущего года в учебных заведениях по всей России откроется более 150 волонтёрских ц...
Учимся писать Waves смарт-контракты на RIDE и RIDE4DAPPS. Часть 1 (Многопользовательский кошелек) Всем привет! Совсем недавно Waves Labs анонсировал конкурс для разработчиков приуроченный к релизу в тестовую сеть расширения языка смарт-контрактов RIDE для децентрализованных приложений Ride4Dapps! Мы выбрали кейс DAO, так как Ventuary планирует заниматься разработкой dAp...
[Перевод] HTTP-заголовки для ответственного разработчика Сегодня быть онлайн — это привычное состояние для многих людей. Все мы покупаем, общаемся, читаем статьи, ищем информацию на разные темы. Сеть соединяет нас со всем миром, но прежде всего, она соединяет людей. Я сам пользуюсь интернетом уже 20 лет, и мои отношения с ним изм...
Уязвимость часов TicTocTrack позволяет шпионить за детьми Исследователи PenTestPartners обнаружили серьезную уязвимость в детских умных часах TicTocTrack. Гаджет продвигается под видом удобного средства за контролем местонахождения ребенка. Как оказалось, брешь в защите позволяет посторонним получить доступ к личным данным, GPS-коо...
Apple выпустила обновления почти для всей линейки продуктов Майский пакет обновлений Apple включает более 100 заплаток к iOS, macOS, Safari, tvOS и watchOS. Разработчики устранили уязвимости, которые позволяли выполнять сторонний код, повышать привилегии пользователя и проводить прочие несанкционированные операции с устройствами. Спе...
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...
Совместное использование экрана Skype доступно в веб-версии Команда Skype предоставила возможность совместного использования экрана в веб-версии Skype.Во время разговора по Skype с помощью этой поддержки вы сможете показывать презентацию PowerPoint своему коллеге или даже делать покупки в Интернете с вашим близким другом. Просто нажм...
Security Week 24: заводские бэкдоры в смартфонах Android Прошедшая неделя вышла богатой на новости про безопасность смартфонов Android. Во многих СМИ (например, в ArsTechnica) написали о том, что Google «подтвердила» факт продажи смартфонов с предустановленным «на заводе» бэкдором. Поводом для таких заголовков стала вполне техниче...
Четыре из пяти генераторов QR-кодов для биткоин-платежей оказались скамом Изобретательности онлайн-мошенников нет предела. Так, исследование разработчиков криптовалютного кошелька ZenGo показало, что четыре из пяти результатов в поиске Google по запросу “bitcoin qr generator” ведут на сайты, созданные скаммерами, пишет Cointelegraph. К соответству...
Австрийская государственная типография выпустила криптовалютный аппаратный кошелек Подразделение YOUNIQX Identity в составе государственной типографии Австрии, существующей уже около 200 лет и занимающейся печатью паспортов, выпустило аппаратный криптовалютный кошелек под названием Chainlock. Об этом сообщается в пресс-релизе компании. По мнению разработч...
Официальный сайт Monero сообщил о кибератаке Злоумышленники взломали официальный сайт криптовалюты Monero и подменили дистрибутивы официальных CLI-кошельков (command line interface, интерфейс командной строки). Все, кто скачивал программы с этого ресурса в течение 14 часов 18 ноября, рисковали лишиться всех своих актив...
Скрытые криптовалютные майнеры обнаружены на серверах Windows MS-SQL и PHPMyAdmin Китайская APT-группировка внедряет криптовалютные майнеры и руткиты в серверы Windows MS-SQL и PHPMyAdmin по всему миру. По данным специалистов компании Guardicore Labs, начиная с февраля 2019 года злоумышленникам удалось скомпрометировать более 50 тысяч серверов. Вредоносна...
Как установить бету watchOS 6 на Apple Watch 24 июня Apple дала старт программе публичного бета-тестирования новых операционных систем 2019 года — iOS, macOS и tvOS. Мы уже писали, как установить публичную версию iOS 13 beta 1 без профиля разработчика, и читатели уже отписались, что «полет нормальный». Многие ср...
Xiaomi назвала дату релиза прошивки MIUI 11 Официальная презентация прошивки MIUI 10 состоялась 31 мая 2018 года, то есть более чем год назад, а об этом событии разработчики предупредили всех приблизительно за один месяц. Тем не менее, на дворе уже почти половина Сообщение Xiaomi назвала дату релиза прошивки MIUI 11 ...
Гонка Forza Street от разработчиков серии выйдет в этом году на iOS и Android С момента выхода первой Forza Motorsport серия оставалась эксклюзивом Xbox (и Windows 10), но скоро ситуация изменится. Turn 10 Studios анонсировала Forza Street – новую гонку, которая уже доступна на Windows 10, а через время выйдет на iOS и Android. Игра не только расп...
Ethereum-стартап Status представил бесконтактный аппаратный кошелек Разработчики Ethereum-приложения для обмена сообщениями и мобильного браузера Status объявили о выпуске новой версии своего криптовалютного аппаратного кошелька. Продукт получил название Keycard и будет доступен для бета-тестирования в марте. Announcing @Keycard_ the secure,...
Никто не защищен от кибератак Компания Check Point Software Technologies выпустила отчет Cyber Attack Trends: 2019 Mid-Year Report. Хакеры продолжают разрабатывать новые наборы инструментов и методы, нацеленные на корпоративные данные, которые хранятся в облачной инфраструктуре; личные мобильные устройст...
Binance активировала маржинальную торговлю для EOS и Chainlink (LINK) Криптовалютная биржа Binance сообщила в четверг, 18 июля, о расширении списка активов, доступных для маржинальной торговли на платформе. В частности, торговля с плечом стала доступна для EOS и Chainlink. More Assets & Pairs Now Available on #Binance Margin Tradinghttps:/...
Криптомайнеры проникли в Microsoft Store Оказывается, даже в каталоге Microsoft Store можно опубликовать вредоносную программу, и никто этого не заметит. Это очень удобно для злоумышленников, потому что большинство пользователей представляют себе каталоги вроде Microsoft Store, App Store и Google Play как некую б...
Fluent Design System становится кроссплатформенным Microsoft обновила веб-сайт Fluent Design System, добавив информацию о расширении языка дизайна на другие платформы, такие как Android, iOS и Web. Таким образом, компания намерена использовать язык дизайна во всех своих продуктах и услугах, включая приложения для платформ, ...
Приложение-файлообменник 4shared показывает скрытую рекламу ИБ-эксперты из компании Upstream обнаружили вредоносные возможности в Android-приложении для обмена файлами 4shared. По словам специалистов, программа, установленная более 100 млн раз, скрытно отображает рекламу на устройствах жертв и оформляет подписки на платные сервисы. &...
Xiaomi закрывает программу бета-тестирования MIUI для всех устройств Компания Xiaomi объявила о скором закрытии глобальной программы бета-тестирования фирменной оболочки MIUI. Глобальная прошивка Xiaomi предлагалась в двух версиях — стабильной и бета. Стабильная прошивка установлена на смартфоны при продаже, а бета-версию по...
Epic Games покупает разработчиков Rocket League Разработчики Fortnite и владельцы магазина Epic Games Store находятся в процессе приобретения студии-разработчика одной из самых популярных кроссплатформенных игр — Rocket League.
Разработчики Ledger и Trezor прокомментировали информацию об уязвимостях в своих аппаратных кошельках Производители популярных аппаратных кошельков для хранения биткоина и других криптовалют Ledger и Trezor опубликовали официальные заявления, в которых ответили на информацию о том, что исследователям wallet.fail предположительно удалось выявить несколько векторов атак на их ...
В альфа-версиях Telegram появился криптокошелёк Gram Telegram запустил криптовалютный кошелёк для блокчейн-платформы TON в альфа-версиях своих приложений. Об этом сообщил директор по коммуникациям TON Labs Фёдор Скуратов в Telegram-канале «Телеграм-маркетинг». В настоящее время Gram Wallet доступен ограниченному числ...
Набор эксплойтов RIG теперь доставляет шифровальщик Buran Эксплойт-пак RIG начал распространять ранее неизвестный вариант вымогателя Vega. Шифровальщик Buran кодирует пользовательские файлы и предлагает жертве связаться с киберпреступниками по электронной почте для восстановления данных. ИБ-аналитики пока не смогли создать декрипто...
В браузере Kiwi для Android появится поддержка расширений Chrome Настольная версия Chrome — один из самых популярных браузеров, несмотря на свои аппетиты к системным ресурсам. Такой популярности браузер достиг во многом благодаря широчайшему выбору расширений. В ближайшее время браузер Kiwi на движке Chromium получит возможность использов...
[Перевод] Нативное редактирование Jupyter Notebooks в VS Code С осктябрьским релелизом расширения Python, мы рады объявить о поддержке нативного редактирования Jupyter Notebooks в Visual Studio Code! Теперь вы можете напрямую редактировать файлы .ipynb и получать интерактивность Jupyter Notebooks с полной мощью VS Code. Вы можете упра...
Французская полиция совместно с Avast захватила сервер хакеров для уничтожения ботнета Retadup, заразившего свыше 850 тыс. компьютеров Французская полиция и компания Avast провели операцию, в рамках которой специалистам удалось обезвредить ботнет Retadup из более 850 тысяч компьютеров, зараженных вредоносным программным обеспечением. Особенность операции заключается в том, что для этого программисты скопиро...
Сетевой накопитель QSAN XCubeNAS XN5004R: стоечная модель для малого бизнеса С точки зрения аппаратных характеристик, QSAN XCubeNAS XN5004R может похвастаться необычной для формата 1U конфигурацией дисковых отсеков 4×LFF+2×SFF, платформой с процессором Intel Celeron и возможностью установки большого объема оперативной памяти, четырьмя гигабитными сет...
Mozilla тестирует собственный VPN-сервис для Firefox Mozilla официально представила бета-версию собственного VPN-сервиса для Firefox. Новое расширение Firefox Private Network пока запущено только для пользователей из США. Как сообщается, расширение предназначено для защиты трафика пользователей при подключении к общедоступному...
TrickBot обходил почтовые фильтры с помощью Google Docs ИБ-исследователи из компании Cofense обнаружили фишинговую кампанию, в рамках которой злоумышленники рассылают банковский троян TrickBot через Google Docs, обходя почтовые фильтры. Для этого мошенники создали в онлайн-редакторе страницу, содержащую поддельное сообщение об ош...
macOS 10.14.5 может серьёзно усложнить жизнь разработчикам Буквально на днях для загрузки стала доступна вторая бета-версия macOS 10.14.5. Это минорное обновление — в сборке ОС не было найдено чего-то действительного нового или интересного, за исключением одного важного нюанса. С выходом общедоступной версии macOS 10.14.5, вс...
Неизвестная монета ParallelCoin выросла с $1,60 до $2207 за два часа В ночь на 5 ноября цена неизвестной монеты ParallelCoin подскочила в тысячи раз за считанные часы — с $1,60 до более чем $2200. Ladies & gentlemen.. we have the new Bitcoin 😂 But, seriously. Does anybody know what ParallelCoin is?$DUO pic.twitter.com/AX1Owa...
Совместное использование экрана Skype приходит в Интернет Команда Skype предоставила возможность совместного использования экрана в веб-версии Skype.Во время разговора по Skype с помощью этой поддержки вы сможете показывать презентацию PowerPoint своему коллеге или даже делать покупки в Интернете с вашим близким другом. Просто нажм...
Пакет обновлений SAP исправляет три критических уязвимости Компания SAP выпустила ряд патчей для своих продуктов. Немецкий разработчик бизнес-приложений исправил серьезные уязвимости, которые могли привести к обходу процедур аутентификации, несанкционированному доступу к файлам и утечке конфиденциальных данных, а также представил за...
Убытки криптовалютных хедж-фондов в среднем составили 46% в прошлом году На фоне падения рынка, длившегося на протяжении 2018 года, криптовалютные хедж-фонды понесли убытки в среднем на 46%, пишет Financial Times со ссылкой на отчет аудиторской компании PricewaterhouseCoopers (PwC) и фирмы Elwood. Тем не менее большинству из них удалось пережить ...
Microsoft готовит опцию по раскрытию пароля в Edge на Chromium Microsoft недавно начала работу над новой функцией для проекта Chromium с открытым исходным кодом, которая будет полезна для различных браузеров, включая новые – Edge и Google Chrome. В соответствии с новым коммитом Microsoft хочет добавить в Chromium новую функцию, которая ...
Какие смартфоны получат доступ к бете Android Q? Компания Google приняла решение распространить действие программы предварительного тестирования Android Q на новые устройства. Эту информацию журналистам AndroidPolice подтвердил представитель Google Ильян Малчев. По его словам, в этом году поисковый гигант планирует расшир...
Анонсирован Microsoft Web Template Studio Компания Microsoft объявила о выпуске ранней версии кросс-платформенного расширения для Visual Studio Core под названием Microsoft Web Template Studio, которое призвано упростить и ускорить процесс создания полнофункциональных веб-приложений. Web Template Studio использует ...
Фальшивые Android-приложения крадут пароли для обхода 2FA ИБ-эксперт Лукас Стефанко (Lukas Stefanko) обнаружил фишинговые Android-приложения, способные также перехватывать одноразовые пароли, высылаемые пользователю в соответствии с процедурой двухфакторной аутентификации (2FA). Разработчики вредоносного ПО нашли способ обойти огра...
В WhatsApp можно будет включить возможность просмотра сообщений по отпечатку пальца В обозримом будущем пользователи популярной системы обмена мгновенного сообщениями WhatsApp получат дополнительный способ защиты личных сообщений, который скроет переписку от любопытных глаз других пользователей, даже если у них в руках окажется уже разблокированный сма...
Опасные игры. Как работают трояны, атакующие игровые платформы Для подписчиковКомпьютерные игры — огромная индустрия, в которой крутится чуть ли не столько же денег, сколько в нефтяном бизнесе. Деньги эти привлекают не только инвесторов, но и представителей криминального мира, среди которых немало вирусописателей. Число вредоносных прог...
Разработчики Monero предупредили о возможной компрометации бинарных файлов CLI Двоичные файлы CLI, доступные на getmonero.org, могли быть скомпрометированы в течение последних 24 часов. Об этом сообщили разработчики криптовалюты Monero. #Monero Security Warning: CLI binaries available on https://t.co/UYopePqqdo may have been compromised at some point d...
Adblock Plus позволит блокировать раздражающий нерекламный контент Вышла новая версия расширения Adblock Plus 3.7 , которая не только повысит производительность процессора и увеличит время автономной работы гаджета, но и позволит пользователям еще тщательнее фильтровать контент в интернете. Теперь в Adblock Plus 3.7 есть раздел с реко...
Apple откроет отдельный магазин приложений для умных часов Apple Watch Редактор Bloomberg Марк Гурман (Mark Gurman) поделился подробностями о новой платформе Apple для умны часов Apple Watch — watchOS 6. Одним из главных новшеств станет самостоятельное приложение магазина App Store, которое будет стоять на самих часах. Таким о...
Расширение для Chrome подменяло результаты поиска Из каталога Chrome Web Store было исключено расширение YouTube Queue, установленное более 7000 раз и начавшее пропускать поисковые запросы пользователей через кастомный поисковик Information Vine.