Операторы малвари Gootkit оставили незащищенную БД в открытом доступе ИБ-эксперт заметил, что операторы Gootkit оставили в открытом доступе серверы с MongoDB. В обнаруженных базах содержалось множество личной информации, похищенной у пользователей.
Троян Astaroth использует антивирусы для кражи данных ИБ-эксперты обнаружили новую версию малвари Astaroth, которая использует процессы защитного ПО в своих целях.
Кейлоггер Phoenix способен отключить более 80 защитных продуктов Специалисты компании Cybereason изучили малварь Phoenix, представляющую собой гибрид кейлоггера и инфостилера. Вредонос распространяется по модели MaaS и уже ответственен за 10 000 заражений.
Специалисты обнаружили Linux-версию малвари Winnti Linux-версия бэкдора Winnti использовалась в 2015 году для атак на вьетнамские игровые компании.
Siri Shortcuts можно использовать для вымогательства и распространения малвари Эксперты IBM X-Force считают, что функциональность Siri Shortcuts может использоваться для запугивания пользователей и даже распространения малвари.
Модульный бэкдор Plurox использует EternalBlue для распространения майнеров и другой малвари Аналитики Kaspersky обнаружили малварь Plurox, сочетающую в себе функциональность бэкдора, майнера и червя.
Windows BITS используется для работы шпионской малвари Специалисты ESET обнаружили новый бэкдор, злоупотребляющий возможностями службы Windows BITS, и с связывают его с группировкой Stealth Falcon.
Количество угроз в Google Play за год удвоилось из-за кликфрода Специалисты Google опубликовали отчет об угрозах в экосистеме Android за 2018 год. Как оказалось, количество малвари в Google Play продолжает расти, хотя эксперты уверяют, что беспокоиться не о чем.
Обновленная версия малвари Bashlite может атаковать «умные» устройства Belkin WeMo Эксперты Trend Micro нашли новую модификацию IoT-вредоноса Bashlite, способную атаковать устройства Belkin WeMo.
Эксперт Google обнаружил уязвимость 20-летней давности, опасную для всех версий Windows Специалист Google Project Zero обнаружил опасную проблему, связанную с MSCTF. Баг появился почти 20 лет назад и затрагивает все версии Windows, начиная с XP.
Вредонос Dexphot заразил более 80 000 машин Эксперты Microsoft рассказали о малвари Dexphot, которая атакует Windows-машины с осени 2018 года. Специалисты отмечают, что сейчас активность вредоноса снижается, благодаря предпринимаемым ими контрмерам.
Функциональность Microsoft Excel Power Query может использоваться для внедрения малвари ИБ-исследователи рассказали, что злоумышленники могут злоупотреблять технологией Power Query, как некогда уже было с Dynamic Data Exchange (DDE).
Модульный зловред Attor следит за русскоязычными жертвами Специалисты в сфере информационной безопасности обнаружили необычную вредоносную программу, нацеленную на русскоязычных пользователей. Приложение было названо Attor, оно имеет модульную структуру и предназначено для похищения информации. Эксперты предполагают, что зловред ор...
Кейлоггер по-домашнему. Пишем на C# кейлоггер, который не палится антивирусами Для подписчиковБоевые кейлоггеры с кучей функций и защитой от детекта могут стоить десятки, если не сотни долларов. Но кейлоггер не такая уж сложная штука, и при желании ты можешь сделать собственный и даже избежать детекта антивирусами. В этой статье я покажу, как это делае...
Эксперты Kaspersky нашли дроппер Necro.n в Google Play Специалисты «Лаборатории Касперского» обнаружили в Google Play троян-загрузчик Necro.n с более 100 млн загрузок. По их словам, изначально приложение было безопасным, а вредоносные функции добавил сторонний разработчик. Программа, привлекшая экспертов, CamScanner — ...
Обнаружены уязвимости во множестве популярных драйверов для компьютеров Команда Eclypsium сообщила общественности, что смогла обнаружить серьезные ошибки в более 40 драйверов у 20 производителей. ***
Обнаружен вирус, умеющий собирать данные из мессенджеров, использующих шифрование Специалисты «Лаборатории Касперского» обнаружили новую версию вредоносного программного обеспечения FinSpy, которая может собирать данные из любых установленных на устройстве мессенджеров. «Наши эксперты обнаружили новую версию ПО FinSpy, которое может наблюдать практически ...
В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...
Обнаружен троян CookieMiner, ворующий у пользователей Mac данные биткоин-кошельков Специалисты по кибербезопасности из Palo Alto Networks обнаружили новое вредоносное ПО, атакующее пользователей платформы Mac с целью похищения доступа к криптовалютным кошелькам и биржевым аккаунтам. Для этого троян CookieMiner крадет соответствующие cookie-файлы браузера и...
Малварь CookieMiner ворует криптовалюту у пользователей Mac и оставляет после себя майнер Эксперты Palo Alto Networks рассказали о малвари CookieMiner, ориентированной на пользователей macOS.
Новая версия Echobot использует для распространения более 50 эксплоитов ИБ-специалист обнаружил новую версию вредоноса Echobot, который имеет на вооружении уже 59 различных эксплоитов, против недавних 26.
Вдохновившись хакерскими инструментами АНБ, эксперт создал бэкдор SMBdoor Эксперт компании RiskSense создал собственный Windows-бэкдор, позаимствовав ряд идей у малвари DoublePulsar и DarkPulsar, разработанной спецслужбами.
Правоохранительные органы обезвредили RAT Imminent Monitor Представители Европола сообщили о 14 арестах, произведенных в 8 странах мира, и ликвидации инфраструктуры малвари Imminent Monitor.
Обзор вирусной активности для мобильных устройств в октябре 2019 года Второй осенний месяц этого года оказался неспокойным для владельцев Android-устройств. Вирусные аналитики «Доктор Веб» обнаружили в каталоге Google Play множество вредоносных программ – в частности, троянцев-кликеров Android.Click, которые подписывали пользователей на платны...
Хак-группа Xenotime «прощупывает» энергосети США Специалисты компании Dragos обнаружили, что группировка Xenotime, ответственная за атаки малвари Triton (он же Trisis), вновь активна и «изучает» энергосети в США и Азиатско-Тихоокеанском регионе.
В шифровальщике LockerGoga нашли баг, позволяющий создать временную «вакцину» Специалисты Alert Logic нашли баг в малвари LockerGoga, от которой недавно пострадали предприятия-гиганты в области металлургии и химии.
«Неудаляемый» троян xHelper заразил 45 000 устройств на Android ИБ-специалисты предупредили о появлении малвари xHelper, от которой крайне сложно избавиться. Не помогает даже сброс к заводским настройкам.
ESET раскрывает детали политических кибератак на Ближнем Востоке Группа киберпреступников Stealth Falcon ведет свою деятельность с 2012 года, и её целями являются политические активисты и журналисты на Ближнем Востоке. Некоторые аналитики связывают их деятельность с Project Raven, в котором, по слухам, задействованы бывшие сотрудники АНБ ...
Украинские хакеры похитили $4,6 млн с биткоин-кошельков Electrum В результате DoS-атаки на сервера криптовалютных кошельков Electrum хакеры похитили $4,6 млн со 152 тысяч аккаунтов. Об этом сообщили эксперты компании по кибербезопасности Malwarebytes. Специалисты обнаружили вредоносное ПО Trojan.BeamWinHTTP, который участвует в распростра...
В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...
Маркус Хатчинс признал себя виновным в создании малвари Маркус Хатчинс aka MalwareTech, некогда остановивший эпидемию WannaCry, признал себя виновным по двум пунктам обвинения. Специалисту грозит до 10 лет лишения свободы.
Мошенники используют reCAPTCHA для маскировки банковской малвари Эксперты Sucuri предупреждают: новая фишинговая кампания использует Google reCAPTCHA для маскировки и кражи пользовательских данных.
За 10 месяцев специалисты увели в оффлайн более 100 000 вредоносных сайтов Общественная инициатива ИБ-специалистов, URLhaus, помогла обезвредить около 100 000 вредоносных сайтов. В основном на них размещались пейлоады малвари Emotet, Gozi и GandCrab.
Шифровальщик Sodin эксплуатирует опасную уязвимость в Windows Аналитики «Лаборатории Касперского» обнаружили шифровальщик Sodin, который эксплуатирует уязвимость нулевого дня в Windows для повышения привилегий, а также использует для маскировки архитектурные особенности процессора, что нечасто встречается в малвари такого типа.
Шпион Triout маскируется под дистрибутив приложения Psiphon Взломанный вариант VPN-приложения Psiphon обнаружили ИБ-специалисты Bitdefender. Измененный дистрибутив Android-программы распространяется через неавторизованные хранилища и устанавливает на смартфон жертвы шпионское ПО. В качестве полезной нагрузки выступает зловред Triout,...
Исходный код шифровальщика DoppelPaymer напомнил экспертам другую угрозу: вымогателя BitPaymer Специалисты CrowdStrike обнаружили шифровальщика DoppelPaymer, активного как минимум с середины июня.
Приложения из Google Play доставляли банкер Anubis После обращения ИБ-специалистов из каталога Google Play были удалены два приложения, загружавшие на Android-устройства банковский троян Anubis. Программы использовали датчики движения мобильного телефона, чтобы не проявлять вредоносную активность при запуске в песочнице, и п...
Эксперты создали интерактивную карту для малвари российских хак-групп Исследователи Check Point и Intezer Labs изучили порядка 2000 экземпляров малвари, чтобы создать интерактивную карту связей между русскоязычными APT.
206 приложений из Google Play, установленные более 150 млн раз, содержали adware Специалисты Check Point обнаружили в каталоге Google Play множество приложений, зараженных рекламной малварью.
В Kubernetes закрыли обнаруженные ранее уязвимости HTTP/2 Разработчики opensource-системы Kubernetes защитили свое решение от DoS-атак через HTTP/2. Пропатченные уязвимости CVE-2019-9512 и CVE-2019-9514 получили по 7,5 баллов по шкале CVSS, что соответствует серьезному уровню угрозы. Ранее специалисты Netflix и Google рассказали о ...
Обнаружена версия Mirai, использующая сразу 13 эксплоитов Эксперты компании Trend Micro обнаружили интересую модификацию IoT-вредоноса Mirai, использующую для атак набор из 13 эксплоитов .
Специалисты Avast и французская полиция обезвредили ботнет, насчитывавший 850 000 машин Французская национальная жандармерия и специалисты Avast захватили инфраструктуру операторов малвари Retadup и приказали вредоносу удалить себя с 850 000 зараженных машин.
Технику атак Process Doppelgänging используют куда больше вредоносов, чем считали специалисты Эксперты компании enSilo обнаружили, что представленная еще в 2017 году техника атак Process Doppelgänging теперь используется более 20 семействами малвари.
Влияние майнинговой малвари снизилось почти на 70% в течение 2019 года Эксперты компании Check Point подвели итоги октября 2019 года. По их данным, криптовалютные майнеры впервые за два года утратили лидерство в рейтинге самого активного вредоносного ПО.
Треть всех расширений для Chrome «видят» все данные на посещенных сайтах Изучив более 120 000 расширений для Chrome, специалисты Duo Labs обнаружили множество самых разных проблем.
Совместная работа с документами, обновленный корпоративный чат и мобильное приложение: Что нового в Zextras Suite 3.0 На прошлой неделе состоялся долгожданный релиз популярного набора дополнений для Zimbra Collaboration Suite Open-Source Edition под названием Zextras Suite 3.0. Как и подобает мажорному релизу, помимо различных баг-фиксов, в него было добавлено множество значительных изменен...
В предустановленном приложении HP Touchpoint Analytics нашли опасный баг В приложении HP Touchpoint Analytics, которое предустановленно на многих устройствах HP, обнаружили уязвимость. Проблема позволяет малвари получить права администратора и установить контроль над уязвимой системой.
К команде Google Webmasters присоединился гуру аналитики Дэниел Вайсберг Эксперт по вопросам аналитики Дэниел Вайсберг (Daniel Waisberg) присоединился к команде Google Webmasters, в которую входит Джон Мюллер и другие специалисты по работе с вебмастерами. Вайсберг работает в Google с 2013 года. Изначально он трудился в команде Google Analytics в ...
Обнаружен ранее неизвестный гадрозавр Y. Kobayashi et al., 2019 / Scientific Reports Гадрозавры, или утконосые динозавры, (Hadrosauridae) — это семейство динозавров, существовавшее в меловом периоде. Эти динозавры были травоядными, перемещались на двух или четырех ногах, при этом многие из представителей се...
Кейлоггер HawkEye вновь атакует промышленные предприятия Исследователи из X-Force — подразделения IBM, занимающегося кибербезопасностью, — сообщили о вредоносных спам-кампаниях, в рамках которых преступники рассылают кейлоггер HawkEye на адреса сотрудников промышленных предприятий по всему миру. Мошенники на протяжении уже двух м...
«Он будто Фукусиму пережил»: Эксперт рассказал о состоянии Mazda CX-7 с пробегом Несмотря на то, что японский кроссовер имеет мощный турбомотор, стильный дизайн и шикарную комплектацию, на вторичном рынке его можно купить всего за полмиллиона рублей. Эксперт рассказал о состоянии Mazda CX-7 с пробегом на YouTube-канале «Авто.ру». Для того, чтобы разобра...
Исследователи заметили рост популярности малвари Raccoon Специалисты Cybereason Nocturnus предупредили о росте популярности инфостилера Raccoon, который, по данным компании, уже входит в десятку наиболее востребованных вредоносов на черном рынке.
Троян InfectionAds использует уязвимости Android для заражения других приложений Эксперты «Доктор Веб» рассказали о малвари InfectionAds, которая использует уязвимости в Android, чтобы заражать другие приложения. Также вредонос способен устанавливать и удалять приложения без участия пользователей и показывать рекламу.
Неправильно настроенные root-аккаунты обнаружены во многих популярных контейнерах Docker Эксперт обнаружил, что множество контейнеров Docker содержат пустой root-пароль.
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
WIBattack: уязвимость в SIM-картах, аналогичная Simjacker Специалисты по мобильной кибербезопасности сообщили о новом методе взлома сотовых телефонов с использованием функциональности SIM-карты, который они назвали WIBattack. Обнаруженная экспертами уязвимость позволяет с помощью служебного SMS-сообщения выполнять на устройстве SIM...
Вредонос Godlua стал первой угрозой, которая злоупотребляет протоколом DoH Аналитики китайской компании Qihoo 360 обнаружили написанного на Lua вредоноса Godlua. Это первая известная специалистам угроза, которая злоупотребляет функциональностью протокола DNS over HTTPS (DoH).
ИБ-эксперты обнаружили в открытом доступе налоговую информацию 20 млн россиян Специалисты британской компании Comparitech обнаружили в открытом доступе незащищенный кластер Elasticsearch Amazon Web Services, содержащий личную информацию о 20 млн россиян.
Опубликован эксплоит для старых версий Joomla CMS Уязвимость, обнаруженная специалистом Hacktive Security, распространяется на все версии Joomla с 3.0.0 до 3.4.6, выпущенные в период с сентября 2012 года до декабря 2015 года.
Обнаружены остатки древней лилии возрастом 113 млн лет Museum für Naturkunde Berlin. Как отмечается, найденные окаменелости лилии — одни из самых древних сохранившихся остатков однодольных растений. К последним относятся растения, чьи зародыши имеют одну семядолю; в данный класс входят, к примеру, семейства лилейных, орхидн...
Apple поделится со специалистами инженерными версиями iPhone В рамках конференции по безопасности Black Hat, которая стартовала в Лас-Вегасе в начале этой недели, компания Apple планирует анонсировать свою новую программу, ориентированную на специалистов по информационной безопасности. Согласно имеющимся данным, купертиновцы хотят пре...
Еще один подозрительный метеорит упал на Землю Как пишет РИА «Новости» со ссылкой на официальный сайт кубинской компартии Granma, о метеорите сообщили многие очевидцы, а метеорологи США во Флориде подтвердили версию о падении космического тела в промежуток между 13:20 и 13:30 часами по местному времени (23:20—23:30 по мо...
СМИ полагают, что шифровальщик LockerGoga атаковал две крупных химических компании На прошлой неделе жертвой малвари LockerGoga стал один из крупнейших в мире производителей алюминия, компания Norsk Hydro. Теперь эксперты пишут, что вредонос скорее похож на вайпера, а СМИ сообщают, что от атак могли пострадать две крупных химических компании.
В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...
В UC Browser обнаружена опасная функциональность Эксперты компании «Доктор Веб» предупреждают об опасной уязвимости мобильного браузера UC Browser и его облегченной версии UC Browser Mini. Незащищенная функция загрузки дополнительных компонентов позволяет злоумышленникам устанавливать на Android-устройства нежела...
Эксперты нашли опасные приложения для редактирования фото в Google Play Специалисты из компании Wandera обнаружили в магазине приложений Google две вредоносные программы. Они достаточно популярны у пользователей.
Эксперты насчитали более 100 эксплоитов для уязвимости в WinRAR Обнаруженная в феврале уязвимость в WinRAR 19-летней давности уже активно используется преступниками. ИБ-специалисты насчитали более 100 уникальных эксплоитов.
На сайте поставщика расширений для Magento нашли скиммер Компания Extendware, создатель расширений для сайтов на базе CMS Magento, пострадала от атаки взломщиков. Злоумышленники внедрили скиммер на сайт организации и могли также заразить ее продукцию. Преступники присутствовали в инфраструктуре Extendware с 4 октября. Вредоносный ...
Группировка TA505 использует бэкдор ServHelper для атак на банки и ритейл Фишинговые операции группы TA505 помогли обнаружить два новых семейства малвари: бэкдор ServHelper и две версии трояна удаленного доступа FlawedGrace.
Chrome позволяет трекерам отслеживать чтение PDF-файлов Специалисты компании EdgeSpot сообщили об уязвимости 0-day в браузере Chrome. По словам исследователей, баг дает возможность тайно собирать пользовательскую информацию при открытии PDF-файла. Компания Google признала наличие проблемы и пообещала закрыть брешь в апрельском ко...
Физики обнаружили целое семейство экзотических частиц, состоящих из пяти кварков Все, что вы видите вокруг себя, вся окружающая нас материя, состоит из элементарных частиц, называемых кварками и лептонами, которые объединяются друг с другом и формируют частицы больших размеров, из которых, в свою очередь, формируются атомы. В некоторых случаях кварки и л...
Эксперты Google обнаружили сайты, годами атаковавшие пользователей iOS Специалисты Google Project Zero нашли 14 уязвимостей в iOS, которые были сгруппированы в пять цепочек эксплоитов и применялись против пользователей с 2016 года. Для заражения достаточно было просто зайти на вредоносный сайт.
Музыкальный вирус: криптомайнер маскировался под пиратское ПО для обработки звука Разработчик антивирусного программного обеспечения ESET предупредил о майнере LoudMiner, который способен добывать криптовалюту на различных операционных системах. Эксперты обнаружили три версии майнера для macOS и одну для Windows. Об этом ForkLog сообщили представители ESE...
АО «РКЦ «Прогресс» развивает и масштабирует функциональность своей СЭД с новой версией платформы Docsvision Специалисты АО «Ракетно-Космического центра «Прогресс» поэтапно расширяют возможности работы с документами в СЭД в связи с переходом на новую версию платформы Docsvision 5. АО «РКЦ «Прогресс» работает в СЭД ...
От рекламного ПО для Android пострадали миллионы пользователей "Мы обнаружили 42 приложения в магазине Google Play, которые относятся к данной кампании по распространению нежелательного рекламного ПО; половина из них все еще была доступна на момент обнаружения. Отвечающая за безопасность команда из Google удалила эти приложения пос...
Вредоносное ПО Exodus было обнаружено на iOS-устройствах Специалисты исследовательской компании Lookout, которая специализируется на на вопросах информационной безопасности, обнаружили версию шпионского ПО Exodus для iOS. Изначально предполагалось, что этот зловред ориентирован только на платформу Android.Читать дальше... ProstoM...
Зафиксированы атаки на свежую уязвимость в WinRAR Эксперты обнаружили вредоносный спам, эксплуатирующий новую уязвимость во всех версиях WinRAR.
Эксперты назвали 20 лучших в мире смартфонов Независимые эксперты на основе сравнения десятков моделей смартфонов назвали ТОП-20 мобильных устройств, представленных на мировом рынке за последние несколько лет. В процессе оценки специалисты сравнивали множество показателей, включая технические параметры, дизайн, удобств...
Google Ads API вышел из беты Google сообщил о выходе стабильной версии Google Ads API — v1. Бета-версия API, v0, будет переведена в разряд устаревших 30 апреля. Начиная с этой даты, она будет больше недоступна, а запросы к ней будут отклоняться. Пользователям API необходимо обновить свои клиентски...
Атака APT Silence затронула более 80 тыс. адресатов Группировка Silence провела масштабную атаку на российский финансовый сектор, для прикрытия воспользовавшись деловой повесткой. Письмо с опасным зловредом, замаскированное под приглашение на предстоящий в феврале форум iFin-2019, получили десятки тысяч сотрудников банков и к...
Обнаружен простой способ взломать iPhone Эксперту в области кибербезопасности Мелиху Севиму удалось выявить новую уязвимость, характерную для iPhone. Специалист установил, что опасность представляет собой факт привязки пользовательского телефонного номера к его аккаунту в iCloud.
Баг в прошивке видеокарт AMD Radeon допускает RCE Драйверы двух моделей видеокарт AMD Radeon содержат уязвимость, эксплуатация которой дает злоумышленнику возможность удаленно выполнить сторонний код через гостевой аккаунт виртуальной машины. К такому выводу пришли инженеры компании Talos, опубликовавшие описание бага. Эксп...
Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...
Черепахи начали питаться пластиком. Что с этим делать? На фото морская черепаха, которая запуталась в пластиковой сетке На сегодняшний день загрязнение Земли пластиком превысило самые плохие ожидания ученых. Более 90% видов морских птиц уже питаются пластиком. Происходит это потому, что не менее 10% всей произведенной пластиково...
Эксперты обнаружили хак-группу DarkUniverse, упомянутую еще в дампе ShadowBrokers Специалисты «Лаборатории Касперского» рассказали о группировке DarkUniverse, упоминания которой можно было встретить среди данных, похищенных у АНБ хакерами из ShadowBrokers. Группа оставалась незамеченной как минимум восемь лет.
Positive Technologies обнаружила опасную многолетнюю уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной …
Galaxy S11 выйдет с One UI 2.1. Новая Android Q 10 принесёт смартфонам Samsung интерфейс One UI 2.0 Компания Samsung выпустит обновление с операционной системой Android Q 10, перейдя на новую версию фирменной оболочки One UI 2.0 для своих смартфонов Galaxy. Об этом сообщил профильный ресурс SamMobile со ссылкой на собственные источники. Также источники подтверд...
DECENT представила бета-версию обозревателя блоков Команда DECENT объявила о запуске бета-версии обозревателя блоков DECENT Explorer. Об этом журналу ForkLog сообщили представители компании. Новый обозреватель позволяет в реальном времени искать и проверять транзакции в блокчейне DCore. В компании отмечают, что у эксплорера ...
Контактные данные звёзд Instagram оказались в открытом доступе Эксперт по кибербезопасности Анураг Сен (Anurag Sen) сообщил о том, что обнаружил базу данных с контактами более 49 миллионов известных Instagram-блогеров в открытом доступе. Она хранилась в облачной платформе Amazon Web Services.
В WordPress найдена критическая уязвимость шестилетней давности Эксперты RIPS Technologies обнаружили уязвимость в WordPress, которая позволяла выполнить произвольный код и затрагивала все версии CMS, выпущенные за последние 6 лет.
Утилита GPU-Z обновлена до версии 2.26.0 Веб-ресурс TechPowerUp сообщил о доступности к загрузке нового выпуска утилиты GPU-Z, информирующей о составе и параметрах графической подсистемы компьютера. В релизе 2.26.0 разработчики устранили множество проблем, замечены в предыдущих версиях приложения, расширили список....
Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...
RAT-зловред распространяется через сайты Blogspot и Pastebin Специалисты компании Unit 42 обнаружили масштабную кампанию по распространению трояна удаленного доступа RevengeRAT. Для обхода защитных решений при передаче вредоносных файлов злоумышленники использовали сайты Blogspot, Pastebin и сервис Bit.ly. Намерения преступников пока ...
Яндекс обнаружил образец редкого Node.js-трояна Компания Яндекс передала на исследование в вирусную лабораторию Доктор Веб образец редкого Node.js-троянца и сообщила дополнительную информацию об источниках его распространения. Эта вредоносная программа, распространяемая через сайты с читами для видеоигр, имеет несколько в...
«РКЦ „Прогресс“» развивает функциональность своей СЭД с Docsvision 5 Специалисты АО «Ракетно-Космического центра „Прогресс“» поэтапно расширяют возможности работы с документами в СЭД в связи с переходом на новую версию платформы Docsvision 5. АО «РКЦ „Прогресс“» работает в СЭД ...
Обнаружена новая версия зловреда Shamoon Образец вредоносного ПО был загружен в базу VirusTotal из Франции 23 декабря.Исполняемый файл носит имя Baidu PC Faster и даже снабжен цифровым сертификатом подлинности от Baidu. Сертификат, впрочем, был выпущен 25 марта 2015 года и срок его действия истек 26 марта 2016.Sham...
Binance и OKEx расширили список поддерживаемых ордеров Крупные биткоин-биржи Binance и OKEx объявили о расширении функциональности платформ и поддержке более сложных ордеров. Так, глава Binance Чанпэн Чжао сообщил, что маржинальная торговля стала доступна через Android-приложение. По его словам, соответствующая функциональность ...
В сентябре в Google Play обнаружены 172 вредоносных приложения с более чем 355 млн установок Специалисты по вопросам информационной безопасности обнаружили в Google Play 172 вредоносных приложения. И это только на протяжении сентября. На момент их выявления количество установок этих приложений превысило 355 млн. Для сравнения, в июле было обнаружено 205 вредоносных ...
Обнаружен шифровальщик, который использует опасную уязвимость в Windows Эксперты обнаружили некоторые признаки, которые позволяют предположить, что Sodin распространяется по RAAS-модели (вымогатель-как-услуга, от англ. Ransomware-as-a-Service), то есть продаётся на чёрном рынке. С этим связана интересная особенность этого зловреда. Обычно при та...
«Доктор Веб» обнаружила угрозу для macOS Специалисты «Доктор Веб» обнаружили угрозу для операционной системы macOS, позволяющую загружать и исполнять …
Поддельный Tor Browser воровал криптовалюту у пользователей торговых площадок даркнета Специалисты ESET обнаружили вредоносную версию Tor Browser, предназначенную для кражи криптовалюты.
Зловред заражает Android-устройства через рекламные баннеры Вредоносный скрипт, внедренный в платформу для создания анимированной рекламы, заражает устройства на Android и массово собирает системные данные. Об этом сообщили специалисты Media Trust, обнаружившие кампанию в декабре 2018 года. Аналитики отмечают высокий уровень программ...
В Systemd обнаружены уязвимости, патчей для которых пока нет Специалисты Qualys обнаружили три уязвимости в Systemd, которые позволяют получить root-права в системе.
Уязвимость в WinRAR существовала 19 лет и угрожает 500 млн пользователей Критическая уязвимость в WinRAR, обнаруженная экспертами Check Point, угрожает пользователям любых версий программы.
В Google Play снова обнаружили рекламные приложения, загруженные около 100 000 000 раз Эксперты Avast и Check Point рассказали об очередных мошеннических приложениях в официальном каталоге Google Play. Вредоносные кликеры и агрессивная adware обнаружены в составе нескольких десятков продуктов.
Баг в BMC-контроллерах позволяет переписать их прошивку Серьезную уязвимость, связанную с реализацией AHB-мостов контроллеров удаленного доступа, обнаружил ИБ-специалист Стюарт Смит (Stewart Smith) из IBM Linux Technology Center. Баг затрагивает ряд устройств различных производителей и позволяет злоумышленникам изменять конфигура...
Хитросплетения географии и маркетинга: в Финляндии обнаружен Huawei P30 Pro c 6 ГБ ОЗУ, а в Китае все версии Huawei P30 имеют по 8 ГБ ОЗУ Вчера Huawei официально представила смартфоны P30 и P30 Pro в Европе и раскрыла их конфигурации памяти. Так, P30 получил только 6 ГБ ОЗУ, а P30 Pro – исключительно 8 ГБ. Но, как оказалось, в разных странах возможны отхождения от этой схемы. К примеру, в Финляндии...
В Италии нашли мертвого кита с 22 кг пластика внутри Мертвую самку кашалота нашли на берегу Порто-Черво, курорта на севере Сардинии; отмечается, что животное было беременно. Как сообщил президент природоохранной организации SEAME Sardinia CNN, в желудке кита обнаружили пластиковые пакеты, рыболовные сети и лески и ряд других о...
В зеркалках обнаружена уязвимость к вирусам-вымогателям Специалисты Check Point Software Technologies опубликовали отчёт, в котором описывают обнаруженный способ взлома зеркальных фотокамер.
В приставке Apple TV 4K обнаружен разъем Lightning Его не смогли обнаружить специалисты iFixit.
[Из песочницы] Triton — самый убийственный вирус, и он распространяется Привет, Хабр! Это любительский перевод сообщения «Triton is the world’s most murderous malware, and it’s spreading» by Martin Giles, опубликованного 5 марта 2019 г. Все иллюстрации создал Ariel Davis. Спойлер: в кибератаках в очередной раз обвиняют российских хакеров. Виру...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
Пользователи FaceApp под угрозой FaceApp - разработка российской компании Wireless Lab. Эта программа для ретуши фотографий позволяет изменить прическу, добавить улыбку или визуально изменить возраст. Недавно в FaceApp обновилась функция "состаривания" лиц, получившая большую популярность. На волн...
Группировка Hidden Cobra вооружилась новым зловредом Эксперты Национального центра кибербезопасности США (National Cybersecurity and Communications Integration Center, NCCIC) обнаружили новый зловред в арсенале APT-группировки Hidden Cobra. Программа под названием Electricfish представляет собой продвинутый сетевой шлюз, позво...
В браузере Google Chrome обнаружена еще одна уязвимость Браузер Google Chrome имеет еще одну уязвимость У известности и всенародной любви есть и обратная сторона. Скажем, самый популярный на сегодняшний день браузер Google Chrome, по всей видимости, имеет довольно серьезную уязвимость, которая позволяет хакерам заражать устройств...
Новая критическая уязвимость позволяет взломать смартфон при помощи СИМ-карты Оказывается, что взломать смартфон можно и посредством обычной СИМ-карты На страницах нашего сайта мы уже неоднократно писали о различных рода вирусах, «дырах» в системе безопасности и о том, как с ними справиться. И если раньше все подобные сообщения касались, по ...
Обнаружен вредоносный рекламный фреймворк, сгенерировавший более 1 млрд объявлений за три месяца Эксперты Flashpoint обнаружили малварь, паразитирующую на рекламе Google AdSense, скрытых просмотрах стримов Twitch и генерации фальшивых лайков на YouTube.
Уязвимости в маршрутизаторах MikroTik могут привести к созданию бэкдора Специалисты компании Tenable обнаружили уязвимости в маршрутизаторах MikroTik, совместное использование которых позволяет понизить версию RouterOS и создать бэкдор.
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
Ретейлер Best Buy отменяет все предварительные заказы на складной смартфон Galaxy Fold Пользователей, оформивших предзаказ на складной смартфон Samsung Galaxy Fold, ожидает разочарование: ретейлер Best Buy, как сообщается, отменяет все заказы на новинку из-за непредставления Samsung новой даты её выхода. В электронном письме, разосланном клиентам, Best Buy отм...
Популярное ПО для очистки macOS содержит дюжину багов В приложении CleanMyMac X производства MacPaw обнаружены множественные уязвимости, позволяющие при наличии локального доступа к системе повысить привилегии до уровня root. Программа CleanMyMac X широко используется для очистки компьютеров Apple от мусора и оптимизации работы...
Ученые обнаружили останки нового вида динозавров Новостное издание Thaiger сообщило о том, что таиландские ученые сумели обнаружить на северо-востоке страны останки совершенно нового, одиннадцатого вида динозавров.
Биткоин-биржа Binance подверглась хакерской атаке. Похищено 7000 BTC Криптовалютная биржа Binance сообщила о потере 7000 BTC ($40,5 млн) из-за хакерской атаки. По словам представителей Binance, вчера, 7 мая, была обнаружена «серьезная брешь в системе безопасности» торговой площадки. «Хакерам удалось завладеть большим количеством API-ключей, к...
Клиентуру телеоператоров атакуют заводские зловреды Телекоммуникационные компании больше прочих страдают от предустановленных зловредов на Android-устройствах. По данным BitSight Technologies, во II квартале с атаками на цепочки поставок столкнулись порядка 28% телеоператоров. На второй строчке рейтинга оказалась сфера образо...
Новая версия EMUI дебютирует вместе с флагманскими камерофонами Huawei P30 и P30 Pro В очередном тизере компания Huawei раскрыла новую подробность о камерофонах Huawei P30 и P30 Pro, чей дебют ожидается уже завтра. В официальной учётной записи EMUI в социальной сети Weibo размещено новое тизерное приглашение на презентацию Huawei P30 и P30 Pro. В...
В сети обнаружены данные 3,7 млн клиентов Sephora Эксперты Threat Intelligence Group-IB обнаружили крупную утечку данных сети парфюмерно-косметических магазинов Sephora.
AirPods не впечатлили экспертов из Consumer Reports Эксперты из авторитетного журнала Consumer Reports провели ежегодные тесты и опубликовали рейтинг лучших беспроводных наушников в 2019 году. Несмотря на то, что специалисты традиционно признают лидера...
В популярном WordPress-плагине Slick Popup обнаружен бэкдор Эксперты Defiant обнаружили проблему в плагине Slick Popup, из-за которой злоумышленники могут проникать на уязвимые сайты и создавать бэкдор-аккаунты.
Nokia Networks допустила беспрецедентную утечку Утечку данных обнаружила австралийская компания UpGuard, работающая в области кибербезопасности. Специалисты наткнулись на диск, подключённый к сети в открытом доступе, на котором находились сведения, предназначенные для передачи сотрудником Nokia Networks неназванной сторон...
В Мьянме найдены новые образцы спайвари FinFisher для Android и iOS, применявшиеся в 20 странах Эксперты «Лаборатории Касперского» обнаружили обновленные версии FinFisher (FinSpy), способные собирать и извлекать широкий спектр личных данных с зараженных устройств.
Протокол WS-Discovery используют для усиления DDoS-атак Специалисты немецкой компании ZeroBS зафиксировали волну DDoS-атак, которые исходят от небольшого ботнета, состоящего из IP-камер и принтеров. Внимание ИБ-аналитиков привлекли необычные UDP-пакеты, передаваемые устройствами через порт 3702. Как показало изучение подозрительн...
«А чего клиренс маленький?»: О «внедорожном» Renault Logan Stepway рассказали эксперт В конце 2018 года семейство Logan пережило рестайлинг и пополнилось новой моделью – кросс-седаном Renault Logan Stepway. Однако главной особенностью новинки стал не увеличенный клиренс, а новая коробка передач. Новый Renault Logan Stepway предлагают потребителям с вариаторо...
Стала известна возможная схема наименования процессоров AMD Ryzen Threadripper третьего поколения В ноябре AMD хочет вывести на рынок первых представителей третьего поколения процессоров Ryzen Threadripper. Пока известно только то, что младшая модель будет иметь 24 ядра. Указание на возможную схему именования этих процессоров обнаружено в документах организации Seri...
C&C новой версии Mirai прячется в Tor-сети Ранее не встречавшийся вариант ботнета Mirai скрывает свои командные серверы в сети TOR. К такому выводу пришли ИБ-специалисты, изучившие образец вредоносной программы. По словам аналитиков, злоумышленники поместили центр управления в анонимную часть Интернета, чтобы избежат...
Новый банковский Android-троян обнаружен исследователями Пользователи устройств на базе Android стали жертвой нового банковского трояна под названием Ginp. Об этом сообщили специалисты компании Threat Fabric, работающей в сфере информационной безопасности.
Новая вариация Mirai использует 27 эксплоитов Эксперты Palo Alto Networks обнаружили новую версию IoT-вредоноса Mirai. Малварь оснастили 11 новыми эксплоитами.
SAS-2019: обнаружен оригинальный APT-фреймворк TajMahal На конференции SAS-2019 в Сингапуре специалисты «Лаборатории Касперского» рассказали об APT-фреймворке TajMahal, обнаруженном в конце 2018 года. Они выявили сложный, созданный с нуля вредоносный инструмент, который чрезвычайно трудно обнаружить обычными антивирусны...
Российские власти связали с разработкой вируса, маскирующегося под приложение Pornhub Специалисты из Канады обнаружили шпионскую программу на Android, которая маскируется под приложения вроде Evernote и Pornhub. Эксперты утверждают, что разработкой программы занимается петербургская компания, сотрудничающая с российскими властями.
Первый взгляд на умные часы Honor Magic Watch 2 В сети появились подробности о новых умных часах Honor Magic Watch 2. Информацией поделился тематический ресурс GSMArena, получивший в свои руки наброски двух версий часов. По данным источника, дизайнеры Honor Magic Watch 2 попытались совместить в...
Руткит Scranos крадет пароли и платежные данные жертв Специалисты компании Bitdefender обнаружили новый многофункциональный руткит Scranos. Зловред распространяется под видом пиратских программ для работы с видеофайлами и электронными книгами, маскируется под антивирусные продукты и драйверы. Исследователи отмечают, что многие ...
«Автомобиль для беззаботной молодежи»: Эксперт провел тест-драйв Renault Arkana После выхода новой модели французского производителя, в сети появилось множество слухов о его качестве и функциональности. Дабы проверить, на что способен Renault Arkana, популярный обзорщик Антон Воротников провел тест-драйв автомобилю. На обзоре представлена «Аркана» макс...
Крейг Райт снова подделал доказательства того, что он Сатоши Накамото Старший научный сотрудник nChain Крейг Райт опять потерпел фиаско в попытке доказать, что он является создателем биткоина. «Список адресов Сатоши Накамото», который предприниматель предоставил в суд в рамках разбирательства с семейством Клейманов, оказался копипаст...
В Oracle WebLogic обнаружена RCE-уязвимость Разработчики Oracle выпустили экстренный патч для серверов WebLogic, чтобы закрыть обнаруженную уязвимость нулевого дня. Эксперты призывают администраторов срочно установить обновление, поскольку баг уже получил применение в кибератаках. Первыми об угрозе сообщили специалист...
Пересылка видео в WhatsApp оказалась опасной Неясно, требуется ли для взлома телефона открывать присланный файл, либо достаточно того, что он появился в WhatsApp. Уязвимость, которую обнаружили специалисты Facebook, присутствовала во многих версиях приложения: WhatsApp и WhatsApp для бизнеса, в версиях для iOS, Android...
Обновленный ботнет Echobot нарастил число эксплойтов до 61 Независимый ИБ-исследователь Карлос Брендель Альканьиз (Carlos Brendel Alcañiz) обнаружил вариант IoT-ботнета Echobot, вооруженный 61 эксплойтом для выполнения стороннего кода. Подобно предыдущим поколениям, свежая версия атакует целый набор разнообразных систем, позволяя пр...
WannaCry дремлет, но готов ударить вновь Шифровальщик WannaCry все еще присутствует на сотнях тысяч компьютеров по всему миру. По словам экспертов, от новой глобальной эпидемии пользователей отделяет сбой подачи электроэнергии, который выведет из строя действующий сейчас стоп-механизм. Блокировку WannaCry, о которо...
Материнская плата Asus ROG Maximus XI Gene: компактная игровая модель на чипсете Intel Z390 В целом, как и любая другая модель семейства Maximus XI, ROG Maximus XI Gene — это отличная плата, которая предлагает пользователю базовую функциональность чипсета Intel Z390, множество фирменных технологий Asus и эксклюзивные функции Asus ROG. Данная плата, несмотря на свои...
Обнаружена утраченная «фишка» Google Pixel 4 Один из специалистов сообщества мобильных разработчиков XDA Developers обнаружил, что Google готовила режим записи видео в 4K при 60 кадрах в секунду для новых Pixel 4. Однако в финальной версии смартфонов опции не оказалось.
Вымогатель Cr1ptT0r шифрует данные в сетевых хранилищах На форуме издания Bleeping Computer появились сообщения о новом вымогателе, получившем название Cr1ptT0r. Он атакует сетевые системы хранения данных в линейке D-Link NAS DNS-320 и требует выкуп в биткойнах за расшифровку файлов. К заблокированным документам добавляется не но...
«Попахивает дешевизной»: Эксперт сравнил Renault Arkana с ее «одноклассниками» Обзорщик завел распиаренную «Аркану» в компанию «старшеклассников», где находились не только «сыроватые китайцы», но и вполне успешный «кореец». На тематическом YouTube-канале DRIVE.RU эксперт сравнил характеристики Renault Arkana с китайскими Haval F7 и Geely Atlas, а такж...
Обнаружен вирус, подменяющий криптовалютные кошельки с помощью Telegram Специалисты Juniper Threat Labs обнаружили новое вредоносное ПО, крадущее личные данные пользователей и подменяющее криптовалютные кошельки своими собственными. Функционирует вирус с помощью мессенджера Telegram. Masad Stealer is a new Trojan-delivered spyware that uses Tele...
Из-за бага Skype для Android может сам отвечать на входящие звонки Специалисты Microsoft работают над исправлением бага, появившегося в Skype для Android из-за функциональности автоматического ответа на звонки.
[Перевод] Почему Data Science командам нужны универсалы, а не специалисты HIROSHI WATANABE/GETTY IMAGES В книге «Богатство народов» Адам Смит показывает, как разделение труда становится главным источником повышения производительности. Примером выступает линия сборки завода по производству булавок: «Один рабочий тянет проволоку, другой выпрямляет...
Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...
Представлен первый в мире игровой ультрабук с новейшим процессором Intel В основе модели Razer Blade 13 лежит чип Intel Core i7-10655G7 семейства Ice Lake. Ноутбук выпущен в трех вариантах. Базовая версия Mercury White имеет встроенную графику Intel Iris Plus, а две других - видеокарты Nvidia GeForce GTX 1650 с 4 Гбайт видеопамяти.
WinPot—новинка на рынке джекпоттинга Специалисты «Лаборатории Касперского» поделились информацией о вредоносной программе WinPot, предназначенной для кражи наличных из банкоматов. Приложение позволяет определить суммы, хранящиеся в кассетах терминала, и подать команду на выдачу банкнот. Зловред ориент...
Группировка Buckeye украла эксплойты АНБ до Shadow Brokers ИБ-эксперты обнаружили APT-группировку, которая применяла уязвимости Equation Group за год до их обнародования в апреле 2017-го. В своих кампаниях преступники из Китая использовали комплекс из двух 0-day, чтобы установить контроль над компьютерами пользователей и украсть пер...
Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигр...
Обнаружены семь уязвимостей в системе промышленного интернета вещей Gроизводителю незамедлительно сообщили о проблемах, и в настоящее время все обнаруженные бреши исправлены.По данным экспертов Kaspersky Lab ICS CERT, эксплуатация обнаруженных уязвимостей позволяет удалённому злоумышленнику- при условии, что ему доступна панель администриров...
Фильтры Adblock Plus могут использоваться для выполнения произвольного кода Исследователь обнаружил проблему, связанную с функцией фильтров $rewrite, появившейся в Adblock Plus, AdBlock и uBlocker летом 2018 года. Как оказалось, эту функциональность можно использовать для удаленного выполнения кода.
Эксперты обнаружили новую уязвимость в Safari на Mac Очередная уязвимость была найдена в последней версии macOS Mojave. Брешь в операционной системе обнаружил специалист по безопасности Джефф Джонсон. По словам исследователя, проблема кроется в фирменном браузере Safari, если быть точнее в директории приложения, где хранится ...
Топ-менеджер Xiaomi раскрыл подробности и сроки выхода MIUI 11 Директор по продуктам компании Xiaomi Ван Тенг в соцсети Weibo сообщил новую информацию и сроки выхода грядущей версии фирменной оболочки MIUI 11, которая получит множество нововведений, исправлений, а также изменений в дизайне. Топ-менеджер Xiaomi заявил, что дизайн MIUI 10...
Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...
Предустановленное ПО Android-смартфонов полно уязвимостей Специалисты компании Kryptowire провели автоматический анализ приложений, предустановленных на Android-смартфонах, и выявили в них почти 150 уязвимостей. Среди прочего программы, поставляемые с новыми устройствами, допускают удаленное изменение настроек, выполнение стороннег...
Dell представила новый изогнутый монитор - Alienware 34 На Gamescom 2019 звездой шоу был новый монитор Alienware 34 AW3420DW, обновленная версия его предшественника 2017 года, AW3418DW. В сравнении, оба экрана имеют много одинаковых основных функций, включая разрешение 3840 x 1440 пикселей, соотношение сторон 21: 9 и функциональн...
HILDACRYPT: новая программа-вымогатель наносит удар по системам резервного копирования и антивирусным решениям Привет, Хабр! И снова мы рассказываем о свежих версиях вредоносного ПО из категории Ransomware. HILDACRYPT — это новая программа-вымогатель, представитель обнаруженного в августе 2019 года семейства Hilda, названного в честь мультфильма стримингового сервиса Netflix, который...
Samsung представила новый планшет Galaxy Tab S5e: стильный дизайн и функциональность Samsung официально представила планшет Galaxy Tab S5e. Новинка отличается элегантным дизайном, удобством в использовании и множеством интеллектуальных функций для общения. Подробнее об этом читайте на THG.ru.
В Google Play обнаружено еще одно вредоносное приложение, маскировавшееся под кошелек MetaMask Новое вредоносное приложение-клиппер, маскировавшееся под Ethereum-кошелек MetaMask, было обнаружено в магазине приложений Google Play. Об этом сообщила компания Eset. Как пишет в блоге компании специалист по безопасности Лукас Стефанко, целью приложения была кража данных, н...
Папарацци запечатлели кроссовер Acura MDX Type S 2020 модельного года Японцы трудятся над премиальным вседорожником Acura MDX Type S 2020, и не спешат его рассекречивать. Однако «фотошпионы» накануне показали машину. Накануне разработчики вывели на тесты кроссовер Acura MDX Type S 2020 в плотном бесформенном камуфляже, который маскирует даже ...
Типичный «Йети» с «вторички»: О преимуществах и недостатках Skoda Yeti рассказали в сети На вторичном рынке чешский кроссовер пользуется особой популярностью, поскольку подходит многим. Эксперты рассказали в сети о преимуществах и недостатках Skoda Yeti с пробегом. В основе кроссовера лежит платформа от Fabia Scout, под каго капотом установлен двигатель TSI 1....
Обнаружен новый троян для Android, ворующий деньги пользователей Пользователям устройств под управлением Android, постоянно живущим в состоянии опасности, угрожает новый троян под названием Gustuff, о существовании которого сообщили эксперты компании Group-IB. Его основное предназначение – воровство денежных средств пользователей. Для эт...
В коде macOS 10.15 найдено упоминание 8 новых видеокарт от AMD Бета-версии яблочных операционных систем часто становятся источниками новой информации, и macOS 10.15 в этом отношении не является исключением. На днях Стив Мозер (Steve Moser) обнаружил в коде macOS Catalina упоминание восьми неизвестных ранее видеокарт Radeon. Все они отно...
Более 30 млн человек скачали рекламное ПО из Google Play Специалисты по кибербезопасности из Avast обнаружили в Google Play 50 потенциально опасных приложений, которые маскировались под помощник для тренировок, трекер движений и фоторедактор. На деле же они показывали навязчивую рекламу в полноэкранном режиме, а в некоторых случая...
Забытые андроиды. Самые опасные уязвимости в старых версиях Android Для подписчиковКак известно, операционные системы разрабатываются людьми. Кое-кто, впрочем, уверен, что Android создали рептилоиды: в мобильной платформе Google на сегодняшний день обнаружено множество ошибок, которые могут использоваться как для несанкционированного доступа...
Чего опасаться? Эксперт рассказал о главных «косяках» еще новой KIA Optima Специалист по автоподбору и оценке подержанных авто выяснил, на что стоит обращать особое внимание при покупке «Оптимы» «свежих» годов выпуска. Иначе неприятностей не миновать. Блогер YouTube-канала «Гарант Подбор» и эксперт по подбору автомобилей рассказал о том, что его н...
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены серьезные уязвимости Компания Nvidia сообщила о наличии пяти уязвимостей в своих Windows-драйверах для видеокарт семейств GeForce, Quadro и Tesla. Эти уязвимости отмечены производителем как очень опасные. Они делают возможным локальное выполнение кода, отказ в обслуживании или повышение при...
Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...
Google обнаружил, что хакеры годами собирали личные данные пользователей iPhone Специалисты по безопасности Google раскрыли беспрецедентную массовую атаку хакеров на iPhone. В компании заявили, что данная операция продолжалась на протяжении 2,5 лет, пока ее не обнаружили эксперты Google в январе 2019 года. Для атаки злоумышленники использовали несколько...
Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...
Самый дешёвый планшет Microsoft перейдёт на процессор Intel Core i3 Компания Microsoft готовится представить множество новых мобильных ПК семейства Surface. Среди них может быть и новая модель самого дешёвого планшета компании — Surface Go. Оригинальный Surface Go дебютировал прошлым летом по цене от 400 долларов. Он был основан н...
Баг в HSM-устройствах позволяет красть криптоключи Исследователи из компании Ledger, специализирующейся на разработке аппаратных криптокошельков, сообщили о серьезном баге в некоторых HSM-устройствах. Уязвимое оборудование используется для хранения секретных данных в инфраструктуре крупных облачных сервисов и банковском сект...
Пользователям WinRAR угрожает 19-летняя уязвимость Уязвимость в WinRAR обнаружили исследователи компании Check Point. Брешь в сторонней библиотеке unacev2.dll затрагивает все версии программы и дает возможность провести атаку методом обхода каталога (Path Traversal). Как выяснилось, брешь крылась в архиваторе на протяжении 1...
Уязвимость, крадущая данные биткоин-кошельков, оказалась опасна еще для 500 Android-приложений Эксперты норвежской компании по защите приложений Promon обнаружили уязвимость StrandHogg, которая затронула все версии Android и нацелена на похищение конфиденциальных данных. Эксперты предупреждают, масштаб заражения и размер ущерба от уязвимости может оказаться беспрецеде...
Жертвы шифровальщика STOP получили бесплатный декриптор Специалисты Emsisoft совместно с экспертом по вымогательским программам Майклом Гиллеспи (Michael Gillespie) выпустили бесплатный декриптор для трояна STOP. Утилита работает со 148 вариантами зловреда и расшифрует файлы, заблокированные не позже августа этого года. Атаки шиф...
Security Week 24: заводские бэкдоры в смартфонах Android Прошедшая неделя вышла богатой на новости про безопасность смартфонов Android. Во многих СМИ (например, в ArsTechnica) написали о том, что Google «подтвердила» факт продажи смартфонов с предустановленным «на заводе» бэкдором. Поводом для таких заголовков стала вполне техниче...
Данные 2,5 миллионов клиентов Yves Rocher оказались в открытом доступе Специалисты из vpnMentor смогли получить доступ к незащищенной базе данных, содержащей информацию о 2,5 мky канадских клиентов Yves Rocher. Она содержала имена, номера телефонов, адреса электронной почты, даты рождения и почтовые индексы. Там же содержалась информация о боле...
Эксперты считают, что шифровальщик WannaCry не уничтожен После атаки шифровальщика WannaCry прошло уже полтора года. На данный момент вирус остановлен благодаря специалисту по информационной безопасности Маркусу Хатчинсу (Marcus Hutchins), который зарегистрировал домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. И...
Предустановленный вирус обнаружили на Android-смартфонах В смартфонах, выполненных на базе Android, были обнаружены предустановленные вирусы. Подобное открытие сделали специалисты по кибербезопасности компании Google. Они установили, что хакерам удавалось заражать мобильные устройства еще до того, как они поступали в розничную про...
Кейлоггер с сюрпризом: анализ клавиатурного шпиона и деанон его разработчика В последние годы мобильные трояны активно вытесняют трояны для персональных компьютеров, поэтому появление новых вредоносных программ под старые добрые «тачки» и их активное использование киберпреступниками, хотя и неприятное, но все-таки событие. Недавно центр круглосуточн...
NVIDIA готовит загадочную видеокарту GeForce RTX T10-8 на базе флагманского GPU TU102 В очередную бета-версию популярной утилиты AIDA64, предназначенной для диагностики, тестирования и получения информации о системе, была добавлена информация о загадочном графическом ускорителе NVIDIA GeForce RTX T10-8, который ранее не был анонсирован и даже нигде не упомина...
На Марсе обнаружили эмблему «Звездного флота» Star Trek Многофункциональная автоматическая межпланетная станция аэрокосмического агентства NASA обнаружила на поверхности Марса необычный символ, напоминающий эмблему «Звездного флота» из культовой вселенной Star Trek (Звездный путь). Об этом сообщил телеканал CBS.
Баг в расширении Simple Social Buttons позволяет угнать сайт Опасная брешь выявлена в WordPress-плагине Simple Social Buttons ИБ-специалистами компании WebARX. Баг позволяет злоумышленникам повысить свои привилегии и изменять ключевые параметры настройки сайтов, работающих под управлением этой CMS. Исследователи сообщили разработчикам...
Упоминания графических решений AMD Navi обнаружены в бета-версии macOS Специалисты Radeon Technologies Group близки к завершению работ над графическими процессорами Navi, которые уже в обозримом будущем найдут применение в конечных продуктах. Например, новые видеоускорители можно будет встретить в ноутбуках Apple, а их...
ESET удалось удалить из Google Play приложения с агрессивной рекламой ESET обнаружила в Google Play группу приложений, которые маскировались под универсальные пульты для ТВ и бытовой техники. В общей сложности приложения были скачаны более 8 миллионов раз. Ни одно из приложений не выполняло заявленных функций — вместо этого они по...
Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...
Мошенники злоупотребляют функциональностью Google Calendar и других сервисов Google Специалисты «Лаборатория Касперского» рассказали, как мошенники используют Google Drive, Google Photos, Google Translate и прочие сервисы Google в своих целях.
Топ лучших видеокарт серии RTX 2070 Видеокарты семейства RTX смогли создать не мало шумихи, вокруг себя. Кто то нашел много косяков и недостатков в данной серии, а кто то открыл для себя что то новое в сфере графики. Не нам судить, ведь семейство RTX появилось не давно, и соответственно сырое железо не каждому...
Разработчики Valve не полностью закрыли уязвимость Steam Независимый ИБ-исследователь Сяоинь Лю (Xiaoyin Liu) обошел защиту Steam от обнаруженной ранее уязвимости. Учитывая позицию Valve, которая вывела этот баг из зоны своей ответственности, эксперт предпочел опубликовать эксплойт без уведомления специалистов компании. О проблеме...
Стали известны детали о брешах в системе блокировки дверей Система контроля доступа PremiSys, разработанная компанией IDenticard, содержит несколько уязвимостей, позволяющих злоумышленникам перехватить управление приложением. К такому выводу пришли специалисты Tenable после изучения исходного кода программы. Эксперты обнаружили там ...
В приложении Связка ключей для macOS нашли уязвимость Независимый ИБ-исследователь из Германии Линус Хенце (Linus Henze) сообщил о новом способе атаки на Связку ключей macOS. Проблема распространяется на все версии ОС, включая актуальную на момент публикации — 10.14.3 Mojave. Эксперт отказывается делиться с Apple информацией о ...
Описан новый вид лягушек K.P. DINESH Специалисты обнаружили ранее неизвестную лягушку в 2010 году — на высоте примерно 1 300 метров в Западных Гатах, располагающихся на западе Индостана. Заметить животное было непросто — с учетом его коричневого окраса спины, оранжевого брюха и белых пятнышек, ...
Модифицированная версия TeamViewer используется для атак на посольства в Европе Специалисты компании Check Point обнаружили вредоносную кампанию, направленную против европейских посольств и государственных финансовых органов. Предполагается, что за атаками стоят русскоязычные хакеры, но аналитики не считают, что те работают на правительство.
Работа Instagram для Windows 10 Mobile будет прекращена 30 апреля Если вы сегодня открыли приложение Instagram на Windows 10 Mobile, вы, возможно, заметили сообщение о том, что приложение будет закрыто 30 апреля. Как видно из изображения выше, в уведомлении предлагается войти в систему используя веб-браузер вместо самого приложения.Данное ...
В четырех бюджетных смартфонах в Германии обнаружен бэкдор Специалисты Федерального управления по информационной безопасности Германии (BSI) сообщили о вредоносных программах, обнаруженных в прошивке четырех моделей смартфонов, продаваемых в стране. Это Android-устройства Doogee BL7000, M-Horse Pure 1, Keecoo P11 и VKworld Mix Plus....
AMD Genesis Peak: вероятное название процессоров Ryzen Threadripper четвёртого поколения Ожидается, что в четвёртом квартале появятся процессоры Ryzen Threadripper третьего поколения, которые предложат до 64 ядер и архитектуру AMD Zen 2. Они успели оставить след в прошлых новостях под условным обозначением «Castle Peak», которое имеет отношение к географическим ...
Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...
В Apache HTTP Server залатали баг эскалации привилегий Разработчики Apache HTTP Server выпустили версию 2.4.39 своей системы, где закрыли шесть брешей. Четыре из них признаны специалистами серьезными, остальные имеют средний рейтинг опасности. Уязвимости допускали эскалацию привилегий, обход механизма аутентификации и неправильн...
Troldesh в новой маске: очередная волна массовой рассылки вируса-шифровальщика С начала сегодняшнего дня и по настоящее время эксперты JSOC CERT фиксируют массовую вредоносную рассылку вируса-шифровальщика Troldesh. Его функциональность шире, чем просто у шифровальщика: помимо модуля шифрования в нем есть возможность удаленного управления рабочей станц...
Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Специалисты уже выяснили, что хакеры которые произвели атаку и поставили под удар миллионы пользователей, заразив их ноутбуки, относятся к корпорации Shad...
Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...
«Лаборатория Касперского» исправила несколько уязвимостей в своих продуктах Независимый исследователь Владимир Палант обнаружил ряд проблем в продуктах «Лаборатории Касперского». Фактически из-за этих уязвимостей сайты могли злоупотреблять функциональностью защитных решений.
Google объединяется с ESET, Lookout и Zimperium для защиты Play Store от малвари Компании объявили о создании App Defense Alliance, чья работа будет направлена на выявление вредоносных приложений.
Шифровальщик Syrk атакует любителей читерить в Fortnite Шифровальщик, построенный на базе опенсорсной малвари Hidden-Cry, маскируется под читерский инструмент для Fortnite.
В стандарте связи LTE обнаружено 36 уязвимостей Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть достаточно пагубными. Выявленные уязвимости могут создавать небольшие временные труд...
Россияне не увидели разницы между умными часами и браслетами Продажи «умных» браслетов в России растут быстрее, чем продажи «умных» часов. Эксперты говорят, что по функциональности первые стали близки ко вторым. И россияне просто не видят существенной разницы между ними.
Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...
Новые подробности о 14-ядерном процессор Core i9-9990XE: частота до 5,1 ГГц и несовместимость с воздушными системами охлаждения В Сети появились новые подробности относительно 14-ядерного процессора Core i9-9990XE. Он оказался в распоряжении специалистов Puget Systems – специалистов, занимающихся сборкой компьютерных систем на заказ. Учитывая, что Core i9-9990XE можно получить, только поуч...
DataArt запустил бесплатный сервис улучшения резюме CV Duck Сервис рассчитан, в первую очередь, на разработчиков и тех, кто занимается созданием цифровых продуктов. HR-эксперты и редакторы исправляют ошибки и дают рекомендации, как структурировать резюме, описать профессиональный опыт и навыки. Бета-версия CV Duck доступна пользо...
В инструменте проверки URL в Search Console обнаружена уязвимость В инструменте проверки URL в Google Search Console обнаружена проблема безопасности. Как оказалось, с его помощью можно тестировать те URL, к которым у пользователя нет доступа. Об этой лазейке сообщил консультант по техническому SEO Оливер Мейсон (Oliver Mason) в своём блог...
В веб-версию Instagram хотят добавить возможность переписки Сейчас у Instagram обмен сообщениями возможен только в мобильном приложении. Функциональность веб-версии весьма ограничена, и переписываться там нельзя. Некоторым пользователям это доставляет неудобства. Однако скоро всё может измениться.
В Google Play нашли еще 9 вредоносных приложений, установленных миллионы раз В официальном каталоге Android-приложений вновь обнаружили малварь. Девять приложений не выполняли заявленной в их описаниях функциональности и лишь показывали рекламу.
Платежные данные тысяч клиентов онлайн-магазинов США и Великобритании могли быть скомпрометированы Первым ресурсом, на котором эксперты Group-IB обнаружили JS-сниффер, стал сайт, принадлежащий спортивному гиганту FILA, fila.co[.]uk, как минимум 5 600 клиентов которого могли стать жертвой кражи платежных данных за последние 4 месяца. В общей сложности новый JS-сниффер зара...
На границе США и Мексики обнаружили очередной тоннель Обнаруженный тоннель стал уже третьим. Власти Аризоны сообщили 11 января о том, что на границе штата с Мексикой был обнаружен очередной тоннель, ставший уже третьим за последний месяц. Ранее на этой неделе мексиканская полиция опубликовала видео с места обнаружения этого по...
Пароли к двум миллионам WiFi-сетей оказались доступны онлайн Эксперты обнаружили в открытом доступе базу с данными более 2 млн роутеров. Сведения включали имена сетей, пароли и информацию о местоположении. Открытая база данных принадлежит сервису WiFi Finder и содержит сведения владельцев Android-устройств. В Google Play приложение ра...
TrickBot получил модуль для рассылки спама В ходе одной из текущих TrickBot-кампаний исследователи обнаружили вариант зловреда, загружающий новый компонент. Анализ показал, что этот модуль предназначен для сбора учетных данных электронной почты и контактов из ящиков жертвы, а также для рассылки вредоносного спама с е...
Instagram позволит скрывать лайки на фотографиях Популярный фотосервис Instagram, похоже, готовит к релизу долгожданную функцию, которая позволит скрывать количество лайков на фотографиях. Увидеть, кому понравился снимок, а также точное число пользователей сможет только автор публикации. Когда появится новая функционально...
Первая информация о графике AMD Radeon Navi Сотрудники из компании Sapphire поделились данными о грядущих продуктах семейства Navi от AMD. Известно, что это будут геймерские видеокарты среднего ценового сегмента. Речь идет о версии “Pro”, которая будет оцениваться в 399$, и “XT” (499$). Конкур...
Что не рассказала Google про Android Beam в Android Q На прошедшей конференции для разработчиков Google I/O была официально представлена новая версия операционной системы Android. Во время релиза компания сфокусировалась только на тех положительных изменениях и новшествах, которые несет с собой десятая итерация зеленого робота....
Аналитики нашли более 100 эксплойтов для уязвимости в WinRAR Аналитики компании McAfee опубликовали отчет, согласно которому злоумышленники активно эксплуатируют брешь в архиваторе WinRAR. Первую вредоносную кампанию специалисты обнаружили уже через несколько дней после появления информации о баге. С тех пор исследователи насчитали бо...
Россия лидирует по количеству киберугроз для Android Проанализировав деятельность злоумышленников и популярные схемы атак, эксперты пришли к выводу, что количество уязвимостей Android-устройств уменьшилось, однако доля действительно опасных образцов вредоносного ПО заметно возросла.Так, число мобильных угроз сократилось на 8% ...
ВКонтакте поможет подобрать квалифицированного специалиста Команда ВКонтакте для бизнеса сообщила о появлении в Академии ВКонтакте каталога квалифицированных специалистов. Теперь заказчикам и подрядчикам будет легче найти друг друга. Например, если нужно продвинуть свой бизнес ВКонтакте, но нет времени или экспертизы для этого, можн...
Huawei Watch GT добавила новую серию часов Active и Elegant Huawei добавила к своему семейству умных часов Watch GT серию Active и Elegant. Издание Active имеет тот же 46-миллиметровый циферблат, что и часы GT Classic и Sport, а издание Elegant имеет меньший размер 42 мм и керамический безель. Часы GT Active поставляются с 1,39-д...
Пользователи мобильного Chrome уязвимы для фишинговых атак Серьезный недостаток в интерфейсе мобильной версии браузера Chrome обнаружил ИБ-специалист Джеймс Фишер (James Fisher). Эксперт выяснил, что при помощи встроенного апплета злоумышленники могут подменить адрес страницы, отображаемый обозревателем, и удерживать посетителя на ф...
В камеры Guardzilla зашит пароль для доступа к облаку Группа независимых исследователей опубликовала на сайте 0DayAllDay информацию о критической уязвимости в прошивке системы видеонаблюдения Guardzilla. Как выяснили специалисты, в код программы зашиты данные для доступа к аккаунту Amazon Web Services, где хранятся видеофайлы в...
Рейтинг 3+. В Google Play обнаружили массу жестоких игр для маленьких детей У компании Google обнаружились проблемы с рейтингом контента, ориентированным на детей, не только на сервисе YouTube. Издание Wired обнаружила десятки приложений под Android в онлайн-магазине приложений Google Play Store с «детским» рейтингом, на самом деле ...
В WhatsApp обнаружены три серьезных уязвимости Одной из функций, которые привлекают пользователей в WhatsApp, является использование сквозного шифрования; это означает, что сообщение, отправленное пользователем, не может быть прочитано никем, кроме получателя. Даже Facebook не видит сообщение. Но обнаруженные уязвимости,...
«Разрывает своих конкурентов»: О своих впечатлениях от «корейской бомбы» KIA Sportage рассказал эксперт «Кореец», по мнению обзорщика, совершенно не зря стал одним из самых популярных кроссоверов в стране, даже несмотря на то, что весомых недостатков Sportage не лишён. KIA Sportage стал «взрослее», считает блогер с YouTube-канала «Первая Передача». Теперь во время езды по без...
Huobi Russia создала правовую лабораторию для консультирования блокчейн-компаний Российское подразделение криптовалютной биржи Huobi совместно с Внешэкономбанком создало правовую лабораторию Huobi Legal Lab. Специалисты новой структуры будут консультировать и предоставлять юридическую поддержку компаниям, реализующим цифровые проекты. Об этом Huobi Russi...
Скрытые майнеры криптовалюты обнаружены в уязвимых контейнерах Docker Группа хакеров запустила масштабную кампанию по поиску Docker-контейнеров с открытыми конечными точками API для последующей установки на них майнера криптовалюты Monero (XMR). Проблема была обнаружена специалистами по кибербезопасности из компании Bad Packets LLC. Opportunis...
Фальшивые криптовалютные приложения обнаружены в Google Play Эксперт компании ESET нашел в Google Play два фейковых кошелька для криптовалют.
Атаки на банкоматы приносят преступникам менее 1000 евро за раз В Европе совсем непопулярны атаки на банкоматы при помощи малвари и джекпоттинга: они приносят преступникам менее 1000 евро за одно успешное ограбление.
Причиной крушения СУ-25УБ стали боевики США — эксперт Министерство обороны РФ сообщило о крушении учебно-боевого штурмовика СУ-25УБ. Как известно 3 сентября на территории Ставропольского края по официальной версии Министерства обороны, совершил крушение учебно-боевой штурмовик СУ-25УБ выполнявший учебно-плановый вылет. В момен...
Google решил проблему с индексацией контента, обнаруженную 24 мая 26 мая команда Google Webmasters сообщила в Twitter, что проблема с индексацией нового контента, обнаруженная 24 мая, уже решена. На этот раз на устранение сбоя инженерам поиска понадобилось около 2,5 дней. «Эта проблема уже решена. Спасибо за терпение! Желаем всем вам отлич...
[Перевод] Мир вирусов MS-DOS Этот пост является текстовой версией выступления, которое я провел на 35-м Chaos Computer Congress в конце 2018 года. И так я должен признать, что MS-DOS слегка возмущает меня, несмотря на то, что вредоносные программы MS-DOS всегда в некоторой степени очаровывали меня, ...
Кампания ShadowHammer задела сотни тысяч пользователей ASUS Эксперты «Лаборатории Касперского» обнаружили целевую атаку на владельцев ноутбуков ASUS. Чтобы добраться до 600 нужных им человек, преступники взломали официальный сервис для обновления ПО и внедрили в него троян-бэкдор. Вредоносный файл загрузили сотни тысяч поль...
Как не утонуть в море технологий и подходов: опыт 50 экспертов Как тимлид, я хочу поддерживать широкий кругозор. Вокруг множество источников информации, книг, которые интересно прочитать, но не хочется тратить время на ненужные. И я решил узнать, как коллеги выживают в потоке информации и за счет чего поддерживаю себя в тонусе. Для этог...
Характеристики Galaxy S11 из Samsung Camera: запись видео 8K, длинный дисплей и прочее Теперь, когда самые важные смартфоны 2019 года уже представлены, всё внимание постепенно смещается на новую флагманскую серию Samsung. Множество вероятных характеристик Galaxy S11 уже просочились в Сеть, но это ещё не всё. Дальнейший анализ приложения Samsung Camera позволил...
Решение задания с pwnable.kr 04 — flag. Упакованные исполяемые файлы В данной статье разберем: как и для чего применяется упаковка исполняемых файлов, как их обнаружить и распаковать, и решим 4-е задание с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информацио...
Лицензионный ключ для WordPress-темы оказался зловредом Необычный способ скрыть вредоносный скрипт обнаружили специалисты компании Sucuri. Злоумышленники поместили код программы-спамера в фальшивый лицензионный ключ для темы оформления WordPress. Эксперты затрудняются сказать, каким образом файл был доставлен в инфицированную сис...
Из App Store удалили 18 троянов-кликеров Модераторы удалили из App Store 18 нежелательных приложений. Зловреды, которые маскировались под спидометры, интернет-радио, спортивные утилиты, скрытно переходили по интернет-ссылкам, обеспечивая мошенникам прибыль с рекламных кампаний. Исследователи отмечают, что разработч...
Эксперты обманули автопилот Tesla при помощи стикеров на дорожном полотне Специалисты Tencent Keen Security Lab представили масштабное исследование, посвященное взлому автомобилей Tesla. Экспертам удалось не только обмануть автопилот, но также спровоцировать включение стеклоочистителей и наладить управление машиной с помощью геймпада от игровой пр...
Xiaomi выпустила смарт-сейф Компания Xiaomi представила, первым в своем роде, интеллектуальный сейф. Xiaomi Cayo Anno Smart Safe - это небольшой интеллектуальный сейф с множеством функций, от электронного пароля и удаленной сигнализации до доступа с помощью кнопки и через приложение Mijia. Он ...
Специалисты АО «НИИАС» испытали беспилотные авиационные системы на железной дороге Специалисты ведущего НИИ РЖД в лице АО «НИИАС» сообщил об успешном проведении испытаний авиадронов на железной дороге. Целью испытаний выступило намерение оценить возможности авиадронов для решения задач мониторинга обстановки при ликвидации транспортных происшествий на желе...
Security Week 25: уязвимость в Evernote и сотни взломанных интернет-магазинов Специалисты компании Guardio обнаружили (новость, исследование) интересную уязвимость в Evernote. Точнее, не в самом приложении для хранения заметок, а в расширении для браузера Google Chrome. Evernote Web Clipper позволяет сохранять веб-страницы, причем как целиком, так и ч...
Военные эксперты признали “ущербным” единственный российский авианосец То и дело в СМИ появляется множество различных публикаций, создающих так называемый “ущербный образ” авианосца “Адмирал Кузнецов”. Военный эксперт Дмитрий Болтенков связывает такую незавидную судьбу единственного российского авианосца с его изначальной стоимостью.
Вымогатели Unistellar уничтожили 12 тысяч хранилищ MongoDB Независимый ИБ-специалист Саньям Джайн (Sanyam Jain) обнаружил более 12 тыс. уничтоженных киберпреступниками баз данных MongoDB. Злоумышленники удаляют все записи из хранилища и предлагают жертве обратиться к ним для восстановления информации. Эксперты связывают нападения с ...
Samsung Galaxy S10 получает обновление до стабильной версии Android 10 Samsung выпустила стабильную сборку Android 10 для серии Galaxy S10. Это стало неожиданностью, поскольку графики поступления обновления для Индии и Китая, представленные компанией, показали, что в этом году смартфоны этого семейства Android 10 не получат, рассылка запланиров...
Google по ошибке выпустила июльское обновление системы безопасности Android Несколько пользователей Reddit сообщили о том, что Google по ошибке начала распространять очередное исправление системы безопасности Android для некоторых смартфонов Google Pixel 3a и Pixel 3a XL. Обновление с номером версии PQ3B.190705.003 датировано 5 июля и имеет раз...
Обнаружена новая атака группировки BlackTech Схема атаки выглядит следующим образом: облачное хранилище ASUS направляет запрос на легитимный сервер для получения бинарного файла с последней версией обновления системы. На этом этапе злоумышленники подставляют собственный URL-адрес, ведущий на вредоносный файл.Загрузка ф...
Adobe выпустила полноценный Photoshop для iPad Компания Adobe, наконец, представила официально долгожданную полноценную версию Photoshop для планшетов Apple. Разработчики анонсировали приложение ещё год назад на конференции Adobe MAX 2018. Первая версия получила акцент на ключевых функциях композиции и ретуши...
В России начали выпускать телефоны для военных с урезанной функциональностью Российский бренд электроники BQ, за которым стоит компания «Антарес», сообщил о старте продаж телефона BQ 2432 Tank SE, созданного специально для военнослужащих.
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
Беспилотник Impossible US-1 прошел боевое крещение в американском спецназе Основанная в 2016 году компания Impossible Aerospace (США) разработала необычный беспилотник со множеством батарей, которые позволяют ему находиться в воздухе до двух часов. Как сообщил представитель компании, версия квадрокоптера US-1 с полуторачасовым запасом хода недавно ...
Вымогатель JNEC.a использует брешь в WinRAR Эксперты обнаружили первый зловред-вымогатель, который эксплуатирует обнаруженную в январе RCE-уязвимость WinRAR. По словам аналитиков, платить выкуп бесполезно — из-за ошибки в коде расшифровать пораженные файлы не смогут даже сами организаторы кампании. Специалисты назвали...
Специалисты Rockstar нашли виновника багов и вылетов Red Dead Redemption 2: проблемы связаны с устаревшими версиями драйверов Однако ряд игроков имеет иное мнение на этот счёт.
Россиянин, создатель банкера NeverQuest, признал себя виновным Американские правоохранители сообщили, что россиянин Станислав Лисов признал свою вину в разработке и администрировании известной малвари NeverQuest (она же Vawtrak или Snifula).
Файлы VHD и VHDX помогают обманывать антивирусы, а также защиту Gmail и Chrome Образы дисков VHD и VHDX могут использоваться для обхода защитных решений и доставки малвари на целевую машину.
Состоялся релиз симуляторов футбольных менеджеров Football Manager 2020 Mobile и Touch Издатель SEGA выпустил свежие версии своих футбольных симуляторов: Football Manager 2020 Mobile и Football Manager 2020 Touch. Напомним, что они отличаются функциональностью и количеством контента. Mobile — более простая, адаптированная для мобильных версия, а Touch — почти ...
«Лаборатория Касперского» обнаружила 37 уязвимостей в популярных системах удалённого доступа VNC Эксперты Kaspersky ICS CERT провели исследование различных реализаций системы удалённого доступа Virtual Network Computing (VNC) и в итоге обнаружили 37 уязвимостей порчи памяти, многие из которых существовали на протяжении очень ...
Взломщики скомпрометировали базы данных Flipboard Представители новостного агрегатора Flipboard объявили о взломе своих баз данных. Злоумышленники могли получить доступ к учетным данным миллионов пользователей и аутентификационным токенам сторонних ресурсов. Специалисты сайта обнаружили подозрительную активность в конце апр...
В коде Search Console обнаружен ряд новых отчётов и функций На днях специалист по техническому SEO Джей Ар Оукс (JR Oakes) обнаружил в коде Google Search Console ряд новых функций. Своими находками он поделился в Twitter. Согласно представленным данным, в скором времени в Search Console могут появиться следующие отчёты: 1. Page Speed...
В Сети замечены процессоры AMD RX-8120, RX-8125 и A9-9820 AMD на пороге запуска новых процессоров: в базе 3DMark на днях были обнаружены чипы RX-8120, RX-8125 и A6-9820. Первые два относятся к неизвестному ранее семейству однокристальных систем Cato и, как считают коллеги из...
Nokia стали лидером по поддержке Android В отличие от Apple, которая одновременно выпускает новые версии ОС для нескольких поколений смартфонов iPhone, со свежими версиями Android дела обстоят не так хорошо. Аналитики Counterpoint Research изучили ситуацию с обновлениями ОС для смартфонов на Android, проверив, скол...
В Google Play появился браузер Tor Tor Project объявил о том, что в Google Play появился браузер Tor — аналог популярной версии для настольных ПК. Первая альфа-версия приложения для Android вышла в сентябре прошлого года, и вот сейчас в Google Play доступна первая стабильная версия Tor Browser 8.5 ...
Instagram устранил угрозу приватности пользователей Независимый ИБ-специалист под ником ZHacker13 обнаружил уязвимость соцсети Instagram, которая позволяла автоматически собирать данные ее пользователей. Представители сервиса несколько недель не могли устранить угрозу и начали активно работать над решением только после обраще...
WhatsApp на ладони: где и как можно обнаружить криминалистические артефакты? Хотите узнать, какие типы криминалистических артефактов WhatsApp существуют в различных операционных системах и где именно они могут быть обнаружены — тогда вам сюда. Этой статьей специалист Лаборатории компьютерной криминалистики Group-IB Игорь Михайлов открывает серию пу...
Фронталку Samsung Galaxy S10 можно будет запустить, смахнув ... В следующем году Samsung покажет флагман Galaxy S10, среди отличительных черт которого станет Infinity-O дисплей. Чтобы акцентировать внимание на фронтальной камере, по ее периметру будет предложена светодиодная подсветка. Она будет отображать различные события и есть в...
Опасная уязвимость 5 лет позволяла взламывать Android через браузер Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информа...
В macOS Mojave обнаружена уязвимость, позволяющая красть пароли Исследователь безопасности Линус Хенце (Linus Henze) обнаружил в macOS Mojave уязвимость, которая позволяет получить доступ к паролям от учётных данных, хранящихся в Keychain. Однако Хенце не сообщил никаких подробностей о проблеме разработчикам из Apple, поскольку ему за эт...
Специалисты iFixit добрались до AirPods 2. Что интересного внутри? С момента старта продаж обновлённых AirPods прошло совсем немного времени, однако эксперты известной мастерской iFixit успели заполучить новинку одними из первых, и провести тщательный анализ комплектующих на предмет возможных нововведений. Улучшилась ли ремонтопригодность ...
Вышла новая версия DIRECTUM 5.7 Вышла новая версия DIRECTUM 5.7, в которой улучшена функциональность для обмена документами с контрагентами …
[Перевод] Разбор: как на самом деле правильно использовать Present Perfect в английском Из всех используемых в английском языке времен, именно Present perfect зачастую оказывается одним из самых трудных для понимания не-носителями. Аналоги этого времени существуют во множестве языков, но в использовании есть едва уловимые отличия. В итоге английская версия pr...
Исходные коды малвари Carbanak два года лежали на VirusTotal Аналитики компании FireEye обнаружили, что исходники малвари Carbanak, хак-группы FIN7, давно были загружены на VirusTotal. Исследователи изучали их два года и только теперь начали публиковать результаты.
Французские власти выпустили бесплатный дешифровщик для малвари PyLocky Министерство внутренних дел Франции представило инструмент для спасения данных после атак шифровальщика PyLocky.
Операторов малвари Muhstik взломали. Ключи дешифрования уже опубликованы Пострадавший от атаки шифровальщика Muhstik пользователь взломал операторов малвари, и теперь жертвам доступны ключи для дешифровки данных и бесплатный дешифратор.
Facebook расширил программу Bug Bounty для сторонних сервисов Социальная сеть Facebook расширила свою программу по поиску багов в сторонних сервисах, интегрированных с социальной сетью. Теперь хакеры смогут претендовать на награду за ошибки кода, которые обнаружили как методом пассивного наблюдения, так и с помощью специальных утилит. ...
GeekBrains проведет 24 бесплатных онлайн-встречи о digital-профессиях С 12 по 25 августа образовательный портал GeekBrains организует GeekChange — 24 онлайн-встречи с экспертами digital-профессий. Каждый вебинар — это новая тема о программировании, управлении, дизайне, маркетинге в формате мини-лекций, интервью с экспертом и практических зада...
Neoline объявляет о запуске революционной линейки G-Tech X7x Компания Neoline, разработчик и производитель широкого спектра автомобильной электроники, запускает революционную линейку G-Tech X7x, которая задает новые стандарты качества в сегменте недорогих видеорегистраторов. Семейство устройств выделяется повышенным уровнем надежности...
Microsoft скроет старый браузер Edge из списка приложений Windows 10 Как известно, Microsoft работает над новой версией браузера Edge на базе проекта Chromium, публичное тестирование которой началось несколько месяцев назад, поэтому неудивительно, что компания планирует избавиться от старой версии Edge (UWP). Разработчик Рафаэль Ривера (Rafa...
В расширении для WordPress обнаружили серьезную уязвимость Специалисты компании Sucuri нашли серьезную уязвимость в плагине Duplicate Page, установленном более чем на 800 тыс. сайтов под управлением WordPress. Брешь позволяет зарегистрированному пользователю с минимальными привилегиями осуществить внедрение стороннего SQL-кода и пол...
Вредоносный PHP-скрипт отбирает прибыль у интернет-магазинов ИБ-эксперты обнаружили PHP-скрипт, созданный для атак на интернет-магазины на базе CMS Magento. Зловред, амбициозно названный Magento Killer, копирует платежные данные покупателей, а у продавцов крадет поступающие деньги. Скрипт меняет некоторые значения в таблице базы данны...
Эксперты подделали подписи в программах для просмотра PDF Исследователи из Рурского университета в Бохуме рассказали об уязвимости системы цифровой подписи, используемой в приложениях для просмотра PDF-файлов. Чтобы заранее оповестить разработчиков ПО о найденных брешах, с октября 2018 года ученые сотрудничали со специалистами Феде...
От 21 990 руб.: названы российские цены флагманского семейства Huawei P30 Само собой, за 21 990 рублей вы сможете получить только "облегченную" версию P30 lite. Huawei P30 с 6 Гбайт оперативной и 128 Гбайт постоянной памяти обойдется покупателям в 49 990 рублей, а топовая версия P30 Pro с 8/256 Гбайт - в 69 990 рублей.
Вредоносное ПО для криптоджекинга впервые обнаружено в образах контейнеров Docker Специалисты по кибербезопасности компании Palo Alto Networks обнаружили червя, заразившего 2000 машин ПО для скрытого майнинга Monero (XMR). Вредоносная программа распространяется через образы контейнеров Docker из открытого депозитария Docker Hub. Docker представляет собой ...
Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить во...
Исследователи изучили исходный код бэкдора Carbanak Специалисты FireEye смогли изучить исходный код бэкдора Carbanak, после того как обнаружили материалы на сайте VirusTotal. Исследователям понадобилось два года, чтобы погрузиться в код и разобраться во всех особенностях зловреда. Первыми о группировке, известной как Carbanak...
В коде хардфорка Constantinople вновь обнаружена уязвимость Разработчики Ethereum Foundation сообщили о новом баге в готовящемся к запуску обновлении сети Constantinople. Как сообщает Trustnodes, обнаруженная уязвимость затрагивает некоторые смарт-контракты с возможностью самоуничтожения. Так, функция под названием Create2 может заме...
Machine Learning для Vertica Аннотация В данной статье я хочу поделиться собственным опытом работы с машинным обучением в хранилище данных на Vertica. Скажем честно, я не являюсь аналитиком-экспертом, который сможет в деталях расписать все многообразие методик исследования и алгоритмов прогнозирования ...
В двигателях, созданных для ракет семейства "Ангара", обнаружили опасный дефект Речь идет о проблеме возникновения в двигателе РД-191 низкочастотных колебаний, которые могут привести к разрушению ракеты-носителя во время старта. Специальный клапан, разработанный для борьбы с этим дефектом, не всегда эффективен.
Обнаружен опасный компромат на Цукерберга Американские власти обнаружили письма, доказывающие, что Марк Цукерберг (Mark Zuckerberg) может иметь непосредственное отношение к нарушениям конфиденциальности данных пользователей соцсети Facebook.
Группа DarkHydrus использует Google Drive для распространения малвари RogueRobin Хак-группа DarkHydrus использует Google Drive в качестве альтернативного управляющего сервера и атакует цели на Ближнем Востоке.
Тысячи устройств QNAP NAS заражены вредоносом QSnatch Немецкий CERT предупредил о распространении малвари QSnatch, которая уже заразила более 7000 устройств в одной только Германии.
Проблему точек в адресах Gmail все еще используют хакеры Специалисты компании Agari предупреждают, что мошенники по-прежнему злоупотребляют функциональностью Gmail, приравнивающей адреса с точками друг к другу.
Исследователи научились шпионить за пользователями Android Исследователи обнаружили возможность следить за владельцами Android-смартфонов и скрытно управлять их устройствами. Под угрозой владельцы как минимум 10 моделей телефонов, включая Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8+. Проблема содержится в системном интерфейс...
«Правительственные хакеры Саудовской Аравии, вероятно, взломали смартфон Джеффа Безоса» Правительственные хакеры Саудовской Аравии могли взломать смартфон Джеффа Безоса с целью получить доступ к его личной информации. Об этом специалист по кибербезопасности Гэвин де Беккер, работающий консультантом у основателя Amazon, рассказал в собственной статье, опубликова...
Слух: AMD Navi 14 получит 128-битную шину памяти, Navi 12 — 256-битную Энтузиаст Berniyh с компьютерного форума 3DCenter обнаружил интересную информацию в свежих драйверах AMD для ОС семейства Linux. Похоже, что внутренние параметры «pc_lines» и «num_sdp_interfaces» соотносятся с шириной интерфейса памяти. Например, для ...
Apple активно ищет специалистов с опытом работы в сфере здравоохранения По данным аналитического сервиса Thinkum, в последнее время компания Apple очень заинтересована в специалистах, имеющих опыт работы в сфере здравоохранения. К такому выводу эксперты пришли, проанализировав имеющиеся вакансии.Читать дальше... ProstoMAC.com.| Постоянная ссылк...
Коммерческий spyware. Как действуют популярные шпионские программы и как от них защититься Для подписчиковТрояны со встроенным кейлоггером и функциями похищения критически важных данных — одна из старейших разновидностей малвари. В этой статье мы рассмотрим наиболее известных представителей коммерческих шпионских программ и поговорим о защитных мерах.
Вышел Chrome 75 для Windows, Linux и macOS Компания Google выпустила новую версию Chrome для Windows, macOS и Linux. Релиз 75.0.3770.80 доступен для загрузки всем пользователям обозревателя и содержит 42 исправления, связанных с безопасностью. Апдейты затрагивают скрипт фонового запуска Service Worker, менеджер загру...
«Лаборатория Касперского»: количество мобильных угроз выросло вдвое По данным исследователей, в 2018 году количество атак с использованием мобильной малвари достигло отметки 117 000 000.
Криптовалюта оказалась не надёжной: Люди два года теряли миллионы из-за неопознанного вируса Злоумышленники использовали программу ради финансовой выгоды, так как она позволяла им собирать личную информацию о пользователях, восстанавливать пароли, удалять себя, скачивать различные файлы и даже делать скриншоты. Недавно специалисты обнаружили вредоносную программу C...
Намёки на коррозию отсутствуют: Состояние кузова нового УАЗ «Патриот» похвалил эксперт Блогер приобрёл себе обновлённый «Патриот» 2019 модельного года совсем недавно, и спустя пару месяцев решил рассказать о том, как он справляется с коррозией. По мнению обзорщика Дмитрия Флегантова, на новых УАЗ «Патриот» дверные панели сделаны из оцинкованного проката, что ...
Смартфон Meizu 16th Plus Sound Color Edition получил комплект с «подарками» на 465 долларов Пару дней назад стало известно, что Meizu готовит какое-то устройство вместе со специалистами компании Astell&Kern, принадлежащей Iriver. Были предположения, что речь о смартфоне Note 9, но оказалось, что это не так. Представленный сегодня смартфон — это спец...
Прочный жёсткий диск G-Technology ArmorATD вмещает до 4 Тбайт данных Компания Western Digital представила под брендом G-Technology портативные жёсткие диски семейства ArmorATD, заключённые в корпус повышенной прочности. В семейство вошли три модели — вместимостью 1 Тбайт, 2 Тбайт и 4 Тбайт. Габариты у первых двух версий составляют 130 × 87 × ...
Silex умышленно повреждает IoT-устройства. За несколько часов пострадали более 2000 гаджетов Похоже, у малвари BrickerBot, намеренно калечившей IoT-устройства, появился достойный последователь. Вредонос Silex повреждает атакованные девайсы настолько, что спасти их может только полная перепрошивка.
Мошенники распространяют Android-троянцев при помощи Instagram Специалисты компании Доктор Веб" находят в каталоге Google Play все больше троянцев семейства …
В процессорах Intel Xeon обнаружена критическая уязвимость NetCAT В конце 2011 года Intel представила технологию Direct Data I/O или сокращенно DDIO, которая была направлена на повышение быстродействия серверных процессоров семейства Xeon. Смысл работы DDIO заключается в том, что периферийные устройства, например,...
Обнаружен вирус, способный просматривать содержимое секретных чатов в WhatsApp и Telegram Сотрудники «Лаборатории Касперского» обнаружили модифицированную версию шпионской программы FinSpy, способную отслеживать все пользовательские действия на мобильном устройстве.
AMD вынудила Intel снизить цены на Core i9 и серверные процессоры Относительная производительность CPU на один доллар после анонса нового поколения сравнительно дешёвых серверных процессоров Intel Cascade Lake-X (W-2200) в октябре 2019 года. Источник: Intel AMD официально подтвердила, что высокопроизводительные процессоры Ryzen Threadrip...
Троян AZORult ворует пароли и маскируется под Google Update Эксперты Minerva Labs обнаружили малварь AZORult в файле GoogleUpdate.exe, подписанном действующим сертификатом.
Злоумышленники используют Google Sites для распространения трояна LoadPCBanker Эксперты Netskope обнаружили вредоносную кампанию, эксплуатирующую платформу Сайты Google для распространения малвари.
Уязвимость в sudo позволяет повысить привилегии Эксперт Apple Information Security обнаружил уязвимость в sudo. К счастью, проблема не проявляется при стандартных настройках конфигурации.
В недрах нашей галактики обнаружен один из самых причудливых и редких космических объектов В космосе можно найти множество удивительных и странных вещей, планеты, являющиеся цельным куском алмаза, таинственные быстрые радиоимпульсы, огромные черные дыры и квазары, яркость свечения которых в 600 триллионов раз превышает яркость Солнца. И недавно астрономы обнаружил...
Кибергруппировка TaskMasters атакует организации в России и СНГ Главная цель группы - кража конфиденциальной информации организаций. Группа действует на протяжении как минимум нескольких лет: обнаружены следы активности TaskMasters начиная с 2010 года.Группа использовала необычный метод закрепления в инфраструктуре: участники создавали с...
Google сообщил о новой проблеме с индексацией контента Команда Google Webmasters сообщила в Twitter, что сегодня в работе поисковой системы был обнаружен новый сбой. При этом он не связан с предыдущей ошибкой, устранённой 23 мая, которая вызывала проблемы с индексацией свежего контента. Новый сбой был выявлен около 3:00 24 мая (...
NVIDIA исправила два серьезных бага в GeForce Experience Компания NVIDIA устранила две опасные уязвимости в своем продукте GeForce Experience и призвала пользователей в ближайшее время скачать и установить свежие обновления, чтобы обезопасить систему. Первый баг с идентификатором CVE‑2019‑5678 получил оценку 7,8 балла по шкале CVS...
Опубликованы мастер-ключи к актуальным версиям GandCrab Эксперты ФБР выложили мастер-ключи для расшифровки данных после атак вымогателя GandCrab. По их замыслу, материалы помогут ИБ-специалистам создавать собственные декрипторы для пораженных зловредом файлов. Как напомнили представители ФБР, в июне этого года правоохранительные ...
Заплатку для 0-day в Windows выпустила сторонняя компания Компания Acros Security выпустила исправление для уязвимости нулевого дня в операционной системе Windows 10. Брешь обнаружила ИБ-исследовательница, известная в Сети под псевдонимом SandboxEscaper, в конце декабря, однако Microsoft не закрыла ее в январском пакете обновлений....
Росбанк ищет утечку Об этом "Коммерсанту" сообщили в банке. В целях противодействия электронному мошенничеству Росбанк также усилил информационную безопасность и провел дополнительные настройки соответствующих IT-систем, а также провел переговоры с представителями телеком-операторов д...
В драйверах Nvidia обнаружено множество критических уязвимостей. Владельцев видеокарт просят обновиться Срочно обновляемся, пока не началось
Мошенники оценили удобство одной из функций Gmail Злоумышленники смогли упростить организацию BEC-кампаний (Business Email Compromise, мошенничество с деловой перепиской) с помощью одной из легитимных возможностей Gmail. Мошенническая схема подачи документов с использованием аккаунтов-клонов позволила безымянной группировке...
AMD готовит GPU Navi второго поколения на основе технологии 7 нм+ Пользователь Berniyh с форумов 3DCenter обнаружил в свежих обновлениях драйверов для операционных систем семейства Linux упоминания пока не анонсированных графических процессоров Navi 21 Lite, Navi 22 и Navi 23. Такие драйвера с открытым...
Американские исследователи не обнаружили свидетельств того, что гаджеты и соцсети могут вредить психике подростков Обеспокоенные родители по всему миру уверены, что смартфоны, компьютеры и социальные сети вредят их детям. Однако научные исследования не подтверждают этих опасений. Новый анализ, проведенный командой из Калифорнийского университета в Ирвайне, также не обнаружил доказательст...
AirPods 3 повергли всех в шок, и вот почему Как известно, в последней бета-версии операционной системы iOS 13.2 было обнаружено упоминание новых беспроводных наушников «яблочной» корпорации. Так, разработчики обнаружили в данной ОС их иконку, которая проливает свет на то, как будут выглядеть AirPods 3. Сообщение AirP...
Konica Minolta представляет новую версию MarketPlace Konica Minolta выпустила новую версию платформы MarketPlace, которая позволяет загружать и использовать приложения и лицензии, расширяющие функциональность МФУ компании.
Что думают об «АвтоВАЗ» в Германии: Отзывами немцев о LADA Vesta поделились в сети У «Весты» есть несколько преимуществ перед конкурентами, что заставляет немцев покупать именно её. Популярный российский седан LADA Vesta продаётся и в Германии – его стоимость составляет от 661 900 до 845 600 рублей. «АвтоВАЗ» сделал немало рекламных акций новой «Весте», а...
Компании по кибербезопасности под ударом хакеров Компания Avast стала целью преступников: 23 сентября специалисты заметили подозрительные действия в корпоративной сети и начали немедленное расследование. Сотрудники компании объединились с чешским разведывательным агентством, Службой информационной безопасности (BIS), местн...
В WinRAR обнаружили опасную уязвимость, которая просуществовала там 19 лет. В зоне риска оказались 500 млн пользователей Разработчики популярного архиватора WinRAR исправили серьёзную уязвимость, которая просуществовала 19 лет. Она позволяла злоумышленникам извлекать из архива вредоносное программное обеспечение в произвольном месте. Проблема была обнаружена специалистами компании Check Point ...
Помощник по обновлению Windows 10 открывает дверь для хакеров В фирменном инструменте Microsoft по обновлению Windows 10, так называемом Windows 10 Update Assistant или «Помощнике по обновлению» в русскоязычной версии, была обнаружена уязвимость в системе безопасности. Она позволяет злоумышленникам исполнять код...
Драйвер Radeon Adrenalin 19.9.2 повышает fps в Borderlands 3 Специалисты Radeon Technologies Group подготовили новый выпуск набора драйверов и ПО Radeon Software Adrenalin 2019 Edition. Релиз 19.9.2 обеспечивает работу технологии Radeon Image Sharpening на старших картах семейства Polaris (Radeon RX 470, RX...
История отечественных ИКТ: Михаил Сулим В сентябре 2019 года исполняется 95 лет со дня рождения Кирилловича Сулима (1924 – 2000) – советского и российского учёного, специалиста в области вычислительной техники, одного из организаторов разработки в СССР семейства ЭВМ «Ряд» (ЕС ЭВМ),
Обнаружен первый вирус UEFI Эксперты в области информационной безопасности, обследуя предприятие Sednit, выявили первый экземпляр руткита, нацеленного на Windows Unified Extensible Firmware Interface.
OceanLotus: обновление малвари для macOS В марте 2019 года в VirusTotal, популярный онлайн-сервис сканирования, был загружен новый образец вредоносного ПО для macOS кибергруппы OceanLotus. Исполняемый файл бэкдора обладает теми же возможностями, что и предыдущая изученная нами версия малвари для macOS, но его струк...
Windows 10 может получить функцию восстановления из облака Компания Microsoft, возможно, готовит для пользователей Windows 10 приятный сюрприз. В свежей инсайдерской сборке операционной системы были обнаружены указания на новую функцию — восстановление ОС из облака. Стоит уточнить, что на самом деле такая функция доступна...
В Египте обнаружены древние саркофаги римской эпохи О находке сообщило Министерство по делам памятников древности Египта. Сотрудники министерства обнаружили саркофаги в египетском городе Думьят. Доктор Мустафа аль-Вазири, который руководил раскопками, сообщил о том, что были найдены саркофаги красного цвета, которые относятс...
Samsung готовит действительно флагманский планшет Компания Samsung готовит новые топовые планшеты. Источник раздобыл информацию о моделях с каталожными номерами SM-T860 и SM-T865. Пока неясно, как они будут называться. Есть предположение, что это могут быть две версии модели Galaxy Tab S5, ведь в начале года Samsung пр...
Львовские железнодорожники майнили биткоины, подключившись к электросетям «Укрзализныци» Департамент безопасности обнаружил в подразделении Львовской железной дороги майнинговую ферму для добычи биткоинов. Об этом сообщила пресс-служба «Укрзализныци». Ферма, организованная сотрудниками подразделения, работала на электроэнергии компании. Всего в помещен...
В macOS обнаружена серьезная проблема с безопасностью Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже компания такого масштаба не всегда способна выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Одну из таких проблем, обнаружи...
Ноутбук Lenovo IdeaPad S540 может быть основан на новейшем гибридном процессоре AMD Ещё одной новинкой Lenovo стал ноутбук IdeaPad S540. Он интересен тем, что предлагает как процессоры Intel, так и APU AMD. Также стоит отметить, что ранее у Lenovo уже был ноутбук с таким названием, так что не стоит их путать. Итак, новинка доступна в множестве различны...
Security Week 38: слежка за мобильными устройствами через SIM-карту Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять л...
Роскачество представило рейтинг популярных в России смартфонов, который вызвал сомнение экспертов Первые три позиции рейтинга заняли смартфоны одной компании - Samsung: Galaxy S10+, Galaxy Note 10 и Galaxy Note 10+. По данным Роскачества, представители семейств Apple, Xiaomi, Huawei и Nokia высоких результатов не показали.
В семейство блоков питания Fractal Design Ion+ Platinum вошли четыре модели Шведская фирма Fractal Design сообщила о поступлении в продажу линейки ATX-совместимых блоков питания Ion+ Platinum, представленной устройствами номиналом 560, 660, 760 и 860 Вт. Новые БП, как нетрудно догадаться из названия, соответствуют спецификации...
В WhatsApp обнаружена уязвимость нулевого дня Разработчики WhatsApp призывают пользователей срочно обновить приложение, чтобы защититься от обнаруженной в нем уязвимости исполнения кода. Баг уже нашел применение в кибератаках — злоумышленники использовали его для слежки за правозащитниками и журналистами в нескольких ст...
В Блокноте Windows найдена уязвимость повреждения памяти Аналитик проекта Google Project Zero Тавис Орманди (Tavis Ormandy) обнаружил уязвимость повреждения памяти в приложении «Блокнот» операционной системы Windows. Как утверждает специалист, баг дает возможность атакующему выполнить сторонний код и запустить в рамках п...
Банкер Casbaneiro использовал YouTube для кражи криптовалюты Специалисты компании ESET изучили новое семейство банковских троянов Casbaneiro. Малварь охотилась за криптовалютой бразильских и мексиканских пользователей.
Шифровальщик NextCry атакует облачные хранилища NextCloud Пользователи облачного хранилища NextCloud столкнулись с атаками нового шифровальщика, который уничтожает сохраненные резервные копии. По мнению ИБ-экспертов, зловред проникает в системы через обнаруженную недавно уязвимость движка PHP-FPM. Об угрозе сообщили посетители фору...
Опять двадцать пять. Предустановленная на ноутбуках Lenovo утилита содержит опасную уязвимость, компания заметает следы Специалисты из Pen Test Partners обнаружили уязвимость в утилите Lenovo Solution Center (LSC), которая предустанавливается на большинстве ноутбуков Lenovo. Уязвимость, получившая идентификатор CVE-2019-6177, позволяет любому пользователю, имеющему локальный или удаленный дос...
Данные тысяч путешественников оказались в открытом доступе Аналитики компании vpnMentor обнаружили в Сети незащищенную базу данных гостиничной системы AutoClerk. Хранилище содержало информацию о тысячах клиентов отелей, совершавших бронирования по всему миру при помощи различных сервисов. Потенциальная утечка данных затронула частны...
Вымогатель Mongo Lock обзавелся новым сканером Исследователи из AT&T Alien Labs обнаружили онлайн-сканер, определяющий цели для вымогателя Mongo Lock. Под угрозой корпоративные хранилища, веб-серверы и прочие системы работы с данными. Зловред Mongo Lock атакует корпоративные базы, администраторы которых не установили...
Эксперты заразили зеркалку Canon вымогателем через Wi-Fi Аналитики Check Point обнаружили шесть уязвимостей в имплементации протокола Picture Transfer Protocol (PTP), использующегося в камерах Canon.
В антивирусе Comodo присутствует ряд неисправленных уязвимостей Весной текущего года эксперт компании Tenable обнаружил пять уязвимостей в составе Comodo Antivirus и Comodo Antivirus Advanced. Интересно, что исправлений для них нет до сих пор.
Вымогатели удалили базу данных книжного магазина Взломщики атаковали один из старейших книжных магазинов Мексики, удалив базу данных с информацией о 1,2 млн покупок и личными данными почти 1 млн пользователей. За возвращение информации злоумышленники потребовали с компании выкуп в 0,05 Btc (чуть больше 38 тыс. руб. по курс...
Брешь в браузерах Xiaomi допускает подмену URL Независимый исследователь Ариф Хан (Arif Khan) обнаружил незакрытую уязвимость в Android-браузерах Mi и Mint производства Xiaomi. Баг позволяет выполнить подмену URL и направить пользователя на вредоносную или фишинговую страницу. Брешь найдена в международных версиях прилож...
Обнаружена древняя гусеница, возраст которой превышает 44 миллиона лет Возраст древней гусеницы составляет более 44 миллионов лет Неизвестный вид древней гусеницы, сохранившийся в янтаре, был обнаружен немецкими исследователями в регионе Балтийского моря в Европе. Известно, что найденный образец был идентифицирован в качестве личинки большого в...
Тишь на Эндоре. Пруф. X190518: Доступны аутентичные версии TMC2208-"мозгоплат" для семейства Creality Ender 3 (НЕРЕКЛАМА).Подробнее...
Trend Micro Anti-Threat Toolkit запустит малварь, если файл называется cmd.exe или regedit.exe ИБ-специалист обнаружил bynthtcysq баг в защитном инструменте Trend Micro.
Патчинг Spectre, Meltdown и MDS и производительность Исследователи протестировали эффективность процессоров Intel и AMD после установки патчей против Spectre и Meltdown, а также MDS-атак (Microarchitectural Data Sampling, микроархитектурная выборка данных). В зависимости от производителя работоспособность чипов упала на 3 – 50...
Apple может работать над iPod Touch 7-го поколения, iPhone-2019 может получить USB-C Согласно новой информации, опубликованной сегодня японским сайтом Mac Otakara, у Apple может появиться iPod touch 7-го поколения. Несколько поставщиков на CES 2019 по сообщениям сообщили Mac Otakara, что iPod touch 7-го поколения «может быть» в разработке в качестве замены в...
Все видеокарты Zotac серии Gaming GeForce GTX Super помещаются в корпусах малогабаритных ПК Компания Zotac сообщила о расширении семейства видеокарт GeForce GTX за счет серии Gaming GeForce GTX Super. Все модели этой серии оснащены памятью GDDR6. Другой общей чертой является небольшая длина, благодаря которой карты помещаются в корпусах даже малогабаритных ПК....
Лучше не бывает. Экран iPhone 11 Pro Max получил максимальную оценку DisplayMate Долгое время специалисты DisplayMate признавали экраны смартфонов Samsung лучшими в индустрии, однако с выходом iPhone X звание смартфонов с лучшими экранами начали получать устройства Samsung и Apple. Новый iPhone 11 Pro Max от Apple впечатлил специалистов Display...
Уязвимости в iLnkP2P представляют опасность для миллионов IoT-устройств Злоумышленники могут обнаружить множество IoT-устройств, использующих уязвимый компонент P2P, и перехватить над ними контроль.
Хактивист организовал многолетнюю кибератаку в Facebook ИБ-специалисты обнаружили и пресекли вредоносную кампанию в Facebook, построенную вокруг темы гражданской войны в Ливии. Организатор атак использовал актуальную новостную повестку, чтобы красть конфиденциальные материалы и заражать пользователей зловредным ПО. Расследование ...
Сотрудники Facebook имели доступ к паролям пользователей Facebook и Instagram Новый скандал на тему приватности и сохранности персональных данных разгорается вокруг Facebook и Instagram. Вчера в официальном блоге Facebook была сделана публикация о том, что во время очередного исследования безопасности соцсети, специалисты обнаружили внутреннюю уязв...
Хакеры проникли в сети ряда сотовых операторов из разных стран Хакерам удалось получить более 100 Гбайт данных, в том числе детальный журнал звонков, содержащий не только номера абонентов, но и сведения, по которым можно составить полную картину перемещений человека. Специалисты фирмы Cybereason обнаружили следы масштабной деятельно...
10YearsСhallenge: эксперты проанализировали, как изменилась отрасль путешествий за 10 лет Инфографика от специалистов сервиса UFS.Travel.
Kaspersky: IoT-зловреды проводят 20 тысяч атак за 15 минут Аналитики «Лаборатории Касперского» рассказали об угрозах, с которыми сталкивались системы Интернета вещей в первом полугодии 2019-го. Среди обнаруженных тенденций эксперты выделили растущее количество повторных атак, что говорит о все большем упорстве злоумышленни...
Смартфону Samsung Galaxy A81 приписывают поддержку пера S Pen Компания Samsung, по сообщениям сетевых источников, проектирует загадочный смартфон: аппарат имеет кодовое обозначение SM-AN815F. Схема обозначений существующих смартфонов Samsung предусматривает использование одной буквы после приставки «SM-». К примеру, устройства серии Ga...
Очередные атаки на CMS Magento коснулись тысячи сайтов Специалисты по интернет-безопасности обнаружили масштабную кампанию, направленную на онлайн-магазины на базе CMS Magento. Всего за сутки преступники взломали 962 торговые площадки в малом и среднем бизнес-сегментах. В ходе атак они встраивали онлайн-скиммер для перехвата пла...
В Google Play Store до сих пор есть шпионские приложения Спустя всего несколько дней после того, как исследователи мобильных угроз Avast сообщили о семи шпионских приложениях из Google Play Store, платформа для анализа угроз apklab.io обнаружила еще одно шпионское приложение, которое способно еще больше следить за людьми, чем все ...
В актуальной версии vBulletin обнаружена критическая 0-day Анонимный ИБ-исследователь выложил в открытый доступ PoC для уязвимости нулевого дня в CMS vBulletin, позволяющей взламывать интернет-форумы и похищать данные участников. Эксперты опасаются грядущей волны кибератак, от которых могут пострадать сотни миллионов пользователей. ...
Эксперты назвали лучший смартфон 2018 года По результатам оценок экспертов лучшим среди смартфонов, представленных на рынке в 2018-м году, оказался китайский Huawei Mate 20 в версии Pro. Об этом стало известно в Барселоне, где состоялась традиционная ежегодная выставка MWC-2019, посвященная мобильным устройствам и те...
Древняя рептилия из Антарктиды побила рекорд по размерам тела Источник: Nobumichi Tamura, CC BY-SA 4.0 Эласмозавриды (Elasmosauridae) —это семейство отряда плезиозавров, представители которого обладали длинными шеями; они жили между верхним триасом и концом мела и встречались во всех водах мирового океана. Недавно описанный плези...
«Я хочу его приручить»: Блогеры устроили соревнование между Skoda Kodiaq VRS и Jeep «Superleggera» «Кодиак» оторвался от «Джипа» ровно на одну секунду. Многие знают о том, что блогеры любят проводить стычки между своими «тачками». На сей раз эксперты на канале «carwow» усложнили себе задание и устроили соревнование между Skoda Kodiaq VRS и Jeep «Superleggera». Обзор начи...
США боятся, что РФ и КНР выловят утонувший F-35 Американские специалисты утверждают, что подобный сценарий может «всерьёз подорвать» позиции военной авиации США «на ближайшие несколько десятилетий» — впрочем, отмечают, что вероятность подобного развития событий всё-таки остаётся маловероятной. Эксперты считают, что для Ро...
Мессенджер WhatsApp обзаведется двумя важными функциями Как и большинство компаний, WhatsApp тоже тестирует свои новые функции на ограниченном круге пользователей в специальных бета-версиях приложения. Прежде чем добавить эти функции в финальную сборку и предоставить всем пользователям доступ к новым функциям, компания должна уб...
Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...
Взломщики изменили скрипты Picreel и Alpaca Forms Новостное издание ZDNet предупреждает о новых взломах сторонних JavaScript на сайтах с целью хищения информации, вводимой посетителями в веб-формы. На сей раз злоумышленникам удалось модифицировать скрипт веб-аналитики разработки Picreel и сценарий, подгружаемый из CDN-сети ...
Анонсирован электромобиль Volvo XC40 Recharge мощностью 408 л. с. Компания Volvo представила свой первый электрокар Volvo XC40 Recharge, построенный на базе компактного кроссовера Volvo XC40. Новинка стала первой моделью нового семейства Recharge, которое будет включать полностью электрические и гибридные автомобили. «Мы уже неоднократно з...
Автоэксперты рассказали, стоит ли покупать поддержанный KIA Rio KIA Rio является одной из самых востребованных моделей на российском авторынке, однако не каждый может позволить себе новую модель. Автоэксперт в сети рассказал, стоит ли покупать поддержанный KIA Rio. Для обзора взяли модель в кузове хэтчбэк 2011 года, которая находится по...
На орбите Земли распалась на части отработанная ступень, которая находилась там еще с 1992 года Специалисты 18 эскадрильи контроля космического пространства Военно-воздушных сил США, занимающейся выявлением, отслеживанием и идентификацией искусственных объектов на околоземной орбите, засекли распад отработанной третьей ступени европейской ракеты Ariane-4. По имеющимся ...
OnePlus 6 и OnePlus 6T получат режим Zen Mode, а вот функцию Nightscape ... Во время презентации семейства OnePlus 7, компания сообщила о том, что по скорости и частоте выхода обновлений она вторая после Google. Пообещала обновлять смартфоны в течение 2-х лет, а патчи безопасности рассылать 3 года. Новинки точно получат Android Q, который будет скры...
Проблемы у Galaxy Fold решены — в ближайшие дни объявят новую дату релиза Последние недели Samsung по понятным причинам хранила молчание по поводу своего дебютного складного смартфона Galaxy Fold, выход которого пришлось отложить на неопределённое время из-за дефектов, обнаруженных экспертами в предоставленных им образцах. Однако, похоже, что Sams...
Google Assistant сможет распознавать пользователей не только по голосу, но и по лицам В свежей бета-версии мобильного приложения Google обнаружились доказательства того, что в скором времени персональный помощник Google Assistant может научиться распознавать пользователей не только по голосу, но и по лицам. Данная функциональность будет называться Face M...
Apple выпускает watchOS 5.2 с функцией ЭКГ в Европе и Гонконге, поддержка AirPods 2 Сегодня Apple выпустила watchOS 5.2, пятое обновление операционной системы watchOS, которая работает на современных моделях Apple Watch. watchOS 5.2 можно бесплатно загрузить через специальное приложение Apple Watch на iPhone, выбрав «Общие» > «Обновление программного обе...
Ботнет Bashlite нацелился на умные устройства Belkin WeMo Создатели IoT-бота Bashlite расширили его возможности: теперь он умеет проводить несколько вариантов DDoS-атак, обладает функциями бэкдора, а также способен удалять клиенты конкурентов. Очередной вариант Bashlite нацелен на линейку оборудования WeMo компании Belkin и доставл...
Vivo V15 запустят вместе с Vivo V15 Pro Vivo V15 Pro был телефоном, который привлек к себе основное внимание экспертов и публики, но новая фотография показывает, что он будет запущен не один: рядом с ним можно видеть облегченную версию Vivo V15. Фотография, опубликованная в Твиттере @MAHESHTELECOM, демонстрирует п...
В сети обнаружили базу данных с номерами телефонов 419 миллионов пользователей Facebook, в соцсети назвали данные устаревшими Компания Facebook продолжает фигурировать в разного рода утечках данных. На этой неделе стало известно об очередной такой. Эксперт по безопасности Саньям Джейн обнаружил на незащищенном сервере достаточно немаленькую базу, содержащую разного рода информацию о пользователях F...
Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...
«Шкода унизила Корею»: Эксперты сравнили Skoda Superb и KIA Stinger в гонке по прямой Чешский лифтбек по силовым параметрам соответствует корейскому спорткару, но благодаря низкому весу «чех» обходит «корейца» на дороге. Ведущие YouTube-канала «Clickoncar» решили сравнить в гонке на прямой корейский спорткар KIA Stinger и чешский лифтбек Skoda Superb. Блогер...
Портативная консоль или планшет? Специалисты смогли портировать Android на Nintendo Switch Nintendo Switch вышла больше двух лет назад и за это время сумела покорить многих геймеров. Кажется, теперь консоль станет ещё популярнее: специалистам из XDA Developers удалось разработать версию мобильной [...]
Обнаружен вредоносный код, атакующий пользователей онлайн-магазинов Новый вредоносный код, обнаруженный компанией Group-IB, позволяет хакерам перехватывать данные банковских карт, адреса электронной почты, логины и пароли во время совершения онлайн-покупок. В отчете компании говорится, что при заражении сайта так называемым JS-сниффером, пос...
HP Reverb — обзор нового VR сета Семейство сетов виртуальной реальности от множества производителей под единым флагом Windows Mixed Reality существует уже пару лет, и вот наконец компания HP совершает свою попытку выпустить второе поколения этой линейки — по крайней мере в плане самого шлема (HMD). Читать...
Новый MacBook Air стал дешевле не просто так: Apple сэкономила на SSD Представленный неделю назад MacBook Air (2019) не только не получил новые процессоры или увеличенный объем оперативной памяти, но и, как оказалось, имеет более медленный SSD-накопитель, чем в версии 2018 года. Об этом сообщил Consomac.
Данные миллионов пользователей Facebook снова оказались в открытом доступе Специалисты UpGuard обнаружили два облачных сервера Amazon, на которых хранились более 540 млн записей, связанных с Facebook, собранных двумя сторонними компаниями. Речь может идти о десятках миллионов пользователей соцсети, пишет ZDNet. UpGuard – калифорнийская компания в о...
ESET обнаружила фишинговую атаку на пользователей Apple Эксперты полагают, что целью кампании является получение персональных данных, а также доступ к банковским счетам пользователей.
Рекламные вредоносы из Google Play установили более 8 млн раз Эксперты обнаружили в каталоге Google Play 85 приложений, демонстрировавших пользователям навязчивую рекламу. Суммарно вредоносы были загружены более 8 млн раз.
Пользователей Avito атакует Аndroid-троян Жертвами атаки стали клиенты банков, платежных систем, веб-кошельков в России и СНГ, обнаружили эксперты компании Group-IB.
Хакеры атаковали пользователей Asus с помощью вредоносного обновления Специалистам «Лаборатории Касперского» удалось обнаружить, что хакеры из сообщества ShadowHammer в течение нескольких месяцев контролировали сервер Asus, используемый для распространения обновлений. По оценке Касперского, в результате в период с июня по нояб...
Schneider Electric обновила веб-домен Компания Schneider Electric, эксперт в управлении энергией и автоматизации, сообщила о переносе своего сайта с …
Обнаружена утечка документов через приложение для конвертации файлов Бесплатное приложение PDF to Word, как следует из названия, предназначено для конвертации PDF-документов в формат файлов Microsoft Word, позволяющий редактировать текст.Как установил специалист ESET Лукас Стефанко, все исходные документы передавались и сохранялись на FTP-сер...
Обновленный Shlayer научился отключать защиту Gatekeeper Новая версия Mac-зловреда Shlayer найдена ИБ-специалистами компании Carbon Black. Программа использует многоэтапную атаку и отключает штатный брандмауэр операционной системы, чтобы доставить на компьютер рекламное ПО. Некоторые файлы загрузчика подписаны легитимным ключом од...
В первом полугодии 2019 года обнаружено более 100 миллионов атак на умные устройства Данные были получены с помощью специальных ловушек, так называемых honeypots, - сетей виртуальных копий различных приложений и подключённых к интернету устройств.Злоумышленники заражают сети умных устройств для проведения DDoS-атак или чтобы использовать их в качестве прокси...
Сведет королеву в могилу: Меган Маркл выберет наследнику американское имя — Эксперт Меган Маркл и принц Гарри откажутся от традиционного британского имени для будущего члена королевской семьи, сообщил источник. Судя по всему, Меган Маркл вновь намерена проигнорировать традиции королевской династии. Приближенный к Виндзорскому дворцу сообщил, что экс-актриса...
Acer вывела на украинский рынок обновлённый ноутбук Predator Helios 300 Украинское представительство Acer сообщило о поступлении в продажу новых конфигураций игрового лэптопа Predator Helios 300. Ноутбук «перекочевал» на процессоры Intel Core 9-го поколения (семейство Coffee Lake-H Refresh), оснащается графическими ускорителями Nvidi...
Серию Huawei Mate 30 не будут продавать на одном из важных ... Вот уже несколько лет подряд Huawei презентует две линейки флагманов: P и Mate. Уже завтра в Германии состоится премьера семейства Huawei Mate 30, где помимо базовой версии флагмана покажут его продвинутую Pro-вариацию, а также люксовую Porsche Edition. Но в этом го...
Новые прошивки OxygenOS доступны для смартфонов OnePlus 6T и OnePlus 6 Компания OnePlus официально сообщила о том, что смартфоны OnePlus 6 и OnePlus 6T начали получать обновление программного обеспечения OxygenOS за версией 9.0.4 и 9.0.12 соответственно. Обновление улучшает работу мобильного приложения Google Duo, разработанного компанией ...
Данные миллионов Instagram-блогеров попали в открытой доступ Независимый исследователь Анураг Сен (Anurag Sen) нашел в облаке Amazon базу с информацией о десятках миллионов популярных Instagram-блогеров. Эти данные, которые включали контакты, количество подписчиков и специально рассчитанный медийный вес, использовались для организации...
В продаже обнаружены исходные коды трех антивирусов Специалисты компании Advanced Intelligence сообщили, что группировка Fxmsp продает исходные коды трех антивирусных продуктов, оценивая их в 300 000 долларов.
Найден способ исключить компанию-конкурента из локального поиска Google Его обнаружили западные SEO-специалисты
Уязвимости в 100 плагинах для Jenkins угрожают безопасности компаний ИБ-специалист обнаружил уязвимости более чем в 100 плагинах для Jenkins, многие из которых до сих пор не устранены.
Google: смартфоны Huawei, Samsung и Xiaomi уязвимы перед хакерами Специалисты Google Project Zero обнаружили в ядре Android уязвимость нулевого дня, которая успешно эксплуатируется хакерами.
PoS-малварь DMSniff атакует малый и средний бизнес с 2016 года Специалисты Flashpoint обнаружили PoS-малварь, которая использует DGA для связи с управляющими серверами.
Китайские хакеры создали новый бэкдор для MSSQL-серверов Специалисты ESET обнаружили новый бэкдор, предназначенный для Microsoft SQL Server (MSSQL).
Уязвимость в WinRAR более десятилетия угрожала данным полумиллиарда пользователей Специалисты из компании Check Point обнаружили эту уязвимость.
В Сети появился конструктор вымогательского ПО Эксперты обнаружили новый сервис для аренды вымогательского ПО. В отличие от RaaS-платформ, портал позволяет скачать исходный код зловреда, чтобы доработать его функциональность и затруднить обнаружение. За $500 злоумышленники получают доступ к вредоносному ПО и панели управ...
Google стал чаще показывать иконки соцсетей на панелях знаний Западные SEO-специалисты заметили, что Google стал чаще показывать иконки социальных сетей на панелях выдачи Сети знаний – как для местных компаний, так и известных личностей. Об изменениях в выдаче сообщили консультант по локальному SEO Джой Хоукинс (на Local Search Forum) ...
Число пиратских сайтов в России увеличилось на 43% Эксперты считают, что этому могла поспособствовать борьба с нелегальным контентом, которая привела к появлению множества мелких площадок вместо нескольких крупных.
Единственного в мире орангутана-альбиноса вернули в дикую природу BOS Foundation / YouTube Фонд спасения орангутанов Борнео обнаружил Альбу весной 2017 года поблизости от деревни Танггиранг, располагающейся в провинции Центральный Калимантан, Индонезия. Самка орангутана была в довольно тяжелом состоянии — и сотрудники Фонда взяли ее н...
В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...
Обзор фитнес-браслета HUAWEI Band 3 Pro В продаже присутствует множество фитнес-трекеров в формате браслета, но лишь немногие из них оснащены GPS. Преимущества таких устройств очевидно: при правильном подходе производителя, вы получаете функциональность неплохих спортивных часов в компактном форм-факторе. Разумеет...
Mi Health — новое приложение Xiaomi для отслеживания спортивных достижений и показателей здоровья Как сообщает источник, компания Xiaomi решила создать новое приложение для работы с фитнес-устройствами. ПО называется Mi Health. Его обнаружили в последней бета-версии MIUI China Developer 9.7.23. Специалисты источника извлекли файл apk, но установить его пока можно т...
Сотрудники AT&T брали взятки за внедрение малвари в сети компании Более миллиона долларов взяток получили сотрудники AT&T за внедрение малвари в сети компании и разблокировку свыше двух миллионов устройств.
Huawei Mate 30 Pro возглавил рейтинг камерофонов по версии DxOMark Как и ожидалось, сегодня специалисты из DxOMark выложили обзор камеры смартфона Huawei Mate 30 Pro, который, и это тоже ожидаемо, стал лидером рейтинга камерофонов. Смартфон получил 131 балл за фотовозможности и 100 баллов за видео, набрав в сумме 121 балл. Предыдущий лидер ...
Sharp запатентовала складной смартфон с гибким экраном Ещё в 2017 году Sharp подала заявку на патент складного смартфона в ВОИС (Всемирное ведомство интеллектуальной собственности). Эскиз патента показывает, дизайн и функциональность устройства. Специалисты LetsGoDigital, на основе патентных чертежей, создали несколько…
Популярная функция Instagram появится в WhatsApp WhatsApp и Instagram принадлежат Facebook уже довольно давно, однако совсем недавно последняя решила публично заявить об этом на весь мир (чтобы не осталось неосведомлённых), сообщив также, что в скором времени собирается объединить соцсеть, фотосервис и мессенджер в единое...
OpenSSH защитили от атак по сторонним каналам Набор утилит OpenSSH будет хранить приватные ключи шифрования в оперативной памяти, чтобы защищать данные от атак по сторонним каналам. Об этом сообщил один из ведущих разработчиков протокола, Дэмиен Миллер (Damien Miller). По его словам, обновление снизит вероятность атак S...
Исследователи нашли в Google Play 85 приложений с adware Семейство зловредов в Google Play обнаружили эксперты Trend Micro. На момент публикации у 85 приложений с навязчивыми объявлениями насчитывалось 9 млн загрузок от пользователей по всему миру. Вредоносы маскировались под мобильные игры, стриминговые сервисы и средства управле...
Специалисты предупреждают об атаках на SharePoint-серверы Киберпреступники атакуют серверы под управлением Microsoft SharePoint через уязвимость, закрытую тремя патчами в феврале, марте и апреле этого года. Об этом сообщили специалисты канадского центра реагирования на киберугрозы, а также их коллеги из Саудовской Аравии. По словам...
Nvidia готовит обновлённую версию телевизионной приставки Shield TV Телевизионная приставка Nvidia Shield TV, несмотря на свой достаточно преклонный возраст, все ещё пользуется немалой популярностью за счёт своих возможностей. Устройство было выпущено в 2015 году и обновлено в 2017 году. Судя по данным, обнаруженным специалистами источ...
В контроллерах SICK обнаружили жестко закодированные учетные данные ИБ-эксперты обнаружили опасную проблему в контроллерах производства SICK, которые применяются во всем мире, в том числе в критических областях промышленного сектора.
В промышленных коммутаторах Phoenix Contact обнаружены новые уязвимости Эксперты Positive Technologies Евгений Дружинин, Илья Карпов и Георгий Зайцев выявили уязвимости высокого уровня риска …
BlackSquid использует семь эксплоитов для заражения веб-серверов майнерами Эксперты Trend Micro обнаружили угрозу BlackSquid, которая заражает веб-серверы, сетевые диски и съемные носители майнинговой малварью.
Новые уязвимости Dragonblood затрагивают WPA3 и позволяют узнать пароли от Wi-Fi Эксперты обнаружили две новые проблемы из «комплекта уязвимостей» Dragonblood, появившиеся уже после того, как представители WiFi Alliance подготовили защиту от исходных багов.
Android-банкер Cerberus использует шагомер, чтобы избежать обнаружения Эксперты амстердамской компании ThreatFabric обнаружили нового вредоноса для Android-, который избегает обнаружения весьма необычным образом.
Google тестирует фильтры для блока с картинками в результатах поиска Англоязычные пользователи заметили, что Google тестирует новое оформление блока с картинками в результатах десктопного поиска. В частности, к блоку были добавлены фильтры для уточнения запроса. Первым о нововведении сообщил SEO-консультант из США Дэн Шуре (Dan Shure) в Twitt...
В цифровых камерах Canon закрыли несколько уязвимостей Компания Canon исправила шесть уязвимостей в системном ПО своих цифровых камер. Баги, затрагивающие десятки моделей, позволяли злоумышленнику выполнить на устройстве вредоносный код и загрузить на него собственный вариант прошивки. ИБ-специалисты, которые обнаружили недостат...
Шпионское ПО Exodus было замечено и на iOS-устройствах Исследователи компании Lookout, специализирующейся на вопросах безопасности, обнаружили версию шпионского ПО Exodus для iOS. Хотя обычно это ПО было предназначено для Android-устройств. Отмечается, что зловред Exodus для iOS был обнаружен только на сторонних площадках по рас...
«Настоящий американец»: Подержанный Ford Explorer восхитил эксперта Автомобильный блогер показал обзор на полноразмерный кроссовер, выпущенный в 2008 году. Накануне на YouTube-канале «Михеев и Павлов» появилось новое видео, «героем» которого стал подержанный десятилетний Ford Explorer. Этот автомобиль восхитил эксперта, ведь он пребывает в ...
«За миллион есть машины получше»: Эксперт рассказал о Hyundai Santa Fe III Кроссовер до сих пор можно приобрести на вторичном рынке России, однако специалист объяснил, почему лучше отказаться от покупки данного паркетника. На YouTube-канале AkerMehanik появился сюжет, в котором эксперт рассказал о кроссовере Hyundai Santa Fe III. Эта машина выпуск...
Топ-10 стран по числу мобильных Android-угроз Такие данные опубликовала компания ESET во второй части исследования об актуальных мобильных угрозах для Android, обнаруженных в первом полугодии 2019 года. Топ-10 стран с наибольшим числом вредоносного ПО для Android Одной из наиболее актуальных угроз является банковское вр...
В Иране майнят биткоин в мечетях В блоге работницы одного из новостных СМИ было обнаружено интересное сообщение. Согласно ему, в Иране в мечетях установлено множество майнинг ферм для добычи Биткоина.
В macOS 10.15 более не поддерживаются 32-битные приложения. Что вы можете сделать? 7 октября 2019 года Apple выпустила в свет новую версию своей операционной системы для Mac, macOS Catalina. Версия 10.15 содержит множество изменений и улучшений. Одно из значимых – полный отказ от 32-битных приложений. Будучи разработчиком таких приложений для macOS, что в...
Oracle выпустила новый набор патчей Очередные обновления для продуктов Oracle содержат 219 заплат; многие из них закрывают сразу несколько уязвимостей. В то же время некоторые баги затрагивают разные продукты — например, RCE-уязвимость CVE-2019-14379 в программном пакете FasterXML jackson-databind, обеспечиваю...
Экосистема Ethereum оказалась под угрозой Специалистам стартапа Parity Technologies удалось обнаружить в работе блоковой цепи Ethereum серьезную уязвимость.
Из Google Play удалили несколько приложений для слежки Специалисты Avast обнаружили в каталоге Google Play ряд шпионских продуктов для рядовых пользователей (так называемую stalkerware).
В чем загадка «тупых умных устройств» Специалисты Avira, немецкого разработчика антивируса, провели эксперимент с «приманкой» для злоумышленников и обнаружили интересную деталь.
У компании украли $243 тысячи с помощью deepfake-подделки Эксперты обнаружили первый случай финансового мошенничества, использующего deepfake — основанную на искусственном интеллекте технологию синтеза видео- и аудиоконтента, близкого к оригиналу. Обманщикам удалось почти безупречно воссоздать голос гендиректора компании и с помощь...
Эксперты составили черный список уязвимых плагинов Magento Независимый исследователь Уиллем де Грут (Willem de Groot) вместе с другими специалистами запустил репозиторий небезопасных расширений CMS Magento. На момент публикации в хранилище собрано более 60 плагинов. Инициатива призвана помочь веб-администраторам устранить уязвимости...
Google обнаружила брешь в безопасности смартфонов Pixel, Samsung, Huawei и Xiaomi Исследователи Google обнаружили серьезную уязвимость безопасности в ряде устройств Android, и, как ни странно, считалось, что проблему устранили еще в далеком декабре 2017 года. Речь идет о популярных моделях Pixel, Pixel 2, Huawei P20, Samsung Galaxy S7, S8 и S9. Xiaomi Re...
Хромбук HP Chromebook оценен в $269 Помимо компании Acer, которая представила хромбук Acer Chromebook 315 на новых процессорах AMD, аналогичный шаг сделала и компания HP. Перед началом крупной выставки потребительской электроники Consumer Electronics Show 2019, которая завтра открывается в Лас-Вегасе, ком...
Рис не спасает замоченные смарфоны — доказано экспертами Специалисты компании iFixit, специализирующейся на ремонте электроники, развеяли давний миф.
Samsung сообщила о стоимости ремонта экрана смартфонов семейства Galaxy S10 Компания Samsung опубликовала стоимость ремонта экрана смартфонов своей флагманской серии Galaxy S10. Цены на ремонт довольно высоки, но всё же тарифы Samsung ниже ценников на ремонт смартфонов Apple.
Модификация Radeon RX 5700 в RX 5700ХТ с новой версией vBIOS от экспертов сайта wccftech Любопытный эксперимент по превращению RX 5700 в ее старшую версию
Samsung Galaxy J7 Prime 2 обновили до Android 9 Pie Обновление до Android 9 Pie и One UI получил смартфон Samsung Galaxy On7 Prime Два дня назад компания Samsung выпустила обновление до операционной системы Android 9 Pie для Galaxy On7 Prime, а теперь настала очередь Galaxy J7 Prime 2. Версия Android Pie для Galaxy J7 P...
Не обновляйтесь до iOS 13 – подождите выхода iOS 13.1 Несмотря на месяцы бета-тестирования, новая версия iOS имеет некоторые проблемы. Журналисты Appleinsider рекомендуют подождать выхода обновления 13.1. Новая iOS 13 была официально выпущена 20 сентября, но сразу после релиза было обнаружено ряд ошибок. Даже несмотря на то, чт...
Данные клиентов банков попали в сеть Пострадали от случившегося около 9 000 человек имевших отношение к ОТП-банку, Альфа-банку и ХКФ-банку. Теперь имена, номера телефонов и данные паспортов пострадавших доступны для каждого жители России. Информация просочилась во Всемирную Сеть под конец мая и множество данн...
Эксперты Consumer Reports: Galaxy Buds лучше AirPods Pro Некоммерческая организация Consumer Reports выпустила обзор AirPods Pro и сравнила их с конкурентами. Consumer Reports всегда критиковала звук AirPods. Pro-версия «звучит очень хорошо», но по-прежнему хуже, чем Galaxy Buds. Больше всего экспертов впечатлил режим...
ЧВК Вагнера в Африке заменят бойцами СпН ГРУ – эксперт Россия официально поможет африканцам в борьбе с боевиками. Решение об оказании помощи в борьбе с боевиками на африканском континенте сообщил президент Владимир Путин, о чем сообщило информационное агентство ТАСС. Согласно данным множества СМИ, Россия в настоящий момент уже ...
Microsoft: длина и сложность пароля больше не имеют значения Длина и сложность пароля уже не играют роли для безопасности аккаунта. К такому мнению пришли специалисты Microsoft, проанализировав миллионы попыток взлома пользовательских профилей на своих ресурсах. Как утверждается в посте Алекса Винерта (Alex Wienert), эксперта компании...
ESET обнаружила распространение вредоносных файлов с помощью платформы «Яндекс.Директ» Международная антивирусная компания ESET сообщила о кибератаке, нацеленной на российские компании — …
Huawei выпускает умные часы Huawei Watch GT 2 в безрамочном дизайне, как у Samsung Galaxy Watch Active Компания Huawei объявила о скором начале продаж умных часов Huawei Watch GT 2 с корпусом 42 мм. Отметим, что данная модель имеет принципиальные внешние отличия от Huawei Watch GT 2 с корпусом 46 мм. Часы Huawei Watch GT 2 с корпусом 46 мм стали прямым наследником...
В Голландии арестовали создателя билдеров Rubella и Cetan Государственная прокуратура Нидерландов сообщила о задержании предполагаемого разработчика программ-компоновщиков вредоносных документов. Согласно заявлению, 20-летний житель Утрехта распространял билдеры Rubella, Cetan и Dryad на теневых форумах. Полиция изъяла у него крипт...
JS-снифферы ежедневно ставят под угрозу данные почти 1,5 млн челоаек Рынок онлайн-торговли бурно развивается: по прогнозам аналитиков Data Insight к 2023 году в России он вырастет более чем в 2 раза - до 2,4 трлн. рублей. Удобство приобретения товаров в Интернете имеет обратную сторону: покупатели, использующие банковские карты для оплаты в о...
Microsoft признала, что Internet Explorer — программа для скачивания браузеров Эксперт по кибербезопасности Microsoft Крис Джексон сообщил в официальном блоге Windows IT Pro об опасности использования Internet Explorer.
Гигантская утечка биометрических данных миллионов людей в Британии Biostar 2 используется тысячами компаний по всему миру, включая полицию Лондона, для контроля доступа к охраняемым объектам. Компания Suprema, разработчик Biostar 2, утверждает, что уже занимается решением этой проблемы. По сообщению VPNMentor, открытые данные, обнаруженные ...
Нужно больше ядер. В драйвере Intel для Linux обнаружено упоминание 10-ядерного процессора для LGA 1151 О том, что Intel готовится и дальше наращивать количество ядер в процессорах для платформы LGA 1151 без перехода на 10-нанометровый техпроцесс, мы узнали ещё в конце прошлого года. Тогда говорилось о новом поколении CPU Comet Lake, флагманом которого станет 10-ядерная м...
В iOS 13 выявлена уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о контактах Выход мобильной операционной системы iOS 13 запланирован на следующую неделю. Тем не менее, исследователям по вопросам информационной безопасности уже удалось обнаружить в ней уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о всех контакт...
Кибератаки могут оставаться незамеченными по два года Малый и средний бизнес (МСБ) плохо справляется с защитой своего периметра безопасности, позволяя злоумышленникам оставаться в инфраструктуре по два года и более, считают аналитики Infocyte. По их данным, только 28% таких организаций справились бы с присутствующей угрозой за ...
В Windows 10 закрыты две опасные уязвимости Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...
Процессоры AMD Ryzen Threadripper третьего поколения упоминаются под кодовым обозначением Sharktooth В начале июня слухи о сомнениях AMD в целесообразности выпуска новых процессоров семейства Ryzen Threadripper дошли до руководства компании, и Лиза Су (Lisa Su) вместе со специалистами маркетинговой службы принялись разъяснять, что появление 16-ядерной модели Ryzen 9 3950X з...
Первые тесты CPU Ryzen 5 3600: самый младший чип семейства Matisse соперничает с Core i7-8700K Анонсируя семинанометровые настольные процессоры Ryzen 3000 в минувший понедельник, компания AMD показала множество слайдов с результатами тестов, но только для старших моделей Ryzen 9 и средних Ryzen 7, тогда как бюджетные шестиядерные Ryzen 5 (Ryzen 5 3600X и Ryzen 5 3600)...
Малварь для Android похищает одноразовые пароли и обходит 2ФА Специалист компании ESET обнаружил новый вид мошенничества и опасные приложения для Android.
В Android появится удобный аналог AirDrop. Передать файлы можно будет даже на iPhone Функцию под названием Fast Share обнаружили специалисты XDA Developers и 9to5google.
Специалистами по кибербезопасности были обнаружены серьёзные недостатки в системе 5G В новой технологии 5G были найдены несколько больших уязвимостей
Обнаружены уязвимости в аппаратных кошельках Trezor и Ledger Специалистам удалось найти бреши в устройствах производства Trezor и Ledger. Среди выявленных проблем: атаки по стороннему каналу, атаки на цепочку поставок, уязвимости на уровне прошивки и чипа.
Быстрый накопитель Aorus NVMe Gen4 SSD: теперь и 500 Гбайт В июне компания GIGABYTE представила твердотельные накопители Aorus NVMe Gen4 SSD: тогда дебютировали модели вместимостью 1 Тбайт и 2 Тбайт. Теперь семейство пополнилось версией, рассчитанной на хранение 500 Гбайт данных. Особенность решений названного семейства — использова...
Эксперты сообщили о росте числа атак на промышленные системы Аналитики «Лаборатории Касперского» изучили угрозы для систем промышленной автоматизации (АСУ) во второй половине 2018 года. По сведениям экспертов, в России за этот период вредоносные объекты были обнаружены почти на половине компьютеров. Данные для отчета собраны...
Security Week 23: уязвимость в Блокноте, миллион систем с непропатченным RDP Блокнот в Windows – это островок стабильности посреди вакханалии прогресса. Приложение, которое никогда не подводит. Функционал Notepad почти не изменился за 34 года его существования (разве что были подняты лимиты на размер открываемых документов), да и дизайн актуальной ве...
Внешняя IT-служба Kaseya распространяла GandCrab Более 1500 организаций пополнили список жертв GandCrab. Злоумышленники атаковали компании через поставщика IT-услуг, напрямую подключенного к инфраструктурам заказчиков. По сообщениям специалистов, один из клиентов заметил признаки вмешательства в понедельник 4 февраля. Прес...
Преступники оплачивают онлайн-игры и услуги хостинга с помощью банкера Flexnet Банковский троян Flexnet построен на исходниках известной малвари GM Bot и представляет угрозу для пользователей Android. Flexnet ворует деньги не только с банковских карт, но и со счетов мобильных телефонов.
Intel представила мобильные 10-нм процессоры семейства Ice Lake А также профессиональные версии Core i9 и платформу ноутбуков Project Athena.
NVIDIA представила видеокарты GeForce RTX Turing для ноутбуков Кроме полноразмерной версии видеокарты GeForce RTX 2060, компания NVIDIA представила на CES 2019 линейку ускорителей GeForce RTX для ноутбуков семейства Turing: GeForce RTX 2080 Mobility, GeForce RTX 2070 Mobility и GeForce RTX 2060 Mobility. GeForce RTX 2080 Mobility…
Microsoft выпустила крупное обновление веб-версии Skype, но с ограничением по ОС и браузерам Веб-версия Skype получила очень крупное обновление, принеся сервису множество новых функций и особенностей. ***
Nvidia и Intel латают уязвимости в игровых продуктах Компании Intel и Nvidia устранили серьезные недостатки в двух продуктах, ориентированных на геймеров. Уязвимости обнаружили в игровой приставке Nvidia Shield TV и компактном компьютере Intel NUC (Next Unit of Computing). Оба вендора выпустили рекомендации по безопасности и о...
Snapchat полностью раскроется только на Huawei P30 и Huawei P30 Pro Социальная сеть Snapchat имела более 300 миллионов активных пользователей в месяц по состоянию на сентябрь прошлого года. Разработчики одноименного приложения из компании Snap официально сообщили о подписании соглашения с китайским производителем компанией Huawei. Резул...
MediaTek представила чипсет Dimensity 1000 с поддежкой 5G Компания MediaTek анонсировала семейство мощных 5G-чипсетов, предлагающих непревзойденную комбинацию возможностей подключения, мультимедиа, искусственного интеллекта и инноваций для первоклассных и флагманских смартфонов. Первым чипом в новом семействе продуктов стал…
Новые уязвимости в стандарте WPA3 В стандарте WPA3 были обнаружены две новые уязвимости, позволяющие злоумышленникам получить доступ к сети. Они были обнаружены теми же исследователями, которые ранее обнаружили пять уязвимостей. Была выявлена специалистами Мэти Ванхофом (Mathy Vanhoef) и Эйалом Роненом (Eyal...
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...
В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...
Топ-10 качеств успешного digital-маркетолога – исследование Компания Fractl поделилась результатами исследования, призванного выяснить, какими качествами обладают самые успешные специалисты по цифровому маркетингу. Для проведения исследования эксперты компании использовали Watson Personality Insights API от IBM, с помощью которого он...