Видеоурок Теплицы: защищенный почтовый сервис Protonmail Мы продолжаем рассказывать о безопасности в сети и сегодня поговорим о защищенных почтовых сообщениях. При том, что электронной почтой пользуются практически все и ежедневно, наличие сквозного шифрования e-mail сообщений пока не повсеместное явление. Существует приложение Ma...
Эксперты Check Point предупредили об уязвимостях в RDP-клиентах Специалисты выявили 25 уязвимостей в популярных RDP-клиентах для Windows и Linux.
Softline перевела почту химической компании в облако Эксперты Softline обеспечили стабильную работу почтовых сервисов компании Kazakhstan Petrochemical Industries Inc. при помощи миграции электронной почты на Exchange Online и настройки Skype for Business Online. Заказчик получил единую коммуникационную платформу, отвеч...
В КамАЗах появится встроенная электронная почта В бортовую систему «КамАЗов» внедрят почтовый сервис Mail.ru Group. Чтобы водители могли легко и быстро проверять электронную почту и оплачивать услуги.
Уязвимость macOS позволяет читать зашифрованную почту. Как исправить Apple постоянно делает упор на то, что главным приоритетом для неё остаётся приватность и безопасность пользователей. Однако в приложении Почта в macOS есть недоработка, связанная с шифрованием, и компания знает о ней уже несколько месяцев. Есть пара оговорок, о...
В PDF-файлах найдена критическая уязвимость, которая превращает их в «зомби» Система шифрования файлов PDF содержит критическую уязвимость, сообщают немецкие эксперты по кибербезопасности. Речь идет о защите, встроенной в сам стандарт PDF, а не о шифровании внешними инструментами. На основе найденной уязвимости специалисты смоделировали атаку, котора...
0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не открывать файлы PDF прямо в браузере.
Новое в iOS 13: Как настраивать уведомления почтовых веток в Почте (Mail) iOS на iPhone и iPad У многих пользователей в почтовый ящик электронной почты постоянно приходят письма разной тематики. Уведомления о такой чрезмерной активности могут раздражать. К счастью, штатное приложение Почта в iOS позволяет легко настроить эти оповещения. ПО ТЕМЕ: Менеджер загрузок в Sa...
Справочник анонима. Теория и практика шифрования почты Для подписчиковЕсть такая занятная штука — тайна переписки. Правда, широко известно о ней лишь в очень узких кругах анонимусов. По крайней мере, правительства и спецслужбы о ней слыхом не слыхивали, да и некоторые коммерсанты очень любят сунуть свой любопытный нос в чужой по...
Компания Softline перевела корпоративную почту химической компании в облако Эксперты Softline обеспечили стабильную работу почтовых сервисов компании Kazakhstan Petrochemical Industries Inc. при помощи миграции электронной почты на Exchange Online и настройки Skype for Business Online. Заказчик получил единую ...
Как настроить звуковой сигнал в Почте на Mac при получении письма с определенным текстом Если вы пользуетесь почтовым клиентом Почта (Mail) на компьютере Mac, то наверняка знаете – интересных настроек там очень много. Одна из них, о которой мало кто знает – звук при получении нового сообщения. ПО ТЕМЕ: Одноразовый (временный) почтовый ящик e-mail: лучшие сервисы...
В отделениях почты начали собирать биометрические фото и записи голоса Почта Банк начал собирать биометрию для Единой биометрической системы в отделениях «Почты России». ЕБС испытывает проблемы с наполняемостью, но эксперты расходятся в оценке того, помогут ли почтовые отделения исправить дело.
«Почта России» заменит марки QR-кодами ФГУП «Почта России» объявила о запуске в пилотном режиме новой системы оплаты почтовых услуг, базирующейся на электронном сервисе по генерации и обработке двумерных кодов (QR-кодов)...
Почта России расширяет функционал сервиса по отправке электронных заказных писем Отправленное в электронном виде письмо будет иметь такую же юридическую силу, как и письмо, отправленное на бумажном носителе. Государственный орган, получивший такое электронное заказное письмо, будет обязан ответить на него в течение 30 дней с момента его регистрации.Отпра...
Как сортировать, искать и организовать почту в приложении Mail на Mac (macOS) Стандартное приложение Почта в macOS является мощным инструментом для реализации различных задач, связанных с управлением электронными письмами. Например, вы можете создавать правила для автоматической обработки электронной почты и настроить умные почтовые ящики (смарт-ящики...
Почти все атаки по электронной почте содержат вредоносную ссылку Лишь в 1% хакерских нападений через электронную почту используются известные уязвимости в ПО и эксплойты.
Эксперты обнаружили очередную RDP-уязвимость в Windows Эксперты Центра реагирования на киберугрозы Университета Карнеги —Меллона предупредили об уязвимости в протоколе удаленного рабочего стола (RDP) Windows. Дыра позволяет обойти экран блокировки сеанса и получить доступ к целевому устройству с правами текущего пользователя. Ба...
КамАЗы оборудуют электронной почтой Как сообщает «Коммерсантъ» со ссылкой на пресс-службу компании Mail.ru Group, новые грузовики КамАЗ, которые начнут выпускаться с осени текущего года, получат фирменный почтовый сервис. Он будет интегрирован в штатную мультимедийную систему автомобилей, чтобы водители с его ...
Chrome позволяет трекерам отслеживать чтение PDF-файлов Специалисты компании EdgeSpot сообщили об уязвимости 0-day в браузере Chrome. По словам исследователей, баг дает возможность тайно собирать пользовательскую информацию при открытии PDF-файла. Компания Google признала наличие проблемы и пообещала закрыть брешь в апрельском ко...
Эксперты нашли следы EternalBlue в атаке на Балтимор Вымогатели, которые в начале мая атаковали Балтимор, по данным ИБ-экспертов, воспользовались уязвимостью EternalBlue. Инцидент произошел 7 мая, однако город до сих пор разбирается с последствиями атаки, не желая платить выкуп в несколько десятков тысяч долларов. Злоумышленни...
Заказывать такси в России разрешили прямо из электронной почты В почтовом сервисе Mail.ru теперь можно вызвать такси, нажав на специальную кнопку прямо в электронном письме. Эта опция будет полезна, например, при посещении концертов и других мероприятий по электронным билетам.
Более 20 млн россиян пользуются простой электронной подписью На сегодняшний день более 75% всех регистрируемых отправлений Почта России выдает с использованием простой электронной подписи. Подключить сервис можно на официальном сайте Почты России, в мобильном приложении или отделении почтовой связи. С помощью простой электронной подпи...
В отделениях Почты России установлено 50 тысяч терминалов для оплаты банковскими картами Почта России и Почта Банк завершили основной этап установки терминалов безналичной оплаты в отделениях почтовой связи. 50 тысяч операционных окон Почты России по всей стране, более 60% которых расположены в малых городах и сельской местности, были оснащены pos-терминалами, б...
Корпорация ICANN предупредила о растущих угрозах системе DNS Корпорация ICANN выступила в минувшую пятницу с предупреждением относительно роста угроз, с которыми сталкивается в последнее время система DNS. По мнению руководства ICANN, нынешняя ситуация представляет серьезную и все возрастающую опасность для ключевых элементов доменно...
«Почта России» в шоке от удивительного поступка AliExpress Вот уже как много лет на российской территории существует почтовая служба «Почта России», услугами которой пользуются десятки миллионов россиян, проживающих в различных частях страны. Она делает все возможное для того, чтобы не делать ничего. Из Сообщение «Почта России» в ш...
Почти терабайт «утекших» данных: специалисты изучают другие части дампа «Коллекция №1» 993,53 Гб данных, миллиарды записей и «утекших» пользовательских данных. Однако поводов для паники по-прежнему нет.
В течение 5 лет на цифровизацию Почты России будет направлено более 40 млрд рублей Еще порядка 10-15 млрд рублей будет инвестировано в цифровизацию продуктов и услуг. Генеральный директор Почты России принял участие в Форуме по цифровой трансформации, который состоялся в рамках Недели российского бизнеса-2019, организованной Российским союзом промышлен...
Medium Weekly Digest #6 (16 – 23 Aug 2019) Поверьте, сегодняшний мир гораздо более непредсказуем и опасен, чем тот, который описал Оруэлл. — Эдвард Сноуден На повестке дня: Децентрализованный интернет-провайдер «Medium» отказывается от использования SSL в пользу нативного шифрования Yggdrasil Внутри се...
В macOS есть уязвимость, которая позволяет читать зашифрованную почту Почтовый сервис Apple принято считать одним из самых безопасных, но это заблуждение Шифрование является одним из ключевых механизмов, которые Apple использует для защиты личных данных пользователей. В целях безопасности компания шифрует колоссальный массив данных – от маршру...
Как прикреплять файлы (фото, видео) к электронному письму (E-mail) на iPhone и iPad Даже не смотря на всю простоту операционной системы iOS, у новичков могут возникнуть проблемы с некоторыми аспектами. Одним из таких слабых мест стал файл-менеджмент, а если быть более точным — отправка файлов штатным почтовым клиентом. В этом материале мы расскажем как отпр...
Захват управления над чужим аккаунтом Twitter возможен через спуфинг телефонного номера Специалисты в очередной раз предупредили о небезопасности двухфакторной аутентификации посредством текстовых сообщений и объяснили, чем опасно использование Twitter через SMS.
Сооснователь Apple Стив Возняк: всем нужно срочно отказаться от Facebook Воз сам отказался от использования Facebook, а теперь сделать то же самое призывает всех остальных.
VMware Boxer 5.2.1.2 Boxer Email — быстрое, умное и безопасное приложение электронной почты для операционной системы Android. Поддерживает такие учетные записи, как Gmail, Exchange, Outlook, Yahoo!, Hotmail, ICloud, Office 365, IMAP и POP3. Также возможна интеграция таких популярных сервисов, ка...
Gmail начал поддерживать новый стандарт безопасности MTA-STS Почтовый сервис Gmail внедрил поддержку нового стандарта безопасности MTA-STS. Об этом сообщается в блоге G Suite Updates. SMTP MTA Strict Transport Security (MTA-STS) – это новый интернет-стандарт, который повышает безопасность электронной почты, требуя аутентификации и без...
[Перевод] Почта не ходит далее 500 миль – ЧаВо История про электронную почту, которая не уходила дальше 500 миль от отправителя, давно стала бородатой классикой. Я думал, что нормальная реакция – просто посмеяться, но нашлось не так мало людей, пожелавших доказать автору, что такого не могло быть, потому что… В конце кон...
Обнаружена критическая уязвимость более 50% почтовых серверов Qualys обнаружила уязвимость в агенте пересылки почты Exim, позволяющую удаленно запускать команды на сервере.
Хакеры впервые выпустили джейлбрейк для устройств Apple на iOS 11 и 12 — эксперты предупредили об их уязвимости Некоторым пользователям уже удалось взломать свои устройства.
Почта России вводит "электронные марки" В настоящий момент новая система оплаты письменной корреспонденции запускается в пилотном режиме для регистрируемой письменной корреспонденции. В рамках проведения опытной эксплуатации функционал доступен только для юридических лиц - корпоративных клиентов, заключивших догов...
Защищаем почтовый сервер без антивируса. Настройка DKIM-, SPF- и DMARC-записей Для подписчиковЭлектронная почта — один из самых популярных каналов распространения спама, малвари и фишинговых ссылок. В этой статье я расскажу, как усилить безопасность корпоративных почтовых серверов (MS Exchange и Postfix) с помощью доступных штатных средств — DKIM-, SPF...
Клиенты Почты России смогут влиять на качество получаемых почтовых услуг Почта России ежедневно анализирует обращения, полученные от клиентов в отделениях почтовой связи, при звонках на горячую линию, в мобильном приложении и социальных сетях. На основе обратной связи клиентов инициированы улучшения процессов, которые позволяют сократить время ож...
Электронную почту обвинили во вреде экологии Cообщения, отправляемые по электронной почте, косвенно влияют на здоровье пользователей, считают специалисты британской энергетической компании OVO Energy, а общий вред текстов, не несущих смысловой нагрузки, для атмосферы сопоставим с выбросами гражданской авиации и автомоб...
Эксперты насчитали более 100 эксплоитов для уязвимости в WinRAR Обнаруженная в феврале уязвимость в WinRAR 19-летней давности уже активно используется преступниками. ИБ-специалисты насчитали более 100 уникальных эксплоитов.
Получили уведомление, что у Samsung есть доступ к вашей почте Gmail? Не переживайте, Samsung уже в курсе Вы получили письмо с уведомлением о том, что Samsung Email получила доступ к вашей учетной записи Gmail? Не переживайте, в большинстве случаев тут никакой опасности нет, а Samsung и Google уже в курсе проблемы, и работа над ее решением идёт полным ходом. Сама Samsung заявля...
Хакеры опубликовали огромную базу данных с 773 миллионами уникальных почтовых адресов и 22 миллионами паролей (Проверьте, нужно ли вам менять пароль) Стало известно об очередной крупной утечке персональной информации пользователей. Неизвестные выложили в интернет базу данных объемом 87 ГБ, содержащую 773 миллиона уникальных адресов электронной почты и 22 миллиона уникальных паролей. Об инциденте сообщил известный эксперт ...
Debian + Postfix + Dovecot + Multidomain + SSL + IPv6 + OpenVPN + Multi-interfaces + SpamAssassin-learn + Bind Данная статья о том как настроить современный почтовый сервер. Postfix + Dovecot. SPF + DKIM + rDNS. С IPv6. С шифрованием TSL. С поддержкой нескольких доменов — часть с настоящим SSL сертификатом. С антиспам-защитой и высоким антиспам-рейтингом у других почтовых серверов. С...
Apple и данные пользователей в России: правозащитники беспокоятся, но их успокаивают Согласно отчету Bloomberg, компания Apple хранит данные о российских пользователях, в том числе имя, почтовый адрес, адрес электронной почты и номер телефона, на серверах в России.
В Exim пропатчили критическую уязвимость Разработчики почтового агента Exim выпустили экстренный патч к критической уязвимости своего продукта. Как уточняется в описании, злоумышленники могли атаковать системы версий 4.80–4.92.1 с включенным TLS, чтобы выполнить на сервере сторонний код с root-привилегиями. Описани...
Почта Mail.ru запускает интерактивные письма Почтовый сервис Mail.ru запустил электронные письма на базе технологии AMP (Accelerated mobile pages). Технология AMP в почтовом сервисе позволит обновлять информацию в письмах в реальном времени. Сами получатели также смогут работать с полученным контентом, например, изменя...
В Oracle WebLogic обнаружена RCE-уязвимость Разработчики Oracle выпустили экстренный патч для серверов WebLogic, чтобы закрыть обнаруженную уязвимость нулевого дня. Эксперты призывают администраторов срочно установить обновление, поскольку баг уже получил применение в кибератаках. Первыми об угрозе сообщили специалист...
Почта России продолжает развивать услугу «Отправка писем в электронном виде» Договор между компаниями рассчитан на 3 года с возможностью дальнейшей пролонгации. ВТБ Регистратор планирует в течение 2019 года перевести большую часть своих клиентов, которыми являются крупнейшие российские компании из различных секторов экономики и их акционеры, в том чи...
В Kubernetes закрыли обнаруженные ранее уязвимости HTTP/2 Разработчики opensource-системы Kubernetes защитили свое решение от DoS-атак через HTTP/2. Пропатченные уязвимости CVE-2019-9512 и CVE-2019-9514 получили по 7,5 баллов по шкале CVSS, что соответствует серьезному уровню угрозы. Ранее специалисты Netflix и Google рассказали о ...
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
Специалисты Microsoft изучили попытки применения BlueKeep Эксперты Microsoft предупредили пользователей о растущей угрозе кибератак на базе уязвимости BlueKeep. Как выяснили специалисты, преступники создали новый эксплойт, который уже применяется для распространения зловредов-криптомайнеров. Уязвимость BlueKeep (CVE-2019-0708) соде...
Баг в прошивке видеокарт AMD Radeon допускает RCE Драйверы двух моделей видеокарт AMD Radeon содержат уязвимость, эксплуатация которой дает злоумышленнику возможность удаленно выполнить сторонний код через гостевой аккаунт виртуальной машины. К такому выводу пришли инженеры компании Talos, опубликовавшие описание бага. Эксп...
В сеть выложили базу данных с 773 миллионами почтовых адресов Хакеры выложили в сеть базу данных с почти 773 миллионами уникальных адресов электронной почты и почти 22 миллионами уникальных паролей. Как сообщил эксперт в области компьютерной безопасности Трой Хант (Troy Hunt), папка «Коллекция № 1» весом 87 гигабай...
Почта России 5.1.2 Почта России — официальное приложение от Почты России сделает ваше общение с Почтой удобным и эффективным. ОСОБЕННОСТИ: Отслеживание почтовых отправлений: Сохранение неограниченного количества отправлений в приложении. Push-уведомления об изменении их статусов. Отд...
Генеральный директор Почты России: многофункциональные почтовые отделения необходимы для качественного улучшения жизни людей 27 февраля во Владивостоке состоялась встреча генерального директора Почты России Николая Подгузова и губернатора Приморского края Олега Кожемяко. Руководители обсудили совместную реализацию социально значимых проектов региона с использованием возможностей федерального почто...
Специалисты Роскачества объяснили, как создавать надежные пароли к аккаунтам Эксперты из АНО «Российская система качества» рассказали, как придумывать пароли, которые минимизируют вероятность взлома аккаунта. Также специалисты посоветовали привязывать почтовые ящики и профили соцсетей к телефонному номеру.
Check Point нашла интересную уязвимость Android для фишинговых атак Одно SMS-сообщение и доступ к вашей электронной почте украден. Владельцы телефонов Samsung, Huawei, LG и Sony фактически беззащитны.
В разработанной столичными властями системе электронного голосования нашли серьезную уязвимость Об изъянах системы говорится в докладе французского эксперта Пьеррика Годри, который обратил внимание на возможность расшифровки приватных ключей, что дает возможность узнать, как голосовали избиратели, или даже подменить их голоса.
Новая критическая уязвимость позволяет взломать смартфон при помощи СИМ-карты Оказывается, что взломать смартфон можно и посредством обычной СИМ-карты На страницах нашего сайта мы уже неоднократно писали о различных рода вирусах, «дырах» в системе безопасности и о том, как с ними справиться. И если раньше все подобные сообщения касались, по ...
Неожиданно: «Почта России» в шоке от поступка AliExpress Как известно, единственной в своем роде почтовой службой на территории РФ является «Почта России», а делает она все возможное для того, чтобы зарабатывать как можно больше денег, потому что за последние годы она начала выдавать Сообщение Неожиданно: «Почта России» в шоке от...
Linux-системам угрожает вымогатель Lilu Исследователи обнаружили новый шифровальщик Lilu (Lilocked), который с июля атакует веб-серверы под управлением Linux. Преступники блокируют служебные файлы на взломанных хостах, оставляя саму систему в рабочем состоянии. Особенности атак Lilu Эксперты не могут определить, к...
Специалист по кибербезопасности нашёл в сервисе Zoom уязвимость — она позволяла удалённо включать веб-камеры на macOS Исследователь предупредил компанию несколько месяцев назад, но она пообещала исправить проблему только после того, как он рассказал о ней публично.
Миллионы серверов Exim находятся под атаками из-за свежей уязвимости Более половины всех почтовых серверов в интернете находятся под угрозой: злоумышленники уже эксплуатируют свежий баг почтовом агенте Exim.
В Gmail теперь можно зачёркивать текст и скачивать письма Компания Google объявила о запуске новой функциональности в сервисе электронной почты Gmail. В почтовом сервисе добавились такие возможности, как кнопки перечёркнутого текста, отмены и повтора, а также загрузки писем.
«Почта России» совершила абсолютно безумный поступок из-за AliExpress Единственной почтовой службой, которая доставляет посылки всех россиян, является «Почта России». Она делает все возможное ради того, чтобы ничего не менялось. За более чем 15 лет своей работы на российской территории данная организация, к сожалению, Сообщение «Почта России»...
Новый закон позволит блокировать электронную почту и мессенджеры россиян Что еще можно заблокировать в целях государственной безопасности? Например, почтовые ящики и аккаунты в мессенджерах наших граждан. Законопроект уже готов.
Уязвимость в браузере Internet Explorer позволяет злоумышленникам красть файлы с ПК под управлением Windows Исследователь безопасности Джон Пейдж (John Page) опубликовал подробные сведения об уязвимости XXE (XML eXternal Entity), обнаруженной в браузере Internet Explorer, которая позволяет злоумышленникам красть файлы с ПК под управлением Windows. Уязвимостью можно воспользов...
Июльские патчи Oracle устранили более 300 угроз Корпорация Oracle выпустила очередной пакет обновлений безопасности (Critical Patch Update, CPU), закрыв в своих продуктах 319 уязвимостей. Свыше 50 багов получили высшую оценку угрозы, набрав 9,8 балла по шкале CVSS. Больше всего заплаток пришлось на приложения Oracle Finan...
Уязвимости Urgent/11 оказались опаснее, чем считали эксперты Специалисты предупреждают, что уязвимости Urgent/11, информация о которых была обнародована летом текущего года, представляют угрозу не только для операционной системы реального времени (RTOS) VxWorks.
Microsoft призывает отказаться от использования Internet Explorer Представители компании заявляют, что IE – это не полноценный браузер, а продукт для корпоративных клиентов, которым приходится иметь дело с legacy-решениями.
Яндекс прокомментировал сообщения о запросе ФСБ ключей шифрования Яндекс прокомментировал сообщения о запросе ФСБ ключей для дешифровки данных пользователей сервисов Яндекс.Почта и Яндекс.Диск. В пресс-службе компании подчеркнули, что закон Яровой, согласно которому поступил запрос, применяется ко всем организаторам распространения и...
Шифрование перестало защищать трафик от хакеров Специалисты «Лаборатории Касперского» обнаружили, что хакеры научились отслеживать зашифрованный трафик. Делают они это при помощи уязвимостей в браузерах Google Chrome и Mozilla Firefox.
Современные альтернативы PGP В наше время шифрование актуально как никода. Общение перемещается в мессенджеры, люди продолжают шифровать электронные сообщения цифровыми сертификатами, но иногда это может потребовать дополнительных усилий, включая обмен ключами через сеть доверия. В таких условиях даже н...
«Почта России» сошла с ума Число почтовых отправлений на российской территории растет с каждым днем, а вместе с ними увеличивается и прибыль такой компании, как «Почта России», которая является единственной в своем роде почтовой службой. Она делает все ради того, Сообщение «Почта России» сошла с ума ...
«Почта России» ворует все смартфоны, которые пребывают в сортировочные центры Не секрет, что многие россияне, желая сэкономить деньги, заказывают себе смартфоны, планшеты, смарт-часы и многие другие электронные устройства в зарубежных онлайн-магазинах, товары откуда доставляет «Почта России». Эта почтовая служба, как считают некоторые россияне, полно...
«Убийца» AliExpress: «Почта России» запустила торговую площадку Единственной в своем роде почтовой службой на российской территории является «Почта России», а делает она все возможное ради того, чтобы стремительно развиваться и двигаться вперед. Эта компания за последние годы внедрила ряд новшеств, которые позволяют Сообщение «Убийца» A...
«Почта России» в шоке от безумного поступка магазина AliExpress Спрос на почтовые отправления на территории России стремительно растет, а происходит это за счет роста популярности различных онлайн-магазинов, вроде AliExpress, который является самым крупным и известным в своем классе. Он делает все возможное ради того, Сообщение «Почта Р...
«Почта России» рассказала о новом 15% налоге на покупки в посылках Не секрет, что на территории РФ существует только одна единственная почтовая служба, а называется она «Почта России». Такая делает все возможное ради того, чтобы повышать свои доходы, а для этого она расширяет свой бизнес, занимаясь Сообщение «Почта России» рассказала о нов...
Microsoft просит не использовать Internet Explorer Эксперт по кибербезопасности Windows Крис Джексон обнародовал статью «Риски использования Internet Explorer», цель которой по сути заключена в том, чтобы убедить пользователей Windows отказаться от Internet Explorer. Не смотря на то, что большая часть пользователей давно…
В пострадавших от паводка районах Иркутской области восстановлено оказание почтовых услуг связи На сегодняшний день в зоне подтопления находится 48 отделений почтовой связи "Почты России", все они работают в штатном режиме. Жителям наиболее пострадавших районов корреспонденция доставляется с использованием специальной техники МЧС, в том числе вертолетов.В нас...
"WhatsApp никогда не будет безопасным": Павел Дуров обвинил Facebook в лицемерии и призвал пользователей устанавливать Telegram Поводом для появления колонки Дурова стала новость об обнаружении очередной уязвимости в WhatsApp. Основатель Telegram считает и WhatsApp, и владеющая мессенджером соцсеть Facebook сотрудничают с ФБР и призывает читателей сделать выбор в пользу лучшего будущего.
Max Patrol 8. Обзор инструмента для управления уязвимостями Рано или поздно, в любой компании, которая задумывается об информационной безопасности, возникает вопрос: «Как своевременно обнаружить уязвимость в защищаемой системе, тем самым предотвратив возможные атаки с её использованием?» Согласитесь, отслеживать в ручном режиме, ка...
Security Week 47: нетривиальные уязвимости В прошлом году у нас уже был дайджест про нетривиальные атаки. Тогда речь шла про DoS-атаку на ПК через акустическое воздействие на жесткий диск и кражу пользовательских данных через хак со стилями CSS. А на прошлой неделе как раз было опубликовано два исследования про уязви...
Блокировку мессенджеров и электронной почты в России признали невозможной Представитель Минкомсвязи сообщил журналистам, что ведомство не поддерживает законопроект о блокировке пользователей мессенджеров и почтовых сервисов за распространение незаконной информации. Это вообще невозможно реализовать технически.
Мутные воды: как хакеры из MuddyWater атаковали турецкого производителя военной электроники У иранских прогосударственных хакеров — большие проблемы. Всю весну неизвестные публиковали в Telegram «секретные сливы» — информацию о связанных с правительством Ирана APT-группах — OilRig и MuddyWater — их инструментах, жертвах, связях. Но не о всех. В апреле специалисты...
TrickBot обходил почтовые фильтры с помощью Google Docs ИБ-исследователи из компании Cofense обнаружили фишинговую кампанию, в рамках которой злоумышленники рассылают банковский троян TrickBot через Google Docs, обходя почтовые фильтры. Для этого мошенники создали в онлайн-редакторе страницу, содержащую поддельное сообщение об ош...
«Почта России» прекратила выдавать и отправлять все посылки Так сложились обстоятельства, что на российской территории существует только одна единственная почтовая служба, и это конечно же «Почта России». Она существует в стране уже более чем 15 лет, занимаясь доставкой почтовых отправлений россиян, а вместе Сообщение «Почта России»...
В онлайн-системе голосования на выборах в Москве обнаружили уязвимость Система шифрования данных, которая будет использоваться при выборах в Мосгордуму, оказалась небезопасной. Власти обещают внедрить более устойчивую схему шифрования
Куда уходит data: 12 атак, взломов и утечек Facebook и Cambridge Analytica, паника по поводу Spectre и Meltdown, фейковые новости — это только верхушка айсберга инцидентов 2018 года. Прошлый год был горячим и для специалистов по информационной безопасности, и для многих пользователей, которым пришлось спешно менять па...
«Почта России» прекращает отправлять и выдавать посылки Единственной в своем роде почтовой службой на территории РФ является «Почта России». Эта государственная компания отвечает за доставку почтовых отправлений россиян, причем в оба направления, вот уже как более чем 15 лет, а особенности законодательства Сообщение «Почта Росси...
Google Adiantum — новый протокол шифрования, ориентированный на бюджетные смартфоны и прочие малопроизводительные устройства Компания Google вчера представила Adiantum — новый протокол шифрования данных, ориентированный на недорогие смартфоны. Идея поискового гиганта состоит в том, что бюджетные смартфоны основаны на бюджетных платформах со скромной производительностью, для которых шиф...
«Почта России» полностью поражена безумным поступком AliExpress Единственной почтовой службой на территории РФ является «Почта России», которая представляет из себя полного и абсолютного монополиста в данной сфере. Она ежегодно доставляет миллионы почтовых отправлений россиян, но их становится все больше и больше, а Сообщение «Почта Рос...
Huawei может отказаться от приложения Gmail в смартфонах модельного ряда Mate 30 и более новых На место сервиса электронной почты от Google рассматривается защищенный аналог со сквозным шифрованием.
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
«Почта России» прекращает выдавать посылки Когда россиянину требуется получить или отправить посылку, сделав это именно через почтовую службу, он может обратиться только к одной единственной компании, а такая стремится делать все возможное ради того, чтобы зарабатывать как можно больше денег Сообщение «Почта России»...
AliExpress поверг в шок почтовую службу «Почта России» Единственной в своем роде почтовой службой на территории России является «Почта России», а занимает монопольное положение на рынке она уже более 15 лет. Из-за особенностей законодательства РФ у нее нет никаких конкурентов и аналогов, поэтому Сообщение AliExpress поверг в шо...
Эксперт нашел способ прочитать письма пользователей macOS Исследователь Боб Джендлер (Bob Gendler) нашел способ прочесть зашифрованные электронные письма пользователей macOS. Как выяснил эксперт, они хранятся в виде простого текста в одном из файлов, который использует Siri. Джендлер наткнулся на уязвимость, когда пытался разобрать...
Как настроить почту на iPhone Каждый день мы получаем и отправляем электронные письма. Иногда это нужно сделать оперативно и вдали от компьютера или ноутбука, но если у вас есть iPhone это не проблема, достаточно настроить на нем почту. Зачастую мы используем несколько почтовых ящиков один для работы или...
Security Week 09: 19-летняя уязвимость в WinRAR Объявляем неделю доисторических багов. Уязвимость в архиваторе WinRAR, обнаруженную и закрытую в конце января, подробно описали специалисты компании Check Point Software (новость, оригинальное исследование). В худшем случае брешь позволяет распаковать вредоносный файл в прои...
В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...
Архив Gmail: как его найти и достать из него письмо на iPhone или в браузере Почтовый сервис Google является самым популярным в мире, однако редкий пользователь вникает в структуру его интерфейса, пользуясь лишь несколькими функциями. При этом часто возникают вопросы, связанные с архивацией писем, которую сервис производит по умолчанию без согласия в...
[Перевод] AMP: будущее электронной почты Динамическое электронное письмо, созданное с использованием технологии AMP, российскими разработчиками из ecwid.ru Проект AMP задумывался, чтобы улучшить пользовательский опыт в сети, а это значит и работу с электронной почтой, когда она происходит в вебе. Для большинства и...
В заброшенном WordPress-плагине нашли брешь нулевого дня Эксперты Wordfence Threat Intelligence нашли WordPress-плагин, угрожающий утечками данных и потерей контроля над сайтом. Разработчики уязвимой надстройки не выходят на связь, поэтому специалисты рекомендуют администраторам не ждать патча, а просто удалить ее со своих ресурсо...
Четыре крутых приложения для электронной почты на iOS Приложения для электронной почты являются популярной категорией в App Store по одной простой причине — почти всем нам нужен доступ к письмам на iPhone и iPad. В то время как у Apple есть собственное приложение Mail, интегрированное в iOS, некоторые пользователи хотят ...
«Почта России» в полном шоке от самого безумного поступка AliExpress Одной из самых крупных и известных компаний на территории России является государственная почтовая служба под названием «Почта России», а главная ее обязанность состоит в том, чтобы доставлять почтовые отправления всех россиян. Тем не менее, с Сообщение «Почта России» в пол...
«Почта России» неожиданно пошла на крайние меры из-за AliExpress Чем дальше в будущее, тем более востребованными со стороны россиян становятся услуги такой крупной компании, как «Почта России». Делает она все ради того, чтобы доставлять почтовые отправления жителей РФ, а большая часть таких исходит от Сообщение «Почта России» неожиданно ...
ЦБ вместе с банками разработает систему проверки адресов электронной почты клиентов Банки часто отправляют на почту важные данные, но не проверяют, есть ли у клиента к ней доступ.
Каждое второе регистрируемое почтовое отправление в России выдается с помощью простой электронной подписи На сегодняшний день в отделениях Почты России с помощью новой технологии было выдано уже более 70 млн почтовых отправлений. В среднем за неделю простую электронную подпись оформляют около полумиллиона россиян."В преддверии новогодних праздников, в самый насыщенный для п...
Малый бизнес забывает обновлять критически важное ПО Компания Alert Logic опубликовала отчет о киберрисках в сфере малого и среднего бизнеса, основанный на изучении данных о 8,2 млн ИБ-инцидентов, случившихся у более чем 4 тыс. ее клиентов. По мнению аналитиков, ключевой проблемой небольших организаций являются слабое шифрован...
Два популярных почтовых сервиса заблокируют в России Электронная почта – это такая вещь, которой вынуждены пользоваться все пользователи интернета. Она позволяет создавать учетные записи на различных веб-сайтах, поэтому если вдруг пользователь лишится доступа к такой, он фактически утратит контроль и над всеми Сообщение Два п...
Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...
Специалисты прогнозируют атаки с использованием BlueKeep Уязвимость протокола RDP в операционных системах Windows может быть использована злоумышленниками для кибератак и нуждается в немедленной установке обновлений безопасности. К такому выводу пришли ИБ-специалисты, разработавшие PoC эксплуатации CVE-2019-0708 и инструменты для ...
Биометрические данные россиян «привяжут» к номеру телефона и электронному адресу Ряд экспертов склоняются к мнению, что для такой бурной реакции, которую вызвало сообщение о нововведении во Всемирной Паутине, поводов не было. Так, по их мнению, следует учесть, что такие сведения, как телефон и электронный адрес, хотя и вошли в состав сведений, раз...
Подключение внешних почтовых ящиков к Zimbra Немногие крупные предприятия могут похвастаться тем, что были крупными изначально. Многие крупные торговые сети, интеграторы, разработчики и ISP начинали свой бизнес с небольших офисов и пары десятков сотрудников, которые усердно работали над будущим успехом своей компании. ...
Эксперты нашли в IoT-устройствах проблемы с безопасностью Специалисты компаний Dark Cubed и Pepper IoT провели анализ 12 устройств Интернета вещей и пришли к выводу, что многие из них имеют проблемы, связанные с безопасностью. В частности, аналитики отметили слабое шифрование данных, вшитые пароли по умолчанию и требование избыточн...
Google Pay автоматически заберёт скидки и билеты из электронной почты Разработчики платёжной системы Google Pay добавили новую удобную функцию. Теперь Google Pay автоматически собирает билеты, посадочные талоны и карты лояльности из электронных писем, приходящих в Gmail.
В почтовом клиенте Mail.Ru появилась функция заказа такси Разработчики Mail.Ru дополнили свой почтовый сервис инструментом для планирования поездок. Специальные алгоритмы автоматически распознают в электронных письмах адреса.
В Москве откроют цифровые избирательные участки Они будут использоваться при проведении дополнительных выборов депутатов Госдумы и «ряда региональных выборов». 27 февраля в Госдуму внесли законопроект по созданию цифровых избирательных участков в Москве, сообщает «Коммерсантъ». На них смогут голосов...
Уязвимость в Windows позволяет установить контроль над компьютером жертвы Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.В Windows 8 и более поздних версиях ОС преду...
Mailinator: как пользоваться почтой без паролей Мы много говорили о том, как внимательно нужно относиться к своим паролям. Но в этой статье речь пойдет о сервисе, где нет ни логинов, ни паролей. На Mailinator ваше письмо могут прочитать абсолютно все. А у вас есть доступ к чужой электронной почте. Зачем же он нужен? M...
Cisco исправила критическую RCE-уязвимость в роутерах RV110W, RV130W и RV215W Инженеры Cisco исправили критическую уязвимость в веб-интерфейсах своих продуктов. Баг набрал 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS V3.
Adobe исправила патч для опасной дыры в Acrobat Reader Прошло лишь девять дней после выхода плановых патчей для Acrobat и Reader, а компания Adobe вновь призывает обновить продукт. Оказалось, что патч, спешно созданный для бреши 0-day, можно обойти. Уязвимость нулевого дня, о которой идет речь, разработчик закрыл в рамках феврал...
Система ИИ на базе GPU NVIDIA V100 Tensor Core позволит Почтовой службе США повысить скорость обработки отправлений в 10 раз Почтовая служба США (USPS) ежегодно доставляет около 146 млрд почтовых отправлений, включая 6 млрд посылок. В попытке повысить эффективность обработки данных отправлений, USPS экспериментирует с системами искусственного интеллекта. Компания NVIDIA объявила, что она предостав...
ProtonMail вместо Gmail. Huawei, возможно, уже нашла замену почтовому клиенту поискового гиганта Последние слухи указывают на то, что смартфоны Huawei Mate 30 и Mate 30 Pro не получат сервисы Google. Пока никаких комментариев по этому поводу производитель не делал, но до анонса осталось немного, так что вскоре мы всё узнаем. А пока в Сети появилась информация о воз...
Как форматировать текст E-mail в приложении Почта на Mac (macOS) Хотите сделать свое электронное письмо по-настоящему необычным? Никаких проблем! В фирменном почтовом клиента Почта (Mail) на Mac как раз на этот случай есть очень полезная панель инструментов. ПО ТЕМЕ: Записки на Mac – полезное стандартное приложение macOS, о котором...
Как использовать цветные метки для писем в приложении Почта на iPhone Стандартный почтовый клиент на iPhone с каждым годом получает несколько мелких, но очень полезных фишек. Не стала исключением и iOS 13, в которой немного прокачали приложение Почта. Теперь помечать важные письма станет удобнее. Как использовать стандартные метки...
Google Adiantium сделает надежное шифрование доступным даже для «слабых» мобильных устройств Разработчики Google представили новый метод шифрования Adiantium, который ориентирован на бюджетные устройства, где использование AES невозможно.
Атакующие уничтожили данные на серверах сервиса VFEmail Злоумышленники взломали серверы электронной почты VFEmail и уничтожили все данные американских пользователей. Атакующие удалили информацию без требования выкупа у владельцев компании. Ее сотрудники работают над восстановлением сообщений и функциональности сервиса, но отмечаю...
В онлайн-оплате картами найдена уязвимость Компания ChronoPay предупредила об уязвимости в протоколе 3D Secure, через который производится оплата с банковских карт на сайтах и в мобильных приложениях.
В электронной системе ЕС нашлись пробелы безопасности Специалисты SEC Consult обнаружили ошибки в аутентификационной системе eIDAS, используемой для подтверждения личности европейских граждан в межгосударственных транзакциях. Некорректная проверка цифровых сертификатов позволяла злоумышленникам проводить операции от чужого имен...
Опубликованы мастер-ключи к актуальным версиям GandCrab Эксперты ФБР выложили мастер-ключи для расшифровки данных после атак вымогателя GandCrab. По их замыслу, материалы помогут ИБ-специалистам создавать собственные декрипторы для пораженных зловредом файлов. Как напомнили представители ФБР, в июне этого года правоохранительные ...
[Из песочницы] Язык программирования, помещающийся на почтовой открытке Источник Ральф Джонсон, один из членов "Банды четырёх", однажды показал, как синтаксис языка Smalltalk-80 можно уместить на почтой открытке. Сейчас, спустя почти 30 лет после появления первой версии Smalltalk, самым быстроразвивающимся диалектом Smalltalk является...
Телемедицине ищут пациентов Спустя год после принятия закона о телемедицинских услугах в РФ годовой оборот частного сектора в этой сфере, по оценкам его участников, составляет несколько миллиардов рублей. В рамках же системы ОМС пока заработали только отдельные пилотные проекты. Это вчера констатировал...
Советы по использованию Gmail Оптимизируем работу с почтой от Google На сегодняшний день без электронной почты практически никуда. На ней завязаны наши аккаунты в социальных, службы доставки, интернет-магазны, банковские счета, рабочая и личная переписки и так далее. Неудивительно, что со временем почти ...
macOS позволяет хакерам читать чужую почту ИБ-специалист Боб Гендлер обнаружил в macOS уязвимость, которая позволяет видеть электронные письма в файле базы данных в незашифрованном виде.
Большинство кибератак на компании проводится по электронной почте Специалисты также отметили всплеск распространенности бесфайловых атак, направленных на сокрытие вредоносных действий.
Обзор вирусной активности в апреле 2019 года В почтовом трафике по-прежнему преобладает вредоносное ПО, использующее уязвимости программ Microsoft Office. Продолжает тенденцию прошлого месяца и статистика по вредоносному и нежелательному ПО: большая часть обнаруженных угроз приходится на долю вредоносных расширений для...
О безопасности, номерах, электронных почтах и, совсем немного о рекламе Warning! Дабы заранее предупредить различные вопросы, а также обеспечить удобство чтения, далее — небольшой дисклеймер: всё, что будет написано далее — основано на личном и субъективном опыте, выражает личное мнение автора и ни в коем случае не является призывом к каким либо...
СМС рассылки, е-майл рассылки - что лучше в поиске клиентов? На заре развития Интернета можно было легко найти своего клиента просто отправив ему письмо на электронную почту. Этому способствовало как продажность самих почтовых серверов, которые были готовы продать своих пользователей рекламодателям, так и отсутствие опыта защиты польз...
СКУД моего ЖК — безопасность на двух болтах Спешу предупредить читателей: Данная статья написана только для ознакомления, и ни в коем случае не призывает к любым противоправным действием. Автор не несет ответственности за любые неправомерные действия совершенные людьми с использованием информации из данной статьи. Пр...
Эксплуатация машинного обучения в Почте Mail.ru По мотивам моих выступлений на Highload++ и DataFest Minsk 2019 г. Для многих сегодня почта является неотъемлемой частью жизни в сети. С ее помощью мы ведем бизнес-переписку, храним всевозможную важную информацию, связанную с финансами, бронированием отелей, оформлением з...
Эксперты подделали подписи в программах для просмотра PDF Исследователи из Рурского университета в Бохуме рассказали об уязвимости системы цифровой подписи, используемой в приложениях для просмотра PDF-файлов. Чтобы заранее оповестить разработчиков ПО о найденных брешах, с октября 2018 года ученые сотрудничали со специалистами Феде...
Брешь во фреймворке может вызвать сбой в работе GPS-систем Центр реагирования на киберугрозы в критически важных инфраструктурах (ICS-CERT) опубликовал информацию об уязвимости, найденной в программах opensource-проекта gpsd. Специалисты выяснили, что в коде двух утилит обнаружилась ошибка, которая может привести к переполнению буфе...
Все отделения «Почты Россию» прекратили работу У почти каждого россиянина наверняка найдется масса причин для того, чтобы ненавидеть национальную почтовую службу «Почта России», ведь за более чем 15 лет своей работы она почти совсем не изменилась. Ее сотрудники по-прежнему крайне неохотно Сообщение Все отделения «Почты ...
“Почта России” займется доставкой товаров с площадок с онлайн-объявлениями В пресс-службе “Почты России” официально объявили о том, что компания, совместно с Avito, запустила новую услугу по транспортировке и доставке товаров в почтовые отделения. На данный момент нововведение находится в тестовом режиме, в связи с чем работает лишь в Москве и Моск...
Почта России и Mastercard вернут часть денег за покупки в "Черную пятницу" Почта России рассказала о новой инициативе, разработанной совместно с платежной системой Mastercard. В рамках онлайн-распродажи “Черная пятница” платежный портал обеих компаний подарит клиентам кэшбек в размере 50 рублей за каждую покупку, совершенную с использованием систем...
Сайты на WordPress атакованы через уязвимость в плагине Yuzo Related Posts Из-за XSS-уязвимости в составе плагина Yuzo Related Posts были атакованы использующие плагин сайты, включая популярный почтовый сервис Mailgun.
Баг в macOS Catalina удаляет все сообщения электронной почты И так как сервис постоянно синхронизирует данные с сервером, почта удаляется и на других устройствах под одним iCloud.
«Почта России» и Mastercard запустят кэшбэк-программу в «Черную пятницу» В рамках «черной пятницы» платежный портал Почты России и Mastercard подарят клиентам кэшбек в размере 50 рублей за каждую операцию с использованием системы Masterpass.
«Лаборатория Касперского» обнаружила 37 уязвимостей в популярных системах удалённого доступа VNC Эксперты Kaspersky ICS CERT провели исследование различных реализаций системы удалённого доступа Virtual Network Computing (VNC) и в итоге обнаружили 37 уязвимостей порчи памяти, многие из которых существовали на протяжении очень ...
Security Week 48: гигантская утечка данных и уязвимость в Whatsapp 22 ноября эксперты компании DataViper Винни Тройя и Боб Дьяченко сообщили об обнаружении крупной (мягко говоря) базы данных, содержащей персональные данные о более чем миллиарде человек (новость, оригинальный отчет). Сервер Elasticsearch был доступен без авторизации, всего т...
AMD залатала уязвимость, грозившую взломом виртуальных машин Разработчики AMD устранили дыру в одной из своих технологий, угрожавшую компрометацией системных данных. Уязвимость CVE-2019-9836 обнаружилась в механизме Secure Encrypted Virtualization (SEV), который на аппаратном уровне защищает информацию в памяти виртуальных машин Linux...
Вредоносные боты получили новую технику маскировки Операторы зловредных кампаний научились манипулировать с защищенными соединениями, чтобы скрывать свою активность от обнаружения. Техника построена на подмене содержимого приветственных сообщений, которые боты отправляют веб-серверам. Исследователи Akamai назвали обнаруженну...
В Apache HTTP Server залатали баг эскалации привилегий Разработчики Apache HTTP Server выпустили версию 2.4.39 своей системы, где закрыли шесть брешей. Четыре из них признаны специалистами серьезными, остальные имеют средний рейтинг опасности. Уязвимости допускали эскалацию привилегий, обход механизма аутентификации и неправильн...
Отправители любовного спама сменили тему и обновили цели Эксперты ESET предупредили о новой кампании спамеров, которые ранее завлекали жертв любовной темой. Десятки и сотни тысяч электронных писем распространяют зловредное ПО для вымогательства и скрытного доступа к компьютеру. Нынешнюю рассылку организовала та же группировка, кот...
«Зомби» не страшны. AMD заявила, что её продукты не подвержены и уязвимости ZombieLoad тоже Несколько дней назад AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout. Напомним, это две из трёх уязвимостей, входящих в группу Microarchitectural Data Sampling (MDS). Теперь же AMD обновила своё заявление, добавив в него и третью уязвимость —...
Стало известно, сколько на самом деле получают сотрудники «Почты России» на полной ставке Сейчас на территории России много государственных учреждений, которые занимаются, как правило, обслуживанием населения в различных сферах, начиная от домашнего интернета и заканчивая почтовыми услугами. За последние отвечает «Почта России», которая всегда рада принять в сво...
Готовьтесь к войне: Мадуро призвал армию дать отпор агрессии США Слова Трампа во время беседы с Путиным о невмешательстве в дела Венесуэлы не убаюкали Мадуро. Напротив, лидер боливарианской республики самым внимательным образом прислушался к заочному диалогу госсекретаря Майка Помпео с министром иностранных дел РФ Сергеем Лавровым. В отв...
«Почта России» прекращает отправлять и выдавать любые посылки С ростом популярности покупок через интернет спрос на услуги государственной почтовой службы «Почта России» стремительно растет, потому что именно она доставляет большую часть посылок россиян, где находятся самые разные товары. Вместе с ростом числа почтовых Сообщение «Почт...
«Почта России» начала продавать бывшие в использовании смартфоны, планшеты и другие товары Компания «Почта России», которая в конце 2018 года стала полностью государственной, имеет далеко не самую лучшую репутацию, а испортилась она вовсе не просто так. Дело в том, что данная почтовая служба очень часто ворует дорогостоящие Сообщение «Почта России» начала продава...
Специалисты нашли способ внедрить вредоносный код в Excel Специалисты компании Mimecast разработали эксплойт, который позволяет внедрять и выполнять сторонний код в электронной таблице Excel. В ряде случаев PoC-эксплойт не предполагает взаимодействия с пользователем и плохо обнаруживается антивирусными сканерами. Разработчики Micro...
Около миллиона машин уязвимы к атакам BlueKeep Специалисты по информационной безопасности оценили количество доступных онлайн устройств с непропатченной уязвимостью BlueKeep (CVE-2019-0708). По мнению экспертов, под угрозой находится не менее 950 тыс. машин. Эксплойты для удаленного выполнения стороннего кода через этот ...
Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...
Лучшие почтовые клиенты для Android Электронная почта была изобретена еще на заре зарождения персональных компьютеров и до сих пор остается важным средством коммуникации. С развитием мобильных технологий пользоваться своим e-mail на смартфоне или планшете стало очень удобно. Только вот ящиков у каждого челове...
Вымогатель JNEC.a использует брешь в WinRAR Эксперты обнаружили первый зловред-вымогатель, который эксплуатирует обнаруженную в январе RCE-уязвимость WinRAR. По словам аналитиков, платить выкуп бесполезно — из-за ошибки в коде расшифровать пораженные файлы не смогут даже сами организаторы кампании. Специалисты назвали...
Mozilla улучшит интерфейс и поддержку Gmail в почтовом клиенте Thunderbird Компания Mozilla заявила о намерении существенно обновить настольный почтовый клиент Thunderbird в 2019 году. В частности, команда разработчиков планирует устранить некоторые проблемы в интерфейсе, улучшить пользовательский опыт и интеграцию с некоторыми почтовыми провайдера...
Когда почта доставляет: боремся с потерями push-уведомлений в iOS Со стороны пользователя почтовый клиент — приложение нехитрое. Разработчики Яндекс.Почты даже шутят, что в приложении всего три экрана: список писем; отправка письма; экран about. Но очень много интересного происходит под капотом. Как многие мобильные приложения, Почта испо...
Взлом форумов XKCD затронул около 560 тысяч пользователей Неизвестные злоумышленники взломали форумы сайта XKCD, на котором публикуется одноименный комикс. Инцидент коснулся 562 тыс. пользователей, чьи персональные данные уже появились онлайн. Что известно о взломе XKCD На момент публикации форумы XKCD.com недоступны, а по их адрес...
Отчет: число атак скрытых майнеров выросло почти на треть В новом отчете McAfee Labs говорится, что число атак с использованием скрытых майнеров в I квартале этого года выросло на 29% по сравнению с предыдущим периодом. По словам исследователей, атакам подвержены пользователи различных операционных систем — как Microsoft Windows, т...
Ученые научились взламывать зашифрованные PDF-файлы Исследователи из двух немецких университетов смогли прочитать зашифрованные PDF-документы. Эксперты предложили два способа атаки под общим названием PDFex: оба позволяют взламывать файлы через 27 программ, включая Adobe Acrobat, Foxit Reader, средства просмотра PDF в Chrome ...
В Госдуму внесли законопроект об идентификации пользователей электронной почты по номеру телефона Сенаторы внесли в Госдуму РФ законопроект об обязательной идентификации пользователей электронной почты по номеру телефона. Документ также предполагает введение ограничений для почтовых сервисов на рассылку и передачу сообщений с запрещенной в России информацией. Авторами з...
Шифровальщик NextCry атакует облачные хранилища NextCloud Пользователи облачного хранилища NextCloud столкнулись с атаками нового шифровальщика, который уничтожает сохраненные резервные копии. По мнению ИБ-экспертов, зловред проникает в системы через обнаруженную недавно уязвимость движка PHP-FPM. Об угрозе сообщили посетители фору...
[Перевод] Предложения относительно уязвимостей и защиты моделей машинного обучения В последнее время эксперты все чаще затрагивают вопрос безопасности моделей машинного обучения и предлагают различные способы защиты. Самое время детально изучить потенциальные уязвимости и средства защиты в контексте популярных традиционных систем моделирования, таких как...
Huawei рассматривает швейцарский сервис электронной почты ProtonMail в качестве альтернативы Gmail Huawei ведет переговоры с ProtonMail о предустановке ее почтового сервиса в свои устройства. Об этом пишет Bloomberg со ссылкой на главу сервиса Энди Йена. ProtonMail пока еще не согласилась на партнерство. Решение компании зависит от гарантий Huawei по обеспечению безопасно...
ФСБ требует у Яндекса ключи шифрования от Почты и Диска Об этом сообщили источники, близкие к компании
В свободной продаже появился эксплойт BlueKeep ИБ-компания Immunity включила эксплойт для уязвимости BlueKeep в состав своего пентест-набора CANVAS. Программный продукт продается без ограничений, стоит несколько тысяч долларов и его могут купить злоумышленники для использования в кибератаках. ИБ-специалисты отмечают, что...
В Сенате призывают Visa и Mastercard отказаться от участия в блокчейн-проекте Facebook Libra Законодатели начали активно оказывать давление на участников Libra Association, международного блокчейн-проекта Facebook, чтобы те пересмотрели свои намерения. На прошлой неделе стало известно, что платёжная компания PayPal отказалась от участия в проекте. Издание The Wall S...
В китайских смартфонах нашли встроенный вирус Специалисты компании Google предупредили об угрозе на смартфонах с операционной системой Android, которая присутствует на них прямо «из коробки».
Простая уязвимость в автомобильной сигнализации грозила угоном 3 млн машин в мире Специалисты по кибербезопасности британской компании Pen Test Partners обнаружили весьма опасную, хотя и досадную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых компаний ― российской Pandora и американской Viper (в Англии ― Clifford)....
Почта России получила рекордную чистую прибыль по итогам 2018 года Выручка Почты России от операционной деятельности в 2018 году выросла на 7% и составила 190,4 млрд рублей (178,1 млрд рублей в 2017 году). Фактическая чистая прибыль Почты России в 3,5 раза превысила показатели 2017 года и составила 2,7 млрд рублей. Получить рекордную в исто...
США призывают обновить Windows Американское Агентство по кибербезопасности, входящее в состав министерства национальной безопасности США, выпустило предупреждение, призывающее обновить операционную систему Windows. Об этом сообщил профильный ресурс Engadget.
Переходите к безопасной 2FA на блокчейне СМС-сообщения — популярнейший способ двухфакторной аутентификации (2FA). Ее используют банки, электронные и крипто-кошельки, почтовые ящики и всяческие сервисы; число пользователей метода приближается к 100%. У меня такой расклад событий вызывает негодование, ведь этот мето...
Делаем 3D конфигуратор для WooCommerce Этот урок является логическим продолжением двух предыдущих статей (часть 1, часть 2) про создание трёхмерных конфигураторов без использования программирования и вёрстки. В прошлой части мы рассматривали вопрос интеграции трёхмерной части с использованием штатной системы за...
В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...
В Windows 10 закрыты две опасные уязвимости, найденные экспертом Positive Technologies Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...
ФНС и Минтруд предупредили о мошенниках, которые рассылают поддельные письма о налогах и предлагают «вывести пособие» Поддельные письма о налогах приходят через «Почту России», а «вывести пособие» предлагают в соцсетях и мессенджерах.
Павел Дуров снова посоветовал пользователям удалить WhatsApp со своих устройств Поводом для этого послужила новая уязвимость принадлежащего Facebook мессенджера, о которой стало известно на днях. При этом Дуров допустил, что разработчики WhatsApp намеренно внедряют уязвимости в приложение для слежки за пользователями.
ФСБ запросила доступ к Яндекс.Почте Спецслужба потребовала ключи шифрования от популярных сервисов Яндекса.
Цифра дня: За сколько минут можно взломать систему для онлайн-голосования на выборах в Москве? Известный криптограф Пьеррик Годри (Pierrick Gaudry) заявил, что система шифрования данных, которая будет использоваться для электронного голосования на сентябрьских выборах в Мосгордуму, совсем небезопасна. Взломать её можно менее чем за полчаса.
Save File Me — бесплатный сервис бакапов с шифрованием на стороне клиента Каждый администратор знает, на сколько важно делать ежедневные резервные копии. Для меня «идеальный» сервис резервирования это: Отсутствие регистрации, привязки к почтовому адресу и т.п. Возможность создавать независимые учетные записи, под каждый проект Шифрование на сто...
Gmail наконец получил интеграцию с сервисом Google Задачи Google на долгое время полностью отказалась от своей автономной службы Tasks и вместо этого встроила функцию напоминания в своего Ассистента, сервис Keep и ныне почивший Inbox. Однако в прошлом году, как гром среди ясного неба, нам представили редизайн Google Tasks в сочета...
Эксперт Google обнаружил уязвимость 20-летней давности, опасную для всех версий Windows Специалист Google Project Zero обнаружил опасную проблему, связанную с MSCTF. Баг появился почти 20 лет назад и затрагивает все версии Windows, начиная с XP.
На официальном сайте WordPress закрыли две XSS-уязвимости Эксперты RIPS Technologies рассказали о двух XSS-уязвимостях на сайте WordPress.org. Один из багов обладал потенциалом червя.
Эксперты рассказали как работает бэкдор LightNeuron Бэкдор LightNeuron, за которым стоит криминальная группировка Turla, берет под контроль почтовые серверы Microsoft Exchange. Об этом рассказали ИБ-специалисты, которые изучили работу зловреда в скомпрометированных системах. По мнению экспертов, программа действует на одном у...
Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...
Apple обнаружила проблему с системными платами в ноутбуках MacBook Air 2018 года Как сообщает источник, компания Apple обнаружила в ноутбуках MacBook Air 2018 года некую проблему с системными платами. Это следует из внутреннего документа, который компания распространила среди своих сервисных центров. Проблема проявляется в «очень небольшом кол...
Российская система электронного голосования взламывается за 20 минут Основная уязвимость системы — возможность вычислить приватный ключ по публичному.
Почтовые отделения Лихтенштейна начали продавать биткоины Liechtensteinische Post AG, почтовая служба Княжества Лихтенштейн, начала продавать биткоин в своих отделениях. Об этом сообщает Cointelegraph со ссылкой на официальный пресс-релиз. С 15 февраля сервис доступен жителям Вадуца, столицы Лихтенштейна. В будущем почтовая служба ...
XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов Эксперты компании Defiant заметили, что злоумышленники эксплуатируют уязвимость в плагине Abandoned Cart Lite for WooCommerce, установленном на 20 000 сайтов.
В Twitter сообщили, что сервис по ошибке использовал адреса электронной почты и телефоны пользователей для рекламы В компании уточнили, что ошибка, которая привела к нецелевому использованию этих данных, была устранена 17 сентября. При этом в Twitter заверили, что адреса и телефоны не попали к третьим лицам.
Почта России запустит акселератор для стартапов Акселерационная программа нацелена на поиск и тестирование решений для совершенствования производственных и вспомогательных процессов Почты России, развитие портфеля цифровых продуктов компании, приобретение компетенций в сфере управления инновационной деятельностью.В рамках...
Законопроект об электронной почте отправят на экспертизу Внесенный в Госдуму подготовленный группой сенаторов документ предлагает обязать сервисы электронной почты пересылать письма лишь от идентифицированных по номеру телефона пользователей.
Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...
[Из песочницы] Внедрение Zimbra Collaboration Open Source, авторизация через AD и автоматическое создание почтовых ящиков 1. Исходные данные ОС сервера: CentOS 7 По поводу ОСНа самом деле разница между CentOS7 и любой другой системой будет заключаться исключительно в командах серверу на установку зависимостей, и, возможно, расположении некоторых файлов. Работа ведется в основном с командлетами...
«Почта России» ввела новые ограничения на отправку посылок Вот уже как много лет в России существует почтовая служба под названием «Почта России». В последние годы ее руководство только что и говорит, как о внедрении новейших технологий, начиная от систем распознавания лица при входе Сообщение «Почта России» ввела новые ограничения...
IKEA становится доступнее 6 июня в рамках Петербургского международного экономического форума (ПМЭФ) Почта России и шведская розничная сеть товаров для дома ИКЕА подписали меморандум о расширении сотрудничества в области доставки товаров по территории России. Подписи под документом поставили генераль...
Австралийские веб-хостеры пострадали от взломщиков Специалисты Австралийского центра кибербезопасности (Australian Cyber Security Centre, ACSC) рассказали об атаках злоумышленников на поставщиков хостинговых услуг. Преступники взламывали уязвимые веб-сервера, чтобы добывать криптовалюту, организовывать мошеннические рекламны...
Для 0-day бага в vBulletin появился патч, но уязвимость эксплуатировали годами Неприятная ситуация вокруг RCE-уязвимости в форумном движке vBulletin продолжает развиваться. Как оказалось, эксперты Zerodium знали об этой проблеме три года.
Эксперты Google обнаружили сайты, годами атаковавшие пользователей iOS Специалисты Google Project Zero нашли 14 уязвимостей в iOS, которые были сгруппированы в пять цепочек эксплоитов и применялись против пользователей с 2016 года. Для заражения достаточно было просто зайти на вредоносный сайт.
Хакеры могут получить доступ к контактам iPhone SQLite - самые распространенные в мире базы данных. Они доступны в любой операционной системе, персональном компьютере и на мобильном телефоне. Пользователи SQLite - Windows 10, MacOS, iOS, Chrome, Safari, Firefox и Android. Контакты на вашем iPhone, некоторые из сохраненных...
Microsoft призывает не пользоваться Internet Explorer Microsoft призывает отказаться от Internet Explorer, поддержка которого давно прекращена.
Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...
Госдума предложила защитить рунет с помощью шифрования Профильный комитет Госдумы подготовил поправки в законопроект об автономном рунете, которые обяжут шифровать весь трафик с помощью российской криптографии. «Распространение или предоставление информации в электронном виде осуществляется с использованием кодирования так...
В протоколе LTE нашли 36 новых уязвимостей Группа южнокорейских специалистов обнаружила 51 уязвимость в протоколе LTE, и 36 из них оказались новыми.
Библиотека генератора ассемблерного кода для микроконтроллеров AVR. Часть 5 ← Часть 4. Программирование периферийных устройств и обработка прерываний Библиотека генератора ассемблерного кода для микроконтроллеров AVR Часть 5. Проектирование многопоточных приложений В предыдущих частях статьи мы подробно останавливались на основах программирования с ...
Власти Техаса пострадали от атаки шифровальщика Более 20 государственных организаций в штате Техас стали жертвами неизвестного шифровальщика. По мнению экспертов, атака знаменует сдвиг в тактике вымогателей, которые будут все чаще предпринимать массированные атаки на местные органы самоуправления. Правоохранительные орган...
В Яндекс.Почте появился голосовой интерфейс Забывайте о наборе почтового сообщения пальчиками – пользуйтесь голосом.
Firefox 66 предупредит пользователей о MitM-атаках В браузере Firefox появится страница с предупреждением о возможной атаке «человек посередине». Новая функция запланирована к релизу в 66-й версии обозревателя, которая должна выйти в марте этого года. ИБ-специалисты обращают внимание, что в ряде случаев сообщение о...
Авито и Почта России запускают в столичном регионе совместный сервис по доставке товаров Получить новую услугу очень просто. Зайдя на Авито, покупатель может воспользоваться специальной кнопкой - "купить товар с доставкой". После оплаты пересылки и самого товара деньги замораживаются на счету Авито. Когда покупатель получает свой товар в отделении почт...
Специалисты Netflix нашли несколько DoS-уязвимостей в Linux и FreeBSD DoS-уязвимости обнаружены в TCP-стеках Linux и FreeBSD. эксплуатация багов может спровоцировать kernel panic и вывести уязвимый сервер из строя.
0-day в Chrome использовали вместе с уязвимостью в Windows 7 Специалисты Google сообщили, что злоумышленниками комбинировали уязвимость нулевого дня в Chrome, о которой стало известно на прошлой неделе, с уязвимостью нулевого дня в Windows 7.
Россиян хотят лишить анонимности при регистрации почты Совет Федерации предложил законопроект, согласно которому пользоваться электронной почтой можно будет только идентифицированным по номеру телефона пользователям. Так сенаторы хотят снизить количество ложных анонимных сообщений о терактах.
В двух миллионах IoT-устройств обнаружена уязвимость Независимый ИБ-исследователь Пол Маррапезе (Paul Marrapese) обнаружил уязвимости в IoT-оборудовании десятков китайских производителей, которые можно использовать для MitM-атак и вмешательства в работу устройств. По подсчетам эксперта, угрозе подвержены более 2 млн IP-камер, ...
Почта России запустила доставку интернет-покупок в пункты выдачи и постаматы Почта России запустила сервис для интернет-магазинов — они смогут отправлять заказы в почтовые отделения, а также пункты выдачи и постаматы Почты России и ее партнеров. Сервис включает доставку отправлений весом до 15 кг. Внутригородской тариф составит 95 руб., меж...
47% компаний осознанно используют уязвимые контейнеры Аналитики компании изучили угрозы ИБ, связанные с растущей популярностью контейнеров ПО. Как выяснилось, использование упакованных приложений уже вызвало проблемы с безопасностью более чем у половины компаний, а значительная часть так или иначе знала, что использует уязвимые...
«Дырявый» космос: большинство спутников оказались легко уязвимы для взлома В пятницу в Сан-Франциско завершилась ежегодная конференция по вопросам кибербезопасности RSA (2019). Среди множества проблем всплыла одна довольно важная тема, которой давно пора было уделить внимание ― это тема защиты спутников от взлома. Внезапно выяснилось, что где-то та...
ATtiny13 против ПЛК, или как получить 14 I/O от контроллера с 8 ногами Прежде чем приступить, хотел бы предупредить рьяного читателя. То, что я описываю, делать нельзя по многим причинам, эти причины вам радостно укажут в комментариях, и я ни коим образом не призываю так делать. И ни в коем случае я не утверждаю, что описанным ниже устройст...
Что нужно знать о последнем патче Cisco для маршрутизаторов Не так давно IT-гигант объявил о критической уязвимости в системе ASR 9000. Под катом рассказываем, в чем суть бага и как его «залатать». Фото — ulleo — PD Уязвимость обнаружили в маршрутизаторах серии ASR 9000, работающих под управлением 64-битной IOS XR. Это — аппаратур...
Павел Дуров хочет создать новостной агрегатор «без цензуры» Об этом он рассказал, комментируя ситуацию с требованием ФСБ получить ключи шифрования Я.Почты и Диска
Шифровальщик JNEC.a распространяется с помощью уязвимости в WinRAR Эксперты предупредили, что свежую уязвимость в WinRAR начали использовать для распространения вымогателя JNEC.a. Хуже того, даже заплатив выкуп шантажистам, спасти данные не удастся.
Медицинские системы Siemens получат патчи для BlueKeep Компания Siemens проверила свои продукты для медицинских учреждений на наличие уязвимости BlueKeep, о которой недавно сообщили специалисты Microsoft. Производитель выпустил шесть рекомендаций по безопасности, предложив различные решения проблемы для нескольких линеек оборудо...
Опубликован эксплоит для RCE-уязвимости в браузере Edge ИБ-специалисты обнародовали proof-of-concept эксплоит для свежей уязвимости в браузере Microsoft Edge, патч для которой вошел в состав декабрьского «вторника обновлений».
Популярный почтовый сервис Spark вышел на Android Он отличается множеством умных функций и возможностью работы с почтой совместно с другими пользователями.
Депутатам предложили запретить анонимную электронную почту Согласно законопроекту, электронные письма смогут отправлять лишь идентифицированные по номеру телефона пользователи.
Неисправленную уязвимость в Chrome атаковали злоумышленники Пользователей призывают обновить Chrome до версии 72.0.3626.121. Оказывается, в этой версии была устранена опасная уязвимость нулевого дня.
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...
Media365 Reader 4.3.1092 Media365 Reader — стильное и удобное приложение для чтения электронных книг Android. С этой главной новой версии вы можете открыть более 50 форматов файлов через импорт в EPUB и PDF: Преобразование AZW, azw3, CBC, CBR, CBZ, CHM, DOCX, FB2, освещено, ФПС, Mobi, PDB, PM...
Huawei пообещала хакерам 200 тысяч евро за взлом смартфонов Huawei провела тайную встречу с известными хакерами и специалистами по кибербезопасности. Компания пообещала экспертам вознаграждение за поиск уязвимостей в программном обеспечении китайских смартфонов.
APWG зафиксировала трехлетний рекорд по фишингу В период с июля по сентябрь участники Антифишинговой рабочей группы (APWG) выявили 266 387 сайтов-ловушек — значительно больше, чем во II квартале. Столь высокую активность фишеров эксперты последний раз наблюдали в конце 2016 года. В минувшем квартале APWG также получила 12...
Шифрование IBM применят в крипто-кастодиальном сервисе от Shuttle Holdings До конца марта американская инвестиционная компания Shuttle Holdings запустит бета-версию кастодиального сервиса для цифровых активов на базе закрытого облака и технологий шифрования IBM. Об этом сообщает CoinDesk. Разработчики нового сервиса откажутся от модели «холодного» ...
Фишинговая атака на пользователей «Яндекса»: хакеры уводят почту и крадут деньги Пользователей почтового сервиса «Яндекса» атаковали хакеры, которые отправляют письма от имени «Яндекса» и Google.
Ripple отказался комментировать возможную покупку системы денежных переводов MoneyGram Пользователь Twitter CryptHawk, ссылаясь на «надежный источник», сообщил, что криптовалютный стартап Ripple в понедельник, 3 июня, приобрел систему денежных переводов MoneyGram. Seems like it’s out! #Ripple acquired MoneyGram leading to a huge access / deal with Walmar...
Microsoft предупредила пользователей Azure об атаках на свежую уязвимость в Exim Инфраструктура Azure способна остановить распространение компонента-червя, но виртуальные машины все равно будут скомпрометированы.
Обнаружен вирус, умеющий собирать данные из мессенджеров, использующих шифрование Специалисты «Лаборатории Касперского» обнаружили новую версию вредоносного программного обеспечения FinSpy, которая может собирать данные из любых установленных на устройстве мессенджеров. «Наши эксперты обнаружили новую версию ПО FinSpy, которое может наблюдать практически ...
Intel пыталась подкупить исследователей, обнаруживших уязвимость RIDL Специалисты в области кибербезопасности из Амстердамского свободного университета (Vrije Universiteit Amsterdam) утверждают, что Intel пыталась подкупить их, дабы они не спешили с обнародованием процессорной уязвимости RIDL (Rogue In-Flight Data Load), о которой стало...
Болгарского исследователя арестовали после раскрытия данных об уязвимости в ПО для детских садов Обнаруженная специалистом уязвимость позволила ему скачать информацию о 235 000 гражданах Болгарии.
5G не пройдёт! В Швейцарии протестуют против внедрения сотовых сетей пятого поколения Весной мы писали о том, что Швейцария создаст систему мониторинга, чтобы сгладить опасения по поводу потенциально вредного воздействия на здоровье сотовых сетей пятого поколения (5G). И вот теперь противники внедрения соответствующих технологий вышли на митинг в Берне ...
В Сети появилась крупнейшая база адресов и паролей электронной почты О базе под названием "Collection #1" рассказал специалист по кибербезопасности Трой Хант. По его оценке, база содержит почти 773 млн уникальных адресов электронной почты и более 21 млн паролей. Проверить свой ящик пользователи могут на специальном сайте.
Почта Mail.ru научит пользователей безопасному онлайн-общению Почта Mail.ru выпустила памятку для пользователей о безопасном общении в сети. В ней собраны рекомендации, как не попасться на уловки мошенников и уберечь свои данные. В памятке также подробно описаны способы защиты информации, которые используют современные интерн...
Уязвимости в маршрутизаторах MikroTik могут привести к созданию бэкдора Специалисты компании Tenable обнаружили уязвимости в маршрутизаторах MikroTik, совместное использование которых позволяет понизить версию RouterOS и создать бэкдор.
Нацбанк Украины подвергся DDoS-атаке Сайт Национального банка Украины (НБУ) подвергся внешней DDoS-атаке, из-за чего временно приостановил свою работу. Об этом сообщается на официальной странице НБУ в Facebook. В сообщении отмечается, что критически важная электронная инфраструктура не было затронута хакерами &...
Intel призывает отказаться от бенчмарка Cinebench, который выставляет CPU AMD в лучшем свете Intel предлагает использовать другое ПО.
Почта России втрое увеличит объем отправлений от государственных органов в электронном виде до 2023 года Рост числа электронных заказных писем (ЭЗП) является частью долгосрочной стратегии Почты России по переходу на цифровые носители и происходит в рамках глобальной цифровой трансформации предприятия. Ранее пилотный проект ЭЗП показал свою востребованность и доказал эффективнос...
У Agent Tesla появился необычный дроппер Специалисты Cisco Talos рассказали о вредоносной кампании, нацеленной на похищение учетных данных пользователей и другой важной информации. Зловред, атаки которого начались в январе, применяет оригинальный загрузчик, чтобы обойти антивирусную защиту и внедрить свой код в лег...
Verbatim выпускает жесткий диск Fingerprint Secure с 256-битным шифрованием Новый жесткий диск Verbatim Fingerprint Secure использует комбинацию 256-битного аппаратного шифрования AES и биометрической технологии, обеспечивая бесперебойное шифрование всех данных на накопителе в режиме реального времени. Сообщение Verbatim выпускает жесткий диск Finge...
Lamoda и «Почта России» договорились построить распределительный центр в Подмосковье для обработки заказов Центр будет обрабатывать только почтовые отправления с одеждой, обувью и аксессуарами.
Positive Technologies помогла устранить уязвимости в системе B&R APROL Эксперты отделов безопасности промышленных систем управления и анализа приложений Positive Technologies выявили множественные уязвимости в 12 компонентах системы управления производственными процессами APROL австрийской компании B&R ...
Хакеры впервые выпустили джейлбрейк для устройств Apple на iOS 11 и 12 с помощью уязвимости в системе Эксперты предупреждают об уязвимости последних iPhone и iPad.
В системе умного дома Fibaro обнаружены критические уязвимости Наиболее серьёзными оказались проблемы в облачной инфраструктуре устройства, а также потенциальная возможность удалённого исполнения вредоносного кода. С помощью этих программных уязвимостей злоумышленник может получить права суперпользователя и начать манипулировать системо...
Британская разведка назвала "управляемыми" риски, связанные с использованием оборудования Huawei для создания сетей 5G Такой вывод был сделан на основе отчета, подготовленного Национальным центром кибербезопасности Великобритании. Ранее США и ряд стран решили отказаться от оборудования Huawei для сетей 5G из-за опасений по поводу шпионажа.
Данные 2,5 миллионов клиентов Yves Rocher оказались в открытом доступе Специалисты из vpnMentor смогли получить доступ к незащищенной базе данных, содержащей информацию о 2,5 мky канадских клиентов Yves Rocher. Она содержала имена, номера телефонов, адреса электронной почты, даты рождения и почтовые индексы. Там же содержалась информация о боле...
Скандал: Twitter использовал для рекламы данные, которые пользователи предоставляли ради безопасности Вследствие ошибки система подбирала адресатов рекламных сообщений по адресам электронной почты и номерам телефонов.
Хакеры воруют личные данные пассажиров при онлайн-регистрации на авиарейсы Любители воздушных полетов, регистрирующиеся на виртуальных ресурсах компании-перевозчика для получения билетов на лайнер, рискуют потерять деньги на счёте в финансовой организации. Издание The Sun сообщает о предупреждении специалистов в сфере компьютерной безопасности. Эк...
[Перевод] Конференция BLACK HAT USA. Разбогатеть или умереть: зарабатываем в Интернете методами Black Hat. Часть 2 Конференция BLACK HAT USA. Разбогатеть или умереть: зарабатываем в Интернете методами Black Hat. Часть 1 Существует сайт под названием Hire2Hack, который тоже принимает заявки на «восстановление» паролей. Здесь стоимость услуги начинается от $150. Я не знаю об остальном, но...
Positive Technologies помогла устранить опасные уязвимости в системе управления производственными процессами B&R APROL Эксперты отделов безопасности промышленных систем управления и анализа приложений Positive Technologies выявили множественные уязвимости в 12 компонентах системы управления производственными процессами APROL австрийской компании B&R ...
Telegram-бот называет пароли от вашего адреса электронной почты Созданием бота занимается эксперт по безопасности из Казахстана Батыржан Тютеев. Бот находится в мессенджере Telegram по логину @mailsearchbot. Далее, отправляя ему единичные запросы, содержащие интересующий вас email, вы получите список из паролей, которые использовались ...
Обходные пути. Как атаки по сторонним каналам позволяют выкрадывать данные и обходить шифрование Для подписчиковВсе техники взлома криптографических систем разделяют на две большие группы: использующие недостатки самих алгоритмов шифрования и их физических реализаций. В этой статье мы рассмотрим последние, которые называют SCA (side-channel attacks) — атаки по сторонним...
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...
Google добавила в почту поддержку AMP-страниц. Теперь письма будут гораздо полезнее Можно заполнять формы и совершать покупки прямо из почтового клиента.
Почта России стала акционерным обществом Закон о преобразовании Почты России был подписан Президентом Российской Федерации Владимиром Путиным 29 июня 2018 года. С этого момента была проделана масштабная работа, в которую кроме федерального почтового оператора были вовлечены Правительство Российской Федерации, Минис...
У пользователей macOS Catalina пропадают письма. Как решить проблему Кто-то еще пользуется приложением «Почта» на Mac? Проблемы с macOS Catalina у многих наблюдались еще тогда, когда операционная система была в состоянии бета-версии, но в основном они касались работы сторонних приложений. Многие проблемы Apple успела поправить к рел...
Уязвимость в швейцарской системе электронного голосования позволяла подделать результаты выборов Исследователи рассказали о ряде проблем в швейцарской системе электронного голосования.
Интернет и его средства связи Электронная почта является важной коммуникационной услугой, доступной в Интернете. Концепция отправки электронных текстовых сообщений между людьми, которые общаются способом, аналогичным отправке писем или меморандумов, предшествовала формированию Интернета. Изображения, док...
В Drupal закрыты серьезные бреши Для CMS-системы Drupal версий 7 и 8 вышли обновления, устраняющие два бага удаленного исполнения кода, которые разработчики оценили как критические. Оба они привнесены с появлением в репертуаре Drupal файлов в формате .phar — исполняемых PHP-архивов, поддержка которых была в...
Логистический почтовый центр станет частью транспортно-логистического узла Хабаровска "Хабаровский логистический почтовый центр является ключевым проектом Почты России на Дальнем Востоке. Это 15 тысяч квадратных метров с зоной исполнения интернет-заказов, с автоматизированной сортировкой и местом международного почтового обмена. Для региона - это минимум...
[Перевод] Анализ последних массовых атак с захватом DNS Правительство США и ряд ведущих компаний в области информационной безопасности недавно предупредили о серии очень сложных и распространённых атак DNS hijacking, которые позволили хакерам предположительно из Ирана получить огромное количество паролей электронной почты и дру...
Вредоносный PHP-скрипт отбирает прибыль у интернет-магазинов ИБ-эксперты обнаружили PHP-скрипт, созданный для атак на интернет-магазины на базе CMS Magento. Зловред, амбициозно названный Magento Killer, копирует платежные данные покупателей, а у продавцов крадет поступающие деньги. Скрипт меняет некоторые значения в таблице базы данны...
Security Week 32: дыра в iMessage, приватность голосового ввода 22 июля Apple выпустила обновление операционной системы iOS до версии 12.4, в котором были закрыты три серьезные уязвимости, обнаруженные экспертом из команды Google Project Zero Натали Сильванович. Самая опасная (CVE-2019-8646) позволяет красть данные с удаленного устройств...
В сентябрьский набор обновлений для Android не вошел патч для опасной 0-day уязвимости В этом месяце разработчики Google исправили почти 50 различных уязвимостей в Android, но эксперты Trend Micro сообщили, что одна опасная 0-day проблема так и осталась без патча.
Повестка Теплицы: журналисты для Facebook, эффективные хэштеги, уязвимые интернет-выборы Важные события дня по мнению редакции Теплицы. Facebook ищет журналистов для работы над новостями Социальная сеть хочет нанять команду журналистов для работы над новым новостным разделом соцсети News Tab. От автоматической ленты компания отказалась из-за жалоб пользов...
Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.
Психоанализ эффекта недооцененного специалиста. Часть 2. Как и зачем противостоять Начло статьи с описанием возможных причин недооценности специалистов, можно прочитать, перейдя по «ссылке». III Противостояние причинам, вызывающим недооцененность. Вирус прошлого не поддается лечению – пока свое не возьмет, он не уйдет. Но ему можно и нужно противостоять...
В сети появился эксплоит для BlueKeep, Microsoft еще раз предупредила об опасности В открытом доступе начинают появляться эксплоиты для опасной уязвимости BlueKeep. Microsoft еще раз напоминает о необходимости установки патчей.
Свежий эксплойт Oracle WebLogic набирает популярность Эксперты Unit 42 предупредили о растущем количестве атак на серверы Oracle WebLogic. Преступники эксплуатируют уязвимость CVE-2019-2725 и перехватывают контроль над атакованными системами. Впервые об этой бреши заговорили в конце апреля, когда вирусные аналитики зафиксировал...
Новый релиз Thunderbird закрыл три опасные уязвимости Создатели почтового клиента Mozilla Thunderbird выпустили очередную версию продукта, устранив серию опасных ошибок, допущенных при интеграции с программой iCal. Среди закрытых багов — три особо серьезных: они открывали широкий доступ к компьютеру жертвы через переполнение бу...
Простое открытие файла в LibreOffice может привести к компрометации системы ИБ-эксперт утверждает, что патч для недавно исправленной уязвимости в LibreOffice можно обойти.
Google собирает материалы об эксплуатации 0-day уязвимостей Эксперты Google Project Zero, команды специалистов по уязвимостям нулевого дня, опубликовали собственную базу актуальных 0-day и призвали сообщество к совместной работе. Материалы собраны при расследовании атак таких сильных группировок, как APT3 (также известна как Buckeye)...
«Касперский» хакнул киборга: люди в опасности В качестве подопытных частей киборгов выступил ручной протез российской компании Motorica, которая специализируется на разработке современных бионических протезов верхних конечностей. Руководитель группы исследования уязвимостей систем промышленной автоматизации и интернета ...
Gmail предупредит об отпуске коллеги до отправки письма В почтовом сервисе Gmail появилась новая полезная функция. Теперь сервис будет предупреждать пользователей перед отправкой рабочего письма, что получатель ушёл в отпуск.
Операторы связи в 29 странах уязвимы для атак Simjacker Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и...
Avito запустил доставку товаров через «Почту России» в Москве и Подмосковье Почтовый оператор сам бесплатно упакует товар в отделении.
Фонд электронных рубежей: зашифруем Интернет целиком Слежка властей за пользователями побуждает правозащитную организацию наращивать масштаб инициатив, направленных на обеспечение шифрования трафика Всемирной сети. Массовый переход веб-сайтов на протокол HTTPS, шифрующий обмен данными между компьютером пользователя и сайтом...
В системе подсветки Gigabyte RGB Fusion найдена уязвимость Специалист по компьютерной безопасности Грэхем Сазерлэнд обнаружил критическую уязвимость в программном обеспечении Gigabyte RGB Fusion, которое используется для настройки системы подсветки на совместимых материнских платах, видеокартах и периферийном оборудовании. Как он об...
«Почта России» откроет в своих отделениях магазины фиксированных цен Fix Price Проект позволит обеспечить доступными товарами жителей удалённых городов и сёл, уверен почтовой оператор.
Почтовый сервис Superhuman: причины популярности и скандал с приватностью пользователей Амбициозный стартап для тех, кто тратит на обработку почты несколько часов в день, попал в скандал из-за функции отслеживания прочтения сообщений.
Миллионы IoT-устройств Orvibo под угрозой взлома Специалисты исследовательской группы vpnMentor обнаружили в открытом доступе базу данных, содержащую конфиденциальные данные пользователей умных приборов китайского вендора Orvibo. По словам аналитиков, любой желающий может получить сведения из более чем 2 млрд логов, сформи...
Процессоры AMD гораздо более безопасны, чем CPU Intel Одной из самых главных тем на рынке IT сейчас является безопасность. И весь 2018 год, а также часть 2019 года, мы сталкивались с новостями про то, что в процессорах обнаруживают всё новые и новые уязвимости. Сейчас эта тема уже не особо обсуждается, хотя её актуальност...
Вымогатель BitPaymer проникает в систему через дыру в iTunes Злоумышленники используют уязвимость в утилите Apple Bonjour для доставки шифровальщика BitPaymer/iEncrypt. Угрозу устранили в недавнем обновлении iTunes и iCloud для Windows, пользователей призывают срочно установить патч. Проблему усугубляет тот факт, что многие даже не по...
Совет Федерации предлагает идентифицировать всех пользователей крупнейших российских почтовых сервисов Как пишет РБК, группа сенаторов внесла в Госдуму поправки в закон «Об информации, информационных технологиях и защите информации» с новыми требованиями к сервисам электронной почты. Если поправки будут приняты, то новые условия пользования популярными почтов...
Исследователи провели серию успешных атак на аппаратные кошельки Trezor и Ledger Киберспециалисты из Wallet.fail обнаружили ряд уязвимостей в аппаратных криптовалютных кошельках Trezor и Ledger. В результате им удалось провести серию успешных атак на кошельки во время Chaos Communication Congress в Лейпциге. Our #35c3 talk is now online. You can watch it...
Mail.ru откажется от паролей Mail.ru Group внедрила новый способ входа в почтовые ящики Mail.ru.
В Android найдена уязвимость, затрагивающая смартфоны Xiaomi, Samsung, Huawei и Google Специалисты Google поделились неутешительной новостью об обнаружении ими уязвимости в операционной системе Android. ***
В Exim устранили еще один RCE-баг Разработчики популярных почтовых агентов Exim в экстренном порядке выпустили обновление 4.92.3. Оно закрывает критическую уязвимость, позволяющую удаленно вызвать отказ в обслуживании или даже выполнить произвольный код на сервере. Проблема, получившая идентификатор CVE-2019...
Магазины у дома будут конкурировать с «Почтой России» X5 Retail Group собирается запустить сервис отправки и выдачи почтовых отправлений в магазинах «Пятёрочки».
В архиваторе WinRAR нашли уязвимость возрастом в 19 лет История с уязвимостями в процессорах показала, что дыры в безопасности могут существовать годами до того момента, как их найдут. И хотя такое случается нечасто, это произошло снова. Как стало известно, в архиваторе WinRAR, который вряд ли нуждается в отдельном представл...
Опасный баг в Exim: почтовые серверы под ударом Исследователи из Qualys обнаружили в почтовом агенте Exim легко эксплуатируемую уязвимость, позволяющую выполнить в системе любую команду с правами суперпользователя. По данным канадских аналитиков, в настоящее время Exim используют больше половины почтовых серверов в Интерн...
Исследователи нашли новые уязвимости в протоколе WPA3 ИБ-специалисты обнаружили две новые уязвимости в стандарте беспроводных подключений WPA3. Баги позволяют злоумышленникам получить доступ к данным, которыми обмениваются точки при открытии канала, и методом подбора выяснить пароль WiFi-сети. Разработчики протокола планируют о...
Уязвимость позволила взломать электронные четки с "умным" крестом за 15 минут В электронных четках eRosary из Ватикана обнаружена серьезная уязвимость, благодаря которой на их взлом ушло всего 15 минут. Об этом рассказало издание CNET.
Apple подвергла риску участников программы «Снято на iPhone» Высокие стандарты безопасности, которыми так гордятся в Apple, иногда могут давать сбой. Как выяснил 9To5Mac, компания непреднамеренно подвергла данные пользователей риску раскрытия посторонними лицами. Это произошло при сборе информации об участниках программы «Снято на iP...
Киевстар рассылает 4G-карты по почте Теперь абоненты предоплаченной связи могут заказать бесплатную почтовую доставку USIM карт. Услуга предоставляется компанией Киевстар в партнерстве с «Укрпочтой».
Жертвы компрометации почтовых сервисов Microsoft утверждают, что у них похищают криптовалюту В начале апреля Microsoft признала, что третьи лица могли получить доступ к чужой почте в Outlook, MSN и Hotmail. Теперь СМИ сообщают, что у пострадавших пользователей похищают криптовалюту.
США, Британия и Австралия потребовали от Facebook отказаться от сквозного шифрования Генеральный прокурор США Уильям Барр, и. о. министра внутренних дел США Кевин Макалинан, министр внутренних дел Великобритании Прити Пател и министр внутренних дел Австралии Питер Даттон направили главе Facebook Марку Цукербергу открытое письмо. В нем они в категоричной форм...
В WhatsApp обнаружена уязвимость нулевого дня Разработчики WhatsApp призывают пользователей срочно обновить приложение, чтобы защититься от обнаруженной в нем уязвимости исполнения кода. Баг уже нашел применение в кибератаках — злоумышленники использовали его для слежки за правозащитниками и журналистами в нескольких ст...
«Ведомости»: гендиректор «Останкино» предупредил о возможных сбоях в вещании из-за долгов «Первого канала» В телецентре уже начались сокращения сотрудников, говорит источник.
Лучший почтовый клиент Spark вышел на Android Как известно, хоть операционная система Android и установлена на более чем 3/4 от общего числа мобильных устройств в мире, но для нее до сих пор не существует действительно удобного клиента, позволяющего работать с электронной почтой. Сообщение Лучший почтовый клиент Spark ...
«Телеграф» — электронная почта без интернета Добрый день! Мне бы хотелось поделиться с сообществом интересными мыслями о создании автономной децентрализованной электронной почты и продемонстрировать на практике работу одной уже существующей реализации. Изначально «Телеграф» разрабатывался как любительское средство св...
Создан Telegram-бот для поиска «слитых» паролей по email Специалист по информационной безопасности из Казахстана Батыржан Тютеев создал Telegram-бота MailSearchBot, который ищет пароли от аккаунтов электронной почты по утекшим базам данных. Если email есть в какой-нибудь из них, пользователю придёт список «слитых» паролей.
Специалистами по кибербезопасности были обнаружены серьёзные недостатки в системе 5G В новой технологии 5G были найдены несколько больших уязвимостей
Старые версии Echo и Kindle уязвимы для KRACK-атак Электронные устройства, выпускаемые Amazon, уязвимы для KRACK-атак и допускают манипуляции с ключами шифрования во время установления сеанса связи. Специалисты по информационной безопасности выяснили, что старые версии умной колонки Echo и электронной книги Kindle подвержены...
Nokia Networks допустила беспрецедентную утечку Утечку данных обнаружила австралийская компания UpGuard, работающая в области кибербезопасности. Специалисты наткнулись на диск, подключённый к сети в открытом доступе, на котором находились сведения, предназначенные для передачи сотрудником Nokia Networks неназванной сторон...
В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...
Первый шифровальщик 2019 года оказался модульным трояном Эксперты компании McAffee предупредили о новом зловредном семействе, объединяющем в себе целый комплекс угроз. В настоящий момент троян Anatova представляет собой продвинутый шифровальщик, однако модульная архитектура ПО позволяет ему в любой момент обновить набор функций. И...
Ученые обнаружили 36 уязвимостей в стандарте LTE Исследователи из Южной Кореи выявили три дюжины брешей в стандарте передачи данных LTE, который используется в большинстве мобильных устройств для подключения к Интернету. Уязвимости позволяют злоумышленникам добиваться отказа в обслуживании, отслеживать местоположение жертв...
В беспроводном VPN-оборудовании Cisco обнаружена RCE-брешь Компания Cisco сообщила о проблеме в трех продуктах класса SOHO. Угроза выполнения стороннего кода обнаружилась в интернет-консоли, используемой для настройки VPN-роутеров Cisco RV130W Wireless-N Multifunction и RV215W Wireless-N, а также VPN-брандмауэра RV110W Wireless-N. У...
Яндекс под угрозой блокировки в России ФСБ запросила ключи шифрования сервисов Яндекс.Почта и Яндекс.Диск, но компания отказывается их передать. Об этом сообщило издание РБК со ссылкой источник на ИТ-рынке и собеседника, близкого к Яндексу.
Superjob отказался от использования графы «образование» Рекрутинговый сервис Superjob больше не будет использовать при размещении вакансий графу «образование». В компании по этому поводу отметили, что графа «образование» была убрана из объявлений вакансий.
Продвинутый бэкдор SLUB отказался от GitHub Операторы бэкдора SLUB ввели в работу новое поколение зловреда, изменив используемый эксплойт и перестроив модель обмена данными с управляющим сервером. Актуальная версия программы принимает команды через закрытые каналы в Slack. Эксперты обнаружили SLUB в марте, через неско...
«Почта России» и «Ростелеком» запустили трансляцию рекламы в почтовых отделениях Решение основано на технологии централизованного управления рекламным контентом на специализированных видеопанелях, установленных в почтовых отделениях, в качестве эффективного канала взаимодействия с клиентами.
От Microsoft требуют отказаться от контракта с армией США на сумму 480 млн долларов Некоторые сотрудники Microsoft потребовали, чтобы компания отказалась контракта на поставку армии США оборудования на сумму 480 млн долларов. Петицию, призывающую компанию прекратить разработку «каких-либо технологий оружия», подписали 94 человека. К...
Более 20 тысяч владельцев Oracle EBS под угрозой PayDay Почти половина пользователей набора бизнес-приложений Oracle E-Business Suite все еще не установили патчи для уязвимостей PayDay, закрытых вендором в апреле 2019 года. Эксплуатация этих недостатков позволяет злоумышленнику вывести деньги с расчетного счета компании или сформ...
Eset: пятая часть уязвимостей для iOS являются критическими Число вредоносных программ и обнаруженных уязвимостей для этой системы значительно выросло.
РБК: ФСБ потребовала ключи шифрования данных пользователей у «Яндекса» — компания отказалась «Яндекс» не передал ФСБ информацию спустя несколько месяцев после запроса спецслужбы, пишет издание.
Почта России начала взимать пошлины за посылки из зарубежных магазинов Согласно новым правилам, с 1 января беспошлинный порог для покупок в зарубежных интернет-магазинах снижен в два раза и составляет €500. При этом общий вес заказов без уплаты налога должен составлять не более 31 кг. В случае, если эти нормы будут превышены, покупателям придёт...
Баг в расширении Simple Social Buttons позволяет угнать сайт Опасная брешь выявлена в WordPress-плагине Simple Social Buttons ИБ-специалистами компании WebARX. Баг позволяет злоумышленникам повысить свои привилегии и изменять ключевые параметры настройки сайтов, работающих под управлением этой CMS. Исследователи сообщили разработчикам...
Пользоваться Mail.ru будем без паролей Популярный почтовый сервис намерен отказаться от традиционного способа авторизации.
[Из песочницы] Элементарные шифры на понятном языке Привет, Хабр! Все мы довольно часто слышим такие слова и словосочетания, как «шифрование данных», «секретные шифры», «криптозащита», «шифрование», но далеко не все понимают, о чем конкретно идет речь. В этом посте разберемся, что из себя представляет шифрование и рассмотрим...
Странный баг в macOS Catalina безвозвратно удаляет электронную почту Некоторые пользователи сообщают, что при обновлении с macOS Mojave на Catalina из Почты удаляются почти все письма. Поскольку приложение постоянно синхронизируется с сервером, то на других устройствах тоже теряются данные. Также письма иногда могут безвозвратно ...
Из-за Microsoft были взломаны аккаунты iCloud Компания Micosoft признала наличие проблем с Outlook. Некоторые пользователи этого почтового сервиса получили от Microsoft уведомления о том, что к их почте могли получить доступ посторонние лица.
Налоговая работает с персональными данные россиян на американской почте в Gmail Разработчики "Моего налога" не готовы завести почтовый сервер в РФ и предпочитают общаться с соотечественниками через американский Маунтин-Вью.
Информация о миллионах клиентов Creative Cloud под угрозой Сведения о 7,5 млн пользователей Adobe Creative Cloud обнаружены в незащищенной базе данных на общедоступном сервере. В рамках платформы более 15 млн клиентов работают с Photoshop, Lightroom, Illustrator и другими продуктами разработчика. На момент публикации специалисты ком...
Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...
НПО «Эшелон» успешно выявляет уязвимости в программных продуктах Испытательная лаборатория «НПО «Эшелон» является одной из ведущих в стране и успешно провела сертификационные испытания более тысячи изделий в интересах Минобороны России, ФСБ России и ФСТЭК России. Отличительной чертой испытательной лаборатории является профессионально...
Microsoft: российские хакеры атакуют Специалисты Threat Intelligence Center в компании Microsoft предупредили о новой киберугрозе.
Шифровальщик Sodin оказался знаковым явлением Эксперты «Лаборатории Касперского» изучили устройство шифровальщика Sodin, также известного под именами Sodinokibi и REvil. Специалисты предупреждают, что в ближайшем будущем этот сложный Windows-зловред может нанести немалый ущерб, так как он использует нестандарт...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 27. Введение в AСL. Часть 2 Еще одна вещь, о которой я забыл упомянуть – ACL не только фильтрует трафик по принципу разрешить/отказать, он выполняет ещё много функций. Например, ACL используется для шифрования трафика VPN, однако для сдачи экзамена CCNA достаточно знать, как он применяется для фильтрац...
Приложения для электронных книг на операционной системе Android (часть 1) Многие современные электронные книги работают под операционной системой Android, что позволяет, помимо использования штатного программного обеспечения электронных книг, устанавливать и дополнительное ПО. В этом – одно из преимуществ электронных книг, работающих под ОС Androi...
Ученые взломали Android-смартфоны через модуль NFC Японские исследователи из токийского Университета Васэда обнаружили способ скрытно подключаться к Android-смартфонам и манипулировать ими. Технология построена на уязвимостях NFC-соединения и особенностях работы емкостных экранов. Для PoC-атаки, получившей название Tap’...
«Почта России» в шоке от того, что сотворил AliExpress Единственной в своем роде почтовой службой на территории РФ является «Почта России». За счет того, что у нее нет конкурентов, никакой конкуренции на рынке попросту нет, в связи с чем она не развивается достаточно активно. Сообщение «Почта России» в шоке от того, что сотвори...
В VLC Media Player обнаружили критическую уязвимость Специалисты из команды CERT-Bund, правительственной группы реагирования на компьютерные инциденты в Германии, обнаружили критическую уязвимость в популярном кроссплатформенном медиапроигрывателе VLC Media Player. Злоумышленники могут воспользоваться ею для удаленного выполне...
Китай готов к продвижению российских товаров на электронных площадках Это подтвердила проходящая в китайском городе Сямынь Глобальная конференция Всемирного почтового союза (ВПС) по трансграничному сотрудничеству в сфере электронной коммерции.Мероприятие объединило более 300 делегатов - представителей регуляторов почтовой отрасли, почтовых слу...
В программах VMware залатали баг оболочки runC Компания VMware выпустила патчи для нескольких продуктов, затронутых уязвимостью в среде выполнения контейнеров runC. Брешь дает злоумышленнику возможность запустить сторонний код на устройстве, повысить привилегии или привести к сбою обработчика Docker-приложений. Обновлени...
LocalBitcoins предупредила о рисках использования браузера Tor p2p-платформа по покупке и продаже биткоина LocalBitcoins разместила на своем сайте предупреждение о рисках использования ориентированного на приватность браузера Tor. По мнению LocalBitcoins, его пользователи подвергаются рискам кражи биткоинов, не объяснив при этом причин...
Через поддержку Microsoft хакеры добрались до чужих писем Компания Microsoft предупредила пользователей своих почтовых сервисов о компрометации. Из-за взлома сотрудника поддержки компании третьи лица могли читать письма пользователей Outlook, MSN и Hotmail.
Криптография простым языком: разбираем симметричное и асимметричное шифрование на примере сюжета Звездных войн Привет всем читателям Хабра! Не так давно решил разобраться с алгоритмами шифрования и принципами работы электронной подписи. Тема, я считаю, интересная и актуальная. В процессе изучения попробовал несколько библиотек, однако самой удобной с моей точки зрения является библио...
Создатели CMS Magento исправили 37 брешей в своем ПО Разработчики Magento выпустили пакет обновлений, который устраняет 37 уязвимостей в открытой и коммерческой версиях CMS. Спектр нейтрализованных угроз включает SQL-инъекции, межсайтовый скриптинг, удаленное выполнение кода (RCE) и компрометацию важных данных. Четыре обнаруже...
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены серьезные уязвимости Компания Nvidia сообщила о наличии пяти уязвимостей в своих Windows-драйверах для видеокарт семейств GeForce, Quadro и Tesla. Эти уязвимости отмечены производителем как очень опасные. Они делают возможным локальное выполнение кода, отказ в обслуживании или повышение при...
Две новые уязвимости с потенциалом червя угрожают Windows и похожи на BlueKeep У опасной проблемы BlueKeep появились достойные «последователи». Microsoft исправила две похожие уязвимости в своих продуктах и призывает всех срочно установить обновления.
Delta Airlines призвала своих работников отказаться от вступления в профсоюзы Пользователи социальных сетей подвергли критике североамериканского перевозчика Delta Airlines из-за листовок, призывающих сотрудников отказаться от вступления в профсоюзы.
«БАРС Груп» перевела свои продукты на новый стандарт шифрования «БАРС Груп», дочерняя компания Национального Центра Информатизации, ввела новый ГОСТ шифрования Р34.10-2012 в своих информационных системах в сферах здравоохранения и жилищно-коммунальных услуг. Шифрование необходимо для защиты информации ...
Биометрия: риск утечки есть всегда Аналитический центр InfoWatch составил дайджест последних утечек биометрических данных и примеров обхода соответствующих систем безопасности.В ряде стран биометрическая информация граждан используется в процессе всенародного волеизъявления на выборах. К сожалению, уже были п...
Казахстанцев призывают получать услуги онлайн 71% госуслуг сегодня можно получить через сервисы электронного правительства.
Huawei присматривается к защищённой почте ProtonMail вместо Gmail Китайская компания Huawei ведёт переговоры со швейцарской ProtonMail на тему замены почтового сервиса Gmail в своих устройствах. Как сообщает Bloomberg, пока что от китайцев требуют гарантировать безопасность и конфиденциальность данных своих пользователей.
«Почта России» очередным новшеством повергла всех в шок Вот уже как более чем 15 лет на российской территории существует такая почтовая служба, как «Почта России», а пользуются ее услугами на постоянной основе десятки миллионов россиян, потому что никаких конкурентов у нее нет. За Сообщение «Почта России» очередным новшеством по...
«Почта России» повергла всех в полный шок из-за AliExpress Крупнейшей почтовой службой на территории РФ является «Почта России», а секрет ее успеха крайне прост – у нее просто нет ни одного конкурента, в связи с чем она может легко и просто развиваться. Всегда, когда Сообщение «Почта России» повергла всех в полный шок из-за AliExpr...
«Почта России» в шоке от AliExpress Из-за законодательных ограничений на территории России существует только одна почтовая служба, а называется она «Почта России». Данная организация делает все ради того, чтобы доставлять посылки россиян, но получается у нее это не лучшим образом. В Сообщение «Почта России» в...
«Почта России» в полном шоке от того, что сделал AliExpress Не секрет, что почтовая служба «Почта России» практически совсем не изменилась за последние 10 – 15 лет, за которые ее услугами успели воспользоваться почти наверняка все граждане РФ. Она отвечает за доставку посылок, а также Сообщение «Почта России» в полном шоке от того, ...
Известные уязвимости в системах SAP ставят под угрозу тысячи компаний В опасности 90% установленных в мире систем компании. Соответствующие эксплойты опубликованы в открытом доступе, подчеркивают эксперты, и для их использования не нужны особые знания
Почта России запустит интернет-магазин японских товаров Встреча состоялась в рамках ВЭФ - 2019, который в эти дни проходит во Владивостоке. Почта России договорилась с японскими партнерами о сотрудничестве и развитии электронной коммерции. Стороны планируют создать новую торговую площадку, на которой будут продаваться товары из Я...
В Gmail появятся динамические электронные письма Почтовое приложение Gmail получает важные обновления на платформах Android и iOS. Изюминкой последнего обновления является динамическая электронная почта, которая позволяет пользователям Gmail выполнять действия непосредственно в сообщении. Например, вы можете ответить на ко...
Россияне не готовы оформлять электронные паспорта Согласно данным, опубликованным Всероссийским центром изучения общественного мнения (ВЦИОМ) по итогам опроса об отношении россиян к идее введения электронных паспортов для россиян, большинство граждан знакомы с предложением ввести электронные паспорта (85%). Однако более пол...
Как защитить личные данные в интернете Жертвой атаки на конфиденциальность личных данных может стать каждый пользователь, который подключается к сети. Количество преступлений, связанных с несанкционированным использованием личных данных в интернете, с каждым годом увеличивается. Многие пользователи не предпр...
Эксперты предупредили о небезопасных роутерах NETGEAR Исследователи Talos Intelligence обнаружили уязвимости в беспроводных роутерах NETGEAR. Из-за некорректной настройки рукопожатия между клиентом и точкой доступа злоумышленник может перехватить закрытые данные сетевых устройств. Баги содержатся в модуле ядра NetUSB одного из ...
Есть мнение: IPv6 провалился — кто и почему так считает IPv6 появился ещё в середине 90-х и должен заменить собой IPv4. Спустя почти 30 лет IPv4 никуда не делся, а на новую версию IP-протокола перешла лишь пятая часть пользователей интернета. Для некоторых экспертов такое положение вещей стало поводом усомниться в перспективах IP...
Клавиатурные расширения на iOS могут получить лишние права Разработчики Apple сообщили об уязвимости iOS, позволяющей сторонним клавиатурам получить полный набор привилегий на iOS-устройстве. Об этой проблеме стало известно уже после выхода версии ОС 13.1, которая устранила возможность несанкционированного доступа к контактам пользо...
Более чем в 50% CMS обнаружились проблемы с защитой паролей Исследователи из университета Пирея (University of Piraeus) в Греции сообщили, что более половины систем управления контентом используют устаревшие функции шифрования для защиты пользовательских паролей. Среди уязвимых CMS эксперты назвали WordPress, miniBB, SugarCRM и други...
Разработчики Magento залатали 10-балльный баг в платформе Разработчики CMS Magento подготовили патч, который устраняет серьезный баг в платформе для электронной коммерции. Как следует из бюллетеня безопасности, уязвимость позволяет злоумышленнику установить на целевой веб-ресурс вредоносный инжект и выполнить его. Пользователям зат...
Мошенники оценили удобство одной из функций Gmail Злоумышленники смогли упростить организацию BEC-кампаний (Business Email Compromise, мошенничество с деловой перепиской) с помощью одной из легитимных возможностей Gmail. Мошенническая схема подачи документов с использованием аккаунтов-клонов позволила безымянной группировке...
Google об использовании имён экспертов в YMYL-контенте Этим летом сотрудник Google Джон Мюллер заявил, что желательно, чтобы эксперт писал или проверял контент сайта, относящийся к категории YMYL (Your money or Your life). Он также посоветовал помечать такой контент как проверенный экспертом и указывать, кем именно. Однако на дн...
Исследователи выявили 37 уязвимостей в популярных реализациях VNC Эксперты «Лаборатории Касперского» изучили различные реализации системы удаленного доступа Virtual Network Computing (VNC) и выявили множество проблем.
Взлом и защита шифрования дисков LUKS Шифрование дисков предназначено для защиты данных в компьютере от несанкционированного физического доступа. Бытует распространённое заблуждение, что дисковое шифрование с этой задачей действительно справляется, а сценарии, в которых это не так, представляются уж слишком экз...
Security Week 26: спам в сервисах Google Чаще всего в наших еженедельных дайджестах мы обсуждаем какие-то новые факты или события, связанные с информационной безопасностью. В некоторых случаях такие открытия представляют чисто теоретический интерес: например, уязвимости типа Spectre в современных процессорах вряд л...
Видео выгрузки посылок из машины «Почта России» взорвало интернет Вот уже как более 15 лет на территории России существует почтовая служба «Почта России», которая делает все ради того, чтобы не меняться в лучшую сторону. Хоть на дворе уже в 2019 год, но до сих Сообщение Видео выгрузки посылок из машины «Почта России» взорвало интернет поя...
«Почта России» потеряла тысячи посылок. Проверь свои Не проходит и дня без того, чтобы сотрудники почтовой службы «Почта России» не допустили какую-то ошибку, которая бы не привела к проблем для простых россиян. Сегодня, 24 февраля 2019 года, данная госпочта потеряла тысячи посылок, Сообщение «Почта России» потеряла тысячи по...
«Почта России» запустила российского «убийцу» AliExpress Крупнейшей почтовой службой на территории РФ является «Почта России», а секрет ее успеха крайне прост. Дело в том, что у этой государственной компании попросту нет ни одного конкурента, благодаря чему она занимает всю долю рынка Сообщение «Почта России» запустила российског...
NAS-хранилища Lenovo под атакой вымогателей Киберпреступники удаляют файлы с сетевых накопителей Lenovo Iomega и требуют выкуп за их восстановление. Пока неизвестно, каким образом злоумышленники проникают на целевые устройства, однако отмечается, что нападающие могут использовать незащищенный веб-интерфейс. Первые соо...
Microsoft устроила своим сотрудникам «почтовый апокалипсис» Компания Microsoft разослала по корпоративной почте письмо с инструкцией по отключению уведомлений на GitHub. Сотрудники стали отвечать на него, не обратив внимание, что в качестве адресата указаны их коллеги.
В WiFi WPA3 найдены новые уязвимости Разработчик стандарта беспроводной связи WiFi Alliance создал новый протокол шифрования WPA3, который наделён лучшей безопасностью, но на самом деле у него есть множество проблем.
Вышли февральские патчи для продуктов SAP На этой неделе компания SAP выпустила набор заплаток, закрывающий 14 брешей в разных ERP-продуктах. Разработчик также внес коррективы в три ранее выпущенных патча. Из новых уязвимостей одна признана критической, три — очень опасными. Февральский список самых серьезных пробле...
Вымогатель MegaCortex атакует корпоративный сектор Специалисты Sophos предупредили о повышенной активности шифровальщика MegaCortex.
«Почта России» начнет взимать платежи с покупателей онлайн-магазинов "КоммерсантЪ" напоминает, что первоначально проект планировалось запустить в ноябре 2018 года, но необходимый для этого приказ Минфина был опубликован только 28 декабря. Он использует понятие "уполномоченного" оператора почтовой связи. Пока таким оператор...
Microsoft: 83% уязвимых копий Windows защитили от BlueKeep Администраторы корпоративных сетей близки к устранению угрозы BlueKeep. Как сообщил эксперт Microsoft Threat Protection Равив Тамир (Raviv Tamir), на прошлой неделе количество пропатченных систем на глобальном уровне превысило 83%. Данные собирали с применением мониторингово...
«Агроинновация» внедрила «LanDocs: Экспресс» Специалисты ЛАНИТ внедрили систему электронного документооборота «LanDocs: Экспресс» в агропромышленной компании «Агроинновация». В рамках проекта внедрения, который продолжался всего две недели, была автоматизирована работа с электронными ...
Авиапассажирам угрожает уязвимая система бронирования Система бронирования авиабилетов Amadeus, которую использует почти половина компаний по всему миру, оказалась уязвима перед брутфорс-атаками. Злоумышленники могут получить персональную информацию пассажиров, поменять их регистрационные данные и воспользоваться накопленными б...
Эксперты предупредили о возможных болезнях и зомбировании при взломе компьютерных колонок Внешние динамики практически везде: будь то дорогие автономные аудиосистемы, ноутбуки, умные домашние устройства или дешевые портативные колонки. И хоть вы и используете их только для прослушивания музыки или разговоров, исследователи давно знают, что коммерческие колонки та...
«LanDocs: Экспресс» заработала в компании «Агроинновация» Специалисты ЛАНИТ внедрили систему электронного документооборота «LanDocs: Экспресс» в компании «Агроинновация». В рамках проекта внедрения, который продолжался всего две недели, была автоматизирована работа с электронными документами ...
Компания Facebook призналась в прослушивании пользователей Социальная сеть Facebook пополнила список сервисов, признавшихся в раскрытии голосовых данных своих пользователей. Подобно Amazon, Google, Apple и Microsoft, соцсеть отправляла подрядчикам аудиоматериалы, чтобы улучшить работу систем искусственного интеллекта. Инцидент косну...
20% популярных Docker-контейнеров уязвимы к взлому Главный инженер Kenna Security Джерри Гамблин (Jerry Gamblin) обнаружил, что в20% популярных Docker-контейнеров присутствует учетная запись суперпользователя, которая не защищена паролем. Поводом для исследования послужили сведения о критической уязвимости CVE-2019-5021, кот...
[Перевод] DEFCON 21. Одних паролей недостаточно, или почему «ломается» шифрование диска и как это можно исправить. Часть 1 Спасибо всем, что пришли, сегодня мы поговорим о полном шифровании жёсткого диска (FDE), которое не так безопасно, как вы думаете. Поднимите руки, кто шифрует таким образом HDD своего компьютера. Поразительно! Ну что же, добро пожаловать на DefCon! Похоже на то, что 90% и...
Конфиденциальное письмо: как защитить переписку в Gmail Многие переживают о том, что кто-то увидит содержание их мессенджеров, но совершенно не волнуются о конфиденциальности почтовой переписки. А зря – о безопасности стоит позаботиться, особенно если дело касается рабочих вопросов. Попробуйте функцию конфиденциальных писем в Gm...
Зарегистрировать домен в зоне .GOV? Легко! .GOV - доменная зона, предназначенная для правительственных организаций США. Никакой пользователь со стороны не может получить в ней домен. Именно поэтому правительственные организации часто предпочитают .GOV общедоступным зонам, таким как .COM и .ORG. Домен в зоне .GOV - га...
Протесты в Google и Microsoft в 2019 году: от каких разработок призывали отказаться сотрудники и чего добились Руководители Microsoft мягко настояли на своём и продолжили работу над проектами для военных, а Google пришлось свернуть «цензурный» поисковик для Китая.
Опасная уязвимость: почему стоит удалить Internet Explorer Microsoft предупредила о наличии опасной уязвимости в Internet Explorer, которая может привести к потере данных и их утечке в пользу злоумышленников. Почему стоит удалить устаревший браузер с компьютера, даже если вы им не пользуетесь — в материале «Газеты.Ru».
«Почта России» неожиданно запустила «убийцу» магазина AliExpress Услугами такой компании, как «Почта России», обязаны пользователь все граждане РФ, потому что других почтовых служб в стране нет, причем их появление не ожидается из-за особенностей законодательства страны. За последние несколько лет госпочта превратилась во Сообщение «Почт...
«Почта России» ввела 30% налог на посылки Государственная почтовая служба «Почта России» за последние пять лет зафиксировала более чем двукратный рост числа посылок, пребывающих на территорию РФ из других регионов мира. Для госпочты это выгодно, так как от этого напрямую зависит ее Сообщение «Почта России» ввела 30...
«Почта России» в полнейшем шоке от безумного поступка AliExpress В настоящее время на территории РФ, как и всегда раньше, существует лишь одна почтовая служба, а называется она «Почта России». У данной организации невероятно плохая репутация, а возникла она за более чем 15 лет пребывания Сообщение «Почта России» в полнейшем шоке от безум...
«Почта России» прекратилась выдавать и отправлять посылки Единственной в своем роде почтовой службой на территории России является «Почта России», главная задача которой состоит в том, чтобы выдавать и отправлять посылки, причем как внутри страны, так и в другие части мира. У этой Сообщение «Почта России» прекратилась выдавать и о...
«Почта России» запустила «убийцу» онлайн-магазина AliExpress Успех торговой площадки AliExpress никогда не давал покоя почтовой службе «Почта России». Отчасти это связано с тем, что еще несколько лет назад она запустила на российской территории свой собственный онлайн-магазин, но он полностью провалился, потому Сообщение «Почта Росси...
«Почта России» прекратила выдавать все посылки Так сложились обстоятельства, что на территории РФ свою деятельность осуществляет только одна единственная почтовая служба, и это «Почта России». У этой компании не самая лучшая репутация, потому что за более чем 15 лет своего существования Сообщение «Почта России» прекрати...
«Почта России» повергла всех в шок неожиданным поступком Вот уже как много лет на российской территории существует почтовая служба «Почта России». Вместо того, чтобы решать кучу своих собственных проблем, она старается зарабатывать максимально много денег, а для этого в ход идут все средства Сообщение «Почта России» повергла всех...
«Почта России» в шоке от невозможного поступка AliExpress Вот уже как очень много лет в РФ существует почтовая служба под названием «Почта России», услугами которой вынуждены пользоваться все жители страны. Она регулярно теряет посылки, сильно нарушает сроки доставки, ворует содержимое или же его Сообщение «Почта России» в шоке от...
«Почта России» в полном шоке от поразительного поступка AliExpress Так сложились обстоятельства, что на российской территории существует только одна единственная почтовая служба, а называется она – «Почта России». Ее услугами вынуждены пользоваться все жители, потому как никаких альтернатив и конкурентов у нее попросту нет. Сообщение «Почт...
«Почта России» повергла всю страну в шок Единственной в своем роде почтовой службой в России является национальная «Почта России», а с конца 2018 года она является полностью государственной. Данная компания доставляет посылки россиян вот уже как более чем 15 лет, в течение Сообщение «Почта России» повергла всю стр...
Steam Windows Client Local Privilege Escalation 0day Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятн...
Сервис Messages готовится сменить прописку — с Android.com на Google.com Слухи о том, что в конечном итоге Google может отказаться от использования бренда Android, циркулируют в сети уже достаточно давно. И прежде, чем начинать крутить пальцем у виска и считать это шуткой стоит вспомнить, что гигант из Маунтин-Вью недавно переменовал свою операци...
Разработчики Valve не полностью закрыли уязвимость Steam Независимый ИБ-исследователь Сяоинь Лю (Xiaoyin Liu) обошел защиту Steam от обнаруженной ранее уязвимости. Учитывая позицию Valve, которая вывела этот баг из зоны своей ответственности, эксперт предпочел опубликовать эксплойт без уведомления специалистов компании. О проблеме...
[recovery mode] Первая волна пострадавших от уязвимости Exim. Скрипт для лечения Уязвимость с RCE в Exim уже довольно сильно нашумела, и довольно сильно потрепала нервы системным администраторам по всему миру. На волне массовых заражений (очень многие наши клиенты используют Exim в качестве почтового сервера) быстренько накидал скрипт для автоматизации...
Kaspersky о спаме и фишинге в III квартале 2019 года Эксперты «Лаборатории Касперского» рассказали о динамике спама и фишинга в III квартале 2019 года. Среди актуальных тенденций — растущее количество атак на корпоративных пользователей, интерес злоумышленников к персональным документам и рост популярности спама чере...
Любой клиент Exchange может стать администратором домена Уязвимость Microsoft Exchange Server позволяет злоумышленнику повысить привилегии любого зарегистрированного в системе почтового аккаунта до уровня администратора домена. Это выяснил ИБ-специалист Дирк-Ян Моллема (Dirk-jan Mollema), выложивший PoC атаки на GitHub. Аналитик п...
Сайт ICANN Wiki был заражён вирусом-майнером На прошлой неделе ICANN пришлось на несколько часов приостановить работу ICANN Wiki - информационного ресурса, посвящённого компании ICANN и системе доменных имён. Причиной этого стало заражение ПО сайта вирусом-майнером.В вики-системе Confluence, на которой работала ICANN W...
У КА-Band появится закрытый медиаресурс По словам Ксении Дроздовой, сейчас, чтобы получить данные от операторов, ГП КС приходится обзванивать их. "Опыт последнего совещания показал, что из 11 запросов, которые мы сделали, только 3 были обработаны честно", - сказала представитель ГП КС. Она предложила обмениваться ...
Apple предложила крупнейшую награду за взлом iPhone Как уточняет Reuters, на премию в $1 млн смогут рассчитывать хакеры, которые получили удалённый доступ к ядру iPhone без каких-либо действий со стороны пользователя устройства.Награду $500 тыс. предложат тем, кто сможет произвести "сетевую атаку, не требующую взаимодейс...
Взломщики могут управлять климатической системой умного дома Некоторые компоненты умного дома уязвимы для кибератак, в ходе которых злоумышленники могут взять под контроль климатические установки, элементы управления дверьми и другие системы. К такому выводу пришли специалисты ForeScout, обнаружившие семь брешей в оборудовании автомат...
[Перевод] Компилируем FFmpeg в WebAssembly (=ffmpeg.js): Часть 2 — Компиляция с Emscripten Список переведённых частей серии: Приготовления Компиляция с Emscripten (вы тут) Начиная с этой части, материал будет посложнее, так что не стесняйтесь гуглить по ходу чтения, если не понимаете, что происходит. К тому же я постараюсь задокументировать решение возможных...
«Криптосистемы-протоколы»: Диффи—Хеллмана, Эль-Гамаля, MTI/A(0), STS ПредисловиеДанный текст будет являться одной из переписанных глав для учебного пособия по защите информации кафедры радиотехники и систем управления, а также, с этого учебного кода, кафедры защиты информации МФТИ (ГУ). Полностью учебник доступен на github (см. также draft re...
[Из песочницы] Электронная почта, взгляд изнутри Работаю я системным администратором в одной фирме. И вот произошла интересная ситуация с отправкой к нам на электронную почту некоторой информации. Дабы не углубляться в подробности с реальной ситуацией (дело касается тендерных предложений, где огромное количество условий), ...
Эксперт считает идею шифрования Рунета популизмом Рано или поздно это сделают. Вернее не сделают, зато Интернет станет суверенным.
Выдающая личность: электронную подпись защитят квантовым шифрованием Идентифицировать пользователя и завизировать документы на расстоянии станет безопаснее.
Команда биткоин-кошелька Electrum предупредила о распространении фишинговых проектов Разработчики Electrum сообщили о многочисленных фишинговых клонах популярного криптовалютного кошелька. В частности, они предупредили о псевдо-Electrum-кошельке для Stellar: Alert: electrum-xlm [dot] info is Bitcoin-stealing malware. There is no way to easily port wallet sof...
«Коммерсантъ»: только четыре банка начали оказывать удаленные услуги с использованием биометрии за год работы системы Дистанционные услуги предоставляют «Совкомбанк», «Хоум кредит», «Почта банк» и «Тинькофф банк».
Уникальное решение на базе облачной платформы Microsoft Azure запустила «Балтика» Пивоваренная компания «Балтика», часть Carlsberg Group, завершила проект на базе облачной платформы Microsoft Azure, внедрив систему электронного документооборота. Это не только увеличило эффективность деятельности компании, но и создало для акционеров дополнительную ценност...
В BitMEX разъяснили причины и последствия инцидента с утечкой данных Ошибка в коде внутренней системы биткоин-биржи BitMEX для массовых email-рассылок привела к раскрытию адресов электронных почт пользователей. Другие персональные данные раскрыты не были. We appreciate our users’ patience as we have worked to resolve the recent email pr...
Осторожно: «Почта России» массово ворует смартфоны из посылок Ни для кого не секрет, что в почтовой организации «Почта России» работает много недобросовестных сотрудников, которые выходят на работу лишь для того, чтобы украсть чужие вещи. Поступают так, конечно, не все, однако довольно многие. Учитывая, Сообщение Осторожно: «Почта Рос...
«Почта России» шокирована безумным поступком магазина AliExpress Так сложилась судьба, что вот уже как много лет на российской территории существует только одна почтовая служба, а называется она «Почта России». У нее более чем 10 тысяч отделений по стране, а число работников превышает Сообщение «Почта России» шокирована безумным поступко...
«Почта России» запустила мощного конкурента AliExpress Самой крупной и известной почтовой службой в России, вне каких-либо сомнений, является «Почта России». Секрет ее успеха очень прост – у нее нет конкурентов, в связи с чем она пользуется среди россиян бешенной популярностью, которая Сообщение «Почта России» запустила мощного...
Это надо знать. «Почта России» ввела новые сроки доставки посылок Как известно, единственной в своем роде почтовой службой в РФ является «Почта России», которая стремится делать все ради того, чтобы зарабатывать как можно больше денег, но при этом не меняться в лучшую сторону. Хоть с Сообщение Это надо знать. «Почта России» ввела новые ср...
«Почта России» повергла всю страну в полный шок Крупнейшей почтовой службой на территории России, как не крути, является «Почта России». Секрет ее успеха максимально прост – у нее просто нет конкурентов, в результате чего, когда россиянину требуется получить или отправить посылку, ему приходится Сообщение «Почта России» ...
Малварь GermanWiper атакует немецких пользователей и уничтожает данные Эксперты предупреждают, что шифровальщик GermanWiper на самом деле уничтожает данные своих жертв, и призывают ни в коем случае не платить выкуп.
Ещё в 2016 году существовал инструмент Karma, позволяющий удалённо получить доступ к любому iPhone Как сообщает ресурс Reuters, группа бывших сотрудников разведки США, работающая на ОАЭ, сумела взломать смартфоны iPhone ряда активистов, дипломатов и правительственных деятелей других стран. Для этого эксперты использовали некий инструмент под названием Karma. Причём н...
Ак Барс Банк сделал первый шаг к онлайн-ипотеке До недавнего времени такие операции проводились в ручном режиме с использованием бумажных документов. Децентрализованная депозитарная система (ДДС) на платформе Мастерчейн позволяет автоматизировать процесс хранения и постановки на учет электронной закладной, сделать его бес...
Chrome уличили в утечке личных данных Проблему в системе безопасности браузера Google Chrome обнаружили сотрудники компании EdgeSpot. Уязвимость заключается в особенностях работы «Хрома» с PDF-файлами. Как выяснилось, документы такого формата могут передавать посторонним пользователям определённые данные об устр...
«Почта России» повергла всех в шок из-за AliExpress Единственной в своем роде почтовой службой на территории РФ является госкомпания «Почта России», которая старается делать все возможно ради того, чтобы набивать свои карманы, игнорируя при этом проблемы, которые существуют уже более чем 15 лет. Сообщение «Почта России» пове...
Эксперты оценили защиту российского трафика от перехвата Координационный центр доменов .RU/.РФ (КЦ) изучил проблемы, связанные с перехватом трафика и подменой имен в Рунете. Эксперты заключили, что в настоящий момент в российском доменном пространстве нет серьезных угроз, способных нарушить работу веб-ресурсов. Исследования размещ...
Почта Mail.ru откажется от паролей Для проверки безопасности будут использовать одноразовые коды.
ФСБ предложила использовать в eSim российские шифры ФСБ хочет внедрить отечественное шифрование в электронные SIM-карты. Речь идет о технологии eSim, которая используется в устройствах Samsung и Apple.
В стандарте связи LTE обнаружено 36 уязвимостей Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть достаточно пагубными. Выявленные уязвимости могут создавать небольшие временные труд...
Андреас Антонопулос предупредил о новой волне криптовалютного скама Биткоин-проповедник Андреас Антонопулос предупредил инвесторов в криптовалюты о высокой вероятности новой волны скама и мошеннических проектов. В серии твитов в четверг, 20 июня, Антонопулос пишет, что его почтовый ящик и личные сообщения в соцсетях стали снова наполнять пис...
Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...
В Bluetooth выявлена серьезная уязвимость Группа исследователей обнаружила критическую уязвимость в интерфейсе Bluetooth, из-за которой все совместимые устройства подвергаются риску взлома. Организация Bluetooth SIG уже выпустила уведомление о безопасности, в которой описана уязвимость, связанная с шифрованием...
«Почта России» будет удаленно взимать плату при покупке свыше 500 евро С 1 января 2019 года беспошлинный порог понижен в два раза и составляет 500 евро для покупок в интернет-магазинах, которые сделаны в течение одного месяца. До сих пор было неясно, каким образом покупатели будут платить пошлину при превышении данного порога. Оказалось, что с...
«Разрывает своих конкурентов»: О своих впечатлениях от «корейской бомбы» KIA Sportage рассказал эксперт «Кореец», по мнению обзорщика, совершенно не зря стал одним из самых популярных кроссоверов в стране, даже несмотря на то, что весомых недостатков Sportage не лишён. KIA Sportage стал «взрослее», считает блогер с YouTube-канала «Первая Передача». Теперь во время езды по без...
«Почта России» пошла на радикальные меры из-за AliExpress Единственной почтовой службой на российской территории является «Почта России», которая делает все ради того, чтобы не меняться в лучшую сторону. Хоть сейчас на дворе уже и 2019 год, но дорогостоящие вещи из посылок по-прежнему активно Сообщение «Почта России» пошла на ради...
Неожиданно: «Почта России» прекратила выдачу и отправку посылок Единственной в своем роде почтовой службой на территории России является «Почта России», а делает она все ради того, чтобы зарабатывать как можно больше денег. Для этого в ее отделения по всей стране уже активно продают Сообщение Неожиданно: «Почта России» прекратила выдачу...
«Почта России» прекратила выдавать и отправлять посылки Одной из самых крупных компаний на территории РФ является «Почта России», а создана она была еще 15 лет назад. С тех самых пор данная организация отвечает за доставку почтовых отправлений, то есть она выдает и Сообщение «Почта России» прекратила выдавать и отправлять посылк...
«Почта России» прекратила выдавать всем посылки Крупнейшей почтовой службой на территории РФ является «Почта России». Секрет ее успеха заключается в полном отсутствии конкуренции, то есть когда россиянам нужно что-то получить или отправить, приходится использовать ее услуги. Всегда, когда нет никаких конкурентов, Сообщен...
В литовских магазинах начнут продавать ваучеры на биткоин Литовские отделения магазинов Narvesen и киоски Lietuvos Spauda будут продавать ваучеры на биткоины. Об этом сообщает The Baltic Times. Обмен ваучеров будет производиться на сайте стартапа Rebiton. Для этого необходимо ввести электронную почту и адрес биткоин-кошелька. Докум...
Найдены самые распространенные пароли в интернет Производитель систем борьбы с утечками данных, компания DeviceLock, проанализировала 3,5 млрд скомпрометированных пар логин-пароль, входивших в 7 коллекций общим объемом 975 Гб, опубликованных хакерами с начала 2019 года, сообщает ITbukva.com.В рамках исследования были выдел...
Человечеству угрожает синдемия, выросшая из трех глобальных мировых проблем Изменения климата, экономические проблемы, голод в одних странах и массовое ожирение населения в других – все это оказалось составными частями одного явления, которое получило название «Глобальная синдемия». Оно выросло и сформировалось из трех крупных текущих пандемий: опас...
Российские банки предпочитают общаться с клиентами по электронной почте По данным Mail.ru, банки активнее начали использовать электронные каналы для общения с клиентами. По сравнению с прошлым годом, в 2019 количество электронных писем от банков выросло на 62%. Уже осенью этот показатель может увеличиться вдвое, по сравнению с 2018 годом, так ка...
Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...
Чанпэн Чжао предупредил о перебоях с выводом средств с Binance Глава крупнейшей по объемам торгов биржи Binance предупредил о возможных перебоях с выводом средств с торговой платформы на фоне проблем с Amazon Web Services (AWS). AWS is having an issue, mostly with caching services, affecting some users globally. We are working with them...
Баг в BMC-контроллерах позволяет переписать их прошивку Серьезную уязвимость, связанную с реализацией AHB-мостов контроллеров удаленного доступа, обнаружил ИБ-специалист Стюарт Смит (Stewart Smith) из IBM Linux Technology Center. Баг затрагивает ряд устройств различных производителей и позволяет злоумышленникам изменять конфигура...
Почта России и Alibaba укрепляют логистическое партнерство Соглашение позволит сторонам объединить усилия для увеличения возможностей трансграничных логистических услуг. Документ также предусматривает построение в России логистической инфраструктуры для оказания услуг российским потребителям и повышения экономической эффективности п...
«Почта России» повергла в шок всю страну Вместе с увеличением числа товаров, которые граждане РФ покупают с доставкой из других стран мира, увеличивается и популярность такой компании, как «Почта России». В настоящее время она является единственной в своем роде почтовой службой, работающей Сообщение «Почта России»...
Китай ускорит доставку посылок из интернет-магазинов через Почту России Почтовые операторы России и Китая договорились о внедрении и развитии услуги cPacket, которая позволит ускорить доставку товаров из крупнейших интернет-магазинов Поднебесной.
Устаревший ключ DNSSEC подверг угрозе корневые сервера Как сообщает VeriSign, корневые сервера DNS подверглись массовой атаке запросами о данных DNNSEC после того, как был обновлён главный криптографический ключ.Начиная с октября, когда было произведено обновление, количество запросов к корневым серверам увеличилось в 75 раз - с...
Электронные водительские права появятся в России Глава Госавтоинспекции рассказал о проводимых сейчас работах по подготовке системы выдачи и использования водительских прав в электронном виде.
Безопасность IoT остается серой зоной для компаний Почти половина компаний оказалась не в состоянии отследить уязвимости в используемых IoT-устройствах. Бизнес призывает власти создать единые стандарты безопасности, которые защитят как сами организации, так и их клиентов. Таковы результаты исследования компании Gemalto, охва...
Крупнейший дамп в истории: 2,7 млрд аккаунтов, из них 773 млн уникальных и 120 млн новых Известный специалист по безопасности Трой Хант уже несколько лет поддерживает сайт Have I Been Pwned (HIBP) с миллионами записей об украденных аккаунтов. Каждый может проверить там свой email на предмет утечки. Трой Хант следит за хакерскими форумами, покупает базы данных,...
Chrome предупредит об опасных URL и обзаведется расширением Suspicious Site Reporter Специалисты Google разработали специальное разрешение для браузера Chrome, которое поможет сообщать о небезопасных сайтах.
Глава Gett в России предупредил о возможном росте цен на такси на 20% из-за монополизации рынка «Яндексом» В июле «Яндекс.Такси» договорился о покупке активов группы «Везёт» — в Gett считают, что фактически речь идёт о «слиянии компаний».
Почта России обещает, что клиенты смогут влиять на качество получаемых почтовых услуг Почта России запустила комплексную систему аналитики и управления клиентским опытом, направленную на повышение качества обслуживания. На основе ежедневно поступающих данных ведется оперативное управление 42 тысячами отделений связи. Регулярная аналитика используется для выяв...
IPSec под прицелом. MitM-атаки в «защищённых» тоннелях Для подписчиковIPSec широко используется для шифрования данных при передаче по незащищенным сетям. Однако администраторы часто используют настройки, которые не обеспечивают требуемого уровня безопасности. Мы рассмотрим уязвимости IPSec pre-shared key, типичные ошибки при вне...
BearSSL и STM32. Как реализовать шифрование для самодельного гаджета Для подписчиков«Хакер» немало писал об уязвимостях самых разных гаджетов, а вот о том, как создать защищенное устройство самому, мы до сих пор не говорили. Настало время посмотреть на эту проблему с другой стороны: в этой статье мы сделаем свой девайс, запустив шифрованное с...
Новый Chrome предупредит об использовании TLS 1.0/1.1 Компания Google опубликовала новый релиз браузера Chrome. В 72-й версии приложения закрыто 58 уязвимостей, 18 из которых являются критическими или серьезными. Кроме того, в сборке 72.0.3626.81 более не поддерживается технология HPKP, а разработчикам сайтов, применяющих устар...
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
Создана новая и сверхбезопасная форма "электронной валюты" Исследователи из Кембриджского университета разработали новый тип так называемой электронной валюты, использование которой позволит людям проводить финансовые операции в любое время, из любого местоположения и без каких-либо других ограничений. Но самым главным достоинством ...
Эксперты назвали победителя в возможной войне России против США на море Американский эксперт ВМС Лайл Голдстайн (Lyle J. Goldstein) опубликовал статью в National Interest, посвящённую обсуждению угрозы столкновения России и США, например в Черном море.
Осторожно! Личные данные пользователей OnePlus попали в Сеть OnePlus снова допустила утечку данных пользователей Утечка данных давно стала обыденностью для многих крупных компаний, которые так или иначе взаимодействуют с личной информацией своих клиентов. Ведь если даже Apple – самый яростный борец за право пользователей на конфиденци...
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
В Германии призывают отказаться от использования туалетной бумаги Вместо этого предложили альтернативу – биде. В Германии журналистка Лара Тиде призвала найти альтернативу туалетной бумаге и прекратить ее использование. Институт исследования рынка сообщил, что практически каждая семья может использовать приблизительно 93 рулона бумаги в г...
«Ростех» защитит IT-инфраструктуру ангольского оператора сотовой связи Movicel Российские специалисты уже провели комплексный аудит оператора, на новом этапе сотрудничества все выявленные уязвимости в системе безопасности будут устранены.
«Почта России» прекратила выдавать и отправлять любые посылки Единственной в своем роде почтовой службой на российской территории является «Почта России». Данная компания старается делать все, чтобы не делать ничего. Даже не смотря на то, что она существует на рынке уже около 15 лет, Сообщение «Почта России» прекратила выдавать и отпр...
«Почта России» в шоке от фантастического поступка AliExpress Когда речь заходит о доставке посылок, то в игру сразу же вступает такая компания, как «Почта России». Это единственная в своем роде почтовая служба на территории России, а пользоваться ее услугами могут десятки миллионов людей, Сообщение «Почта России» в шоке от фантастиче...
«Почта России» в полном шоке от безумнейшего поступка AliExpress Чем дальше в будущее, тем более востребованными со стороны россиян становятся услуги такой государственной компании, как «Почта России». Она занимается доставкой почтовых отправлений, причем в очень большим объемах. Все граждане РФ обязаны пользоваться именно ее Сообщение «...
«Почта России» изменила правила получения и отправки посылок Компания «Почта России» является полностью государственной, но даже не смотря на это она старается развиваться ради того, чтобы зарабатывать как можно больше денег. Эта почтовая служба уже давно занимается не только тем, чем она должна. Сообщение «Почта России» изменила пра...
«Почта России» нанесла сокрушительный удар в спину Единственной в своем роде почтовой службой на территории России конечно же является национальная «Почта России», которая существует на рынке уже более чем 15 лет. За этот срок данная компания, к большому сожалению, практически совсем не Сообщение «Почта России» нанесла сокр...
«Почта России» прекратила отправлять и выдавать все посылки Из-за особенностей российского законодательства на территории страны существует только одна единственная почтовая служба, и это «Почта России». Она делает все, что только можно, чтобы зарабатывать как можно больше денег. У данной компании более чем 40 Сообщение «Почта Росси...
Электронная система 3D-печати способна печатать полнофункциональную электронику Разработчики и любители электроники могут быть заинтересованы в новой электронной системе 3D-печати под названием eForge, которая была запущена через Kickstarter на этой неделе. EForge был разработан благодаря исследованиям, спонсируемым НАСА, и имеет восемь экструдеров и по...
Добровольно-принудительно: почему помощь Google Ads в оптимизации кампаний может вызвать негатив Автор: Иван Акимов – аккаунт-директор ArrowMedia (Kokoc Group) На днях Google предупредил некоторых зарубежных рекламодателей о том, что собирается помогать им с оптимизацией рекламных кампаний, если они не откажутся от этого предложения. Стоит отметить, что это не первая по...
Банки готовят план против санкций. ЦБ просит изучить риски разрыва отношений с IT-контрагентами Банк России предупредил кредитные организации, которые отдали на аутсорсинг часть своей IT-инфраструктуры, о санкционных рисках сотрудничества с поставщиками услуг. В первую очередь регулятора беспокоят процессинговые центры, работающие на Западе. Банки, пользующиеся их услу...
Вредонос Sustes обновился и теперь распространяется через уязвимость в Exim (CVE-2019-10149) Вредонос Sustes обновился и теперь распространяется через уязвимость в Exim (CVE-2019-10149). Новая волна криптомайнера Sustes теперь использует для заражений июньскую уязвимость в почтовом сервере Exim. Начиная с 11 августа наши сетевые сенсоры PT Network Attack Discover...
Число «отказных» доменов достигло 46 Американская корпорация Honeywell приняла решение отказаться от использования делегированного ей одноименного домена-бренда. Соответствующее уведомление было получено корпорацией ICANN. Honeywell является крупным промышленным конгломератом, производящим оборудование и систе...
Android-приложения для IoT-устройств полны уязвимостей Ученые Мичиганского университета совместно с исследователями Федерального университета Пернамбуко провели анализ приложений почти для 100 IoT-устройств и выяснили, что большинство из них имеют проблемы с безопасностью. Специалисты сообщили о выявленных проблемах производител...
«Почта России» запустила настоящего «убийцу» AliExpress В последнее время какие-либо задумки государственной компании «Почта России» не воспринимаются серьезно, потому что она говорит много, но на деле ничего практически не меняется. Относительно недавно ее руководство только и говорило о доставке почтовых отправлений Сообщение ...
Компания Medtronic отзывает тысячи инсулиновых помп Компания Medtronic, крупнейших производитель медицинского оборудования в мире, отзывает две серии своих инсулиновых помп. Уязвимость беспроводного подключения позволяет злоумышленнику вмешаться в работу прибора и спровоцировать ситуацию, угрожающую жизни пациента. Инсулиновы...
Данные от 733 млн электронных почтовых ящиков попали в Интернет Эту утечку e-mail окрестили одной из самых крупных в истории.
ESET изучила новый арсенал хакерской группировки Turla Недавно ESET зафиксировала несколько кибератак на дипломатические учреждения в Восточной Европе. Во всех случаях использовались скрипты PowerShell, которые позволяют загружать и запускать вредоносные программы прямо в памяти.Этот способ более эффективен для сокрытия вредонос...