Социальные сети Рунета
Среда, 18 сентября 2019
7 августа 2019   08:33

Twitter рассказала о передаче своим рекламным партнёрам части данных пользователей без их согласия

Компания уже устранила уязвимость в настройках.

Подробности на сайте: vc.ru

Twitter частично передавал рекламным партнерам данные пользователей без их согласия Команда Twitter сообщила, что обнаружила уязвимость в мобильном приложении сервиса, в результате которой могла частично передавать личные данные пользователей рекламным партнерам без их разрешения. Некоторые данные пользователей, просматривающих и переходящих по рекламе в пр...

Twitter сливала данные пользователей без их ведома третьим лицам Разработчики из Twitter обнаружили уязвимость в настройках собственного мобильного приложения. Данная “дыра” позволяла передавать некоторые пользовательские данные рекламным партнерам компании не имея на то разрешения пользователей.

Почему Do-Not-Track может стать обязательным В США предлагают обязать технологические компании учитывать согласие пользователей на передачу их персональных данных рекламным сетям. / фото Tom Roberts — Unsplash Do-Not-Track (DNT) позволяет пользователю сети дать или отозвать как согласие на передачу третьим лицам данн...

В ЕС ополчились на кнопку Like в Facebook На минувшей неделе, 30 июля, Высший суд ЕС постановил, что компании, которые интегрируют кнопку Like социальной сети Facebook на свои веб-сайты, должны запрашивать согласие пользователей на передачу своих персональных данных в США.

Суд ЕС: сайты с кнопкой «Like» от Facebook также ответственны за передачу данных пользователей Европейский суд постановил, что компании, использующие кнопку «Like» от Facebook на своих сайтах, должны получать согласие пользователей на передачу их личных данных социальной сети.Плагины, такие как кнопка «Like» Facebook, часто используются на e-commerce сайтах, но критик...

Суд ЕС: сайты с кнопкой «Like» от Facebook также ответственны за передачу данных пользователей Европейский суд постановил, что компании, использующие кнопку «Like» от Facebook на своих сайтах, должны получать согласие пользователей на передачу их личных данных социальной сети. Плагины, такие как кнопка «Like» Facebook, часто используются на e-commerce сайтах, но крити...

Twitter делился данными без согласия пользователей Представители Twitter сообщили об ошибках, которые могли стать причиной утечки данных, а также некорректной работы таргетированной рекламы. Как выяснилось, социальная сеть больше года игнорировала некоторые пользовательские настройки. Баги были обнаружены разработчиками и ис...

Вышло экстренное исправление для критической 0-day уязвимости в Internet Explorer Разработчики Microsoft устранили RCE-уязвимость в своем браузере. Баг был найден специалистами из Google Threat Analysis Group.

Microsoft устранила 0-day-уязвимость в Internet Explorer Microsoft выпустила исправление для уязвимости нулевого дня в браузере Internet Explorer (CVE-2018-8653). Как отмечается, эта брешь уже используется хакерами для целевых атак. И хотя в компании не назвали масштабов бедствия, очевидно, они достаточно серьёзны. Саму у...

Партнер Instagram занимался сбором фотоснимков и геоданных пользователей Руководство Instagram расторгло контракт с компанией Hyp3r, являвшейся рекламным партнером фотошерингового сервиса.

Apple снова троллит Google, установив рекламный щит неподалёку от её сестринской компании Телеканал CTV News Торонто сообщил, что Apple установила билборд с рекламой своей приверженности политике конфиденциальности через дорогу от офиса Sidewalk Labs, сестринской компании Google, в Торонто (Канада). Компания Sidewalk Labs, входящая в холдинг Alphabet, планирует п...

Пользователи Chrome для iOS стали жертвами хакеров Эксперты по IT-безопасности из компании Confiant рассказали об вредоносной рекламной кампании, обрушившейся на iOS-пользователей. Злоумышленники используют уязвимость в браузере Chrome и перенаправляют владельцев iPhone и iPad на вредоносные ресурсы (в основном на домен...

Twitter случайно поделился данными пользователей с рекламными партнерами Представители Twitter сообщили, что с мая 2018 года рекламодателям предоставлялись некоторые данные о пользователях, включая страну проживания и тип используемых ими устройств.

Twitter случайно собирал и передавал третьей стороне данные о местоположении некоторых пользователей iOS-приложения Обезличенные данные получал (но не использовал) один из рекламных партнёров компании — какой именно, неизвестно.

Экстренный патч для Flash Player устранил критическую 0-day уязвимость, уже использующуюся для атак Разработчики Adobe устранили очередные критические уязвимости во Flash Player. По данным экспертов Qihoo 360, проблемы уже использовались для атаки на Поликлинику №2 Управления делами Президента Российской Федерации.

Intel устранила 19 уязвимостей в графических драйверах для Windows Разработчики Intel опубликовали исправления для 19 багов в графических драйверах для Windows. Уязвимости чреваты эскалацией привилегий, DoS и раскрытием информации.

Уязвимость в Outlook для Android угрожала 100 000 000 пользователей В приложении Outlook для Android устранили XSS-баг, позволявший выполнить вредоносный код на стороне клиента.

Adobe устранила серьезные баги в Connect и Digital Edition В рамках первого в новом году «вторника патчей» в Adobe Digital Edition и Adobe Connect закрыты две бреши; их степень опасности оценена как существенная. Согласно бюллетеню Adobe, уязвимость CVE-2018-12817 в программе для чтения электронных книг появилась из-за воз...

Серьезные уязвимости исправлены в составе Libssh2 и PuTTY Сразу два популярных инструмента получили важные обновления: 9 уязвимостей устранено в библиотеке Libssh2; 8 проблем пропатчили в Putty.

Apple устранила возможность подслушивать абонентов через FaceTime Apple выпустила обновление iOS 12.1.4, чтобы исправить серьезную уязвимость в FaceTime, которая позволяла людям в мессенджере FaceTme подслушивать пользователей iPhone. Программная ошибка, которая позволяла пользователям слышать и видеть собеседника до того, как тот примет…

В рамках «вторника обновлений» устранена опасная уязвимость с потенциалом червя Инженеры Microsoft опубликовали майские обновления для продуктов компании. В общей сложности было устранено 79 уязвимостей, одна из которых может быть не менее опасна, чем WannaCry.

Samsung раскрыла сроки анонса складного смартфона Компания Samsung раскрыла сроки полноценного представления своего первого складного смартфона с гибким дисплеем. В Париже на площади Согласия корейский производитель установил рекламные щиты.

Разработчики SAP выпустили 14 патчей для своих систем Разработчики SAP выпустили сентябрьский пакет исправлений, куда вошли 14 патчей. Четыре из них пришлись на критические уязвимости, включая два дополнения к выпущенной ранее заплатке для SAP Diagnostics Agent. Критически важные доработки SAP Diagnostics Agent Об уязвимости CV...

Команда Monero устранила баг в ПО кошельков Ledger, из-за которого транзакции осуществлялись некорректно Разработчики Monero устранили уязвимость, из-за которой пользователи аппаратных кошельков Ledger Nano S теряли доступ к своим средствам. We have, in collaboration with the Ledger team, successfully managed to recover the ‘lost’ funds of the users affected by the ...

Неисправленную уязвимость в Chrome атаковали злоумышленники Пользователей призывают обновить Chrome до версии 72.0.3626.121. Оказывается, в этой версии была устранена опасная уязвимость нулевого дня.

Джейлбрейк для iOS 12.4 использует уже однажды устраненную уязвимость Исследователь в области безопасности, известный под псевдонимом Pwn20wnd, выпустил джейлбрейк для последней версии мобильной операционной системы iOS. Причиной стала ошибка Apple, которая допустила повторное появление уязвимости, устраненной еще в iOS 12.3.

Владельцы старых Mac оказались под угрозой Не так давно мы публиковали материал, в котором рассказали про новую уязвимость в процессорах Intel. Выяснилось, что проблеме подвержены не только персональные компьютеры на Windows, но и Mac. К счастью, Apple среагировала оперативно и частично устранила уязвимость в macOS ...

Samsung Electronics протестировала 5G сеть Компания Samsung Electronics вместе со своим партнером показала коммерческую версию 5G соединения. Гигабитная сеть является примером того, что мы получим в ближайшем будущем на своих мобильных устройствах. Скорость передачи данных запредельная, вы можете передавать громадные...

Apple устранила не все проблемы с уязвимостью FaceTime В конце января в приложении Apple FaceTime была обнаружена уязвимость, которая приводила к тому, что пользователей мобильных устройств Apple можно было прослушивать без их ведома.

Microsoft исправила очередную 0-day уязвимость, которую уже использовали злоумышленники Четвертый месяц к ряду Microsoft патчит в своих продуктах уязвимости нулевого дня, которые уже находятся под атакой. В декабре компания суммарно устранила 39 уязвимостей, 9 из которых являются критическими.

Microsoft четвёртый месяц подряд исправляет 0-day-уязвимости Похоже, у компании Microsoft становится традицией закрывать уязвимости нулевого дня, которые уже используют хакеры. Компания делает это четвёртый месяц подряд. В декабре 2018 года разработчики закрыли ряд багов, в том числе 5 критических ошибок в движке обработки Ja...

Instagram заблокировал любопытного рекламного партнера Социальная сеть Instagram прекратила сотрудничество с аналитическим агентством HYP3R, которое уличили в неправомерном сборе пользовательской информации. Компания воспользовалась ошибками в API сервиса, чтобы обойти запрет на отслеживание перемещений, введенный после скандала...

Apple устранила не все проблемы с уязвимостью FaceTime В конце января в приложении Apple FaceTime была обнаружена уязвимость, которая приводила к тому, что пользователей мобильных устройств Apple можно было прослушивать без их ведома. Компания быстро принесла публичные извинения, выпустила обновление iOS 12.1.4, устранив эт...

Пришло время латать решения Oracle Компания Oracle выпустила очередную порцию плановых патчей для своих продуктов. Обновления суммарно содержат 284 заплатки; многие из них закрывают сразу несколько брешей. Согласно таблице рисков, в 33 случаях баг получил более 9 баллов по шкале CVSS и признан критическим. Бо...

Уязвимость приложения для macOS позволяет следить за пользователями через веб-камеру Проблема найдена в приложении Zoom. Пока она не устранена полностью, рекомендуется отключить некоторые опции.

Apple устранила уязвимость в FaceTime и пообещала заплатить подростку, заметившему ошибку Обновление iOS 12.1.4 устраняет баг в групповых беседах FaceTime, который позволял подслушивать и подсматривать за своим собеседником.

Vivaldi: На чём зарабатывает браузер? У браузера может быть несколько источников дохода. Кто-то использует данные пользователей для рекламного таргетирования, кто-то зарабатывает на продвижении партнёрского контента, кто-то живёт за счёт сторонних инвестиций и пожертвований. Компания Vivaldi Technologies расск...

Посмотрел на картинку — помог хакеру: Google обнаружила в Android новую серьёзную уязвимость Компания Google обнаружила в операционной системе Android серьёзную уязвимость, позволяющую при желании запустить на чужом смартфоне произвольный код. Для этого требуется всего лишь картинка. Конечно, не всё так просто. На самом деле нужен специальным образом сконфигури...

В парольных менеджерах Trend Micro и Firefox исправлены опасные уязвимости Разработчики Trend Micro и Mozilla устранили опасные уязвимости в своих парольных менеджерах. Баги позволяли повысить привилегии или обойти мастер-пароль, получив доступ ко всем сохраненным паролям.

[Из песочницы] Согласие на обработку данных по GDPR: подробный разбор GDPR (или «Регламент») содержит несколько оснований для обработки персональных данных. Эти основания можно условно разделить на две большие группы. Это обработка на основании личного согласия носителя (владельца) персональных данных, и обработка на иных основаниях. В данно...

0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не открывать файлы PDF прямо в браузере.

Cisco устранила опасный баг в менеджере лицензий Компания Cisco Systems выпустила информационный бюллетень, посвященный критической уязвимости в Cisco Prime License Manager (PLM), которая позволяет удаленно и без аутентификации исполнять произвольные SQL-запросы. В случае успешного эксплойта злоумышленник сможет изменить и...

Google+ закроют раньше, чем планировалось, из-за новой уязвимости Google приняла решение перенести закрытие Google+ на более ранний срок. Об этом представители компании сообщили в своем официальном блоге. В соответствии с новой разнарядкой, поступившей от руководства поискового гиганта, проект фирменной социальной сети будет свернут не в ...

Apple устранила уязвимость в видеосервисе для iPhone Компания готовится выпустить для iOS соответствующее обновление, устраняющее проблему.

Антимонопольное управление Германии запретило Facebook собирать данные о пользователях со сторонних сайтов без их согласия Антимонопольное управление Германии постановило, что социальная сеть Facebook злоупотребляет своим доминирующим положением на рынке, и запретило компании собирать в Германии пользовательские данные со сторонних сайтов без ведома и согласия самих пользователей. То же касается...

В Intel устраняют уязвимость ZombieLoad В Intel устраняют уязвимость, связанную с микроархитектурной выборкой данных (Microarchitectural Data Sampling, MDS). Выпущены обновления микрокодов, чтобы устранить этот риск, который пока находится в статусе потенциального, примеров кибератак с применением этой лаз...

WhatsApp устранил критическую уязвимость, позволяющую следить за пользователями WhatsApp объявил об устранении уязвимости мессенджера, позволяющей злоумышленникам устанавливать на смартфон вредоносный код во время простых голосовых звонков. Подробнее об этом читайте на THG.ru.

Как мы закрываем уязвимости в ОС Astra Linux Special Edition Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их ус...

У партнеров РСЯ появилась возможность зафиксировать видеобаннер InPage при прокрутке Видеобаннер InPage теперь можно закреплять в верхней или в нижней части страницы сайта, либо автоматически — в зависимости от того, как пользователь ее прокручивает. Команда РСЯ считает, что это позволит вебмастерам увеличить доход с рекламного ...

В Firefox пропатчена атакуемая уязвимость 0-day Mozilla в экстренном порядке выпустила Firefox 67.0.3 для Linux, macOS и Windows, чтобы устранить уязвимость, уже пущенную в ход злоумышленниками. Поскольку Firefox обновляется автоматически, пользователи смогут установить патч, просто перезапустив браузер. Согласно бюллетен...

Компания Adobe устранила 118 уязвимостей в своих продуктах Разработчики Adobe выпустили обновления для восьми продуктов, в том числе числе Acrobat, Reader и Photoshop. Всего набор патчей устраняет 118 уязвимостей. По словам разработчиков, они не обнаружили случаев эксплуатации ошибок в дикой природе. Максимальное количество багов ис...

Allied Telesis и «Либерти Технолоджи» построили сеть для нового отеля Hilton в Алматы Компания Allied Telesis вместе со своим партнером в Казахстане компанией «Либерти Технолоджи» построили сеть передачи данных в новом отеле …

Samsung намекнула на дату дебюта своего складного смартфона Компания Samsung уже назвала дату анонса серии флагманских смартфонов Galaxy S10. Он состоится на мероприятии Galaxy Unpacked 2019, назначенном на 20 февраля. Теперь корейский производитель намекнул на сроки анонса ещё одной своей ожидаемой новинки — складного сма...

Facebook снова уличили в передаче данных пользователей Как сообщает New York Times, компания передавала личные данные своих пользователей коммерческим партнерам, в том числе Apple, Amazon, Microsoft, Spotify и Netflix.

Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...

Павел Дуров выступил с манифестом против Facebook В начале недели газета Financial Times (FT) сообщила, что израильская компания NSO Group разработала вредоносное программное обеспечение, которое использует уязвимость WhatsApp для сбора данных о его пользователях. Для его установки хакеры осуществляли голосовые звонки....

Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...

Facebook сделает причины показа рекламы более понятными для пользователей Facebook объявил об обновлениях в настройках показа рекламы, которые сделают их более понятными для пользователей и позволят им лучше управлять своими рекламными предпочтениями. Изменения коснутся поля «Почему я это вижу» в рекламных объявлениях и страницы «Ваши рекламные пр...

Рекламные блоки РСЯ могут появиться на каждом пятом смартфоне в мире Разработчик мобильных игр ZeptoLab стал партнером Рекламной сети Яндекса

Приложение Spicer поможет найти согласие с партнёром в сексуальных отношениях Узнайте то, о чём боитесь спросить.

Данные 52 миллионов пользователей сервиса Google оказались в открытом доступе Сотрудники компании Google заявили, что личные данные 52,5 миллиона пользователей оказались под угрозой. Это произошло из-за неустраненной бреши в защите Google+. Об этом сообщается в блоге компании, передают Новости ИТ со ссылкой на lenta.ru. Уязвимость позволила третьим л...

В браузере Atom появился сервис для тайм-менеджмента В браузере Atom от Mail.ru появился инструмент для сетевого тайм-менеджмента, помогающий пользователям планировать свое время. С согласия пользователя браузер анализирует его онлайн-активность. Учитывается общая продолжительность сессии и время, проведенное на разных страниц...

Более 1000 приложений для Android собирают личные данные пользователей без их согласия Google, как так-то?!

Huawei превратился в главную причину раздора между США и Китаем По данным анонимных источников, несмотря на вроде как достигнутые соглашения, в Белом доме до сих пор не могут достичь согласия по части того, какое оборудование американского производства должно быть разрешено продавать Huawei.

Instagram забанил рекламного партнёра Hyp3r за массовый сбор данных Instagram забанил рекламного партнёра Hyp3r за нарушение правил сервиса касательно сбора пользовательских данных. Сервис уведомил компанию о своём решении в среду. При этом стоит отметить, что ранее Hyp3r, который базируется в Сан-Франциско, был удостоен авторитетного статус...

Уязвимость в Windows позволяет установить контроль над компьютером жертвы Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.В Windows 8 и более поздних версиях ОС преду...

Стали известны цены и срок начала продаж адаптеров Sigma MC-21 Примерно месяц назад компания Sigma представила переходники MC-21, аналогичные переходникам Sigma MC-11, но позволяющие устанавливать объективы Sigma для камер Canon и Sigma не на камеры с креплением Sony E, а на камеры с креплением L-Mount. Тогда производитель подробно...

Adobe закрыла 24 критические уязвимости в своих продуктах Апрельский набор патчей Adobe совокупно устраняет 43 бреши в восьми разных продуктах, в том числе Acrobat Reader, Flash Player и Shockwave. Оценку «критический» получили 24 бага, позволяющие удаленно выполнить любой код в системе. Наибольшее количество уязвимостей ...

Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...

Обзор вирусной активности в мае 2019 года В мае специалисты "Доктор Веб" сообщили о новой угрозе для операционной системы macOS - Mac.BackDoor.Siggen.20. Это ПО позволяет загружать и исполнять на устройстве пользователя любой код на языке Python. Сайты, распространяющие это вредоносное ПО, также заражают к...

Розничная сеть «Эльдорадо» объявила о запуске рекламного минисериала «Достанется всем» Российский ритейлер «Эльдорадо» (объединенная компания «М.Видео – Эльдорадо», входит в Группу «САФМАР» бизнесмена М.Гуцериева) анонсировал запуск рекламного минисериала «Достанется всем». Его партнером в этой кампании выступает Groupe SEB. Отмечается, что в рамках рекламной ...

Android можно было захватить с помощью PNG-картинки Компания Google пропатчила в Android критическую уязвимость, позволявшую исполнить любой код на мобильном устройстве, послав на него вредоносный файл изображений в формате .PNG (Portable Network Graphics). Согласно бюллетеню Google, эта брешь, как и два других RCE-бага, прив...

Основатель Epic Games ответил на обвинение в передаче данных пользователей Epic Games Store На Reddit некто назвал Epic Games Store «буквально шпионским ПО» и обвинил в передаче информации пользователей своей материнской компании, которой, как утверждается, является Tencent. Исполнительный директор Epic Games Тим Суини (Tim ...

США были правы: в оборудовании Huawei действительно есть бэкдоры Компания Huawei уже не первый месяц находится в центре большого скандала — власти США уверяют, что она тесно сотрудничает с властями Китая и предоставляет им доступ к данным своих пользователей. Считается, что производитель намеренно оставляет в своем сетевом оборудовании и...

Microsoft устранила два бага 0-day, замеченные в атаках Июльский набор патчей для продуктов Microsoft закрывает 77 уязвимостей, в том числе 15 критических и две уже используемые злоумышленниками. Одиннадцать критических уязвимостей выявлены в скриптовых движках и браузерах, остальные затрагивают DHCP-сервер, подсистему GDI+, фрей...

Аналитики Kaspersky рассказали об Android-бэкдоре BRATA Исследователи «Лаборатории Касперского» обнаружили новый Android-бэкдор, который с января атакует исключительно бразильских пользователей. Операторам зловреда удалось опубликовать его в Google Play, где специалисты насчитали более 20 вариаций программы. Специалисты...

Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...

NVIDIA устранила восемь уязвимостей в Display Driver для Windows и Linux Разработчики NVIDIA выпустили обновления для Display Driver и исправили ряд проблем, затрагивавших такие продукты, как GeForce, Quadro, NVS и Tesla.

На официальном сайте WordPress закрыли две XSS-уязвимости Эксперты RIPS Technologies рассказали о двух XSS-уязвимостях на сайте WordPress.org. Один из багов обладал потенциалом червя.

Siemens опубликовала патчи для своего промышленного ПО Компания Siemens выпустила пакет обновлений для своих промышленных информационных систем. Разработчики опубликовали 16 рекомендаций по безопасности, одна из которых содержит две критические бреши. Максимальные 10 баллов по шкале CVSS получила уязвимость в продукте WibuKey пр...

18 сентября пройдет конференция о рекламе в Яндекс.Дзене Реклама в Дзене — это новый маркетинговый инструмент, в основе которого лежит контент. Рекламный контент позволяет построить с пользователем долгосрочную коммуникацию и решать самые разные задачи: от создания первичного знания до непосредст...

Уязвимость в коде R6: Siege позволяет отправить врагов в небеса Устранить проблему пока не могут

Релиз Firefox 67.0.3 исправил уязвимость нулевого дня, которая уже находилась под атаками Инженеры Mozilla обновили Firefox, устранив 0-day баг.

Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...

В коде Libra устранили уязвимость, позволявшую манипулировать смарт-контрактами Разработчики специализирующегося на безопасности смарт-контрактов стартапа OpenZeppelin обнаружили и устранили уязвимость в общедоступном коде цифровой валюты Libra от Facebook. Об этом сообщает Coindesk. В частности, OpenZeppelin выявили баг в языке Move, разработанного соц...

Новогодние патчи для Adobe Acrobat Reader Праздник праздником, а работа над ошибками не должна прекращаться, решили в Adobe. Третьего января разработчики Acrobat и Reader выпустили патчи для двух критических уязвимостей. К счастью, с обновлением можно повременить. Новым заплаткам присвоен приоритет 2. Согласно приня...

ВКонтакте раскрыла голосовые сообщения части пользователей В социальной сети ВКонтакте обнаружилась серьёзная уязвимость — голосовые сообщения части пользователей оказались в широком доступе.

X-Com подтвердила статус премьер-партнера Cisco Компания X-Com подтвердила партнерский статус Cisco Premier Certified Partner на 2019 год. Данный статус свидетельствует о соответствии X-Com высоким требованиям, предъявляемым производителем к своим партнерам в области pre-sale-поддержки, внедрения и сервиса его решений.

X-Com подтвердила статус премьер-партнера Cisco 04.04.2019, г. Москва. Компания X-Com подтвердила партнерский статус Cisco Premier Certified Partner на 2019 год. Данный статус свидетельствует о соответствии X-Com высоким требованиям, предъявляемым производителем к своим партнерам в области pre-sale-поддержки, внедрения и ...

Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...

Adobe залатала Flash Player и Application Manager В рамках сентябрьского «вторника патчей» компания Adobe устранила три уязвимости в двух продуктах: Flash Player и Application Manager. Согласно бюллетеням, все выявленные проблемы грозят исполнением вредоносного кода; в реальных атаках ни одна из них не замечена. У...

Intel выпустила августовские патчи и обновила прошивки для NUC Компания Intel представила августовский набор патчей, в том числе устранив уязвимость в нескольких моделях NUC Kit.

Новый релиз Thunderbird закрыл три опасные уязвимости Создатели почтового клиента Mozilla Thunderbird выпустили очередную версию продукта, устранив серию опасных ошибок, допущенных при интеграции с программой iCal. Среди закрытых багов — три особо серьезных: они открывали широкий доступ к компьютеру жертвы через переполнение бу...

SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...

Как мы сделали сервис рекламных кампаний, соответствующий положениям GDPR Вступивший в действие в мае этого года GDPR серьезно повлиял на рынок интернет-маркетинга. Его участникам хочется формировать максимально точную аудиторию для показа объявлений, но теперь для этого необходимо получить явное согласие пользователя, иначе даже небольшой нишевый...

VLC Media Player получил исправления для 13 уязвимостей Разработчики VideoLan выпустили VLC Media Player 3.0.8. В новой версии устранили 13 уязвимостей и улучшили возможности воспроизведения видео.

500px призналась, что была взломана полгода назад. Хакеры украли данные почти 15 млн пользователей Платформа для обмена фотографиями 500px, являющаяся прямым конкурентом более популярного фотохостинга Flickr, рассказала об обнаруженной уязвимости в системе безопасности, затронувшей 14,8 млн пользователей. Кибератака с использованием этой уязвимости произошла еще 5 июля пр...

Информаторы уверяют, что iOS 13 устранят элемент интерфейса, раздражающий многих пользователей Как заявил в сервисе микроблогов Twitter один из участников XDA Developers Макс Вейнбах, компания Apple продолжает работать над улучшением пользовательского интерфейса своей мобильной операционной системы. И в грядущем обновлении iOS 13 будет устранена функция, раздражающая ...

В умных часах Lenovo Watch X с тонометром обнаружились серьезные уязвимости Летом прошлого года компания Lenovo анонсировала умные часы Lenovo Watch X (читается Lenovo Watch Ten), которые могут измерять артериальное давление. Часы получили шесть различных датчиков, включая датчик частоты сердечных сокращений, артериального давления, силы тяжест...

Samsung поделилась подробностями о декабрьском обновлении системы безопасности Android Компания Samsung рассказала о декабрьской заплате системы безопасности Android для своих смартфонов. Первым обновление получил прошлогодний защищенный смартфон Samsung Galaxy Xcover 4. Данное обновление содержит патчи самой компании Google для операционной системы Andro...

И ещё один Steam Windows Client Local Privilege Escalation 0day В предыдущей серии Не так давно я опубликовал описание уязвимости для Steam. Я получил много отзывов от читателей. Valve не проронили ни слова, а HackerOne прислал огромное слезливое письмо и, в основном, молчал. В итоге меня забанили Valve на H1 — я не могу участвовать в и...

ADFOX стал бесплатным для партнеров РСЯ Рекламная сеть Яндекса переходит на единую оферту с платформой управления рекламой на сайтах ADFOX. Благодаря этому все партнеры РСЯ получат возможность использовать платформу полностью бесплатно. Системой ADFOX могут пользоваться сайты любого размера. Пл...

Легитимной функции Facebook нашли вредоносное применение Независимый ИБ-эксперт рассказал о новой технике на вооружении спамеров в Facebook. Кликджекеры научились манипулировать легитимной функцией мобильного приложения социальной сети, чтобы размещать публикации в Хронике пользователей. В своей статье специалист под ником Lasq ра...

В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены уязвимости Сообщается, что Nvidia обнаружила пять уязвимостей в своих драйверах Windows для видеокарт серий GeForce, Quadro и Tesla. По словам компании, данные уязвимости отмечены как очень опасные. Подробнее об этом читайте на THG.ru.

В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу ...

Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...

Facebook потеряла доверие юзеров в 2018 году Причиной этому послужили слухи о передаче виртуальным ресурсам конфиденциальных данных о пользователях сторонним организациям. Опрос проводили сотрудники аналитического агентства Toluna. Они составили список неудачников среди технологических компании. Лидером антирейтинга с...

Facebook устранила серьезную уязвимость в Instagram Недостаток в системе безопасности мог позволить злоумышленникам получить доступ к пользовательским данным.

Реклама появится в WhatsApp Facebook рассказал о будущих рекламных форматах, впервые представив рекламную интеграцию в мессенджере WhatsApp.

Американский сервис для торговли акциями Robinhood хранил пароли пользователей в незашифрованном виде Компания уже устранила ошибку и утверждает, что ничьи данные не утекли.

Срочно обновите Chrome. Google просит пользователей обновить браузер из-за найденной уязвимости Компания Google обратилась к пользователям браузера Chrome с просьбой срочно обновить приложение. Chrome обновляет сам, не требуя при этом перезагрузки, но в данном случае она всё же нужна. Суть в том, что компания обнаружила серьёзную уязвимость, которую уже «акт...

Cisco исправила критическую RCE-уязвимость в роутерах RV110W, RV130W и RV215W Инженеры Cisco исправили критическую уязвимость в веб-интерфейсах своих продуктов. Баг набрал 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS V3.

[Перевод] Конфиденциальность данных, IoT и Mozilla WebThings От переводчика: краткий пересказ статьиЦентрализация устройств умного дома (вроде Apple Home Kit, Xiaomi и прочих) — это плохо, потому что: Пользователь становится зависим от определённого вендора, ведь устройства не могут общаться между собой за пределами одного произво...

Microsoft исправила две уязвимости, находившиеся под атаками хакеров В этом месяце инженеры Microsoft устранили 77 уязвимостей в продуктах компании, 14 из которых были оценены как критические, а еще 2 уже использовались хакерами.

Разработчики приложений для Google Play Мarket и App Store игнорируют серьезные уязвимости в коде своих программ, ставя под угрозу личные данные почти половины всех пользователей Но всем, похоже, на эту ситуацию наплевать

Австралийские веб-хостеры пострадали от взломщиков Специалисты Австралийского центра кибербезопасности (Australian Cyber Security Centre, ACSC) рассказали об атаках злоумышленников на поставщиков хостинговых услуг. Преступники взламывали уязвимые веб-сервера, чтобы добывать криптовалюту, организовывать мошеннические рекламны...

Пользователей Lightning Network призвали срочно обновить ПО из-за обнаруженной уязвимости Биткоин-разработчик Расти Рассел обнаружил уязвимость в различных имплементациях Lightning Network (LN), способную привести к потере средств. Upgrade #lightning nodes please! c-lightning < 0.7.1, lnd < 0.7, eclair <= 0.3 vulnerable:https://t.co/4E2hHUy386 — TheRusty...

Через уязвимость нулевого дня в macOS можно похитить пароли пользователей Эксплоит для проблемы KeySteal помогает похитить все пароли пользователя из Keychain. Интересно, что специалист, обнаруживший баг, отказался делиться данными с представителями Apple, так как у компании нет bug bounty программы для macOS.

Vivo iQoo Pro получил Snapdragon 855 Plus и флэш-память UFS 3.0 Индийский инсайдер Судханшу Амбхоре (Sudhanshu Ambhore) на своей страничке в Twitter опубликовал рекламный баннер нового флагманского смартфона Vivo iQoo Pro. Сетевой информатор добавил, что смартфон Vivo iQoo Pro оснащен новейшей однокристальной системой Snapdragon 855...

Очередной выпуск передачи NBC Tonight Show был полностью снят смартфоном Выпуск популярного в США вечернего шоу NBC Tonight Show, который вышел в начале недели, был снят не в студии, а на выезде. Он представлял собой тур по любимым местам в Нью-Йорке ведущего программы Джимми Фэллона (Jimmy Fallon), компанию которому составили члены хип-хоп-...

Mail.ru Group анонсировала запуск браузера Atom В специальной вкладке браузера можно посмотреть, какие права доступа предоставляются каждому сайту. Пользователь может изменить права доступа для конкретного сайта или всего интернета. К примеру, можно заблокировать доступ к камере и микрофону, а также запись cookie третьими...

Передача двумерных списков из python в DLL Всем привет. Решил несколько дополнить статью C/C++ из Python. Передача стандартных типов, таких как int, bool, float и так далее довольно проста, но мало необходима. С такими данными быстро справится и сам python, и врядли у кого-то возникнет необходимость вынесения части т...

«ВКонтакте» исправила баг с размещением видео в группах Один из пользователей «ВКонтакте» обнаружил в движке социальной сети ошибку, при помощи которой пользователь без прав администратора сообщества мог опубликовать на его странице видео. Баг оказался связан с функцией «Предложить новость». При выполнении опр...

Google закроет Google+ на четыре месяца раньше из-за еще одной найденной уязвимости В Google+ произошла очередная утечка данных, в результате чего компания решила закрыть социальную сеть на четыре месяца раньше, чем планировалось изначально. Сервис Google+ будет недоступен пользователям с апреля 2019 года, а в течение следующих 90 дней поисковый гигант закр...

Intel исправила опасные ошибки в двух продуктах Разработчики Intel устранили серьезные уязвимости в двух продуктах компании — утилите для диагностики процессора и ПО, управляющем SSD-накопителями корпоративного класса. Баги позволяли взломщикам повышать привилегии в атакуемой системе, читать закрытые данные и вызывать кри...

В официальном магазине игр Electronic Arts найдена серьезная уязвимость Electronic Arts - вторая по величине игровая компания в мире, может похвастаться такими играми, как FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer и Medal of Honor. Игры EA можно купить на платформе Origin, которая также позволяет играть в них на...

Официально: Google закроет мессенджер Allo в марте 2019 года и сосредоточится на развитии Messages, Duo и Hangouts На этой неделе активизировались слухи о том, что Google собирается закрыть некоторые сервисы, связанные с передачей сообщений. В итоге компания выпустила официальную новость, в которой подтвердила скорое закрытие сервиса Google Allo и рассказала о дальнейших планах в данном ...

В Россию приехал первый смартфон со встроенной рекламой. Зато дешево! На экране блокировки Fly Life Play появляются новости и рекламные предложения от партнеров компании, которые пользователь не может отключить. Аппарат получил 5,45-дюймовый дисплей с пугающе низким разрешением 480 х 960 пикселей.

Twitter закрыл уязвимость, позволяющую определить страну пользователя Twitter устранил уязвимость, которая позволяла получить код страны пользователя из номера телефона, привязанного к аккаунту. Теоретически этот баг мог привести к ущемлению представителей политической оппозиции и общественных деятелей, отмечает  TechCrunch. Уязвимость была об...

MY.GAMES объявила о партнерстве с iDreamSky MY.GAMES заключила стратегическое партнерство с iDreamSky - одним из крупнейших китайских разработчиков игр. Соответствующее соглашение было подписано компаниями на конференции China Joy 2019.MY.GAMES предоставит своему китайскому партнеру маркетинговую и рекламную поддержку...

Google начал поощрять рекламные агентства за использование автоматизации Google начал предлагать рекламным агентствам, которые являются участникам программы Google Partners, вознаграждения за использование функций автоматизации — в поиске или КМС. Соответствующие приглашения были разосланы ряду партнёров по электронной почте. Тем, кто набер...

Очередной выпуск передачи NBC Tonight Show был полностью снят смартфоном Выпуск популярного в США вечернего шоу NBC Tonight Show, который вышел в начале недели, был снят не в студии, а на выезде. Он представлял собой тур по любимым местам в Нью-Йорке ведущего программы Джимми Фэллона (Jimmy Fallon), компанию которому составили члены хип-хоп-...

Критическая уязвимость Android пряталась пять лет Уязвимость нашел сотрудник компании Positive Technologies Сергей Тошин. Поскольку она устранена в обновлении движка от 29 января 2019 года, информацию о ней стало безопасно публиковать. Подробный комментарий С. Тошина появился в четверг, 21 марта. Благодаря недоработкам в Ch...

Раскрыты детали вредоносной кампании на пользователей iPhone 29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («имплан...

Как мы строим UI для рекламных систем Вместо вступления Ранее в нашем блоге мы писали, чем занимается компания IPONWEB — мы автоматизируем показ рекламы в интернете. Наши системы принимают решения не только на основе исторических данных, но и активно используют информацию, полученную в реальном времени. В случа...

Вышел апрельский набор патчей для Android Компания Google опубликовала перечень уязвимостей, которые должны быть закрыты в Android в соответствии с уровнем безопасности на начало апреля. Как всегда, список разделен на две группы: бреши, актуальные для всех мобильных устройств под управлением этой ОС (вендоры могут и...

Вышло новое накопительное обновление для Windows 10 October 2018 Update версии 17763.253 Компания Microsoft выпустила для Windows 10 October 2018 Update и Windows 10 April 2018 Update обновления KB4480116 (17763.253) и KB4480966 (17134.523) соответственно.Список изменений:• устранена уязвимость в PowerShell и теперь получить удаленный доступ можно только с учетн...

Разработчики Intel закрыли 19 брешей в драйверах видеокарт Компания Intel выпустила пакет обновлений, устраняющих серьезные уязвимости в графическом драйвере для Windows 10, — ошибки позволяли злоумышленникам повышать привилегии, читать закрытые данные и выполнять сторонний код на пользовательском компьютере. Разработчики устранили ...

43% приложений для Android и 35% для iOS содержат уязвимости Компания Positive Technologies провела исследование приложений Android, представленных в Google Play, и приложений iOS из Apple Store, чтобы выяснить, какую угрозу они представляют для безопасности пользователей. В результатах исследований говорится о том, что 43% прило...

Компания Ledger заявила о ряде уязвимостей в аппаратных кошельках Trezor Ведущий производитель криптовалютных аппаратных кошельков Ledger рассказал об уязвимостях, выявленных в устройствах своего прямого конкурента Trezor. Об этом говорится в сообщении, распространенном французской компанией в понедельник, 11 марта. As mentioned previously, @Brea...

Apple будет производить iPhone X в Индии СМИ сообщают, что компания Apple поручила своему производственному партнеру Foxconn наладить выпуск смартфонов iPhone X в Индии. Производство будет осуществляться в восточной части страны и стартует в...

NVIDIA просит пользователей обновить драйвер из-за уязвимости Компания NVIDIA выявила уязвимость, которая грозит владельцам видеокарт Geforce, Quadro и Tesla. Эта уязвимость подвергает риску операционную систему и уже выявлена в пяти эксплоитах.

Samsung завалила пользователей своих старых смартфонов рекламой нового Galaxy Note10 Компания Samsung, очевидно, использует совершенно разные способы повышения продаж новых флагманов. И, имея в руках практически бесплатный рекламный инструмент в лице умного помощника Bixby, решила не брезговать и им. Через Bixby пользователи старых смартфонов Samsung на...

myTarget повышает требования к качеству рекламного трафика Рекламная платформа myTarget повысила требования к качеству трафика. Теперь клик по объявлению будет считаться недействительным, если на лендинге рекламодателя загрузился счетчик top.mail.ru, и пользователь провел на сайте меньше двух секунд. Это позволит клиентам получать е...

Adobe исправила опасные ошибки в Acrobat и Flash Player Компания Adobe выпустила обновления для Flash Player и Acrobat / Reader, закрыв в числе прочих критические уязвимости, грозящие исполнением вредоносного кода. Совокупно новый набор плановых патчей компании устраняет 87 уязвимостей. Основная масса этих проблем (84) содержится...

Устранены семь уязвимостей в новой версии WordPress Вышло первое обновление безопасности для свежей ветки WordPress 5.0. Были исправлены семь критических багов, некоторые из которых позволяли перехватить контроль над сайтом.

Twitter допустил утечку персональных данных пользователей Компания передала партнеру данные о местоположении пользователей

Уязвимость библиотеки Windows грозит отказом в обслуживании Эксперт по безопасности компании Google Тэвис Орманди (Tavis Ormandy) опубликовал уязвимость криптографической библиотеки, входящей в ОС Windows 8 и старше. Баг позволяет злоумышленнику вызывать критические ошибки ПО, которые в отдельных случаях устраняются только перезагруз...

Утечка данных (которая могла произойти, но не произошла) из телемедицинской компании Буквально пару дней назад я писал на Хабре про то, как российский медицинский онлайн-сервис DOC+ умудрился оставить в открытом доступе базу данных с детальными логами доступа, из которых можно было получить данные пациентов и сотрудников сервиса. И вот новый инцидент, с уже ...

Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...

Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...

Как я стал уязвимым: сканируем ИТ-инфраструктуру с помощью Qualys Всем привет! Сегодня хочу рассказать про облачное решение по поиску и анализу уязвимостей Qualys Vulnerability Management, на котором построен один из наших сервисов. Ниже покажу, как организовано само сканирование и какую информацию по уязвимостям можно узнать по итогам....

Уязвимость в WinRAR более десятилетия угрожала данным полумиллиарда пользователей Специалисты из компании Check Point обнаружили эту уязвимость.

Хакеры используют уязвимость Windows для кибератак Речь об уязвимости в компоненте win32k.sys, которая позволила киберпреступникам организовать целевую атаку на пользователей из Восточной Европы.

Facebook случайно загрузила контакты электронной почты 1,5 млн пользователей без их согласия Компания утверждает, что уже удаляет данные.

Разработчики Google пропатчили 39 уязвимостей в Chrome Корпорация Google выпустила обновление для своего браузера. Стабильная версия Chrome 74.0.3729.108 доступна для пользователей Windows, macOS, Linux и Chrome OS. В ней исправлены 39 уязвимостей, 19 из которых обнаружили сторонние исследователи. Независимые исследователи нашли...

Microsoft обещает улучшить сообщения об ошибках установки Windows 10 До окончания расширенной поддержки Windows 7 остаётся меньше года. После 14 января 2020-го пользователя придётся смириться с отсутствием обновлений безопасности и потенциальной уязвимостью ОС или перейти на Windows 10. В компании Microsoft планируют улучшить и упрос...

Получение статистики по всем клиентам из API Яндекс Директ в разрезе дней с помощью Python В работе часто использую короткую статистику в разрезе дней чтобы отслеживать отклонения трафика. Более подробно о написании запросов написал в статье « Получение рекламных кампаний Яндекс Директ с помощью API в DataFrame (Python)». В данной статье я в большей степени рас...

Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигр...

Обновление October 2018 Update доступно всем пользователям Компания Microsoft устранила все крупные баги, на которые жаловались пользователи Windows 10, установившие October 2018 Update.

IPSec под прицелом. MitM-атаки в «защищённых» тоннелях Для подписчиковIPSec широко используется для шифрования данных при передаче по незащищенным сетям. Однако администраторы часто используют настройки, которые не обеспечивают требуемого уровня безопасности. Мы рассмотрим уязвимости IPSec pre-shared key, типичные ошибки при вне...

Зловред заражает Android-устройства через рекламные баннеры Вредоносный скрипт, внедренный в платформу для создания анимированной рекламы, заражает устройства на Android и массово собирает системные данные. Об этом сообщили специалисты Media Trust, обнаружившие кампанию в декабре 2018 года. Аналитики отмечают высокий уровень программ...

Франция оштрафовала Google на €50 млн за незаконный сбор данных пользователей Национальная комиссия по информатизации и свободе (CNIL) во Франции наложила финансовый штраф на компанию Google в размере €50 млн ($57 млн) за нарушение европейских правил по защите персональных данных (GDPR). Примечательно, что это первый случай в истории, а также максимал...

MY.GAMES объявила о партнерстве с iDreamSky MY.GAMES заключила стратегическое партнерство с iDreamSky – одним из крупнейших китайских разработчиков игр. Соответствующее соглашение было подписано компаниями на конференции China Joy 2019. MY.GAMES предоставит своему китайскому партнеру маркетинговую и рекламную поддержк...

Объявления РСЯ начнут показываться в мобильных играх ZeptoLab Разработчик мобильных игр ZeptoLab стал партнером Рекламной сети Яндекса и будет размещать рекламные блоки в своих играх, в том числе и в знаменитой головоломке Cut the Rope. Благодаря этому сотрудничеству Яндекс расширяет доступный мобильный ин...

В Twitter признались, что использовали данные пользователей без разрешения Об этом говорится в опубликованном на сайте соцсети заявлении.Согласно ему, если пользователи просматривали в соцсети рекламу в телефоне о каком-либо мобильном приложении, после чего каким-то образом взаимодействовали с этим приложением (например, устанавливали его), Twitter...

Steam Windows Client Local Privilege Escalation 0day Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятн...

Apple исправила новую уязвимость процессоров в macOS 10.14.5 В начале 2018 года стало известно о таких опасных уязвимостях, как Meltdown и Spectre. Брешь, в прямом смысле, затронула каждый компьютер в мире, включая Mac. Всему виной стал просчёт инженеров, занимающихся архитектурой микропроцессоров. Впрочем, уязвимость, после широкой ...

Исследователь опубликовал код эксплойта для Chrome 73 Компания Exodus Intelligence опубликовала код эксплойта для уязвимости в стабильной версии Google Chrome. Рабочий прототип использует проблему безопасности в движке v8, которую разработчики браузера устранили 18 марта, но пока что не исправили в актуальной версии 73. ИБ-иссл...

Пользователи iPhone подали в суд на Apple за прослушку без согласия Владельцы iPhone и других устройств Apple подали коллективный иск против компании. Люди недовольны тем, что Apple передавала третьим лицам, подрядчикам, записи запросов пользователей к голосовому помощнику Siri.

Russian River в объективе OnePlus 7 Pro. Новый флагман взялся рекламировать канал National Geographic Уже 14 мая компания OnePlus представит свои новые флагманские смартфоны. Про них мы знаем уже почти всё, включая предположительные цены. Рекламную кампанию OnePlus начала ещё несколько дней назад. В частности, снимки, полученные на OnePlus 7 Pro, появились в индийском г...

Брокеры данных США продают геоданные без согласия пользователей — их работу будут регулировать Американских брокеров данных обвиняют в продаже информации о местоположении смартфонов без согласия пользователей. Рассказываем, как на это отреагировало сообщество. Читать дальше →

В сети высмеяли украинский закон о сексе по согласию Пара из украинского Николаева решила высмеять новые поправки в Уголовный кодекс Украины, устанавливающие уголовное наказание за секс без добровольного согласия, и составила «акт на проникновение в другого живого человека». Об этом сообщает novostiit.net со ссылкой на lenta.r...

Брешь в FaceTime позволяет шпионить за пользователями iOS Ошибка сервиса позволяла скрытно следить за пользователями через микрофон и камеру их iOS-устройства. Обнаруженная брешь заставила Apple отключить групповые звонки в FaceTime до тех пор, пока инженеры не определят причину проблемы и не исправят ее. Баг заметил 14-летний гейм...

Вымогатель JNEC.a использует брешь в WinRAR Эксперты обнаружили первый зловред-вымогатель, который эксплуатирует обнаруженную в январе RCE-уязвимость WinRAR. По словам аналитиков, платить выкуп бесполезно — из-за ошибки в коде расшифровать пораженные файлы не смогут даже сами организаторы кампании. Специалисты назвали...

Компания AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout Компания Intel, как мы сегодня уже сообщали, признала наличие ещё одной уязвимости в своих CPU, которая затрагивает большинство процессоров компании. На самом деле новых уязвимостей несколько, но компания объединила их под общим именем Microarchitectural Data Sampling (...

Критическая уязвимость в расширении Evernote для Chrome угрожала данным миллионов юзеров Баг в Evernote Web Clipper для Chrome позволяет похитить данные пользователей со сторонних ресурсов.

«ВКонтакте» подаст в суд на сервис поиска по фотографиям SearchFace Представители социальной сети «Вконтакте» заявили о намерении подать в суд на сервис SearchFace. Этот сервис дает возможность искать пользователей этой социалки по фотографиям. «Данный сервис без предварительного согласия пользователей ВК собирает и использует их данные. Э...

Незакрытая в течение 19 лет уязвимость WinRar позволяет разместить распакованный файл в произвольном месте Специалисты по кибербезопасности из компании Check Point обнаружили серьезную уязвимость в архиваторе WinRar. Затем они же показали, как при помощи этой уязвимости можно распаковать файл в произвольное место — совсем не то, которое указывает пользователь. Ну а поскольку п...

В Adobe Flash и ColdFusion закрыты опасные уязвимости Компания Adobe выпустила обновления для Flash Player и платформы ColdFusion, в которых объявились программные ошибки, грозящие исполнением произвольного кода. Совокупно разработчик устранил 11 уязвимостей в трех продуктах, включая маркетинговое решение Adobe Campaign. В итог...

Google заплатит за баги в приложениях В программе поиска багов участвуют все популярные приложения Несколько лет назад компания Google запустила программу по поиску уязвимостей Android Security Rewards Program. Корпорация «добра» начала платить хакерам за обнаружение уязвимостей и ошибок в Android, а также среди...

440 млн пользователей Android установили приложения с агрессивным рекламным плагином В Google Play обнаружили 238 приложений, зараженных рекламной малварью BeiTaAd.

Facebook нанимала подрядчиков для расшифровки голосовых сообщений пользователей Messenger Компания настаивает, что делала это только с согласия пользователей, а с августа прекратила прослушивать сообщения.

Преступники используют уязвимость одиннадцатилетней давности против пользователей Firefox Инженеры Firefox не могут исправить уязвимость в своем браузере в 2007 года. В итоге багом, который позволяет блокировать пользователя на вредоносном сайте, пользуются мошенники всех мастей.

Финтех-стартап Revolut может быть оштрафован за неправдивую рекламу в лондонском метро Комитет по рекламным стандартам Великобритании (ASA) обратился в Управление по финансовому регулированию и надзору (FCA) с жалобой на рекламное объявление финтех-стартапа Revolut. Компания якобы привела заведомо фальшивую статистику трат своих пользователей, пишет Independen...

Как ездить на такси за чужой счёт — уязвимости на примере одного сервиса После нахождения уязвимостей в мобайл-банкинге украинского банка (пост) я захотел немного сменить направление и перейти от финансовых сервисов к другим. На глаза попалась рекламная статья про обновлённое мобильное приложение такси, его я и выбрал своим подопытным. Здесь и...

Видеоурок Теплицы: как авторизоваться по SSH с использованием пары ключей Продолжаем тему работы с сайтом по SSH. Сегодня расскажем о том, как авторизоваться по SSH с использованием пары ключей: публичного и приватного. Это более продвинутая функция по сравнению с авторизацией по паролю, и она удобнее, поскольку сделать это нужно всего один раз и ...

В беспроводном VPN-оборудовании Cisco обнаружена RCE-брешь Компания Cisco сообщила о проблеме в трех продуктах класса SOHO. Угроза выполнения стороннего кода обнаружилась в интернет-консоли, используемой для настройки VPN-роутеров Cisco RV130W Wireless-N Multifunction и RV215W Wireless-N, а также VPN-брандмауэра RV110W Wireless-N. У...

В Drupal закрыты серьезные бреши Для CMS-системы Drupal версий 7 и 8 вышли обновления, устраняющие два бага удаленного исполнения кода, которые разработчики оценили как критические. Оба они привнесены с появлением в репертуаре Drupal файлов в формате .phar — исполняемых PHP-архивов, поддержка которых была в...

Intel нашла уязвимость в своих процессорах Компания Intel заявляет об уязвимости, которую обнаружили почти во всех фирменных процессорах, выпущенных с 2011 года. Проблему обнаружили ученые из Технологического университета Граца. Это новый класс уязвимостей Microarchitectural Data Sampling (MDS), основанный на техн...

Intel попыталась подкупить нидерландский университет, чтобы скрыть информацию об уязвимости MDS Исследователи кибербезопасности из Амстердамского свободного университета (VU), являющегося одним из ведущих научно-исследовательских университетов страны и входящего в число ведущих университетов Европы, утверждают, что компания Intel пыталась подкупить их, чтобы скрыт...

На Windows 10 сломалась передача звука по Bluetooth. Как устранить проблему В колонках или наушниках, подключенных к компьютеру через Bluetooth, звук стал прерывистым или вообще отсутствует.

Безопасная передача данных между двумя приложениями Всем привет, сегодня я хотел бы вам рассказать о некоторых вариантах передачи данных между двумя андроид приложениями и рассмотреть их с точки зрения безопасности. Я решил написать эту статью по двум причинам. Первая — я начал часто сталкиваться с непониманием разработчиков ...

Huawei опровергла сообщения о передаче данных пользователей правительству Китая Компания Huawei выступила с официальным заявлением в связи с появлением в российских СМИ сообщений о том, что смартфон Huawei P30 Pro якобы передает персональные данные пользователей на серверы, принадлежащие правительству Китая. Эти публикации были основаны на сведениях ино...

[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...

Производитель смартфонов Alcatel и BlackBerry предустанавливает вирус в приложение погоды Специализирующаяся в области кибербезопасности компания Upstream из Великобритании обнаружила, что в фирменном приложении погоды китайской корпорации TCL (производящей смартфоны для Alcatel и BlackBerry) предустановлено вирусное программное обеспечение. Оно ворует конфиденци...

Google рассказал о трёх новых трендах в поведении пользователей YouTube Google рассказал, как меняются зрительские привычки пользователей YouTube, и какие рекламные решения в связи с этим запустила компания. В целом в поведении пользователей проявилось три новых тренда: Самостоятельное нахождение видео Пользователи смотрят больше тех видео, кото...

В ЕС считают, что использующие кнопку Facebook «Мне нравится» сайты несут ответственность за пользовательские данные Европейский суд вынес решение, согласно которому веб-сайты, на которых встроена социальная кнопка «Мне нравится», должны получать согласие пользователей на отправку плагином данных в Facebook, независимо от того, нажимают ли они её или нет. Помимо этого, сайты должны предост...

Huawei троллит Samsung большим рекламным щитом возле магазина конкурента Технологические компании прибегают к различным рекламным трюкам для продвижения своих изделий, и компания Huawei не является исключением. Недавно китайская компания была замечена за троллингом своего конкурента Samsung с помощью размещения большого щита с рекламой флагманско...

Valve исправила две 0-day уязвимости в Steam и обновила программу bug bounty Компания Valve долго игнорировала ИБ-специалиста Василия Кравеца, который тщетно пытался добиться исправления проблем локального повышения привилегий в Steam. Исследователя даже забанили в bug bounty программе Valve на HackerOne. Теперь компания, наконец, устранила уязвимост...

Передача RAW-данных c LUMIX S1H на Atomos Ninja V Panasonic объявляет о продолжении успешного сотрудничества с корпорацией Atomos Limited. Компании совместно реализуют возможность передачи RAW-данных по HDMI с LUMIX S1H.

Positive Technologies помогла устранить уязвимости в системе B&R APROL Эксперты отделов безопасности промышленных систем управления и анализа приложений Positive Technologies выявили множественные уязвимости в 12 компонентах системы управления производственными процессами APROL австрийской компании B&R ...

В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...

Июльские патчи Oracle устранили более 300 угроз Корпорация Oracle выпустила очередной пакет обновлений безопасности (Critical Patch Update, CPU), закрыв в своих продуктах 319 уязвимостей. Свыше 50 багов получили высшую оценку угрозы, набрав 9,8 балла по шкале CVSS. Больше всего заплаток пришлось на приложения Oracle Finan...

«ВКонтакте» подает в суд на сервис SearchFace Используя технологии искусственного интеллекта для распознавания лиц, программа позволяет искать людей по случайным фото. Продвинутые пользователи сети сразу провели аналог с сервисом FindFace, который был запущен в 2016 году, но через три года удален из публичного доступа...

Intel попыталась подкупить нидерландский университет, чтобы скрыть информацию об уязвимости MDS Исследователи кибербезопасности из Амстердамского свободного университета (VU), являющегося одним из ведущих научно-исследовательских университетов страны и входящего в число ведущих университетов Европы, утверждают, что компания Intel пыталась подкупить их, чтобы скрыт...

Positive Technologies помогла устранить опасные уязвимости в системе управления производственными процессами B&R APROL Эксперты отделов безопасности промышленных систем управления и анализа приложений Positive Technologies выявили множественные уязвимости в 12 компонентах системы управления производственными процессами APROL австрийской компании B&R ...

Уязвимость Thunderclap делает компьютеры уязвимыми для атак через порт Thunderbolt, последние версии macOS и Windows 10 уже защищены Группа исследователей обнаружила новую уязвимость безопасности в спецификации передачи данных Thunderbolt, которая получила название Thunderclap. Данная уязвимость может сделать компьютеры открытыми для серьезных атак со стороны другого оборудования с интерфейсами USB-C или ...

В WP-плагине Ad Inserter обнаружили серьёзную уязвимость безопасности В популярном WordPress-плагине Ad Inserter, предназначенном для вставки рекламных блоков на сайты, обнаружили серьёзную уязвимость безопасности. На данный момент она уже закрыта. Уязвимость получила название Authenticated Remote Code Execution (RCE) и была помечена как крити...

Google представил интерактивные рекламные объявления с ЗD-объектами Google представил Swirl — новый формат медийной рекламы, который позволяет пользователям взаимодействовать с 3D-объектами. Благодаря этому формату компании смогут использовать уже имеющийся 3D-креатив для создания рекламных объявлений с возможностью поворачивать эти об...

Как диагностировать проблемы интеграции SDK. Опыт команды разработки Yandex Mobile Ads SDK Всем привет! Меня зовут Дмитрий Фисько, я разрабатываю Yandex Mobile Ads SDK. Наша библиотека предназначена для монетизации мобильных приложений на платформе Android и iOS. Сегодня я хочу рассказать вам о том, как мы упростили разбор сложных ошибок интеграции SDK в Android-п...

Telegram запустил бота, позволяющего забрать username другого пользователя Согласие другого пользователя не потребуется, но есть одно условие.

Болгарского исследователя арестовали после раскрытия данных об уязвимости в ПО для детских садов Обнаруженная специалистом уязвимость позволила ему скачать информацию о 235 000 гражданах Болгарии.

Google выпустила июльские патчи для Android Новый набор заплат для Android закрывает 33 уязвимости, в том числе девять критических. Из последних три содержатся в фреймворке мультимедийных приложений (Media framework), одна — в компоненте уровня System, остальные — в компонентах производства Qualcomm Technologies. Наиб...

Во всех процессорах Intel, начиная с первого поколения Core, обнаружена неустранимая уязвимость, получившая название Spoiler Специалистами Вустерского политехнического института и Любекского университета обнаружена уязвимость, которая есть во всех процессорах Intel, выпущенных с момента появления архитектуры Core. Как и ранее выявленная уязвимость Spectre, она связана с особенностью механизмо...

Facebook снова обвинили в торговле личными данными пользователей Разработчик приложений Six4Three судится с американской компанией, обвиняя ее в нечестной политике. Организация по созданию программного продукта для поиска друзей в Сети в полуобнаженном виде обвинила Facebook в торговле личными данными пользователей из-за желания получить...

В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...

Смартфоны OnePlus массово раскрывали данные пользователей чужакам У смартфонов OnePlus была раскрыта масштабная уязвимость в системе безопасности, затронувшая множество пользователей. Из-за уязвимости были раскрыты адреса электронной почты сотен пользователей через приложение Shot on OnePlus.  Данное приложение предлагает л...

Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...

Релиз iOS 12.1.4 исправил 0-day уязвимости и баг, допускавший «подслушивание» через FaceTime Пользователям устройств Apple пора устанавливать обновления. Разработчики исправили нашумевшую проблему в FaceTime, а также стало известно о двух уязвимостях нулевого дня, которые эксплуатируют хакеры.

Новый набор патчей Adobe на редкость скромен В рамках июльского «вторника патчей» вендор обновил приложение Adobe Bridge из пакета Creative Cloud, а также CMS-решение Adobe Experience Manager (AEM) и HTML-редактор Adobe Dreamweaver. Ни Flash Player, ни Acrobat / Reader плановых заплат на сей раз не получили. ...

Троян InfectionAds использует уязвимости Android для заражения других приложений Эксперты «Доктор Веб» рассказали о малвари InfectionAds, которая использует уязвимости в Android, чтобы заражать другие приложения. Также вредонос способен устанавливать и удалять приложения без участия пользователей и показывать рекламу.

Oppo, Vivo и Xiaomi создали альянс для передачи файлов ... Компания Xiaomi и две «дочки» BBK Electronics создали альянс и призвали прочих производителей присоединиться к ним. Цель партнерства Oppo, Vivo и Xiaomi — максимально упростить процедуру передачи данных между мобильниками этих трех производителей.  &nb...

Обзор вирусной активности в апреле 2019 года В почтовом трафике по-прежнему преобладает вредоносное ПО, использующее уязвимости программ Microsoft Office. Продолжает тенденцию прошлого месяца и статистика по вредоносному и нежелательному ПО: большая часть обнаруженных угроз приходится на долю вредоносных расширений для...

В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены серьезные уязвимости Компания Nvidia сообщила о наличии пяти уязвимостей в своих Windows-драйверах для видеокарт семейств GeForce, Quadro и Tesla. Эти уязвимости отмечены производителем как очень опасные. Они делают возможным локальное выполнение кода, отказ в обслуживании или повышение при...

Шифровальщик JNEC.a распространяется с помощью уязвимости в WinRAR Эксперты предупредили, что свежую уязвимость в WinRAR начали использовать для распространения вымогателя JNEC.a. Хуже того, даже заплатив выкуп шантажистам, спасти данные не удастся.

Google Украина: Украинцы уже могут осуществлять онлайн-покупки через Google Pay в 6500 интернет-магазинах Украинские пользователи только недавно получили возможность осуществлять покупки онлайн через Google Pay, но благодаря сотрудничеству с украинскими партнерами Wayforpay и Portmone.com, уже почти 6500 онлайн-магазинов подключили такую опцию, сообщила компания Google Украина. ...

Software Defined Radio — как это работает? Часть 5 Привет Хабр. В предыдущей части был рассмотрен прием сигналов с помощью GNU Radio. Сейчас мы рассмотрим обратную задачу — передачу сигналов различного вида модуляции. Как и в случае приема, с помощью GNU Radio можно создать сложную программную систему для передачи сигнал...

Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...

Комбо для Drupal. Как захватить сайт с Drupal, используя новые уязвимости Для подписчиковВ этой статье я расскажу о двух уязвимостях в популярной CMS Drupal. Одна из них связана с архивами PHAR, не особенно страшна и работает только с правами админа, но если подключить другую (XSS), то такой дуэт становится уже очень опасным для любого сайта на не...

Во всех процессорах Intel, начиная с первого поколения Core, обнаружена неустранимая уязвимость, получившая название Spoiler Специалистами Вустерского политехнического института и Любекского университета обнаружена уязвимость, которая есть во всех процессорах Intel, выпущенных с момента появления архитектуры Core. Как и ранее выявленная уязвимость Spectre, она связана с особенностью механизмо...

MediaRadar: рекламная выручка YouTube в 2018 году выросла на 11% В минувшем году рекламные доходы YouTube увеличились на 11% в сравнении год к году – благодаря повторным рекламодателям. Об этом свидетельствуют данные отчёта  MediaRadar. Показатель обновления объявлений в 2018 году составлял 51%. На три бренда – Geico, Samsung и Disne...

«Игра престолов»: разработчики Trezor ответили на заявление Ledger об уязвимостях Разработчики популярных аппаратных кошельков Trezor прокомментировали заявление компании-конкурента Ledger о ряде уязвимостей в своих продуктах. In response to Ledger’s presentation at #MITBitcoinExpo, here is how we mitigated the mentioned vulnerabilities. Read our official...

Вышли январские патчи для Android Компания Google выпустила новый набор патчей для Android, совокупно закрыв 27 уязвимостей. Тринадцать из них актуальны для всех мобильных устройств независимо от производителя. Самая серьезная брешь, CVE-2018-9583, присутствует в одном из системных компонентов Android. Она п...

Смартфон Nokia 7 Plus уличили в передаче персональных данных пользователей китайской госкомпании Власти Финляндии завели расследование в отношении HMD Global — владельца прав на бренд Nokia. Его подозревают в нарушении GDPR: смартфон этой фирмы — Nokia 7 Plus — якобы передавал персональные данные в Китай, не уведомляя об этом пользователей. Отметим, что HMD Global — это...

NVIDIA исправила два серьезных бага в GeForce Experience Компания NVIDIA устранила две опасные уязвимости в своем продукте GeForce Experience и призвала пользователей в ближайшее время скачать и установить свежие обновления, чтобы обезопасить систему. Первый баг с идентификатором CVE‑2019‑5678 получил оценку 7,8 балла по шкале CVS...

Microsoft заплатила 2 млн долларов за найденные уязвимости в своем ПО Чтобы еще сильнее стимулировать пользователей искать ошибки в программном обеспечении Microsoft, компания ускорила выплаты.

Конфиденциальность и прозрачность: После слива данных Facebook наконец позаботится о своих пользователях После скандала в Cambridge Analytica и недавней проблемой с безопасностью, компании придется доказывать свою безопасность регуляторным органам, а общественности — свою лояльность и полезность. Похоже, что Facebook наконец-то позаботится о своих пользователях. Изменить...

В Firefox и Tor устранили две критические уязвимости Разработчики Mozilla и The Tor Project выпустили обновления для браузеров Firefox 66.0.1 и Tor 8.0.8. В этих версиях устранены две критические уязвимости, обнаруженные участниками Pwn2Own-2019. Во второй день соревнования члены команды Fluoroacetate — Ричард Жу (Richard Zhu)...

Объединение рекламных компаний предложило альтернативу cookies на фоне запрета Mozilla на отслеживание пользователей Они предлагают создать единый идентификатор с данными пользователей, которым смогут обмениваться компании.

Xiaomi, OPPO и Vivo создали альянс для обеспечения высокоскоростной передачи данных между своими смартфонами Компании Xiaomi, OPPO и Vivo официально объявили о создании нового альянса призванного обеспечить прямую передачу файлов между устройствами различных брендов. Планируется, что уже в скором времени смартфоны всех трёх указанных компаний смогут обмениваться файлами на скорости...

"Одно окно" для банковских активов Инновационное решение, разработанное швейцарской fintech-компанией, позволяет клиентам, чей инвестиционный портфель диверсифицирован в различных банках, видеть полную картину своих активов. Данные передаются исключительно с согласия клиента - с помощью открытых API и облачн...

Партия из 85 троянов заразила 9 миллионов Android-устройств Деятельность 85 вредоносных приложений из каталога Google Play привела к заражению более 9 миллионов устройств под управлением Android, подсчитали аналитики Trend Micro. Эти приложения вошли в число той сотни, об удалении которой ранее сообщила сама Google. Правда, у поиско...

Розничная сеть «Эльдорадо» и Groupe SEB запустили рекламный минисериал «Достанется всем» Российский ритейлер «Эльдорадо» (Группа «М.Видео – Эльдорадо», входит в ПФГ «САФМАР» бизнесмена М.Гуцериева) объявил о том, что в рамках партнерства с владельцем брендов Tefal, Moulinex, Rowenta в лице Groupe SEB он запускает новую рекламную кампанию. Она представляет собой...

Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...

Google частично отказалась от слежки за пользователями Android Отношение Google к безопасности своих пользователей никогда не было особенно трепетным. В отличие от Apple, которая была готова отстаивать каждый байт клиентской информации, «корпорация добра» вела себя менее принципиально, даже если её поведение подвергало пользователей не...

Уязвимость в фильтрах AdBlock и uBlock позволяет выполнять произвольный код на веб-страницах При соблюдении ряда условий, опция фильтра $rewrite, внедренная в AdBlock, AdBlock Plus и uBlock с обновлением 3.2 от 17 июля 2018 года, позволяет выполнять произвольный код на отображаемой пользователю веб-странице, сообщается в блоге armin.dev. Вот как описывается проблем...

Новая уязвимость позволяет шпионить за устройствами Apple по Bluetooth В это сложно поверить, но за последние пару месяцев в устройствах Apple было обнаружено столько уязвимостей, сколько не удавалось обнаружить за несколько лет. Сначала приложение «Локатор» давало посторонним людям возможность отслеживать потерянные устройства, подающие сигна...

Подрядчики Microsoft рассказали о прослушивании части звонков в Skype с использованием встроенного переводчика В компании настаивают, что использует данные только с разрешения пользователей, а по записям нельзя идентифицировать людей.

Почему вы должны обязательно установить последнее обновление Android Android – одна сплошная «дыра», и это состоявшийся факт. Ну, о чем здесь можно спорить, когда операционка позволяет превратить даже акселерометр в инструмент прослушки, не говоря уже о других уязвимостях? А их, надо сказать, в системе немало. К примеру, одна из них позволяе...

Реклама ночной съемки Huawei P30 Pro. Живые фото и видео Huawei P30 и P30 Pro Компания Huawei после небольшой передышки продолжает рекламную кампанию своих новых смартфонов Huawei P30 и P30 Pro. Если несколько первых рекламных материалов касались 10-кратного зума, реализованного в камере, то теперь производитель вернулся к главной изюминке новино...

В Firefox 66 устранили 21 уязвимость Компания Mozilla выпустила очередную версию своего браузера — Firefox 66. Помимо прочего, в релиз вошли патчи для 21 уязвимости, пять из которых — критические. Разработчики обновили оформление и содержание страниц с предупреждениями об ошибках сертификатов. Теперь браузер со...

Web Security Testing Starter Kit Всем привет! Меня зовут Андрей. Уже 10 лет я занимаюсь поиском уязвимостей в различных веб-сервисах. и готов поделиться своими знаниями с вами. В мае прошлого года я выступал с докладом про это на конференции Heisenbug, а теперь готов поделиться своими знаниями еще и здесь,...

Власти США оштрафовали сервис TikTok на рекордные 5,7 млн долларов за нарушение закона о конфиденциальности детей в Сети Федеральная торговая комиссия США пришла к выводу, что сервис нелегально собирал персональные данные пользователей младше 13 лет без согласия их родителей. Регулятор не только оштрафовал компанию, но и обязал удалить видео, загруженные подростками.

[Из песочницы] Видеореклама сегодня: как заказать рекламный ролик Нельзя забывать: бизнес успешен только тогда, когда его продукт вызывает в покупателях эмоциональный отклик. Но как рассказать о своих услугах максимальному количеству людей за ограниченный промежуток времени? Есть ли способ заставить покупателя «выслушать» вас до конца? По...

Software Defined Radio — как это работает? Часть 10 Привет, Хабр. В «юбилейной» части цикла про SDR хочется рассказать об одном из протоколов, благодаря которому многие радиолюбители «невольно» приобщились к миру цифровых широкополосных сигналов. Этот стандарт также являлся первой (и насколько известно, единственной) попытко...

Google начал поощрять рекламные агентства за автоматизацию Соответствующие приглашения разослали ряду партнеров по электронной почте

Платформа ADFOX стала бесплатной для партнёров Рекламной сети Яндекса Всё потому, что РСЯ перешла на единую оферту с ADFOX.

В Яндекс.Навигаторе появилась брендированная иконка «Снова школа» В Яндекс.Навигаторе появилось сезонное рекламное размещение — иконка «Снова школа». С 21 августа по 3 сентября рекламодатели смогут рассказать пользователям о своих акциях, приуроченных к началу нового учебного года. Иконка «Снова школа» будет показываться на первой строчке ...

Мобильное информирование показывает уверенный рост Компания J’son & Partners Consulting представляет краткие результаты исследования российского рынка мобильного информирования по итогам 2018 года.На сегодняшний день в мобильном информировании в сегменте A2P (Application -to- Person) можновыделить две больших подсе...

Браузер Atom запустил сервис для тайм-менеджмента Новый инструмент помогает пользователям планировать свое время. С согласия пользователя браузер анализирует его онлайн-активность. Учитывается общая продолжительность сессии и время, проведенное на разных страницах.Полученные данные визуализируются в удобном формате инфограф...

[Перевод] Приключения неуловимой малвари, часть V: еще больше DDE и COM-скриплетов Эта статья является частью серии «Fileless Malware». Все остальные части серии: Приключения неуловимой малвари, часть I Приключения неуловимой малвари, часть II: скрытные VBA-скрипты Приключения неуловимой малвари, часть III: запутанные VBA-скрипты для смеха и прибыли ...

«Галэкс» подтвердил статус VAP Партнера Xerox «Галэкс» вновь подтвердил статус VAP Партнёра Xerox по специальным материалам для печати. Компания предлагает своим клиентам современные и подходящие решения для качественной, профессиональной печати, обеспечивая высокий уровень сервиса.

Mozilla Firefox запретил сайтам гоняться за пользователями интернета с навязчивой рекламой Mozilla выпустила новую версию своего браузера — Firefox 69. В ней, согласно официальному блогу компании, по умолчанию будет включена блокировка отслеживания пользователей при помощи cookies. Сделано это для того, чтобы различным рекламным сетям было заметно сложнее составля...

Искусственный интеллект научили подбирать партнёров для свидания Стартап из Денвера разработал приложение AIMM. В его основе лежит искусственный интеллект, который может сам подбирать пользователю партнёра для свидания.

Check Point Research и CyberInt обнаружили серьезную уязвимость в Origin Обнаруженная цепочка уязвимостей могла бы привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.

Windows Defender ATP теперь называется Microsoft Defender ATP и выходит на Mac Microsoft объявила, что отныне Windows Defender Advanced Threat Protection (ATP) теперь называется Microsoft Defender Advanced Threat Protection. Причина этого в том, что Defender ATP выходит также и на MacOS.Компания также анонсировала Threat and Vulnerability Management (T...

Ирландский регулятор расследует, как в Google обстоит дело с конфиденциальностью персональных данных Основной регулятор Google в Европейском Союзе, ирландский комиссар по защите данных (DPC), начал свое первое расследование в отношении поискового гиганта, чтобы разобраться, как тот обрабатывает персональные данные в рекламных целях. По словам DPC, расследование стало ...

Как проверить секс-совместимость вашей пары Почему это так важно для отношений и как лучше рассказать партнёру о своих желаниях — разбираемся вместе с проектом «MacCoffee в постель».

Apple устранила баг в FaceTime Компания Apple выпустила специальные обновления iOS и macOS, в которых исправила критическую уязвимость в групповых звонках FaceTime. Последняя позволяла видеть изображение с камеры собеседника и слышать звук с микрофона еще до того, как абонент ответит на входящий звонок.Чи...

Уязвимость в iOS 13 позволяет обойти пароль и получить доступ к контактам iOS 13 Golden Master Тестовая версия обновления — на то и тестовая, что практически наверняка содержит те или иные недоработки, которые предстоит выявить в процессе её исследования тестировщиками. iOS 13 не была в этом смысле исключением, поскольку содержала несколько ...

Vodafone Украина построит в Харькове «Золотой кластер» мобильной сети с использованием технологий MIMO 4×4, AAU, 4T6S и 2T9S Оператор мобильной связи Vodafone Украина начал пилотный проект по тестированию новейших технологий на собственной сети для улучшения связи 3G и 4G в Харькове. Партнером проекта, который получил название «Золотой кластер», выступила компания Huawei, совместные работы направл...

Популярное приложение для Mac шпионило за пользователями через веб-камеру Принято считать, что Apple не ведет слежку за своими пользователями, как это делает, например, Google. В Купертино гордятся этим и подают как серьезное достижение. Но если сами сотрудники Apple не следят за своими клиентами, это еще не значит, что такой возможности нет у ко...

Пользователи 5G не хотят снова пользоваться 4G Более 1,5 миллиона южнокорейских пользователей подключились к мобильной сети пятого поколения. Люди уже успели привыкнуть к высокой скорости передачи данных и считают, что вернуться назад к 4G они просто не смогут.

Как замести следы в блокчейне? Наш концепт миксера для транзакций Привет, Хабр! Сегодня расскажу о том, как мы разрабатывали миксер транзакций для нашего мессенджера. Пока расскажу про концепт в целом; надеюсь, будет интересно и разработчикам, и тем, кто увлечен анонимностью, защитой данных и остальным шифропанком. Краткая предыстория. К...

Epson рассказала об информационной безопасности в Казани В Казани прошел первый из ряда выездных семинаров для партнеров и корпоративных клиентов Epson. Сотрудники компании рассказали о программных решениях, позволяющих избежать кибератак через сетевые принтеры и МФУ, а также о том, насколько экономичными могут быть совреме...

Новый вирус угрожает пользователям macOS Все мы знаем, какое внимание Apple уделяет безопасности своих операционных систем. Обновления выходят действительно быстро — если специалистам или обычным пользователям удаётся найти критическую уязвимость или ошибку в ОС. Но ничего идеального не бывает и даже самая с...

Словарь рекламных метрик.  CTR, CPI, CPM, CPC, CR Для того, чтобы оценить качество рекламных компаний существует большое количество различных метрик. Все они давольно таки простые для понимания, но чтобы было проще ориентироваться, в данном посте будут описаны основные из них. Разберем один из стандартных процессов попа...

Яндекс запустил продажу цифровой наружной рекламы в регионах России Первым региональным партнером Яндекса на рынке DOOH стал оператор наружной рекламы SCG из Нижнего Новгорода. Продажи цифровой наружной рекламы на свободных рекламных слотах SCG будут осуществляться через RTB-аукцион в Яндекс.Директе с оплатой за тысячу OTS (opportunity to se...

Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...

Уязвимости EOS Blockchain на ZeroNights 2018 В рамках данной статьи будут рассмотрены несколько реальных уязвимостей в EOS blockchain (одном из конкурентов Etherum) и то, как они были встроены в конкурс New-Generation Secure Slot Machine на ZeroNights 2018. Если вам интересно познакомиться с тем, как обстоят дела с б...

В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость Один из крупнейших в мире производителей банкоматов предупреждает своих клиентов об уязвимости в банкоматах марки Opteva. Баг позволяет удаленно выполнить произвольный код.

В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость Один из крупнейших в мире производителей банкоматов предупреждает своих клиентов об уязвимости в банкоматах марки Opteva. Баг позволяет удаленно выполнить произвольный код.

Ирландский регулятор расследует, как в Google обстоит дело с конфиденциальностью персональных данных Основной регулятор Google в Европейском Союзе, ирландский комиссар по защите данных (DPC), начал свое первое расследование в отношении поискового гиганта, чтобы разобраться, как тот обрабатывает персональные данные в рекламных целях. По словам DPC, расследование...

Хакеры впервые выпустили джейлбрейк для устройств Apple на iOS 11 и 12 — эксперты предупредили об их уязвимости Некоторым пользователям уже удалось взломать свои устройства.

Инженеры Ford представили умную кровать, которая не позволит вашему партнеру занять вашу половину постели Компания Ford разработала прототип умной кровати, которая не дает партнерам занимать сторону друг друга. Как сообщается, устройство состоит из каркаса, внутри которого расположен матрас. Сам матрас закреплен на конвейерной ленте, оснащенной датчиками давления. Во время сна к...

Ирландский регулятор разберётся, соблюдает ли Google GDPR Комиссия по защите данных Ирландии, основной регулятор Google в ЕС, открыла своё первое расследование в отношении того, соблюдает ли компания GDPR. Об этом сообщает Reuters. В частности, ведомство изучит, как интернет-гигант обрабатывает персональные данные пользователей в р...

Хакеры взломали утилиту ASUS Live Update и распространяли через неё зловред, компания уже устранила уязвимость и выпустила диагностическое ПО Буквально на днях компании, занимающиеся выпуском антивирусного программного обеспечения, заявили, что хакеры смогли взломать систему распространения обновлений ASUS и внедрить в неё вредоносное ПО. В результате, через утилиту ASUS Live Update, которая распространяет обновле...

Microsoft тоже призналась в прослушке пользователей Как и в Facebook, Apple, Amazon и Google, в компании оправдывают передачу записей голосовых сообщений сторонним подрядчикам заботой об улучшении своих сервисов.

Twitter подал в Верховный суд жалобу на штраф за непредоставление Роскомнадзору сведений о локализации данных пользователей В пресс-службе Верховного суда сообщили, что рассмотрение жалобы займет 2-3 месяца, после чего будет принято решение о "передаче или об отказе в передаче жалобы для рассмотрения в судебном заседании". Ранее сервис не смог оспорить решение мирового суда о штрафе в 3 тыс. рубл...

«Зомби» не страшны. AMD заявила, что её продукты не подвержены и уязвимости ZombieLoad тоже Несколько дней назад AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout. Напомним, это две из трёх уязвимостей, входящих в группу Microarchitectural Data Sampling (MDS). Теперь же AMD обновила своё заявление, добавив в него и третью уязвимость —...

Sapphire готовит две видеокарты Radeon Navi: анонс уже 27 мая AMD не слишком любит распространяться о своих новых видеокартах поколения Navi. Но партнёры компании не настолько скрытны, и недавно представители Sapphire рассказали о планах по выпуску двух новых видеокарт Radeon Navi. Подробнее об этом читайте на THG.ru.

Cisco закрыла баги в системе HyperFlex и других продуктах Компания Cisco выпустила очередной комплект патчей, которые закрывают 16 уязвимостей в ее продуктах. Вендор устранил пять серьезных брешей с рейтингом от 7,4 до 8,8 балла по шкале CVSS и одиннадцать проблем среднего уровня опасности. Кроме этого, разработчик телекоммуникацио...

Компания Zyxel представит свои новинки 5G Компания Zyxel рассказала о том, что ее образцы устройств, оснащенные технологией связи 5G, будут представлены для размещения в августе 2019 года. Zyxel работала в сотрудничестве с компанией Quectel для того, чтобы уже в августе заказчики получили свои образцы устро...

HP Inc. и Xerox стали партнерами на рынке печатающей техники Сотрудничество нацелено на развитие сервисов DaaS, пользователи которых не покупают устройства, а берут их в аренду и получают от производителя или его партнера весь спектр услуг поддержки.

Apple выпустила iOS 12.4.1 с исправлением уязвимости для джейлбрейка Apple выпустила iOS 12.4.1, небольшое обновление, которое появилось через месяц после запуска iOS 12.4. Обновление iOS 12.4.1 доступно на всех беспроводных устройствах в приложении «Настройки». Чтобы получить доступ к обновлению, выберите «Настройки»> «Основные»> «Обно...

Twitter мог делиться данными пользователей с рекламодателями без соответствующих разрешений Сервис микроблогов Twitter обнаружил, что из-за ошибки он мог делиться данными пользователей с рекламодателями, хотя не имел на это соответствующих разрешений. Также сервис мог делать предположения об используемом устройстве, опять же, без разрешения. Twitter пояснил, что ес...

Соперничая с Samsung, Huawei разместила 40-этажный рекламный баннер Компании Huawei и Samsung продолжают соперничать на мобильном рынке, поочередно доказывая пользователям свое превосходство над конкурентом. ***

В iOS 12.1.4 устранили прослушку по FaceTime и ещё четыре серьёзные уязвимости Выпущенное 7 февраля 2019 года обновление iOS с индексом 12.1.4 исправило не только нашумевший баг в FaceTime, позволяющий любому владельцу техники Apple прослушать «яблочный» гаджет другого человека во время звонка, но и четыре других уязвимости, которые позволяли обойти бе...

Правительство заплатит Россиянам за продажу личных данных Фонд развития интернет-инициатив (ФРИИ) предложил поправки в законодательство РФ, которые разрешат россиянам продавать свои личные данные. ФРИИ отмечает, что закон «Об информации» не определяет однозначно, кому принадлежат персональная информация, из-за этого некото...

По 400 долларов за беспокойство. Google и Huawei заплатят пользователям Nexus 6P Компании Google и Huawei достили предварительного согласия по улаживанию коллективного иска в отношении бракованных смартфонов Nexus 6P.  Суд ещё должен одобрить данное соглашение 9 мая. Если одобрение будет получено, то каждый пользователь Nexus 6P, купивший смар...

Число критически опасных уязвимостей веб-приложений в 2018 году выросло в три раза Доля приложений с критически опасными ошибками безопасности сегодня составляет 67%. Число критически опасных уязвимостей, которое в среднем приходится на одно веб-приложение, по сравнению с 2017 годом выросло в три раза. Среди них наиболее распространены уязвимости, связанны...

Citrix пропатчила критические уязвимости в SDWAN-решениях В популярной платформе управления программно-определяемыми сетями выявлены уязвимости, позволяющие без авторизации выполнять команды с привилегиями root. Пользователям Citrix SD-WAN Center и Citrix SD-WAN Appliance (ранее линейка NetScaler SD-WAN) настоятельно рекомендуется ...

Исследователь нашел баг в еще не вышедшей iOS 13 Независимый ИБ-эксперт Хосе Родригес (Jose Rodriguez) обнародовал уязвимость еще не вышедшей iOS 13, которая открывает доступ к контактам заблокированного телефона. По словам исследователя, он сообщил Apple о проблеме еще в середине июля, однако за несколько дней до официаль...

Смартфон Honor 9X получил боковой сканер отпечатков и «стенопробивной» Wi-Fi В Сети появились новые рекламные материалы, посвященные смартфону Honor 9X, и они стали источником интересных подробностей о модели. К примеру, судя по кадру рекламного ролика, у Honor 9X сканер отпечатков пальцев не встроен в экран, а размещен на боковой грани — ...

Microsoft устранила баг 0-day, уже используемый в атаках Февральский набор обновлений для продуктов Microsoft устраняет два десятка критических уязвимостей. Четыре закрываемых бреши, степень опасности которых признана высокой, уже стали достоянием общественности. Пропатчена также уязвимость нулевого дня в Internet Explorer, уже вз...

Meizu Note 9 безрамочный смартфон Компания Meizu выпустила мощный смартфон по своим характеристикам. В основе гаджета лежит (до 2 ГГц) чип Snapdragon 675 архитектуры Kryo 460 с графикой Adreno 612 от Qualcomm и движком AI Engine (тоже от Qualcomm) для ускорения процессов, где задействован искусственный интел...

Эксперты рассказали о новой уязвимости Internet Explorer Источник

Google оштрафовали на 57 миллионов долларов из-за персональных данных пользователей IT-компании то и дело оказываются в центре внимания из-за очередного судебного разбирательства. При этом зачастую чем крупнее компания — тем сильнее резонанс вокруг судебного процесса. Однако бывает и так, что сведения о принятии решения по довольно серьезному делу ос...

Huawei признала ошибку и убрала рекламу с экрана блокировки своих смартфонов Несколько дней назад появились сообщения о том, что некоторые пользователи смартфонов компании Huawei обнаружили рекламные сообщения на экране блокировки своих устройств. Первоначально компания отрицала причастность к появлению рекламных сообщений, говоря о том, что Huawei н...

«ВКонтакте» будет судиться с сервисом по поиску пользователей с помощью фотографий Социальная сеть считает, что платформа SearchFace не спрашивает согласия пользователей на сбор и использование их данных.

Права и свободы гражданина в условиях коммерциализации их данных должны быть надежно защищены В своем выступлении А. Жаров поднял вопрос использования персональных данных в качестве "валюты", которой пользователь расплачивается за возможность использования соответствующего сервиса. По его словам, необходимо на законодательном уровне определить формы и усло...

Приложения Sennheiser подвергли опасности пользователей Mac Приложения HeadSetup и HeadSetup Pro от Sennheiser из-за ошибки разработчика содержали корневые сертификаты, которые позволяли злоумышленникам получать доступ к приватным ключам и использовать их для подделки сертификатов. Об этом сообщает Ars Technica со ссылкой на исследо...

Баг в Twitter позволяет публиковать твиты от чужого имени Эксперт британской ИБ-компании The Antisocial Engineer Ричард де Вер (Richard De Vere) сообщил о найденной им уязвимости в платформе Twitter. Воспользовавшись брешью, злоумышленники могут отправлять от чужого имени сообщения, публиковать твиты, картинки или видео, а также вн...

Vodafone обнаружила бэкдоры в оборудовании Huawei ещё в 2009 году Компания Huawei сейчас находится в центре скандалов, связанных с безопасностью её телекоммуникационного оборудования. США активно пытаются уговорить другие страны не использовать продукты Huawei, так как последняя якобы сотрудничает с властями Китая и предоставляет посл...

Официально: Samsung представит складной смартфон 20 февраля Samsung не удалось стать тем инноватором, который выпустил бы первый в мире складной смартфон с гибким экраном. Тем не менее, компания заканчивает последние приготовления к своему важному анонсу, слухи о котором циркулируют уже довольно давно. Вчера Samsung опубликовала...

В MIUI 11 рекламу можно будет отключить Немало тех, кто критикует Xiaomi за обилие рекламы в фирменной прошивке MIUI. В нескольких приложениях (файловый менеджер, браузер) пользователи натыкались на рекламные объявления и это вызвало у них резкое неприятие. С учетом того, что компания продает свои смартфоны с мини...

Reuters: Google заплатит до $200 млн штрафа из-за сбора данных детей на YouTube В 2018 году компанию обвинили в сборе информации о несовершеннолетних без согласия родителей.

Google оштрафован за сбор данных о несовершеннолетних на YouTube Google выплатит рекордный штраф — от $150 до $200 млн — из-за претензий к YouTube относительно сбора данных о несовершеннолетних без согласия родителей. Этот штраф станет одним из крупнейших, наложенных в рамках закона о защите конфиденциальности детей в интернете. Рас...

Нетривиальные метрики эффективности рекламных кампаний При анализе цепочек рекламных каналов некоторые достаточно простые, но полезные идеи проскакивают незамеченными. Хорошо знакомые с математикой аналитики сразу стремятся погрузиться машинное обучение, а  далекие от математики аналитики вообще не очень понимают, куда и как смо...

В работе Facebook произошел масштабный сбой Пользователей “выбрасывает” из личных аккаунтов. Об этом сообщают Новости ИТ со ссылкой на zn.ua. Пользователи Facebook из Европы сообщают о том, что в работе социальной сети произошел сбой. Как сообщает The Independent, некоторые пользователи жалуются на то, что...

Пользователям SIMATIC S7-1500 придется обновлять прошивку Компания Siemens информирует клиентов о наличии более 20 уязвимостей в подсистеме GNU/Linux многофункциональной процессорной платформы для промышленных контроллеров SIMATIC S7-1500. Обновления для прошивок пока не выпущены. Многофункциональная платформа CPU 1518(F)-4 PN/DP M...

Прототип платформы «Цифровой профиль» в России запустят до конца 2019 года Как сообщает "КоммерсантЪ", Минкомсвязь должна представить свою позицию до 19 декабря. Собеседник издания, знакомый с ситуацией, утверждает, что концепция будет согласована уже на неделе. Создание инфраструктуры цифрового профиля предусмотрено нацпроектом "Циф...

[Из песочницы] Распутывание клубка уязвимостей на сайтах После своей первой статьи, опубликованной на codeby, которая вошла в топ 3 публикаций недели, я был очень мотивирован написать следующую. Но 11 класс накладывает ограничения на свободное время подготовкой к егэ и олимпиадами. Поэтому вторую я пишу лишь спустя несколько меся...

OnePlus призналась в замедлении старых смартфонов В новом рекламном ролике своих новых смартфонов компания OnePlus заявила: «Мы только что сделали ваш телефон медленнее». Компания, как оказалось, имела в виду другое, но пользователи Twitter уже обвинили её в замедлении старых моделей.

Геральту такое и не снилось: CD Projekt рассказала о любовных отношениях в Cyberpunk 2077 Дизайнер квестов CD Projekt Павел Саско рассказал о романтической части «Киберпанка».

Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...

Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...

Cisco залатала SD-WAN, Webex, защитные решения На прошлой неделе компания Cisco выпустила набор обновлений, закрывающих около 30 уязвимостей в различных продуктах. Одна из брешей оценена как критическая, 16 — как высокой степени опасности. Самая серьезная уязвимость (CVE-2019-1651) затрагивает сетевое решение SD-WAN; она...

Отчет Appodeal о трендах мобильного рекламного рынка Mobile In-App Ad Monetization Performance Index При формировании стратегии развития своего продукта разработчики и паблишеры мобильных приложений стараются опираться на данные. Именно поэтому сервис монетизации мобильной рекламы Appodeal выпустил второй ежегодный отчет по монетизации рекламы внутри приложений Mobile In-Ap...

AMD прекращает передачу архитектур x86 китайским партнерам Генеральный директор AMD Лиза Су (Lisa Su) подтвердила источнику на недавней выставке Computex 2019, что компания прекращает дальнейшее лицензирование архитектур x86-совместмых микропроцессоров совместному предприятию с участием Китая. Это означает, что СП будет огранич...

Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...

Мнимая безопасность. Только за последние две недели хакеры нашли в блокчейн-платформах два десятка уязвимостей Специалисты по компьютерной безопасности, так называемые белые хакеры, продолжают находить уязвимости в блокчейн-платформах. За последние две недели ими было обнаружено 20 ошибок в семи криптовалютных проектах, за раскрытие которых они получили в общей сложности $7 400 в кач...

Компания Apple делает продукт из своих клиентов? Нечасто мы затрагиваем компанию Apple, но в этот раз новость действительно интересная. После истории с Cambridge Analytica, где без разрешения использовались личные данные около 87 миллионов пользователей Facebook, Apple и ее генеральный директор Тим Кук неоднократно повторя...

Маркетплейс с китайскими товарами от «Одноклассников» рассказал о 5,5 млн пользователей в месяц в 2018 году «Одноклассники» подвели итоги 2018 года в соцсети и своих сервисах — в том числе маркетплейса китайских товаров. Об этом компания рассказала vc.ru.

Компания Yota Devices признана банкротом Как сообщают источники, компания Yota Devices была признана банкротом. Верховный суд Каймановых островов признал банкротом офшор Yota, зарегистрированный в этой юрисдикции. Иск о банкротстве подала компания Hi-P Electronics, ранее бывшая партнёром Yota Devices по части ...

[Перевод] Deno — новый Node.js? В нашем проекте, IDE для работы с API TestMace, в качестве основного языка используется TypeScript, поэтому мы активно интересуемся проектами, связанными с данным языком. Сегодня вашему вниманию представляется перевод статьи об инструменте Deno — runtime для TypeScript (но э...

Уязвимость в API Google+ раскрывала приватные данные 52,5 млн. пользователей В октябре, на канале Утечки информации, я писал про то, что Google обнаружили в своей социальной сети Google+ потенциальную утечку данных 500 тыс. пользователей. А сегодня Google заявили, что они обнаружили еще одну уязвимость в API Google+, которая могла привести к утечке ...

Промышленные беспроводные сети: какую выбрать? Мы привыкли к тому факту, что данные могут легко передаваться по воздуху. Беспроводная передача данных используется повсеместно – WiFi, Bluetooth, 3G, 4G и прочие. И главным критерием оценки той или иной технологии стала скорость и передачи данных и их объем. Но всегда ли ва...

Баг в macOS Mojave может привести к компрометации системы Уязвимость в актуальной версии ОС для компьютеров Apple позволяет злоумышленнику с минимальными правами обойти защитные механизмы и выполнить вредоносный код. К такому выводу пришел ИБ-специалист Патрик Уордл (Patrick Wardle), рассказавший о баге на конференции Objective By ...

Брешь в Chrome для iOS позволяет направлять пользователей на фишинговые сайты Неприязнь, которую многие пользователи iOS питают к Google Chrome, в большинстве случаев вполне оправдана. Мало того, что фирменный веб-браузер поискового гиганта никогда не отличался экономичностью, так еще и его функциональные возможности зачастую уступают Safari и решени...

Google собирает материалы об эксплуатации 0-day уязвимостей Эксперты Google Project Zero, команды специалистов по уязвимостям нулевого дня, опубликовали собственную базу актуальных 0-day и призвали сообщество к совместной работе. Материалы собраны при расследовании атак таких сильных группировок, как APT3 (также известна как Buckeye)...

«Надо было вовремя менять масло»: Досадную проблему Toyota Land Cruiser Prado обсудили в сети Оказалось, что в этом вопросе автор не одинок. В сообществе соцсети «Вконтакте», собравшем владельцев «Прадиков», один из пользователей попросил совета у других автомобилистов. Он рассказал о досадной проблеме своего Toyota Land Cruiser Prado 120 с 4-литровым мотором и АКПП...

«Ростелеком» запустил услугу «Ростелеком Экраны» Она позволяет создавать умные рекламные кампании, собирать данные о посетителях, таргетировать рекламу на видео-панелях для целевой аудитории, а также анализировать эффективность рекламных кампаний и проигрываемого контента.

Система ПРО США поражена «системными» нарушениями кибербезопасности Недавняя очередная инспекция объектов ПРО США обнаружила массу дыр в физической и кибернетической защите оборонного ядерного потенциала страны. Инспекция из Пентагона проверила 5 случайным образом выбранных объектов ПРО наземного базирования из 104 развёрнутых. Проверялись н...

Китайские партнёры AMD не получат доступ к архитектурам Zen+ и Zen 2 Генеральный директор AMD Лиза Су (Lisa Su) в беседе с изданием Tom’s Hardware подтвердила, что компания больше не планирует делиться с китайскими партнёрами своими наработками в области x86-совместимых процессоров. Напомним, ещё в 2016...

MERLION и CommuniGate Systems подписали дистрибьюторское соглашение Платформа объединенных коммуникаций CommuniGate Pro для передачи электронной почты, голоса, видео, файлов и мгновенных сообщений уже доступна партнерам MERLION.

Освобождаем руки нескольким аналитикам: API Livy для автоматизации типовых банковских задач Привет, Хабр! Не секрет, что для оценки платежеспособности клиентов банки используют данные из различных источников (кредитное бюро, мобильные операторы и т.д.). Количество внешних партнёров может достигать нескольких десятков, а аналитиков в нашей команде наберётся лишь не...

Компания АйПиМатика празднует свое 10-летие 13 декабря 2018 года в банкетном зале Согласие Холл состоялось официальное празднование 10-летия компании АйПиМатика. За эти годы компания приобрела ...

Google запустил Центр правил для AdMob и Ad Manager Google объявил о запуске Центра правил для AdMob и Ad Manager. Это нововведение – один из шагов компании, направленных на защиту издателей и построение «здоровой» рекламной экосистемы. Центр правил теперь доступен на главной странице обоих сервисов. В этом разделе можно узна...

Правительство РФ начнет использовать персональные данные россиян без их согласия Как обычно, все это делается во благо народа

В промышленных шлюзах Kunbus закрыты опасные бреши В решении KUNBUS-GW Modbus TCP PR100088, предназначенном для использования в сетях промышленных предприятий, выявлены пять уязвимостей. Две из них оценены как критические, еще две — как высокой степени опасности. Все проблемы, перечисленные в бюллетене ICS-CERT, обнаружил эк...

Vodafone обнаружила бэкдоры в оборудовании Huawei ещё в 2009 году Компания Huawei сейчас находится в центре скандалов, связанных с безопасностью её телекоммуникационного оборудования. США активно пытаются уговорить другие страны не использовать продукты Huawei, так как последняя якобы сотрудничает с властями Китая и предоставляет посл...

Баги в CMS Magento позволяют перехватывать онлайн-платежи Специалисты по информационной безопасности рассказали об опасных уязвимостях в CMS Magento, эксплуатация которых позволяет злоумышленникам перехватывать платежные операции и красть данные банковских карт покупателей онлайн-магазинов. Разработчики залатали ошибки в актуальных...

Уязвимость в Instagram позволяет делиться приватными постами пользователей Издание BuzzFeed сообщило об уязвимости безопасности в Instagram, которая позволяет публично делиться приватными постами пользователей. В своём материале BuzzFeed показал, как с помощью нескольких кликов в любом браузере можно узнать URL закрытых записей и историй, которые х...

Google+ закроется 2 апреля В октябре компания Google сообщила об утечке персональных данных пользователей из социальной сети Google+. В связи с этим она планировала закрыть её в августе 2019 года. Но затем, в декабре, была выявлена ещё одна уязвимость в API, и Маунтин Вью решил прекратить деятельнос...

У Microsoft Edge выявили новую уязвимость На сайте GitHub появился эксплойт для уязвимости CVE-2018-8629, который нашли ребята с Phoenhex. Эксплойт был обнаружен в движке Chakra браузера Edge. Эта уязвимость позволяет выполнить удаленно код с правами администратора за счет выхода рамок выделенной памяти. Те, кто уст...

Zerodium предлагает до 500 000 долларов за уязвимости и эксплоиты для Hyper-V и vSphere Известный брокер уязвимостей, компания Zerodium, сообщил о временном повышении цен на эксплоиты для уязвимостей в Hyper-V и vSphere.

XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов Эксперты компании Defiant заметили, что злоумышленники эксплуатируют уязвимость в плагине Abandoned Cart Lite for WooCommerce, установленном на 20 000 сайтов.

ФСБ потребовала ключи шифрования переписки пользователей у «Яндекса» По свдениям РБК , несколько месяцев назад ФСБ направила в "Яндекс" требование предоставить ключи для дешифровки данных пользователей сервисов "Яндекс.Почта" и "Яндекс.Диск". Об этом изданию рассказали источник на ИТ-рынке и собеседник, близкий к...

Яндекс и Mediascope запускают совместный проект по измерению медиарекламы Яндекс и Mediascope запускают проект по измерению медийных рекламных кампаний. Об этом сегодня компании сообщили на конференции Yandex Video Day.  Данные планируется поставлять с начала 2020 года. Совместные измерения коснутся баннерной и видеорекламы на Яндексе.  ...

SAP выпустила июньский комплект патчей Специалисты Onapsis рассказали об июньских изменениях в ERP-программах SAP. Согласно отчету, компания-разработчик повысила оценку уровня опасности бага в платформе Solution Manager со среднего на высокий, а также внесла ряд исправлений безопасности в свои продукты. Проблемы ...

Насколько безопасно использовать R пакеты для работы с API рекламных систем Последнее время мне довольно часто стали задавать вопрос о том, насколько безопасно использовать различные готовые расширения, т.е. пакеты, написанные для языка R, есть ли вероятность того, что рекламный аккаунт попадёт в чужие руки В этой статье я подробно расскажу о том, к...

Небезопасное хранение данных – основной недостаток мобильных приложений По данным исследования, приложения для Android с критически опасными уязвимостями встречаются несколько чаще, чем программы для iOS (43% против 38%). Однако эта разница несущественна, считают эксперты, и общий уровень защищенности клиентских частей мобильных приложений для о...

«Google Россия» и другие компании рассказали об успехах мобильных игр в 2018 году Спрос на продукты российских разработчиков игр в 2018 году повысился, в мобильном сегменте замечен рост, а пользователи начали обращать пристальное внимание на несложные игры для массовой аудитории. Обо всём этом рассказала Google и другие компании, которые предоста...

Huawei потеряла ключевого партнера в области 5G Японский оператор SoftBank исключил из списка 5G-партнеров своего многолетнего поставщика Huawei, отдав предпочтение конкурентам.

Недостатки исправлены. Samsung придумала, как сделать Galaxy Fold прочнее На прошлой неделе было объявлено, что Samsung устранила дефект, вызывавший проблемы с гибким экраном  Galaxy Fold, но подробности компания не раскрыла, да и новый срок начала поставок и продаж пока не объявлен.  Корейское издание Yonhap News сумело выяснить, ...

«Додо Пицца» рассказала о федеральной рекламной ТВ-кампании, которая включает «сотни» роликов В 2019 году компания хочет закрепиться как конкурент сервисов по доставке еды вроде «Яндекс.Еды» и Delivery Club.

На Apple подали в суд из-за того, что компания заботится о безопасности пользователей В Калифорнии на компанию Apple подали в суд по весьма необычной причине. В рамках коллективного иска купертинский гигант обвиняется в том, что его система двухфакторной аутентификации отнимает слишком много времени у пользователей. Кроме того, она построена таким образо...

Случилась «зрада»: Крымский мост на картах Google появился спустя двое суток Изначально многие российские журналисты указывали на то, что американская компания наложила своеобразные санкции на мост и отказалась добавлять его на Google Карты. Тем не менее, даже учитывая согласие с риторикой Киева, американская корпорация внесла мост на карты, однако п...

Uber начнет использовать аэротакси в 2020 году Компания Uber вот уже несколько лет вместе с партнерами работает над проектом летающего такси. Разработкой аппаратной части занимается партнер Uber, компания Bell Helicopter. Само транспортное средство получило название Bell Nexus. Это гибридный аппарат, который для работы...

Huawei прояснила ситуацию с «удаленными» изображениями на своих смартфонах Компания Huawei, наконец, сделала официальный комментарий вокруг странной ситуации, с которой столкнулись владельцы ее смартфонов, пользующиеся мобильным приложением социальной сети Twitter. Напомним, на смартфонах Huawei после выхода очередного обновления начали автома...

Смартфоны OnePlus сливают личные данные пользователей Уязвимость нашли в фирменном приложении Shot on OnePlus, и с помощью нее хакеры могут получить доступ к именам и адресам электронной почты пользователей.

В Google Chrome для Android появится новая функция, которой лишат iOS-версию Невзирая на идеологическое противостояние iOS и Android, все приложения, которые Google выпускала для этих операционных систем, всегда обладали сопоставимым набором функций. Таким образом поисковый гигант подчеркивал важность обеих платформ, не выражая своего предпочтения о...

AT&T и Apple могут засудить за фальшивый 5G Американский оператор Sprint подал в федеральный суд иск к своему конкуренту AT&T за использование в рекламных кампаниях аббревиатуры 5G E. Такое обозначение вводит в заблуждение пользователей смартфонов компаний Apple и Google, с которыми договорился AT&T, так как оператор...

Mozilla опять латает Firefox Браузер Firefox обновлен второй раз подряд из-за текущих атак. Злоумышленники комбинируют только что пропатченную уязвимость с другой, тоже ранее неизвестной, чтобы получить возможность загрузить и выполнить вредоносный код в атакуемой системе. Firefox 67.0.4 защитит пользов...

Apple инвестирует в свой индийский бизнес 1 млрд долларов Компания Apple, согласно данным источника, намерена инвестировать в развитие своего бизнеса в Индии 1 млрд долларов. Конечно, делать это купертинский гигант будет через своих партнёров во главе с Foxconn. То есть деньги пойдут в первую очередь на развитие производств см...

Наконец-то! WhatsApp запретит добавлять пользователей в чаты без согласия В настройках мессенджера вы сами сможете разрешить или запретить добавлять себя в групповые чаты.

Как операторы связи теряют конфиденциальные данные Один из крупнейших мировых операторов T-Mobile неоднократно подвергался хакерским атакам. В ходе последнего масштабного инцидента компания потеряла данные порядка 2 млн абонентов: имена, адреса электронной почты, номера счетов и другую информацию. Спектр скомпрометированных ...

Сотрудник Google сумел взломать iOS 12 Йен Бир, сотрудник команды Google Project Zero, занятой исследованиями в области информационной безопасности, обнаружил уязвимость в iOS 12.1.2, которая может использоваться для взлома операционной системы. Об этом исследователь сообщил в официальном блоге проекта. На основ...

Компания Yota Devices признана банкротом Как сообщают источники, компания Yota Devices была признана банкротом. Верховный суд Каймановых островов признал банкротом офшор Yota, зарегистрированный в этой юрисдикции. Иск о банкротстве подала компания Hi-P Electronics, ранее бывшая партнёром Yota Devices по части...

Дмитрий Дубилет предложил избавиться от необходимости подписывать «согласие на обработку персональных данных» отдельным документом В Украине и во всей Европе вполне нормальной практикой считается документ, в котором дается согласие на обработку персональных данных. Его можно встретить практически везде: при устройстве на работу, в детских садах, школах и даже при оформлении дисконтных карт. Однако соосн...

Samsung Galaxy Note10 заменит несколько устройств. Новые официальный ролик Компания Samsung опубликовала в социальной сети Twitter новый рекламный ролик грядущего мероприятия Galaxy Unpacked, на котором будет представлен смартфон Samsung Galaxy Note10. При помощи данного тизера Samsung прямо намекает, что вместо нескольких устройств вы мо...

Энтузиаст установил iOS 13 на iPhone 6. Как это ему удалось? В начале июня Apple анонсировала свою новую мобильную операционную систему iOS 13. Обновлением можно смело назвать знаковым, ведь в системе дебютировали долгожданные многими функции: темный режим интерфейса, менеджер загрузок в браузере, поддержка любых внешних накопителей ...

Apple рассказала, на что способен iPhone Apple неоднократно рассказывала нам о преимуществах iPhone в своих рекламных кампаниях. В этот раз корпорация решила привлечь внимание пользователей иным образом — наглядно продемонстрировав все основные и неочевидные возможности iPhone. Материалы были размещены на ст...

Полное отключение Google+ для обычных пользователей запланировано на 2 апреля, компания предупреждает о полном удалении данных В октябре прошлого года компания Google анонсировала грядущее закрытие социальной сети Google+ для потребителей. Причиной тому стали выявленные уязвимости в API соцсети. Позже были найдены новые уязвимости, и процесс закрытия Google+ было решено ускорить. Теперь же поисковый...

Amazon предложила покупателям скидку в $10 за передачу истории своего браузера в день распродаж Компания сможет использовать эти данные для рекламы и других целей.

Apple инвестирует в свой индийский бизнес 1 млрд долларов Компания Apple, согласно данным источника, намерена инвестировать в развитие своего бизнеса в Индии 1 млрд долларов. Конечно, делать это купертинский гигант будет через своих партнёров во главе с Foxconn. То есть деньги пойдут в первую очередь на развитие производств с...

WhatsApp ограничит добавление пользователей в групповые чаты без их согласия В мессенджере WhatsApp, в рамках борьбы со спамом, появится новая функция, которая будет ограничивать добавление пользователей в групповые чаты без их согласия. В настройках конфиденциальности мессенджера появится новая опция «группы», в которой пользователи смогут выбирать,...

Huawei может перевести любой смартфон с Android на Harmony OS всего за 1-2 дня Сегодня в Китае Huawei официально представила свою операционную систему Harmony OS и рассказала о ее отличительных чертах от Android. Под конец презентации генеральный директор Huawei Consumer Business Group Ю Чэндун (Yu Chengdong) парой слов обмолвился о применении Har...

Facebook подал в суд на двух разработчиков Android-приложений за кликфрод Facebook подал иск в суд против двух компаний-разработчиков приложений для Anroid за инфицирование пользователей вредоносным ПО, генерирующим фейковые клики по рекламным объявлениям. Обе компании – гонкогская JediMobi и сингапурская LionMobi – входили в рекламную сеть F...

«Додо Пицца» рассказала о новой рекламной кампании, которая включает «сотни» роликов и баннеров В 2019 году компания хочет закрепиться как конкурент сервисов по доставке еды вроде «Яндекс.Еды» и Delivery Club.

Какие перспективы у видео в части современного маркетинга? Есть ли они вообще? Приведу цифры, которые показывают, что видео еще имеет “порох в пороховницах” и его нельзя не задействовать в своих рекламных компаниях.Это совсем небольшая часть статистики, чтобы можно было сделать выводы и поставить видео в маркетинговую стратегию. Итак, 48% м...

Google просит обновить браузер Chrome из-за найденной уязвимости Поисковый гигант Google попросил пользователей своего браузера Chrome обновить его как можно скорее. ***

В Яндекс.Навигаторе появился баннер, всплывающий при подъезде к торговому центру В Навигаторе появился всплывающий блок с рекламным предложением, который показывается при подъезде к торговому центру или заправке. Теперь рекламодатель может рассказать о ваших акциях водителю, который уже заезжает на парковку и с большей вероятностью посетит магазин. Польз...

NYT сообщила о передаче Facebook данных пользователей 150 партнерам. Spotify и Netflix имели доступ даже к личным сообщениям Как следует из публикации американской газеты, авторы которой ссылаются на внутренние документы и информацию, полученную от 50 бывших сотрудников Facebook, соцсеть сотрудничала с Apple, Amazon, Microsoft, Spotify, Netflix и многими другими компаниями, давая им доступ к данны...

Новая уязвимость Spoiler затрагивает все поколения процессоров Intel Core Исследователи из Вустерского политехнического института в Массачусетсе и университета в Любеке (Германия) опубликовали документ, в котором рассказали о новой уязвимости процессоров Intel. Уязвимость получила имя «Spoiler» и она не относится к уязвимостям Spectre и Meltdown, ...

Уязвимость в Internet Explorer позволяет хакерам красть данные Internet Explorer давно имеет плохую репутацию из-за низкого уровня безопасности. Теперь пользователей могут взломать, даже если они не пользуются этим браузером

Искусственный интеллект поможет подобрать няню Стоимость услуги начинается от $24,99. Пользователю предлагается ввести имя няни и адрес ее электронной почты. Также потребуется ее согласие на предоставление доступа к ее учетным записям в социальных сетях. Няня может отказаться, но родителям придет уведомление об отказе, а...

Apple не может защитить владельцев iPhone от слежки популярных приложений Пользователи гаджетов «яблочной» корпорации столкнулись с большими проблемами, которые могут повлечь за собой финансовые потери. Как оказалось, популярные приложения организаций Air Canada, Singapore Airlines, Hotels и Hollister следят за юзерами. Они наблюдают за действиям...

Вредоносная активность, связанная с ThinkPHP, растет Исследователи из Akamai Networks фиксируют рост сканов, нацеленных на выявление незакрытой RCE-уязвимости в фреймворке ThinkPHP. Обнаружив пригодное для эксплойта устройство, злоумышленники пытаются внедрить на него Linux-бот или использовать для майнинга криптовалюты. Уязви...

Это победа! Обновление iOS 12.1.2 только усугубило проблему, которую должно было решить Компания Apple недавно выпустила iOS 12.1.2. Список изменений в этой версии ОС достаточно короток. В частности, обновление должно было решить проблему с сотовой передачей данных в Турции. Однако вышло наоборот. Если раньше проблему с передачей данных действительно регис...

Foxconn не ведет переговоры с Qualcomm, направленные на урегулирование спора с Apple Ведущий адвокат компании Foxconn, требующей от компании Qualcomm возмещения убытков в размере не менее 9 млрд долларов, заявил в воскресенье, что контрактные производители не ведут переговоров с поставщиком однокристальных систем и готовятся к слушаниям в суде, назначен...

Nokia впервые передаст права на свои технологии компании из России. За «отечественный» статус производитель может рассчитывать на преференции Nokia передаст СП с «Ростелекомом» права на ряд видов своего оборудования для признания данных разработок отечественными. Участники рынка не помнят других примеров передачи западных технологий российским компаниям.

Баги в USB-приемниках Logitech частично останутся без патчей Независимый ИБ-исследователь Маркус Менгс (Marcus Mengs) опубликовал информацию о серии уязвимостей в оборудовании Logitech. Баги позволяют злоумышленнику перехватывать данные, которые поступают на уязвимое устройство, незаметно для жертвы внедрять нажатия клавиш и захватыва...

Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....

Баг Windows позволяет читать файлы с системными привилегиями Независимый исследователь под псевдонимом SandboxEscaper вновь обнародовала информацию об уязвимости нулевого дня в операционной системе Windows. Речь идет об эскалации привилегий, через которую пользователь, не обладающий правами администратора, может копировать любые файлы...

Huawei начала встраивать рекламу в свои смартфоны Кажется, нет ничего более раздражающего, чем реклама. Но если смириться с ее существованием в интернете и на телевидении, в общем-то, можно, то ее появление в прошивке смартфона гарантирует перманентно плохое настроение для его владельца. К счастью, реклама в смартфонах пок...

Активный оптический HDMI кабель TNTv Активный оптический HDMI кабель  TNTv — это новое, экономичное решение для передачи сигналов HDMI высокого качества на расстояние до 20, 25, 30, 50 и 100 метров. Кабель предназначен для передачи сигналов качества до Uitra HD 4K@60гц. Обеспечивает передачу данных с ...

[Из песочницы] Как в 4 раза увеличить время работы устройств с автономным питанием История о том, как мы оптимизировали схему питания автономных датчиков сбора, обработки и передачи информации. Добились снижения себестоимости электроники, веса датчика и незначительно увеличили его габаритные размеры. В статье описана эволюция схемы питания автономных датч...

Apple пропатчила iTunes и iCloud для Windows Компания Apple выпустила обновления для iTunes и iCloud, работающих на платформе Windows. В компонентах SQLite и WebKit закрыто 25 уязвимостей, грозящих выполнением произвольного кода, повышением привилегий или раскрытием конфиденциальной информации. В SQLite исправили 4 баг...

Bing Ads переименовали в Microsoft Advertising Microsoft переименовал рекламный сервис Bing Ads в Microsoft Advertising. Новое название, не сосредоточенное на поисковой системе Bing, показывает, что рекламные решения компании больше не ограничиваются поисковым инвентарём и данными. В рекламе Microsoft делает основной упо...

AMD удалось доказать безупречность своих процессоров в суде Согласно действующим нормам американского законодательства, подчиняющиеся ему компании должны регулярно упоминать в формах 8-K, 10-Q и 10-K об основных факторах риска, которые угрожают бизнесу или могут обернуться для акционеров серьёзными убытками. Как правило, инвесторы ил...

Хакатон по анализу данных в Нижнем Новгороде 30-31 марта ребята из СИБУР и AI Community проводят Хакатон по анализу данных в Нижнем Новгороде. Мы выступаем партнерами этого мероприятия. Призовой фонд — 200 000 рублей. Ну а подробности под катом! Кстати, в ближайшие дни ребята из СИБУР расскажут о задачах Хакатона, м...

В Windows, Linux и ChromeOS исправлена новая уязвимость класса Spectre, SWAPGS Attack Специалисты компании Bitdefender рассказали о новой уязвимости, похожей на Spectre (вариант 1). Intel, Microsoft и другие производители уже подготовили патчи.

Intel издевается над AMD за лживую рекламу Крупным компаниям стоит помнить: всякий раз, как они делают что-то нелепое, за углом стоят конкуренты, готовые высмеять это. На этот раз данное обстоятельство не учла AMD. Недавно компания выпустила рекламный ролик, в котором намекнула, будто её процессоры способны разгонять...

Эксперт рассказал о недостатках «Войти с Apple» Функция «Войти с Apple», которая позволит проходить авторизацию на сайтах, в приложениях и веб-сервисах, не сможет обеспечить стопроцентной защиты пользователям и их данным. Такое мнение выразил Казуки Ота технический директор компании Arm Treasure Data. По его словам, меха...

LWCOM – Лучший партнер 2018 года по мнению RRC 20 декабря 2018г. в Санкт-Петербурге компания RRC, один из ведущих российских дистрибьюторов ИТ-оборудования, подвела итоги года на своем ежегодном мероприятии RRC SNOW Party. Под одной крышей собрались представители компаний-производителей и партнеров — всего более 170 гост...

Исследования, проработка инсайтов и подготовленный зритель: чему рекламный рынок научился у британцев Партнёр и директор по стратегии коммуникационного агентства Rocklin Александр Агатов — о том, почему британская реклама запоминается, — на примере кампаний для Cadbury, Levi's, Audi и других брендов. ...

Новая игра может убить вашу PlayStation 4 Недавно на современных консолях и компьютерах появился новый мультиплеерный шутер под названием Anthem, который собрал довольно скромные отзывы критиков и куда более негативные отзывы реальных игроков, особенно владельцев PlayStation 4. На официальном форуме игры, на фо...

Как отключить сотовый Интернет для определенных приложений на iPhone и iPad Wi-Fi — это конечно замечательно, но при его отсутствии на помощь может прийти только передача данных через мобильного оператора. Частенько главной проблемой становится лимитированный трафик, который необходимо экономить. В этом материале мы расскажем о том, как запретить оп...

Со смартфонов теперь можно гуглить голосом Компания Google добавила в мобильную версию своего веб-поисковика google.com голосовой ввод — отныне пользователи могут проговаривать свой запрос, а не вводить его с клавиатуры. На данный момент нововведение работает только в браузере Chrome для Android и недоступно пользова...

Уязвимость в WinRAR существовала 19 лет и угрожает 500 млн пользователей Критическая уязвимость в WinRAR, обнаруженная экспертами Check Point, угрожает пользователям любых версий программы.

Новые меры GitHub для повышения безопасности проектов Разработчики GitHub сообщили о новых функциях сервиса, направленных на улучшение безопасности размещенных на нем проектов. Теперь хранилище предоставляет клиентам возможность быстро выявлять новые уязвимости в своих программах, а также оперативно уведомлять пользователей о н...

На более чем 44% полных нод в сети биткоина установлен клиент с критической уязвимостью Больше половины полных нод в основной сети биткоина все еще не установили обновление клиента Bitcoin Core, в котором была устранена критическая уязвимость, позволявшая саботировать работу 90% узлов для осуществления двойной траты. Об этом в начале месяца сообщил Cointelegrap...

Фишинг стал главной угрозой 2018 года Такие данные опубликовала компания Trend Micro Incorporated в Ежегодном обзоре кибератак , с которыми компании по всему миру столкнулись в 2018 году. "Каждые пару-тройку лет ландшафт угроз радикально меняется, поэтому даже самые инновационные подходы к защите стремитель...

Chrome позволяет трекерам отслеживать чтение PDF-файлов Специалисты компании EdgeSpot сообщили об уязвимости 0-day в браузере Chrome. По словам исследователей, баг дает возможность тайно собирать пользовательскую информацию при открытии PDF-файла. Компания Google признала наличие проблемы и пообещала закрыть брешь в апрельском ко...

Специалист по кибербезопасности нашёл в сервисе Zoom уязвимость — она позволяла удалённо включать веб-камеры на macOS Исследователь предупредил компанию несколько месяцев назад, но она пообещала исправить проблему только после того, как он рассказал о ней публично.

Foxconn не ведет переговоры с Qualcomm, направленные на урегулирование спора с Apple Ведущий адвокат компании Foxconn, требующей от компании Qualcomm возмещения убытков в размере не менее 9 млрд долларов, заявил в воскресенье, что контрактные производители не ведут переговоров с поставщиком однокристальных систем и готовятся к слушаниям в суде, назначен...

Уязвимость в FaceTime позволяет шпионить за пользователями Apple уже признала наличие бага и отключила функцию групповых звонков в FaceTime. Пользователи FaceTime обнаружили […]

Раскрыты детали уязвимости в Chrome OS, связанной с функцией built-in security key Пользователям Chromebook рекомендуют как можно скорее обновить свои устройства из-за критической уязвимости в экспериментальной функции built-in security key.

Тим Кук рассказал о приоритетах Apple Apple никогда не использовала личные данные пользователей в рекламных целях. И это одна из главных причин, по которой пользователи доверяют Apple, заявил Тим Кук в ходе интервью изданию NPR. По его словам, компания уделяет особое внимание вопросу безопасности и конфиденциал...

Конгресс США просит Тима Кука объяснить ситуацию с найденной в FaceTime уязвимостью Несмотря на то, что Apple уже исправила уязвимость в FaceTime, её проблемы, связанные с этой ситуацией, не закончились. Во-первых, на компанию уже успели подать в суд. Во-вторых, как сообщает источник, Конгресс США призвал Тима Кука объяснить ситуацию с уязвимостью. Есл...

Intel закрыла критическую уязвимость в подсистеме CSME Компания Intel выпустила патчи для 34 уязвимостей в своих продуктах, включая критический баг в подсистеме Converged Security and Manageability Engine (CSME). Как сообщает производитель, недостатки могли привести к эскалации привилегий, отказу в обслуживании и утечке конфиден...

Минкомсвязь и Центробанк рассказали о выгодах цифрового профиля Об этом рассказали на пресс-конференции в ТАСС заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации Максим Паршин и первый заместитель председателя Банка России Ольга Скоробогатова.Цифровой профиль - это совокупность сведений о граждана...

Эксперты оценили лояльность пользователей к push-уведомлениям Почта Mail.ru проанализировала реакцию россиян на всплывающие уведомления от компаний. Крупнейший в России почтовый сервис провел опрос среди своих пользователей, а затем объединил результаты с данными мобильного приложения Почта Mail.ru. В компании выяснили, какие сообщения...

Nokia 7 Plus передаёт персональные данные пользователей в Китай Власти Финляндии проведут расследование по компании HMD Global, обладающей правами на финский бренд Nokia. HMD Global подозревают в тайной и несогласованной передаче смартфоном Nokia 7 Plus личной пользовательской информации в Китай. О пересылке смартфоном Nokia 7 Plus…

766 км — новый рекорд дальности для LoRaWAN Передачу данных на рекордное расстояние осуществили инженеры из Испании. Они работали с протоколом LoRaWAN (для IoT), а передача велась с аэростата на базовую станцию в горах. Читать дальше →

Хакеры неожиданно нашли в Adobe Reader и Windows брешь «нулевого дня» Кибервзломщики показали уязвимость совершенно случайно после того, как загрузили зараженный вирусом PDF-файл в сервис для анализа вредоносных ПО. Оказалось, что брешь 0-day была замечена в Adobe и Microsoft. Об этом рассказали специалисты из ESET. Исследователь Антон Черепа...

CES 2019: Зачем IBM хочет объединить все смартфоны мира в единую сеть Корпорация IBM разработала технологию, которая позволит использовать данные со смартфонов пользователей со всего мира для формирования максимально точных прогнозов погоды. Ее презентация состоялась на выставке CES 2019 в Лас-Вегасе. Благодаря новейшей разработке планируется...

Разработчики Zcash сообщили об устранении критической уязвимости в 2018 году Zcash Company, стоящая за разработкой криптовалюты Zcash, раскрыла детали уязвимости, которая позволяла злоумышленникам создавать в неограниченном количестве несуществующие монеты ZEC. Согласно отчету в блоге компании, 1 марта 2018 года назад криптограф Zcash Ариэль Габизон ...

На Apple подали в суд из-за того, что компания заботится о безопасности пользователей В Калифорнии на компанию Apple подали в суд по весьма необычной причине. В рамках коллективного иска купертинский гигант обвиняется в том, что его система двухфакторной аутентификации отнимает слишком много времени у пользователей. Кроме того, она построена таким образо...

«На «Весте», как на невесте»: «Странный бард» эротично признался в любви LADA Vesta песней «Целую руль и нежно жму на газ», – поэтично описал музыкант российский седан. Видеоблогер и музыкант Михаил Михайлов на своём YouTube-канале опубликовал песню, которая является признанием в любви российскому седану LADA Vesta. Бард сравнил «Весту» с любимой женщиной, не сте...

Европейцы резко перестали покупать смартфоны Huawei Несмотря на то, что за первый квартал 2019 года Huawei смогла показать рост продаж своих смартфонов, последние 10 дней совершенно выбили компанию из колеи. Из-за разрыва отношений компании с Google и рядом других партнёров пользователи начали массово отказываться от устройст...

Европейцы резко перестали покупать смартфоны Huawei Несмотря на то, что за первый квартал 2019 года Huawei смогла показать рост продаж своих смартфонов, последние 10 дней совершенно выбили компанию из колеи. Из-за разрыва отношений компании с Google и рядом других партнёров пользователи начали массово отказываться от устройст...

Новый вариант Spectre упрощает атаку на чипы Intel и AMD Ученые Северо-Восточного университета Бостона совместно с командой исследователей IBM Research рассказали о новом способе эксплуатации уязвимости Spectre, который облегчает злоумышленникам возможность проведения атаки. Аналитики доказали работоспособность своего метода на со...

Mail.ru Group создает единую платформу нативной рекламы Рекламные материалы встраиваются в структуру веб-страниц СМИ, развлекательных порталов и иных интернет-ресурсов в форме виджетов, которые выглядят как часть сайта. Как правило, рекламные блоки интегрируются в разделы "Читать также" или "Вам будет интересно&...

Каждый четвертый пользователь не защищает свои данные Исследование, проведённое компанией ESET, говорит о том, что многие пользователи беспечно относятся к защите своих данных. Между тем такое поведение может обернуться серьёзными проблемами.

Microsoft призналась в прослушивании голосовых записей пользователей Компания Microsoft в середине нынешнего августа обновила политику конфиденциальности для своих пользователей. Стало известно, что в продуктах компании производился сбор голосовых данных. В этом участвовали как сотрудники Microsoft, так и сторонние подрядчики.Представитель Mi...

Unilever внедрила блокчейн-систему IBM и сократила расходы на рекламу за счёт устранения поср В интервью изданию VentureBeat директор по маркетингу IBM Мишель Пелусо (Michelle Peluso) отметила, что экономия от использования блокчейн-решения составляет 2-3%. Когда компании тратят огромные средства на рекламу, экономия оказывается существенной.Реклама в интернете счита...

Vivo позволила людям потрогать новый смартфон, который на ощупь напоминает «булыжник» и «металлическое мыло» Компания Vivo уже начала рекламную кампанию своего нового флагманского смартфона, который должен быть представлен 24 января этого года. В следующем видеоролике желающим на улице предлагают потрогать новый смартфон, который находится в черном ящике, и описать свои ощущен...

Опасная уязвимость 5 лет позволяла взламывать Android через браузер Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информа...

Складной смартфон Samsung Galaxy F «засветился» в рекламном ролике компании Вьетнамское подразделение Samsung опубликовало рекламный ролик, в котором «засветился» складной смартфон Galaxy F.

Xiaomi, Vivo и Oppo создали альянс Компании Xiaomi, Vivo и Oppo объявили о том, что они решили вступить в совместный альянс, который упростит передачу данных между смартфонами этих производителей. Проще говоря, эта новость означает, что при переходе от смартфона одного производителя к мобильному устройст...

Cossa запускает формат «Интервью с руководителем компании» CEO RUWARD и управляющий партнёр Cossa.ru Андрей Терехов лично приедет к вам и спросит обо всём этом диджитале. А мы — расскажем своим читателям, как здорово у вас идут дела.

Google оштрафовали на максимальные €50 млн за нарушение регламента по защите данных Google не обеспечивает должной прозрачности при получении согласия на обработку и использование персональных данных пользователей.

Яндекс защитит пользователей от принудительных подписок и навязчивых оповещений Яндекс начал защищать своих пользователей от сайтов, которые вынуждают их подписываться на рекламные оповещения, как правило, бесполезные. Как это может происходить: сайт блокируется, пока пользователь не согласится на уведомления; сайт играет на нев...

Китайские власти используют Twitter для борьбы с оппозицией Twitter в очередной раз оказался в центре жаркой политической борьбы. Многие пользователи сервиса наблюдали за публикацией в соцсети рекламных объявлений китайского СМИ “Синьхуа”, которое “нападало” на протестующих в Гонконге. Рекламные объявления издания пытались представит...

Twitter тестирует новый дизайн веб-версии сервиса Twitter приступил к ограниченному запуску нового дизайна веб-версии сервиса. На данный момент его видят лишь отдельные пользователи сервиса. Согласно Twitter, новая веб-версия получит упрощённый дизайн с двумя колонками вместо трёх, крупную кнопку для смайликов, чтобы пользо...

Google рассказала некоторым корпоративным пользователям G Suite о случайном хранении их паролей в виде текста Но утечку данных в компании исключили.

Курс лекций по 3D печати. Лекция 5. Прошлая лекция была посвящена по большей части печати тестов для поиска оптимальных режимов работы вашего принтера. Эта лекция пойдет об обратном процессе - печать дефектов, и разбор, как можно эти дефекты устранить.Незаметно присоединяйтесь. Я начинаю.Подробнее...

Пользователи мессенджера WhatsApp нашли способ обхода черных списков Она позволяет абонентам выходить из черного списка. Клиенты мессенджера пожаловались на обнаруженные проблемы на просторах микроблога Twitter. Благодаря этой уязвимости юзеры, которых пользователь блокировал ранее, все равно могут отправлять ему сообщения, просматривать ста...

[Из песочницы] Как я нашел свою первую уязвимость? Предисловие Всем привет. Мне 20 лет. Еще недавно я учился в лицее и готовился поступать в медицинский ВУЗ, а сейчас я — фулстэк разработчик в одной американской компании. На самом деле я очень рад, что с медициной у меня не вышло — программирование было моим хобби, а сейчас ...

И снова ложь. Рекламная фотография «суперзума» в Huawei P30 и P30 Pro была сделана на профессиональную камеру... 10 лет назад Компанию Huawei снова уличили в том, что, рекламируя фотовозможности своих флагманских смартфонов, она использует фотографии, сделанные на профессиональные камеры. Впервые подобная ситуация всплывала еще в 2016 году в ходе рекламной кампании Huawei P9. После нее «...

Пользователи Galaxy S10+ и Galaxy A80 смогут поменять свои смартфоны на фаблет Galaxy Note 10 5G Флагманский смартфон Galaxy Note 10 ещё не вышел, но корейский производитель уже запустил рекламную кампанию новинки.

Huawei приостановила поставки и разработку ноутбуков Huawei приостановила поставки и разработку новых ноутбуков. Об этом сообщило издание Digitimes со ссылкой на источники у партнёров компании.  По данным источника, Huawei направила своим партнёрам по производству послание, в котором просит приостановить поставки ко...

Популярные игры отправляют ваши данные третьим лицам, а разработчики даже не в курсе Ряд исследований показал, что популярные игры отправляют данные нескольким сторонним организациям, и порой даже даже сами разработчики этих игр могут не знать, какие данные кому отправляются. Например, одна из популярнейших во всем мире франшиз Angry Birds, как выяснилось, ...

Apple ищет новых партнеров Компания Apple иногда нагружает своих партнеров так сильно, что они просто не могут справиться с поставленными задачами. Например, у яблочного гиганта есть партер в лице китайской компании Foxconn, которая собирает буквально всю технику Apple. Однако, в первом квартале этого...

WebRTC и видеонаблюдение: как мы победили задержку видео с камер С первых дней работы над системой облачного видеонаблюдения мы столкнулись с проблемой, без решения которой на Ivideon можно было ставить крест – это был наш Эверест, восхождение на который отняло уйму сил, но сейчас мы, наконец-то, воткнули ледоруб в макушку кроссплатформ...

Facebook планирует переименовать Instagram и WhatsApp в свою честь Компания Facebook собирается провести очередной ребрендинг принадлежащих ей популярных сервисов Instagram и WhatsApp. Об этом сообщило издание The Information.  По данным источника, сотрудники Instagram и WhatsApp были извещены, что компания добавит своё имя к &nb...

Apple троллит Google по поводу безопасности iOS и Android Компания Apple постепенно начинает разворачивать новую рекламную кампанию своих смартфонов iPhone, которая так и иначе указывает на подготовку к скорому анонсу следующих моделей. На самих рекламах мы видим силуэт iPhone X или iPhone Xs, но это явно сделано в попытк...

myTarget перезапускает систему создания рекламных кампаний Рекламная платформа myTarget разработала новую систему создания кампаний, а также обновила интерфейс раздела в рекламном кабинете. Теперь процесс заведения рекламных кампаний станет проще и будет основан на конкретных целях клиента, а не на форматах. Создание новой рекламной...

Решение задания с pwnable.kr 08 — leg, и 10 — shellshock. ARM ассемблер. Уязвимость bash В данной статье вспомним синтаксис ARM ассемблера, разберемся с уязвимостью shellshock, а также решим 8-е и 10-е задания с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьют...

Популярные приложения из Google Play выводят из строя Android-смартфоны По данным издания Ars Technica, вредоносное рекламное ПО под названием BeiTaAd было интегрировано в 238 приложений, найденных в магазине Google Play. Все эти приложения, которые были установлены на смартфоны пользователей более 440 миллионов раз, показывали различного рода ...

Foxconn не ведет переговоры с Qualcomm, направленные на урегулирование спора с Apple Foxconn — основной производственный партнер Apple Об этом информируют Новости ИТ со ссылкой на www.ixbt.com. Ведущий адвокат компании Foxconn, требующей от компании Qualcomm возмещения убытков в размере не менее 9 млрд долларов, заявил в воскресенье, что контрактные произво...

«И невозможное возможно»: превращаем черный ящик в белый с помощью бинарного анализа На данный момент существует два основных подхода к поиску уязвимостей в приложениях — статический и динамический анализ. У обоих подходов есть свои плюсы и минусы. Рынок приходит к тому, что использовать надо оба подхода — они решают немного разные задачи с разным результа...

Первый в своем роде смартфон, который надевается на руку, покажут 25 февраля В начале этой недели компания Nubia опубликовала рекламное изображение с информацией о том, что на выставке Mobile World Congress 2019 она собирается сделать какой-то анонс. Тогда мы предположили, что речь идет об анонсе коммерческой версии устройства со сгибающимся экр...

OnePlus избавила OnePlus 6T от изъянов, но только в рекламе В эпоху, когда все производители смартфонов гонятся за тем, чтобы сделать рамки своих устройств всё меньше и меньше, неудивительно видеть, как некоторые компании прибегают к изменению размера экрана смартфона в рекламе или на постерах, чтобы вызвать у потребителей «вау-эффе...

Как перенести музыку из iTunes на Android-смартфон Переносим музыку из медиатеки iTunes на Android Если вы только что перешли на Android с iPhone, то почти наверняка задаетесь вопросом, как перенести музыку с вашего старого устройства на новое. Конечно, если вы использовали какие-либо потоковые сервисы для проигрывания аудио...

Security Week 51: баг в WordPress 5.0 и софте Logitech, фотоуязвимость Facebook Всего через неделю после выпуска большого релиза WordPress 5.0 разработчики самой популярной в мире CMS выпустили патч, закрывающий ряд серьезных уязвимостей (новость). Всего было закрыто семь брешей, самая серьезная в некоторых конфигурациях WordPress делает возможной индек...

«Ростелеком-Солар» предоставил сервис анализа защищенности Qualys из российского облака «Ростелеком-Солар», национальный провайдер технологий и сервисов кибербезопасности, запустил коммерческий сервис по управлению уязвимостями на базе решений Qualys из российского облака «Ростелеком». Таким образом, исключается трансграничная передача ...

Размер бонуса за обнаружение уязвимости в iPhone может достигать $1 млн Купертиновская компания предложила всем желающим заняться обнаружением уязвимостей в ее смартфонах. ***

В Союзе писателей РФ рассказали о мужской и женской мудрости в личных отношениях В день главного женского праздника известная российская поэтесса, член Союза писателей России Евдокия Лучезарнова рассказала о своей методике избегания конфликтов. Об этом пишет «Литературная газета». «Любой конфликт “съедает” время и отравляет человеку сознание. В с...

СМИ: подрядчики Microsoft рассказали о прослушивании части звонков в Skype Подрядчики Microsoft прослушивают часть звонков в Skype, совершаемых с использованием встроенного переводчика. Об этом свидетельствуют документы, скриншоты и аудиозаписи, попавшие в распоряжение Motherboard. Хотя на сайте Skype отмечается, что компания может анализировать ау...

Первый смартфон Realme с выдвижной фронтальной камерой красуется в официальном рекламном ролике Недавно в базе данных TENAA появились два новых смартфона Realme. Это указывает на то, что бренд скоро выпустит свои продукты в Китае. Одним из двух устройств должен стать Realme 3 Pro, а вторая модель RMX1901, по слухам, станет смартфоном без вырезов и отверстий в экра...

Суд Германии вынес запрет на продажу некоторых iPhone В четверг, 20 декабря, региональный суд Мюнхена постановил, что Apple нарушила как минимум один патент компании Qualcomm при разработке некоторых моделей iPhone, узнал Reuters. Это значит, что Apple больше не имеет права продавать фирменные смартфоны на территории страны до...

Стив Джобс считал, что в рекламе юмор отвлекает пользователей от продуктов Apple Серия рекламных роликов I’m a Mac/I’m a PC считается одной из самых успешных реклам Apple. Несмотря на кажущуюся простоту, снимались ролики непросто. Об этом на днях рассказал Джастина Лонг, снявшийся в роли компьютера Mac.Читать дальше... ProstoMAC.com.| Постоянная ссылка ...

В ThingsPro Suite — IIoT-шлюзе и менеджере устройств Moxa обнаружены уязвимости «Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite — IIoT-шлюзе и менеджере устройств компании …

В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...

AdDuplex: October 2018 Update используется на 12,4% устройств с Windows 10 Около двух недель назад компания Microsoft приступила к полноценному автоматическому распространению October 2018 Update среди пользователей Windows 10. Это означает, что новая версия системы должна быть доступна всем пользователям при условии отсутствия несовместимости апп...

Исследователи рассказали об уязвимостях в 26 PoS-криптовалютах Эксперты из Иллинойского университета в Урбане-Шампейне рассказали об атаке Fake Stake, которая представляет угрозу для 26 proof-of-stake криптовалют.

Уязвимость в швейцарской системе электронного голосования позволяла подделать результаты выборов Исследователи рассказали о ряде проблем в швейцарской системе электронного голосования.

Сотрудники Google рассказали Apple о сайтах для взлома iPhone ИБ-специалисты из Google Project Zero составили целый список сайтов, которые эксплуатируют уязвимости iOS и позволяют взламывать iPhone.

Найден способ смотреть фото и видео в закрытых аккаунтах Instagram BuzzFeed рассказал об уязвимости Instagram, позволяющей просматривать истории, фотографии и видео в закрытых аккаунтах.

Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...

Конгресс США просит Тима Кука объяснить ситуацию с найденной в FaceTime уязвимостью Несмотря на то, что Apple уже исправила уязвимость в FaceTime, её проблемы, связанные с этой ситуацией, не закончились. Во-первых, на компанию уже успели подать в суд. Во-вторых, как сообщает источник, Конгресс США призвал Тима Кука объяснить ситуацию с уязвимостью. Ес...

Intel пыталась купить молчание исследователей, обнаруживших новые уязвимости в ее процессорах Одна из самых резонансных новостей прошлых суток — новый класс уязвимостей процессоров Intel с собирательным названием MDS (microarchitectural data sampling). Примечательно, что и в этот раз владельцы устройств на конкурирующих процессорах AMD, оказались вне зоны риска; прои...

Firefox 65 поддерживает передачу вкладок по HandOff Теперь пользователи macOS могут передавать вкладки на свои iPhone

В Google пытаются научить искусственный интеллект отличать самоназвания различных групп от оскорблений В интернет-компании объясняют эту ситуацию нехваткой разнообразия данных для обучения. Но скорее проблема не в «недообученном» искусственном разуме, а в отсутствии согласия относительно восприятия подобной лексики среди людей.

Стартапы на CES 2019: часть вторая. Странные и волшебные гаджеты В предыдущей части мы писали о том, какие гаджеты видели на международной выставке потребительской электроники в Лас-Вегасе, известной как CES. Рассказали о роботах, умных зеркалах, умных зонтах, умных садах, японских умных кошачьих лотках (да, серьезно). В этой части расс...