Уязвимость в WinRAR существовала 19 лет и угрожает 500 млн пользователей Критическая уязвимость в WinRAR, обнаруженная экспертами Check Point, угрожает пользователям любых версий программы.
Уязвимость Excel угрожает 120 миллионам пользователей С помощью Power Query можно встроить вредоносный код в любые таблицы
Уязвимости URGENT/11 угрожают безопасности сотен миллионов устройств 11 уязвимостей в VxWorks (RTOS), получившие общее название URGENT/11, представляют опасность для IoT-устройств, SCADA, критически важных систем и различного оборудования, включая медицинское.
Критическая уязвимость в расширении Evernote для Chrome угрожала данным миллионов юзеров Баг в Evernote Web Clipper для Chrome позволяет похитить данные пользователей со сторонних ресурсов.
Google+ закроется 2 апреля В октябре компания Google сообщила об утечке персональных данных пользователей из социальной сети Google+. В связи с этим она планировала закрыть её в августе 2019 года. Но затем, в декабре, была выявлена ещё одна уязвимость в API, и Маунтин Вью решил прекратить деятельнос...
Уязвимость в магазине игр Origin, разработанном Electronic Arts, угрожала 300 млн геймеров Команда исследователей Check Point Research и специалисты компании CyberInt обнаружили цепочку уязвимостей, которая могла привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.
Уязвимости в чипах Qualcomm приводят к раскрытию критических данных на устройствах Эксперты Check Point обнаружили, что проблемы в Qualcomm Secure Execution Environment (QSEE) угрожают десяткам миллионов Android-устройств.
Стартовал публичный этап регулируемого ICO криптобиржи iExchange 15 июля стартовал публичный этап регулируемого ICO белорусской криптобиржи iExchange. Закрытый пресейл завершился досрочно после продажи 100 млн токенов IEX. Об этом сообщается в пресс-релизе проекта. Продажа токенов iEXCoin пройдет в несколько этапов. На первом этапе ICO б...
Уязвимость NetCAT угрожает серверным процессорам Intel Исследователи опубликовали подробности об уязвимости NetCAT, которая угрожает всем процессорам Intel, поддерживающим Data-Direct I/O Technology (Intel DDIO) и Remote Direct Memory Access (RDMA).
«ВКонтакте» потребовала запретить распространять приложения Double Data с базой данных 36 млн пользователей соцсети Соцсеть подала иск к владельцу ПО, которое позволяет анализировать открытые данные пользователей соцсетей в интересах банков.
Уязвимость в Outlook для Android угрожала 100 000 000 пользователей В приложении Outlook для Android устранили XSS-баг, позволявший выполнить вредоносный код на стороне клиента.
Незакрытая в течение 19 лет уязвимость WinRar позволяет разместить распакованный файл в произвольном месте Специалисты по кибербезопасности из компании Check Point обнаружили серьезную уязвимость в архиваторе WinRar. Затем они же показали, как при помощи этой уязвимости можно распаковать файл в произвольное место — совсем не то, которое указывает пользователь. Ну а поскольку п...
Закрытый профиль в Instagram: для чего нужен и как сделать По умолчанию все аккаунты в фотосервисе Instagram являются публичными, то есть любой подписчик соцсети может просмотреть фото и видео другого пользователя без его разрешения. Разработчики Instagram позаботились о том, чтобы при желании пользователи могли скрыть свой профиль ...
Уязвимость в WinRAR более десятилетия угрожала данным полумиллиарда пользователей Специалисты из компании Check Point обнаружили эту уязвимость.
Маршрутизаторам Cisco угрожает критическая уязвимость в Cisco IOS XE Уязвимости в Cisco IOS XE получила 10 баллов из 10 по шкале CVSS и позволяет любому желающему обойти авторизацию на устройстве, не зная пароля.
В Южной Корее более 1,5 миллионов пользователей 5G В Южной Корее в апреле 2019 года была запущена первая коммерческая 5G-сеть. За это время к сетям нового поколения подключилось уже более 1,5 млн пользователей, которые испытали все преимущества 5G и не хотят возвращаться на 4G. За период с апреля по конец июня в…
Соцсеть Google+ официально закрыта 2 апреля Google закрыл социальную сеть Google+ для обычных пользователей. Теперь этот сервис доступен только пользователям с учебным или рабочим аккаунтом G Suite. Официальной причиной закрытия Google+ стали низкие показатели использования — сервису так и не удалось сн...
ВКонтакте тестирует сервис знакомств Руководитель Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков обнаружил ВКонтакте закрытую группу «Lovina — знакомства». Она верифицирована и состоит из сотрудников соцсети. Пока в группе зарегистрирован 41 человек. На обложке сервиса в т...
Миллионам серверов Exim угрожает уже вторая опасная уязвимость за последние месяцы Все серверы Exim, работающие под управлением версии 4.92.1 и раньше, уязвимы перед новой проблемой, позволяющей выполнить произвольный код с root-привилегиями.
Пользователям Apple угрожают уязвимости в решении для веб-конференций Zoom В платформе для видеоконференций Zoom обнаружили ряд багов, благодаря которым любой сайт может инициировать видеовызов на Mac с установленным приложением Zoom и подсматривать за пользователем.
Google закрыла соцсеть Google+ для обычных пользователей, а также почтовик Inbox и сервис сокращения ссылок goo.gl Как и было запланировано, вечером (в 20:00 по Киеву) 2 апреля Google объявила о закрытии соцсети Google+ для обычных пользователей и запустила процесс полного удаления пользовательских данных, хранящихся на серверах компании. Как отметили в компании, этот процесс «займет нес...
Уязвимость в Instagram позволяет делиться приватными постами пользователей Издание BuzzFeed сообщило об уязвимости безопасности в Instagram, которая позволяет публично делиться приватными постами пользователей. В своём материале BuzzFeed показал, как с помощью нескольких кликов в любом браузере можно узнать URL закрытых записей и историй, которые х...
Новая уязвимость угрожает всем версиям Docker, и патча пока нет Состояние гонки, которому подвержены все версии Docker, позволяет атакующему получить доступ на чтение и запись для любого файла на хосте. PoC-эксплоит для свежей уязвимости уже опубликован.
Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...
MEGANews. Самые важные события в мире инфосека за апрель Для подписчиковВ этом месяце: утечка исходных кодов хакерских инструментов группы APT34, многочисленные фишинговые кампании в Google и на GitHub, очередные утечки личных данных миллионов пользователей Facebook, а также опасные уязвимости в самом разном ПО и железе.
Простая уязвимость в автомобильной сигнализации грозила угоном 3 млн машин в мире Специалисты по кибербезопасности британской компании Pen Test Partners обнаружили весьма опасную, хотя и досадную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых компаний ― российской Pandora и американской Viper (в Англии ― Clifford)....
Аналитики оценили влияние «Игры престолов» на соцсети С начала года об «Игре престолов» в соцсетях написали почти 6 млн сообщений, а количество «лайков» превысило 234 млн. В среднем один вовлеченный пользователь посвятил сериалу два поста. HBO показал его последний эпизод.
Уязвимость WinRAR угрожает 500 миллионам пользователей Уязвимость связана с библиотекой unacev2.dll. Она позволяет архиватору поддерживать работу с файлами ACE - некогда популярного формата компрессии, используемого сегодня крайне редко. Все, что требуется от злоумышленника - создать вредоносный архив в формате ACE и назначить е...
Facebook закроет приложение Moments, позволяющее пользователям обмениваться фотографиями, не загружая их в саму соцсеть Facebook закроет приложение Moments, с помощью которого пользователи могли обмениваться фотографиями в частном порядке, не загружая их в саму соцсеть. Сервис прекратит работу 25 февраля, передает Cnet. До закрытия Moments пользователи могут выгрузить свои фотографии на компь...
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
Snapchat впервые вошёл в топ-5 соцсетей в России За полгода американская соцсеть увеличила количество российских пользователей в два раза — с 1,7 млн пользователей в декабре 2018 года до 3,2 млн в июне 2019 года.
Суд в закрытом режиме отклонил иск соратницы Навального к "ВКонтакте" о передаче соцсетью ее данных МВД В прошлом году "ВКонтакте" передала полицейским данные координатора штаба Алексея Навального в Уфе Лилии Чанышевой. Активистка требовала признать действия соцсети незаконными и обязать компанию выплатить компенсацию.
Новый тип уязвимости не угрожает процессорам Intel Coffee Lake Refresh степпинга R0 Они реализовали защиту на аппаратном уровне.
Пользователь нашёл во «ВКонтакте» закрытое сообщество с сотрудниками соцсети — возможно, они тестируют сервис знакомств Пока присоединиться к тестированию можно только став сотрудником «ВКонтакте».
Публичный бета-тест Anno 1800 пройдёт в середине апреля Издательство Ubisoft объявило о проведении общедоступного этапа бета-тестирования стратегии Anno 1800. Все желающие смогут ознакомиться с игрой с 12 по 14 апреля. Заметим, что это не первый раз, когда игроков допускают к тестированию игры, правда, до этого «...
«ВКонтакте» тестирует собственный сервис знакомств Пользователи популярной в России соцсети нашли закрытую группу, состоящую из 40 участников. Выяснилось, что в нее входят только сотрудники компании, занимающиеся тестированием сервиса знакомств.
Вышел апрельский набор патчей для Android Компания Google опубликовала перечень уязвимостей, которые должны быть закрыты в Android в соответствии с уровнем безопасности на начало апреля. Как всегда, список разделен на две группы: бреши, актуальные для всех мобильных устройств под управлением этой ОС (вендоры могут и...
Apple сделала macOS Catalina доступной для всех Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции ...
NYT: власти США открыли расследование против Facebook из-за продажи данных пользователей Журналисты заподозрили Facebook в скрытой продаже закрытой информации о пользователях, соцсеть отрицала какие-либо нарушения, а теперь ситуацией занялись власти.
Уязвимости в 100 плагинах для Jenkins угрожают безопасности компаний ИБ-специалист обнаружил уязвимости более чем в 100 плагинах для Jenkins, многие из которых до сих пор не устранены.
Уязвимость в runC угрожает безопасности Docker, Kubernetes и не только Обнаруженная в runC уязвимость может использоваться для атаки на хост-систему и получения root-доступа.
Уязвимость в PHP7 угрожает безопасности серверов nginx Проблема удаленного выполнения кода, обнаруженная в PHP7 (CVE-2019-11043), представляет опасность для серверов nginx поддержкой PHP-FPM.
"ВКонтакте" подаст в суд на сервис SearchFace, позволяющий находить пользователей соцсети по фотографиям Информация о SearchFace стала распространяться в Сети 11 февраля. В отличие от закрытого летом прошлого года FindFace, этот сервис является полностью бесплатным и не требует подписки. "ВКонтакте" считают, что неизвестные разработчики SearchFace нарушают правила соцсети.
Соцсеть "ВКонтакте" начала предупреждать пользователей об опасности отказа от прививок При переходе на страницы сообществ противников вакцинации пользователи соцсети видят предупреждение, в котором говорится, что материалы группы могут быть опасны для здоровья. В компании пообещали продолжить борьбу с недостоверным контентом.
Украинская аудитория Facebook выросла на 3 млн человек за 2018 год, общее количество пользователей соцсети в нашей стране составляет 13 млн [инфографика] Агентство PlusOne провело исследование аудитории социальной сети Facebook. Согласно полученным данным, по состоянию на январь 2019 года этой соцсетью пользовалось 13 млн украинцев. В 2018 году количество украинских пользователей выросло на 3 млн (+30%), а за 5 лет (с марта 2...
Соцсети угрожают конфиденциальности ваших данных, даже если у вас нет в них аккаунта Исследователи смогли предсказать поведение человека, основываясь на активностях его друзей в соцсетях.
46% населения Земли пользуется социальными платформами На данный момент в мире насчитывается около 4,3 млрд интернет-пользователей, что на 100 млн больше, чем в прошлом году. Из них 3,5 млрд регулярно пользуется социальными платформами, и эта цифра также увеличивается с каждым годом. По результ...
В сети обнаружили базу данных с номерами телефонов 419 миллионов пользователей Facebook, в соцсети назвали данные устаревшими Компания Facebook продолжает фигурировать в разного рода утечках данных. На этой неделе стало известно об очередной такой. Эксперт по безопасности Саньям Джейн обнаружил на незащищенном сервере достаточно немаленькую базу, содержащую разного рода информацию о пользователях F...
В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...
Apple закрыла уязвимость с возможностью взлома iPhone Баг появлялся повторно после того, как был закрыт в версии iOS 12.3.
Детали 0-day уязвимости ByeBear опубликованы на GitHub В сети появились подробности и второй эксплоит для уязвимости ByeBear, которая позволяет обойти исправления для ByeBear и угрожает безопасности Windows 10 и Server 2019.
Хакеры используют новые уязвимости корпоративных продуктов для захвата контроля над компьютерами миллионов пользователей Миллионы компьютеров под угрозой
"WhatsApp никогда не будет безопасным": Павел Дуров обвинил Facebook в лицемерии и призвал пользователей устанавливать Telegram Поводом для появления колонки Дурова стала новость об обнаружении очередной уязвимости в WhatsApp. Основатель Telegram считает и WhatsApp, и владеющая мессенджером соцсеть Facebook сотрудничают с ФБР и призывает читателей сделать выбор в пользу лучшего будущего.
Разработчики SAP выпустили 14 патчей для своих систем Разработчики SAP выпустили сентябрьский пакет исправлений, куда вошли 14 патчей. Четыре из них пришлись на критические уязвимости, включая два дополнения к выпущенной ранее заплатке для SAP Diagnostics Agent. Критически важные доработки SAP Diagnostics Agent Об уязвимости CV...
МТС досрочно погасил долг перед Citibank и SEK Оператор выплатил $163,9 миллиона по десятилетнему кредиту, предоставленному в 2014 году Citibank и шведской корпорацией по экспортному кредитованию (SEK) под гарантию экспортного кредитного агентства Швеции EKN.
FaceApp заработал $1 млн за 10 дней Пока пользователи соцсетей постили свои фотографии «как я буду выглядеть в старости», а СМИ обсуждали безопасность FaceApp для персональных данных, само приложение зарабатывало.
40 миллионов флагманских смартфонов Samsung под угрозой, включая новейшие Galaxy S10 и Note10 На прошлой неделе Google обнаружила незакрытую уязвимость Android, которая имеется в популярных флагманах Xiaomi, Samsung и Huawei. А теперь компания Samsung подтвердила наличие двух десятков уязвимостей в системе безопасности, которые охватывают 40 миллионов пользовате...
Хакеры начинают использовать критическую уязвимость WinRAR Более сотни уникальных эксплоитов угрожает тем, кто еще не обновился до последней версии программы
Уязвимости TPM-FAIL угрожают ПК, ноутбукам, серверам и другим устройствам Группа исследователей раскрыла детали двух проблем, получивших общее название TPM-FAIL. Баги связанны с Trusted Platform Module и позволяют извлекать из TPM криптографические ключи.
CNBC: Facebook отслеживает местоположение врагов Facebook С 2008 года соцсеть поддерживает список людей угрожающих сотрудникам и офисам — за ними следят. Рядовой обитатель Facebook может попасть в список, например, за матерную ругань в сторону Марка Цукерберга.
Уязвимость в чипах Qualcomm позволяет извлекать данные из QSEE Проблема опасна для 46 чипов Qualcomm и угрожает множеству устройств на Android. Патчи уже готовы и вошли в состав апрельского набора обновлений для Android.
"ВКонтакте" и "Эксмо" могут заключить мировое соглашение по делу о распространении аудиокниг в соцсети Издательство "Эксмо" подало иск против соцсети в середине апреля из-за выложенной одним из пользователей аудиокниги "Темный лес" китайского писателя Лю Цысиня. Соглашение, детали которого пока неизвестны, могут утвердить 7 июня.
Популярная в прошлом соцсеть по ошибке потеряла почти все данные Пользователи Reddit заметили, что из популярной в прошлом соцсети MySpace исчезли все файлы, загруженные пользователями с 2003 по 2015 годы.
Яндекс открыл новую соцсеть «Аура» и сразу закрыл В конце прошлой неделе компания Яндекс запустила в тестовом режиме социальную сеть под названием «Аура». Через пару дней закрытого тестирования компания совсем закрыла подключение новых пользователей даже по приглашениям.
Google заплатит 1,5 млн долларов за уязвимости в Android Компания объявила о расширении программы выплаты вознаграждений за поиск уязвимостей в мобильной операционной системе.
Социальная сеть ВКонтакте подверглась «шуточной» хакерской атаке Вечером 14 февраля пользователи ВКонтакте начали получать личные сообщения с вредоносной ссылкой, при нажатии на которую во всех профилях и сообществах, которыми управляет пользователь, публиковалась одна и та же запись: Подобные сообщения появились в том числе в официальных...
Google готова платить до $1,5 млн за особые уязвимости на Android Когда в 2015 году Google впервые запустила программу поиска уязвимостей в Android, самое большое вознаграждение, которое можно было получить, составляло $38 тыс. Вместе с ростом популярности Android росла и сумма награды, поэтому всё больше исследователей в области безопасно...
Власти Шри-Ланки разблокировали доступ к социальным сетям и мессенджерам Власти Шри-Ланки сняли ограничения на использование соцсетей и мессенджеров, введенные после серии терактов на острове 21 апреля. Об этом пишут местные СМИ. Ограничения были сняты после того, как президент Шри-Ланки Майтрипала Сирисена обратился в Государственную комиссию по...
Цукерберг добавил раздел «Истории» одновременно в Facebook, Instagram и WhatsApp — и везде он обгоняет Snapchat В каждой соцсети их просматривает по 500 млн пользователей ежедневно.
Facebook возобновляет показ оценочного охвата для Custom Audiences Facebook сообщил, что снова начнёт показывать оценочный охват для Custom Audiences – спустя 16 месяцев с момента выявления уязвимости в этом инструменте. Компания приостановила показ этих данных в марте 2018 года после того, как исследователи из Северо-Восточного университет...
Соцсеть Google+ перестала работать Проект закрыт из-за слабого к нему интереса и большой утечки данных пользователей.
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
Процессорам Intel угрожает новая спекулятивная уязвимость Spoiler Опубликован доклад, посвященный проблеме Spoiler, которая может облегчить эксплуатацию проблемы Rowhammer и проведение кеш-атак по сторонним каналам.
Security Week 42: аппаратные бэкдоры, уязвимость в Intel NUC Уязвимости в ПО низкого уровня, которое запускается до загрузки операционной системы, бывают не только в «айфонах». На прошлой неделе были закрыты уязвимости в прошивках двух популярных устройств — в игровой и медиаприставке Nvidia Shield TV и в компьютерах семейства Intel N...
Опубликован детальный технический анализ проблемы BlueKeep, упрощающий создание эксплоитов Проблема BlueKeep по-прежнему угрожает более чем 800 000 машин, а на GitHub выложили презентацию, описывающую использование уязвимости и создание эксплоита.
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
Facebook начнёт платить за отчёты о злоупотреблении данными пользователей Instagram Facebook расширил программу по выплате вознаграждений за выявление случаев злоупотребления данными пользователей на Instagram. В самой соцсети Data Abuse Bounty Program была запущена в апреле 2018 года – после скандала с Cambridge Analytica. Теперь Facebook будет также прини...
Пользователей Lightning Network призвали срочно обновить ПО из-за обнаруженной уязвимости Биткоин-разработчик Расти Рассел обнаружил уязвимость в различных имплементациях Lightning Network (LN), способную привести к потере средств. Upgrade #lightning nodes please! c-lightning < 0.7.1, lnd < 0.7, eclair <= 0.3 vulnerable:https://t.co/4E2hHUy386 — TheRusty...
В сеть утекли персональные контактные данные десятков миллионов популярных пользователей Instagram В интернете была обнаружена обширная база данных, содержащая контактную информацию миллионов лидеров мнений, знаменитостей и учетных записей брендов соцсети Instagram. База данных выявлена на Amazon Web Services, она была открытой и доступной без пароля для всех желающих. На...
В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...
Хакерская группировка Facebook: соцсеть скрыто собирала email-адреса, пароли и контакты Соцсеть Facebook собрала у 1,5 млн пользователей email-адреса, пароли и списки контактов, сохранив эти данные у себя.
В Великобритании предложили запретить детям ставить «лайки» в соцсетях Кнопка «лайк» в Facebook и Instagram угрожает конфиденциальности несовершеннолетних, полагает британский Офис комиссара по информации. Для детей использование подобной системы оценки контента могут запретить.
Две новые уязвимости с потенциалом червя угрожают Windows и похожи на BlueKeep У опасной проблемы BlueKeep появились достойные «последователи». Microsoft исправила две похожие уязвимости в своих продуктах и призывает всех срочно установить обновления.
Инженер Google обнаружила критическую уязвимость в iMessage Инженер по вопросам безопасности Google Project Zero Наталья Сильванович обнаружила критическую уязвимость в iMessage, через которую можно было получить доступ к данным, хранимым на iPhone. Всего за период с апреля по июнь 2019 года Наталья и её коллега, Samuel Groß, нашли ...
Уязвимость «ВКонтакте» позволила публиковать записи в сообщества без ведома администраторов Соцсеть сообщила, что решает проблему.
Найден способ смотреть закрытые посты и сториз в Instagram Американское издание BuzzFeed выяснило, что в Instagram есть баг, благодаря которому любой пользователь может посмотреть посты даже в закрытых аккаунтах.
Facebook разрешил удалять отправленные сообщения, раньше так мог делать только Цукерберг Facebook наконец добавил в свой мессенджер функцию, которая позволяет пользователям удалять уже отправленные сообщения. Внутреннее тестирование этой возможности началось прошлой осенью, хотя впервые об этом активно заговорили ещё в апреле 2018 года, когда несколько пользоват...
Специалисты нашли миллионы записей о пользователях Facebook в открытой базе одного из партнёров соцсети В ней хранились номера аккаунтов, комментарии и реакции пользователей.
Пользователям WinRAR угрожает 19-летняя уязвимость Уязвимость в WinRAR обнаружили исследователи компании Check Point. Брешь в сторонней библиотеке unacev2.dll затрагивает все версии программы и дает возможность провести атаку методом обхода каталога (Path Traversal). Как выяснилось, брешь крылась в архиваторе на протяжении 1...
Из-за уязвимости «ВКонтакте» сообщества и профили распространили фальшивую новость о рекламе в сообщениях Соцсеть сообщила, что решает проблему.
Valve исправила уязвимость в Steam, затрагивавшую 100 миллионов пользователей Windows Компания Valve сообщила, что исправила уязвимость в клиенте сервиса цифровой дистрибуции Steam, которая ставила под угрозу около 100 миллионов пользователей Windows.
Более 20 тысяч владельцев Oracle EBS под угрозой PayDay Почти половина пользователей набора бизнес-приложений Oracle E-Business Suite все еще не установили патчи для уязвимостей PayDay, закрытых вендором в апреле 2019 года. Эксплуатация этих недостатков позволяет злоумышленнику вывести деньги с расчетного счета компании или сформ...
Google тестирует собственную социальную сеть Однажды мы уже поднимали тему о том, что Google неустанно, будто конвейер, выпускает всевозможные сервисы и приложения к ним, а в скором времени, поняв, что они не снискали успеха, закрывает. Компания регулярно пытается самостоятельно сделать что-то стоящее, но действительн...
Обнаружена база данных 419 миллионов пользователей Facebook Независимый ИБ-исследователь Саньям Джаин (Sanyam Jain) обнаружил в открытом доступе несколько баз данных, в которых содержались сведения о 419 млн пользователей Facebook. В них нашлись уникальные идентификаторы аккаунтов (Facebook ID) и связанные с ними номера телефонов, а ...
Google+ закроется 2 апреля 2019 года Соцсеть закрывается из-за проблем с безопасностью
Размер бонуса за обнаружение уязвимости в iPhone может достигать $1 млн Купертиновская компания предложила всем желающим заняться обнаружением уязвимостей в ее смартфонах. ***
Социальная сеть Google+ будет закрыта 2 апреля Google объявил, что потребительская версия социальной сети Google+ будет закрыта 2 апреля. Начиная с этой даты, Google удалит весь контент и страницы, созданные рядовыми пользователями. Фото и видео также будут удалены. Если пользователи хотят сохранить свой контент, то они ...
Check Point Research и CyberInt обнаружили серьезную уязвимость в Origin Обнаруженная цепочка уязвимостей могла бы привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.
В Kubernetes закрыли обнаруженные ранее уязвимости HTTP/2 Разработчики opensource-системы Kubernetes защитили свое решение от DoS-атак через HTTP/2. Пропатченные уязвимости CVE-2019-9512 и CVE-2019-9514 получили по 7,5 баллов по шкале CVSS, что соответствует серьезному уровню угрозы. Ранее специалисты Netflix и Google рассказали о ...
Facebook годами хранила пароли сотен миллионов пользователей в незашифрованном виде. Доступ к ним имели тысячи сотрудников соцсети В Facebook утверждают, что этот инцидент не привел к утечке паролей за пределы компании, но пользователям, пароли которых хранились в незашифрованном виде, будут разосланы уведомления о случившемся.
Стартап дня: соцсеть для учёных Academia Сайт увеличивает количество пользователей с помощью поисковой оптимизации, поскольку научные статьи хорошо индексируются. SimilarWeb насчитывает 120 млн визитов на Academia в месяц. ...
Уязвимость в Libarchive угрожает многим дистрибутивам Linux Специалисты Google обнаружили опасный баг в составе библиотеки Libarchive. Проблема представляет угрозу для многих дистрибутивов Linux, но не затрагивает Windows и macOS.
Найден способ смотреть фото и видео в закрытых аккаунтах Instagram BuzzFeed рассказал об уязвимости Instagram, позволяющей просматривать истории, фотографии и видео в закрытых аккаунтах.
Facebook заполучила контакты 1,5 млн пользователей В соцсети заявляют, что импорт контактов происходит непреднамеренно.
Ряд Ethereum-сервисов оказался под угрозой из-за уязвимости в протоколе JSONRPC Специалисты блокчейн-стартапа Parity Technologies обнаружили в протоколе JSONRPC уязвимость, угрожающую безопасности всей экосистеме Ethereum. В частности, под угрозой взлома оказались сервисы MyEtherWallet, MyCrypto и Infura. The fix is out—please update your nodes ASAP. ht...
Apple выпустила iOS 12.4.2, watchOS 5.3.2 и macOS 10.14.6 iPhone 5s и iPhone 6 всё ещё обновляются, не списывайте их со счетов Несмотря на то что традиционно Apple обновляет iPhone и iPad не дольше пяти лет, иногда в Купертино оглядываются назад и выпускают апдейт для устройств, чья программная поддержка уже прекратилась. Это проис...
Обзор вирусной активности в апреле 2019 года В почтовом трафике по-прежнему преобладает вредоносное ПО, использующее уязвимости программ Microsoft Office. Продолжает тенденцию прошлого месяца и статистика по вредоносному и нежелательному ПО: большая часть обнаруженных угроз приходится на долю вредоносных расширений для...
Google предлагает $1 млн. за уязвимости в Android Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска своей программы поиска уязвимостей в 2010 году, сегодня расширил программу Android Security Rewards.
Разработчики Intel закрыли 19 брешей в драйверах видеокарт Компания Intel выпустила пакет обновлений, устраняющих серьезные уязвимости в графическом драйвере для Windows 10, — ошибки позволяли злоумышленникам повышать привилегии, читать закрытые данные и выполнять сторонний код на пользовательском компьютере. Разработчики устранили ...
Facebook по ошибке собрала контакты 1,5 миллиона пользователей С мая 2016 года соцсеть собрала список контактов около 1,5 миллиона пользователей без их согласия. Происходил сбор данных при регистрации аккаунтов.
Apple заплатит до $1 млн за найденные уязвимости в её продуктах В 2016 году компания Apple запустила программу по вознаграждению за ошибки, найденные в «яблочных» продуктах. Изначально программа работала в отношении уязвимостей на iOS. В нынешнем году Купертино расширила программу по вознаграждению за обнаруженные баги, и теперь она каса...
Кто хочет стать миллионером? Mail.ru обещает миллион рублей за уязвимости в новом браузере Atom Mail.ru Group представила новый браузер Atom с акцентом на безопасность и приватность пользователей. Для проверки компания запустила публичную программу поиска уязвимостей. Пользователям, которые найдут серьёзную уязвимость в Atom обещана награда в размере одного...
Хакеры используют уязвимость Windows для кибератак Речь об уязвимости в компоненте win32k.sys, которая позволила киберпреступникам организовать целевую атаку на пользователей из Восточной Европы.
Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...
Сооснователь "Википедии" запустил соцсеть без рекламы Проект Джимми Уэйлса под названием WT: Social позволяет пользователям публиковать различные материалы и обсуждать их в комментариях, но источником финансирования этой соцсети служат пожертвования пользователей. За месяц к WT: Social присоединились 50 тыс. человек.
Роскомнадзор угрожает Google новым штрафом Глава Роскомнадзора Александр Жаров заявил, что компания Google снизила долю фильтрации запрещенного контента в поисковой выдаче для России и может быть оштрафована за это. По его словам, в апреле поисковик удалял 80% запрещенного контента, но в мае снизил эту долю до 6...
Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигр...
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
Назван день отключения соцсети Google+ 2 апреля 2019 года все учетные записи в сервисе станут недоступными.
Произошла утечка данных 540 млн пользователей Facebook В последнее время соцсети находится в центре многочисленных скандалов с утечкой персональных данных.
Разбор уязвимостей EvilParcel Введение В середине апреля мы опубликовали новость о троянце Android.InfectionAds.1, который эксплуатировал несколько критических уязвимостей в ОС Android. Одна из них — CVE-2017-13156 (также известна как Janus) — позволяет вредоносной программе заражать APK-файлы, не повреж...
«Я в Twitter vs я в других соцсетях»: соцсеть Twitter использует мемы о самой себе в качестве наружной рекламы Соцсеть Twitter запустила креативную рекламную кампанию: в качестве наружной рекламы на станциях метро Сан-Франциско и Нью-Йорка она разместила скриншоты шуточных постов пользователей на тему того, какие они в других соцсетях и какие в Twitter. Кампания продлится до 9 август...
Какие соцсети воспринимают поисковики? Проверяем влияние соцсетей на сайт через A.PR-CY.ru Почему поисковики не видят ваши страницы в соцсетях и как правильно использовать сервис «Анализ сайта» для социальной аналитики.
В Facebook знали, что Cambridge Analytica собирает данные пользователей для политической рекламы задолго до масштабной утечки, затронувшей более 87 млн пользователей Сотрудники Facebook были осведомлены о «неправомерной практике сбора данных» пользователей соцсети компанией Cambridge Analytica за несколько месяцев до того, как в декабре 2015 года издание The Guardian впервые рассказало как последняя использовала данные миллионов пользова...
Тестируют стикеры: Instagram поможет благотворительным фондам собирать деньги В соцсети хотят внедрить функцию перевода финансовых средств через обмен стикерами. Instagram поможет благотворительным фондам собирать деньги с пользователей, а сейчас реализация проекта находится на стадии закрытого тестирования. Соцсеть введет специальные стикеры, во вре...
Пользователям Avito и AliExpress угрожает опасный вирус Специалисты Group-IB обнаружили вирус FANTA, нацеленный на пользователей сервисов, где требуется указывать платёжные данные.
Программист украл миллион долларов через уязвимость в банкоматах Китайский программист Цинь Цишень (Qin Qisheng) сумел снять 7 миллионов юаней, что составляет около миллиона долларов, через банкоматы со счетов банка Huaxia Bank.
Уязвимость "ВКонтакте" обернулась массовым распространением фейка о рекламе в личных сообщениях Эта сравнительно безобидная атака стала местью хакеров за то, что соцсеть не выплатила премию за найденную уязвимость. Представители "ВКонтакте" заверили, что ситуация была оперативно взята под контроль.
В смартфонах Xiaomi нашли опасную уязвимость Проблемное приложение должно было защищать пользователя от вирусов и предустановлено на всех смартфонах Xiaomi, которых только в 2018 году поставлено в Россию более 4 млн штук.
Microsoft заплатила 2 млн долларов за найденные уязвимости в своем ПО Чтобы еще сильнее стимулировать пользователей искать ошибки в программном обеспечении Microsoft, компания ускорила выплаты.
Соцсеть Facebook запустила в США сервис для знакомств Dating Facebook запустила в США сервис для знакомств внутри соцсети Dating. Об этом пишет TechCrunch со ссылкой на сообщение компании. Воспользоваться сервисом, который появился в виде дополнительной вкладки в основном приложении Facebook для смартфонов, можно с 18 лет. При регистр...
«С первым снегом!»: россияне пишут о любви в соцсетях больше, чем о ненависти, в 4,7 раза Ко Дню народного единства Brand Analytics представил самое любимое народное исследование – данные по эмоциональному состоянию пользователей соцсетей в регионах России.
Пользователям Android угрожают фальшивые уведомления Обнаруженный специалистами «Доктор Веб» троян загружает в Google Chrome сомнительные сайты, где пользователей подписывают на рекламные уведомления.
Apple исправила десятки ошибок в своих операционных системах Разработчики Apple выпустили серию обновлений для iOS, iPadOS и macOS, устранив в системах десятки уязвимостей. Пользователи получили дополнительную защиту от попыток кражи закрытых данных, атак с исполнением стороннего кода и прочих угроз. Это первый крупный пакет патчей дл...
Google запустил новый сервис Currents на базе закрытого Google+ 2 апреля компания Google закрыла социальную сеть Google+ для обычных пользователей. Однако уточнялось, что этот сервис продолжит работать для пользователей с учебным или рабочим аккаунтом G Suite. Сегодня компания объявила, что сервис получил новое имя — Currents. Вме...
Windows Insider: Регистрация в канале Skip Ahead закрыта На этой неделе компания Microsoft открыла регистрацию в канале Skip Ahead для тех участников программы Windows Insider, кто хочет сразу перейти к тестированию Windows 10 19H2, пропустив заключительный этап подготовки к релизу 19H1. Теперь же официальный аккаунте Windows Ins...
Facebook готовит отдельный игровой сервис В руководстве Facebook планируют разработать собственное приложение, предназначенное для поклонников игр. В компании подсчитали, что ежемесячно среди пользователей соцсети около 700 миллионов человек непосредственно играют в игры или просматривают тематические видео.
SG e‑sports прошла в закрытую квалификацию EPICENTER Major 2019 по Dota 2 SG e-sports обыграла NicCage в решающем матче вторых открытых отборочных для Южной Америки на EPICENTER Major 2019 по Dota 2. Ранее в закрытую квалификацию прошли EgoBoys. Закрытая квалификация для Южной Америки состоится с 15 по 19 мая в онлайне. Восемь коллективов разыгр...
Facebook готов платить за просмотр рекламы криптовалютой "Эта попытка, в случае ее успеха, угрожает разрушить традиционную и прибыльную систему электронной коммерции и, вероятно, станет наиболее распространенным приложением криптовалюты",- цитирует "КоммерсантЪ" статью The Wall Street Journal. По данным издания...
Соцсеть Pinterest официально объявила о планах выйти на биржу Компания может стать публичной в середине апреля 2019 года.
0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не открывать файлы PDF прямо в браузере.
Эксперты нашли в Linux уязвимости возрастом в несколько лет Специалисты компании Qualys описали три уязвимости ОС Linux, грозящие утечками данных и нарушением целостности памяти. Проблемы содержатся в большинстве популярных дистрибутивов, где не предусмотрена защита пользовательского пространства (user land). Все уязвимости связаны с...
Индийские военные нашли след снежного человека Как утверждается в сообщении, 9 апреля альпинисты нашли вблизи базового лагеря Макалу отпечатки стопы размером 32×15 дюймов (81х38 см). Как сообщает РИА Новости, пользователи соцсетей отнеслись к этой «находке» с недоверием, так как военные показали следы лишь одной сто...
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...
Гоосовые соощения некоторых пользователей "ВКонтакте" оказались в открытом доступе Найти сообщения можно было через встроенный поиск по загруженным в соцсеть документам, указав в поисковой строке запрос "audiocomment.3gp". Представители соцсети приняли меры, уточнив, что утечка произошла по вине сторонних клиентов "ВКонтакте".
Павел Дуров снова посоветовал пользователям удалить WhatsApp со своих устройств Поводом для этого послужила новая уязвимость принадлежащего Facebook мессенджера, о которой стало известно на днях. При этом Дуров допустил, что разработчики WhatsApp намеренно внедряют уязвимости в приложение для слежки за пользователями.
WZor: Windows 10 19H1 выйдет в апреле Недавно появилась информация, что обновление Windows 10 19H1 выйдет 14 мая, но WZor опроверг эту информацию, заявив, что с 1 по 10 апреля выйдет финальная сборка для инсайдеров Release Preview, а после спустя какое-то время обновление станет доступно и обычным пользователям ...
В Сети обнаружилась база, содержащая телефоны 419 млн пользователей Facebook На незащищенном сервере хранились базы, содержащие идентификаторы учетных записей пользователей соцсети и привязанные к аккаунтам телефоны. В частности, 133 млн записей содержали номера пользователей Facebook из США.
NVIDIA просит пользователей обновить драйвер из-за уязвимости Компания NVIDIA выявила уязвимость, которая грозит владельцам видеокарт Geforce, Quadro и Tesla. Эта уязвимость подвергает риску операционную систему и уже выявлена в пяти эксплоитах.
Уязвимость в vBulletin использовали для взлома форумов Comodo. Пострадали 245 000 пользователей Хотя разработчики vBulletin уже выпустили патч для свежей 0-day проблемы, обновление пока установили далеко не все, а злоумышленники не дремлют. Первой крупной жертвой взлома из-за этой уязвимости стала компания Comodo.
Исследователь обнаружил открытую базу с номерами телефонов 419 млн пользователей Facebook База данных, в основном, содержит уникальные ID пользователей соцсети и привязанные к аккаунтам номера телефонов.
Релиз iOS 12.1.4 исправил 0-day уязвимости и баг, допускавший «подслушивание» через FaceTime Пользователям устройств Apple пора устанавливать обновления. Разработчики исправили нашумевшую проблему в FaceTime, а также стало известно о двух уязвимостях нулевого дня, которые эксплуатируют хакеры.
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
Капитализация Reddit достигла $3 млрд после привлечения $300 млн инвестиций Соцсеть Reddit в ходе очередного инвестиционного раунда привлекла $300 млн. Оценка капитализации компании достигла $3 млрд. Среди инвесторов компании венчурные фонды Sequoia, Fidelity, Tacit, а также рэп-исполнитель Снуп Дог – они участвовали в новом раунде совместно с ком...
Adobe закрыла множественные уязвимости в своих продуктах Компания Adobe выпустила комплект патчей для трех продуктов. Внеочередной набор обновлений устраняет более 80 уязвимостей в приложениях Acrobat и Reader, компонентах CMS-системы Experience Manager и программе Download Manager для Windows. Более половины новых багов имеют кри...
Facebook сообщила об очередной утечке данных Разработчики Facebook обнаружили баг ПО, связанный с правами доступа к информации участников групп. Из-за ошибки API администраторы некоторых приложений могли обойти введенные ранее ограничения и получить закрытую информацию пользователей. Социальная сеть ограничила доступ к...
Более 20 000 сотрудников Facebook с 2012 года имели доступ к миллионам паролей пользователей соцсети Компания Facebook, название которой может служить антонимом к слову «конфиденциальность», сообщила, что исправила ошибку, которая позволяла сотрудникам получить доступ к паролям миллионов пользователей. Эти пароли хранились в открытом текстовом формате, в фа...
Adobe закрыла 24 критические уязвимости в своих продуктах Апрельский набор патчей Adobe совокупно устраняет 43 бреши в восьми разных продуктах, в том числе Acrobat Reader, Flash Player и Shockwave. Оценку «критический» получили 24 бага, позволяющие удаленно выполнить любой код в системе. Наибольшее количество уязвимостей ...
От $750 до $1300. Стали известны цены новых iPhone 11, iPhone 11 Pro и iPhone 11 Pro Max До анонса новых смартфонов iPhone осталось несколько часов. Напомним, мероприятие стартует в 20:00 по киевскому времени. И вот сейчас в китайской соцсети Weibo выложили снимок, на котором перечислены ключевые характеристики всех вариантов новых iPhone с ценами. Предположител...
Steam Windows Client Local Privilege Escalation 0day Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятн...
Соцсети запретят оставлять негативные комментарии В последнее время участились случаи издевательств над людьми в интернете: обидчики пишут оскорбительные комментарии, угрожают физически навредить жертве — в общем, всячески мешают спокойно жить своей “цели”. Соцсети знают об этой проблеме и все чаще вводят новые функции, при...
На следующей неделе закроются соцсеть Google+ и сервис Inbox, общее количество «убитых Гуглом» проектов достигло 150 Как мы знаем, 2 февраля начнётся процесс закрытия социальной сети Google+. Также в апреле пользователям предстоит попрощаться с ещё одним сервисом Google – Inbox. И если кто-то пропустил, то в марте Google закрыла свой сервис сокращения ссылок и мессенджер Allo. На самом дел...
Биткоин-биржа Binance досрочно завершила технические работы Крупнейшая по объему торгов криптобиржа Binance объявила о досрочном завершении технических работ. #Binance System Upgrade Completehttps://t.co/lG7FHYyNIV pic.twitter.com/eegH0bGJoc — Binance (@binance) 12 березня 2019 р. Пользователи уже сейчас могут отменять ордера, депони...
В Drupal закрыты серьезные бреши Для CMS-системы Drupal версий 7 и 8 вышли обновления, устраняющие два бага удаленного исполнения кода, которые разработчики оценили как критические. Оба они привнесены с появлением в репертуаре Drupal файлов в формате .phar — исполняемых PHP-архивов, поддержка которых была в...
Яндекс.Метрике исполнилось 10 лет Выход Метрики из закрытой беты состоялся 24 апреля 2009 года
Facebook «ненамеренно» сохранил email-контакты 1,5 млн пользователей Business Insider сообщил, что начиная с марта 2016 года Facebook «неумышленно» сохранил email-контакты 1,5 млн новых пользователей соцсети без их на то разрешения. Это стало известно после того, как исследователь безопасности под ником e-suchi заметил, что при регистрации но...
Facebook призналась в хранении сотен миллионов паролей в открытом виде Социальную сеть Facebook уличили в продолжительном хранении паролей пользователей в незащищённом виде. Изначально об этом рассказал журналист Брайан Кребс в блоге KrebsOnSecurity со ссылкой на слова инсайдера в Facebook, а затем и сама соцсеть официально подтвердила информац...
МГТС досрочно прекратила полномочия гендиректора Новое назначение связано с функциональным объединением МГТС и МТС на Московском телеком-рынке.
Из-за утечки данных пользователей Facebook избавилась от тысяч приложений в соцсети Facebook объявила о приостановке работы нескольких десятков тысяч приложений. Это отголоски давнего скандала с компанией Cambridge Analytica, которая заявила, что получила через приложения соцсети данные более 87 миллионов пользователей.
Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...
Камера Android позволяет шпионить за сотнями миллионов пользователей Уязвимость в системе безопасности позволяла любым приложениям управлять родным приложением «Камера» в операционной система Android без необходимых разрешений со стороны пользователя, в том числе снимать фото. Об этом рассказал в статье глава отдела безопасно...
Security Week 35: статистика утекших паролей и атаки через Google Drive Прошедшая неделя отметилась как минимум двумя громкими событиями в сфере инфобезопасности. Впервые за долгое время для актуальных моделей Apple iPhone со свежей прошивкой iOS 12.4 доступен джейлбрейк (новость, пост на хабре). Джейлбрейк эксплуатирует уязвимость, которую закр...
Злоумышленник вывел с биржи BitoPro 7 млн XRP через уязвимость частичного платежа Неизвестный пользователь тайваньской биржи BitoPro сфальсифицировал депозит в криптовалюте XRP и вывел с площадки 7 млн монет ($2,17 млн). Механизм работы этого эксплойта подробно описала биржа Bitrue. In response to this attack, we’ve created this thread to raise awar...
Глобальный релиз королевской битвы Cyber Hunter от NetEase состоится 26 апреля Осенью прошлого года издатель NetEase представил очередную королевскую битву Cyber Hunter. Некоторое время она была доступна во всем мире в режимах пробного запуска и бета-тестов, а теперь готовится к глобальном релизу 26 апреля. Стоит заметить, что на официальном сайте кол...
Количество уникальных пользователей ВКонтакте достигло 70 млн в месяц Ежемесячное количество уникальных российских пользователей ВКонтакте в сентябре составило 70 млн (+2,4% год к году), включая 63,4 млн на мобильных устройствах (+5,7% год к году). Такие данные приводятся в отчете соцсети по итогам третьего квартала текущего года. ВКонта...
Google заплатит до 1,5 млн долларов компрометацию Titan M Компания Google увеличила размер вознаграждений по программе bug bounty. Теперь исследователи, нашедшие уязвимости в Android и модуле безопасности Titan M (используется в Google Pixel 3 и Pixel 4), могут заработать до полутора миллионов долларов.
Израильский фотостартап GuruShots привлёк $5 млн от Altair Capital, Buran Venture Capital и компании Романа Абрамовича Сделка была закрыта в конце 2018 года.
Apple обещает до 1 млн долларов за обнаружение уязвимостей в iPhone Компания Apple предлагает всем желающим заняться поиском уязвимостей в смартфонах iPhone. В качестве стимула предложено вознаграждение до 1 миллиона долларов. Это самое больше вознаграждение такого рода за всю историю Apple. Кроме того, если ранее Apple предлагала возн...
Продвинутый бэкдор SLUB отказался от GitHub Операторы бэкдора SLUB ввели в работу новое поколение зловреда, изменив используемый эксплойт и перестроив модель обмена данными с управляющим сервером. Актуальная версия программы принимает команды через закрытые каналы в Slack. Эксперты обнаружили SLUB в марте, через неско...
Крупнейший рынок мобильных устройств вырос на 6,5% China Telecomtsu Institute опубликовал «Отчет об анализе работы рынка смартфонов на внутреннем рынке Китая», в котором говорится, что в апреле 2019 года общий объем поставок на рынке мобильных телефонов составил 34,79 млн единиц, что на 6,5% больше по сравне...
В WP-плагине Ad Inserter обнаружили серьёзную уязвимость безопасности В популярном WordPress-плагине Ad Inserter, предназначенном для вставки рекламных блоков на сайты, обнаружили серьёзную уязвимость безопасности. На данный момент она уже закрыта. Уязвимость получила название Authenticated Remote Code Execution (RCE) и была помечена как крити...
Сотрудники Facebook не согласны с позицией компании в отношении политрекламы Сотрудники Facebook призвали Марка Цукерберга пересмотреть свою позицию в отношении политической рекламы. В открытом письме к руководству соцсети они заявили, что политика, согласно которой стандарты фактчекинга не распространяются на такую рекламу, – угрожает ценностям, под...
Яндекс выкатил десктопную версию социальной сети Аура На прошлой неделе пользователям социальной сети Яндекса стала доступна десктопная версия Ауры. Функционал версии для компьютеров дублирует весь функционал мобильной версии, разве что меню вынесено в правую сторону экрана, а свайпить посты нужно при помощи мышки. Соцсеть все ...
Уязвимость в фильтрах AdBlock и uBlock позволяет выполнять произвольный код на веб-страницах При соблюдении ряда условий, опция фильтра $rewrite, внедренная в AdBlock, AdBlock Plus и uBlock с обновлением 3.2 от 17 июля 2018 года, позволяет выполнять произвольный код на отображаемой пользователю веб-странице, сообщается в блоге armin.dev. Вот как описывается проблем...
Microsoft: более миллиона компьютеров по всему миру всё еще уязвимы для вирусов В мае 2019 года Microsoft удалось найти в Windows серьезную уязвимость, через которую могли распространяться вирусы-вымогатели WannaCry и Petya. Однако пользователи вовсе не торопятся качать обновления безопасности. Как сообщает Microsoft, по всему миру существует как миним...
SAP пропатчила серьезный баг в Diagnostics Agent Компания SAP выпустила июльский комплект патчей для своих программных продуктов. Набор содержит одиннадцать заплаток, четыре из которых закрывают баги межсайтового скриптинга. Обновления безопасности получила облачная торговая система Commerce Cloud, приложение для анализа и...
Новый релиз Thunderbird закрыл три опасные уязвимости Создатели почтового клиента Mozilla Thunderbird выпустили очередную версию продукта, устранив серию опасных ошибок, допущенных при интеграции с программой iCal. Среди закрытых багов — три особо серьезных: они открывали широкий доступ к компьютеру жертвы через переполнение бу...
Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...
Маркетплейс с китайскими товарами от «Одноклассников» рассказал о 5,5 млн пользователей в месяц в 2018 году «Одноклассники» подвели итоги 2018 года в соцсети и своих сервисах — в том числе маркетплейса китайских товаров. Об этом компания рассказала vc.ru.
Security Week 22: статистика угроз, банковские трояны и популярные эксплойты На прошлой неделе «Лаборатория Касперского» опубликовала отчет об эволюции киберугроз в первом квартале 2019 года. Краткий обзор можно прочитать в этой новости, а в посте мы подробнее рассмотрим две темы: банковские трояны для Android и Windows, а также наиболее часто эксплу...
Срочно обновите Chrome. Google просит пользователей обновить браузер из-за найденной уязвимости Компания Google обратилась к пользователям браузера Chrome с просьбой срочно обновить приложение. Chrome обновляет сам, не требуя при этом перезагрузки, но в данном случае она всё же нужна. Суть в том, что компания обнаружила серьёзную уязвимость, которую уже «акт...
Cisco исправила критическую RCE-уязвимость в роутерах RV110W, RV130W и RV215W Инженеры Cisco исправили критическую уязвимость в веб-интерфейсах своих продуктов. Баг набрал 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS V3.
43% приложений для Android и 35% для iOS содержат уязвимости Компания Positive Technologies провела исследование приложений Android, представленных в Google Play, и приложений iOS из Apple Store, чтобы выяснить, какую угрозу они представляют для безопасности пользователей. В результатах исследований говорится о том, что 43% прило...
AMD залатала уязвимость, грозившую взломом виртуальных машин Разработчики AMD устранили дыру в одной из своих технологий, угрожавшую компрометацией системных данных. Уязвимость CVE-2019-9836 обнаружилась в механизме Secure Encrypted Virtualization (SEV), который на аппаратном уровне защищает информацию в памяти виртуальных машин Linux...
В Google Play нашли рекламный дроппер, загруженный более 100 000 000 раз Рекламная библиотека в приложении CamScanner содержала вредоносный компонент-дроппер, что угрожало безопасности 100 млн пользователей.
Найден новый способ взломать переписку пользователей Android Android-пользователям угрожает опасность взлома. Опять Существует масса способов взломать смартфон конкретного пользователя и получить доступ к его переписке и файлам, которые хранятся в памяти. Обычно этим занимаются троянские приложения, которые выдают себя за доброкачеств...
Раскрыты детали вредоносной кампании на пользователей iPhone 29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («имплан...
Батарея Tesla Model 3 рассчитана на 480-800 тыс. км пробега Интересными подробностями относительно электромобиля Tesla Model 3 поделился Илон Маск (Elon Mask) в своем Twitter. По его словам, аккумуляторная батарея Tesla Model 3 имеет просто огромнейший ресурс – 1500 циклов заряда, что составляет, в зависимости от различных...
Операторы КТВ грозят стать пиратами Меморандум о борьбе с пиратским видеоконтентом, который в ноябре 2018 г. подписали крупнейшие российские интернет-компании и правообладатели, угрожает обратным эффектом - ростом объемов пиратского видеоконтента. Причем в пиратов угрожают превратиться операторы кабельного тел...
Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...
Может ли «Apex Legends» заменить «Fortnite» самой популярной видеоигрой в мире? Многопользовательская битва Royale в настоящее время является самой популярной видеоигрой в мире, но новая игра быстро набирает скорость и миллионы игроков, угрожая месту Fortnite на вершине.
Android можно было захватить с помощью PNG-картинки Компания Google пропатчила в Android критическую уязвимость, позволявшую исполнить любой код на мобильном устройстве, послав на него вредоносный файл изображений в формате .PNG (Portable Network Graphics). Согласно бюллетеню Google, эта брешь, как и два других RCE-бага, прив...
А вот и подогреваемые столики. Всем привет.Столы завод отдал досрочно.Делюсь с работы, измерить нечем.Вес и сопротивление проверю вечером дома.Покрытие чёрный мат.Основа алюминий 5052Крепление проводов к площадкам будут посредством подпружиненны контактов.Подробнее...
В заброшенном WordPress-плагине нашли брешь нулевого дня Эксперты Wordfence Threat Intelligence нашли WordPress-плагин, угрожающий утечками данных и потерей контроля над сайтом. Разработчики уязвимой надстройки не выходят на связь, поэтому специалисты рекомендуют администраторам не ждать патча, а просто удалить ее со своих ресурсо...
В системе безопасности Fortnite нашли 3 уязвимости Специалисты по сетевой безопасности из Check Point сообщили, что нашли 3 уязвимости в системе безопасности Fortnite. Они связаны с обработкой запросов на вход в игру. Проблема могла повлиять на 200 миллионов пользователей. Такой взлом может провернуть любой полуквалифицирова...
Опубликован эксплоит для проблемы, связанной с обработкой vCard Исследователь опубликовал proof-of-concept эксплоит для 0day-уязвимости в Windows, связанной с обработкой файлов vCard (VCF). Microsoft выпустит патч не раньше апреля 2019 года.
13-летний вундеркинд перехватил полное управление дроном за 10 минут На конференции Cyber Security Weekend 2019 в Кейптауне в конце апреля приглашённый 13-летний вундеркинд Рубен Пол продемонстрировал уязвимость интернета вещей
Стартовал бета-тест Anno 1800. Релиз игры перенесен на 16 апреля Издательство Ubisoft и студия Blue Byte, занимающаяся разработкой градостроительного симулятора Anno 1800, объявили о стартовавшем закрытом бета-тестировании, которое пройдёт с 31 января по 4 февраля. Релиз игры перенесен на 16 апреля.
42% потенциальных читов угрожают безопасности пользователей Специалисты «Лаборатории Касперского» и MY.GAMES представили результаты исследования, посвященного рискам безопасности при использовании читов в онлайн-играх.
Мобильная аудитория «Одноклассников» превысила 35 млн пользователей Социальная сеть «Одноклассники» подвела итоги работы в 2018 году: ключевыми направлениями роста стали игры, мобильный сегмент и торговая платформа. Отмечается, в частности, что в прошлом году ежемесячная играющая аудитория ОК на мобильных устройствах выр...
Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним ...
Google заплатит $1,5 млн за взлом смартфонов Pixel Google объявила об увеличении вознаграждения за находку уязвимостей в её собственных смартфонах до $1,5 миллионов в рамках программы Android Security Rewards. Такую сумму поисковой гигант выплатит за находку особых уязвимостей – компания ищет эксплойты, которые без…
В Windows 10 закрыты две опасные уязвимости, найденные экспертом Positive Technologies Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...
Adobe устранила серьезные баги в Connect и Digital Edition В рамках первого в новом году «вторника патчей» в Adobe Digital Edition и Adobe Connect закрыты две бреши; их степень опасности оценена как существенная. Согласно бюллетеню Adobe, уязвимость CVE-2018-12817 в программе для чтения электронных книг появилась из-за воз...
Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...
Одноклассники стали официальной социальной сетью ВДНХ ВДНХ, которую в 2018 году посетили более 30 млн человек, благодаря партнерству с ОК получит дополнительную аудиторию. Миллионы пользователей соцсети по всему миру смогут увидеть все самое интересное из обширной культурно-образовательной программы выставки и одноименного парк...
Стратегия Romans: Age of Caesar от авторов Stronghold выйдет в конце 2019 года Firefly Studios, известная серией стратегий Stronghold, возвращается с MMORTS Romans: Age of Caesar. В 2012 году Firefly Studios разработала MMORTS Stronghold Kingdoms, которую позже перевыпустила в Steam и на мобильных устройствах. Как сообщается, более шести милли...
«Одноклассники» разрешили пользователям звонить группам внутри соцсети Например, пользователи смогут заказать такси в «Ситимобил».
Эксперт нашел крупнейшую в истории базу украденных данных Веб-обозреватели и социальные сети становятся всё более опасным местом хранения конфиденциальной информации. Эксперт по компьютерным системам Трой Хант нашел на хакерском форуме Mega крупнейшую в истории базу украденных личных данных пользователей объемом 87 ГБ. В ней наход...
Instagram расширит возможности функции Stories Stories появились в Instagram 3 года назад — благодаря им пользователи могут выкладывать в соцсеть фото и видео, которые будут удалены через 24 часа после публикации. Но долгое время компания будто бы не слышала просьбы пользователей и не привносила мало-мальски заметных обн...
Скандалы, интриги, расследования: Таблоид угрожает опубликовать интимные фото Джеффа Безоса, если тот не прекратит расследование взлома частной переписки, который мог быть «политически мотивирован» Глава компании Amazon и по совместительству владелец Washington Post Джефф Безос заявил, что он стал жертвой шантажа со стороны американского таблоида National Enquirer. Издание угрожало публикацией фотографий Безоса, на которых он запечатлён в обнажённом виде. Как утверждае...
Слухи: в апреле выйдет файтинг во вселенной Power Rangers На форуме ResetEra появилась тема, в которой опубликовали материалы с 4chan. В ней пользователям представили трейлер новой игры под названием Power Rangers: Battle for the Grid. Это ни в коем случае не официальный анонс, но видео выглядит весьма убедительно. Трейлер...
Кто хочет стать миллионером? Шесть хакеров заработали $1 млн с помощью HackerOne Платформа HackerOne, объединяющая "белых" или этичных хакеров, которые помогают компаниям выявлять и устранять уязвимости в киберзащите, пополнила свой список миллионеров. Теперь в нем шесть человек : все они официально заработали миллион долларов, участвуя в организованных ...
Павел Дуров выступил с манифестом против Facebook В начале недели газета Financial Times (FT) сообщила, что израильская компания NSO Group разработала вредоносное программное обеспечение, которое использует уязвимость WhatsApp для сбора данных о его пользователях. Для его установки хакеры осуществляли голосовые звонки....
Google заплатит хакерам 1,5 млн долларов за взлом смартфонов Pixel Компания Google обновила конкурс Android Security Rewards, которая предусматривает выплату вознаграждений за найденные в смартфонах уязвимости. Самое большое вознаграждение 1.5 млн. долларов, кто найдёт уязвимость в аппаратной защите на базе чипа Google Titan M. За обнаруже...
Функция распознавания лиц в Facebook будет отключена по умолчанию Команда Facebook внесла изменения в работу функции распознавания лиц на фото, — согласно стандартным настройкам, для новых пользователей она будет по умолчанию отключена. При этом у пользователя будет возможность активировать ее по желанию в любой момент. Также с...
В роутерах Cisco ASR 9000 закрыта опасная уязвимость Компания Cisco Systems пропатчила критическую уязвимость в сервисных маршрутизаторах серии ASR 9000. Согласно бюллетеню, атака через эту лазейку позволяет получить доступ к устройству на уровне администратора, а также вызвать на нем состояние отказа в обслуживании. Уязвимост...
Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...
Пользователи обнаружили в публичном доступе часть аудиосообщений пользователей «ВКонтакте» Представители соцсети говорят, что проблема в неофициальных приложениях, а поиск по таким документам уже выключили.
Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...
Microsoft показала устройство с двумя экранами на закрытом мероприятии Если верить изданию The Verge, компания Microsoft провела закрытое мероприятие, в рамках которого был показан некий девайс Surface с двумя экранами. ***
Банк международных расчетов: криптовалюта Facebook угрожает банкам Криптовалюта Libra от Facebook может нанести ущерб банковскому сектору и угрожать финансовой стабильности, защите данных и правилам конкуренции, предупредил в новом отчете Банк международных расчетов (BIS). BIS, который часто называют «центробанком центробанков», считает, чт...
24 апреля в Санкт-Петербурге пройдет форум-практикум ЦИФРА ЦИФРА — это первый в России форум-практикум по цифровой трансформации бизнеса и госкорпораций. Что такое ЦИФРА? Закрытый форум-практикум только для 200 человек. Апгрейд-команды: командная работа 3-5 ключевых специалистов бизнеса на форуме по эффективности равна а...
Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp. Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...
Apple планирует купить модемноый бизнес Intel "Apple Inc. ведет активные переговоры о покупке у Intel Corp. подразделения по разработке чипов для смартфонов. По словам людей, знакомых с этим вопросом, - шаг, который подтолкнет производителя iPhone к тому, чтобы взять под контроль разработку компонентов, питающих ус...
В апреле 4G-покрытие Киевстар увеличилось на 1126 населенных пунктов, к концу года оператор рассчитывает обеспечить доступ к 4G для 75% населения Украины В апреле текущего года Киевстар подключил к сети 4G еще 1126 населенных пунктов в 24 областях Украины, где проживают 3 млн человек. Строительство сети велось рекордными темпами: ежедневно оператор подключал к 4G связи, в среднем, по 30 населенных пунктов. Например, 26 апреля...
Microsoft окончательно починила принтеры, но доломала меню «Пуск» в Windows 10 Компания Microsoft выпустила очередное накопительное обновление обновление для операционной системы Windows 10. Оно предназначено для Windows 10 версии 1903 и более ранних. Обновление окончательно решает проблему с принтерами и печатью, которые появились с выпус...
До конца текущего года Tesla откроет сервисные центры и зарядные станции Supercharger в Казахастане. С начала года там купили 5 электромобилей бренда Илон Маск заявил, что зарядные станции Supercharger и сервисные центры Tesla появятся в Казахстане уже в текущем году. Сделал он это как обычно — в ответ на вопрос заинтересованного пользователя в соцсети Twitter. Отметим, что население Казахстана составляет порядка 18...
Как мы погасили восьмилетнюю ипотеку за год и два месяца, пользуясь советами Лайфхакера Наталья Копылова рассказывает, как предварительный расчёт и разумная экономия помогли досрочно выплатить кредит и не умереть с голоду.
500px призналась, что была взломана полгода назад. Хакеры украли данные почти 15 млн пользователей Платформа для обмена фотографиями 500px, являющаяся прямым конкурентом более популярного фотохостинга Flickr, рассказала об обнаруженной уязвимости в системе безопасности, затронувшей 14,8 млн пользователей. Кибератака с использованием этой уязвимости произошла еще 5 июля пр...
Google закрыла соцсеть Google+ для обычных пользователей В компании уточнили, что процесс удаления контента пользователей Google+ займет несколько месяцев. При этом корпоративные пользователи с подпиской на сервис G Suite сохранили доступ к Google+.
Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...
«ВКонтакте» сняла запрет на продажу сообществ В соцсети предупредили, что «ВКонтакте» не может быть гарантом сделок, и порекомендовали пользователям быть внимательнее.
Apple будет платить до 1 млн долларов за обнаружение уязвимостей в своих устройствах Компания Apple решила повысить размер премий за нахождение опасных уязвимостей в яблочных устройствах. Сейчас максимальный размер вознаграждения вырос до 1 миллиона долларов. Ранее купертиновцы еще никогда не выплачивали таких сумм за нахождение уязвимостей и багов.Читать да...
В Adobe Flash и ColdFusion закрыты опасные уязвимости Компания Adobe выпустила обновления для Flash Player и платформы ColdFusion, в которых объявились программные ошибки, грозящие исполнением произвольного кода. Совокупно разработчик устранил 11 уязвимостей в трех продуктах, включая маркетинговое решение Adobe Campaign. В итог...
Facebook подала в суд на украинских разработчиков за кражу пользовательских данных Социальная сеть Facebook подала в суд на украинских разработчиков. Компания Марка Цукерберга (Mark Zuckerberg) обвиняет их в незаконном сборе пользовательских данных. Ответчиками по иску Facebook выступают разработчики Глеб Случевский и Андрей Горбачев из Украины, котор...
Расстрел «Летучего голландца» Владельцы судна посчитали, что оно затонуло и искать его не стали. Однако, черед год живучий траулер был обнаружен по другую сторону Тихого океана, у берегов сначала Канады, а через несколько дней — США. 1 апреля беспризорный траулер пересек американскую госграницу у п...
Европарламент поддержал новые законы об авторском праве — они требуют от Google и Facebook платить авторам контента Бизнес и пользователи считают, что реформа угрожает свободе интернета.
Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...
Xiaomi Redmi 7 вышел в России по безумной цене Сегодня, 4 апреля 2019 года, в Москве прошла закрытая презентация компании Xiaomi, в ходе которой она представила публике сразу несколько новых электронных устройств, ранее анонсированных в Китае. Одной из новинок стал бюджетный смартфон Xiaomi Redmi Сообщение Xiaomi Redmi ...
Adobe залатала инструменты для веб-дизайна Новый набор плановых патчей Adobe оказался скромным: разработчик совокупно устранил 11 уязвимостей в четырех приложениях для Windows и macOS из набора Creative Cloud. Данных об использовании новых проблем в злонамеренных атаках на настоящий момент нет. Всем обновлениям присв...
Facebook представил новый дизайн приложений и сайта соцсети Соцсеть потеряет синюю «шапку».
В плагине WP Live Chat Support обнаружили уязвимость Аналитики компании Sucuri нашли в WordPress-плагине WP Live Chat Support опасный баг. Уязвимость позволяет неавторизованному злоумышленнику провести XSS-атаку и внедрить вредоносный код на все страницы сайта, которые используют расширение. После получения информации о недост...
Уязвимость в FaceTime позволяет шпионить за пользователями Apple уже признала наличие бага и отключила функцию групповых звонков в FaceTime. Пользователи FaceTime обнаружили […]
Криптовалютные хедж-фонды инвестировали $11 млн в платформу предсказаний Numerai Разрабатывающий платформу рынков предсказаний стартап Numerai привлек $11 млн в ходе закрытой продажи токенов NMR. Раунд финансирования возглавили криптовалютные хедж-фонды Paradigm и Placeholder Capital, пишет CoinDesk. По словам сооснователя Paradigm Фреда Эрома, Numerai п...
В Узбекистане пользователи будут нести ответственность за комментарии в соцсетях АИМК намеревается бороться с деструктивными комментариями, оскорблениями и клеветой.
«Одноклассники» с помощью нейросетей превратят изображения пользователей в эмодзи Таким образом соцсеть хочет повысить вовлеченность аудитории и дать пользователям новые возможности для коммуникации с друзьями.
Первые пользователи «подсели» на 5G и не хотят возвращаться к 4G Южная Корея стала первой страной, в которой запустили коммерческую сеть 5G. Случилось это в апреле 2019 года. С того момента к сетям пятого поколения успели подключиться уже более 1,5 миллиона пользователей. И переходить с них обратно на 4G они не хотят.
Facebook отказалась от слогана про бесплатное использование соцсети Facebook заменила слоган на главной странице в США и Европе: вместо «Регистрация. Это бесплатно, и так будет всегда» компания оставила «Регистрация. Быстро и легко». Внимание на это обратило издание Business Insider. Журналисты выяснили, что соцсеть изменила слоган в форме р...
Ошибка в WinRAR угрожала пользователям 19 лет Архиватор WinRAR является, пожалуй, одной из наиболее популярных программ в мире. Именно RAR считают архивом по умолчанию, но оказалось, что в приложении есть серьёзная уязвимость, которая существует почти два десятилетия.
Исследователи научились шпионить за пользователями Android Исследователи обнаружили возможность следить за владельцами Android-смартфонов и скрытно управлять их устройствами. Под угрозой владельцы как минимум 10 моделей телефонов, включая Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8+. Проблема содержится в системном интерфейс...
Пользователям macOS угрожает вредоносное ПО Mac.BackDoor.Siggen.20 позволяет загружать с удаленного сервера вредоносный код на языке Python и исполнять его.
Мошенники eGobbler показали более миллиарда объявлений Группировка eGobbler с 1 августа по 23 сентября показала порядка 1,16 млрд вредоносных рекламных объявлений пользователям настольных ПК с установленными браузерами на основе WebKit. Жертв принудительно перенаправляли на опасные сайты, обходя встроенную защиту через баг в дви...
Как и за что хакеры запугивают пользователей gmail Тревожные письма за подписью хакерской группировки Chaos CC о взломе ПК и личных переписок получили пользователи электронных ящиков gmail. Мошенники угрожают сделать данные личных переписок и материалы интимного характера доступными для всех контактов жертв украденных с устр...
Власти фундаментально меняют стратегию контроля за интернетом Международная правозащитная группа «Агора» опубликовала аналитический доклад «Свобода интернета 2018: делегирование репрессий», который вновь зафиксировал падение показателей для России. К сожалению, в прошлом году был принят рад законов и законопроектов, которые угрожают ...
Уязвимость в FaceTime позволяет подслушивать и подглядывать за собеседником В фирменном видеосервисе Apple была обнаружена серьёзная уязвимость, которая угрожает конфиденциальности пользователей. Она связана с недавно появившейся функцией групповых звонков и позволяет любому желающему услышать собеседника по FaceTime ещё до того, как тот ответит на ...
Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...
NVIDIA провела закрытую презентацию недорогой GeForce GTX 1660 с отключенной трассировкой лучей Компания NVIDIA провела в Китае закрытое мероприятие для партнёров, где раскрыла информацию о недорогой видеокарте GeForce GTX 1660.
Google купила разработчика ПО для облачной миграции данных После приобретения Alooma доступ к сервису был закрыт для новых пользователей Amazon Web Services (AWS) и Microsoft Azure.
Adidas закрывает роботизированные фабрики в Германии и США, технологии компании будут использоваться поставщиками в Азии Adidas отказывается от производства своей продукции на роботизированных фабриках Speedfactory в Ансбахе (Германия) и Атланте (США). Оба предприятия будут закрыты до апреля 2020 года, говорится в пресс-релизе компании. Используемые на них технологии до конца текущего года пер...
«Зомби» не страшны. AMD заявила, что её продукты не подвержены и уязвимости ZombieLoad тоже Несколько дней назад AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout. Напомним, это две из трёх уязвимостей, входящих в группу Microarchitectural Data Sampling (MDS). Теперь же AMD обновила своё заявление, добавив в него и третью уязвимость —...
Миллионы компьютеров не защищены от уязвимости WannaCry Любой компьютер на базе Windows ХР может быть взломан хитроумными эксплойтами и вирусами
Как абоненты «Билайн» в Москве пользуются мобильным интернетом Юные фанаты соцсетей живут в Южном Бутово – на соцсети приходится 57% их дата-трафика.
Поисковик людей по фото SearchFace переименовался, вернул ссылки на профили «ВКонтакте» и попал под блокировку соцсети Он требовал авторизоваться через «ВКонтакте», но соцсеть заблокировала сервис.
Бэкдор SpeakUp угрожает пользователям Linux и MacOS Эксперты Check Point предупреждают: новый бэкдор атакует Linux-серверы в Восточной Азии и Латинской Америке и также может представлять опасность для устройств на macOS.
В Facebook знали, что Cambridge Analytica собирает данные пользователей, до того, как разразился скандал Сотрудники Facebook были осведомлены о «ненадлежащей практике сбора данных» пользователей соцсети компанией Cambridge Analytica по меньшей мере за несколько месяцев до того, как в декабре 2015 года издание The Guardian впервые сообщило, что сервис политическ...
Первоапрельский «игровой тостер» от Razer внезапно оказался реальностью Идея тостера для геймеров Razer's Project Breadwinner, также известная как Razer Toaster, витала в воздухе несколько лет и даже озвучивалась фанатами, пока в апреле 2019-го не обрела официальное воплощение. Шутка на 1 апреля мгновенно породила петицию «Дайте нам такой игрово...
Новый рекорд художника Banksy Работа Banksy под названием Devolved Parliament ушла с молотка за 9 879 500 фунтов стерлингов (около 12,2 миллионов долларов) на аукционе Sotheby’s в Лондоне. Работа, написанная в 2009 году, получила оценку между 1,5 и 2 миллионами фунтов, а в итоге ушла за в шесть раз...
«Беру!» прекратил активность в соцсетях Проект Яндекса и Сбербанка молчит в мейловских "Одноклассниках" и ВК, в FВ и Instagram. Конкурентов из "AliExpress по-русски" читают миллионы потенциальных покупателей..
Объединить диаспоры: зачем лидер System of a Down Серж Танкян и сооснователь Reddit создают соцсеть для армян Её аудитория составит 10–11 млн человек.
Килоgram слива: в интернете продают базу из 20 млн аккаунтов Instagram Это уже второй международный скандал с утечкой информации у крупнейшей соцсети в 2019 году.
Instagram планирует отказаться от лайков Популярная соцсеть намеренна скрыть функцию, которая рождает нездоровую конкуренцию в кругу миллионов пользователей.
«Одноклассники» разрешили частным предпринимателям открывать магазины на своих страницах В соцсети уже сейчас торгуют больше миллиона человек.
Facebook инвестирует 300 млн долларов в журналистику Соцсеть поможет журналистам создавать новые виды контента, нанимать сотрудников и разрабатывать бизнес-модели.
Около миллиона устройств все еще уязвимы перед RDP-проблемой BlueKeep Согласно новому исследованию, перед RDP-уязвимостью CVE-2019-0708, обладающей потенциалом червя, уязвимы около миллиона устройств по всему миру.
Уязвимость в iOS позволяет установить перманентный джейлбрейк на миллионы iPhone Это касается всех устройств, начиная с iPhone 4S и заканчивая iPhone X.
Cisco заплатит $8,6 млн за халатность Камеры, которые продавала компания, содержали уязвимость и Cisco об этом знала, но молчала о ней одиннадцать лет. Это первый подобный прецедент.
Миллион компьютеров беззащитны перед крупной уязвимостью Windows Вредоносный код может распространяться на этих устройствах автоматически.
Mail.Ru Group запустила браузер Atom и заплатит тем, кто найдет в нем баги 1 млн рублей ждет специалистов, обнаруживших уязвимость RCE
«ВКонтакте» на один день запустит функцию для борьбы с оскорблениями в комментариях Соцсеть будет советовать пользователям «не тратить время на агрессию».
«ВКонтакте» разрешит бизнесу показывать рекламу пользователям, отсканировавшим QR-коды соцсети Пользователи не могут узнать заранее о ретаргетинге, но вся информация о них будет обезличена, утверждают в компании.
Ензо Timado Гианоли собрал новую команду по Dota 2 Ензо Timado Гианоли продолжит карьеру в перуанской команде EgoBoys. Его тиммейтами станут Фарих Matthew Пуэнте, Леонардо Leostyle Сифуэнтос, Ренато Kingteka Гарсиа и Алекс Masoku Давила. Состав уже зарегистрировался на сайте Valve для участия в турнирах DPC по Dota 2. П...
Еще два 0-day бага в Windows обнародованы SandboxEscaper Независимый ИБ-специалист SandboxEscaper продолжает публиковать эксплойты для продуктов Microsoft и заявляет о желании продать свои находки заинтересованным лицам. Вслед за тремя 0-day, выложенными накануне, исследовательница разместила на GitHub информацию об обходе уже про...
Миллионы кибератак: Патрушев о происках иностранных спецслужб Зарубежные спецслужбы намеренно ищут уязвимости в российском IT-секторе, чтобы проводить масштабные кибератаки, заявил секретарь Совбеза Николай Патрушев. По его словам, основные цели злоумышленников – объекты критической информационной инфраструктуры РФ. Эти атаки — за год...
За год россияне потратили на покупки в соцсетях и мессенджерах 591 млрд рублей За последний год около 39 млн россиян совершили покупки в социальных сетях и мессенджерах на сумму 591 млрд рублей. Об этом говорится в исследовании Яндекс.Кассы и компании Data Insight, касающемся покупок p2p, совершенных в период с декабря 2017 по декабрь 2018 года. Из все...
В московском метро заработала закрытая Wi-Fi-сеть с шифрованием Компания «МаксимаТелеком» развернула в столичной подземке закрытую беспроводную Wi-Fi-сеть MT со средствами шифрования. Изображения «МаксимаТелеком» Новая сеть в московском метро построена по технологии Hotspot 2.0 с защитой от автоматического подключения к фишинговым точкам...
Дайджест событий для HR-специалистов в сфере IT на апрель 2019 В апреле нас ждут крупные IT HR конференции в Москве и Санкт-Петербурге, интересный митап в Новосибирске с историями о провалах в рекрутменте, форсайт о будущем в подборе IT-специалистов, который пройдёт в Петербурге, и целый ряд онлайн-мероприятий и курсов. И это только...
Google расширяет программу bug bounty и будет платить за баги в приложениях с 100 млн установок Теперь исследователи смогут заработать, обнаруживая злоупотребление пользовательскими данными, а также находя уязвимости в любых приложениях для Android, насчитывающих более 100 млн установок.
Мейловская «AliExpress Россия» запустила тест партнёрки в ВК В прошлом году соцсеть обещала, что она научится искать и продавать "товары" со всех снимков во всей соцсети — настолько продвинутый функционал пока не запущен.
[Перевод] Конференция DEFCON 19. Anonymous и мы. Часть 2 Конференция DEFCON 19. Anonymous и мы. Часть 1 Джошуа Корман: вы знаете, я не сторонник самосуда, но я не думаю, что подобный подход должен исчезнуть. Это важный вопрос. Если мы думаем, что наша отрасль дисфункциональна и не уверены, что будем услышаны, тогда давайте примен...
Число пользователей Одноклассников mobile only составило 35 млн человек в месяц Социальная сеть Одноклассники подвела итоги 2018 года по аудитории, ее активности на площадке и ключевым продуктам. Мобильная аудитория соцсети продолжила расти: в 2018 году число пользователей, посещающих Одноклассники только с мобильных устройств (mobile only), вперв...
Google сообщила о серьёзной уязвимости в Android Google объявила об обнаруженной уязвимости в собственной ОС Android, которая затрагивает смартфоны различных брендов. Уязвимость находится в коде ядра операционной системы и может использоваться злоумышленниками для root-доступа к устройству. По иронии, баг был исправлен в...
В LinkedIn стал доступен таргетинг по интересам Социальная сеть для профессионалов LinkedIn запустила таргетинг по интересам. Новая опция будет доступна в Campaign Manager. Теперь рекламодатели смогут показывать пользователям соцсети те объявления, которые соответствуют их профессиональным интересам. Предпочтения пользова...
Датский разработчик сервиса для вёрстки интерфейсов по нарисованному от руки макету Uizard привлёк $2,8 млн ПО стартапа находится в закрытом бета-тестировании.
«Коммерсантъ»: личные данные клиентов «Сбербанка» оказались в открытом доступе База включает данные о 60 млн действующих и закрытых кредитных карт. В «Сбербанке» проверяют информацию.
Датский разработчик сервиса для вёрстки интерфейсов по нарисованному от руки макету привлёк $2,8 млн ПО стартапа находится в закрытом бета-тестировании.
Electronic Arts устранила критическую брешь в клиенте Origin Компания Electronic Arts исправила брешь в игровой платформе Origin. Баг затронул только компьютеры под ОС Windows и позволял злоумышленникам повысить привилегии до уровня авторизованного пользователя. Патч для этой уязвимости был выпущен в понедельник, 15 апреля. Дейли Би (...
Chrome уличили в утечке личных данных Проблему в системе безопасности браузера Google Chrome обнаружили сотрудники компании EdgeSpot. Уязвимость заключается в особенностях работы «Хрома» с PDF-файлами. Как выяснилось, документы такого формата могут передавать посторонним пользователям определённые данные об устр...
Создатели GTA будут платить деньги за нахождение уязвимостей в своей новой игре Еще в апреле 2016 года студия Rockstar запустила программу “Bug bounty”, суть которой заключалась в поиске ошибок и уязвимостей в системе безопасности GTA Online. Тогда пользователи, сумевшие найти дефекты в игре, могли получить от разработчиков от 150 до 10 тыс долларов. Се...
NVIDIA пропатчила уязвимость в платформе Jetson TX1 В платформе NVIDIA Jetson TX1 закрыта уязвимость, позволяющая выполнить вредоносный код, повысить привилегии в системе или вызвать отказ в обслуживании. Багу присвоили идентификатор CVE‑2019‑5680. Он затрагивает миллионы мобильных и IoT-устройств, работающих на процессорах T...
Мир лучше без Windows XP Поддержка Windows XP была официально закрыта в апреле 2014 года, но это не значит, что все от нее отказались.Независимо от того, имеем ли мы в виду старые компьютеры, чье оборудование не может работать под управлением Windows 10, или предприятия, которым необходимо придержив...
Facebook закроет приложение Moments для обмена фотографиями без отправки в соцсеть За три с половиной года существования сервис так и не стал популярным: его установили 87 млн пользователей.
Распечатанные мемы из соцсетей превратили в уличную рекламу Мемы из интернета выходят в офлайн. На улицах Нью-Йорка и Сан-Франциско развесили наружную рекламу соцсети Twitter со скриншотами шуток пользователей.
Обновляем macOS, iOS, Safari Компания Apple выпустила первые в этом году патчи для своих ОС, веб-браузера и Windows-клиента iCloud. В macOS Mojave, High Sierra и Sierra совокупно закрыто 23 уязвимости. Около половины из них позволяют выполнить произвольный код — таковы, например, брешь CVE-2019-6200 в к...
Google случайно выпустила секретное обновление Android Случайные обновления становятся нормой для Google. Главное — чтобы пользователям не вредили Обновления Android – сложная и неоднозначная тема. Говорят, что они существуют, но подавляющее большинство пользователей никогда с ними не сталкивались. Откуда такая информация,...
Gambit Esports вышли в финал на OGA Dota PIT Minor 2019 Закрытая квалификация по OGA Dota 2 PIT Minor 2019 для СНГ проходит с 3 по 4 апреля в онлайне режиме. Восемь коллективов сражаются за один слот на OGA Dota PIT Minor 2019, который начнется 22 апреля. Призовой фонд чемпионата составит $300 тыс. и 500 очков DPC, также слот на ...
Брешь в Chrome для iOS позволяет направлять пользователей на фишинговые сайты Неприязнь, которую многие пользователи iOS питают к Google Chrome, в большинстве случаев вполне оправдана. Мало того, что фирменный веб-браузер поискового гиганта никогда не отличался экономичностью, так еще и его функциональные возможности зачастую уступают Safari и решени...
Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...
Oracle выпустила новый набор патчей Очередные обновления для продуктов Oracle содержат 219 заплат; многие из них закрывают сразу несколько уязвимостей. В то же время некоторые баги затрагивают разные продукты — например, RCE-уязвимость CVE-2019-14379 в программном пакете FasterXML jackson-databind, обеспечиваю...
Facebook тайно тестирует новую «соцсеть» для подростков Компания Facebook уже несколько месяцев разрабатывает новое приложение LOL, ориентированное на подростков. Фактически, это специальная лента для просмотра мемов, GIF-анимации и забавных видеороликов. Об этом сообщил ресурс TechCrunch со ссылкой на «многочисленные&...
Intel пыталась купить молчание исследователей, обнаруживших новые уязвимости в ее процессорах Одна из самых резонансных новостей прошлых суток — новый класс уязвимостей процессоров Intel с собирательным названием MDS (microarchitectural data sampling). Примечательно, что и в этот раз владельцы устройств на конкурирующих процессорах AMD, оказались вне зоны риска; прои...
Российская армия создаёт свой закрытый интернет Вооруженные силы России начали работу над «закрытым интернетом», сетью для собственных нужд. Об этом рассказало издание «Известия» со ссылкой на Минобороны.
Кладбище Google: все закрытые проекты в одном месте Некие энтузиасты открыли сайт Killed by Google — на нём можно найти информацию почти о любом проекте, когда-либо закрытом компанией Google.
В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...
Cisco закрыла баги в системе HyperFlex и других продуктах Компания Cisco выпустила очередной комплект патчей, которые закрывают 16 уязвимостей в ее продуктах. Вендор устранил пять серьезных брешей с рейтингом от 7,4 до 8,8 балла по шкале CVSS и одиннадцать проблем среднего уровня опасности. Кроме этого, разработчик телекоммуникацио...
Через уязвимость нулевого дня в macOS можно похитить пароли пользователей Эксплоит для проблемы KeySteal помогает похитить все пароли пользователя из Keychain. Интересно, что специалист, обнаруживший баг, отказался делиться данными с представителями Apple, так как у компании нет bug bounty программы для macOS.
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...
Сборщиков iPhone сокращают Foxconn досрочно уволила около 50 тыс. сезонных работников, занятых на сборке iPhone в «высокий» сезон производства (август – январь). Аналогичные меры по сокращению затрат предпринял второй крупный тайваньский сборщик iPhone — компания Pegatron.
WSJ: Facebook заплатит только части СМИ за публикацию их материалов в новостном разделе соцсети Партнёры получат от нескольких сотен тысяч долларов до $3 млн в год.
«ВКонтакте» запустила конкурс для предпринимателей с призовым фондом 5,6 млн рублей на продвижение внутри соцсети Победители также разделят 900 тысяч рублей для своих компаний.
В России досрочно рассекретили смартфоны Honor 20, Honor 20 Pro, Huawei Y5 2019 и P Smart Z Компания Huawei готовит к выпуску новые смартфоны Honor 20, Honor 20 Pro, Huawei Y5 2019 и Huawei P Smart Z. Записи о них уже появились на сайте Евразийской экономической комиссии в разделе с заунывным названием «Единый реестр нотификаций о характеристиках шифровальных (крип...
Facebook Viewpoints будет платить за прохождение опросов Facebook запустил приложение Viewpoints для исследования рынка. Отзывы и рекомендации пользователей должны помочь соцсети улучшить свои продукты, включая Instagram, WhatsApp, Portal и Oculus.
Facebook наймёт команду журналистов для работы над новостным разделом соцсети У соцсети уже был эксперимент с автоматической лентой, но компания отказалась от него из-за жалоб пользователей на фальшивые новости.
Habr Weekly #13 / Под угрозой 1,5 млн пользователей дейтингового сервиса, расследование «Медузы», деанон россиян Снова рассуждаем о приватности. Эту тему мы так или иначе обсуждаем с начала подкаста и, кажется, к этому выпуску нам удалось сделать несколько выводов: нас все-таки парит наша приватность; важно не что скрывать, а от кого; мы — это наши данные. Поводом к обсуждению послу...
Xiaomi продолжает возглавлять рынок телевизоров в Китае 23 апреля компания Xiaomi выпустила инновационный телевизор Xiaomi Mi Art TV (Xiaomi Mi Mural), первая партия которого была распродана за 9 минут. Следующая партия поступит в продажу 9 мая. За последние два года телевизионный бренд Xiaomi поднялся очень высоко на китайс...
Microsoft предупредила, что более 1 млн устройств уязвимы атаке, похожей на вирус WannaCry Некоторое время назад Microsoft сообщила о существовании в Windows серьёзной уязвимости безопасности. ***
Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...
В актуальной версии vBulletin обнаружена критическая 0-day Анонимный ИБ-исследователь выложил в открытый доступ PoC для уязвимости нулевого дня в CMS vBulletin, позволяющей взламывать интернет-форумы и похищать данные участников. Эксперты опасаются грядущей волны кибератак, от которых могут пострадать сотни миллионов пользователей. ...
Безопасность DHCP в Windows 10: разбираем критическую уязвимость CVE-2019-0726 Изображение: Pexels С выходом январских обновлений для Windows новость о критически опасной уязвимости CVE-2019-0547 в DHCP-клиентах всколыхнула общественность. Подогревали интерес высокий рейтинг CVSS и тот факт, что Microsoft не сразу опубликовал оценку эксплуатабельнос...
Неисправленную уязвимость в Chrome атаковали злоумышленники Пользователей призывают обновить Chrome до версии 72.0.3626.121. Оказывается, в этой версии была устранена опасная уязвимость нулевого дня.
Intel закрыла критическую уязвимость в подсистеме CSME Компания Intel выпустила патчи для 34 уязвимостей в своих продуктах, включая критический баг в подсистеме Converged Security and Manageability Engine (CSME). Как сообщает производитель, недостатки могли привести к эскалации привилегий, отказу в обслуживании и утечке конфиден...
Давайте поговорим. О тлене и депрессии «Мужчина приходит к врачу. Жалуется на депрессию, говорит, жизнь груба и жестока, что он чувствует себя одиноким в угрожающем мире. Врач предлагает простой рецепт: «Великий клоун Пальячи сегодня в городе, сходите, это вас подбодрит». Мужчина взрывается слезами. «Но доктор», ...
Apple устранила возможность подслушивать абонентов через FaceTime Apple выпустила обновление iOS 12.1.4, чтобы исправить серьезную уязвимость в FaceTime, которая позволяла людям в мессенджере FaceTme подслушивать пользователей iPhone. Программная ошибка, которая позволяла пользователям слышать и видеть собеседника до того, как тот примет…
Владельцы бизнеса рассказали, чем полезен купонный сервис «Биглион» Сарафанное радио и традиционные СМИ, соцсети и контекстная реклама — это далеко не все механизмы привлечения клиентов, которые в настоящее время используются предпринимателями. Одним из успешно зарекомендовавших себя механизмов стал отечественный купонный сервис «Биглион». О...
"ВКонтакте" даст пользователям возможность ставить дизлайки чужим комментариям В соцсети сообщили, что с помощью дизлайков пользователи смогут выразить свое несогласие с мнением комментатора, не вступая с ним в дискуссию. Запустить новую функцию компания планирует до конца года.
Устаревший ключ DNSSEC подверг угрозе корневые сервера Как сообщает VeriSign, корневые сервера DNS подверглись массовой атаке запросами о данных DNNSEC после того, как был обновлён главный криптографический ключ.Начиная с октября, когда было произведено обновление, количество запросов к корневым серверам увеличилось в 75 раз - с...
Мллионы IP-адресов Amazon были разблокированы Роскомнадзором Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) сообщила на своей официальном сайте о снятии ограничения доступа с 17 IP-подсетей компании Amazon. Решение о блокировке Telegram в России было вынесено еще в а...
УФАС отменило итоги тендера на создание видео для соцсетей «Аэрофлота» на 58,8 млн рублей после жалобы участника Перевозчик некорректно рассмотрел роль Mail.ru.
Новые меры GitHub для повышения безопасности проектов Разработчики GitHub сообщили о новых функциях сервиса, направленных на улучшение безопасности размещенных на нем проектов. Теперь хранилище предоставляет клиентам возможность быстро выявлять новые уязвимости в своих программах, а также оперативно уведомлять пользователей о н...
Эксперты Check Point предупредили об уязвимостях в RDP-клиентах Специалисты выявили 25 уязвимостей в популярных RDP-клиентах для Windows и Linux.
Опубликован эксплоит для уязвимости в Outlook для Android Для RCE-уязвимости в Outlook для Android, о которой стало известно на прошлой неделе, опубликован работающий эксплоит.
Уязвимость в Windows позволяет установить контроль над компьютером жертвы Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.В Windows 8 и более поздних версиях ОС преду...
На официальном сайте WordPress закрыли две XSS-уязвимости Эксперты RIPS Technologies рассказали о двух XSS-уязвимостях на сайте WordPress.org. Один из багов обладал потенциалом червя.
В протоколе LTE нашли 36 новых уязвимостей Группа южнокорейских специалистов обнаружила 51 уязвимость в протоколе LTE, и 36 из них оказались новыми.
Очередная уязвимость чипов Intel позволяет злоумышленникам перехватывать важную информацию Кодовое имя найденной уязвимости — NetCAT.
Для 0-day уязвимости в OpenOffice появился неофициальный патч Для обнаруженной в начале февраля RCE-уязвимости в составе Apache OpenOffice появился патч от сторонних экспертов.
Рано радовались! Процессоры AMD тоже подвержены новой уязвимости SWAPGSAttack Очередная уязвимость наделала много шума
NVIDIA исправила уязвимости в GeForce Experience и драйверах Инженеры NVIDIA выпустили обновления безопасности, устранив множество уязвимостей в своих продуктах.
Instagram начнёт предупреждать пользователей о возможном удалении аккаунта за нарушение правил соцсети В предупреждении буду показаны посты и комментарии, за которые Instagram может забанить учётную запись.
Facebook разрешит пользователям копировать фотографии из соцсети в «Google Фото» А затем и в другие сервисы.
Google закрыла провальную соцсеть Google+ Пользователям рекомендуют скачать данные.
Новая уязвимость в Windows 10 открывает хакерам двери в миллионы компьютеров И снова Windows 10 показывает себя не с лучшей стороны
"Одноклассники" наделили страницы пользователей возможностями бизнес-аккаунтов “Одноклассники” объявили, что пользователи соцсети получили доступ к статистике своих профилей. Благодаря этому они теперь имеют возможность следить за тем, какой тип контента вызывает наибольший интерес у их друзей.
Работа Instagram для Windows 10 Mobile будет прекращена 30 апреля Если вы сегодня открыли приложение Instagram на Windows 10 Mobile, вы, возможно, заметили сообщение о том, что приложение будет закрыто 30 апреля. Как видно из изображения выше, в уведомлении предлагается войти в систему используя веб-браузер вместо самого приложения.Данное ...
Microsoft предупредила пользователей Azure об атаках на свежую уязвимость в Exim Инфраструктура Azure способна остановить распространение компонента-червя, но виртуальные машины все равно будут скомпрометированы.
Intel устранила 19 уязвимостей в графических драйверах для Windows Разработчики Intel опубликовали исправления для 19 багов в графических драйверах для Windows. Уязвимости чреваты эскалацией привилегий, DoS и раскрытием информации.
Вторник обновлений: Microsoft исправила 0-day уязвимость в Internet Explorer В этом месяце Microsoft устранила 74 уязвимости в своих продуктах, 13 из которых были оценены как критические, а одна уже эксплуатировалась хакерами.
Как мы закрываем уязвимости в ОС Astra Linux Special Edition Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их ус...
На LocalBitcoins заработали новые правила верификации. На прохождение KYC-процедуры есть время до 1 октября С 1 сентября вступили в силу новые правила верификации пользователей на p2p-платформе LocalBitcoins. Ужесточение KYC/AML-мер связано с новым финским законодательством, которому должна соответствовать компания-оператор. В сообществе к нововведениям отнеслись с некоторой опаск...
Посмотрел на картинку — помог хакеру: Google обнаружила в Android новую серьёзную уязвимость Компания Google обнаружила в операционной системе Android серьёзную уязвимость, позволяющую при желании запустить на чужом смартфоне произвольный код. Для этого требуется всего лишь картинка. Конечно, не всё так просто. На самом деле нужен специальным образом сконфигури...
Смарт-колонки становятся популярнее Аналитики изучили международный рынок с апреля по июль и назвали наиболее успешных производителей «умных» колонок. Место Комп...
Security Week 32: дыра в iMessage, приватность голосового ввода 22 июля Apple выпустила обновление операционной системы iOS до версии 12.4, в котором были закрыты три серьезные уязвимости, обнаруженные экспертом из команды Google Project Zero Натали Сильванович. Самая опасная (CVE-2019-8646) позволяет красть данные с удаленного устройств...
Mail.ru подводит итоги программы поиска уязвимостей в браузере Atom Старт программы был анонсирован вместе с запуском браузера Atom. Его главная особенность - повышенный уровень безопасности и усиленная защита приватности пользователей. В программе приняли участие как начинающие баг-хантеры, так и известные в России специалисты по кибербезоп...
Zerodium предлагает до 500 000 долларов за уязвимости и эксплоиты для Hyper-V и vSphere Известный брокер уязвимостей, компания Zerodium, сообщил о временном повышении цен на эксплоиты для уязвимостей в Hyper-V и vSphere.
Специалисты Netflix нашли несколько DoS-уязвимостей в Linux и FreeBSD DoS-уязвимости обнаружены в TCP-стеках Linux и FreeBSD. эксплуатация багов может спровоцировать kernel panic и вывести уязвимый сервер из строя.
XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов Эксперты компании Defiant заметили, что злоумышленники эксплуатируют уязвимость в плагине Abandoned Cart Lite for WooCommerce, установленном на 20 000 сайтов.
Найдены уязвимости в распространенных прошивках для Wi-Fi SoC Опубликованы детали уязвимостей в ThreadX, которые могут коснуться множества устройств, включая смартфоны, ноутбуки, игровые приставки, роутеры и так далее.
0-day в Chrome использовали вместе с уязвимостью в Windows 7 Специалисты Google сообщили, что злоумышленниками комбинировали уязвимость нулевого дня в Chrome, о которой стало известно на прошлой неделе, с уязвимостью нулевого дня в Windows 7.
Официально: процессоры AMD не подвержены уязвимостям RIDL и Fallout AMD официально подтвердила, что недавно обнаруженные уязвимости Fallout и RILD обошли стороной процессоры американской компании. Подробнее об этом читайте на THG.ru.
Уязвимость «ВКонтакте». В профилях и группах появлялись фейковые посты Примерно в 19:30 по московскому времени во многих группах и профилях «ВКонтакте» начали появляться одинаковые посты, сообщающие о скором появлении рекламы в сообщениях в социальной сети. Если пользователь переходил по приложенной ссылке, то аналогичные записи начинали появл...
В библиотеке jQuery устранена серьезная уязвимость В jQuery закрыта уязвимость, которая позволяет провести DoS-атаку или получить права администратора веб-приложения, использующего эту JavaScript-библиотеку на стороне клиента. Эксперт по кибербезопасности Лиран Тал (Liran Tal) из Snyk обнаружил брешь 26 марта; пропатченная в...
Минский сервис для поддержки клиентов через мессенджеры и соцсети Blinger привлёк $500 тысяч при оценке в $5 млн Инвестором выступил российский фонд Admitad Invest, ранее он уже финансировал стартап.
Amnesty International: Google и Facebook угрожают правам человека Google и Facebook угрожают правам человека, следует из доклада правозащитной организации Amnesty International. По мнению экспертов, из-за IT-гигантов пользователи сети оказались в ловушке — либо им приходится отдавать свои личные данные, либо вовсе не пользоваться современ...
Facebook вслед за другими соцсетями переделает систему "Лайков" Еще в июле этого года Instagram начал скрывать количество лайков на постах, так как соцсеть считает, что ваши подписчики должны “фокусироваться на фотографиях и видео, которыми вы делитесь, а не на том, сколько лайков они получают”. Видимо, подобная политика добралась и до F...
Американские военные спустили $32 млн на электронику без защиты от взлома Согласно отчету генерального инспектора Пентагона, который был опубликован на прошлой неделе, в 2018 финансовом году сотрудники Министерства обороны США приобрели электронику на сумму более 32,8 млн долларов, которая при этом содержит уязвимости в области безопасности.
Fintech Talk: индивидуальные встречи с экспертами рынка для основателей IT-компаний 9 апреля во ФРИИ пройдёт закрытая встреча со специалистами финансового рынка из ФРИИ, Runa Capital, Maxfield Capital, ВТБ, Росбанка, ВСК, Райффайзенбанка, «Юникредит банка» и др. Вы сможете познакомиться с инвесторами, представителями банко...
Facebook готова платить американским изданиям до 3 млн USD за размещение новостей в соцсети До конца текущего года в Facebook появится новый раздел, в котором будут публиковаться последние новости. По данным WSJ, компания М. Цукерберга предложила некоторым американским изданиям взять на себя наполнение нового раздела.
Facebook и Instagram хранили сотни миллионов паролей в открытом виде Об этом официально объявила администрация соцсети после того, как тему защищенности пользовательских данных в Facebook в своем блоге затронул специалист по кибербезопасности Брайан Кребс (Brian Krebs).Компания не называет конкретное число затронутых аккаунтов, отмечая, что у...
В первых числах апреля старая версия Директ Коммандера будет закрыта Команда Яндекс.Директа сообщила о скором закрытии старой версии Директ.Коммандера. Она прекратит работу с начала апреля. С этого момента все кампании, статистика и все управление рекламой будут доступны только в новой программе. Скачать актуальный Коммандер можно здесь...
Пользователи пожаловались на сбой в работе «ВКонтакте» В соцсети сообщили, что проблемы были кратковременными.
В промышленных шлюзах Kunbus закрыты опасные бреши В решении KUNBUS-GW Modbus TCP PR100088, предназначенном для использования в сетях промышленных предприятий, выявлены пять уязвимостей. Две из них оценены как критические, еще две — как высокой степени опасности. Все проблемы, перечисленные в бюллетене ICS-CERT, обнаружил эк...
Mail.Ru Group выпустила «безопасный» браузер Atom: за найденную в нём уязвимость обещают 1 млн рублей Он похож на «Яндекс.Браузер» и позволяет открыть вкладку инкогнито в один клик.
Уязвимости в iLnkP2P представляют опасность для миллионов IoT-устройств Злоумышленники могут обнаружить множество IoT-устройств, использующих уязвимый компонент P2P, и перехватить над ними контроль.
Apple готова заплатить 1 млн USD за обнаруженную в iPhone уязвимость Американская корпорация Apple готова выплатить в пользу специалистов по кибернетической безопасности до 1 млн USD за обнаружение в iPhone уязвимостей.
Нашумевшие утечки данных пользователей за январь — апрель 2019 В 2018 году в мире было зарегистрировано 2263 публичных случая утечки конфиденциальной информации. Персональные данные и платёжная информация были скомпрометированы в 86% инцидентов — это около 7,3 миллиарда записей пользовательских данных. Японская криптобиржа Coincheck в...
Состоялась закрытая презентация игрового смартфона Black Shark 2 Pro Официальный анонс игрового смартфона Black Shark 2 Pro состоится 30 июля, но устройство, судя по всему, уже показано в рамках закрытой презентации. ***
Исследователь получил 10 000 долларов за обнаружение XSS-уязвимости в Tesla Независимый исследователь обнаружил XSS-уязвимость в своей Tesla Model 3. Баг позволял извлечь и модифицировать информацию об автомобиле.
Опубликован эксплоит для неисправленной 0-day уязвимости в vBulletin Уязвимость нулевого дня в vBulletin затрагивает десятки тысяч сайтов. Патча для этой проблемы пока нет.
Опубликован эксплоит для RCE-уязвимости в браузере Edge ИБ-специалисты обнародовали proof-of-concept эксплоит для свежей уязвимости в браузере Microsoft Edge, патч для которой вошел в состав декабрьского «вторника обновлений».
Windows 10 Fall Creators будет списана 9 апреля Пользователям рекомендуют переходить на свежие сборки
Вице-президент Ripple назвал проект Libra закрытой системой Старший вице-президент Ripple Маркус Тричер заявил, что существенным недостатком цифровой валюты Facebook является то, что она — закрытая система. В интервью CNBC Тричер использовал термин “огороженный сад”, который ранее применялся в отношении контроля технологических компа...
Facebook объявил о запуске своей системы электронных платежей Руководство компании Facebook объявило о запуске в работу собственной платежной системы, получившей название Facebook Pay. Первыми пользователями продукта станут американские пользователи соцсети и мессенджера от Facebook.
«ВКонтакте» заключила мировое соглашение с «Эксмо» по иску из-за пиратских аудиокниг в соцсети Условия соглашения стороны не раскрывают, но соцсеть пообещала усилить защиту авторских прав.
Хакеры обратили внимание на iOS Но есть и хорошие новости: лишь 19% уязвимостей в iOS являются критическими для мобильного устройства или приватности личных данных владельца.Трендом 2019 года стали уязвимости для iOS, которые открывали ранее исправленные ошибки, а также позволили создать джейлбрейк для вер...
Характеристики ПК с закрытого показа Cyberpunk 2077 на E3 2019 На выставке E3 2019 студия CD Projekt RED провела очередную закрытую демонстрацию игрового процесса Cyberpunk 2077. У «простых смертных» возможность своими глазами оценить геймплей новой экшен-RPG появится на мероприятии PAX West 2019, которое...
Пришло время латать решения Oracle Компания Oracle выпустила очередную порцию плановых патчей для своих продуктов. Обновления суммарно содержат 284 заплатки; многие из них закрывают сразу несколько брешей. Согласно таблице рисков, в 33 случаях баг получил более 9 баллов по шкале CVSS и признан критическим. Бо...
Facebook призналась, что по ошибке хранила в виде текста пароли не десятков тысяч, а миллионов пользователей Instagram. И заверила, что данные не использовались ненадлежащим образом 19 марта эксперт по компьютерной безопасности Брайан Кребс сообщил, что Facebook хранила пароли сотен миллионов пользователей на своих серверах открытом виде, а доступ к этим данным имели более чем 20 тысяч сотрудников компании. Тогда компания признала внутреннюю ошибку, отм...
Неосторожные сотрудники угрожают корпоративным облакам Аналитики «Лаборатории Касперского» представили исследование утечек данных из облачных хранилищ. По их данным, только в одном случае из десяти причиной инцидента становятся ошибки и уязвимости провайдеров, а подавляющее большинство проблем связано с ошибками самих ...
В Android исправили критические RCE-уязвимости Компания Google выпустила два комплекта обновлений для операционной системы Android. Наборы патчей, появившиеся 1 и 5 ноября 2019 года, содержат 38 заплаток, устраняющих баги в базовом фреймворке, ядре, библиотеках и других частях ОС. Разработчики также включили в ноябрьский...
Уязвимости в Kubernetes позволяют спровоцировать отказ в обслуживании Разработчики Kubernetes представили исправления для уязвимостей, обнаруженных недавно в протоколе HTTP/2. Эти проблемы чреваты уязвимостью перед DoS-атаками.
Серьезные уязвимости исправлены в составе Libssh2 и PuTTY Сразу два популярных инструмента получили важные обновления: 9 уязвимостей устранено в библиотеке Libssh2; 8 проблем пропатчили в Putty.
Разработчиков Microsoft не тревожит публикация PoC-эксплоитов для уязвимостей в IE и Edge Представители Microsoft не считают опасными уязвимости в браузерах IE и Edge, для которых на прошлой неделе были опубликованы эксплоиты.
Эксперты насчитали более 100 эксплоитов для уязвимости в WinRAR Обнаруженная в феврале уязвимость в WinRAR 19-летней давности уже активно используется преступниками. ИБ-специалисты насчитали более 100 уникальных эксплоитов.
Для 0-day бага в vBulletin появился патч, но уязвимость эксплуатировали годами Неприятная ситуация вокруг RCE-уязвимости в форумном движке vBulletin продолжает развиваться. Как оказалось, эксперты Zerodium знали об этой проблеме три года.
Telegram продолжает прирастать новыми пользователями За последние 24 часа в Telegram зарегистрировались более 3 млн новых пользователей. Об этом сообщил в своем Telegram-канале Павел Дуров. «Это хорошо. Конфиденциальности и неограниченного пространства хватит на всех», — прокомментировал основатель мессенджера. Напомним,...
Неизвестные запустили сервис для поиска пользователей «ВКонтакте» по фотографии SearchFace На замену закрытому FindFace.
Facebook будет банить за призывы не ходить на выборы Facebook обновил свои внутренние правила сервиса, в результате чего в соцсети станет еще меньше нетерпимости и призывов к негативным действиям. Так, теперь соцсеть Марка Цукерберга будет блокировать сообщения, направленные на поддержку “белого национализма” и “белого сепарат...
Соцсеть MySpace потеряла данные пользователей за 12 лет из-за смены сервера В 2006 году MySpace опережала по популярности Google в США.
Как обсуждали Ауру Яндекса на выходных: исследование Brand Analytics О новой соцсети говорили 16,3 тыс. пользователей
Бесплатные варианты лицензирования PVS-Studio Существует несколько вариантов бесплатного лицензирования статического анализатора кода PVS-Studio, предназначенного для поиска ошибок и потенциальных уязвимостей. Бесплатной лицензией могут воспользоваться открытые проекты, маленькие закрытые проекты, публичные специалисты...
Google обещает заплатить до 1,5 млн долларов за взлом смартфонов Pixel 3 и 4 Компания Google опубликовала новые условия программы Android Security Rewards, призванной стимулировать поиск уязвимостей в ее смартфонах. Сейчас в программе участвуют устройства Pixel 4, Pixel 3a, Pixel 3a XL, Pixel 3 и Pixel 3 XL. Программа распространяется на ранее ...
Samsung представила линейку 4K- и 8K-телевизоров 2019 года На закрытой презентации в Москве, компания Samsung раскрыла журналистам особенности новой линейки телевизоров 2019 года на квантовых точках (QLED) с функцией искусственного интеллекта, а мы спешим поделиться этими знаниями с вами, наши дорогие читатели. В линейку входят...
У Microsoft Edge выявили новую уязвимость На сайте GitHub появился эксплойт для уязвимости CVE-2018-8629, который нашли ребята с Phoenhex. Эксплойт был обнаружен в движке Chakra браузера Edge. Эта уязвимость позволяет выполнить удаленно код с правами администратора за счет выхода рамок выделенной памяти. Те, кто уст...
Количество видеопубликаций в рунете увеличилось на 20% — исследование Российские интернет-пользователи все чаще публикуют посты с видео. Относительно прошлого года таких публикаций стало на 20% больше. Такие данные содержатся в исследовании компании Brand Analytics. В апреле 2019 года в русскоязычных социальных медиа каждый день публиковалось ...
Mario Kart Tour запускает закрытую бета-версию В четверг Nintendo официально запустила закрытую бета-версию долгожданной игры Mario Kart Tour для Android и iOS. В то же время Nintendo также подтвердила сроки выхода игры. Когда Nintendo впервые объявила о мобильной игре, она установила дату запуска Mario 2019 этим лет...
Болгарского исследователя арестовали после раскрытия данных об уязвимости в ПО для детских садов Обнаруженная специалистом уязвимость позволила ему скачать информацию о 235 000 гражданах Болгарии.
Intel пыталась подкупить исследователей, обнаруживших уязвимость RIDL Специалисты в области кибербезопасности из Амстердамского свободного университета (Vrije Universiteit Amsterdam) утверждают, что Intel пыталась подкупить их, дабы они не спешили с обнародованием процессорной уязвимости RIDL (Rogue In-Flight Data Load), о которой стало...
Google рассказала об опасной уязвимости в Android Google Pixel тоже уязвимы для вредоносных атак Google — очень большая корпорация с обилием дочерних компаний и ответвлений, ведущих независимую от основного предприятия деятельность. Эта независимость даёт многим из них право не учитывать мнение Google во многих вопрос...
Заплатку для 0-day в Windows выпустила сторонняя компания Компания Acros Security выпустила исправление для уязвимости нулевого дня в операционной системе Windows 10. Брешь обнаружила ИБ-исследовательница, известная в Сети под псевдонимом SandboxEscaper, в конце декабря, однако Microsoft не закрыла ее в январском пакете обновлений....
Вслед за «Алисой» и «Олегом». Mail.ru предлагает желающим тестировать голосовой помощник «Маруся» Вскоре после запуска «Тинькофф Банком» помощника «Олега», Mail.ru Group объявила о начале закрытого тестирования собственного голосового помощника под названием «Маруся». Желающим предлагается ввести адрес элект...
Закрытый бета-тест Mortal Kombat 11 стартует 27 марта В 18:00 по московскому времени 27 марта доступ к «бете» Mortal Kombat 11 получат все отечественные пользователи, оформившие предварительный заказ на игру (PlayStation 4, PlayStation 4 Pro, Xbox One или Xbox One X). Закончится тестирование в 10:59 первого апреля. Геймеры смо...
Security Week 13: открытые пароли в Facebook У Facebook проблема с безопасностью пользовательских данных. Опять? Да сколько можно! 19 марта журналист Брайан Кребс сообщил, что компания годами хранила пароли пользователей в открытом виде (новость, статья Кребса, официальное сообщение Facebook). Судя по официальному заяв...
Аноним требует у немецких политиков 100 млн евро в биткоинах, угрожая убийством Сразу несколько известных политиков в Германии получили письма с угрозами «казни» от анонима, который вымогает у них биткоины. Об этом сообщает издание Koelner Stadt Anzeiger. Угрозы получили мэр Кельна Генриетте Рекер, мэр Альтена Андреас Хольштайн и несколько дру...
Лунная миссия «Берешит» — восемь вех успеха и 1 миллион долларов от «XPRIZE Foundation» (при условии удачной посадки) На текущий момент более 35 дней длится полет аппарата «Берешит», пройдено более 5 миллионов километров, чуть больше 13 дней осталось до посадки на Луну, которая запланирована на 11 апреля 2019 года. 28 марта 2019 года премиальный фонд поддержки революционных инноваций «X...
Вредоносные расширения для Chrome Аудитория Одноклассников — 71 миллион в месяц. Так же, как и аудитория интернета в целом, наши пользователи подвержены распространенным угрозам безопасности: фишингу, вирусам, переиспользованию паролей. Экономическим двигателем атак на пользователей соцсети, как правило, я...
Обзор IT-Weekly (07.10 - 13.10.2019) Check Point обнаружила сочетание уязвимостей из-за которого в опасности десятки миллионов iPhone. Для того чтобы внести исправления, Apple придется отозвать все уязвимые устройства и потерять миллионов долларов.
WSJ: Facebook предложила американским СМИ до $3 млн в год за публикацию материалов в новостном разделе соцсети Facebook планирует запустить раздел с новостями внутри соцсети до конца 2019 года, говорят источники.
Компания Cisco опубликовала очередной пакет обновлений Разработчики Cisco выпустили серию обновлений к своим продуктам, устранив более 40 уязвимостей. Самые серьезные баги обнаружились в точках доступа Aironet, аналоговых телефонных адаптерах SPA100, системе управления беспроводным доступом и управляемых свитчах для малого бизне...
Приложение Facebook поймали за «слежкой» через камеру смартфона Один из пользователей Facebook обнаружил, что приложение соцсети самостоятельно активирует камеру его iPhone.
Создатель Linux поставил диагноз пользователям соцсетей Раскритиковав при этом выстроенную последними модель
Пользователи пожаловалось на сбои в работе «ВКонтакте» — из-за них перестали отображаться некоторые изображения В соцсети заявили, что уже исправили ошибку, из-за которой изображения не отображались.
Названа самая популярная соцсеть в Казахстане 32,76% пользователей постоянно находится в режиме онлайн.
Пользователи пожаловались на сбои в работе «ВКонтакте» — из-за них перестали отображаться некоторые изображения В соцсети заявили, что уже исправили ошибку, из-за которой изображения не отображались.
Пользователи сообщили, что «ВКонтакте» начала тестировать продажу рекламы с оплатой за действие Но в соцсети не подтвердили эту информацию.
Facebook тестирует скрытие количества лайков под постами Facebook тестирует возможность скрытия количества лайков под постами в новостной ленте. Тестирование новой функции проходит в мобильном приложении соцсети для Android. TechCrunch приводит скриншот, на котором не видно, скольким пользователям понравилась публикация,...
Счетчик лайков может исчезнуть из Facebook Руководство Facebook не исключает, что в будущем откажется от использования счетчиков количества лайков, поставленных пользователями под постами. В настоящее время в режиме тестирования такая возможность уже реализована в приложении популярной соцсети для пользователей устро...
Реестр запрещенных сайтов пополнит Росмолодежь В апреле вступают в силу 99 федеральных актов, принятых к настоящему времени. Так, со 2 апреля расширится перечень интернет-ресурсов, которые будут включаться в реестр запрещенных сайтов.
Российский сегмент соцсетей содержит 25 млн аккаунтов с деструктивным контентом В настоящее время в российском сегменте социальных сетей зафиксировано примерно 25 миллионов аккаунтов с деструктивным контентом. Как сообщил генеральный директор Центра изучения и сетевого мониторинга молодежной среды Денис Заварзин,только с начала текущего года было выявле...
Max Patrol 8. Обзор инструмента для управления уязвимостями Рано или поздно, в любой компании, которая задумывается об информационной безопасности, возникает вопрос: «Как своевременно обнаружить уязвимость в защищаемой системе, тем самым предотвратив возможные атаки с её использованием?» Согласитесь, отслеживать в ручном режиме, ка...
Обзор Top 3D Expo в апреле 2019 19 апреля 2019 года, в столичном центре высоких технологий «Технополис “Москва”», состоялась очередная выставка-конференция Top 3D Expo, на этот раз посвященная интеграции аддитивных технологий и цифрового производства в разных областях. На мероприятии встретились произв...
WhatsApp и Telegram угрожают безопасности Android-устройств Эксперты обнаружили вектор атаки на мобильные устройства через сохраненный контент WhatsApp и Telegram. Метод подмены медиафайлов (Media File Jacking) дает злоумышленникам несколько возможностей — от подстановки своих реквизитов в чужие финансовые документы до подделки голос...
[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...
Читаем вконтакте через RSS Возможно, я сильно отстал от жизни, но я практически не пользуюсь соцсетями, а собирать информацию об обновлениях интересующих меня сайтов предпочитаю через RSS. Но совсем от соцсетей не избавиться, некоторые полностью перешли туда, закинув сайты (ну или rss-каналы на этих с...
Китайское приложение ZAO вызвало опасения в связи с политикой конфиденциальности ZAO, приложение для iOS, которое позволяет пользователям заменять лица знаменитостей в видеоклипах своим лицом. Буквально за неделю оно возглавило рейтинг App Store в Китае. Его загрузили уже более миллиона пользователей, сообщает Reuters. Журналисты международного агентства...
Утечки данных ставят вопрос о глубинных проблемах Facebook Эксперты UpGuard обнаружили в открытом доступе более 146 ГБ конфиденциальных данных пользователей Facebook. Некорректная настройка двух облачных хранилищ Amazon выставила на всеобщее обозрение сотни миллионов приватных записей, включая идентификаторы и пароли пользователей, ...
Интерактивный воркшоп по маркетингу в соцсетях «Это маркетинг, детка!» Уже 28 сентября пройдёт суперполезный воркшоп для всех, кто хочет научиться эффективному продвижению своего бренда в соцсетях с помощью новейших инструментов рынка.
"ВКонтакте" начинает удалять пиратские копии книг и аудиокниг, размещенные в соцсети Соцсеть подписала антипиратский меморандум с крупнейшими книжными издательствами России. Вводится премодерация файлов, все будет автоматизировано. Для выявления пиратских копий книг и аудиокниг используют технологию Copyright Check, сравнивающая размещаемый контент с базой д...
«Ростелеком» рассказал об уязвимостях в ИТ на производстве 72% таких уязвимостей могут парализовать работу предприятия, однако многие организации делятся информацией в лучшем случае только на собственных ресурсах и с национальными CERT.
«Игра престолов»: разработчики Trezor ответили на заявление Ledger об уязвимостях Разработчики популярных аппаратных кошельков Trezor прокомментировали заявление компании-конкурента Ledger о ряде уязвимостей в своих продуктах. In response to Ledger’s presentation at #MITBitcoinExpo, here is how we mitigated the mentioned vulnerabilities. Read our official...
Шифровальщик JNEC.a распространяется с помощью уязвимости в WinRAR Эксперты предупредили, что свежую уязвимость в WinRAR начали использовать для распространения вымогателя JNEC.a. Хуже того, даже заплатив выкуп шантажистам, спасти данные не удастся.
Ноутбуки Lenovo перестают загружаться после обновления IE Срочное обновление браузера Internet Explorer, выпущенное 19 декабря, вызывает сбой в работе некоторых моделей ноутбуков Lenovo. По сообщениям владельцев устройств, после его установки они стали испытывать проблемы с загрузкой Windows. Компания Microsoft признала наличие нед...
Исправление уязвимости Intel ZombieLoad снижает производительность процессоров Новая обнаруженная уязвимость в процессорах Intel позволяет злоумышленникам получать доступ к конфиденциальной информации. Атака получила название ZombieLoad. Суть уязвимостиНовая уязвимость была обнаружена в процессорах Intel учеными из Технологического университета…
Десятки миллионов iPhone под угрозой Фотографии на iPhone уязвимы при использовании посторонних зарядных устройств. Уязвимость требует физического доступа к телефону, превращая USB-кабель в основной вектор угрозы.
В популярных облаках нашли 34 млн уязвимостей Большую часть проблем можно было бы избежать, если не использовать устаревшие серверы Apache и уязвимые пакеты jQuery.
Apple не пожалеет миллион за выявление критической уязвимости в iPhone Компания объявила о рекордном вознаграждении, которое смогут получить специалисты в области информационной безопасности за найденные пробелы в киберзащите.
В iOS 13 и iPadOS нашли серьезную уязвимость Блогеры обратили внимание на существенную уязвимость, которая была обнаружена в операционных системах iOS 13 и iPadOS. Она позволяет злоумышленникам подсмотреть пароли пользователя в приложении Настро...
Block.one заплатила $30 млн за домен для соцсети Voice на блокчейне EOS Стоящая за проектом EOS компания Block.one заплатила $30 млн за покупку у фирмы MicroStrategy домена для новой социальной сети Voice. Об этом говорится в документе на сайте Комиссии по биржам и ценным бумагам США (SEC). В частности, известно, что внесенный в реестр GoDaddy д...
В VK встроят AliExpress AliExpress и «ВКонтакте» расширили своё сотрудничество. В ближайшее месяцы пользователям соцсети «ВКонтакте» станут доступны все товары с AliExpress и Tmall.
Инстаграм: «Мы не скрываем публикации пользователей, на которых вы подписаны» Соцсеть опровергла слухи о том, что только 7% подписчиков видят посты пользователя в Инстаграме.
Стартап дня: единый интерфейс для работы с соцсетями Sprout Social Есть планирование публикаций, аналитика реакций пользователей и другая функциональность.
Теперь и Facebook: соцсеть слушала аудиосообщения пользователей без разрешения Транскрибированием записей занимались сторонние подрядчики.
Facebook представила функцию Off-Facebook Activity Теперь пользователи могут запретить соцсети собирать данные за ее пределами
RIP Google+: соцсеть закрылась для обычных пользователей Доступ к ней теперь есть только у корпоративных клиентов
Яндекс: в Ауре запрещено размещать рекламу Соцсеть начала показывать пользователям основные правила
Сбой во «ВКонтакте»: с доступом к соцсети возникли проблемы по всей России Пользователи из России сообщают о недоступности социальной сети.
Почему Instagram отменяет лайки и как это отразится на пользователях Беспокоиться стоит лишь тем, кто использовал соцсеть для заработка.
Instagram будет платить за отчёты о злоупотреблении персональными данными пользователей В рамках программы Data Abuse Bounty соцсеть поощрит тех, кто отыщет разработчиков, которые неправильно хранят или используют личные данные пользователей.
Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...
Adobe допустила утечку сведений об учетных записях почти 7,5 млн пользователей Creative Cloud По данным источника, ссылающегося на работающую в области компьютерной безопасности компанию Comparitech, почти 7,5 млн пользовательских записей Adobe Creative Cloud оказались доступны с помощью простого браузера. По понятным причинам технические подробности утечки не ...
Google повышает премии за найденные уязвимости Изначально эта программа была ориентирована на браузер Chrome, но теперь действует и для одноименной операционной системы, под управлением которой работают устройства Chromebook и Chromebox. Сразу втрое - с 5 до 15 тысяч долларов - увеличен "потолок" базового возна...
Выпускники узнают результаты ЕГЭ в соцсети «ВКонтакте» Соцсеть «ВКонтакте» запускает новый сервис для школьников, позволяющий узнавать результаты сдачи ЕГЭ. Получить сведения о собственных успехах в учебе можно через специальное приложение, получившее название «Результаты ЕГЭ», в разработке которого был задействованы представите...
Найдена одна из самых крупных уязвимостей в iOS Исследователь по кибербезопасности под псевдонимом «axi0mX» рассказал об уязвимости для iOS-устройств, работающих на процессорах от A5 (iPhone 4S) до A11 (iPhone 8 и iPhone X). Он назвал эксплоит checkm8 и опубликовал его в открытом доступе на GitHub.
Возможности камер нового Huawei P30 Pro взорвали интернет Новейшая модель Huawei P30 Pro, возможно, и не набрала наивысшего балла за возможности видеосъемки на DxOMark, но смартфон все еще считается лучшим камерофоном на рынке в данный момент. P30 Pro поставляется с основной камерой, состоящей из четырех сенсоров, и один из этих с...
Facebook выслеживает оскорбляющих Цукерберга пользователей Служба безопасности Facebook ведёт список пользователей, которые угрожали компании в социальной сети, а также многочисленным действующим и бывшим сотрудникам. Об этом рассказал телеканал CNBC со ссылкой на более десятка бывших сотрудников Facebook, занимавшихся вопросами без...
Сайт Yahoo! Groups будет закрыт и весь контент удален Компания Yahoo скоро закроет один из своих самых старых сайтов — Yahoo! Groups, созданный в 2001 году, вскоре после покупки сервиса eGroups.com, который был объединен с собственным продуктом Yahoo — Yahoo! Clubs. Yahoo! Groups — одно из самых б...
Состоялся релиз игры SaveKoch. Крестный отец в новом исполнении 11 апреля нам удалось попасть на закрытый показ игры SaveKoch, которая представляет собой тактический симулятор, где вы играете за свина — босса местной мафии. Мы пообщались с разработчиками и до официального релиза узнали все подробности игры собственноручно ее опробовали. ...
NaVi, Astralis и MIBR отклонили приглашения на DreamHack Masters Dallas 2019 Глава DreamHack Masters Марк Nix0n Винтер рассказал в твиттере, что организаторы DreamHack Masters Dallas 2019 приглашали на турнир Natus Vincere, Astralis и MIBR, но те отказались от участия. Представители составов по CS:GO не назвали причин, по которым отклонили инвайты. ...
OpenSSH защитили от атак по сторонним каналам Набор утилит OpenSSH будет хранить приватные ключи шифрования в оперативной памяти, чтобы защищать данные от атак по сторонним каналам. Об этом сообщил один из ведущих разработчиков протокола, Дэмиен Миллер (Damien Miller). По его словам, обновление снизит вероятность атак S...
В WhatsApp закрыли уязвимость исполнения стороннего кода Независимый ИБ-исследователь под ником Awakened рассказал об уязвимости WhatsApp, угрожающей пользователям выполнением стороннего кода. Баг CVE-2019-11932 позволяет злоумышленникам атаковать Android-устройства с помощью вредоносных GIF-файлов. Как работает критическая уязвим...
Уязвимость в WhatsApp позволяла устанавливать шпионское ПО на смартфоны пользователей Мессенджер WhatsApp стал объектом кибер-атаки, которая поставила под угрозу приватность его пользователей. Специальное шпионское ПО могло устанавливаться на мобильные устройства через WhatsApp без ведома пользователей. Атака заключалась в том, что на смартфон пользователя по...
Бесплатный сервис SearchFace ищет пользователей ВКонтакте по фотографиям, которых нет в соцсети 11 февраля 2019 года пользователи портала «Хабр» (в прошлом «Хабрахабр») обратили внимание на неизвестный широкой общественности сайт под названием SearchFace, позволяющий искать зарегистрированных во «ВКонтакте» людей по фотографиям, причём даже если загружаемых снимков нет...
Хакеры украли данные более 1 млрд пользователей соцсетей по всему миру Эксперт по кибербезопасности из США Винни Тройя сообщил о том, что в сети была опубликована база данных с информацией об 1,2 млрд пользователей различных соцсетей.
«Медведев, вон из Твиттера!»: Премьер может уйти из соцсетей из-за народного гнева Недавно принятый закон о «суверенном интернете» привёл интернет-пользователей в ярость. Некоторые из них предложили премьеру первым вкусить плоды нового закона и удалить свой аккаунт в Twitter — американской соцсети, которой Медведев, так болеющий за суверенитет Рунета...
В загруженном 500 млн раз браузере нашли уязвимость Потенциально опасная функция позволяет загружать вредоносный код и скачивать вспомогательные программные модули в обход серверов Google Play.
Google может выплатить за нахождение уязвимости в Android или смартфонах Pixel до $1.5 млн Компания Google, в попытках обезопасить себя от будущих скандалов, регулярно запускает программы поощрения тех, кто поможет ей обнаружить уязвимости в ее продуктах. ***
Google выплачивает деньги за поиск уязвимостей в сторонних приложениях для Android Google с 2010 года выплатил исследователям безопасности более 15 миллионов долларов. Но на этом компания останавливаться не собирается и объявляет о расширении программы Google Play Security Reward Program.
SpaceX поможет NASA защитить Землю от астероидов 11 апреля NASA сообщило, что заключило контракт с SpaceX на выполнение испытательной миссии DART (Double Asteroid Redirection Test) по изменению орбиты астероидов, которая будет выполнена при помощи ракеты тяжёлого класса Falcon 9 в июне 2021 года с авиабазы Ванденберг в Кал...
Приложения Facebook и Instagram для Android в опасности. Будьте осторожны Facebook и Instagram представляют для вас опасность. Будьте осторожны Компания Facebook давно перестала ассоциироваться только с одноимённой социальной сетью. Сегодня всё большему числу пользователей, услышавшим название этого бренда, приходит на ум бесконтрольная слежка и с...
Дыры в системах видеонаблюдения обойдутся Cisco в 9 миллионов долларов В Cisco уверяют, что случаев взлома систем Video Surveillance Manager из-за имевшихся в них уязвимостей отмечено не было.