WIBattack. Очередная уязвимость SIM-карт позволяет удалённо совершать звонки, отправлять SMS, следить за местоположением и запускать WAP-браузер с определённым URL Недавно обнаруженная уязвимость SIM-карт Simjacker – не единственная проблема, которая подвергает риску владельцев телефонов. Исследователи безопасности из Ginno Security Lab подробно описали ещё один эксплойт, получивший название WIBattack, который компрометирует приложение...
Steam Windows Client Local Privilege Escalation 0day Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятн...
Adobe исправила RCE-уязвимость в ColdFusion Компания Adobe исправила три серьезные уязвимости в платформе быстрой разработки ColdFusion. Два бага имеют критический уровень опасности и допускают удаленное выполнение кода, а также обход механизмов контроля доступа. Оставшийся недостаток оценен как важный и связан с возм...
В стандарте связи LTE обнаружено 36 уязвимостей Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть достаточно пагубными. Выявленные уязвимости могут создавать небольшие временные труд...
NVIDIA просит пользователей обновить драйвер из-за уязвимости Компания NVIDIA выявила уязвимость, которая грозит владельцам видеокарт Geforce, Quadro и Tesla. Эта уязвимость подвергает риску операционную систему и уже выявлена в пяти эксплоитах.
Новая уязвимость позволяет получить доступ к root на Android Красный робот-маскот Android Можно ли назвать современные операционные системы безопасными? В какой-то степени да. Пользователи ПК и мобильных устройство ежедневно применяют их не только для развлечений, но и используют для работы, обмениваясь конфиденциальными данными, сове...
Исследователи обнаружили в электросамокатах Xiaomi уязвимость, позволяющую удаленно (до 100 м) захватить контроль над транспортным средством Специализирующаяся на вопросах компьютерной безопасности американская компания Zimperium выявила серьезную уязвимость в электрических самокатах Xiaomi. Как утверждается, ошибка, связанная с управлением транспортным средством посредством Bluetooth, может быть использована зло...
Apple заплатит подростку, который выявил уязвимость в FaceTime На минувшей неделе была обнаружена проблема в FaceTime, которая позволяла любому пользователю прослушивать «другую сторону» ещё до того, как абонент ответит. Apple оперативно отключила групповые видеозвонки в FaceTime со стороны сервера, а затем выпустил...
Компания Coinbase выплатила баунти на $30 000 за обнаруженную критическую уязвимость Ведущая криптовалютная компания США Coinbase выплатила крупнейшее за все время своей работы вознаграждение за обнаруженную в ее системах критическую уязвимость, пишет The Next Web. Запись об уязвимости было опубликована 12 февраля на HackerOne, и как подтвердил представитель...
«Ростелеком-Солар» выявил более сотни новых незакрытых уязвимостей в компонентах АСУ ТП В рамках SOC-Форума 2019, проходящего в Москве, «Лаборатория кибербезопасности АСУ ТП» компании «Ростелеком-Солар» представила первый регулярный аналитический отчет об уязвимостях, выявленных в популярных компонентах автоматизированных систем управления ...
В SIM-картах выявлена ошибка, позволяющая взломать телефон отправкой SMS Специалисты по кибербезопасности обнаружили существование новой, ранее не выявленной, критической уязвимости в SIM-картах, которая позволяет злоумышленникам удалённо взламывать целевые мобильные телефоны и шпионить за жертвами, просто отправив SMS-сообщение.
Уязвимость в SIM-картах позволяет взломать миллиарды смартфонов Эксперты по кибербезопасности нашли в SIM-картах уязвимость, которая позволяет взломать более миллиарда существующих смартфонов. С её помощью злоумышленники могут перехватывать звонки и сообщения пользователей, а также видеть местоположение.
Apple устранила возможность подслушивать абонентов через FaceTime Apple выпустила обновление iOS 12.1.4, чтобы исправить серьезную уязвимость в FaceTime, которая позволяла людям в мессенджере FaceTme подслушивать пользователей iPhone. Программная ошибка, которая позволяла пользователям слышать и видеть собеседника до того, как тот примет…
В SIM-картах обнаружена опаснейшая уязвимость ИБ-исследователи обнаружили хакерскую активность, направленную на взлом SIM-карт. Технология получила название Simjacker, перед ней уязвимы почти все существующие SIM-карты и смартфоны любых производителей.
Простая уязвимость в автомобильной сигнализации грозила угоном 3 млн машин в мире Специалисты по кибербезопасности британской компании Pen Test Partners обнаружили весьма опасную, хотя и досадную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых компаний ― российской Pandora и американской Viper (в Англии ― Clifford)....
Не менее 3% сим-карт в России относятся к "серому" рынку Анализ полученных данных в различных разрезах позволил выявить значимые для анализа абонентской базы услуг СПС факты. Так, например, помимо количественного подтверждения утверждения о том, что женщины в среднем чаще, чем мужчины пользуются только одной SIM-картой, на основан...
Google подтверждает, что пользователи Huawei по-прежнему будут иметь доступ к некоторым своим услугам Пользователи смартфонов Huawei, которые не следили за техническими новостями в выходные, вероятно, будут шокированы, когда узнают, что Google предпринимает шаги, чтобы запретить китайской компании получать обновления Android и службы Google на своих телефонах, сообщает ITbuk...
WhatsApp устранил критическую уязвимость, позволяющую следить за пользователями WhatsApp объявил об устранении уязвимости мессенджера, позволяющей злоумышленникам устанавливать на смартфон вредоносный код во время простых голосовых звонков. Подробнее об этом читайте на THG.ru.
Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...
[Из песочницы] Watch Dogs в реальной жизни, или серьезные уязвимости в СКУД Мне кажется, что многие парни, особенно в юном возрасте, хотели быть крутыми хакерами. Взламывать сайты, телефоны, системы доступа. Вот и у меня немного остался этот мальчишеский задор. Поэтому периодически ковырялся в различном ПО и ничего стоящего не находил. Но однажды, м...
Приехали: Android можно взломать картинкой из интернета Фотографии и картинки, загруженные из Интернета, могут стать причиной взлома даже самых современных смартфонов под управлением Android, снабженных наиболее продвинутыми средствами защиты. Это следует из материалов блога разработчиков Google. В публикации говорится о том, чт...
В коде Libra устранили уязвимость, позволявшую манипулировать смарт-контрактами Разработчики специализирующегося на безопасности смарт-контрактов стартапа OpenZeppelin обнаружили и устранили уязвимость в общедоступном коде цифровой валюты Libra от Facebook. Об этом сообщает Coindesk. В частности, OpenZeppelin выявили баг в языке Move, разработанного соц...
У Microsoft Edge выявили новую уязвимость На сайте GitHub появился эксплойт для уязвимости CVE-2018-8629, который нашли ребята с Phoenhex. Эксплойт был обнаружен в движке Chakra браузера Edge. Эта уязвимость позволяет выполнить удаленно код с правами администратора за счет выхода рамок выделенной памяти. Те, кто уст...
Об уязвимостях в АСУ ТП «Лаборатория кибербезопасности АСУ ТП» компании «Ростелеком-Солар» представила аналитический отчет об уязвимостях, выявленных в компонентах автоматизированных систем управления технологическими процессами (АСУ ТП)...
Сливаем Confluence. Как эксплуатировать path traversal и RCE в корпоративной вики Для подписчиковВ Confluence, популярной корпоративной системе для организации знаний, нашли серьезную уязвимость. Учитывая, что в Confluence обычно хранят важнейшие данные, проблема может иметь самые серьезные последствия. Но даже если ты не планируешь заниматься промышленны...
«Сбербанк» изменил ключевые правила переводов с карты на карту Банковская карта в современном мире представляет из себя универсальный финансовый инструмент, позволяющий как оплачивать какие-либо вещи, так и принимать деньги от других лиц. Пластиковые карточки активнее всех остальных банков в России выдает своим клиентам «Сбербанк», Соо...
CardInfo — API для определения логотипа, цветов банка и прочего по номеру карты Тут и демо, и документация: cardinfo.online Это API. Вы ему 6 первых цифр банковской карты, оно вам ссылку на логотип банка, его фирменные цвета, бренд (Visa, MasterCard, и т.д.) и прочее в формате JSON. CardInfo нужен тем, кто создаёт форму для приёма банковских карт у се...
Критический баг в SAP NetWeaver позволял угнать приложение Компания SAP выпустила августовский комплект патчей, исправляющий 13 уязвимостей в продуктах вендора. Три новых бага и одно обновление для уже внедренной заплатки получили критический рейтинг угрозы. Серьезные проблемы исправлены в сервере Java-приложений NetWeaver, решении ...
Intel выявила 77 новых уязвимостей процессоров Каждый месяц компания Intel составляет отчёт о выявленных уязвимостях, чтобы передать их партнёрам, которые должны обеспечить безопасную работу продуктов.
В iOS 13 выявлена уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о контактах Выход мобильной операционной системы iOS 13 запланирован на следующую неделю. Тем не менее, исследователям по вопросам информационной безопасности уже удалось обнаружить в ней уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о всех контакт...
В WhatsApp нашли серьёзную уязвимость. Она позволяет установить на смартфон шпионский вирус Он может следить за вами и читать ваши сообщения.
Пентестеры преодолели сетевой периметр 92% компаний По данным исследования компании Positive Technologies, в среднем на одну систему приходилось два вектора проникновения, а максимальное число векторов, обнаруженных в одной системе, - пять. Как правило, проникнуть во внутреннюю сеть организации можно с использованием известны...
Исследование – в криптовалютах на базе алгоритма Proof-of-Stake выявлены серьезные уязвимости Как минимум 25 криптовалют на базе алгоритма Proof-of-Stake (Pos) содержали или по-прежнему содержат уязвимости, позволяющие злоумышленникам препятствовать функционированию систем, имея лишь малую долю участия в сети. Об этом говорится в докладе Лаборатории децентрализованны...
Смартфоны Xiaomi, Samsung и Sony с завода поставляются с опасным ПО Некоторые смартфоны с завода поставляются с потенциально опасным ПО. Берегитесь его Сегодня сложно придумать более личное и персонализированное устройство, чем смартфон. В его памяти мы храним такой объём конфиденциальных данных, что страшно даже подумать, что кто-то посторо...
Умная парковка — адаптивное управление навигацией, освещением и зарядными станциями для электромобилей Какое-то время назад мы писали большой обзор платежно-пропускных систем, и это была история про управление контролем доступа на парковку. Но даже самый грамотный контроль доступа, не решает всех вопросов управления парковкой. Один из самых насущных это интуитивно понятна...
Создатели Foxit Reader закрыли восемь серьезных уязвимостей Разработчики PDF-редактора Foxit Reader исправили восемь серьезных уязвимостей в своем продукте. Баги позволяли злоумышленнику удаленно выполнить вредоносный код в целевой системе и перехватить управление. Патчи включены в Foxit Reader 9.7, доступный для загрузки на официаль...
Уязвимость Simjacker, которая позволяет следить за устройствами с SIM-картами, есть в огромном количестве смартфонов Исследователи в области безопасности, работающие в AdaptiveMobile Security, утверждают, что обнаружили уязвимость, связанную с SIM-картами. Она получила название Simjacker. Уязвимость основана на использовании встроенной в карту программы S@T Browser, которая предназнач...
125 уязвимостей обнаружены в роутерах и NAS популярных брендов Аналитики Independent Security Evaluators вновь провели анализ SOHO-роутеров и устройств NAS в рамках проекта SOHOpelessly Broken 2.0. Исследование выявило 125 уязвимостей в девайсах таких производителей, как Asus, Netgear, Zyxel, Seagate, QNAP и так далее.
Операторы связи в 29 странах уязвимы для атак Simjacker Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и...
Security Week 38: слежка за мобильными устройствами через SIM-карту Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять л...
VMware залатала шесть уязвимостей в своих продуктах Компания VMware выпустила два комплекта патчей для своих программных продуктов. Первый набор обновлений закрывает ряд серьезных уязвимостей в компонентах облачной платформы vSphere и системе управления серверами vCenter Server. Второй содержит патчи для нескольких приложений...
В Сеть попали данные нескольких миллионов абонентов "Билайна" В открытом доступе появилась старая база данных, насчитывающая 8,7 млн записей об абонентах домашнего интернета "Билайна". В компании сообщили, что все виновные в этой утечке давно выявлены и понесли наказание.
Эксперты Check Point предупредили об уязвимостях в RDP-клиентах Специалисты выявили 25 уязвимостей в популярных RDP-клиентах для Windows и Linux.
Новая уязвимость в Android-смартфонах Специалисты компании Checkmarx выявили новую уязвимость в Android-смартфонах. Уязвимость известна как номер CVE-2019–2234, действует с помощью приложения камеры. С помощью этого приложения хакеры могут: делать снимки и видеоролики, получать данные о местоположении GPS, сл...
Cisco пропатчила роутеры, WSA, ПО для конференц-связи На этой неделе компания Cisco Systems выпустила очередной набор заплат, закрыв два десятка уязвимостей в разных продуктах. Степень опасности 12 багов оценена как высокая, остальных — как умеренная. Наиболее серьезны проблемы, выявленные в программном обеспечении маршрутизато...
Designated Driver предлагает оснащать робомобили функцией удаленного управления Современные робомобили далеки от совершенства: хотя они неплохо показывают себя на длинных прямых участках, плохая погода, непредсказуемые пешеходы и даже птицы и тени могут сбить их с толку. Частично решить эту проблему предлагает стартап из Орегона Designated Driver, разра...
Citrix пропатчила критические уязвимости в SDWAN-решениях В популярной платформе управления программно-определяемыми сетями выявлены уязвимости, позволяющие без авторизации выполнять команды с привилегиями root. Пользователям Citrix SD-WAN Center и Citrix SD-WAN Appliance (ранее линейка NetScaler SD-WAN) настоятельно рекомендуется ...
В онлайн-оплате картами найдена уязвимость Компания ChronoPay предупредила об уязвимости в протоколе 3D Secure, через который производится оплата с банковских карт на сайтах и в мобильных приложениях.
Сгибающий смартфон Huawei Mate X пока не готов к выходу на рынок Президент мобильного подразделения Huawei Хи Гэнг (He Gang) ответил на вопрос о том, как продвигается подготовка к выпуску первого смартфона компании со сгибающимся экраном. Он заявил, что компания продолжает заниматься оптимизацией и совершенствованием смартфона Huawei...
НПО «Эшелон» успешно выявляет уязвимости в программных продуктах Испытательная лаборатория «НПО «Эшелон» является одной из ведущих в стране и успешно провела сертификационные испытания более тысячи изделий в интересах Минобороны России, ФСБ России и ФСТЭК России. Отличительной чертой испытательной лаборатории является профессионально...
В Android нашли серьезную уязвимость Она позволяет шпионить за пользователями.
Найден новый способ взломать переписку пользователей Android Android-пользователям угрожает опасность взлома. Опять Существует масса способов взломать смартфон конкретного пользователя и получить доступ к его переписке и файлам, которые хранятся в памяти. Обычно этим занимаются троянские приложения, которые выдают себя за доброкачеств...
Это начало конца. Microsoft решила не исправлять серьёзную уязвимость в мобильном Windows Компания Microsoft опубликовала подробности о уязвимости CVE-2019-1314 в системе безопасности фирменной мобильной операционной системы Windows 10 Mobile. Она позволяет получить доступ к галерее фото на устройстве с помощью голосового помощника Cortana без разблок...
Баг в Libarchive допускает выполнение стороннего кода В библиотеке Libarchive, входящей в состав многих ОС и утилит, обнаружена серьезная уязвимость. Баг позволяет злоумышленнику выполнить код на целевом компьютере, если жертва откроет вредоносный архив. Проблема выявлена только в Linux-версии программы и не затрагивает пользов...
Данные виртуальных сим-карт предлагают хранить на территории страны "КоммерсантЪ" приводит данные из аналитического доклада, подготовленного Институтом исследований интернета (ИИИ) по итогам совещаний с представителями Минкомсвязи, 12-го центра ФСБ, Федеральной антимонопольной службы (ФАС), "Вымпелкома", МТС, "Ме...
Посмотрел на картинку — помог хакеру: Google обнаружила в Android новую серьёзную уязвимость Компания Google обнаружила в операционной системе Android серьёзную уязвимость, позволяющую при желании запустить на чужом смартфоне произвольный код. Для этого требуется всего лишь картинка. Конечно, не всё так просто. На самом деле нужен специальным образом сконфигури...
Вышли февральские патчи для продуктов SAP На этой неделе компания SAP выпустила набор заплаток, закрывающий 14 брешей в разных ERP-продуктах. Разработчик также внес коррективы в три ранее выпущенных патча. Из новых уязвимостей одна признана критической, три — очень опасными. Февральский список самых серьезных пробле...
ZombieLoad — новая уязвимость, позволяющая похищать данные, которая затрагивает почти все процессоры Intel с 2011 года В процессорах Intel обнаружена новая уязвимость, позволяющая злоумышленникам похищать любые данные, к которым процессор недавно обращался. Это касается даже облачных серверов, которые могут позволить злоумышленнику украсть информацию с других виртуальных машин, работающих на...
Google сообщила о серьёзной уязвимости в Android Google объявила об обнаруженной уязвимости в собственной ОС Android, которая затрагивает смартфоны различных брендов. Уязвимость находится в коде ядра операционной системы и может использоваться злоумышленниками для root-доступа к устройству. По иронии, баг был исправлен в...
В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...
Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...
Что нужно знать о последнем патче Cisco для маршрутизаторов Не так давно IT-гигант объявил о критической уязвимости в системе ASR 9000. Под катом рассказываем, в чем суть бага и как его «залатать». Фото — ulleo — PD Уязвимость обнаружили в маршрутизаторах серии ASR 9000, работающих под управлением 64-битной IOS XR. Это — аппаратур...
Эксперт Google сообщил о 0-day уязвимости в роутерах TP-Link SR20 В домашних роутерах TP-Link SR20 была выявлена уязвимость, позволяющая локальному атакующему осуществить исполнение произвольных команд с правами суперпользователя.
Новая уязвимость позволяет шпионить за устройствами Apple по Bluetooth В это сложно поверить, но за последние пару месяцев в устройствах Apple было обнаружено столько уязвимостей, сколько не удавалось обнаружить за несколько лет. Сначала приложение «Локатор» давало посторонним людям возможность отслеживать потерянные устройства, подающие сигна...
В системе умного дома Fibaro обнаружены критические уязвимости Наиболее серьёзными оказались проблемы в облачной инфраструктуре устройства, а также потенциальная возможность удалённого исполнения вредоносного кода. С помощью этих программных уязвимостей злоумышленник может получить права суперпользователя и начать манипулировать системо...
Устает ли мозг при занятиях спортом? При занятиях спортом устают не только мышцы, но и мозг Все мы с самого раннего детства понимаем, насколько человеку важно и полезно заниматься спортом. Следуя этому знанию, каждый из нас играл в футбол, бегал и занимался любой другой физической активностью, после чего ощущал...
День, когда сотовую сеть взломали 29 декабря 2011 года хакеры взломали GSM-сеть.На конференции Chaos Communication Congress в Берлине Карштен Ноль и Лука Мелетте продемонстрировали, как при помощи легкодоступного дешифрующего программного обеспечения и мобильного телефона можно выдать себя за пользователя др...
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
Facebook устранила серьезную уязвимость в Instagram Недостаток в системе безопасности мог позволить злоумышленникам получить доступ к пользовательским данным.
Хакеры используют только 5% уязвимостей Согласно совместному исследованию Cyentia, RAND Corporation и Virginia Tech, проводимому при участии Kenna Security, хакеры используют лишь 5,5% выявленных уязвимостей.
Apple отключила одну из функций Apple Watch. Она позволяла подслушивать пользователей Случаев, когда Apple отключала какую-то функцию в своих устройствах уже после ее релиза, можно пересчитать по пальцам одной руки. Из наиболее известных на ум приходят два примера. Так, в 2013 году компания убрала из финальной бета-сборки iOS 7 поддержку iCloud Keychain, пот...
HiCar готовят к релизу Китайская компания Huawei официально представила свою новую автомобильную систему HiCar, которая позволит вам прямо со своего смартфона управлять автомобилем. Вы сможете открывать или закрывать двери, заводить автомобиль, прогревать его, проверять сигнализацию или отключать ...
Управление данными по-современному Организованный компанией Syncsort Саммит по современному управлению данными собрал тех, кто стремится добиться монетизации информационных активов. Компания Syncsort 24 октября провела Саммит по современному управлению данными. Его участники познакомились с новейшими подхо...
Huawei лишится Android из-за санкций США На всех будущих устройствах этих брендов станут недоступны магазин приложений и остальные сервисы Google, а использование операционной системы Android будет невозможно. Уже работающие смартфоны не смогут получать официальные патчи безопасности и обновления ядра прошивки. Точ...
eSIM в России от Tele2. Как работает? Как подключить? eSIM в России - диковинка, которую пока что предлагает лишь Tele2. И только в Москве для существующих или будущих абонентов сети. Разбираемся, как это работает и как подключить.
Беспорядок в холодильнике мешает защите от ИБ-угроз Эксперты «Лаборатории Касперского» установили связь между бытовыми привычками человека и его уязвимостью перед угрозами ИБ. Так, поддержание порядка в холодильнике свидетельствует об аккуратности с рабочими документами, что в свою очередь снижает риск попадания зак...
Intel закрыла критическую уязвимость в подсистеме CSME Компания Intel выпустила патчи для 34 уязвимостей в своих продуктах, включая критический баг в подсистеме Converged Security and Manageability Engine (CSME). Как сообщает производитель, недостатки могли привести к эскалации привилегий, отказу в обслуживании и утечке конфиден...
Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...
Не Google единым. Пользователи Android смогут выбирать браузер и поисковик по умолчанию Компания Google заявила о том, что она позволит пользователям мобильных устройств, которые работают под управлением операционной системы Android, самостоятельно решать, какие поисковик и браузер устройство будет использовать по умолчанию. Напомним, в прошлом год...
Сколько уязвимостей действительно привело к атакам? RAND, Виргинский институт и Cyentia Institute выяснили, что из 76 тыс. багов, выявленных за последние девять лет, только 4 183 эксплуатировались во вредоносных кампаниях. Это 5,5%.
На что обратить внимание при покупке подержанного смартфона Готовность некоторых пользователей, с которой они идут на риск, покупая смартфон с рук, с лихвой компенсируется изрядной разницей в цене между подержанным и новым аппаратом. Зная, что тех, кто делает ставку на побывавшие в употреблении гаджеты, мы даже выпустили руководство...
Подключаем онлайн-карты к навигатору на смартфоне. Часть 1 — стандартные растровые карты Что из себя представляют онлайн-карты? Как узнать адрес сервера заинтересовавшей вас карты? Как создать файл с настройками, который позволит навигатору на смартфоне подключиться к этой карте? Читать дальше →
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
В WP-плагине Ad Inserter обнаружили серьёзную уязвимость безопасности В популярном WordPress-плагине Ad Inserter, предназначенном для вставки рекламных блоков на сайты, обнаружили серьёзную уязвимость безопасности. На данный момент она уже закрыта. Уязвимость получила название Authenticated Remote Code Execution (RCE) и была помечена как крити...
Уязвимость в iOS 13 позволяет обойти пароль и получить доступ к контактам iOS 13 Golden Master Тестовая версия обновления — на то и тестовая, что практически наверняка содержит те или иные недоработки, которые предстоит выявить в процессе её исследования тестировщиками. iOS 13 не была в этом смысле исключением, поскольку содержала несколько ...
Незакрытая в течение 19 лет уязвимость WinRar позволяет разместить распакованный файл в произвольном месте Специалисты по кибербезопасности из компании Check Point обнаружили серьезную уязвимость в архиваторе WinRar. Затем они же показали, как при помощи этой уязвимости можно распаковать файл в произвольное место — совсем не то, которое указывает пользователь. Ну а поскольку п...
Около миллиона машин уязвимы к атакам BlueKeep Специалисты по информационной безопасности оценили количество доступных онлайн устройств с непропатченной уязвимостью BlueKeep (CVE-2019-0708). По мнению экспертов, под угрозой находится не менее 950 тыс. машин. Эксплойты для удаленного выполнения стороннего кода через этот ...
Visa и биржа цифровых валют Coinbase выпустят криптовалютную карту При платеже с помощью дебетовой карты Coinbase Card криптовалюта будет автоматически конвертироваться в британские фунты, евро или доллары США. Дебетовая карта Coinbase Card будет привязана к счету владельца карты на бирже электронной валюты Coinbase, где торгуются крипто...
В ОС Android найдена опасная уязвимость В компании Positive Technologies, занимающейся вопросами кибербезопасности, обнаружили очередную уязвимость ОС Android, причем по словам специалистов, она существует уже около пяти лет, и впервые появилась еще на первых версиях операционной системы, оставаясь незамеченной до...
Google и Samsung исправили баг, позволявший приложениям следить за пользователями через камеру Цепочка уязвимостей позволяла злоумышленникам перехватывать контроль над камерой устройства, а затем скрыто делать снимки или записывать видео, даже в том случае, если устройство заблокировано, а пользователь говорит по телефону.
eSIM заставят прописаться в России Как сообщает «Коммерсантъ» со ссылкой на аналитический доклад, подготовленный Институтом исследований интернета по итогам совещаний с представителями Министерства связи и массовых коммуникаций, ФСБ, Федеральной антимонопольной службы, «Вымпелкома», МТС, «МегаФона» и компании...
Apple предложит один миллион долларов за взлом iPhone Безопасность и конфиденциальность личных данных — один из главных приоритетов Apple на сегодняшний день, о чём неоднократно высказывался генеральный директор компании Тим Кук. Корпорация непрерывно совершенствует механизмы защиты ОС, постоянно нанимая на работу именит...
Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...
Web Security Testing Starter Kit Всем привет! Меня зовут Андрей. Уже 10 лет я занимаюсь поиском уязвимостей в различных веб-сервисах. и готов поделиться своими знаниями с вами. В мае прошлого года я выступал с докладом про это на конференции Heisenbug, а теперь готов поделиться своими знаниями еще и здесь,...
Любой клиент Exchange может стать администратором домена Уязвимость Microsoft Exchange Server позволяет злоумышленнику повысить привилегии любого зарегистрированного в системе почтового аккаунта до уровня администратора домена. Это выяснил ИБ-специалист Дирк-Ян Моллема (Dirk-jan Mollema), выложивший PoC атаки на GitHub. Аналитик п...
Application Security Manager. Разработчик или безопасник? Большинство успешных атак организации реализуется через уязвимости и закладки в софте. К счастью, сканер уязвимостей ПО уже рассматривается компаниями не как что-то экзотическое, а как необходимый элемент инфраструктуры защиты. Если при небольших объемах разработки можно исп...
Ученые рассказали, как быстро разбогатеть Не секрет, что в современном мире практически все решают деньги. Без таких невозможно питаться, заниматься любимым делом, растить детей, либо же просто следить за своим здоровьем, дабы не столкнуться с каким-то серьезным заболеванием. Проблема в Сообщение Ученые рассказали,...
Предзаказы на первый в мире смартфон без кнопок и отверстий Meizu Zero начнут принимать 30 января На этой неделе компания Meizu представила Meizu Zero, назвав его первым в мире смартфоном, который лишен физических кнопок и каких-либо отверстий. Кроме того, это первый в мире смартфон, который заряжается беспроводным путем при мощности 18 Вт. Производитель раскрыл нек...
В WhatsApp обнаружены три серьезных уязвимости Одной из функций, которые привлекают пользователей в WhatsApp, является использование сквозного шифрования; это означает, что сообщение, отправленное пользователем, не может быть прочитано никем, кроме получателя. Даже Facebook не видит сообщение. Но обнаруженные уязвимости,...
Пользоваться ES File Explorer теперь опасно. В приложении найдены уязвимости Французский исследователь безопасности, известный под псевдонимом Эллиот Алдерсон (Elliot Alderson) обнаружил уязвимость в популярном файлменеджере ES File Explorer, которая позволяет получить доступ к данным других пользователей, подключенных к той же Wi-Fi сети. Всё, что д...
Число критически опасных уязвимостей веб-приложений в 2018 году выросло в три раза Доля приложений с критически опасными ошибками безопасности сегодня составляет 67%. Число критически опасных уязвимостей, которое в среднем приходится на одно веб-приложение, по сравнению с 2017 годом выросло в три раза. Среди них наиболее распространены уязвимости, связанны...
iOS 12.4 официально взломана. Кто виноват? Apple уделяет большое значение обновлениям своих операционных систем и издавна прививает это же чувство своим пользователям. Поэтому в Купертино всегда советуют устанавливать все апдейты без исключения, даже если они, на первый взгляд, не включают в себя новых функций. В ко...
Positive Technologies помогла устранить уязвимости в системе B&R APROL Эксперты отделов безопасности промышленных систем управления и анализа приложений Positive Technologies выявили множественные уязвимости в 12 компонентах системы управления производственными процессами APROL австрийской компании B&R ...
Киевстар сделал 4G безлимитным до 31 июля 2019 года До 31 июля 2019 года мобильный интернет в сети 4G для абонентов Киевстар будет безлимитным, то есть без списания мегабайтов. 4G безлим действует как для действующих, так и для новых абонентов Киевстар, не требует никаких настроек или заказа дополнительных услуг. Абонентам Ки...
Microsoft устранила два бага 0-day, замеченные в атаках Июльский набор патчей для продуктов Microsoft закрывает 77 уязвимостей, в том числе 15 критических и две уже используемые злоумышленниками. Одиннадцать критических уязвимостей выявлены в скриптовых движках и браузерах, остальные затрагивают DHCP-сервер, подсистему GDI+, фрей...
Серьезные уязвимости исправлены в составе Libssh2 и PuTTY Сразу два популярных инструмента получили важные обновления: 9 уязвимостей устранено в библиотеке Libssh2; 8 проблем пропатчили в Putty.
Apple пропатчила iTunes и iCloud для Windows Компания Apple выпустила обновления для iTunes и iCloud, работающих на платформе Windows. В компонентах SQLite и WebKit закрыто 25 уязвимостей, грозящих выполнением произвольного кода, повышением привилегий или раскрытием конфиденциальной информации. В SQLite исправили 4 баг...
Google Карты для iOS позволили подписываться на организации В Google Картах для iOS позволили следить за организациями
Positive Technologies помогла устранить опасные уязвимости в системе управления производственными процессами B&R APROL Эксперты отделов безопасности промышленных систем управления и анализа приложений Positive Technologies выявили множественные уязвимости в 12 компонентах системы управления производственными процессами APROL австрийской компании B&R ...
Названы самые частые инциденты безопасности в компаниях Такие данные приводит "Серчинформ" по итогам первого полугодия работы на рынке аутсорсинга. Аналитики обобщили данные по самым частым инцидентам, обнаруженным в компаниях заказчиков.Как сообщают в компании, в равной степени утечкам подвергается информация о клиента...
Tele2 запускает технологию eSIM для своих абонентов Сегодня мобильный оператор Tele2 впервые в России запускает технологию eSim. Инновация заключается в том, что пользователи смогут обходиться без SIM-карты — ее заменит интегрированный в устройство электронный чип. Преимущества технологии в большей независимости абонентов, ко...
Уязвимость в WhatsApp позволяет манипулировать пользовательскими сообщениями Израильская компания по кибербезопасности Check Point Software Technologies обнаружила в WhatsApp уязвимость, которая позволяет хакерам изменять сообщения в личных и групповых чатах. Эксперты выявили три способа изменить диалог в мессенджере. Первый предполагает использовани...
Уязвимость приложения для macOS позволяет следить за пользователями через веб-камеру Проблема найдена в приложении Zoom. Пока она не устранена полностью, рекомендуется отключить некоторые опции.
Tele2 позволил абонентам торговать трафиком Сервис «Биржа Tele2» представляет собой бесплатную онлайн-площадку.
Razer закрыла уязвимость в процессорах Intel Некоторое время назад на просторах интернета появилась информация об уязвимости процессоров компании Intel. Это случилось в 2018 году и тогда новость всколыхнула рынок, ведь эта уязвимость давала возможность следить за процессором и так далее. Вскоре крупные производители ре...
Хочешь на закрытый показ «Мстители: Финал»? Рассказываем как попасть Казалось бы, как Marvel и Tele2 могут быть связаны? Всё просто — абоненты оператора, скорее всего, давно знакомы с практикой предпремьерных показов громких блокбастеров. Для остальных рассказываем сегодня. Ведь попасть на закрытый показ фильма «Мстители: финал» могут не то...
Mastercard потеряла данные десятков тысяч клиентов По сведениям издания Chip Online, злоумышленники могли получить доступ к почти 90 тыс. клиентов. В частности, в файле содержалась информация с именами клиентов, адресами их электронной почты, а также данными кредитных карт и в ряде случаев даже номерами телефонов. Отмечается...
Уязвимости в ПО 4G-роутеров позволяют получить полный контроль над устройством Исследователь под ником "g richter" из Pen Test Partners поделился сведениями об ошибках, обнаруженных в устройствах 4G, во время конференции хакеров DEF CON в августе этого года. Он заявил, что многие существующие модемы и маршрутизаторы 4G небезопасны - при этом ...
[Из песочницы] Использование карты «Тройка» в качестве полиса ОМС Когда деревья были чуточку выше, трава зеленее, солнце ярче, а я учился в институте, у меня была социальная карта студента. Она мне нравилась своей функциональностью и продуманностью, но, как и все хорошее, срок действия её закончился и пришлось на неопределенное время забыт...
У конгрессменов США серьезные вопросы к главе Apple Хоть разработчики Apple и закрыли уязвимость FaceTime обновлением iOS 12.1.4, а затем компания принесла свои извинения, это совсем не значит, что история так просто закончится. Комитет Палаты представителей Конгресса США по энергетике и коммерции направил письмо Тиму Куку с ...
«Киевстар» совместно с «Укрпочтой» бесплатно доставит абонентам предоплаченной связи USIM-карты с поддержкой 4G для замены старых SIM В конце прошлого года оператор мобильной связи Vodafone Украина предложил своим абонентам бесплатно доставить почтой SIM-карты с поддержкой 4G для замены старых SIM, а теперь аналогичную услугу предложил своим пользователям «Киевстар». Услуга предоставляется компан...
Над операционной системой Huawei HarmonyOS работает до 5000 человек После анонса ОС HarmonyOS стали известны кое-какие интересные подробности. К примеру, генеральный директор Huawei Consumer Business Group Ю Чэндун (Yu Chengdong) сообщил, что она по плану должна была выйти только в следующем году, но на фоне неблагоприятной мировой обст...
Абоненты сотового оператора «МТС» могут остаться без номера телефона Сейчас в России крайне много сотовых операторов, начиная от участников «большой тройки» и заканчивая небольшими, услугами которых можно пользоваться только в некоторых регионах страны. Когда абонент получает новую SIM-карту вместе с привязанным к ней номером Сообщение Абоне...
В рунете новая схема мошенничества Как рассказал источник “Коммерсанта", пользователи получали предложение поучаствовать в "беспроигрышной лотерее" или опросе с гарантированным вознаграждением, после чего их просили заплатить комиссию "за перевод документов" и ввести данные банк...
В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу ...
Как я делал управление компьютером с телефона Так получилось, что я оказался свободным от работы. С другой стороны, сидеть без дела не привык, а попробовать что-то новое давно хотелось. Долго думать не пришлось, так как давно слежу за развитием Flutter. Мобильной разработкой не занимался до этого вообще, поэтому было...
Apple закрыла возможность использования FaceTime для слежки Разработчики программных продуктов Apple пропатчили уязвимость в службе FaceTime, из-за которой пользователь портативного устройства мог слушать групповую беседу независимо от того, ответил абонент на его звонок или нет. Заплатка включена в состав обновлений iOS 12.1.4 и mac...
Гостям роботизированных отелей грозила слежка Независимый исследователь Лэнс Вик (Lance R. Vick) нашел уязвимость в роботизированных прикроватных ассистентах Tapia, установленных в отелях японской сети Hen na. Ошибка ПО позволяет стороннему пользователю следить за постояльцами по видео- и аудиоканалам. Эксперт опубликов...
Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...
Сотрудник Google сумел взломать iOS 12 Йен Бир, сотрудник команды Google Project Zero, занятой исследованиями в области информационной безопасности, обнаружил уязвимость в iOS 12.1.2, которая может использоваться для взлома операционной системы. Об этом исследователь сообщил в официальном блоге проекта. На основ...
Смех да и только: Xiaomi отказывается от производства доступных смартфонов Бренд Xiaomi, сделавший себе имя на производстве доступных флагманов, намерен отказаться от этой парадигмы, сосредоточившись на устройствах из сегмента хай-энд. Об этом в социальной сети Weibo написал директор Xiaomi по продукту Ванг Тенг Томас, отвечая на сообщение пользов...
Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...
Apple и Google могут обязать хранить информацию об eSIM-абонентах на территории РФ Институт исследований интернета (ИИИ) совместно с Минкомсвязи, ФСБ и ФАС предлагают обязать производителей смартфонов с технологией eSIM хранить данные абонентов в России. Речь идет в том числе о компаниях Apple и Google, пишет «Коммерсантъ». По мнению экспертов ИИИ, хранени...
Новейшая игровая приставка «убила» Sony PlayStation 5 Поскольку спрос на разного рода видеоигры по всему миру стремительно растет, все больше компаний занимаются созданием таких, но для того, чтобы их создавать, на рынке должны быть устройства, которые позволят в такие играть. Существующее сейчас Сообщение Новейшая игровая при...
Создано вредоносное ПО, позволяющее редактировать МРТ и КТ (дорисовывать и убирать опухоли) до получения снимка. Врачи не способны выявить следы редактирования Уязвимости встречаются не только в процессорах Intel, но в самых разных устройствах и продуктах из различных сегментов. И хотя случаи обнаружения проблем в узкоспециализированном медицинском оборудовании, от которого в некоторых случаях буквально зависит человеческая жизнь, ...
«Билайн» позволит самостоятельно регистрировать новые SIM-карты «ВымпелКом» (бренд «Билайн») уже в следующем месяце предложит российским абонентам новую услугу — самостоятельную регистрацию SIM-карт. Сообщается, что новый сервис реализован на базе специально разработанного программного обеспечения. Поначалу абоненты смогут самостоятельно...
«Сбербанк» изменил правила банковских переводов с карты на карту При помощи банковских карт можно не только оплачивать покупки, но еще и принимать с их помощью денежные средства от любого, кто сможет их на нее перевести. Более того, с их помощью через интернет можно осуществлять Сообщение «Сбербанк» изменил правила банковских переводов с...
Apple выпустила обновление для iOS, исправляющее уязвимость в FaceTime В конце января в приложении FaceTime была обнаружена серьёзная уязвимость, позволяющая при определённых действиях прослушивать пользователей. Несмотря на то, что с момента оповещения о данной уязвимости, прошло лишь чуть более недели, Apple успела извиниться, пообещать ...
WordPress преследуют баги в плагинах сторонних разработчиков В 2018 году число уязвимостей, связанных с CMS WordPress, возросло втрое по сравнению с 2017-м, однако наиболее масштабные атаки зафиксированы на сайты под управлением Drupal, в которой найдено несколько критических багов. Такие данные содержатся в отчете, опубликованном ком...
Состоялся релиз игры Tropico 6, теперь для управления доступен целый архипелаг Сегодня, 29 марта, официально представлена игра Tropico 6. Это экономический градостроительный симулятор, в котором игроку предстоит взять на себя роль диктатора Эль Президенте. Шестая часть Tropico позволяет игроку управлять не одиноким островом, как в предыдущих частях, а ...
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
Приложения Facebook, Instagram и WeChat не обновляются в Google Play Store Обновление, которое не обновляетРаспространено мнение, что, если человек регулярно обновляет приложения до последней версии, он защищен от хакерских атак. Но это не так. Исследователи Check Point доказали, что патчи в высококлассных приложениях - Facebook, Instagram, WeChat ...
Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...
Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...
Уязвимость BearLPE в Windows получила микропатч Команда 0patch из компании ACROS Security выпустила свою заплатку для уязвимости в планировщике задач Windows 10, не дожидаясь выхода официального патча. Эксперты также раскрыли некоторые технические детали проблемы. Брешь нулевого дня, получившая название BearLPE, выявила и...
[Перевод] 15 рекомендаций по развертыванию программных средств бизнес-аналитики Всем привет. В конце июня мы запускаем новый курс «Аналитик BI». И уже сегодня хотим поделиться первым материалом подготовленным специально к курсу. Бизнес-аналитика, позволяющая значительно повысить прибыльность и эффективность коммерческой деятельности, требуется любой с...
Уязвимость позволила взломать электронные четки с "умным" крестом за 15 минут В электронных четках eRosary из Ватикана обнаружена серьезная уязвимость, благодаря которой на их взлом ушло всего 15 минут. Об этом рассказало издание CNET.
Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...
WordPress-плагин Convert Plus содержит десятибалльный баг Опасную уязвимость в WordPress-плагине Convert Plus обнаружили ИБ-эксперты. Баг позволяет неавторизованному злоумышленнику создать пользователя с правами администратора, что может привести к перехвату управления сайтом. Разработчики расширения исправили ошибку в коде и выпус...
Intel прекращает разработку вычислительных карт Compute Компания Intel прекращает разработку своей линейки вычислительных карт Compute. Компания продолжит продавать карты до конца 2019 года. Помимо этого, Intel по существу оставляет концепцию модульных вычислений. Карты Compute были впервые представлены Intel на Computex в 20...
Google в 2019 году представит дешёвый Pixel, умные часы и многое другое Могли мы себе представить, что производители в 2019 году посмотрят на Google совсем в ином ключе? Да-да, из-за слабых результатов компании Apple такие производители, как Foxconn и Pegatron, которые занимаются производством iPhone, всё серьезнее смотрят в сторону Google. Под...
Разработчики Windows разорвали отношения с Huawei С тех пор, как правительство Соединенных Штатов добавило Huawei Technology в список запрещенных для сотрудничества компаний, у Huawei возникли серьезные проблемы. С компанией приостановили сотрудничество AMD, ARM, Google, Intel, Qualcomm и многие другие производители. Т...
#Опрос: Нужны ли полноценные антивирусы на iPhone? Одним из преимуществ iPhone перед смартфонами конкурентов является его операционная система, защищенная от взлома и установления слежки извне. В Купертино уделяют этому особенное внимание, а потому то и дело напоминают пользователям о том, что такого же уровня безопасности,...
«Укртелеком» прекратит подключать новых абонентов к домашним радиоточкам с 1 января 2020 года из-за непопулярности услуги «Укртелеком» официально заявил, что с 1 января 2020 года, из-за непопулярности услуги и отсутствия спроса на нее, компания прекращает новые подключения к домашним радиоточкам. Существующие абоненты услуг продолжат пользоваться проводным радио на действующих условия...
Компания Открытые технологии внедрила АСУМ для X5 Retail Group Автоматизированная Система Управления Мощностями (АСУМ) – продукт компании «Открытые Технологии» использует предиктивную аналитику для точного планирования необходимых ИТ мощностей. Применение АСУМ позволило X5 Retail Group реформировать управление ИТ-инфр...
В iOS 13 и iPadOS нашли серьезную уязвимость Блогеры обратили внимание на существенную уязвимость, которая была обнаружена в операционных системах iOS 13 и iPadOS. Она позволяет злоумышленникам подсмотреть пароли пользователя в приложении Настро...
ESET: умные гаджеты Amazon помогали злоумышленникам следить за пользователями Международная антивирусная компания ESET обнаружила опасные уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения. Они позволяют злоумышленникам осуществлять т.н. KRACK-атаки (атаки ...
Сервис WhatsApp не защищен от правки сообщений хакерами Специалистам в области кибербезопасности удалось выявить сразу несколько уязвимостей популярного мессенджера WhatsApp, позволяющих злоумышленникам получать доступ к переписке пользователей и вносить в отправляемые сообщения собственные корректировки.
Check Point Research и CyberInt обнаружили серьезную уязвимость в Origin Обнаруженная цепочка уязвимостей могла бы привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.
8К телевизоры выйдут в 2020 году Если вы следили за событиями на CES 2019, то заметили, что крупные бренды, которые занимаются производством телевизоров, не показывали 4К моделей вообще. Все сделали упор на 8K разрешение, так как это будущее данной отрасли и вскоре подобные продукты действительно появятся в...
Apple допустит всех желающих к поиску багов На конференции Black Hat, прошедшей в Лас-Вегасе в начале августа, компания Apple объявила о существенных изменениях в своей программе bug bounty. Представители корпорации пообещали открыть конкурс этичных хакеров для всех желающих, а также рассказали о планах продажи специа...
Samsung Pay стремительно разряжает телефоны: как решить проблему [ИНСТРУКЦИЯ] В некоторых случаях приложение для мобильных платежей «сжирало» до 60% заряда аккумулятора. Samsung нравятся проприетарные решения, позволяющие быть независимым от сторонних провайдеров. Однако у такого подхода есть и недостатки. На днях выявлен серьезный
MasterCard предложила российским банкам сервис, позволяющий снимать наличные с помощью QR-кода В ближайшее время держатели карт MasterCard и прочих платежных систем смогут пользоваться сервисом, который позволит снимать наличные в банкоматах, даже если у них с собой нет банковской карты.
Опасная уязвимость 5 лет позволяла взламывать Android через браузер Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информа...
Недорогой телефон 231 Аппарат снабжен цветным дисплеем на 2,4 дюйма. Центральный процессор включает в себя 4 вычислительных ядра. Комплект памяти содержит 512 МБ «оперативки» и встроенный флэш-носитель на 4 ГБ. Слот расширения microSD позволяет установить карту памяти на 32 ГБ. Кроме того, телефо...
Facebook подала в суд на производителя шпионских решений из-за эксплуатации уязвимости в WhatsApp Facebook обратилась в суд с иском против израильской компании NSO Group, которая занимается разработкой и продажей шпионских решений и так называемой «легальной малвари». Камнем преткновения стала уязвимость нулевого дня в WhatsApp, которая использовалась для атак на правоза...
Смартфон Samsung Galaxy M20: очень достойная бюджетная модель с NFC, USB Type-C, миниджеком и батареей в 5000 мА·ч Смартфон Samsung Galaxy M20 вполне официально продается в интернет-магазине Tmall за 11,5 тысяч рублей. Это серьезный вызов со стороны Samsung китайским производителям вроде Xiaomi, традиционно безраздельно властвовавшим в этом сегменте. Смартфон имеет большой качественный э...
В Windows 10 закрыты две опасные уязвимости, найденные экспертом Positive Technologies Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...
В приложениях камер Google и Samsung найдена опасная уязвимость В Android-приложении камеры нескольких крупных производителей найдена уязвимость, которая позволяет следить за пользователями. ***
В macOS обнаружена серьезная проблема с безопасностью Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже компания такого масштаба не всегда способна выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Одну из таких проблем, обнаружи...
Наименьший интерес складные смартфоны вызывают у поклонников продукции Apple и женщин Опрос, проведенный Civic Science в конце июля и начале августа, показал, что потребители пока мало интересуются складными смартфонами. Уточним, что опрос был проведен в США и охватил примерно 2000 человек в возрасте не менее 18 лет. Когда респондентов спросили, наскольк...
lifecell запустил новую услугу «Неделя разговоров», которая за 25 грн позволяет получить 7 дней безлимитных звонков внутри сети Оператор мобильной связи lifecell запустил новую услугу «Неделя разговоров», которая позволит абонентам оператора безлимитно совершать голосовые звонки по Украине в течение 7 дней. По условиям услуги неограниченные голосовые звонки доступны внутри сети lifecell на территории...
В официальном магазине игр Electronic Arts найдена серьезная уязвимость Electronic Arts - вторая по величине игровая компания в мире, может похвастаться такими играми, как FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer и Medal of Honor. Игры EA можно купить на платформе Origin, которая также позволяет играть в них на...
Новая уязвимость SIM-карт передаёт хакерам контроль за смартфоном SIM-карты с флагами разных стран Злоумышленники продолжают находить всё новые способы взлома устройств обычных пользователей, под час используя для этого весьма неожиданные лазейки. Сотрудники из компании Ginno Security Lab, специализирующейся на кибербезопасности, подготови...
Сотовые операторы «МТС», «МегаФон», «Билайн» и Tele2 полностью отключат мобильный интернет Услугами существующей в настоящее время на рынке «большой четверки» пользуются практически все россияне, а если быть точным, то более чем 97% населения страны. Сотовые операторы позволяют абонентам совершать голосовые звонки, использовать мобильный интернет, а также, Сообще...
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
Крупнейшая турфирма Великобритании начала принимать к оплате биткоин Британская туристическая компания Corporate Traveller объявила о начале приема биткоина к оплате. Об этом сообщается в пресс-релизе. Возможным это стало благодаря партнерству компании с криптовалютным процессинговым сервисом BitPay. “Мы выявили растущий спрос наших клиентов ...
Cisco исправила опасную уязвимость в IOS XE Инженеры компании Cisco подготовили патч для уязвимости операционной системы Cisco IOS XE, установленной на многих сетевых устройствах производителя. Баг позволяет удаленному киберпреступнику подделывать межсайтовые запросы и выполнять на устройстве действия с правами текуще...
В Adobe Flash и ColdFusion закрыты опасные уязвимости Компания Adobe выпустила обновления для Flash Player и платформы ColdFusion, в которых объявились программные ошибки, грозящие исполнением произвольного кода. Совокупно разработчик устранил 11 уязвимостей в трех продуктах, включая маркетинговое решение Adobe Campaign. В итог...
Уязвимость «ВКонтакте». В профилях и группах появлялись фейковые посты Примерно в 19:30 по московскому времени во многих группах и профилях «ВКонтакте» начали появляться одинаковые посты, сообщающие о скором появлении рекламы в сообщениях в социальной сети. Если пользователь переходил по приложенной ссылке, то аналогичные записи начинали появл...
Экспериментальное расширение для Chrome позволит скрыть "токсичные" комментарии в Сети Расширение, получившее название Tune, позволяет пользователю полностью или же частично отключить показ комментариев на нескольких популярных сайтах, включая видеохостинг YouTube.
Google собирает материалы об эксплуатации 0-day уязвимостей Эксперты Google Project Zero, команды специалистов по уязвимостям нулевого дня, опубликовали собственную базу актуальных 0-day и призвали сообщество к совместной работе. Материалы собраны при расследовании атак таких сильных группировок, как APT3 (также известна как Buckeye)...
Выявлена уязвимость сбора биометрии клиентов банков через смартфоны Как стало известно, сбор биометрии клиентов банков на расстоянии при помощи их смартфонов имеет определенные риски — подобный способ идентификации имеет определенные дыры в безопасности, из-за чего данные можно без проблем подменить.
Мошенники изобрели новый способ кражи денег с банковских карт «Сбербанка» Все больше и больше россиян используют банковские карты на постоянной основе, предпочитая оплачивать различные товары и услуги именно с их помощью, а не как-либо иначе. Все это позволяет властям следить за потоками денежных средств внутри Сообщение Мошенники изобрели новый ...
В России представлены смарт-часы Amazfit Bip Lite, работающие без подзарядки 45 суток Компания Huami сделала настоящий подарок российским пользователям, которые хотят недорого купить умные часы с большой батареей. Она представила в нашей стране свой новый смарт-хронометр Amazfit Bip Lite. Часы, принадлежащая к популярной модельной линейке, имеют рекордное вре...
Теперь принимать оплату картой будут даже бабушки с пирожками. Готовьтесь прикладывать смартфон для оплаты... к другому смартфону Не успели все привыкнуть к онлайн-кассам и NFC-платежам, как международная платежная система VISA предложила странам СНГ способ принимать оплату с банковских карт прямо на смартфон.
Apple сильно снизила цена на iPhone в Китае, чтобы укрепить свои позиции Как стало известно, компания Apple приняла решение существенно снизить цены на актуальные модели своих смартфонов, включая iPhone 8, iPhone XS и iPhone XR, на территории Китая. Данный шаг позволит компании отвоевать дополнительную долю на крупнейшем рынке смартфонов. Уж...
Владельцы старых Mac оказались под угрозой Не так давно мы публиковали материал, в котором рассказали про новую уязвимость в процессорах Intel. Выяснилось, что проблеме подвержены не только персональные компьютеры на Windows, но и Mac. К счастью, Apple среагировала оперативно и частично устранила уязвимость в macOS ...
Google выпустила первое обновление Android в этом году Компания Google представила январское обновление безопасности, распространение которого уже началось среди владельцев смартфонов линейки Google Pixel, а значит, в скором времени оно станет доступно для установки на аппараты сторонних производителей. Апдейт, ставший первым в...
МГТС разработает платформу управления дронами Она должна позволить организовать полеты дронов с учетом всех существующих требований в воздушном пространстве.
Уязвимость банкоматов позволяет бесплатно снимать деньги с банковских карт «Сбербанка» С каждым днем банковские карты по всему миру становятся все более популярными и известными, а причин у этого крайне много. Чтобы сделать их еще более распространенными банки во всех странах стараются максимально нарастить сеть своих Сообщение Уязвимость банкоматов позволяет...
Чем занимаются бизнес-аналитики в ИТ Каждому из нас наверняка приходилось слышать один и тот же вопрос от своих родителей или друзей не из «программистской тусовки»: «А что вы там на своей работе вообще делаете?». Обычно, после попытки ответить следует еще неизменный комментарий: «Эх ты, программист, даже холо...
«Умная дача» от «Триколора» В настоящее время у "Триколора" 12 млн абонентов - это большое конкурентное преимущество. "Мы начинаем очень внимательно заниматься персональным профилем нашего клиента. Кастомизация и персонализация - это тренды, которым мы следуем и в рамках которых реализуе...
«ПриватБанк» закрывает сервис iPay. Он позволял использовать смартфон как POS-терминал Стало известно, что «ПриватБанк» решил закрыть сервис iPay, позволяющий малому и среднему бизнесу принимать бесконтактные платежи по банковским картам с помощью смартфонов. В разосланных по электронной почте пользователям уведомлениях говорится, что сервис прекратит работу 2...
В IIoT-платформе WebAccess закрыли критические баги Компания Advantech исправила несколько уязвимостей в своей платформе WebAccess/SCADA, предназначенной для управления данными в среде промышленного IoT. Баги могут привести к выполнению удаленного кода, раскрытию конфиденциальной информации, а также несанкционированному уничт...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
Уязвимость в Thunderbolt позволяет взломать почти все Mac новее 2011 года Практически полное отсутствие вирусных программ для macOS компенсируют уязвимости, которые время от времени эксперты в области кибербезопасности в ней находят. Правда, на этот раз брешь нашли не в самой системе, а в интерфейсе Thunderbolt, который используется в компьютерах...
Статический анализатор кода PVS-Studio как защита от уязвимостей нулевого дня Угроза нулевого дня (англ. zero day) – это термин, обозначающий уязвимости, допущенные при разработке, которые еще не были обнаружены. Такие уязвимости могут использоваться злоумышленниками, что в итоге затронет и репутацию компании. Перед разработчиками стоит задача максим...
Выпуск электрических мотоциклов Harley-Davidson LiveWire возобновлен Компания Harley-Davidson сообщила, что после краткого перерыва производство электрических мотоциклов LiveWire было возобновлено. Напомним, недавно компания остановила производство и отгрузку электрических мотоциклов, обнаружив проблему с оборудованием для зарядки. По но...
Лента 1.6 Лента – официальное приложение сети магазинов Лента, в котором вы сможете подробно узнать об акциях и скидках, а также о специальных предложениях. Скачивайте наше приложение и узнавайте об акциях и скидках раньше всех. Также если вы не нашли какой-то товар на полках на...
Срочно обновите Chrome. Google просит пользователей обновить браузер из-за найденной уязвимости Компания Google обратилась к пользователям браузера Chrome с просьбой срочно обновить приложение. Chrome обновляет сам, не требуя при этом перезагрузки, но в данном случае она всё же нужна. Суть в том, что компания обнаружила серьёзную уязвимость, которую уже «акт...
Cisco залатала IOS и исправляет патчи для роутеров На этой неделе Cisco Systems устранила 24 уязвимости в сетевом программном обеспечении IOS и IOS XE; уровень опасности 18 из них признан высоким, остальных — умеренным. Разработчик также сообщил, что январские патчи для роутеров RV320 и RV325 будут обновлены, так как они не ...
Apple устранила баг в FaceTime Компания Apple выпустила специальные обновления iOS и macOS, в которых исправила критическую уязвимость в групповых звонках FaceTime. Последняя позволяла видеть изображение с камеры собеседника и слышать звук с микрофона еще до того, как абонент ответит на входящий звонок.Чи...
Huawei не выпустит смартфон на HarmonyOS, пока США не отключат её от Android Honor View 20 Операционная система HarmonyOS, которую Huawei представила в этом месяце, имеет все шансы, чтобы стать полноценной заменой Android. Ну, по крайней мере для этого платформа и создавалась, несмотря на то что пока она не имеет смартфонной версии, а доступна только...
Появились результаты тестирования Radeon RX 5500 AMD готовит более дешевые варианты своих графических процессоров NAVI на основе новой архитектуры видеокарт RDNA, которая заменит все существующие карты на основе устаревшей архитектуры GCN. И AMD Radeon RX 5500, был протестирован в GFXBench - кросс-платформенном тесте, кото...
Портативная колонка F D R3 Компания F & D выпустила портативную колонку R3. Она имеет прочную металлическую конструкцию, поставляется с динамиком 12 Вт и 3-дюймовыми полноразмерными неодимовыми динамиками. Колонка поддерживает цифровой радомодуль с передовой технологией PLL, которая позволяет слыш...
43% приложений для Android и 35% для iOS содержат уязвимости Компания Positive Technologies провела исследование приложений Android, представленных в Google Play, и приложений iOS из Apple Store, чтобы выяснить, какую угрозу они представляют для безопасности пользователей. В результатах исследований говорится о том, что 43% прило...
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены серьезные уязвимости Компания Nvidia сообщила о наличии пяти уязвимостей в своих Windows-драйверах для видеокарт семейств GeForce, Quadro и Tesla. Эти уязвимости отмечены производителем как очень опасные. Они делают возможным локальное выполнение кода, отказ в обслуживании или повышение при...
Kaspersky о безопасности решений для удаленного доступа Эксперт «Лаборатории Касперского» Павел Черемушкин изучил безопасность промышленных систем удаленного доступа (Virtual Network Computing, VNC). В результате исследования в четырех таких решениях было обнаружено 37 уязвимостей, многие из которых годами переходят из ...
Android-приложения для IoT-устройств полны уязвимостей Ученые Мичиганского университета совместно с исследователями Федерального университета Пернамбуко провели анализ приложений почти для 100 IoT-устройств и выяснили, что большинство из них имеют проблемы с безопасностью. Специалисты сообщили о выявленных проблемах производител...
В приложении FaceTime обнаружился баг, позволяющий подслушивать собеседника без его ведома. В Apple пообещали исправить проблему Проблема связана с групповыми звонками и затрагивает всех владельцев устройств на iOS 12.1 и выше. Баг представляет серьезную угрозу приватности, поскольку вызываемый абонент не может определить, что его подслушивают.
В Bluetooth выявлена серьезная уязвимость Группа исследователей обнаружила критическую уязвимость в интерфейсе Bluetooth, из-за которой все совместимые устройства подвергаются риску взлома. Организация Bluetooth SIG уже выпустила уведомление о безопасности, в которой описана уязвимость, связанная с шифрованием...
Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним ...
Google столкнулась с первым расследованием в Европе из-за возможных нарушений правил приватности данных GDPR Компания Google стала объектом расследования специального уполномоченного Ирландии по защите данных (DCP) из-за возможного нарушения правил приватности. Это первое серьёзное противостояние между компанией и регулятором конфиденциальности в Европе. В рамках расследования регу...
Хакеры используют уязвимость Windows для кибератак Речь об уязвимости в компоненте win32k.sys, которая позволила киберпреступникам организовать целевую атаку на пользователей из Восточной Европы.
В Google Forms теперь можно импортировать вопросы из одной формы в другую Google обновил инструмент Google Формы, добавив возможность импортировать вопросы из существующих форм в новые. Нововведение позволит повторно использовать вопросы из уже созданных форм или тех форм, которыми поделились другие пользователи. Ранее перенести вопросы можно было...
Октябрьское обновление безопасности Android закрывает серьёзную уязвимость нулевого дня Оно пока доступно на смартфонах Google Pixel.
В самокатах Xiaomi найдена уязвимость, которая позволяет любому управлять ими удаленно Электрический транспорт — хорошо, а еще лучше, когда его можно взять с собой — например, самокат. Но чем сложнее технология, тем больше у нее появляется уязвимостей. Так, американская компания Zimperium, которая специализируется на безопасности мобильных устройс...
Уязвимость в iPhone позволяла шпионить за дипломатами и лидерами государств Уязвимость в iPhone позволяла бывшим сотрудникам американской разведки, работающим на правительство ОАЭ, на протяжении нескольких лет шпионить за чиновниками, дипломатами и даже лидерами иностранных государств. Об этом сообщает Reuters со ссылкой на источники, пожелавшие ос...
«Неудивительно, что диктаторы любят WhatsApp». Основатель мессенджера Telegram Павел Дуров раскритиковал продукт Facebook На днях мы узнали, что популярный мессенджер WhatsApp, принадлежащий Facebook, до недавнего времени содержал крупную уязвимость (она была исправлена только в последней версии от 13 мая), делающую возможным внедрение вредоносного кода на смартфон во время звонка, даже если аб...
[Перевод] Предложения относительно уязвимостей и защиты моделей машинного обучения В последнее время эксперты все чаще затрагивают вопрос безопасности моделей машинного обучения и предлагают различные способы защиты. Самое время детально изучить потенциальные уязвимости и средства защиты в контексте популярных традиционных систем моделирования, таких как...
Уязвимость в плагине WP Live Chat Support позволяет похищать логи и внедрять сообщения в чаты Плагин, установленный на 50 000 сайтов под управлением Wordpress, уязвим перед атаками злоумышленников.
Виталик Бутерин не видит опасности в новой уязвимости Ethereum Сооснователь Ethereum Виталик Бутерин, как и несколько других ведущих разработчиков платформы не видят серьезной угрозы безопасности в баге, который был выявлен в коде предстоящего апгрейда системы Constantinople. Ранее сообщалось, что обнаруженная уязвимость затрагивает нек...
В бионических протезах найдены новые уязвимости Обо всех найденных уязвимостях "Лаборатория Касперского" сообщила производителю - российской компании Motorica, которая специализируется на разработке современных бионических протезов верхних конечностей. Исследовавшаяся инфраструктура представляет собой облачный ...
Болгарского исследователя арестовали после раскрытия данных об уязвимости в ПО для детских садов Обнаруженная специалистом уязвимость позволила ему скачать информацию о 235 000 гражданах Болгарии.
HP объявляет об улучшении услуги Device as a Service на MWC 2019 Компания HP на международной выставке MWC 2019 объявила об усовершенствовании услуги Device as a Service (DaaS). Она призвана удовлетворить широкий спектр запросов клиентов и партнёров в области современного управления ИТ. Также HP представляет услугу TechPulse по управлению...
Внешняя IT-служба Kaseya распространяла GandCrab Более 1500 организаций пополнили список жертв GandCrab. Злоумышленники атаковали компании через поставщика IT-услуг, напрямую подключенного к инфраструктурам заказчиков. По сообщениям специалистов, один из клиентов заметил признаки вмешательства в понедельник 4 февраля. Прес...
Обновленный курс-практикум в Москве «Управление оттоком абонентов и дебиторской задолженностью» с 30 сентября по 3 октября. В конце сентября 2019 года «ТелекомНовация» запускает пятый поток курса-практикума, посвященного самостоятельной постановке системы управления оттоком Интернет-провайдера. Курс пройдет в Москве. Новое в пятом потоке — это блок управления дебиторской задолженностью. Вопрос а...
Calltouch и Яндекс.Касса проведут бесплатную конференцию про сквозную аналитику Calltouch и Яндекс.Касса объединились, чтобы провести практическую конференцию про сквозную аналитику – главный маркетинговый тренд последних 6 лет. Эксперты обсудят, можно ли зарабатывать без понимания эффективности расходов на рекламу, оправдывают ли себя усилия по интегр...
Статистика: лидеры рынка смартфонов Наиболее известные компании, занимающиеся глобальной рыночной аналитикой, опубликовали квартальные отчёты о мировых продажах смартфонов. По оценкам экспертов, впервые за долгое время, позиция Apple в рейтинге производителей заметно пошатнулась. По данным агентства IHS Ma...
Как провести полную диагностику смартфона в домашних условиях Смартфон, как и любая другая электроника, порой может повести себя совершенно непредсказуемо. Причем случиться может все что угодно: от заглохшего динамика и разряжающегося в считанные часы аккумулятора до проблем с фокусировкой камеры и явного снижения быстродействия. Зача...
Разбор уязвимостей EvilParcel Введение В середине апреля мы опубликовали новость о троянце Android.InfectionAds.1, который эксплуатировал несколько критических уязвимостей в ОС Android. Одна из них — CVE-2017-13156 (также известна как Janus) — позволяет вредоносной программе заражать APK-файлы, не повреж...
[Перевод] Новости из мира OpenStreetMap № 468 (02.07.2019-08.07.2019) OSM на праздновании своего дня рождения в 2006 году в Лондоне – карта с правильной атрибуцией (на тот момент) 1 | Map data OpenStreetmap OdbL О нас ОШИБКА: В прошлом выпуске WeeklyOSM №467 мы писали: «Издание «Japan Times» сообщает, что не так давно появилась современна...
Из-за войны между «Билайн» и Mail.ru у абонентов снизилась скорость подключения к «ВКонтакте» «Билайн» заявил о технических проблемах со стороны Mail.ru Group, из-за которых абоненты оператора подключаются к сервисам компании («ВКонтакте», «Одноклассникам», «Юле», Delivery Club) со сниженной скоростью. Mail.ru же сообщила, что с её стороны неполадок нет и порекомендо...
Травля Huawei больно ударит по продажам iPhone в Китае Предыдущая квартальная отчётная конференция Apple принесла робкий оптимизм производителя iPhone по поводу динамики спроса на эти смартфоны на китайском рынке. К слову, в этой стране американская компания получает около 18 % чистой выручки, поэтому игнорировать интересы китай...
Sirin выпускает в продажу смартфон со встроенным кошельком для криптовалют В кошельке гаджета можно хранить биткоин, Ethereum и другие валюты и цифровые токены, в том числе токены для блокчейн-сети, запущенной самой Sirin Labs. Швейцарская компания Sirin Labs выпустила в продажу смартфон Finney, о разработке которого сообщалось еще в конце 2017...
В Huawei Mate 30 и Mate X не будет Google Play и других сервисов Google В прошлом месяце был опубликован тревожный отчет, в котором утверждалось, что линейка Huawei Mate 30 будет запущена без каких-либо приложений или сервисов Google на борту, и сегодня новый источник подтверждает это — добавив, что только этими флагманами дело не огранич...
Эксперты обнаружили очередную RDP-уязвимость в Windows Эксперты Центра реагирования на киберугрозы Университета Карнеги —Меллона предупредили об уязвимости в протоколе удаленного рабочего стола (RDP) Windows. Дыра позволяет обойти экран блокировки сеанса и получить доступ к целевому устройству с правами текущего пользователя. Ба...
Баг iOS 13 позволяет каждому просмотреть все ваши пароли Не секрет, что Apple уделяет огромное внимание теме безопасности и конфиденциальности. Но даже у такой крупной корпорации бывают проколы. Вчера пользователи Reddit обнаружили довольно серьёзную уязвимость iOS 13. Выяснилось, что все сохраненные учетные записи с паролями, а ...
В Sierra Wireless AirLink нашли серьезные уязвимости В промышленных LTE-шлюзах Sierra Wireless AirLink ES450 пропатчены двенадцать уязвимостей; четыре из них признаны критическими. Баги, обнаруженные командой Cisco Talos, позволяли удаленному злоумышленнику выполнить на устройстве сторонний код, изменить пароль администратора ...
Компания Nvidia закрыла серьезные баги в драйверах видеокарт Компания Nvidia исправила более десятка уязвимостей в своем программном обеспечении. Важные патчи получил набор драйверов GPU Display Driver для Windows, а также утилита GeForce Experience. Некоторые недостатки оценены специалистами как опасные и требуют скорейшего обновлени...
0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не открывать файлы PDF прямо в браузере.
В SIM-картах нашли серьёзную уязвимость. Она позволяет шпионить за кем угодно Злоумышленнику достаточно отправить жертве SMS-сообщение.
В Греции проведено испытание передачи данных с использованием тестового микроволнового канала Как сообщает ТАСС со ссылкой на издание "Нафтемборики", Cosmote, частично принадлежащая Греческой организации связи (ОТЕ), в сотрудничестве с германской Deutsche Telekom и шведской Ericsson провела испытание передачи данных с использованием тестового микроволнового...
Хакеры взломали почти тысячу онлайн-магазинов за сутки Как рассказал исследователь компании Виллем де Гроот, хакеры, очевидно, использовали автоматические инструменты атаки, поскольку достичь такой "производительности" вручную невозможно. Предполагается, что киберпреступники сканировали сайты в поисках незакрытых уязви...
Как мы закрываем уязвимости в ОС Astra Linux Special Edition Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их ус...
Получить SIM-карту Киевстар с 4G можно почтой Киевстар предоставляет абонентам новые возможности для замены обычной SIM-карты на USIM, с поддержкой 4G.
Как упростить исследование БД Oracle: «джентльменский набор» скриптов Добрый день! Мы команда системных аналитиков одного из подразделений управления данными «Ростелекома». В нашей компании насчитывается более 300 неоднородных источников данных — такое многообразие необходимо для поддержки работы Ростелекома по всем многочисленным направлениям...
Проникновение сотовой связи в Москве достигло 249% Аналитическая компания AC&M-Consulting опубликовала отчёт FY2018 Cellular stats for Russia со статистикой по рынку сотовой связи в России за прошлый год. Аналитики отмечают сверхнасыщение рынка и связанные с этим эффекты: продажи сим-карт достигли минимума, впервые з...
LG закрывает производство смартфонов в Южной Корее Корейский производитель электроники LG уже несколько лет испытывает проблемы с мобильным подразделением. Из-за этого компании сейчас пришлось пойти на серьёзный шаг. Как сообщает Reuters, ссылаясь на информационное агентство Yonhap News, LG останавливает производство сма...
Обновление iOS 12.1.4 принесло массу проблем владельцам iPhone На прошедшей неделе Apple начала рассылку обновления iOS 12.1.4, которое исправляет серьезную уязвимость в системе безопасности – баг в групповых звонках FaceTime, позволяющий прослушивать других пользователей. Как выяснилось, апдейт iOS 12.1.4 вместе с исправлением…
Потери от мошенничества с платежными картами за год достигли 24,26 млрд долларов Компания SmartMetric, занимающаяся разработкой банковских карт с биометрической защитой, опубликовала данные исследования, проведенного Nilson Report. Согласно этим данным, за последние 12 месяцев по всему миру из-за мошенничества с платежными картами было потеряно 24,2...
Apple выпустила iOS 12.4 beta 3 Сегодня вслед за iPod Touch седьмого поколения Apple выпустила третью бета-версию iOS 12.4. Это четвертое и, вероятно, последнее крупное обновление, которое получит операционная система компании до выхода iOS 13. Апдейт уже доступен для загрузки участникам программы предвар...
Проект Tor начал принимать пожертвования в криптовалюте Специализирующийся на обеспечении анонимности в интернете Tor Project начал принимать пожертвования в криптовалюте. На днях на сайте проекта появился список цифровых активов, принимаемых в качестве донатов. Занимающаяся сбором средств для проекта Сара Стивенсон в разговоре с...
Ровер NASA VIPER займётся поиском водного льда на Луне Национальное управление США по воздухоплаванию и исследованию космического пространства (NASA) рассказало о проекте VIPER по поиску водного льда на Луне. VIPER, или Volatiles Investigating Polar Exploration Rover, — это планетоход размером с гольфмобиль. Ожидается, что он бу...
Смартфоны и игровые консоли по подписке для россиян становятся еще интереснее Компания Forward Leasing предоставляет в России услуги по приобретению смартфонов и игровых приставок по подписке. В частности, ее мы упоминали в новостях по смартфонам Samsung и игровым консолям Xbox. Теперь же компания Forward Leasing решила сделать данный сервис еще ...
МТС может реорганизовать интернет-провайдера МГТС Как пишет "КоммерсантЪ" со ссылкой на собственные источники, коммерческий блок МГТС может быть переведен в макрорегиональный филиал МТС "Москва", что позволит объединить бухгалтерию компаний и исключить ряд дублирующих функций. Возглавить направление може...
Каждый четвертый интернет-магазин не позволяет оплатить покупку картой 32% интернет-магазинов не размещают на сайте логотипы всех платежных систем, 24% не позволяют оплачивать товары картой, говорится в отчете, данные из которого приводит "КоммерсантЪ".Магазины часто либо не размещают ни одного логотипа, либо забывают указать знак нац...
Долгожданное обновление EMUI 10 для Huawei P30 Huawei P30 получит обновление EMUI 10, которое позволит использовать Android 10. EMUI 10 - это важное обновление для телефонов Huawei, поскольку оно улучшает плавность и производительность на существующих устройствах. Лучше организованы системные настройки, а ОС разработана ...
Apple отключила групповые звонки FaceTime из-за опасного бага В работе сервиса VoIP-звонков FaceTime обнаружилась ошибка, которая позволяет любому желающему услышать собеседника еще до того, как он ответит. Ее эксплуатация становится возможна благодаря функции групповых звонков. Иронично, что баг был обнаружен пользователями именно в ...
Очередная уязвимость чипов Intel позволяет злоумышленникам перехватывать важную информацию Кодовое имя найденной уязвимости — NetCAT.
Watchbog атакует Linux-серверы через дыры в Jira и Exim ИБ-исследователь из Intezer Labs обнаружил новую версию трояна Watchbog, загружающего на Linux-серверы майнер Monero (XMR). Доставка зловреда осуществляется через уязвимости в ПО Atlassian Jira и почтовом агенте Exim. По данным поисковиков Shodan и BinaryEdge, угроза актуаль...
В FAA напомнили о том, что несанкционированное использование вооруженного дрона грозит оператору устройства серьезными неприятностями FAA, Управление гражданской авиации США, выпустило предупреждение о незаконности несанкционированного использования дронов с закрепленным оружием, бомбами, огнеметами, фейерверками и «другими опасными предметами, способными причинить смерть или нанести тяжелые увечья». По сл...
Intel исправила опасные ошибки в двух продуктах Разработчики Intel устранили серьезные уязвимости в двух продуктах компании — утилите для диагностики процессора и ПО, управляющем SSD-накопителями корпоративного класса. Баги позволяли взломщикам повышать привилегии в атакуемой системе, читать закрытые данные и вызывать кри...
4G-карту Киевстар можно получить уже в 8500 магазинах Количество магазинов, где абоненты Киевстар могут бесплатно заменить SIM-карты на USIM с поддержкой 4G, за год увеличилось почти в три раза.
Абоненты Киевстар могут получить USIM-карты с 4G в 8500 магазинах Количество магазинов, где абоненты Киевстар могут бесплатно заменить SIM-карты на USIM с поддержкой 4G, за год увеличилось почти в три раза.
Баг в BMC-контроллерах позволяет переписать их прошивку Серьезную уязвимость, связанную с реализацией AHB-мостов контроллеров удаленного доступа, обнаружил ИБ-специалист Стюарт Смит (Stewart Smith) из IBM Linux Technology Center. Баг затрагивает ряд устройств различных производителей и позволяет злоумышленникам изменять конфигура...
Новая критическая уязвимость позволяет взломать смартфон при помощи СИМ-карты Оказывается, что взломать смартфон можно и посредством обычной СИМ-карты На страницах нашего сайта мы уже неоднократно писали о различных рода вирусах, «дырах» в системе безопасности и о том, как с ними справиться. И если раньше все подобные сообщения касались, по ...
Найдена опасная уязвимость во всех SIM-картах Самая опасная уязвимость в смартфонах за всю историю
Баг в Exim позволяет выполнить сторонний код с root-правами Разработчики почтового клиента Exim устранили серьезную уязвимость, которая позволяла злоумышленнику дистанционно запустить сторонний код на целевом устройстве. Баг обнаружили 18 июля этого года и исправили в течение недели. Обновленные дистрибутивы приложения доступны на FT...
SAP пропатчила серьезный баг в Diagnostics Agent Компания SAP выпустила июльский комплект патчей для своих программных продуктов. Набор содержит одиннадцать заплаток, четыре из которых закрывают баги межсайтового скриптинга. Обновления безопасности получила облачная торговая система Commerce Cloud, приложение для анализа и...
Абоненты "АКАДО Телеком" получили подписку на антивирусные решения Softline предоставила компании "АКАДО Телеком" антивирусные решения "Лаборатории Касперского", ESET, Symantec, Panda в удобном формате "Софт по подписке". Это позволяет абонентам оператора получать программные продукты для защиты своих устройств...
Роскомнадзор выявил меньше серых SIM-карт Роскомнадзор пресек незаконное распространение более 83,7 тыс. SIM-карт по итогам 2018 г. (106,5 тыс. было в 2017 г.). Ведомство вместе с МВД России провело более 2 тыс. мероприятий по пресечению незаконной реализации SIM-карт операторов мобильной связи, что на треть больше...
Около 20 000 записей платежных карт из восьми городов США оказались на черном рынке Эксперты по безопасности Gemini Advisory обнаружили, что в результате кибератаки пострадали жители Покателло, Айдахо и Оклахомы. Также взлом коснулся городов Флориды, Калифорнии и Айовы. Некоторые города были атакованы повторно, то есть обновленное ПО осталось уязвимым. Сам ...
Уязвимости могут сделать процессоры AMD производительнее чипов конкурента Недавнее раскрытие информации об очередной уязвимости процессоров Intel, получившей название MDS (или Zombieload), послужило стимулом к очередному обострению споров о том, с каким падением производительности придётся мириться пользователям, которые захотят воспользоваться пр...
Менеджеры паролей не так безопасны, как кажется Исследователи в области безопасности из ISE провели проверку менеджеров паролей. В исследовании принимали участие приложения 1Password 7 и 4, KeePass, LastPass и Dashline. Оказалось, что все они имеют уязвимости при работе с памятью, которые позволяют атакующим иметь до...
Сохраняющийся дефицит процессоров Intel может навредить компании в серверном сегменте По итогам первого квартала именно динамика финансовых показателей Intel в серверном сегменте разочаровала многих инвесторов. Компании удалось увеличить выручку только на направлении компонентов для «облачных» систем, на прочих направлениях снижалась не только выручка, но и о...
Баги в USB-приемниках Logitech частично останутся без патчей Независимый ИБ-исследователь Маркус Менгс (Marcus Mengs) опубликовал информацию о серии уязвимостей в оборудовании Logitech. Баги позволяют злоумышленнику перехватывать данные, которые поступают на уязвимое устройство, незаметно для жертвы внедрять нажатия клавиш и захватыва...
Как настроить eSIM от Tele2 на iPhone в России Мы уже сообщали, что сегодня российский оператор Tele2 первым в стране начал выдачу виртуальных SIM-карт, также известных, как eSIM. Несмотря на ряд особенностей, сопровождающих процесс подключения, это реальная технология, которой абоненты американских и европейских операт...
В SIM-картах найдена новая опасная уязвимость Сотрудники компании Ginno Security Lab выяснили, что Simjacker — не единственный опасный эксплойт, который используется хакерами для получения полного контроля над SIM-картами жертв.
NVIDIA исправила два серьезных бага в GeForce Experience Компания NVIDIA устранила две опасные уязвимости в своем продукте GeForce Experience и призвала пользователей в ближайшее время скачать и установить свежие обновления, чтобы обезопасить систему. Первый баг с идентификатором CVE‑2019‑5678 получил оценку 7,8 балла по шкале CVS...
Кто хочет стать миллионером? Mail.ru обещает миллион рублей за уязвимости в новом браузере Atom Mail.ru Group представила новый браузер Atom с акцентом на безопасность и приватность пользователей. Для проверки компания запустила публичную программу поиска уязвимостей. Пользователям, которые найдут серьёзную уязвимость в Atom обещана награда в размере одного...
Обзор Напоминание о питье воды. Всё понятно из названия В последнее время пользователи стали активно следить за своим здоровьем и это позволяет не только упорядочить свой день, но и действительно улучшить состояние своего тела. Я уже написал несколько обзоров на приложения, которые способны мотивировать вас на прогулки или пробеж...
Объем рынка технологий в сфере здравоохранения в этом году достигнет $2 трлн Таким данными поделились с TAdviser в консалтинговой компании Frost & Sullivan по результатам исследования Global Healthcare Market Outlook, 2019. По оценкам экспертов компании, рост технологического сегмента в медицине окажет существенное влияние на смежные рынки, такие...
Исследователь получил 10 000 долларов за обнаружение XSS-уязвимости в Tesla Независимый исследователь обнаружил XSS-уязвимость в своей Tesla Model 3. Баг позволял извлечь и модифицировать информацию об автомобиле.
[recovery mode] Data as a Service: что это такое, технические сложности и как их обойти с помощью резидентных прокси Data as a Service (DaaS) – относительно новая модель дистрибуции данных, которая подразумевает, что информация сбором, управлением и хранением нужной информации компании и пользователи занимаются не самостоятельно, а делегируют эту задачу специализированным провайдерам. ...
Анонс Sony Xperia 5: дисплей 21:9, Snapdragon 855 и тройная камера В эти дни в Берлине проходит ежегодная выставка мобильной электроники IFA 2019. В ней принимают участие ведущие производители. Не осталась в стороне и японская компания Sony, которая привезла с собой на IFA 2019 новый смартфон под названием Xperia 5. Он оборудован 6,1-дюймов...
Уникальный сенсорный геймпад Muja Smart Touchpad для смартфона Китайские компании Handscape и ROCK представили необычный геймпад под названием Muja Smart Touchpad. Это уже второе поколение гаджета, которое перевернёт ваше представление о контроллерах для мобильных устройств. Если в обычном понимании традиционного геймпада мы подраз...
Суперкомпьютер «El Capitan» возьмет на себя управление всем ядерным арсеналом США Еще в 2000-ом американский Конгресс принял решение создать Национальное управление ядерной безопасности (NNSA), которое занималось бы вопросами ядерного оружия США. А недавно уже в NNSA приняли решение о постройке особого суперкомпьютера «El Capitan», которому поручат управл...
В расширении для WordPress обнаружили серьезную уязвимость Специалисты компании Sucuri нашли серьезную уязвимость в плагине Duplicate Page, установленном более чем на 800 тыс. сайтов под управлением WordPress. Брешь позволяет зарегистрированному пользователю с минимальными привилегиями осуществить внедрение стороннего SQL-кода и пол...
Баг в плагине для WordPress используется для распространения вредоносной рекламы Аналитики компании Wordfence заметили, что XSS-уязвимость в плагине Coming Soon Page & Maintenance Mode уже используется злоумышленниками.
Почта России начинает использовать большие данные для управления бизнес-процессами Почта России начинает внедрение платформы единого геоинформационно-аналитического сопровождения своей деятельности. Ее развертывание обеспечит системный подход к управлению бизнесом и позволит оперативно принимать решения, основываясь ...
Хакеры могут удалённо вмешиваться в управление электросамоката Xiaomi M365 По информации, опубликованной группой Zimperium zLabs, занимающейся вопросами безопасности, электрический самокат Xiaomi M365, используемый во многих странах мира для городского проката, имеет уязвимость, позволяющую хакерам получить полный дистанционный контроль над транспо...
Уязвимости в Kubernetes позволяют спровоцировать отказ в обслуживании Разработчики Kubernetes представили исправления для уязвимостей, обнаруженных недавно в протоколе HTTP/2. Эти проблемы чреваты уязвимостью перед DoS-атаками.
Маршрутизаторам Cisco угрожает критическая уязвимость в Cisco IOS XE Уязвимости в Cisco IOS XE получила 10 баллов из 10 по шкале CVSS и позволяет любому желающему обойти авторизацию на устройстве, не зная пароля.
Как отправить деньги с карты на карту с помощью телефона или ПК? Не все владельцы смартфонов знают, что эти умные устройства позволяют делать нам операции, которые обычно ассоциируются с банкоматом, либо визитом в отделение банка. Между тем, используя смартфон или компьютер/ноутбук можно запросто не выходя из дома отправить деньги с одн...
Apple анонсировала свою виртуальную карту с кэшбеком Карта будет следить за всеми тратами пользователя.
Установка NVIDIA GeForce GTX 1070 Founders Edition в бокс для GPU Nvidia Tesla S2050 Доброго времени суток, товарищи Хабровчане. Сегодня будет небольшая статья про установку «турбинных» карт NVIDIA GeForce GTX 1070 Founders Edition в бокс Nvidia Tesla S2050 Server позволяющий установить 4 GPU-карты и подключить их к серверу через интерфейсные карты Nvidia P...
Патент прозрачного дисплея от компании LG Компания LG, которая еще не представила складной смартфон, успешно получила патент на складной дисплей, который в значительной степени является прозрачным. Патент был подан еще в 2015 году, и LG уже несколько лет занимается этой идеей. Бренд также представил частично про...
Названа дата «смерти» операционной системы Android 9.0 Pie Google перестанет принимать заявки на лицензирование смартфонов под управлением девятой версии ОС начиная с 31 января 2020 года. После этого сертифицироваться будут только гаджеты с Android 10.
Dell пропатчила инструмент диагностики В программе для диагностики и устранения проблем, идущей в комплекте с компьютерами Dell, выявлена уязвимость, позволяющая захватить контроль над системой. В ее наличии повинен сторонний компонент; уязвимости подвержен не только SupportAssist, но и другие аналоги, использующ...
МТС вложит несколько миллиардов рублей в создание платформы для управления БПЛА Разработкой платформы, которая позволит удаленно управлять беспилотниками, занимается подконтрольный МТС провайдер МГТС. Компания намерена инвестировать в данный проект несколько миллиардов рублей.
Во всех процессорах Intel, начиная с первого поколения Core, обнаружена неустранимая уязвимость, получившая название Spoiler Специалистами Вустерского политехнического института и Любекского университета обнаружена уязвимость, которая есть во всех процессорах Intel, выпущенных с момента появления архитектуры Core. Как и ранее выявленная уязвимость Spectre, она связана с особенностью механизмо...
[Перевод] Представляем «CLI Builder»-ы В этой статье мы рассмотрим новый API Angular CLI, который позволит вам расширять существующие возможности CLI и добавлять новые. Мы обсудим, как работать с этим API, и какие существуют точки его расширения, позволяющие добавлять новый функционал в CLI. Читать дальше →
[Из песочницы] Карты лояльности. Google Pay API for Passes в ASP.NET Приложения-хранилища банковских карт стремительно вошли в нашу жизнь благодаря Apple Wallet и Google Pay. Обе платформы, помимо банковских, позволяют также работать и с другими типами карт — картами лояльности, подарочными картами, билетами на мероприятия, посадочными талона...
Дыра в безопасности macOS позволяет злоумышленникам обойти встроенную защиту при установке приложения не из App Store Apple, вероятно, столкнулась с очередной уязвимостью технологии Gatekeeper, которая обеспечивает запуск только доверенного программного обеспечения на компьютере Mac. Исследователь безопасности Филиппо Кавалларин (Filippo Cavallarin) обнаружил и подробно описал новую уязвимо...
Samsung признала серьезную проблему во флагманских смартфонах Компания работает над устранением уязвимости, которая позволит любому разблокировать смартфоны Galaxy S10 и Galaxy Note 10 с помощью отпечатка пальца.
lifecell запускает Mobile ID для корпоративных абонентов С сегодняшнего дня корпоративные абоненты диджитал-оператора lifecell смогут пользоваться услугой Mobile ID. Это позволит им быстро и безопасно осуществлять удаленную идентификацию, получать доступ к электронным услугам и подписывать документы онлайн.
В системе управления питанием Rockwell нашли критический баг Компания Rockwell Automation признала наличие двух уязвимостей в своем устройстве для управления электропитанием PowerMonitor 1000, входящем в линейку Allen-Bradley. Баги в прошивке позволяют злоумышленнику обойти систему авторизации и получить права администратора, а также...
Когда выйдет Android 10 для Galaxy S9 и Galaxy Note 9 Galaxy S9 обновится до Android 10, но явно не в этом году Выход свежего апдейта для Android, в отличие от iOS, означает гарантированное обновление только для смартфонов одного производителя – Google. Владельцы всех остальных аппаратов вынуждены гадать, позволят им обновиться...
МОТИВ: курс на новые возможности Сотовый оператор МОТИВ завершил очередной этап модернизации систем поддержки бизнеса. Компания решает задачу обновление ключевых ИТ-систем: интеграционной платформы, системы управления взаимоотношениями с клиентами, системы бизнес-аналитики, платформы управления бизнес-проце...
Positive Technologies обнаружила опасную многолетнюю уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной …
iPhone получит подэкранный дактилоскопический датчик только в 2021 году Аналитик компании Tianfeng International Го Минхао (Guo Minghao) поделился инсайдерской информацией о том, какие технологии будут использоваться в смартфонах iPhone, которые будут представлены в 2021 году, то есть через два года. Если верить этим сведениям, то к тому мо...
Исследователи научились шпионить за пользователями Android Исследователи обнаружили возможность следить за владельцами Android-смартфонов и скрытно управлять их устройствами. Под угрозой владельцы как минимум 10 моделей телефонов, включая Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8+. Проблема содержится в системном интерфейс...
Fitbit получила новый патент Компания Fitbit, которую совсем недавно за два миллиарда долларов купила Google, получила дизайнерский патент на специальную капсулу для фитнес-браслета. Это очень стильное решение, которое позволяет вам смотреть время, проверять пульс или следить за показателями своего орга...
В «Пятёрочке» можно сменить оператора связи и получить 1000 рублей SIM-карты выставлены на прикассовых стеллажах в 2,5 тысячах магазинов. После покупки абонент может самостоятельно зарегистрировать и активировать карту через приложение ID.Abonent.
Аналитика в играх Ведущие подкаста говорят о том, чем занимаются аналитики преимущественно на мобильных проектах, что делать с данными, минимальный набор инструментов, и про то, как работа в индустрии отличается в разных странах.
Аналитика в играх. Часть 2 В подкасте продолжили говорить о том, чем занимаются аналитики преимущественно на мобильных проектах, что делать с данными, минимальный набор инструментов, и про то, как работа в индустрии отличается в разных странах.
Samsung хочет извлечь выгоду из проблем Huawei Вот уже на протяжении года Huawei то и дело появляется в топе мировых новостей, но не всегда это связано с ее успехами на рынке смартфонов. Уже далекие от мобильной тематики пользователи знают о масштабной войне, которую США развернула против этой компании не только у с...
Gemalto выпускает первую в мире SIM-карту 5G Ожидается, что к 2024 году сети 5G охватят 40% населения планеты. Компания Gemalto объявила о выпуске первой в отрасли SIM-карты 5G. Карта удовлетворяет требованиям операторов, которые в этом году планируют приступить к развертыванию коммерческих сетей нового поколения....
Предустановленное ПО Android-смартфонов полно уязвимостей Специалисты компании Kryptowire провели автоматический анализ приложений, предустановленных на Android-смартфонах, и выявили в них почти 150 уязвимостей. Среди прочего программы, поставляемые с новыми устройствами, допускают удаленное изменение настроек, выполнение стороннег...
Электросамокаты Xiaomi оказались небезопасными из-за найденной уязвимости Превращение многих обычных устройств в «умные» приводит не только к расширению возможностей этих продуктов, но и к новым рискам. Обычный телевизор или холодильник нельзя взломать, а вот умный — можно. Теперь вот дошла очередь и до самокатов. Компания ...
Мастер сокрушения разобрал Samsung Galaxy Fold и удивился, как тот вообще работает Известный видеоблогер-мучитель Зак Нельсон (Zach Nelson) под ником JerryRigEverything уже проверял на прочность складной смартфон Samsung Galaxy Fold с гибким экраном, а теперь разобрал по винтику. При проверке на прочность, Нельсон, закономерно, выявил уязвимост...
Объявили дату премьеры Lenovo Z6 Pro с продвинутой камерой Мобильное подразделение Lenovo продолжает метаться в поисках того продукта, который позволит заговорить о компании, как о серьезном и сильном игроке на рынке смартфонов. Одним из «локомотивов» продвижения должен стать Lenovo Z6 Pro, разговорами о котором производ...
Проблема URGENT/11 оказалась шире, чем предполагалось Центр реагирования на киберугрозы в промышленности (ICS-CERT) и Управление по санитарному надзору правительства США (FDA) предупредили пользователей, что набор уязвимостей URGENT/11 затрагивает больше приложений, чем предполагалось ранее. Сотрудники ведомств выяснили, что не...
Десктопный Chrome опять латают В минувшую среду, 18 сентября, компания Google выпустила для Chrome экстренное обновление, устраняющее четыре уязвимости. Одна из них оценена как критическая, остальные — как высокой степени опасности. Пользователям браузера рекомендуется незамедлительно обновить его до сбор...
Инноваторы широкого профиля. Московский кластер готов принимать технологические компании без ограничений В Москве обсудили концепцию инновационного кластера, который должен объединить существующую в городе инновационную инфраструктуру, кадровый и промышленный потенциал. Его отличиями от уже существующих в России инструментов поддержки инноваций станут отсутствие узкой тематичес...
Разработка Ростеха позволит надежно передавать секретные данные по сетям общего пользования Разработка позволяет модернизировать существующие телефонные линии и IP-сети общего пользования для обеспечения передачи конфиденциальных данных. Помимо приема и передачи данных, разработка позволяет организовать закрытую телефонную и видеоконференцсвязь."Новая разработ...
Adobe залатала Flash Player и Application Manager В рамках сентябрьского «вторника патчей» компания Adobe устранила три уязвимости в двух продуктах: Flash Player и Application Manager. Согласно бюллетеням, все выявленные проблемы грозят исполнением вредоносного кода; в реальных атаках ни одна из них не замечена. У...
Adobe залатала инструменты для веб-дизайна Новый набор плановых патчей Adobe оказался скромным: разработчик совокупно устранил 11 уязвимостей в четырех приложениях для Windows и macOS из набора Creative Cloud. Данных об использовании новых проблем в злонамеренных атаках на настоящий момент нет. Всем обновлениям присв...
Не сканированием единым, или как построить процесс управления уязвимостями за 9 шагов 4 июля мы проводили большой семинар по управлению уязвимостями. Сегодня мы публикуем расшифровку выступления Андрея Новикова из Qualys. Он расскажет, какие этапы нужно пройти, чтобы выстроить рабочий процесс управления уязвимостями. Спойлер: до сканирования мы доберемся толь...
Intel попыталась подкупить нидерландский университет, чтобы скрыть информацию об уязвимости MDS Исследователи кибербезопасности из Амстердамского свободного университета (VU), являющегося одним из ведущих научно-исследовательских университетов страны и входящего в число ведущих университетов Европы, утверждают, что компания Intel пыталась подкупить их, чтобы скрыт...
[Перевод] Управление стейтом с помощью React Hooks – без Redux и Context API Всем привет! Меня зовут Артур, я работаю ВКонтакте в команде мобильного веба, занимаюсь проектом VKUI — библиотекой React-компонентов, с помощью которой написаны некоторые наши интерфейсы в мобильных приложениях. Вопрос работы с глобальным стейтом у нас пока открыт. Существу...
Найденная уязвимость позволяет хакерам взломать сотни тысяч сердечных имплантов Охранная фирма Clever Security обнаружила серьезную и потенциально крайне опасную уязвимость в имплантах-дефибрилляторах производства Medtronic. Она затрагивает 16 моделей, суммарным числом около 750 000 экземпляров, уже установленных разным пациентам. Хакеры могут подключит...
Патч для RCE-уязвимости в LibreOffice можно обойти В начале июля команда LibreOffice выпустила обновление для своего офисного пакета. В версии 6.2.5 разработчики закрыли две серьезных уязвимости, одна из которых давала злоумышленникам возможность удаленно получить полный доступ к компьютеру с помощью документа с вредоносным ...
Yota принимает старые смартфоны за деньги на счет Сдать можно смартфоны Apple, Samsung, Huawei, смарт-часы Apple Watch, ноутбуки и планшеты Apple, а также игровые приставки Sony Play Station. По словам директора макрорегиона "Москва" в Yota Вячеслава Екимова, проект работает в 17 столичных торговых точках оператора. "Наде...
Как переместить приложения на SD-карту? Учимся сохранять приложения на карте памяти на Android Сегодня приложения для смартфонов становятся все более объемными. Но для пользователей Android это не является проблемой, ведь программы можно устанавливать на карту памяти. Это не сложно. Но вот что делать, если вам нуж...
В механизме macOS, ответственном за хранение логинов и паролей, найдена уязвимость, позволяющая получить доступ к этим данным Похоже, у Apple наступила чёрная полоса в вопросе безопасности её продуктов. Ещё не успел успокоиться скандал касательно уязвимости в FaceTime, как стало известно, что в операционной системе macOS нашлась дыра, посредством которой можно получить к логинам и паролям поль...
Как правильно выбрать CRM-систему и для чего она нужна? Кто из современных руководителей не задумывался об автоматизации управления бизнесом. Таких найдется не много. Каждый, кто хочет идти в ногу со временем и иметь возможность принимать управленческие решения не постфактум, а работать на опережение, использует в управлении те и...
«Сбербанк» заставил владельцев банковских карт Visa, MasterCard и «Мир» плакать от горя В настоящее время на территории России принимают к оплате где-либо банковские карты на базе только трех платежных систем, в список которых входят Visa, MasterCard и «Мир». Именно при помощи таких граждане РФ на постоянной основе Сообщение «Сбербанк» заставил владельцев банк...
Исследователи вновь предупреждают о старых брешах IoT Операторы IoT-ботнетов все чаще используют давно известные уязвимости для расширения своих сетей. С декабря 2018 года по январь 2019-го аналитики Arbor Networks зафиксировали двукратный рост подобных атак. При этом брешь, которую преступники использовали чаще всего, описали ...
Производством смартфона Galaxy A10s будет заниматься вовсе не Samsung В конце прошлого года компания Samsung представила смартфон Galaxy A6s. Ничего особого в этом аппарате не было, но для самой компании он был знаковым. Именно Galaxy A6s стал первым смартфоном корейского гиганта, который собирался не самой Samsung, а сторонней фирмой. В ...
Большой брат следит за… собой или карта с историей перемещений в HomeAssistant Вступление. Для своей домашней автоматизации я уже давно использую HomeAssistant. Однажды товарищ у меня спросил, мол, почему у HomeAssistant есть возможность указывать только текущее положение трекера на карте, но нельзя отобразить весь маршрут следования? С тех пор данная ...
Как перенести WhatsApp на новый номер телефона Благодаря тому, что все онлайн-сервисы, которыми мы сегодня пользуемся, работают на основе облачных технологий, проблема потери данных практически перестала существовать. Даже переписка из WhatsApp хранится не только в памяти вашего смартфона, но и в облаке. Поэтому при сме...
США намерены дать Huawei еще 90 дней на закупки у американских поставщиков Ожидается, что министерство торговли США продлит отсрочку, предоставленную Huawei Technologies, которая позволит китайской фирме закупать продукцию американских компаний, чтобы она могла обслуживать существующих клиентов. Об это сообщили два информатора, знакомые с ситу...
Siemens опубликовала патчи для своего промышленного ПО Компания Siemens выпустила пакет обновлений для своих промышленных информационных систем. Разработчики опубликовали 16 рекомендаций по безопасности, одна из которых содержит две критические бреши. Максимальные 10 баллов по шкале CVSS получила уязвимость в продукте WibuKey пр...
Более 20 тысяч владельцев Oracle EBS под угрозой PayDay Почти половина пользователей набора бизнес-приложений Oracle E-Business Suite все еще не установили патчи для уязвимостей PayDay, закрытых вендором в апреле 2019 года. Эксплуатация этих недостатков позволяет злоумышленнику вывести деньги с расчетного счета компании или сформ...
Redmi Pro 2 с выдвижной камерой Некоторое время назад пользователи думали, что только флагманские смартфоны могут получить продвинутые технологии и удивлять потенциального покупателя своим набором функций. Однако, на деле ситуация серьезно изменилась, ведь на рынок пришли смартфоны от китайских производите...
lifecell запустил новый тариф-конструктор «ХендМейд», который позволяет создать более 3400 комбинаций пакетов услуг Оператор мобильной связи lifecell объявил о запуске нового тарифного плана в популярном среди абонентов формате конструктора ― «ХендМейд». С его помощью любой абонент может сконструировать собственный уникальный тариф на сайте оператора и оплачивать только те услуги, которые...
Большинство абонентов МТС могут получить виртуальные карты «МТС Банка» с кешбеком до 25% «МТС Банк» предполагает заметно расширить количество клиентов, выпустив виртуальные карты, которые станут доступны пользователям в приложения «МТС Деньги», а также «Мой МТС». В последнем завести себе новую MasterCard смогут также абоненты одноимённого сотового оператора, н...
[recovery mode] Команда Google Project Zero нашла серьезную уязвимость в ядре macOS Команда Google Project Zero хорошо известна своим умением находить недостатки безопасности как в собственных продуктах компании, так и в продуктах других фирм. Её члены обнаруживают недостатки в программном обеспечении, сообщают о них производителям в частном порядке и дают ...
Киевстар запустил центр управления М2М-картами Cisco Jasper для бизнес-клиентов В рамках стратегии развития направления IoT (интернета вещей) и M2M (межмашинного взаимодействия) Киевстар запускает центр управления М2М SIM-картами от компании Cisco Jasper. Облачная платформа позволит бизнес-клиентам Киевстар легко управлять M2M SIM-картами, которых по да...
В прошивке бюджетных Android-смартфонов нашли уязвимости, позволяющие красть данные Крупные недорогие бренды смартфонов на базе ОС Android встраивают в прошивку устройств потенциально вредоносное ПО. Об этом свидетельствует отчет исследовательской компании Kryptowire. Зачастую предустановленные приложения представляют собой небольшие, не имеющие бренда комп...
microSD-карты станут намного быстрее SD Association Формат был представлен на Mobile World Congress (MWC) 2019 SD Association. Он называется microSD Express и, как утверждается, сможет обеспечить скорости 985 мегабайт в секунду. (Для сравнения: недавно представленная компанией SanDisk microSD-карта на один...
Яндекс позволил следить за отзывами прямо из Вебмастера Раньше это можно было делать только из Справочника
Max Patrol 8. Обзор инструмента для управления уязвимостями Рано или поздно, в любой компании, которая задумывается об информационной безопасности, возникает вопрос: «Как своевременно обнаружить уязвимость в защищаемой системе, тем самым предотвратив возможные атаки с её использованием?» Согласитесь, отслеживать в ручном режиме, ка...
«Сбербанк» с 1 января изменил правила переводов с карты на карту Сейчас на рынке можно встретить крайне много банков, но действительно крупных наберется не более трех десятков, лидером среди которых по числу клиентов, отделений и банкоматов конечно же является «Сбербанк». Эта кредитная организация частично принадлежит государству, Сообще...
Умные гаджеты Amazon помогали злоумышленникам следить за пользователями Международная антивирусная компания ESET обнаружила опасные уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения.
Мобильное приложение заменит POS-терминал Новое решение поможет расширить сферу использования безналичных расчетов. Для этого достаточно скачать в свой смартфон специальное приложение SoftPOS в ОС Android и в дальнейшем использовать устройство в качестве платежного терминала. Процесс выглядит так же, как и при оплат...
Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...
Amazfit GTS официально представлены Официально представлены новые умные часы Amazfit GTS, которые созданы в стиле Apple Watch, только работают две недели и позволяют вам не только время смотреть и уведомления со смартфона получать, но и следить за пульсом и прочими важными для здоровья параметрами. Новинка вып...
Уязвимость в FaceTime позволяет подслушивать и подглядывать за собеседником В фирменном видеосервисе Apple была обнаружена серьёзная уязвимость, которая угрожает конфиденциальности пользователей. Она связана с недавно появившейся функцией групповых звонков и позволяет любому желающему услышать собеседника по FaceTime ещё до того, как тот ответит на ...
Motorola One Macro – смартфон для макросъёмки за $140 Компания Motorola анонсировала в Индии новый смартфон под названием Moto One Macro. Новинка является частью уже существующей серии смартфонов One, которая включает в себя Moto One Action, Moto One Vision и другие. Главной особенностью Moto One Macro стал макро-объектив на 2 ...
Путин подписал закон для регистрации Фонда общественных интересов «Яндекса» Фонд появится в Калининградской области и будет принимать решения по самым чувствительным вопросам управления группой компаний..
«Сбербанк» заставил всех владельцев банковских карт «Мир» прыгать до небес Как известно, с лета 2018 года все лица, которые получают заработную плату или социальные пособия от государства обязаны принимать такие только на банковские карты «Мир», работающие на базе отечественной платежной системы. Получать деньги на любые Сообщение «Сбербанк» заста...
Смартфоны в 2019 году сильно подорожают Не так давно на конференции Snapdragon Summit Qualcomm рассказывала о новых процессорах и технологии 5G, которую развивала еще с 1990-х годов. 5G может стать началом нового пути в развитии высоких технологий, разработчикам гаджетов для умного дома открываются новые возможно...
Cisco залатала девятибалльную дыру в DNA Center Компания Cisco представила очередной комплект патчей для своих продуктов. В набор вошли апдейты, закрывающие 26 уязвимостей, три из которых имеют критический уровень опасности. Заплатки получили сетевое решение SD-WAN, центр управления платформой Digital Network Architecture...
Разработчики Intel закрыли 19 брешей в драйверах видеокарт Компания Intel выпустила пакет обновлений, устраняющих серьезные уязвимости в графическом драйвере для Windows 10, — ошибки позволяли злоумышленникам повышать привилегии, читать закрытые данные и выполнять сторонний код на пользовательском компьютере. Разработчики устранили ...
Бизнесмен Дмитрий Спиридонов раскрыл секреты управления финансами Сооснователь платежного сервиса CloudPayments Дмитрий Спиридонов рассказал о навыках делегирования задач в бизнесе. Он поделился пятью основными правилами по умению делегировать задачи в крупной компании другим сотрудникам. «Если лидер хочет развиваться дальше и масшт...
Умные часы Garmin разработаны специально для защиты женщин Garmin запустила инициативу по созданию «умных часов», чтобы обеспечить безопасный бег для женщин, которые любят спорт. Согласно исследованию, проведенному организацией « Бегуны мира» и «Здоровье женщин», 84 % опрошенных женщин сообщили, что подвергались преследованиям во вр...
Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить во...
ASUS показала VivoWatch SP – конкурент Apple Watch ASUS выпустила новые умные часы VivoWatch SP, которые заменят собой не только фитнес-тренера, но и частично врача. Это прямой конкурент Apple Watch, но лишь в плане аппаратной части – у этих часов нет своей операционной системы.
В антивирусном приложении смартфонов Xiaomi нашли бэкдор Исследователи Check Point описали сценарий MitM-атаки через антивирусное приложение Guard Provider, предустановленное на смартфонах Xiaomi. Злоумышленник может взломать соединение, по которому обновляются базы вредоносного ПО, и внедрить сторонний код на целевое устройство. ...
В промышленных коммутаторах Phoenix Contact обнаружены новые уязвимости Эксперты Positive Technologies Евгений Дружинин, Илья Карпов и Георгий Зайцев выявили уязвимости высокого уровня риска …
Instagram заменит Direct отдельным мессенджером Facebook тестирует новое приложение для обмена сообщениями под названием Threads, которое позволит обмениваться текстовыми сообщениями, фотографиями и видеороликами с пользователями из списка «близких друзей» в Instagram. Кроме того, «Нити» позволят автоматически делиться ин...
Как Google боролась с вирусами на Android в 2018 году Магазин приложений Google Play по качеству не сравнится с App Store, и для всех это очевидно. Apple тщательно отбирает все приложения, фильтруя вредоносные решения. Google в этом направлении еще в 2017 году была не так хороша, однако всё изменилось в корне. За год компания ...
В RDP-клиентах для Windows и Linux нашли десятки уязвимостей Популярные RDP-клиенты для удаленного администрирования обладают уязвимостями, которые позволяют злоумышленникам проводить реверсивные атаки или получить несанкционированный доступ к файлам через общий буфер обмена. К такому выводу пришли ИБ-специалисты компании Check Point ...
Взломщики атакуют баги в коммерческом WordPress-плагине Опасные уязвимости обнаружили в плагине WP Cost Estimation & Payment Forms Builder специалисты компании Wordfence. Бреши позволяют злоумышленникам внедрять произвольные скрипты на целевой сайт под управлением WordPress, а также перезаписывать некоторые файлы на сервере. ...
Эксперименты над людьми начнутся в следующем году. Илон Маск рассказал о достижениях и будущем компании Neuralink О компании Neuralink мы впервые узнали ещё в 2017 году. Ещё одно детище Илона Маска занимается разработкой технологий, которые позволят подключить к человеческому мозгу различные интерфейсы для подключения к ПК. С момента анонса никаких громких новостей относительно Ne...
Смартфоны с эффективной площадью дисплея более 100% позволят отказаться от физических кнопок Известный сетевой информатор под ником Ice Universe неделю назад объяснил, почему смартфоны могут иметь эффективную площадь дисплея более 100%, а также добавил, что Samsung отменила прототип смартфона с эффективной площадью дисплея около 110%. Теперь он продолжил данную...
Носимый на щеке медицинский датчик позволит врачам непрерывно следить за состоянием пациентов Американские инженеры из Массачусетского технологического института разработали носимый датчик, способный измерять концентрацию биологических веществ-маркеров в слюне, позволяющий врачам непрерывно следить за состоянием пациентов. Как сообщается, устройство имеет относительн...
Jinga представила бюджетный смартфон Pass 3G Компания Jinga пополнила свою продуктовую линейку смартфоном Jinga Pass 3G. Смартфон получил пятидюймовый IPS-экран с пропорциями 18:9, покрытым 2,5D стеклом и двойной основной камерой в ближайшее время появится на полках крупнейших торговых сетей по цене 4590 рублей...
Уязвимость в Windows позволяет установить контроль над компьютером жертвы Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.В Windows 8 и более поздних версиях ОС преду...
Google закрывает собственную VR-платформу Daydream Компания Google официально объявила о прекращении поддержки собственной платформы виртуальной реальности Daydream. Вчера состоялась официальная презентация новых смартфонов Pixel 4 и Pixel 4 XL, которые лишены поддержки VR-платформы Daydream. С сегодняшнего дня Google прекра...
В заброшенном WordPress-плагине нашли брешь нулевого дня Эксперты Wordfence Threat Intelligence нашли WordPress-плагин, угрожающий утечками данных и потерей контроля над сайтом. Разработчики уязвимой надстройки не выходят на связь, поэтому специалисты рекомендуют администраторам не ждать патча, а просто удалить ее со своих ресурсо...
Анонсирован сиквел Transport Fever Разработчики Urban Games анонсировали сиквел экономического транспортного симулятора Transport Fever. Как и в оригинальной игре, во второй части игроку предстоит заниматься перевозкой грузов и пассажиров, строить транспортные цепочки и следить за состоянием транспорта. Разра...
IBM Cloud Integration Platform: Собиратель данных Мультиоблачная интеграционная платформа поможет заказчикам связать все свои данные независимо от того, где они находятся. Корпорация IBM представила свою новую мультиоблачную интеграционную платформу, которая должна помочь клиентам наладить управление данными, а также обе...
BI: от сухих отчетов к автоматизированной аналитике BI — ключ к использованию потенциала практически любой организации. Способность оперативно анализировать тенденции и верно интерпретировать даже самые слабые «сигналы» открывает путь к новым возможностям для бизнеса и позволяет принимать эффективные решения...
Обнаружена серьезная уязвимость Google Chrome и Windows 7 Исправление для Windows все еще нет
Настройки SIM-карты на смартфоне — все, что нужно знать Какие параметры и настройки SIM-карт есть в смартфонах? В настройках смартфона есть отдельный раздел управления SIM-картой, где можно выбрать...
Использовать AirDrop небезопасно? Несколько лет назад на iPhone появилась функция AirDrop. Данная технология позволяет делиться файлами в рамках одной экосистемы. И всё это — без активного интернет подключения. Стоит ли говорить, что благодаря этому, AirDrop пользуется большой популярностью по всему м...
Мобильные сети 4G и 5G позволяют следить за пользователями Одна из тенденций в мире мобильной индустрии в текущем году, о которой мы последнее время нередко говорим, – сети нового поколения 5G. Любая технология, а особенно если она нова, подвержена рискам извне. Не избежали этой участи новые чипсеты для работы с 5G. Исследователи в...
BitTorrent выпустит платежную карту для токенов BTT Компания BitTorrent анонсировала выпуск карты для хранения и использования токена BTT. В основе карты лежит GRID-технология. Introducing the BitTorrent $BTT card, powered by #GRID. Receive, store and use $BTT on the go! Stay tuned for more info. @Troncard_io pic.twitter.com/...
Злоумышленник скомпрометировал данные 106 млн клиентов банка Пресс-служба американского банковского холдинга Capital One призналась, что некий злоумышленник получил личные данные 106 млн клиентов компании. Из-за неправильной настройки облачного хранилища в руках преступника оказались истории транзакций, кредитные рейтинги и номера соц...
В Apache HTTP Server залатали баг эскалации привилегий Разработчики Apache HTTP Server выпустили версию 2.4.39 своей системы, где закрыли шесть брешей. Четыре из них признаны специалистами серьезными, остальные имеют средний рейтинг опасности. Уязвимости допускали эскалацию привилегий, обход механизма аутентификации и неправильн...
Полезные и не очень: функции фитнес-браслета Для тех, кто привык следить за собой, за состоянием своего организма и распределять свое время рационально, существует оригинальный гаджет, набирающий популярность в Украине. Фитнес-браслеты могут многое, однако, чтобы ограничить функции устройства только полезными, неплохо ...
«Алроса»: наведение порядка в ПО экономит деньги Четвертая конференция ITAM&SAMday, организованная itSMF России, традиционно собрала экспертов, практиков для обсуждения вопросов управления не только ИТ-активами, но и смежными ресурсами: финансами, сервисами, инфраструктурой. Однако внимание ее участников все же было об...
Telna выпускает новое решение eSIM — для получения профиля достаточно отсканировать QR-код Компания Telna, называющая себя «вертикально интегрированным поставщиком сетевых услуг (NaaS) для глобальных сквозных решений для подключения», добавила в свою платформу технологию eSIM. Новая архитектура eSIM будет продемонстрирована на выставке Mobile Worl...
Samsung может заменить ультразвуковой сканер ... С просторов Южной Кореи пришло сообщение, что Samsung может отказаться от использования ультразвукового сканера отпечатков пальцев в своих будущих смартфонах. Есть предпосылки полагать, что предпочтение будет отдано оптическому датчику и это только пойдет на пользу самим моб...
Миллионам серверов Exim угрожает уже вторая опасная уязвимость за последние месяцы Все серверы Exim, работающие под управлением версии 4.92.1 и раньше, уязвимы перед новой проблемой, позволяющей выполнить произвольный код с root-привилегиями.
Ученые обнаружили уязвимость AKA-протокола мобильной связи Команда европейских исследователей обнаружила брешь в протоколе аутентификации и согласования ключа (Authentication and Key Agreement, AKA). Проблема ставит под угрозу пользователей нового поколения мобильной связи 5G и распространяется на сети 3G и 4G. По словам специалисто...
Security Week 32: дыра в iMessage, приватность голосового ввода 22 июля Apple выпустила обновление операционной системы iOS до версии 12.4, в котором были закрыты три серьезные уязвимости, обнаруженные экспертом из команды Google Project Zero Натали Сильванович. Самая опасная (CVE-2019-8646) позволяет красть данные с удаленного устройств...
В процессорах Intel найдена уязвимость Spoiler В начале прошлого года компьютерное сообщество было потрясено открытием аппаратных уязвимостей Meltdown и Spectre, которые присутствуют в большинстве современных процессоров. Если коротко, то Meltdown позволяла вредоносному коду внедряться в ядро операционной системы, а...
Новые смарт-часы Fossil позволят пользователям iPhone принимать звонки, как на Apple Watch Но эта функция будет доступна только осенью.
В королевстве PWN. Препарируем классику переполнения буфера в современных условиях Для подписчиковСколько раз и в каких только контекстах не писали об уязвимости переполнения буфера! Однако в этой статье я постараюсь предоставить универсальное практическое «вступление» для энтузиастов: от существующих на данный момент механизмов безопасности компилятора GC...
Платить Apple Pay в интернете оказалось небезопасно В представлении Apple нет более безопасного способа оплаты, чем Apple Pay. Благодаря тому, что каждая транзакция не содержит данных платежной карты пользователя, его имени и другой конфиденциальной информации, которые заменяются уникальным токеном, взломать банковский аккау...
Новый сотовый оператор первым запустил виртуальную сим-карту eSIM в России Как известно, вот уже как несколько лет ряд IT-компаний, вроде Apple и Google, активно продвигают новый стандарт сим-карт под названием eSIM. На его основании абоненты могут менять номера своих телефонов так часто, как захотят, причем Сообщение Новый сотовый оператор первым...
В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость Один из крупнейших в мире производителей банкоматов предупреждает своих клиентов об уязвимости в банкоматах марки Opteva. Баг позволяет удаленно выполнить произвольный код.
В Android исправлены две критические RCE-уязвимости Инженеры Google представили апрельский набор патчей для Android. Сразу несколько уязвимостей получили статус критических и две из них позволяют выполнить произвольный код.
Vodafone Украина бесплатно доставит домой всем желающим USIM с поддержкой 4G для замены старых SIM, акция продлится до 18 февраля 2019 года Украинские операторы мобильной связи продолжают мотивировать своих абонентов активнее переходить на SIM-карты с поддержкой 4G. Так, в начале декабря «Киевстар» подарил безлимитный 4G на новогодние праздники только тем абонентам, которые обеспечили себе поддержку да...
Google заблокировал в Play Store одного из крупнейших ... В официальном магазине мобильных приложений Google Play был заблокирован аккаунт одного из крупнейших разработчиков «DO Global». Сейчас Google также занимается поиском и удалением любых других приложений от этого издателя, опубликованных с других аккаунтов (якобы...
Mail.ru Group анонсировала запуск браузера Atom В специальной вкладке браузера можно посмотреть, какие права доступа предоставляются каждому сайту. Пользователь может изменить права доступа для конкретного сайта или всего интернета. К примеру, можно заблокировать доступ к камере и микрофону, а также запись cookie третьими...
Marriott выплатит $124 млн штрафа из-за утечки данных Согласно заявлению регулятора, Marriott не предприняла необходимых мер по обеспечению безопасности своих систем. Вследствие хакерской атаки пострадало около 30 млн жителей ЕС, в том числе 7 млн граждан Великобритании. Управление комиссара добавило, что Marriott произвела нео...
Google обещает заплатить до 1,5 млн долларов за взлом смартфонов Pixel 3 и 4 Компания Google опубликовала новые условия программы Android Security Rewards, призванной стимулировать поиск уязвимостей в ее смартфонах. Сейчас в программе участвуют устройства Pixel 4, Pixel 3a, Pixel 3a XL, Pixel 3 и Pixel 3 XL. Программа распространяется на ранее ...
Почему вам не придется обновлять свой MacBook ради USB 4 На днях группа компаний по развитию USB, куда входят Apple, HP, Intel, Microsoft и другие корпорации, анонсировала новый стандарт USB 4, который в скором времени должен заменить существующую спецификацию. Вот только по сути это уже существующий стандарт Thunderbolt 3, прост...
50 норвежцев стали пилотными абонентами 5G Оператор Telenor серьезно подошел к тестированию сети нового поколения.
Когда смартфон — это продолжение ПК, и наоборот. Lenovo One уже можно опробовать Несколько дней назад мы узнали, что копания Lenovo готовит некий программный продукт, который позволит объединить Android и Windows. Продукт называется Lenovo One и он уже доступен в бета-версии оболочки ZUI 11.5, которая начала распространяться сегодня для смартфона L...
Почему в США платить картой Starbucks популярнее, чем Apple Pay, а в России — наоборот? Неужели в США кофе любят больше, чем другие покупки? Не секрет, что Россия находится в числе лидеров по количеству транзакций, совершаемых с помощью платежной системы Apple Pay. За последние шесть лет объем операций россиян по платежным картам вырос вдвое, а само количество ...
Вакансия в Теплице: координатор консультаций Команда «Теплицы социальных технологий» ищет координатора консультаций, которые специалисты проводят для некоммерческих организаций. Координатор будет распределять консультации между экспертами, формировать базу знаний по следующим темам: коммуникация и продвижение, цифр...
Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...
Acer представила моноблоки Chromebase 24I2 и Chromebase For Meetings 24V2 Тайваньская компания Acer представила моноблоки Chromebase 24I2 и Chromebase For Meetings 24V2 под управлением Chrome OS. Chromebase for Meetings 24V2 представляет собой систему для видеоконференций «всё в одном» с сенсорным экраном для небольших и средних размеров бизнес-пр...
В системе безопасности Epic Games Store найдена серьёзная уязвимость Срочно исправить!
В WhatsApp была обнаружена серьезная уязвимость Срочно обновите приложение!
Драйверы более 40 производителей оборудования (Intel, NVIDIA, AMD и др.) содержат уязвимости Исследователи из компании Eclypsium, специализирующейся на вопросах информационной безопасности, подготовили отчёт под названием Screwed Drivers. Они утверждают, что в модели драйверов более 40 производителей оборудования имеется уязвимость, которая позволяет вредоносному ПО...
Google+ закроется 2 апреля В октябре компания Google сообщила об утечке персональных данных пользователей из социальной сети Google+. В связи с этим она планировала закрыть её в августе 2019 года. Но затем, в декабре, была выявлена ещё одна уязвимость в API, и Маунтин Вью решил прекратить деятельнос...
Апрельские патчи Oracle закрыли 297 брешей Компания Oracle выпустила очередной ежеквартальный набор патчей для своих продуктов. На сей раз заплатки закрывают 297 уязвимостей. Это несколько больше, чем в январском обновлении, которое устраняло 284 бреши. Разработчики залатали дыры в бизнес-платформе Fusion Middleware,...
«Ростех» будет отвечать за развитие 5g в России Государственная корпорация «Росатом» сообщила, кто стал победителями конкурса по разработке дорожных карт для федерального проекта «Цифровая экономика РФ». Уточняется, что среди них есть НЦИ и НИПС, относящиеся к госкорпорации «Ростех». Такую информацию передает ТАСС. ...
ASOMobile – первая аналитика мобильного рынка на основе machine learning Команда AdvertMobile, которая более 7 лет активно занимается продвижением мобильных приложений, представляет новый продукт ASOMobile - аналитику мобильных приложений для ASO оптимизации, а также мобильного рынка в целом.
Уязвимость FaceTime пошла Apple на пользу Один из менеджеров компании Apple встретился в Аризоне с подростком, который сообщил о баге, позволявшем прослушивать смартфоны через баг в групповых звонках FaceTime.
Аудит выявил критический баг в эмуляторе терминала iTerm2 для macOS Спонсируемый Mozilla аудит выявил критическую уязвимость в эмуляторе терминала iTerm2, которая приводит к удаленному выполнению команд.
Иногда они возвращаются. Tamagotchi On обзавёлся цветным экраном и возможностью сопрягаться со смартфоном Задолго до бума современных смартфонов и игры Pokemon Go весь мир фанател по другим виртуальным питомцам. Tamagotchi — игрушка, которая вряд ли нуждается в представлении, хотя те, кому сейчас меньше 25-30 лет, могут и не знать, что это такое. Несмотря на то, что ...
Видеозвонки по WhatsApp и Facebook Messenger на экране телевизора. Facebook представила приставку Portal TV Компания Facebook представила устройство Portal TV, которое внешне напоминает выпущенный несколько лет назад контроллер движений с несколькими камерами Microsoft Kinect. По сути, Portal TV позволит перенести WhatsApp и Facebook Messenger на большой экран, а также с...
10 вопросов программисту: зачем всю жизнь сдавать экзамены? Сергей Осмачкин — человек неординарный. Можно сказать, что он был IT-евангелистом еще до того, как появилось это слово. Начинал с логарифмической линейки, паял Радио 86 из подобранных калькуляторов. Занимался цифровизацией Эрмитажа, а недавно — несмотря на серьезную операцию...
Системная утилита HP допускает подмену DLL Специалисты HP залатали опасный баг в приложении Touchpoint Analytics Client. Уязвимость позволяла злоумышленнику повысить свои привилегии на целевом компьютере и выполнить вредоносный код с системными правами. Исследователи компании SafeBreach, обнаружившие недостаток, раск...
Специалист по кибербезопасности нашёл в сервисе Zoom уязвимость — она позволяла удалённо включать веб-камеры на macOS Исследователь предупредил компанию несколько месяцев назад, но она пообещала исправить проблему только после того, как он рассказал о ней публично.
Общественность не одобрила. Huawei представила два спорных смартфона для школьников Компания Huawei представила в Китае два специально доработанных смартфона, предназначенных для использования школьниками. На них установлена «школьная система управления», а по сути, позволяет следить за деятельностью учащихся и передавать информацию родите...
Apple временно отключила групповые звонки FaceTime из-за серьёзной уязвимости Компания Apple отключила функцию групповых звонков FaceTime в iOS и macOS на время устранения серьезной уязвимости системы безопасности. Ошибка в функции видеовызова позволяла добавить участника в групповой звонок и слышать, что происходит на другой стороне, ещё до ...
Умные часы Fossil Collider Hybrid Smartwatch HR получили аналоговые стрелки и экран E Ink На этой неделе появилась информация о том, что ранее в этом году Googleприобрела гибридную технологию компании Fossil, позволяющую использовать в умных часах аналоговые стрелки и электронные экраны. Теперь же в Сети появились умные часы Fossil Collider Hybrid Smartwatc...
40 миллионов флагманских смартфонов Samsung под угрозой, включая новейшие Galaxy S10 и Note10 На прошлой неделе Google обнаружила незакрытую уязвимость Android, которая имеется в популярных флагманах Xiaomi, Samsung и Huawei. А теперь компания Samsung подтвердила наличие двух десятков уязвимостей в системе безопасности, которые охватывают 40 миллионов пользовате...
Microsoft и NIST научат бизнес ставить патчи Компания Microsoft и Национальный институт стандартов и технологий США (US National Institute of Standards and Technology, NIST) создадут практическое руководство по установке патчей в корпоративных инфраструктурах. Эксперты намерены повысить грамотность бизнеса в вопросах И...
В Android 10 сломалась функция, о которой вы могли даже не знать Сканер отпечатков может не только снимать блокировку За те полгода, что Google тестировала Android 10, мы узнали об обновлении почти все. Многие функции, которые компания реализовала в новой версии ОС, пришлись пользователям по вкусу. Чего только стоит функция запрета отслеж...
МТС запустила Wi-Fi Calling и VoLTE в Орле Разговор абонента МТС, смартфон которого поддерживает технологии Wi-Fi Calling и VoLTE, возможен с абонентами любых операторов. Устанавливать дополнительные приложения нет необходимости – услуга предоставляется непосредственно МТС.
Исследование: лишь у 30% стейблкоинов есть работающий продукт Только треть проектов, занимающихся разработкой стейблкоинов, уже запущены и имеют работающий продукт. Остальные 70% пока или готовятся к запуску, или уже объявили о закрытии. Об этом свидетельствуют данные исследования компании Blockdata. Исследователи отмечают, что из 226 ...
SandboxEscaper нашла еще три 0-day в продуктах Microsoft Киберпреступник может получить административные привилегии в операционных системах Windows 10, Windows Server 2016 и 2019, используя уязвимость в планировщике задач. Об этом сообщила независимый ИБ-специалист под псевдонимом SandboxEscaper, опубликовавшая код эксплойта и вид...
Chrome позволяет трекерам отслеживать чтение PDF-файлов Специалисты компании EdgeSpot сообщили об уязвимости 0-day в браузере Chrome. По словам исследователей, баг дает возможность тайно собирать пользовательскую информацию при открытии PDF-файла. Компания Google признала наличие проблемы и пообещала закрыть брешь в апрельском ко...
Google предупредила об опасности «вредоносных» обновлений Android Google ведет разработку кардинально новых инструментов защиты Android от внешних атак, которые выведут операционную систему на новый уровень по степени обеспечиваемой безопасности. Об этом заявил Рене Майрхофер, директор Google по безопасности платформы Android. По его слов...
Intel осознаёт конкурентные угрозы, исходящие от AMD Компания Intel на квартальной отчётной конференции не смогла уйти от вопросов аналитиков, связанных с ситуацией на рынке центральных процессоров в свете появления 7-нм продуктов конкурента. Прежде всего Роберт Свон (Robert Swan) признался, что компания потеряла часть позиций...
Компанию Huawei могут лишить её главного оружия в противостоянии с США Несмотря на то, что США целенаправленно пытаются максимально ослабить компанию Huawei, последняя пока ещё не предпринимала по этому поводу никаких серьёзных ответных действий. Аналитики сходятся во мнении, что главным оружием Huawei могут стать патенты, коих у компании...
Samsung исправила уязвимость с работой сканера ... После того как был обнаружен серьезный баг в Samsung Galaxy S10, позволяющий любому разблокировать смартфон из-за некорректной работы сканера отпечатков пальцев, компания выпустила обновление операционной системы с исправлением ошибки. На выпуск апдейта у разработчиков ушло ...
ВОЛЯ, первой в Украине, запустила онлайн-кинотеатр FOXNOW для своих абонентов ВОЛЯ совместно с FOX NETWORKS GROUP предложили абонентам компании новый сервис - библиотеку FOXNOW. Теперь абоненты могут смотреть лучшие фильмы и сериалы от каналов FOX и FOX LIFE в любое время, в любом месте, в HD-качестве, на нескольких мобильных устройствах. Сервис досту...
Уязвимость macOS позволяет читать зашифрованную почту. Как исправить Apple постоянно делает упор на то, что главным приоритетом для неё остаётся приватность и безопасность пользователей. Однако в приложении Почта в macOS есть недоработка, связанная с шифрованием, и компания знает о ней уже несколько месяцев. Есть пара оговорок, о...
Аналитика Big Data — реалии и перспективы в России и мире О больших данных сегодня не слышал только человек, который не имеет никаких внешних связей с внешним миром. На Хабре тема аналитики Big Data и смежные тематики популярны. Но неспециалистам, которые хотели бы посвятить себя изучению Big Data, не всегда ясно, какие перспекти...
В «МойОфис» появится бизнес-аналитика данных на основе платформы «Планета» от IBS Компании IBS и «Новые Облачные Технологии» подписали партнерское соглашение и объявляют о внедрении технологической платформы IBS «Планета» в экосистему «МойОфис». Решение позволит производить экономико-статистические расчеты и выполнять задачи аналитики ...
Способ обойти экран блокировки Windows на сеансах RDP На днях исследователь безопасности раскрыл детали новой уязвимости в протоколе удаленного рабочего стола Microsoft Windows (RDP). Уязвимость CVE-2019-9510 позволяет злоумышленникам на стороне клиента обойти экран блокировки в сеансах удаленного рабочего стола. Читать даль...
Биткоины владельцев ASIC-майнеров от Bitmain оказались под угрозой из-за уязвимости Разработчик Bitcoin Core Джеймс Гиллард обнаружил уязвимость в ПО для устройств Antminer S15, которая в теории позволяет злоумышленникам полностью взять под контроль ASIC. Одновременно с этим разработчик убежден, что это не единственная версия ПО от Bitmain, подверженная уяз...
Разбираемся с латинскими сокращениями и фразами в английском языке Полтора года назад, читая работы про уязвимости Meltdown и Spectre, я поймал себя на том, что не очень понимаю разницу между сокращениями i.e. и e.g. Т.е. по контексту вроде бы понятно, но потом вроде бы как-то и не совсем то. В результате я тогда сделал себе небольшую шпар...
USB и Bluetooth-аксессуары могут использовать для слежки за пользователями Android Кто бы мог подумать, что смартфон можно взломать при помощи наушников? К тому, что на гаджетах под управлением Android регулярно появляются вирусы и разного рода уязвимости, которые позволяют хакерам и другим нечистым на руку людям выкрасть ваши персональные данные, мы уже д...
Хакеры обратили внимание на iOS Но есть и хорошие новости: лишь 19% уязвимостей в iOS являются критическими для мобильного устройства или приватности личных данных владельца.Трендом 2019 года стали уязвимости для iOS, которые открывали ранее исправленные ошибки, а также позволили создать джейлбрейк для вер...
ASUS PCE-AX3000: карта расширения с поддержкой Wi-Fi 6 Компания ASUS анонсировала карту расширения PCE-AX3000, позволяющую наделить настольный компьютер поддержкой высокоскоростной беспроводной связи. Изделие выполнено в формате PCI-Express x1. Реализована поддержка стандарта Wi-Fi 6, или 802.11ax. Возможна работа в частотных ди...
Xiaomi позволила китайским властям шпионить за своими пользователями Истории о новых способах слежки Google за владельцами устройств под управлением Android, обнаруженными исследователями в области информационной безопасности, уже успели набить оскомину. Но не только поисковый гигант позволяет себе контролировать перемещения своих пользовате...
Никогда такого не было, и вот опять. Во всех компьютерах Apple MacBook, выпущенных за последние два года, есть уязвимость Thunderclap Исследователями, работающими в сфере компьютерной безопасности, обнаружена уязвимость, которой они дали название Thunderclap. Эта уязвимость серьезно подрывает безопасность компьютеров с портами Thunderbolt, выведенными на разъемы USB-C, то есть на компьютеры с интерфей...
Брешь в FaceTime позволяет шпионить за пользователями iOS Ошибка сервиса позволяла скрытно следить за пользователями через микрофон и камеру их iOS-устройства. Обнаруженная брешь заставила Apple отключить групповые звонки в FaceTime до тех пор, пока инженеры не определят причину проблемы и не исправят ее. Баг заметил 14-летний гейм...
Успей задать свой вопрос по SEO Дмитрию Иванову! Специалист по прогнозной аналитике и SEO ответит на вопросы читателей PR-CY.
SandboxEscaper нашла еще один способ обойти патч Microsoft Независимая исследовательница с ником SandboxEscaper опубликовала еще один PoC эскалации привилегий в Windows 10. По информации ИБ-эксперта, манипуляции с браузером Edge и другими приложениями позволяют атакующему получить доступ к файлам ОС с правами уровня SYSTEM. Сторонни...
Google может выплатить за нахождение уязвимости в Android или смартфонах Pixel до $1.5 млн Компания Google, в попытках обезопасить себя от будущих скандалов, регулярно запускает программы поощрения тех, кто поможет ей обнаружить уязвимости в ее продуктах. ***
Инженеры Mitsubishi Heavy Industries разработали пару пожарных роботов Компания Mitsubishi Heavy Industries представила комплекс из двух пожарных роботов, способных тушить пожар в автономном режиме. Оба устройства созданы на четырехколесном шасси, взятом от сельскохозяйственной техники, а снаружи они обшиты металлическими панелями, позволяющими...
Выявлены уязвимости в массе системных драйверов Люди защищают свои компьютеры и телефоны антивирусами, полностью полагаясь на них и надёжность самих ОС. Но как оказалось, опасности таятся даже в драйверах, которые открывают компьютеры перед возможными атаками.
BBC: тайный подрядчик ФСБ работал над деанонимизацией Tor и искал уязвимости в Bittorrent 13 июля неизвестные хакеры взломали сервер московской IT-компании «Сайтэк» и разместили на ее сайте так называемый «йоба-фейс». Предполагается, что взломщики удалили 7,5 терабайт данных, однако перед этим частично скопировали их. Затем они поделились ими ...
Новая уязвимость угрожает всем версиям Docker, и патча пока нет Состояние гонки, которому подвержены все версии Docker, позволяет атакующему получить доступ на чтение и запись для любого файла на хосте. PoC-эксплоит для свежей уязвимости уже опубликован.
Исследователи выявили 37 уязвимостей в популярных реализациях VNC Эксперты «Лаборатории Касперского» изучили различные реализации системы удаленного доступа Virtual Network Computing (VNC) и выявили множество проблем.
Verizon продает Tumblr владельцу WordPress По сообщению источника, компания Verizon продает социальную сеть Tumblr, представляющую собой платформу для микроблогов. Покупателем выступает компания Automattic, созданная одним из разработчиков системы управления контентом WordPress и занимающаяся развитием и продвиж...
Карта памяти Samsung UFS объемом 1 ТБ сравнилась по скорости с флэш-памятью Samsung Galaxy S10 и Huawei P30 Более трех лет назад компания Samsung первой в мире представила карты памяти формата UFS, которые должны обеспечить куда более высокие скорости, чем карты памяти microSD. Более того, южнокорейский производитель даже разработал гибридный слот, который позволил бы использ...
Продажи смартфонов позволили сдержать падение прибыли Samsung Аналитики отмечают также, что для южнокорейской компании могут оказаться выгодны санкции, наложенные в США на Huawei.
Honor и Samsung вместе заняли половину рынка смартфонов в России Ссылаясь на данные аналитиков IDC, источники сообщают, что рынок смартфонов в России по в первом квартале текущего года вырос на 8,2%. За отчётный период на наш рынок было поставлено 6,4 млн аппаратов. Также было реализовано 1,8 млн обычных мобильных телефонов. В денеж...
Киберпреступники заинтересовались анализами ДНК Исследователь NewSky Security Анкит Анубхав (Ankit Anubhav) обнаружил в Интернете следы атак на оборудование для анализа ДНК. Кампания, которую ведут неизвестные злоумышленники из-под иранского IP-адреса, построена на уязвимости 2016 года. По словам эксперта, первые инцидент...
Гигантская утечка обнажила подробности тотальной слежки за абонентами МТС Немалых размеров массив данных содержит, помимо схем установки СОРМ, также личные данные администраторов, электронную переписку тех, кто так или иначе связан с проектом по развитию сети СОРМ в составе инфраструктуры российских операторов.Как сообщила UpGuard, все сведения хр...
GraphQL Voyager как инструмент для поиска уязвимостей В настоящее время все больше компаний начинают использовать GraphQL. Это относительно новая технология (если быть более точным, то это язык запросов), которая призвана решить существующие проблемы REST. Если вы еще не знакомы с GraphQL, то рекомендую начать с ресурсов: ...
Компания из Руанды станет первым производителем смартфонов из Африки Компания Mara Group из Руанды выпустила два смартфона, назвав их первыми моделями, сделанными в Африке. Таким образом компания закрепила амбиции Руанды стать региональным технологическим центром. Смартфоны Mara X и Mara Z работают под управлением операционной системы Android...
Apple подала в суд на Corellium за создание виртуальных ... Apple на этой неделе подала иск против Corellium, компании, которая предлагает пользователям виртуальную копию пользовательского интерфейса iOS из веб-браузера. В то время как Corellium рекламирует свой сервис как средство обеспечения безопасности, позволяющее пользователям ...
В Сингапуре запустят криптовалютный инвестиционный “фонд фондов” Швейцарская блокчейн-компания Sygnum получила лицензию на обслуживание рынков капитала от Денежно-кредитного управления Сингапура, что позволит ей оказывать услуги по управлению активами. Первым продуктом компании станет фонд с несколькими управляющими (multi-manager fund), ...
Виртуальные лица: подключиться к сотовой связи можно будет по фото и голосу В России начали работу над созданием удаленной идентификации сотовых абонентов — по лицу и голосу. Это позволит ускорить внедрение виртуальных SIM-карт (eSIM), которые сейчас тестируют российские операторы. Когда система заработает, зарегистрироваться в сети можно будет, сфо...
Россияне получат электронные паспорта с отечественными чипами Подготовка к ранее анонсированному переходу на единое электронное удостоверение личности идёт полным ходом. НИИ молекулярной электроники (НИИМЭ) занимается разработкой нового чипа, который будет способен вместить вдвое больше, чем обычно, данных. Это позволит новому цифровом...
Пришелец из прошлого. Новый смартфон HTC получит совершенно нетрендовый дизайн Как показали различные утечки последнего времени, компания HTC готовится представить минимум несколько смартфонов. Один из них имеет каталожный номер 2Q7A100. ПО AnTuTu нам рассказало, что этот аппарат будет основан на SoC Snapdragon 710 и получит 6 ГБ оперативной памят...
5G-сети оказались уязвимы для атак разного типа В этом году в некоторых странах началось коммерческое использование сетей связи пятого поколения (5G), которые предоставляют значительно более высокую скорость соединения с минимальными задержками. Однако вопрос обеспечения конфиденциальности и безопасности пользовательских ...
SamsPcbGuide, часть 12: Технологии — корпуса BGA-типа, пластик и космос II В комментариях к предыдущей публикации hhba поделился статьёй, которая сама по себе достойна отдельной публикации, настолько там красивые решения приводятся. В дополнение к её обзору я постараюсь поставить точкиу над «i» в вопросе применения пластиковых корпусов в космически...
Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....
В WhatsApp нашли три серьёзные уязвимости Пользовательская переписка может оказаться под угрозой.
Опубликован PoC-код для обхода защиты PatchGuard Служба защиты ядра и механизм проверки целостности кода виртуальных машин Windows могут быть взломаны, что позволит злоумышленникам внедрить свой код в критически важные компоненты ОС. К такому выводу пришел турецкий ИБ-специалист Джан Бёлюк (Can Bölük), опубликовавший подро...
Разработчики Google пропатчили 39 уязвимостей в Chrome Корпорация Google выпустила обновление для своего браузера. Стабильная версия Chrome 74.0.3729.108 доступна для пользователей Windows, macOS, Linux и Chrome OS. В ней исправлены 39 уязвимостей, 19 из которых обнаружили сторонние исследователи. Независимые исследователи нашли...
Sony: качество снимков на мобильную камеру должно ... Одним из крупнейших производителей датчиков изображения для мобильных камер является японская компания Sony. Она вкладывает серьезные средства в развитие и производство фотосенсоров. Как результат, датчики Sony считаются одними из лучших в мире, и производители смартфонов ак...
Фото дня: китайский iPhone XI О том, что китайские производители получают доступ к чертежам новых моделей смартфонов Samsung и Apple iPhone, читатели, следящие за новостями, знают уже давно. Более двух недель назад появилась информация о том, что в продаже на территории Китая появился клон iPhone XI...
Microsoft пропатчила уже обнародованные уязвимости Июньский набор обновлений для продуктов Microsoft устраняет 88 уязвимостей; более 20 из них признаны критическими. Вендор также закрыл четыре бреши в Windows, уже ставшие достоянием общественности. Несмотря на это, они оценены как существенные; данных об их использовании в а...
«Ростех» защитит IT-инфраструктуру ангольского оператора сотовой связи Movicel Российские специалисты уже провели комплексный аудит оператора, на новом этапе сотрудничества все выявленные уязвимости в системе безопасности будут устранены.
Россиянам советуют задуматься о сим-картах Для совершения онлайн-покупок и получения СМС-уведомлений обо всех операциях, которые происходят по банковским картам, любой клиент может подключить мобильный банк. Для этого необходимо привязать номер телефона к банковскому счету. Эта процедура значительно облегчает жизнь, ...
Уязвимость библиотеки Windows грозит отказом в обслуживании Эксперт по безопасности компании Google Тэвис Орманди (Tavis Ormandy) опубликовал уязвимость криптографической библиотеки, входящей в ОС Windows 8 и старше. Баг позволяет злоумышленнику вызывать критические ошибки ПО, которые в отдельных случаях устраняются только перезагруз...
Во внешней звуковой карте Sound Blaster X3 используется технология Super X-Fi Компания Creative Technology на днях объявила о выходе звуковой карты Sound Blaster X3. Производитель характеризует новинку как «ЦАП высокого разрешения с интерфейсом USB и возможностью многоканального воспроизведения», одновременно называя ее своей первой з...
Apple предоставит исследователям в области безопасности «специальные» айфоны для тестирования на ошибки Apple планирует предоставить исследователям безопасности доступ к специальным iPhone, что облегчит им поиск уязвимостей и слабых мест в безопасности, сообщает Forbes со ссылкой на источники, осведомленные о планах Apple. Apple собирается анонсировать новую программу на конфе...
В плагине WP Google Maps обнаружена серьёзная уязвимость В популярном WordPress-плагине WP Google Maps была обнаружена серьёзная уязвимость, позволяющая хакерам захватить контроль над сайтом. Об этом сообщается на странице WPScan Vulnerability Database. На данный момент эта уязвимость уже закрыта, в связи с чем пользователям плаги...
Siemens залатала критические баги в своих продуктах Компания Siemens представила майский комплект обновлений безопасности, в который вошли девять новых патчей и четыре доработанные версии ранее выпущенных заплаток для продуктов вендора. Наиболее серьезные уязвимости закрыты в прошивке коммутаторов SCALANCE, ПО логических конт...
5G-смартфоны набирают популярность. Прогноз по продажам увеличен вдвое Южная Корея стала первой страной, которая стала предлагать коммерческие услуги 5G. Именно в этом стране пользовательская база 5G растет стремительными темпами. На этой неделе в продажу поступил смартфон Huawei Mate 20X 5G, на который было оформлено более миллиона предв...