Из-за уязвимости «ВКонтакте» сообщества и профили распространили фальшивую новость о рекламе в сообщениях Соцсеть сообщила, что решает проблему.
ВКонтакте позволил администраторам отвечать клиентам в мобильном приложении Команда ВКонтакте сообщила, что администраторы сообществ теперь могут отвечать на сообщения прямо в мобильном приложении VK. Нововведение поможет владельцам Страниц бизнеса оперативнее откликаться на запросы клиентов. От этого напрямую зависят лояльность и продажи: по ...
Чем «Вконтакте» выгодно отличается от YouTube Music и других музыкальных сервисов YouTube Music был представлен в прошлом году. Google вместе с YouTube Premium продвигает данный музыкальный сервис. Помимо YT Music, я пользовался Play Музыкой и Apple Music. Во всех трёх случаях смысла в продлении подписки не увидел и остановил свой выбор на «Вконтакт...
Apple отключила «Рацию» на смарт-часах из-за серьезной уязвимости Причина — неизвестная ранее критическая уязвимость, которая может позволить прослушивать чужой iPhone без ведома его владельца.
ВКонтакте разрешила публиковать истории всем сообществам Социальная сеть ВКонтакте сообщила, что теперь размещать истории могут все сообщества – независимо от количества подписчиков. Предполагается, что это поможет авторам привлекать внимание аудитории к самым важным или удачным материалам, предпринимателям — продвигать товары и р...
ВКонтакте запустила Биржу авторов В социальной сети ВКонтакте открылась Биржа авторов — платформа, на которой исполнители могут разместить портфолио и откликнуться на задачи, а представители брендов, администраторы сообществ и специалисты по рекламе — опубликовать свое задание. Сейчас в Бирже авт...
Одноклассники добавят новые возможности приватности для групп В социальной сети Одноклассники в ближайшее время появится новая настройка приватности, которая позволит группам защитить подписчиков и информацию об их интересах. На странице сообщества пользователи будут видеть только число подписчиков. На днях обновление станет доступно в...
Хакеры используют уязвимости более чем в 10 плагинах для WordPress Уязвимости в плагинах используются для создания новых аккаунтов администраторов на сайтах. Затем такие учетные записи служат бэкдором для злоумышленников.
«ВКонтакте» позволила сообществам скрывать подписчиков Сообществам VK разрешили скрывать своих подписчиков. При включении настройки список участников останется видимым только администраторам группы.
«ВКонтакте» позволила администраторам сообществ отвечать на сообщения в основном приложении Раньше это можно было сделать только через веб-версию или отдельное приложение соцсети.
Исследователи обнаружили возможность заблокировать или ускорить электросамокат Xiaomi без ведома пользователя Уязвимость нашли в управлении через Bluetooth, которое не требует никаких подтверждений.
Одноклассники запустили анимированные обложки для групп Администраторы групп в социальной сети Одноклассники получили возможность загружать анимированные обложки для групп. Теперь в сообществах соцсети можно в несколько кликов установить на динамическую обложку до пяти изображений, которые будут сменять друг друга, привлекая вним...
Сооснователь "Википедии" запустил соцсеть без рекламы Проект Джимми Уэйлса под названием WT: Social позволяет пользователям публиковать различные материалы и обсуждать их в комментариях, но источником финансирования этой соцсети служат пожертвования пользователей. За месяц к WT: Social присоединились 50 тыс. человек.
У Microsoft Edge выявили новую уязвимость На сайте GitHub появился эксплойт для уязвимости CVE-2018-8629, который нашли ребята с Phoenhex. Эксплойт был обнаружен в движке Chakra браузера Edge. Эта уязвимость позволяет выполнить удаленно код с правами администратора за счет выхода рамок выделенной памяти. Те, кто уст...
Рубрика «Читаем статьи за вас». Июль — Сентябрь 2019 Привет, Хабр! Продолжаем публиковать рецензии на научные статьи от членов сообщества Open Data Science из канала #article_essense. Хотите получать их раньше всех — вступайте в сообщество! Статьи на сегодня: Layer rotation: a surprisingly powerful indicator of generalizati...
Рубрика «Читаем статьи за вас». Январь — Июнь 2019 Привет, Хабр! Продолжаем публиковать рецензии на научные статьи от членов сообщества Open Data Science из канала #article_essense. Хотите получать их раньше всех — вступайте в сообщество! Статьи на сегодня: Neural Ordinary Differential Equations (University of Toronto, 2...
В процессорах Intel найдена уязвимость Spoiler В начале прошлого года компьютерное сообщество было потрясено открытием аппаратных уязвимостей Meltdown и Spectre, которые присутствуют в большинстве современных процессоров. Если коротко, то Meltdown позволяла вредоносному коду внедряться в ядро операционной системы, а...
Уязвимость в соцсети «ВКонтакте» привела к волне спама Пользователи «ВКонтакте» столкнулись со спамерской атакой, построенной на не известной ранее уязвимости. По имеющимся сведениям, организаторы кампании пытались отомстить администрации соцсети за отказ платить по программе bug bounty. Вечером 14 февраля по «ВКо...
Центробанк посоветовал россиянам перестать доверять соцсетям Первый замдиректора департамента информационной безопасности центробанка России Артём Сычёв заявил, что россияне публикуют в соцсетях слишком много личных данных, которые могут использовать мошенники.
Соцсеть "ВКонтакте" начала предупреждать пользователей об опасности отказа от прививок При переходе на страницы сообществ противников вакцинации пользователи соцсети видят предупреждение, в котором говорится, что материалы группы могут быть опасны для здоровья. В компании пообещали продолжить борьбу с недостоверным контентом.
«Одноклассники» запустила рекламный кабинет для бизнеса внутри соцсети Продвигать посты через него смогут как администраторы групп, так и отдельные пользователи.
«Одноклассники» запустили рекламный кабинет для бизнеса внутри соцсети Продвигать посты через него смогут как администраторы групп, так и простые пользователи.
Selectel MeetUp: системное администрирование Cogia.de, «Островок», Digital Vision Labs и Selectel рассказывают о Kubernetes, legacy code в современных системах и работе администраторов с другими отделами. Небольшая предыстория Selectel MeetUp ― это встречи с короткими докладами и живым общением. Идея мероприятия про...
Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...
Twitter сливала данные пользователей без их ведома третьим лицам Разработчики из Twitter обнаружили уязвимость в настройках собственного мобильного приложения. Данная “дыра” позволяла передавать некоторые пользовательские данные рекламным партнерам компании не имея на то разрешения пользователей.
В Microsoft Exchange нашли 0-day уязвимость PrivExchange Опубликован proof-of-concept эксплоит, позволяющий атакующему повысить привилегии до администратора на контроллере домена.
Одноклассники добавили новые возможности приватности для групп В социальной сети Одноклассники появилась новая настройка приватности, которая позволяет группам защитить подписчиков и информацию об их интересах. На странице сообщества пользователи увидят только число подписчиков. Обновление уже доступно всем администраторам групп в соцсе...
Strong «caffe» на завтрак и выездные хакатоны: почему это важно для развития Data Science сообщества Я Data Scientist в команде Data Lake Platform в Райффайзенбанке. Три года назад в банке не было направления Big Data, а сейчас у нас есть отдельная платформа для работы с большими данными и активно развивающееся сообщество. По мере развития data driven культуры мы сталкиваем...
В дешевых Android-смартфонах нашли приложения со 146 уязвимостями Найденные бреши в системе безопасности среди прочего позволяют приложениям без ведома пользователя вести аудиозапись, менять настройки смартфона и свой уровень прав доступа.
Эпос о системных администраторах как вымирающем виде Системные администраторы всего мира, поздравляем вас с профессиональным праздником! У нас системных администраторов не осталось (ну почти). Однако предание о них еще свежо. В честь праздника мы подготовили этот эпос. Устраивайтесь поудобней, дорогие читатели. Читать дальш...
«АвтоВАЗ» нанял киллера»: Известного блогера «убрали» за критику LADA – соцсети Соцсеть «ВКонтакте» заполнилась слухами о причине удаления официальной страницы популярного обзорщика. Известный блогер Марат Борода славился своими эксцентричными обзорами на автомобили российского и иностранного производства. В своих видео он, не подбирая особо выражений,...
Apple отключила «Рацию» в Apple Watch из-за серьезной уязвимости Компания Apple неожиданно отключила приложение Рация в Apple Watch. Согласно имеющимся данным, это было сделано из-за критической уязвимости, которая позволяет прослушивать чужой iPhone без ведома владельца.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы...
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
Facebook создала совет модераторов Он будет отвечать за публикуемый в соцсети контент
Хакеры используют уязвимость Windows для кибератак Речь об уязвимости в компоненте win32k.sys, которая позволила киберпреступникам организовать целевую атаку на пользователей из Восточной Европы.
В официальном магазине игр Electronic Arts найдена серьезная уязвимость Electronic Arts - вторая по величине игровая компания в мире, может похвастаться такими играми, как FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer и Medal of Honor. Игры EA можно купить на платформе Origin, которая также позволяет играть в них на...
Болгарского исследователя арестовали после раскрытия данных об уязвимости в ПО для детских садов Обнаруженная специалистом уязвимость позволила ему скачать информацию о 235 000 гражданах Болгарии.
Как минимум две хак-группы эксплуатируют опасные уязвимости в плагинах для WordPress Преступники используют уязвимости в плагинах Easy WP SMTP и Social Warfare, создают себе аккаунты администраторов и перенаправляют трафик на вредоносные сайты.
Facebook сообщила об очередной утечке данных Разработчики Facebook обнаружили баг ПО, связанный с правами доступа к информации участников групп. Из-за ошибки API администраторы некоторых приложений могли обойти введенные ранее ограничения и получить закрытую информацию пользователей. Социальная сеть ограничила доступ к...
Новая уязвимость угрожает всем версиям Docker, и патча пока нет Состояние гонки, которому подвержены все версии Docker, позволяет атакующему получить доступ на чтение и запись для любого файла на хосте. PoC-эксплоит для свежей уязвимости уже опубликован.
ВКонтакте позволила сообществам скрывать список подписчиков Социальная сеть ВКонтакте позволила сообществам скрывать список своих подписчиков. При включении этой настройки пользователи будут видеть среди участников только своих друзей, а также общее количество вступивших. При этом сообщество не будет отображаться в личном профиле под...
Баг в реестре контейнеров Harbor позволяет любому получить права администратора Специалисты Palo Alto Networks предупредили, что используя уязвимость в реестре контейнеров Harbor, любой пользователь может повысить свои привилегии до администратора.
Tumblr 12.3.0 Tumblr — прикольное местечко, где можно находить и публиковать то, что вам нравится, а еще вступать в сообщества людей, которым нравится то же самое. Основные функции: Публикуйте все что угодно, где бы вы ни были. Делитесь фото, GIF-анимациями, видео, музыкой, цитатам...
«ВКонтакте» сняла запрет на продажу сообществ В соцсети предупредили, что «ВКонтакте» не может быть гарантом сделок, и порекомендовали пользователям быть внимательнее.
В работе Twitter произошёл сбой по всему миру — пользователи не могут обновить ленту и публиковать твиты Соцсеть просит «немного подождать».
Третья уязвимость Steam Windows Client, но не 0day В предыдущих сериях Не так давно я рассказал о двух уязвимостях Стима: CVE-2019-14743 и CVE-2019-15316. Там была целая история о том, как я пытался зарепортить их, у меня не получалось, меня забанили, и только после публичного раскрытия и помощи сообщества удалось достичь ре...
Edge предупредит о работе под учётной записью администратора Также появилась синхронизация с Android.
Приложения Android «сливают» данные Facebook При этом создатели приложений могли быть не в курсе кражи личной информации. Сотрудники компании Privacy International провели исследования, результаты которых показали, что приложения Android «сливают» данные соцсети Facebook. При этом существует вероятность, что даже созд...
SandboxEscaper опубликовала эксплоиты для еще двух 0-day в Windows ИБ-специалистка сдержала свое обещание и продолжила публиковать эксплоиты для еще неисправленных уязвимостей в Windows.
Роскомнадзор составит список распространителей фейковых новостей В перечень попадут издания, интернет-сообщества и люди, публикующие недостоверную информацию
ВКонтакте хочет избавить пользователей от лайкозависимости Соцсеть отключила лайки в новостной ленте и на страницах сообществ
[recovery mode] Первая волна пострадавших от уязвимости Exim. Скрипт для лечения Уязвимость с RCE в Exim уже довольно сильно нашумела, и довольно сильно потрепала нервы системным администраторам по всему миру. На волне массовых заражений (очень многие наши клиенты используют Exim в качестве почтового сервера) быстренько накидал скрипт для автоматизации...
Найдена новая уязвимость в процессорах Intel. Рекомендации, решения и пояснения Решаем проблему в процессорах Intel вместе
Исследование: когда лучше публиковать посты в соцсетях для максимального вовлечения пользователей Sprout Social ответила на этот вопрос детальной инфографикой по Фейсбуку, Инстаграму, Твиттеру и Линкедину.
Еще два 0-day бага в Windows обнародованы SandboxEscaper Независимый ИБ-специалист SandboxEscaper продолжает публиковать эксплойты для продуктов Microsoft и заявляет о желании продать свои находки заинтересованным лицам. Вслед за тремя 0-day, выложенными накануне, исследовательница разместила на GitHub информацию об обходе уже про...
«ВКонтакте» взломали Во «ВКонтакте» произошел массовый взлом профилей и сообществ — во всех из них постится одна и та же запись с критикой несуществующего нововведения социальной сети. В записи говорится о том, что в личных сообщениях VK появилась реклама, а источником информации выступил распро...
Компания Coinbase выплатила баунти на $30 000 за обнаруженную критическую уязвимость Ведущая криптовалютная компания США Coinbase выплатила крупнейшее за все время своей работы вознаграждение за обнаруженную в ее системах критическую уязвимость, пишет The Next Web. Запись об уязвимости было опубликована 12 февраля на HackerOne, и как подтвердил представитель...
В YouTube заработали новые ограничения Компания Google обновила правила сообщества для видеосервиса YouTube. Теперь на YouTube запрещено публиковать ролики с опасными для жизни и здоровья «челленджами» и розыгрышами.
В Ауре можно общаться на «ты» и нельзя размещать рекламу Всем новым пользователям при первом заходе в новую социальную сеть Яндекса стали демонстрироваться основные правила Ауры — краткие и понятные. Из них следует, что соцсеть использует модель сообществ вместо классической схемы с подписчиками и личными блогами. Каждый пол...
[Перевод] Уязвимость Exchange: как обнаружить повышение привилегий до администратора домена Обнаруженная в этом году уязвимость в Exchange позволяет любому пользователю домена получить права администратора домена и скомпрометировать Active Directory (AD) и другие подключенные хосты. Сегодня мы расскажем, как работает эта атака и как ее обнаружить. Читать дальше ...
Специалисты Google рассказали Apple об опасной уязвимости в ядре macOS Некоторое время назад специалисты команды Google Project Zero обнаружили в ядре яблочной настольной операционной системы опасную уязвимость, которая может помочь злоумышленникам получить доступ к компьютеру без ведома пользователя. Согласно имеющимся данным, купертиновцы уже...
Октябрьское обновление Windows 10 отключает учетную запись администратора Система отключает встроенный аккаунт администратора, если есть дополнительный
Уязвимость в популярном в Китае браузере Maxthon позволяет повысить привилегии Специалисты компании SafeBreach обнаружили уязвимость в браузере Maxthon. Малварь может использовать браузер в своих целях, получая права администратора и устойчивое присутствие в системе.
Как ИТ-администратору адаптироваться к эпохе автоматизации ИТ-окружения продолжают наполняться инструментами автоматизации — это означает, что системным администраторам …
Уязвимость в WhatsApp позволяла устанавливать шпионское ПО на смартфоны пользователей Мессенджер WhatsApp стал объектом кибер-атаки, которая поставила под угрозу приватность его пользователей. Специальное шпионское ПО могло устанавливаться на мобильные устройства через WhatsApp без ведома пользователей. Атака заключалась в том, что на смартфон пользователя по...
Уязвимость в Instagram позволяет делиться приватными постами пользователей Издание BuzzFeed сообщило об уязвимости безопасности в Instagram, которая позволяет публично делиться приватными постами пользователей. В своём материале BuzzFeed показал, как с помощью нескольких кликов в любом браузере можно узнать URL закрытых записей и историй, которые х...
Осторожно, мошенники! Как угоняют каналы в Telegram и что с этим делать Для подписчиковВ июне сообщество администраторов в Telegram захлестнула волна воровства каналов. Аккаунты мошенников разные, но почерк один — покупка канала и предварительный созвон в Skype. Чем новый способ отличается от прежних и как обезопасить себя? Сейчас расскажу.
В чём особенности соцсети «Яндекс.Аура» и можно ли её использовать для продвижения бизнеса Вкратце о мобильной соцсети с Tinder-механикой и автоматическим подбором интересных сообществ и людей, а также её возможностях для бизнеса.
Instagram позволит публиковать посты сразу через несколько аккаунтов Instagram запускает новую функцию, которая позволит публиковать записи сразу через несколько аккаунтов. Эта возможность будет доступна пользователям iOS. Когда она появится на Android (и появится ли вообще), в компании не уточнили. Когда новая опция будет запущена, пользоват...
Какие соцсети воспринимают поисковики? Проверяем влияние соцсетей на сайт через A.PR-CY.ru Почему поисковики не видят ваши страницы в соцсетях и как правильно использовать сервис «Анализ сайта» для социальной аналитики.
IPSec под прицелом. MitM-атаки в «защищённых» тоннелях Для подписчиковIPSec широко используется для шифрования данных при передаче по незащищенным сетям. Однако администраторы часто используют настройки, которые не обеспечивают требуемого уровня безопасности. Мы рассмотрим уязвимости IPSec pre-shared key, типичные ошибки при вне...
Роскомнадзор начал удалять из интернета шутки о флаге России Роскомнадзор обязал соцсеть “ВКонтакте” удалить комментарий, унижающий достоинство государственного символа. Опубликован комментарий был в сообществе MDK.
Продвинутый бэкдор SLUB отказался от GitHub Операторы бэкдора SLUB ввели в работу новое поколение зловреда, изменив используемый эксплойт и перестроив модель обмена данными с управляющим сервером. Актуальная версия программы принимает команды через закрытые каналы в Slack. Эксперты обнаружили SLUB в марте, через неско...
Razer Seiren Emote с дисплеем Вчера компания Razer представила свой новый микрофон для стримеров, который создан специально для тех, кто хочет вести прямые трансляции и вести прямой диалог со своей аудиторией. Дело в том, что новый микрофон Razer Seiren Emote демонстрирует на своем экране эмоции — смайли...
Роскомнадзор рассказал об опасности публикации фото детей в соцсетях Сегодня, в День защиты детей, Роскомнадзор опубликовал на своей странице во «ВКонтакте» пост с советами по публикации фотографий детей в соцсетях. В целом, совет там один — не публиковать фотографии.
От классики и модернизма до фэнтези и стимпанка ― что читают системные администраторы Разговорившись с коллегами-администраторами о художественной литературе, мы обнаружили, что нам нравятся книги самых разных жанров и стилей. Тогда нам стало интересно провести среди системных администраторов Selectel опрос по трем темам: что нравится из классики, какая кни...
«ВКонтакте» стала предупреждать пользователей об опасности сообществ антипрививочников При открытии таких сообществ соцсеть предупреждает о возможной недостоверности информации и предлагает изучить позицию ВОЗ по вопросам вакцинации.
Пользователь нашёл во «ВКонтакте» закрытое сообщество с сотрудниками соцсети — возможно, они тестируют сервис знакомств Пока присоединиться к тестированию можно только став сотрудником «ВКонтакте».
ВКонтакте разрешила публиковать Истории всем сообществам и посчитала стоимость сообщения в рекламном кабинете «Теперь важно создавать действительно качественные Истории — потому что конкуренция за внимание подписчика значительно вырастет».
В WordPress 5.1.1 закрыли уязвимость, грозящую CSRF-атаками Разработчики WordPress выпустили обновление безопасности 5.1.1, в состав которого вошли 14 исправлений безопасности. Они устраняют CSRF-уязвимость системы и упрощают переход на новые версии PHP. Брешь позволяла потенциальным злоумышленникам использовать систему комментирован...
«Меня травили кандидаты и доктора наук»: как пережить буллинг в академическом сообществе Герой этой истории начал новую жизнь после попытки самоубийства. Мы публикуем её в рамках спецпроекта о кибербуллинге — для всех, кто сталкивался с травлей в интернете или боится этого.
Основатель Википедии Джимми Уэйлс создал соцсеть без рекламы Основатель проекта Википедия Джимми Уэйлс (Jimmy Wales)запустил WT: Social – социальную сеть без рекламы и «кликбейта». В своем интервью Financial Times Уэйлс назвал свой проект «безумным экспериментом». Он пояснил, что позаимствовал бизнес-модель новой соцсети у Википедии. ...
«ВКонтакте» потребовала запретить распространять приложения Double Data с базой данных 36 млн пользователей соцсети Соцсеть подала иск к владельцу ПО, которое позволяет анализировать открытые данные пользователей соцсетей в интересах банков.
Web-консоль Plesk Obsidian Недавно мы уже публиковали обзор Plesk — панели управления хостингом и сайтами. По ссылке можно посмотреть основные сведения о консоли и разработчике, познакомиться c функциями для разных групп пользователей и интерфейсом для администратора сайта. В этой статье мы расскажем ...
Назван день отключения соцсети Google+ 2 апреля 2019 года все учетные записи в сервисе станут недоступными.
“Сбербанк” запустит сервис по проверке соцсетей кандидатов на работу за деньги “Сбербанк” объявил о запуске нового сервиса “Проверка сотрудника”, который ориентирован в первую очередь на малый бизнес, у которого нет собственного штата службы безопасности и HR-специалистов. Новая разработка банка позволит оценить и проверить потенциальных кандидатов на ...
Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update (17763.253) Компания Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update с кодовым названием KB4480116. После его установки номер сборки системы изменится на 17763.253. Как и прежде, обновление не несёт в себе новых функций, а направлено на устранение ...
Instagram готовит к запуску новую функцию для пользователей iOS Instagram тестирует возможность публиковать посты в ленте на разных аккаунтах в одно и то же время. Опция вскоре будет доступна для всех пользователей устройств на платформе iOS. Отмечается, что функция пригодится не только компаниям, но и пользователям, которые публикуют ре...
Теперь и Facebook: соцсеть слушала аудиосообщения пользователей без разрешения Транскрибированием записей занимались сторонние подрядчики.
«ВКонтакте» взломали, но уязвимость уже испраляется Сегодня социальная сеть «ВКонакте» подверглась атаке, в результате чего пользователи и группы начали массово публиковать один и тот же пост. В компании сразу же отреагировали на происшествие.По заявлениям представителей компании, злоумышленники обошли XSS-защиту и…
Автономная СУБД Oracle позволит отказаться от администраторов баз данных Открывая апрельскую конференцию Oracle Experience Autonomous Day, призванную познакомить российских специалистов …
Роботизируем SMM. Как научить нейросеть предсказывать успешность постов в соцсети Для подписчиковМожно ли спрогнозировать, будет публикация успешной? Я написал программу, которая автоматически берет текст поста, проверяет его с помощью нейронной сети и публикует только в том случае, если вероятность получить одобрение аудитории достаточно высока.
Facebook отслеживает местоположение пользователей, которые публикуют в соцсети угрозы сотрудникам компании По данным CNBC, социальная сеть ведет активный мониторинг публикаций и комментариев на предмет угроз в адрес Facebook в целом, а также конкретных работников соцсети. Авторы таких угроз попадают в список отслеживаемых.
Хакеры могут получить доступ к контактам iPhone SQLite - самые распространенные в мире базы данных. Они доступны в любой операционной системе, персональном компьютере и на мобильном телефоне. Пользователи SQLite - Windows 10, MacOS, iOS, Chrome, Safari, Firefox и Android. Контакты на вашем iPhone, некоторые из сохраненных...
Сайты, использующие утилиту Adminer, подвержены взлому Киберпреступники взяли на вооружение уязвимость в PHP-утилите Adminer и крадут учетные данные для доступа к базам данных веб-ресурсов. В теории, они также могут внедрить в них вредоносные программы. К такому выводу пришел ИБ-специалист Виллем де Грут (Willem de Groot), изучи...
Уязвимость "ВКонтакте" обернулась массовым распространением фейка о рекламе в личных сообщениях Эта сравнительно безобидная атака стала местью хакеров за то, что соцсеть не выплатила премию за найденную уязвимость. Представители "ВКонтакте" заверили, что ситуация была оперативно взята под контроль.
Adobe залатала инструменты для веб-дизайна Новый набор плановых патчей Adobe оказался скромным: разработчик совокупно устранил 11 уязвимостей в четырех приложениях для Windows и macOS из набора Creative Cloud. Данных об использовании новых проблем в злонамеренных атаках на настоящий момент нет. Всем обновлениям присв...
IT Global Meetup #14 Петербург 23 марта 2019 года пройдет четырнадцатый слет IT-сообществ Санкт-Петербурга IT Global Meetup 2019. Весенний слет петербургских IT-сообществ стартует в субботу! На островках сообществ можно будет ознакомиться с их деятельностью и принять участие в активностях. ITGM — не форум...
ВКонтакте запустила новое меню для сообществ и Страниц бизнеса Социальная сеть ВКонтакте обновила меню сообществ и Страниц бизнеса для лучшей навигации по материалам. Теперь администраторам будет проще заинтересовать гостей своего паблика, а подписчикам — найти нужную информацию. Новое меню сообществ отображается в виде карусели — польз...
Уязвимость «ВКонтакте». В профилях и группах появлялись фейковые посты Примерно в 19:30 по московскому времени во многих группах и профилях «ВКонтакте» начали появляться одинаковые посты, сообщающие о скором появлении рекламы в сообщениях в социальной сети. Если пользователь переходил по приложенной ссылке, то аналогичные записи начинали появл...
Баг «ВКонтакте»: все публикуют одну и ту же запись В социальной сети подобно червю распространилось сообщение о том, что в «ВКонтакте» появится реклама в личных сообщениях. Судя по всему, виной XSS-уязвимость.
В стационарных телефонах Avaya нашли RCE-уязвимость ИБ-исследователи обнаружили критическую уязвимость удаленного выполнения кода (RCE) в стационарных IP-телефонах производства компании Avaya, которыми пользуются 90% компаний из списка Fortune 100. Баг дает злоумышленникам возможность перехватить контроль над устройством, про...
Security Week 10: уязвимости в драйверах NVIDIA Вот что мы еще ни разу не обсуждали в формате дайджеста, так это уязвимости в драйверах для видеокарт. Компания NVIDIA опубликовала 28 февраля информацию о восьми уязвимостях: практически все позволяют повышать привилегии или выполнять произвольный код. Одна брешь относится ...
Приложение Jumbo поможет удалить старые твиты, почистить историю поиска и скрыть записи в соцсетях Сервис работает с Twitter, Google и Facebook.
Data Science Digest (July 2019) Приветствую всех! Лето в полном разгаре, и если вы планируете быть в Одессе 5-го июля, приглашаю вас на ODS митап и дата-бар, который организовывает одесская ODS.ai команда. Напоминаю, что у дайджеста есть свой Telegram-канал и страницы в соцсетях (Facebook, Twitter, Lin...
«М.Видео» в магазинах запустила пилотную систему навигации с дополненной реальностью «AR-навигация позволит создать уникальные впечатления и привлечь клиентов, для которых выбор и использование гаджетов — не только способ решать ежедневные задачи, но и удовольствие от процесса», – сказал директор по информационным технологиям «М.Видео-Эльдорадо» Сергей...
Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...
Cisco исправила критическую RCE-уязвимость в роутерах RV110W, RV130W и RV215W Инженеры Cisco исправили критическую уязвимость в веб-интерфейсах своих продуктов. Баг набрал 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS V3.
Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...
Google+ закроется 2 апреля В октябре компания Google сообщила об утечке персональных данных пользователей из социальной сети Google+. В связи с этим она планировала закрыть её в августе 2019 года. Но затем, в декабре, была выявлена ещё одна уязвимость в API, и Маунтин Вью решил прекратить деятельнос...
Cisco пропатчила роутеры, WSA, ПО для конференц-связи На этой неделе компания Cisco Systems выпустила очередной набор заплат, закрыв два десятка уязвимостей в разных продуктах. Степень опасности 12 багов оценена как высокая, остальных — как умеренная. Наиболее серьезны проблемы, выявленные в программном обеспечении маршрутизато...
Уязвимость в ядре iOS 12 позволила взломать iPhone Xs Max За последние пару лет компания Apple заметно повысила защищенность свое+й мобильной операционной системы, исправив целый ряд уязвимостей, которые хакеры могли использовать для взлома iOS. Однако, как показывает практика, уязвимостей еще хватает. На днях это наглядно показали...
Последняя пятница июля — День системного администратора Сегодня праздник у самых доблестных «бойцов невидимого фронта» — День системного администратора. От лица сообщества «Medium» поздравляем с профессиональным праздником всех к нему причастных супергероев ИТ-вселенной! Желаем всем коллегам долгого аптайма, стабильного конне...
Во "ВКонтакте" массовый взлом: API-вирус самовольно публикует запись В социальной сети "ВКонтакте" рассылается ссылка, при нажатии на которую во всех пабликах, управляемых пользователем, публикуется запись на одну и ту же тему со случайным безграмотным комментарием.
Medium Weekly Digest (12 – 19 Jul 2019) Если мы хотим выстоять против этой разрушительной тенденции правительства по установлению криптографии вне закона, одна из мер, которой мы можем воспользоваться, — это применять криптографию столько, сколько сможем, пока её применение ещё легально. — Ф. Циммерман Дорогие уч...
Специалисты нашли миллионы записей о пользователях Facebook в открытой базе одного из партнёров соцсети В ней хранились номера аккаунтов, комментарии и реакции пользователей.
Эксперт рассказал о перспективных монетах, тенденциях майнинга и проекте Aeternity В рамках последнего спецпроекта об ASIC-майнинге, который создавался в партнерстве с Aeternity, журнал ForkLog привлек целый ряд русскоязычных и западных экспертов. Сегодня мы публикуем интервью с CEO Acronym.Systems Матвеем Сиворакшей, который рассказал об изменившейся пара...
В Одноклассниках появился рекламный кабинет Одноклассники начали самостоятельно продавать рекламу на своем сайте и в приложении: соцсеть запустила специальный рекламный кабинет для малого и среднего бизнеса и самих пользователей. Продвигать посты через этот кабинет смогут как администраторы групп, так и отдельные поль...
Марк Цукерберг рассказал сотрудникам Facebook о планах опередить TikTok с помощью похожего сервиса Это стало известно из записей разговора основателя соцсети с сотрудниками.
Данные 1,2 млрд пользователей соцсетей оказались в открытом доступе В базе были имена, адреса электронной почты, номера телефонов, информация из учетных записей LinkedIn и Facebook.
Менеджер по связям с общественностью Infinity Ward намекнул на новую Call of Duty Твиттер старшего менеджера по связям с сообществом студии Infinity Ward заполонили странные картинки и анимации разных черепов. В течение всей недели Эштон Уильямс (Ashton Williams) публикует их без особых пояснений. На этой почве фанаты Infinity Ward начали строить...
Facebook обновляет инструменты для создания видео Facebook объявил о запуске новых функций для создания видео, которые будут доступны при настройке прямого эфира, совместного просмотра (Watch Party) и при использовании инструмента Creator Studio. Обновления были разработаны с учётом обратной связи от пользователей, которые ...
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
Роскомнадзор требует блокировки сайтов с данными пользователей соцсетей Роскомнадзор обратился в Таганский районный суд с исками о блокировке 18 ресурсов, на которых размещены персональные данные пользователей соцсетей. Ресурсы были выявлены в ходе проверки сайтов, так или иначе дублирующих пользовательскую информацию из социальных с...
[Перевод] Создание политики паролей в Linux И снова здравствуйте! Уже завтра начинаются занятия в новой группе курса «Администратор Linux», в связи с этим публикуем полезную статью по теме. В прошлом туториале мы рассказывали, как использовать pam_cracklib, чтобы усложнить пароли в системах Red Hat 6 или CentOS. В ...
Сообщество рекламодателей Google переезжает на новую платформу В скором времени сообщество рекламодателей Google перейдёт на новую платформу, интегрированную со Справочным центром Google Ads. Об этом сообщила администратор паблика Valentina B. Переход запланирован на апрель, а текущая платформа (Lithium) будет закрыта к июлю 2019 года. ...
Как прикреплять музыку к историям в VK Социальная сеть «ВКонтакте» позволила пользователям прикреплять музыкальные композиции к публикуемым историям.
Опять двадцать пять. Предустановленная на ноутбуках Lenovo утилита содержит опасную уязвимость, компания заметает следы Специалисты из Pen Test Partners обнаружили уязвимость в утилите Lenovo Solution Center (LSC), которая предустанавливается на большинстве ноутбуков Lenovo. Уязвимость, получившая идентификатор CVE-2019-6177, позволяет любому пользователю, имеющему локальный или удаленный дос...
Алексей БЕЛОВ: «Об облаках, уязвимостях и вопросах культуры защиты данных» Несмотря на развитие облачной инфраструктуры и преимущества XaaS-схем, все равно останутся заказчики, строящие приватные облака. ИБ-службы таких компаний, в дополнение к уже имеющимся обязанностям вроде борьбы с утечками конфиденциальной информации, вынуждены будут решать за...
Хакер взломал сервис по поиску работы и "уволил" главу Google Голландский специалист в области компьютерной безопасности Михель Рейндерс обнаружил интересный баг в социальной сети для поиска рабочих контактов LinkedIn. Благодаря уязвимости он смог без данных ему на то полномочий публиковать вакансии от лица любой компании.
Крупнейшее обновление «ВКонтакте». Дизлайки в комментариях, новый способ заработать и многое другое Команда социальной сети «ВКонтакте» провела сегодня мероприятие VK Content Day. На нём представители рассказали о главных новшествах, запланированных в ближайшем будущем. В ближайшее время команда «ВКонтакте» планирует запустить тем...
Автоматизация замены дисков с помощью Ansible Всем привет. Я работаю ведущим системным администратором в ОК и отвечаю за стабильную работу портала. Хочу рассказать о том, как мы выстроили процесс автоматической замены дисков, а затем, как исключили из этого процесса администратора и заменили его ботом. Эта статья явл...
Одноклассники запустили календарь с архивом публикаций для групп Пользователи и администраторы групп в социальной сети Одноклассники получили удобный инструмент для поиска по архиву публикаций сообществ. В разделе «Темы» всех групп в соцсети появился календарь – с его помощью можно найти публикации определенной даты или месяца. При выборе...
Инстаграм предупреждает: ваш аккаунт могут удалить Теперь соцсеть сама оповещает пользователей, насколько высок риск, что учётная запись будет заблокирована. И при этом предоставляет возможность обжаловать решение.
Фармкомпании стали активней использовать продвижение в соцсетях В 2018 году рекламодатели фармацевтической отрасли стали активнее использовать социальные сети для продвижения. Согласно данным исследования компании Mail.ru Group, если в 2017 году 77% объявлений после клика вели на сайты компаний, в 2018 году эта доля сократилась до 57%. П...
Большое обновление Telegram Приложение для обмена сообщениями Telegram достиг более 200 миллионов активных пользователей в месяц. Оно стало настолько популярным благодаря функциям, ориентированным на конфиденциальность и своевременным обновлениям. Последняя версия Telegram поставляется с глобальн...
Как наложить автотюн на видео с вашим котом и собакой: новый тренд в соцсетях С легкой руки одного из пользователей англоязычного Твиттера в соцсетях набирает популярность новый флешмоб, участники которого публикуют видеозаписи питомцев с измененным посредством специального приложения голосом. Получается весьма потешно, и очередная интернет-забава при...
Google собирает материалы об эксплуатации 0-day уязвимостей Эксперты Google Project Zero, команды специалистов по уязвимостям нулевого дня, опубликовали собственную базу актуальных 0-day и призвали сообщество к совместной работе. Материалы собраны при расследовании атак таких сильных группировок, как APT3 (также известна как Buckeye)...
Не сканированием единым, или как построить процесс управления уязвимостями за 9 шагов 4 июля мы проводили большой семинар по управлению уязвимостями. Сегодня мы публикуем расшифровку выступления Андрея Новикова из Qualys. Он расскажет, какие этапы нужно пройти, чтобы выстроить рабочий процесс управления уязвимостями. Спойлер: до сканирования мы доберемся толь...
[Перевод] Три типовых ошибки в сфере безопасности, о которых должен знать каждый React-разработчик Автор статьи, перевод которой мы сегодня публикуем, говорит, что React — это её любимая библиотека для создания интерактивных интерфейсов. React одновременно и лёгок в использовании, и достаточно хорошо защищён. Однако это не значит, что React-приложения совершенно неуязвимы...
Опубликованы исходные коды прошивок смартфонов Xiaomi Redmi 6 Pro, Redmi 5 Plus и Mi 5X Компания Xiaomi сделала общедоступными исходные коды прошивок смартфонов Redmi 6 Pro, Redmi 5 Plus и Mi 5X, что дает энтузиастам возможность не только изучить их, но и предложить альтернативные версии. Все прошивки основаны на ОС Android Oreo. Xiaomi – одна из не...
В Drupal залатали баг удаленного выполнения кода Разработчики Drupal сообщили об опасной уязвимости ядра, затрагивающей 7-ю и 8-ю версии CMS. Брешь дает возможность злоумышленнику удаленно выполнить любой PHP-код и перехватить управление сайтом. Создатели CMS оценили баг как в высшей степени критичный и призвали веб-админи...
Хакеры взломали Twitter-аккаунт создателя этого сервиса Джека Дорси с помощью подмены SIM-карты В пятницу в сервисе микроблогов Twitter была взломана учётная запись Джека Дорси, который является создателем этой платформы. В результате, злоумышленники начали публиковать различные оскорбительные сообщения от имени Дорси, чья база подписчиков насчитывает 4,2 млн пользоват...
"WhatsApp никогда не будет безопасным": Павел Дуров обвинил Facebook в лицемерии и призвал пользователей устанавливать Telegram Поводом для появления колонки Дурова стала новость об обнаружении очередной уязвимости в WhatsApp. Основатель Telegram считает и WhatsApp, и владеющая мессенджером соцсеть Facebook сотрудничают с ФБР и призывает читателей сделать выбор в пользу лучшего будущего.
Cisco залатала IOS и исправляет патчи для роутеров На этой неделе Cisco Systems устранила 24 уязвимости в сетевом программном обеспечении IOS и IOS XE; уровень опасности 18 из них признан высоким, остальных — умеренным. Разработчик также сообщил, что январские патчи для роутеров RV320 и RV325 будут обновлены, так как они не ...
Одноклассники запустили виртуальную телефонию для групп Социальная сеть Одноклассники запустила инструменты полноценной виртуальной телефонии для групп на базе собственной платформы голосовых и видеозвонков. Службы поддержки компаний в соцсетях смогут теперь принимать обращения не только в формате сообщений, но и с помощью голосо...
Data Science Digest (August 2019) Приветствую всех! DataFest возвращается в Украину и пройдет 7 сентября в Одессе. Сейчас формируется программа, но если вы хотите выступить с докладом, то можно подать свою тему здесь. Зарегистрироваться в качестве участника можно здесь. Напоминаю, что у дайджеста есть свой...
Medium Weekly Digest (19 – 26 Jul 2019) Хотя и правительства, и транснациональные корпорации в значительной степени несут угрозу личным свободам человека в Интернете, но существует опасность, значительно превосходящая первые две. Имя ей — неинформированные граждане. — К. Берд Дорогие участники Сообщества! Интерн...
В заброшенном WordPress-плагине нашли брешь нулевого дня Эксперты Wordfence Threat Intelligence нашли WordPress-плагин, угрожающий утечками данных и потерей контроля над сайтом. Разработчики уязвимой надстройки не выходят на связь, поэтому специалисты рекомендуют администраторам не ждать патча, а просто удалить ее со своих ресурсо...
Разведка в Active Directory. Получаем пользовательские данные в сетях Windows без привилегий Для подписчиковПредставь, что кто-то проводит атаку на корпоративную сеть Windows. Вначале у злоумышленника либо мало привилегий в домене, либо их вовсе нет. Поэтому искать учетные записи и службы он будет без повышенных привилегий, то есть не от имени администратора домена ...
Instagram будет активнее бороться с буллингом Одна из новых функций, которую уже начали испытывать несколько дней назад, с помощью искусственного интеллекта позволяет компании проанализировать комментарий, который пользователь хочет оставить под чужой записью. Если комментарий может быть расценен как оскорбительный, пол...
Черная метка – как OpenShift защищает от уязвимости контейнеров с помощью SELinux Бывало ли, что вы выполняли для блага общества непростую работу, а ваших усилий не замечали, потому что вы приносили пользу так долго, что все давно привыкли? Именно такую работу для вас совершают все участники сообщества SELinux. И вот 18 февраля этого года, во многом бл...
В Oracle WebLogic обнаружена RCE-уязвимость Разработчики Oracle выпустили экстренный патч для серверов WebLogic, чтобы закрыть обнаруженную уязвимость нулевого дня. Эксперты призывают администраторов срочно установить обновление, поскольку баг уже получил применение в кибератаках. Первыми об угрозе сообщили специалист...
Facebook представил новый дизайн приложений и сайта соцсети Соцсеть потеряет синюю «шапку».
Подборка книг о том, как учиться, мыслить и принимать эффективные решения В нашем блоге на Хабре мы публикуем не только рассказы о разработках сообщества Университета ИТМО, но и фотоэксурсии — например, по нашей лаборатории робототехники, лаборатории киберфизических систем и DIY-коворкингу Фаблаб. Сегодня мы собрали подборку книг, которые рассмат...
Обнаружена утраченная «фишка» Google Pixel 4 Один из специалистов сообщества мобильных разработчиков XDA Developers обнаружил, что Google готовила режим записи видео в 4K при 60 кадрах в секунду для новых Pixel 4. Однако в финальной версии смартфонов опции не оказалось.
VK и AliExpress тестируют партнёрскую программу для блогеров Социальная сеть ВКонтакте и интернет-ретейлер AliExpress начали тестировать партнёрскую программу для авторов контента. Теперь пользователи соцсети и администраторы групп смогут создавать материалы о товарах AliExpress, используя реферальные ссылки из мини-приложения в VK Mi...
Свежая RCE-брешь Drupal получила применение в кибератаках Взломщики сайтов взяли на вооружение RCE-уязвимость в Drupal, которую разработчики CMS-системы закрыли неделю назад. После публикации PoC-эксплойта к бреши злоумышленники стали активно сканировать Интернет в поисках незащищенных ресурсов и даже нашли дополнительный вектор ат...
Релиз Apple iOS 12.2 закрывает полсотни уязвимостей Компания Apple пропатчила 51 уязвимость в iOS, выпустив обновление 12.2. Один из самых серьезных багов позволяет с помощью приложения подслушать разговоры вблизи телефона. Производитель мобильных гаджетов также залатал iTunes, Safari, macOS и iCloud. Согласно бюллетеню, уязв...
Facebook провела ребрендинг, чтобы пользователи могли наглядно различать компанию и одноимённую соцсеть История Facebook началась с одного приложения. А сейчас, 15 лет спустя, компания предлагает обширный набор продуктов, которые помогают людям общаться с друзьями и семьёй, находить сообщества и развивать бизнес. И теперь Facebook проводит ребрендинг, чтобы лучше обозначить пр...
Instagram ужесточил цензуру контента «Мы больше не будем разрешать публиковать выдуманные изображения самоувечий или самоубийств в Instagram, включая рисунки или мемы, а также контент из фильмов и комиксов, — заявил глава Instagram Адам Моссери. — Мы также удалим все изображения, на которых самоубийства не пока...
Зачем во «ВКонтакте» появились дизлайки Руководитель Команды роста «ВКонтакте» Мария Жавадова объяснила в интервью изданию «Газета.Ru» объяснила, для чего в популярной отечественной социальной сети появятся дизлайки. Она вполне логично заявила, что дизлайки позволят более четко понимат...
«Зомби» не страшны. AMD заявила, что её продукты не подвержены и уязвимости ZombieLoad тоже Несколько дней назад AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout. Напомним, это две из трёх уязвимостей, входящих в группу Microarchitectural Data Sampling (MDS). Теперь же AMD обновила своё заявление, добавив в него и третью уязвимость —...
Профессиональная ВКС доступна как никогда. Mind Server — новая версия, новые цены Отечественное решение видеоконференцсвязи (ВКС) Mind Server давно пользуется популярностью в России и не только. Это профессиональная система для проведения конференций и вебинаров в локальной сети или через открытый интернет. В Mind Server обеспечена поддержка аппаратных те...
Вас шантажируют утечкой данных. Что делать? Весной 2019-го года, на CISO Forum, я проводил киберучения, где среди прочего был и такой кейс - вы получаете сообщение через соцсети (чат в Facebook Messenger, Telegram, Whatsapp, Viber и т.п.) от человека, который называет себя известным в отрасли ИБ именем и который за...
Поисковик людей по фото SearchFace переименовался, вернул ссылки на профили «ВКонтакте» и попал под блокировку соцсети Он требовал авторизоваться через «ВКонтакте», но соцсеть заблокировала сервис.
Как абоненты «Билайн» в Москве пользуются мобильным интернетом Юные фанаты соцсетей живут в Южном Бутово – на соцсети приходится 57% их дата-трафика.
Google повысит защиту пользователей G Suite Разработчики Google анонсировали запуск специальной программы безопасности для сервисов G Suite. Комплекс мер под общим названием Advanced Protection Program направлен на дополнительную защиту пользователей с расширенными правами доступа, включая IT-администраторов и топ-мен...
Роскомнадзор включил сообщества РБК, «Лентач», MDK в список источников недостоверной информации Всего в список вошли 27 СМИ, сообществ и личных страниц.
Google готова платить до $1,5 млн за особые уязвимости на Android Когда в 2015 году Google впервые запустила программу поиска уязвимостей в Android, самое большое вознаграждение, которое можно было получить, составляло $38 тыс. Вместе с ростом популярности Android росла и сумма награды, поэтому всё больше исследователей в области безопасно...
Проект aeternity платит до $10 тыс. за нахождение уязвимостей в коде платформы Проект æternity, разрабатывающий блокчейн-протокол для создания децентрализованных приложений и масштабируемых смарт-контрактов, платит пользователям за помощь в развитии платформы. Участники сообщества могут получить по $150-$10000 за нахождение уязвимостей, обновление доку...
Mail.ru Group анонсировала запуск браузера Atom В специальной вкладке браузера можно посмотреть, какие права доступа предоставляются каждому сайту. Пользователь может изменить права доступа для конкретного сайта или всего интернета. К примеру, можно заблокировать доступ к камере и микрофону, а также запись cookie третьими...
ВКонтакте добавил массовую загрузку сообществ в рекламный кабинет Больше не нужно добавлять сообщества для таргетинга по одному.
OWASP Russia Meetup — запись выступлений 3 апреля при поддержке компании «Инфосистемы Джет» состоялась очередная встреча российского отделения сообщества OWASP, на которой собрались специалисты по информационной безопасности. Запись выступлений спикеров можно посмотреть в представленном ниже видеоролике. Читать д...
В Kubernetes закрыли обнаруженные ранее уязвимости HTTP/2 Разработчики opensource-системы Kubernetes защитили свое решение от DoS-атак через HTTP/2. Пропатченные уязвимости CVE-2019-9512 и CVE-2019-9514 получили по 7,5 баллов по шкале CVSS, что соответствует серьезному уровню угрозы. Ранее специалисты Netflix и Google рассказали о ...
Мейловская «AliExpress Россия» запустила тест партнёрки в ВК В прошлом году соцсеть обещала, что она научится искать и продавать "товары" со всех снимков во всей соцсети — настолько продвинутый функционал пока не запущен.
Как на Mac (macOS) создать новую учетную запись с правами администратора Аккаунт администратора дает полный доступ к управлению Mac. Его владелец может устанавливать программное обеспечение и обновления для него, получать доступ к системным файлам, другим аккаунтам (в т.ч. и их файлам). Иногда иметь такой аккаунт очень полезно – например, для реш...
На Windows раздается исправленный патч для IE Корпорация Microsoft повторно выпустила обновления Windows, устраняющие RCE-уязвимость в Internet Explorer, о которой стало известно 23 сентября. Как оказалось, предложенный на тот момент патч был сырым: его установка вызвала у некоторых пользователей проблемы с распечаткой ...
Брешь в Chrome для iOS позволяет направлять пользователей на фишинговые сайты Неприязнь, которую многие пользователи iOS питают к Google Chrome, в большинстве случаев вполне оправдана. Мало того, что фирменный веб-браузер поискового гиганта никогда не отличался экономичностью, так еще и его функциональные возможности зачастую уступают Safari и решени...
У Instagram может появиться мессенджер, который позволит сервису конкурировать со Snapchat По данным The Verge, соцсеть Facebook, владеющая Instagram, тестирует приложение Threads, которое позволит пользователям Instagram обмениваться статусами, сообщениями и контентом с близкими друзьями.
Facebook устранила серьезную уязвимость в Instagram Недостаток в системе безопасности мог позволить злоумышленникам получить доступ к пользовательским данным.
Уязвимость в реестре Роскомнадзора позволил атаковать «Яндекс» Технические специалисты компании отражали данную атаку в течение нескольких суток.
Распечатанные мемы из соцсетей превратили в уличную рекламу Мемы из интернета выходят в офлайн. На улицах Нью-Йорка и Сан-Франциско развесили наружную рекламу соцсети Twitter со скриншотами шуток пользователей.
Архивация записей «ВКонтакте»: зачем она нужна и как ей пользоваться? Управляющий директор «ВКонтакте» Андрей Рогозов по случаю Международного дня защиты персональных данных представил новый инструмент для пользователей соцсети — архивацию записей.
Twitter оперативно удалил запись с оскорблением "народа России" по требованию Генпрокуратуры На днях Роскомнадзор проинформировал об аналогичных требованиях соцсеть Facebook и сервис Instagram в связи с обнаружением Гепрокуратурой картинок, оскорбляющих государственные символы РФ.
Компания “ИнтерТраст” внедрила в ВТБ решение прикладного мониторинга системы документационного обеспечения на основе стека открытых технологий Разработанная система централизованного мониторинга для прикладного администратора системы документационного обеспечения (СДО) банка ВТБ позволила реализовать режим проактивного реагирования на инциденты, повысить прозрачность работы системы ...
Блогеру дали 5 лет реального заключения за твит о том, что может произойти с детьми полицейских. Уложились в один месяц с небольшим Иногда суды находят смягчающие обстоятельства и приговаривают авторов сомнительных записей в соцсетях к условным срокам. 5 лет — тянут на рекорд.
Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигр...
В Сети обнаружилась база, содержащая телефоны 419 млн пользователей Facebook На незащищенном сервере хранились базы, содержащие идентификаторы учетных записей пользователей соцсети и привязанные к аккаунтам телефоны. В частности, 133 млн записей содержали номера пользователей Facebook из США.
Социальная сеть ВКонтакте подверглась «шуточной» хакерской атаке Вечером 14 февраля пользователи ВКонтакте начали получать личные сообщения с вредоносной ссылкой, при нажатии на которую во всех профилях и сообществах, которыми управляет пользователь, публиковалась одна и та же запись: Подобные сообщения появились в том числе в официальных...
Intel пыталась купить молчание исследователей, обнаруживших новые уязвимости в ее процессорах Одна из самых резонансных новостей прошлых суток — новый класс уязвимостей процессоров Intel с собирательным названием MDS (microarchitectural data sampling). Примечательно, что и в этот раз владельцы устройств на конкурирующих процессорах AMD, оказались вне зоны риска; прои...
Хакеры взломали аккаунт создателя Twitter Джека Дорси Вашу учетную запись в любой социальной сети могут взломать, даже если вы является создателем этой социальной сети. Это утверждение в конце недели подтвердили хакеры, которые взломали учетную запись создателя социальной сети Twitter и исполнительного директора одноименно...
Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...
Первый Flutter meetup в Петербурге: видеозаписи докладов 26 сентября в питерском офисе Wrike прошел Flutter meetup. В преддверии второй русскоязычной конференции по Dart и Flutter – DartUP 2019 – мы собрались обсудить лучшие практики по разработке архитектуры приложений на флаттере и нюансы по работе с графикой и анимацией. За д...
Twitter сперва вознамерился удалить из соцсети неактивные аккаунты, однако критика со стороны пользователей заставила компанию пересмотреть свои планы 26 ноября Twitter начал рассылать электронные письма владельцам учетных записей, которые не были активны в течение полугода, с предупреждением о том, что если пользователь не войдет в аккаунт до 11 декабря, его профиль удалят, а его никнейм станет доступен новым пользователя...
Во ВКонтакте обнаружился лимит на хранение фотографий Оказалось, в сообществах ВКонтакте имеется лимит на хранение фотографий. С ним столкнулся создатель сообщества «Авторынок | Ярославль Кострома Иваново» Владимир Скулович, также известный под ником Blogerpapa.
Найден способ добавить в Huawei Mate 20, P30 и другие смартфоны Huawei эксклюзивную функцию Huawei P30 Pro Разработчики сообщества XDA Developers нашли способ добавить Huawei Mate 20, Huawei P30 и другим смартфонам компании функцию, которая идёт предустановленной на Huawei P30 Pro с новой фирменной оболочкой EMUI 9.1. Речь идёт о функции записи звонка, встроенной прям...
RESHI.RU — робот решает и объясняет школьные текстовые задачи по математике Введение Когда я объяснял своему ребёнку в 4-м классе, как решать текстовую задачку по математике, то неожиданно понял две вещи. Во-первых, процесс объяснения решения можно автоматизировать. А во-вторых, для большинства школьных вычислительных задач подходит универсальный ме...
ВКонтакте открыла первое локальное представительство в Екатеринбурге Сегодня в Екатеринбурге в рамках эксперимента запустилась программа региональных представителей ВКонтакте. Команда соцсети открыла первое локальное представительство и рассказала о планах взаимодействия с местными авторами. Презентация состоялась на медиазавтраке в «Ельцин Ц...
Уязвимость NetCAT угрожает серверным процессорам Intel Исследователи опубликовали подробности об уязвимости NetCAT, которая угрожает всем процессорам Intel, поддерживающим Data-Direct I/O Technology (Intel DDIO) и Remote Direct Memory Access (RDMA).
Опубликован эксплоит для уязвимости в Outlook для Android Для RCE-уязвимости в Outlook для Android, о которой стало известно на прошлой неделе, опубликован работающий эксплоит.
Эксперты Check Point предупредили об уязвимостях в RDP-клиентах Специалисты выявили 25 уязвимостей в популярных RDP-клиентах для Windows и Linux.
Тренинг-интенсив Дмитрия Румянцева «Системный SMM 2020» Только 1 раз в году Дмитрий Румянцев делится самыми актуальными технологиями продвижения бизнеса в соцсетях на своём тренинге-интенсиве «Системный SMM 2020». На тренинге даётся не разрозненный набор приёмов и инструментов, какие...
Пользователи iPhone пожаловались на необычную проблему Очередная дискуссия разгорелась в официальном сообществе Apple. В этот раз предметом обсуждения стал… фонарик iPhone. По мнению некоторых пользователей, Apple неудачно расположила кнопку включения фонарика на экране блокировки, в результате чего её можно случайно заде...
Очередная уязвимость чипов Intel позволяет злоумышленникам перехватывать важную информацию Кодовое имя найденной уязвимости — NetCAT.
Рано радовались! Процессоры AMD тоже подвержены новой уязвимости SWAPGSAttack Очередная уязвимость наделала много шума
NVIDIA исправила уязвимости в GeForce Experience и драйверах Инженеры NVIDIA выпустили обновления безопасности, устранив множество уязвимостей в своих продуктах.
В протоколе LTE нашли 36 новых уязвимостей Группа южнокорейских специалистов обнаружила 51 уязвимость в протоколе LTE, и 36 из них оказались новыми.
На официальном сайте WordPress закрыли две XSS-уязвимости Эксперты RIPS Technologies рассказали о двух XSS-уязвимостях на сайте WordPress.org. Один из багов обладал потенциалом червя.
Для 0-day уязвимости в OpenOffice появился неофициальный патч Для обнаруженной в начале февраля RCE-уязвимости в составе Apache OpenOffice появился патч от сторонних экспертов.
Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...
Twitter использовал номера телефонов и электронную почту пользователей для таргетированной рекламы Причём без ведома владельцев соцсети.
Вторник обновлений: Microsoft исправила 0-day уязвимость в Internet Explorer В этом месяце Microsoft устранила 74 уязвимости в своих продуктах, 13 из которых были оценены как критические, а одна уже эксплуатировалась хакерами.
Intel устранила 19 уязвимостей в графических драйверах для Windows Разработчики Intel опубликовали исправления для 19 багов в графических драйверах для Windows. Уязвимости чреваты эскалацией привилегий, DoS и раскрытием информации.
Как мы закрываем уязвимости в ОС Astra Linux Special Edition Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их ус...
WannaCry дремлет, но готов ударить вновь Шифровальщик WannaCry все еще присутствует на сотнях тысяч компьютеров по всему миру. По словам экспертов, от новой глобальной эпидемии пользователей отделяет сбой подачи электроэнергии, который выведет из строя действующий сейчас стоп-механизм. Блокировку WannaCry, о которо...
[Перевод] Уязвимость runC, затрагивающая Kubernetes, Docker и containerd Сообщество Linux занято сейчас устранением недавно обнаруженной уязвимости, которая касается средства для запуска контейнеров runC, используемого Docker, CRI-O, containerd и Kubernetes. Уязвимость, получившая идентификационный номер CVE-2019-5736, даёт заражённому контейне...
«ВКонтакте» начала тестировать модель оплаты за действие в рекламном кабинете Также соцсеть начнёт отображать предполагаемые охват и стоимость кликов и позволит оптимизировать кампанию по целям.
Компания Adobe устранила 118 уязвимостей в своих продуктах Разработчики Adobe выпустили обновления для восьми продуктов, в том числе числе Acrobat, Reader и Photoshop. Всего набор патчей устраняет 118 уязвимостей. По словам разработчиков, они не обнаружили случаев эксплуатации ошибок в дикой природе. Максимальное количество багов ис...
Steam запретили игрокам публиковать модификации без предварительной модерации Компания Valve без всяких предупреждений и фанфар изменила правила добавления нового контента в мастерскую Steam, где игроки публикуют собственные модификации.
Смартфоны OnePlus массово раскрывали данные пользователей чужакам У смартфонов OnePlus была раскрыта масштабная уязвимость в системе безопасности, затронувшая множество пользователей. Из-за уязвимости были раскрыты адреса электронной почты сотен пользователей через приложение Shot on OnePlus. Данное приложение предлагает л...
Facebook наградит лучшее сообщество года золотой статуэткой Рунета Второй год подряд Facebook награждает лучшие группы и сообщества социальной сети в рамках Премии Рунета 2019. Специальная номинация Facebook — это отличный шанс для русскоязычных сообществ на платформе получить заслуженное признание и заветную золотую статуэтку. К уча...
Американские соцсети начали бороться со сторонниками Трампа накануне выборов Всемирно известная платформа Reddit ввела ограничения на посещение одного из самых крупных своих подфорумов под названием The_Donald. Там собирались и общались сторонники действующего президента США Дональда Трампа. Причиной введения ограничений стало нарушение участниками с...
Специалисты Netflix нашли несколько DoS-уязвимостей в Linux и FreeBSD DoS-уязвимости обнаружены в TCP-стеках Linux и FreeBSD. эксплуатация багов может спровоцировать kernel panic и вывести уязвимый сервер из строя.
Официально: процессоры AMD не подвержены уязвимостям RIDL и Fallout AMD официально подтвердила, что недавно обнаруженные уязвимости Fallout и RILD обошли стороной процессоры американской компании. Подробнее об этом читайте на THG.ru.
0-day в Chrome использовали вместе с уязвимостью в Windows 7 Специалисты Google сообщили, что злоумышленниками комбинировали уязвимость нулевого дня в Chrome, о которой стало известно на прошлой неделе, с уязвимостью нулевого дня в Windows 7.
XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов Эксперты компании Defiant заметили, что злоумышленники эксплуатируют уязвимость в плагине Abandoned Cart Lite for WooCommerce, установленном на 20 000 сайтов.
Найдены уязвимости в распространенных прошивках для Wi-Fi SoC Опубликованы детали уязвимостей в ThreadX, которые могут коснуться множества устройств, включая смартфоны, ноутбуки, игровые приставки, роутеры и так далее.
Zerodium предлагает до 500 000 долларов за уязвимости и эксплоиты для Hyper-V и vSphere Известный брокер уязвимостей, компания Zerodium, сообщил о временном повышении цен на эксплоиты для уязвимостей в Hyper-V и vSphere.
Facebook вслед за другими соцсетями переделает систему "Лайков" Еще в июле этого года Instagram начал скрывать количество лайков на постах, так как соцсеть считает, что ваши подписчики должны “фокусироваться на фотографиях и видео, которыми вы делитесь, а не на том, сколько лайков они получают”. Видимо, подобная политика добралась и до F...
Как заработать на смартфоне? Майнинг и смарт-стейкинг в мобильном блокчейне Enecuum Сатоши Накамото описал биткоин как децентрализованную платежную систему. На заре своего существования первая криптовалюта вполне справлялась с этой задачей, но с увеличением числа пользователей у биткоина появились проблемы с масштабируемостью и децентрализацией. Сейчас сооб...
Исследователь получил 10 000 долларов за обнаружение XSS-уязвимости в Tesla Независимый исследователь обнаружил XSS-уязвимость в своей Tesla Model 3. Баг позволял извлечь и модифицировать информацию об автомобиле.
Опубликован эксплоит для RCE-уязвимости в браузере Edge ИБ-специалисты обнародовали proof-of-concept эксплоит для свежей уязвимости в браузере Microsoft Edge, патч для которой вошел в состав декабрьского «вторника обновлений».
Опубликован эксплоит для неисправленной 0-day уязвимости в vBulletin Уязвимость нулевого дня в vBulletin затрагивает десятки тысяч сайтов. Патча для этой проблемы пока нет.
Дайджест новостей из мира PostgreSQL. Выпуск №15 Мы продолжаем знакомить вас с самыми интересными новостями по PostgreSQL. Новости Главное событие месяца — это, конечно, Feature Freeze. Мартовский коммитфест закрыт. Основной облик версии PostgreSQL 12 определился. Дальше будут доработки и исправления, но не изменения в ...
«ВКонтакте» заключила мировое соглашение с «Эксмо» по иску из-за пиратских аудиокниг в соцсети Условия соглашения стороны не раскрывают, но соцсеть пообещала усилить защиту авторских прав.
Как управлять компьютером удаленно и быстро решать любые проблемы Чтобы помочь кому-то разобраться с компьютером, не обязательно даже вставать с кресла. Просто подключаетесь дистанционно и решаете проблемы. Как подключиться? Рассказываем...
Домен Турции передан в руки правительства Корпорация ICANN одобрила смену администратора национальной доменной зоны Турции .TR.Новым администратором станет Bilgi Teknolojileri ve İletişim Kurumu (BTK) - Министерство информационных технологий и связи. BTK является одним из государственных органов Турции.До этого - с ...
Создатели CMS Magento исправили 37 брешей в своем ПО Разработчики Magento выпустили пакет обновлений, который устраняет 37 уязвимостей в открытой и коммерческой версиях CMS. Спектр нейтрализованных угроз включает SQL-инъекции, межсайтовый скриптинг, удаленное выполнение кода (RCE) и компрометацию важных данных. Четыре обнаруже...
Для 0-day бага в vBulletin появился патч, но уязвимость эксплуатировали годами Неприятная ситуация вокруг RCE-уязвимости в форумном движке vBulletin продолжает развиваться. Как оказалось, эксперты Zerodium знали об этой проблеме три года.
Уязвимости в Kubernetes позволяют спровоцировать отказ в обслуживании Разработчики Kubernetes представили исправления для уязвимостей, обнаруженных недавно в протоколе HTTP/2. Эти проблемы чреваты уязвимостью перед DoS-атаками.
Разработчиков Microsoft не тревожит публикация PoC-эксплоитов для уязвимостей в IE и Edge Представители Microsoft не считают опасными уязвимости в браузерах IE и Edge, для которых на прошлой неделе были опубликованы эксплоиты.
Маршрутизаторам Cisco угрожает критическая уязвимость в Cisco IOS XE Уязвимости в Cisco IOS XE получила 10 баллов из 10 по шкале CVSS и позволяет любому желающему обойти авторизацию на устройстве, не зная пароля.
Эксперты насчитали более 100 эксплоитов для уязвимости в WinRAR Обнаруженная в феврале уязвимость в WinRAR 19-летней давности уже активно используется преступниками. ИБ-специалисты насчитали более 100 уникальных эксплоитов.
Google заплатит 1,5 млн долларов за уязвимости в Android Компания объявила о расширении программы выплаты вознаграждений за поиск уязвимостей в мобильной операционной системе.
Серьезные уязвимости исправлены в составе Libssh2 и PuTTY Сразу два популярных инструмента получили важные обновления: 9 уязвимостей устранено в библиотеке Libssh2; 8 проблем пропатчили в Putty.
[Перевод] Как использовать systemd-nspawn для восстановления Linux-системы Перевод статьи подготовлен специально для студентов курса «Администратор Linux». Разбираемся со способностью systemd запускать контейнеры для восстановления корневой файловой системы поврежденной системы. До тех пор пока будут существовать системы GNU/Linux, системным ...
GDG SPb. Что мы успели сделать за год Сообщество «Google Developers Group» в Петербурге основано в 2006 году. Однако подвести итоги года мы решили впервые. GDG проводит IT конференции и митапы для разработчиков Android, Kotlin, Scala, Firebase, Dart и Assistant. В 2018 году мы провели 17 конференций и митапов. ...
Citrix пропатчила критические уязвимости в SDWAN-решениях В популярной платформе управления программно-определяемыми сетями выявлены уязвимости, позволяющие без авторизации выполнять команды с привилегиями root. Пользователям Citrix SD-WAN Center и Citrix SD-WAN Appliance (ранее линейка NetScaler SD-WAN) настоятельно рекомендуется ...
Очень сложно и очень интересно: IT-сообщества на TechTrain В прошлом году мы провели в Петербурге IT-фестиваль TechTrain. Помимо докладов, спонсорских активностей и тому подобного, там была ещё одна важная составляющая: стенды различных IT-сообществ. Обычно эти сообщества организуют митапы для более узкого кружка «своих», а здесь ...
Открытый вебинар: «SSH/NC/Socat: tips & tricks» Всем доброго времени суток! Уже на следующей неделе у нас стартует очередная группа «Администратор Linux», в связи с чем мы провели ряд мероприятий. Одно из них — открытый урок на тему «SSH/NC/Socat: tips & tricks». На нём мы вспомнили, что такое ssh, его историю и пред...
Intel пыталась подкупить исследователей, обнаруживших уязвимость RIDL Специалисты в области кибербезопасности из Амстердамского свободного университета (Vrije Universiteit Amsterdam) утверждают, что Intel пыталась подкупить их, дабы они не спешили с обнародованием процессорной уязвимости RIDL (Rogue In-Flight Data Load), о которой стало...
[Перевод] GitHub Package Registry будет поддерживать пакеты Swift 10 мая мы запустили ограниченный бета-тест GitHub Package Registry, службы управления пакетами, которая позволяет легко публиковать публичные или частные пакеты рядом с исходным кодом. В настоящее время сервис поддерживает знакомые инструменты управления пакетами: JavaScript...
Ноутбуки Razer продолжают продаваться с давно известной «дырой» в безопасности С 2011 года компания Razer, ранее хорошо известная своей стильной компьютерной периферией, также начала продвигать производительные игровые ноутбуки. И если с мышками и клавиатурами особых хлопот в плане заботы о безопасности нет, то с ноутбуками всё очень непросто. Оказалос...
Фейсбук позволит удалять историю авторизаций на сторонних ресурсах с помощью аккаунта в соцсети После запуска функции Clear History Фейсбуку станет сложнее эффективно таргетировать рекламу.
Атака Spearphone помогает подслушивать пользователей Android без их ведома ИБ-специалисты разработали новую side-channel атаку, которая позволяет подслушивать пользователей, в обход системы разрешений Android, злоупотребляя акселерометром устройства.
Уязвимости URGENT/11 угрожают безопасности сотен миллионов устройств 11 уязвимостей в VxWorks (RTOS), получившие общее название URGENT/11, представляют опасность для IoT-устройств, SCADA, критически важных систем и различного оборудования, включая медицинское.
Дмитрий Медведев распорядился принять закон о криптовалютах до 1 ноября Премьер-министр дал поручение Минфину и Госдуме активнее решать последние вопросы, которые не позволили принять документ в весеннюю сессию.
Соцсеть Facebook запустила в США сервис для знакомств Dating Facebook запустила в США сервис для знакомств внутри соцсети Dating. Об этом пишет TechCrunch со ссылкой на сообщение компании. Воспользоваться сервисом, который появился в виде дополнительной вкладки в основном приложении Facebook для смартфонов, можно с 18 лет. При регистр...
«С первым снегом!»: россияне пишут о любви в соцсетях больше, чем о ненависти, в 4,7 раза Ко Дню народного единства Brand Analytics представил самое любимое народное исследование – данные по эмоциональному состоянию пользователей соцсетей в регионах России.
Автостопом по доступности: Ссылки для пропуска навигации и секции Привет, Хабр. Предлагаю вашему вниманию перевод статьи «The Hitchhiker’s Guide to Accessibility: Skiplinks and Landmarks» автора Attila Vágó о паре незаменимых инструментов UI и их особенностях. Ссылки для пропуска навигации (далее skiplinks) — невоспетые герои каждого уважа...
В macOS обнаружена серьезная проблема с безопасностью Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже компания такого масштаба не всегда способна выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Одну из таких проблем, обнаружи...
Max Patrol 8. Обзор инструмента для управления уязвимостями Рано или поздно, в любой компании, которая задумывается об информационной безопасности, возникает вопрос: «Как своевременно обнаружить уязвимость в защищаемой системе, тем самым предотвратив возможные атаки с её использованием?» Согласитесь, отслеживать в ручном режиме, ка...
Во «ВКонтакте» нет рекламы в личных сообщениях, не верьте фейкам В СМИ начали появляться сообщения о том, что «Вконтакте» начала встраивать рекламу в личных переписках пользователей. На самом деле это неправда, а источник этой новости — известный сайт, публикующий фейки. На самом деле, это не так. Слух начал распространяться из блога поль...
В Exim пропатчили критическую уязвимость Разработчики почтового агента Exim выпустили экстренный патч к критической уязвимости своего продукта. Как уточняется в описании, злоумышленники могли атаковать системы версий 4.80–4.92.1 с включенным TLS, чтобы выполнить на сервере сторонний код с root-привилегиями. Описани...
Россиян начали наказывать тюрьмой и штрафами за цитирование украинских журналистов в соцсетях Два года назад житель Челябинска сделал во «ВКонтакте» репост записи журналиста Аркадия Бабченко, который живёт сейчас в Украине. Теперь Федеральная служба безопасности (ФСБ) Российской Федерации возбудила против мужчины дело об экстремизме.
[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
У бизнес-страниц ВКонтакте появился Журнал действий В настройках Страниц бизнеса ВКонтакте появилась новая вкладка — Журнал действий: В нем можно смотреть, кто из администраторов что и когда сделал: какую запись удалил, какие настройки поменял, чью заявку отклонил или принял. Все изменения собираются в удобные группы, к...
Интерактивный воркшоп по маркетингу в соцсетях «Это маркетинг, детка!» Уже 28 сентября пройдёт суперполезный воркшоп для всех, кто хочет научиться эффективному продвижению своего бренда в соцсетях с помощью новейших инструментов рынка.
Что должен знать каждый QA-инженер о Selenium 4? Привет, друзья. Май богат новыми курсами, и прямо сейчас, в преддверии запуска курса «Java QA Engineer», мы продолжаем публиковать полезный материал для QA-специалистов. Вернемся в август 2018 года, когда сообщество тестировщиков потрясла новость о том, что Саймон Стюарт...
«Игра престолов»: разработчики Trezor ответили на заявление Ledger об уязвимостях Разработчики популярных аппаратных кошельков Trezor прокомментировали заявление компании-конкурента Ledger о ряде уязвимостей в своих продуктах. In response to Ledger’s presentation at #MITBitcoinExpo, here is how we mitigated the mentioned vulnerabilities. Read our official...
«Ростелеком» рассказал об уязвимостях в ИТ на производстве 72% таких уязвимостей могут парализовать работу предприятия, однако многие организации делятся информацией в лучшем случае только на собственных ресурсах и с национальными CERT.
Шифровальщик JNEC.a распространяется с помощью уязвимости в WinRAR Эксперты предупредили, что свежую уязвимость в WinRAR начали использовать для распространения вымогателя JNEC.a. Хуже того, даже заплатив выкуп шантажистам, спасти данные не удастся.
Facebook и Instagram хранили сотни миллионов паролей в открытом виде Об этом официально объявила администрация соцсети после того, как тему защищенности пользовательских данных в Facebook в своем блоге затронул специалист по кибербезопасности Брайан Кребс (Brian Krebs).Компания не называет конкретное число затронутых аккаунтов, отмечая, что у...
Facebook отказалась от слогана про бесплатное использование соцсети Facebook заменила слоган на главной странице в США и Европе: вместо «Регистрация. Это бесплатно, и так будет всегда» компания оставила «Регистрация. Быстро и легко». Внимание на это обратило издание Business Insider. Журналисты выяснили, что соцсеть изменила слоган в форме р...
Аккаунт Huawei публиковал оскорбления в адрес Apple У Huawei есть отдельные корпоративные аккаунты в социальных сетях для разных стран. Недавно такая бразильская страница в Twitter начала довольно странно себя вести, а именно публиковать провокационные сообщения в адрес Apple. Как оказалось, вины Huawei в этом не было.
В Google Play нашли два вредоносных приложения с 1,5 млн загрузок В этих программах была реализована новая техника, которая позволяла тайно кликать на рекламные объявления без ведома пользователей.
SandboxEscaper нашла еще три 0-day в продуктах Microsoft Киберпреступник может получить административные привилегии в операционных системах Windows 10, Windows Server 2016 и 2019, используя уязвимость в планировщике задач. Об этом сообщила независимый ИБ-специалист под псевдонимом SandboxEscaper, опубликовавшая код эксплойта и вид...
Не обзор ASUS ZenBook Pro 15 UX580GE — почти год с почти топом Восемь месяцев как я владею ультрабуком от Asus с двумя экранами. Играю, люблю, работаю и страдаю. Кажется, что пришло время поделиться своими мыслями об этом устройстве и попросить совета у сообщества на тему будущего… Да и давно не писал я что-то. Слишком длинный для ЯМ о...
Microsoft устранила два бага 0-day, замеченные в атаках Июльский набор патчей для продуктов Microsoft закрывает 77 уязвимостей, в том числе 15 критических и две уже используемые злоумышленниками. Одиннадцать критических уязвимостей выявлены в скриптовых движках и браузерах, остальные затрагивают DHCP-сервер, подсистему GDI+, фрей...
Аналитики оценили влияние «Игры престолов» на соцсети С начала года об «Игре престолов» в соцсетях написали почти 6 млн сообщений, а количество «лайков» превысило 234 млн. В среднем один вовлеченный пользователь посвятил сериалу два поста. HBO показал его последний эпизод.
Начинающему сисадмину: как из хаоса сделать порядок Я системный администратор FirstVDS, и это — текст первой вводной лекции из моего краткого курса помощи начинающим коллегам. Специалисты, которые недавно начали заниматься системным администрированием, сталкиваются с рядом одних и тех же проблем. Чтобы предложить решения, я...
Эксперты составили черный список уязвимых плагинов Magento Независимый исследователь Уиллем де Грут (Willem de Groot) вместе с другими специалистами запустил репозиторий небезопасных расширений CMS Magento. На момент публикации в хранилище собрано более 60 плагинов. Инициатива призвана помочь веб-администраторам устранить уязвимости...
Команда Теплицы социальных технологий ищет системного администратора Команда «Теплицы социальных технологий» открывает вакансию системного администратора. Требования к кандидату/ке: ― знание LAMP-стэка. Apache, Nginx, PHP-fpm, mysql (MariaDB) ― Работа с Linux (Debian, Ubuntu) на уровне администратора ― DNS, CDN: опыт работы с дом...
Калькулятор Windows 10 научится решать графические уравнения. Это первое утвержденное Microsoft изменение после открытия исходного кода ПО 7 марта Microsoft передала в руки сообщества Open Source фирменное приложение «Калькулятор», опубликовав на GitHub его исходный код. С тех пор сторонние разработчики в общей сложности предложили более тридцати различных улучшений для ПО. И вот сейчас стало известно о первом ...
Найдена одна из самых крупных уязвимостей в iOS Исследователь по кибербезопасности под псевдонимом «axi0mX» рассказал об уязвимости для iOS-устройств, работающих на процессорах от A5 (iPhone 4S) до A11 (iPhone 8 и iPhone X). Он назвал эксплоит checkm8 и опубликовал его в открытом доступе на GitHub.
Мониторинг ИТ инфраструктуры – для чего это нужно Мониторинг ИТ инфраструктуры сегодня так же необходим как сама ИТ инфраструктура. При этом чем более сложной и развитой она является, тем больше у нее потенциально больше возможных уязвимостей и слабых мест. Источником сбоев может атака злоумышленников, падение качества сер...
Уязвимость в SIM-картах позволила следить за абонентами Аналитики компании AdaptiveMobile Security, занимающейся вопросами кибербезопасности, выявили серьезную уязвимость существующих SIM-карт, позволяющую не только следить за их владельцами, но и частично принимать на себя управление смартфонами пользователей.
Steam Windows Client Local Privilege Escalation 0day Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятн...
Плагин Jetpack прохудился В популярном плагине для WordPress устранили критическую уязвимость, привнесенную в июле 2017 года с выпуском ветки 5.1. Администраторов сайтов призывают как можно скорее обновить расширение до актуальной сборки. Проект с открытым исходным кодом Jetpack призван облегчить упр...
«Будто в советском троллейбусе еду»: Автолюбители назвали главные претензии к LADA Granta Cross Отечественный «кроссовер» в целом очень даже неплох, но водителей смущают некоторые моменты. Об этом несколько водителей решили рассказать, поделившись мнением в официальном сообществе бренда LADA в соцсети «ВКонтакте». Один из администраторов решил опубликовать очередной р...
Хакерам предложат взломать самую дешевую Tesla Дэвид Лау, начальник подразделения разработки программного обеспечения автомобилей: «Работа с сообществом исследователей кибербезопасности неоценима для нас. Мы с нетерпением ждем результатов Pwn2Own, чтобы наградить участников за отличную работу и улучшить продукт». Автомоб...
Путин запретил российским военным пользоваться смартфонами Президент России Владимир Путин подписал закон, запрещающий военнослужащим публиковать в интернете данные о себе и своих сослуживцах, в том числе информацию, которая позволит определить их ведомство, часть или раскрыть место несения службы.
Самая популярная реклама на YouTube в России — июнь 2019 Каждый месяц YouTube публикует YouTube Ads Leaderboard — самые популярные рекламные ролики месяца, опубликованные в видеосервисе. Публикуем июньскую подборку и делимся комментарием креативного директора «Google Россия».
Самая популярная реклама на YouTube в России — сентябрь 2019 Каждый месяц YouTube публикует YouTube Ads Leaderboard — самые популярные рекламные ролики месяца, размещённые в видеосервисе. Публикуем сентябрьскую подборку и делимся комментарием креативного директора «Google Россия».
Самая популярная реклама на YouTube в России — август 2019 Каждый месяц YouTube публикует YouTube Ads Leaderboard — самые популярные рекламные ролики месяца, размещённые в видеосервисе. Публикуем августовскую подборку и делимся комментарием креативного директора «Google Россия».
Геноцидное государство. Соловьёв попытался применить Холокост в антиукраинской риторике Владимир Соловьёв хитро воспользовался соцсетями и Днём памяти жертв Холокоста для проведения параллели между украинскими политиками и виновниками трагедии еврейского народа. День памяти жертв Холокоста Йом Ха-Шоа, дата которого по Григорианскому календарю может меняться, в...
Брешь во фреймворке может вызвать сбой в работе GPS-систем Центр реагирования на киберугрозы в критически важных инфраструктурах (ICS-CERT) опубликовал информацию об уязвимости, найденной в программах opensource-проекта gpsd. Специалисты выяснили, что в коде двух утилит обнаружилась ошибка, которая может привести к переполнению буфе...
ВКонтакте готовится запустить тематические ленты и открытую редакцию Сегодня, на VK Content Day 2019, команда ВКонтакте представила новые инструменты для авторов и медиа. В ближайшее время соцсеть планирует запустить тематические ленты с отбором материалов экспертами. Тематические ленты — это вкладки в «Рекомендациях», где собираются записи п...
Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.
Свершилось: Instagram теперь предупредит вас перед отключением вашего аккаунта В прошлом Instagram, принадлежащий Facebook, получал множество жалоб от пользователей в связи с тем, что отключал их аккаунты без предварительного уведомления об этом. Теперь компания изменила свою политику и взяла на себя обязательство всегда и в обязательном порядке преду...
Компания AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout Компания Intel, как мы сегодня уже сообщали, признала наличие ещё одной уязвимости в своих CPU, которая затрагивает большинство процессоров компании. На самом деле новых уязвимостей несколько, но компания объединила их под общим именем Microarchitectural Data Sampling (...
Гоосовые соощения некоторых пользователей "ВКонтакте" оказались в открытом доступе Найти сообщения можно было через встроенный поиск по загруженным в соцсеть документам, указав в поисковой строке запрос "audiocomment.3gp". Представители соцсети приняли меры, уточнив, что утечка произошла по вине сторонних клиентов "ВКонтакте".
40 миллионов флагманских смартфонов Samsung под угрозой, включая новейшие Galaxy S10 и Note10 На прошлой неделе Google обнаружила незакрытую уязвимость Android, которая имеется в популярных флагманах Xiaomi, Samsung и Huawei. А теперь компания Samsung подтвердила наличие двух десятков уязвимостей в системе безопасности, которые охватывают 40 миллионов пользовате...
Полное отключение Google+ для обычных пользователей запланировано на 2 апреля, компания предупреждает о полном удалении данных В октябре прошлого года компания Google анонсировала грядущее закрытие социальной сети Google+ для потребителей. Причиной тому стали выявленные уязвимости в API соцсети. Позже были найдены новые уязвимости, и процесс закрытия Google+ было решено ускорить. Теперь же поисковый...
В Android приложениях обнаружен вирус, скрыто расходующий интернет-трафик Без ведома пользователя они могут потреблять до 10 ГБ трафика ежемесячно.
Любой клиент Exchange может стать администратором домена Уязвимость Microsoft Exchange Server позволяет злоумышленнику повысить привилегии любого зарегистрированного в системе почтового аккаунта до уровня администратора домена. Это выяснил ИБ-специалист Дирк-Ян Моллема (Dirk-jan Mollema), выложивший PoC атаки на GitHub. Аналитик п...
Исследователь опубликовал код эксплойта для Chrome 73 Компания Exodus Intelligence опубликовала код эксплойта для уязвимости в стабильной версии Google Chrome. Рабочий прототип использует проблему безопасности в движке v8, которую разработчики браузера устранили 18 марта, но пока что не исправили в актуальной версии 73. ИБ-иссл...
Уязвимость позволила взломать электронные четки с "умным" крестом за 15 минут В электронных четках eRosary из Ватикана обнаружена серьезная уязвимость, благодаря которой на их взлом ушло всего 15 минут. Об этом рассказало издание CNET.
IBM и немецкий Институт Фраунгофера вместе займутся квантовыми вычислениями Ожидается, что квантовые компьютеры позволят эффективно решать ряд задач, от моделирования сложных молекулярных структур до анализа финансовых рисков и портфелей.
Руслан Усачев рассказал о списании денег со счёта МТС без его ведома — оператор переложил ответственность на мошенников Блогер утверждает, что у него списали 3,4 тысячи рублей через приложение «Кошелёк МТС Деньги», которым он никогда не пользовался.
Руслан Усачев рассказал о списании денег со счёта МТС без его ведома — оператор объяснил это действиями мошенников Блогер утверждает, что у него списали 3,4 тысячи рублей через приложение «Кошелёк МТС Деньги», которым он никогда не пользовался.
0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не открывать файлы PDF прямо в браузере.
Видео: прохождение короткой миссии Anthem в джавелинах трёх классов Портал IGN опубликовал свежую запись игрового процесса ролевого онлайн-экшена Anthem от создателей Mass Effect и Dragon Age. В ролике группа из трёх человек проходит небольшое задание. В ролике демонстрируется геймплей от лица трёх классов джавелинов: «Колос...
20% популярных Docker-контейнеров уязвимы к взлому Главный инженер Kenna Security Джерри Гамблин (Jerry Gamblin) обнаружил, что в20% популярных Docker-контейнеров присутствует учетная запись суперпользователя, которая не защищена паролем. Поводом для исследования послужили сведения о критической уязвимости CVE-2019-5021, кот...
В IIoT-платформе WebAccess закрыли критические баги Компания Advantech исправила несколько уязвимостей в своей платформе WebAccess/SCADA, предназначенной для управления данными в среде промышленного IoT. Баги могут привести к выполнению удаленного кода, раскрытию конфиденциальной информации, а также несанкционированному уничт...
[Перевод] Новости из мира OpenStreetMap № 477 (03.09.2019-09.09.2019) Компания «Development Seed» объявила о запуске сервиса mapping.team, с помощью которого можно координировать действия картографов и создавать сообщества 1 | kamicut, Development Seed Уточнение В предыдущем выпуске новостей была информация о том, что в Совете OSMF в скором ...
В инструменте проверки URL в Search Console обнаружена уязвимость В инструменте проверки URL в Google Search Console обнаружена проблема безопасности. Как оказалось, с его помощью можно тестировать те URL, к которым у пользователя нет доступа. Об этой лазейке сообщил консультант по техническому SEO Оливер Мейсон (Oliver Mason) в своём блог...
Критическая уязвимость в ОС Windows грозит новой волной массовых вирусных заражений Стало известно о новой критичной уязвимости, которая грозит новой волной массовых вирусных заражений. Уязвимости …
Очередные уязвимости нашли в процессорах Intel и контроллерах Thunderbolt 3 Ну что, вот и очередная порция уязвимостей подъехала. Как-то последнее время их слишком много стали […]
Размер бонуса за обнаружение уязвимости в iPhone может достигать $1 млн Купертиновская компания предложила всем желающим заняться обнаружением уязвимостей в ее смартфонах. ***
Исследователи провели серию успешных атак на аппаратные кошельки Trezor и Ledger Киберспециалисты из Wallet.fail обнаружили ряд уязвимостей в аппаратных криптовалютных кошельках Trezor и Ledger. В результате им удалось провести серию успешных атак на кошельки во время Chaos Communication Congress в Лейпциге. Our #35c3 talk is now online. You can watch it...
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены уязвимости Сообщается, что Nvidia обнаружила пять уязвимостей в своих драйверах Windows для видеокарт серий GeForce, Quadro и Tesla. По словам компании, данные уязвимости отмечены как очень опасные. Подробнее об этом читайте на THG.ru.
Check Point Research и CyberInt обнаружили серьезную уязвимость в Origin Обнаруженная цепочка уязвимостей могла бы привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.
Павел Дуров снова посоветовал пользователям удалить WhatsApp со своих устройств Поводом для этого послужила новая уязвимость принадлежащего Facebook мессенджера, о которой стало известно на днях. При этом Дуров допустил, что разработчики WhatsApp намеренно внедряют уязвимости в приложение для слежки за пользователями.
Google сообщила о серьёзной уязвимости в Android Google объявила об обнаруженной уязвимости в собственной ОС Android, которая затрагивает смартфоны различных брендов. Уязвимость находится в коде ядра операционной системы и может использоваться злоумышленниками для root-доступа к устройству. По иронии, баг был исправлен в...
Как я Telegram ломал Как-то раз я взломал один из серверов telegram. Не то чтобы это было нечто интересное, да и сами уязвимости стандартные. Удивление скорее вызывает факт того, как телеграм относится к безопасности и почему на протяжении многих лет уязвимостями так никто и не воспользовался. Н...
Суд в закрытом режиме отклонил иск соратницы Навального к "ВКонтакте" о передаче соцсетью ее данных МВД В прошлом году "ВКонтакте" передала полицейским данные координатора штаба Алексея Навального в Уфе Лилии Чанышевой. Активистка требовала признать действия соцсети незаконными и обязать компанию выплатить компенсацию.
В ThingsPro Suite — IIoT-шлюзе и менеджере устройств Moxa обнаружены уязвимости «Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite — IIoT-шлюзе и менеджере устройств компании …
Facebook и Instagram признали самыми нестабильными соцсетями В последнее время в Facebook и Instagram довольно часто происходят сбои. Сервис Downdetector собрал данные по обеим соцсетям за последние 12 месяцев и обнаружил, что с начала 2019 года время простоя Instagram и Facebook катастрофически выросло, а у конкурирующих сервисов — н...
В Adobe Flash и ColdFusion закрыты опасные уязвимости Компания Adobe выпустила обновления для Flash Player и платформы ColdFusion, в которых объявились программные ошибки, грозящие исполнением произвольного кода. Совокупно разработчик устранил 11 уязвимостей в трех продуктах, включая маркетинговое решение Adobe Campaign. В итог...
В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость Один из крупнейших в мире производителей банкоматов предупреждает своих клиентов об уязвимости в банкоматах марки Opteva. Баг позволяет удаленно выполнить произвольный код.
В Android исправлены две критические RCE-уязвимости Инженеры Google представили апрельский набор патчей для Android. Сразу несколько уязвимостей получили статус критических и две из них позволяют выполнить произвольный код.
В Jira Service Desk нашли критические уязвимости и Jira Service Desk Data Center, устранив угрозу раскрытия информации. Злоумышленники могли воспользоваться двумя багами, чтобы получить важные данные о корпоративной инфраструктуре и выполнить сторонний код. Уязвимости CVE-2019-14994 и CVE-2019-15001 позволяли проводить ата...
Популярная в прошлом соцсеть по ошибке потеряла почти все данные Пользователи Reddit заметили, что из популярной в прошлом соцсети MySpace исчезли все файлы, загруженные пользователями с 2003 по 2015 годы.
NVIDIA просит пользователей обновить драйвер из-за уязвимости Компания NVIDIA выявила уязвимость, которая грозит владельцам видеокарт Geforce, Quadro и Tesla. Эта уязвимость подвергает риску операционную систему и уже выявлена в пяти эксплоитах.
Уязвимость iOS 12.4 позволила выпустить первый джейлбрейк системы за несколько лет Ошибка, использованная для джейлбрейка iOS 12.4, была исправлена в iOS 12.3, но почему появилась снова. Эта уязвимость дает хакерам возможность взламывать устройства Apple и устанавливать на них шпионский софт.
Кандидат в президенты США доказал, что информации в соцсетях нельзя доверять Кандидат в президенты США от Демократической партии Элизабет Уоррен (Elizabeth Warren) купила рекламу в Facebook, в которой указывалось, что соцсеть поддерживает действующего президента страны Дональда Трампа (Donald Trump). Этим экспериментом политик доказала, что площадка ...
Habr Special // Подкаст с автором книги «Вторжение. Краткая история русских хакеров» Habr Special — подкаст, в который будем приглашать программистов, писателей, ученых, бизнесменов и других интересных людей. Гость первого выпуска — Даниил Туровский, спецкор Медузы, который написал книгу «Вторжение. Краткая история русских хакеров». В книге 40 глав, которы...
Уязвимость в vBulletin использовали для взлома форумов Comodo. Пострадали 245 000 пользователей Хотя разработчики vBulletin уже выпустили патч для свежей 0-day проблемы, обновление пока установили далеко не все, а злоумышленники не дремлют. Первой крупной жертвой взлома из-за этой уязвимости стала компания Comodo.
В беспроводном VPN-оборудовании Cisco обнаружена RCE-брешь Компания Cisco сообщила о проблеме в трех продуктах класса SOHO. Угроза выполнения стороннего кода обнаружилась в интернет-консоли, используемой для настройки VPN-роутеров Cisco RV130W Wireless-N Multifunction и RV215W Wireless-N, а также VPN-брандмауэра RV110W Wireless-N. У...
Snapchat впервые вошёл в топ-5 соцсетей в России За полгода американская соцсеть увеличила количество российских пользователей в два раза — с 1,7 млн пользователей в декабре 2018 года до 3,2 млн в июне 2019 года.
Почему вы – маленькое медиа: как сформировать сообщество сторонников в соцсетях «Ребята, вы сила!», «Поддерживаю!», «Москвичи, одумайтесь, если рядом есть «Ночлежка» – нет бездомных в ваших подъездах и на ваших детских площадках», – вот что писали пользователи в социальных сетях петербургской благотворительной организации «Ночлежка» под постами об откр...
ЛГБТ-сообщество раскритиковало фильтр для смены пола в Snapchat Недавно в Snapchat появился новый фильтр, позволяющий «поменять пол» на фотографии. Представители ЛГБТ-сообщества сочли опцию оскорбительной и раскритиковали приложение.
Мессенджер или соцсеть? Capture от основателей Prisma позволит собрать комьюнити даже на пустом месте Теперь создать сообщество или найти единомышленников можно всего лишь наведя камеру смартфона на нужный объект. Или себя. Попадётся телевизор — сможете найти обсуждающих последнее шоу. Нацелетесь на баннер... Ну вы поняли, да?
Как бороться с flaky тестами в opensource-сообществе С проблемой flaky-тестов сталкиваются многие проекты, и тема эта уже не раз поднималась на Хабре. Тесты, не определившиеся со своим состоянием, постоянно отнимают не только машинное время, но и время разработчиков и тестировщиков. И если в коммерческой компании можно выделит...
Google предлагает $1 млн. за уязвимости в Android Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска своей программы поиска уязвимостей в 2010 году, сегодня расширил программу Android Security Rewards.
В сентябрьский набор обновлений для Android не вошел патч для опасной 0-day уязвимости В этом месяце разработчики Google исправили почти 50 различных уязвимостей в Android, но эксперты Trend Micro сообщили, что одна опасная 0-day проблема так и осталась без патча.
Релиз iOS 12.1.4 исправил 0-day уязвимости и баг, допускавший «подслушивание» через FaceTime Пользователям устройств Apple пора устанавливать обновления. Разработчики исправили нашумевшую проблему в FaceTime, а также стало известно о двух уязвимостях нулевого дня, которые эксплуатируют хакеры.
Google закрыла соцсеть Google+ для обычных пользователей, а также почтовик Inbox и сервис сокращения ссылок goo.gl Как и было запланировано, вечером (в 20:00 по Киеву) 2 апреля Google объявила о закрытии соцсети Google+ для обычных пользователей и запустила процесс полного удаления пользовательских данных, хранящихся на серверах компании. Как отметили в компании, этот процесс «займет нес...
Microsoft: 70 % всех проблем ПО связаны с безопасностью памяти Порядка 70 % всех уязвимостей в продуктах Microsoft связаны с нарушениями безопасности в работе оперативной памятью. Речь идёт о неверной адресации или других способах, которые могут привести к сбою чтения из памяти или записи в неё. Как заявил инженер по безопаснос...
Цена складного смартфона Xiaomi Mi Dual Flex повергла всех в шок Сегодня, 23 января 2019 года, официальный источник выложил в китайскую соцсеть Weibo видеоролик, который позволил взглянуть на смартфон Mi Dual Flex, либо же Mix Flex, потому как точное наименование будущей новинки еще не определено. Подобная Сообщение Цена складного смартф...
Apple выпустила iOS 12.4.1 с исправлением уязвимости для джейлбрейка Apple выпустила iOS 12.4.1, небольшое обновление, которое появилось через месяц после запуска iOS 12.4. Обновление iOS 12.4.1 доступно на всех беспроводных устройствах в приложении «Настройки». Чтобы получить доступ к обновлению, выберите «Настройки»> «Основные»> «Обно...
Биткоины владельцев ASIC-майнеров от Bitmain оказались под угрозой из-за уязвимости Разработчик Bitcoin Core Джеймс Гиллард обнаружил уязвимость в ПО для устройств Antminer S15, которая в теории позволяет злоумышленникам полностью взять под контроль ASIC. Одновременно с этим разработчик убежден, что это не единственная версия ПО от Bitmain, подверженная уяз...
Способ обойти экран блокировки Windows на сеансах RDP На днях исследователь безопасности раскрыл детали новой уязвимости в протоколе удаленного рабочего стола Microsoft Windows (RDP). Уязвимость CVE-2019-9510 позволяет злоумышленникам на стороне клиента обойти экран блокировки в сеансах удаленного рабочего стола. Читать даль...
«Тарахтит как трактор»: Владельца KIA Rio озадачил странный шум Хозяин KIA Rio 2018 года выпуска с 1,6-литровым двигателем на 33 тысячах км пробега обнаружил непонятный стук, который сильно его обеспокоил – за помощью он обратился к пользователям сети. Автор задал вопрос в одном из тематических сообществ соцсети «Вконтакте». По его слов...
Apple заплатит до $1 млн за найденные уязвимости в её продуктах В 2016 году компания Apple запустила программу по вознаграждению за ошибки, найденные в «яблочных» продуктах. Изначально программа работала в отношении уязвимостей на iOS. В нынешнем году Купертино расширила программу по вознаграждению за обнаруженные баги, и теперь она каса...
Самая популярная реклама на YouTube в России — июль 2019 Каждый месяц YouTube публикует YouTube Ads Leaderboard — самые популярные рекламные ролики месяца, размещённые в видеосервисе. Публикуем июльскую подборку и делимся комментарием креативного директора «Google Россия».
[Перевод] Публикуем приложения iOS в App Store с GitLab и fastlane Как GitLab с fastlane собирает, подписывает и публикует приложения для iOS в App Store. Недавно у нас был пост о том, как быстро собрать и запустить приложение Android с GitLab и fastlane. Здесь мы увидим, как собрать и запустить приложение iOS и опубликовать его в TestFlig...
WordPress 5.2 повысит защищенность сайтов Авторы CMS WordPress, на которой работают более трети интернет-сайтов, представили новый релиз своего продукта с расширенными возможностями безопасности. Версия WordPress 5.2 упростит веб-администраторам защиту своих площадок от вредоносного ПО и позволит оперативно отслежив...
Биткоин-биржа Bitfinex позволила сообществу следить за сжиганием токенов LEO в реальном времени Биржа Bitfinex объявила о запуске механизма сжигания собственных токенов UNUS SED LEO, а также представила «инициативу прозрачности» для публичного контроля за этим процессом. The UNUS SED LEO Transparency Initiative is here, combining a continuous token burn proce...
Что нужно знать о последнем патче Cisco для маршрутизаторов Не так давно IT-гигант объявил о критической уязвимости в системе ASR 9000. Под катом рассказываем, в чем суть бага и как его «залатать». Фото — ulleo — PD Уязвимость обнаружили в маршрутизаторах серии ASR 9000, работающих под управлением 64-битной IOS XR. Это — аппаратур...
В SEO-сообществе раскритиковали статью WSJ о манипуляциях в поиске Google Издание Search Engine Land от лица западного SEO-сообщества раскритиковало и оспорило статью The Wall Street Journal о манипуляциях в поиске Google – «How Google Interferes With Its Search Algorithms and Changes Your Results». WSJ утверждает, что интернет-гигант использует ч...
Воровство данные обошлось Google в 13 миллионов долларов Почти десять лет назад экспериментальный софт Google, установленный на автомобили проекта Street View, собирал персональные данные без ведома пользователей. После девяти лет судебного процесса Google согласился на выплату 13 миллионов долларов.
«Я в Twitter vs я в других соцсетях»: соцсеть Twitter использует мемы о самой себе в качестве наружной рекламы Соцсеть Twitter запустила креативную рекламную кампанию: в качестве наружной рекламы на станциях метро Сан-Франциско и Нью-Йорка она разместила скриншоты шуточных постов пользователей на тему того, какие они в других соцсетях и какие в Twitter. Кампания продлится до 9 август...
Apple предоставит исследователям в области безопасности «специальные» айфоны для тестирования на ошибки Apple планирует предоставить исследователям безопасности доступ к специальным iPhone, что облегчит им поиск уязвимостей и слабых мест в безопасности, сообщает Forbes со ссылкой на источники, осведомленные о планах Apple. Apple собирается анонсировать новую программу на конфе...
В промышленных шлюзах Kunbus закрыты опасные бреши В решении KUNBUS-GW Modbus TCP PR100088, предназначенном для использования в сетях промышленных предприятий, выявлены пять уязвимостей. Две из них оценены как критические, еще две — как высокой степени опасности. Все проблемы, перечисленные в бюллетене ICS-CERT, обнаружил эк...
Facebook позволит чиновникам нарушать собственные правила сервиса Крупнейшая в мире соцсеть Facebook официально объявила о том, что компания не будет удалять посты политиков на своем сайте, даже если содержание этих постов нарушает действующие правила сервиса.
Новый стандарт защиты Wi-Fi взломали ещё до выхода первых роутеров В 2017 году Мэти Ванхоф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) раскрыли ряд критических уязвимостей протокола WPA2, который используется практически во всех современных защищенных сетях Wi-Fi. Уязвимости получили общее название KRACK (Key Reinstallation Attacks).
В Штатах ГОСТы тоже так себе. Фатальная уязвимость в YubiKey FIPS, которую можно было избежать Привет, %username%! 13 июня 2019 года компания Yubico, производитель устройств для двухфакторной аутентификации, выпустила уведомление о безопасности в котором говорится о критической уязвимости некоторых устройств Yubikey FIPS. Давайте посмотрим что это за уязвимость и к...
Владельцы старых Mac оказались под угрозой Не так давно мы публиковали материал, в котором рассказали про новую уязвимость в процессорах Intel. Выяснилось, что проблеме подвержены не только персональные компьютеры на Windows, но и Mac. К счастью, Apple среагировала оперативно и частично устранила уязвимость в macOS ...
Google рассказала, как передаёт полиции геоданные пользователей Издание New York Times опубликовало подробный отчёт о том, как полиция США использует данные о местоположении, которые Google собирает без ведома пользователей. Уже происходили случаи, когда обвиняли невиновных людей.
«Клик стоит нам 350 рублей»: пользователи заметили в «Яндексе» рекламу интернет-магазина с жалобой на дорогие переходы Представитель магазина утверждает, что объявление создано через партнёрскую сеть без ведома компании.
Google уличили в тайном сборе медицинских данных пациентов в США СМИ выяснили, что Google собирает результаты анализов, истории болезней с именами пациентов и другие сведения. Сбор данных происходит без ведома врачей и пациентов, но в Google заверили, что такая практика не противоречит законодательству.
Видеоурок Теплицы: приложение для визуализации схем и таблиц Kumu.io Совсем недавно мы рассматривали приложение для визуализации рабочих процессов Coda.io. Coda – это настоящий комбайн, и в отличие от Coda, Kumu.io обладает куда более скромными возможностями. Но при этом Kumu позволяет решать специфические задачи, недоступные в Coda. Например...
Москва впервые примет финал чемпионата мира по программированию ICPC финалу будет приурочен ряд других мероприятий «Цифровой недели», которые позволят объединить сообщество программистов, государство и компании для совместного решения перспективных задач цифровой экономики.
Android-телефоны поймали за шпионской съёмкой в заблокированном состоянии Специалисты по кибербезопасности обнаружили в приложении «Камера» на устройствах Google и Samsung уязвимость, позволяющую делать фото и видео без ведома пользователя. Смартфоны могли снимать даже в заблокированном состоянии.
«После такого мир не станет прежним»: Пользователей удивил экспортный УАЗ «Буханка» для Ближнего Востока Кто бы мог подумать, что иранский «УАЗ» может радовать глаз. Открытием для многих пользователей сети стал экспортный вариант УАЗ-452, которого производитель планировал выпустить для рынка Ближнего Востока, в частности, Ирана и Ирака. Первый экземпляр экспериментальной «Буха...
Главному герою Sekiro: Shadows Die Twice подробно пропишут характер и отношения с другими персонажами В этом месяце издание Gameinformer регулярно публикует новые материалы о Sekiro: Shadows Die Twice. На этот раз журналисты взяли интервью у Ясухиро Китао (Yasuhiro Kitao) — менеджера по маркетингу и связям с сообществом FromSoftware. Он рассказал, что в будуще...
Как я стал уязвимым: сканируем ИТ-инфраструктуру с помощью Qualys Всем привет! Сегодня хочу рассказать про облачное решение по поиску и анализу уязвимостей Qualys Vulnerability Management, на котором построен один из наших сервисов. Ниже покажу, как организовано само сканирование и какую информацию по уязвимостям можно узнать по итогам....
Сайты на WordPress атакованы через уязвимость в плагине Yuzo Related Posts Из-за XSS-уязвимости в составе плагина Yuzo Related Posts были атакованы использующие плагин сайты, включая популярный почтовый сервис Mailgun.
Обидеть может каждый: Дмитрий Медведев «забанил» подписчика в Instagram Премьер очень обидчивый, по всей видимости, и некоторые «неугодные» попали в его «блэк лист». В соцсети Twitter одна из пользовательниц поделилась тем, что случайно вспомнила о своем «бане» Дмитрием Медведевым. По ее словам, уже прошло два года с того момента. Почему это про...
Как живут и работают в Ульяновске Ранее наши сотрудники уже выступали на мероприятиях в Краснодаре и Самаре, а я рассказывал об IT-жизни в этих городах. На этот раз наша команда летит в Ульяновск, чтобы совместно с Panda Meetup 19 октября провести PHP-митап. Но прежде чем отправиться в путь я решил узнать,...
5G-сети оказались уязвимы для атак разного типа В этом году в некоторых странах началось коммерческое использование сетей связи пятого поколения (5G), которые предоставляют значительно более высокую скорость соединения с минимальными задержками. Однако вопрос обеспечения конфиденциальности и безопасности пользовательских ...
GG-Polls – создавайте простые вовлекающие опросы на WordPress Как в несколько кликов создать простой и понятный опрос? В этом поможет новый бесплатный плагин для WordPress GG-Polls. Онлайн-инструмент для журналистов, исследователей и городских активистов запустила команда Теплицы 20 сентября 2019 года. Опросы не должны быть сложным...
Facebook подала в суд на производителя шпионских решений из-за эксплуатации уязвимости в WhatsApp Facebook обратилась в суд с иском против израильской компании NSO Group, которая занимается разработкой и продажей шпионских решений и так называемой «легальной малвари». Камнем преткновения стала уязвимость нулевого дня в WhatsApp, которая использовалась для атак на правоза...
[Перевод] Почему системные администраторы должны становиться DevOps-инженерами Для обучения в жизни нет лучшего времени, чем сегодня. На дворе 2019 год, и тема DevOps сейчас актуальна, как никогда. Говорят, что дни системных администраторов прошли, как миновала эпоха мейнфреймов. Но так ли это на самом деле? Как это часто бывает в IT, ситуация изменил...
APEX станет главным нововведением Android Q. Что это такое? Android Q покажут, как обычно, на Googe I/O. Уже сейчас известно, что в систему встроят полноценную темную тему, а все стандартные приложения компании к моменту выхода новой версии Android будут обновлены под данное нововведение. Однако тёмная тема — не главное в Andr...
Шпаргалки по безопасности: Docker Docker контейнеры — самая популярная технология для контейнеризации. Изначально она использовалась в основном для dev и test окружений, со временем перешла и в production. Docker контейнеры начали плодиться в production среде, как грибы после дождя, однако мало из тех, кто...
Google начал автоматически расшифровывать подкасты Тексты записей позволят найти нужный эпизод по цитате
Эксперты оценили защиту российского трафика от перехвата Координационный центр доменов .RU/.РФ (КЦ) изучил проблемы, связанные с перехватом трафика и подменой имен в Рунете. Эксперты заключили, что в настоящий момент в российском доменном пространстве нет серьезных угроз, способных нарушить работу веб-ресурсов. Исследования размещ...
Google запустила Currents в рамках пакета G Suite — соцсеть для компаний (вместо Google+) На прошлой неделе Google одновременно закрыла несколько сервисов, в том числе соцсеть Google+ для обычных пользователей. В день закрытия Google+ и еще несколько раз до этого разработчики подчеркивали, что корпоративная версия соцсети Google+, входящая в пакет для бизнес-клие...
Security Week 32: дыра в iMessage, приватность голосового ввода 22 июля Apple выпустила обновление операционной системы iOS до версии 12.4, в котором были закрыты три серьезные уязвимости, обнаруженные экспертом из команды Google Project Zero Натали Сильванович. Самая опасная (CVE-2019-8646) позволяет красть данные с удаленного устройств...
Дешёвые смартфоны ставят пользователей под удар. Sony, Samsung и Xiaomi в списке Компания Kryptowire, специализирующаяся на компьютерной безопасности, выпускает каждый год отчёт о приложениях на смартфонах с операционной системой Android. Исследование делается с поддержкой Министерства внутренней безопасности США. Компания исследует прошивку ...
СМИ: Facebook намерен привлечь $1 млрд для залогового обеспечения своей цифровой валюты Журналист The New York Times и автор книги «Цифровое золото: невероятная история биткоина» Натаниэль Поппер сообщил, что компания Facebook намерена привлечь порядка $1 млрд от венчурных инвесторов для обеспечения своей стабильной монеты. Привлечение сторонних инвес...
Уязвимость библиотеки Windows грозит отказом в обслуживании Эксперт по безопасности компании Google Тэвис Орманди (Tavis Ormandy) опубликовал уязвимость криптографической библиотеки, входящей в ОС Windows 8 и старше. Баг позволяет злоумышленнику вызывать критические ошибки ПО, которые в отдельных случаях устраняются только перезагруз...
Стали известны детали обнаруженной в Lightning Network уязвимости Разработчик Blockstream Расти Рассел раскрыл более подробную информацию об уязвимости в сети Lightning Network, о которой впервые стало известно в конце августа. ICYMI: Here are all the details of the recent Lightning bug. https://t.co/NVzKmGW5I6 — TheRustyTwit (@rusty_twit)...
Во всех устройствах Apple и Microsoft обнаружена уязвимость Bluetooth, Android оказался непробиваем Несмотря на постоянное совершенствование, протокол и устройства на основе технологии Bluetooth всё ещё богаты на уязвимости. Вчера на 19-й по счёту конференции Privacy Enhancing Technologies Symposium группа исследователей по безопасности из Университета Бостона поделилась и...
[Перевод] Хватить использовать смехотворно малый TTL для DNS Низкая задержка DNS — ключевой фактор для быстрой работы в интернете. Чтобы её минимизировать, важно тщательно подобрать DNS-серверы и анонимные рилеи. Но первым делом следует избавиться от бесполезных запросов. Именно поэтому DNS изначально создавался как сильно кэшируемый...
Хакеры порезвились в пиратской ММО Atlas — с неба падали танки, киты и самолёты На днях в пиратской ММО Atlas случилось резонансное событие — пользователи стали свидетелями падающих с неба китов, танков и самолётов. Подобных элементов в игре не должно быть и близко, потому пользователи списали всё на действия читеров. Однако правда о...
Пользователей Lightning Network призвали срочно обновить ПО из-за обнаруженной уязвимости Биткоин-разработчик Расти Рассел обнаружил уязвимость в различных имплементациях Lightning Network (LN), способную привести к потере средств. Upgrade #lightning nodes please! c-lightning < 0.7.1, lnd < 0.7, eclair <= 0.3 vulnerable:https://t.co/4E2hHUy386 — TheRusty...
Полезные находки с Aliexpress: складной квадрокоптер, набор многоступенчатых свёрл, удобная стойка для тренировок и многое другое Хватит публиковать бесполезные наушники. В этой подборке вы найдете крутую стойку для тренировок, которая позволит вам прокачать мышцы. После этого сделайте приятное жене, установив выдвижную вешалку для белья. И не забудьте про себя, ведь набор многоступенчатых свёрл с алма...
Яндекс запустил сервис для распознавания одежды на видео Sloy Яндекс запустил приложение с технологией дополненной реальности Sloy для записи и публикации коротких видео о моде и стиле. Пользователи могут публиковать видеоролики в своей ленте, добавляя с помощью редактора эффекты, фильтры и маски, а также музыку из каталога Sloy. Также...
Cisco пропатчила опасные уязвимости в IP-телефонах Компания Cisco Systems пропатчила пять серьезных уязвимостей, объявившихся в ее IP-телефонах бизнес-класса. Пользователям затронутых устройств настоятельно рекомендуется обновить прошивки. Наличие уязвимостей подтверждено для некоторых моделей стационарных телефонов серии 88...
В онлайн-оплате картами найдена уязвимость Компания ChronoPay предупредила об уязвимости в протоколе 3D Secure, через который производится оплата с банковских карт на сайтах и в мобильных приложениях.
Роскомнадзор начал вести список ресурсов, регулярно публикующих фейк-ньюс Роскомнадзор начал публиковать список интернет-страниц, включая группы СМИ в социальных сетях, где регулярно публикуется фейковая информация. Как сообщается на сайте ведомства, в перечень включены информационные источники, два или более раз упомянутые в исполнительных докуме...
Windows Defender ATP теперь называется Microsoft Defender ATP и выходит на Mac Microsoft объявила, что отныне Windows Defender Advanced Threat Protection (ATP) теперь называется Microsoft Defender Advanced Threat Protection. Причина этого в том, что Defender ATP выходит также и на MacOS.Компания также анонсировала Threat and Vulnerability Management (T...
Видео с Badoo PHP Meetup #2: о тестах и качестве кода 16 марта мы собрали вторую встречу PHP-сообщества в офисе Badoo. По правде говоря, получилась целая мини-конференция — так много участников было в этот раз. Обсуждали вопросы автотестов для PHP-разработчиков, разбирали реальные кейсы из практики, дискутировали о качестве...
Власти Шри-Ланки разблокировали доступ к социальным сетям и мессенджерам Власти Шри-Ланки сняли ограничения на использование соцсетей и мессенджеров, введенные после серии терактов на острове 21 апреля. Об этом пишут местные СМИ. Ограничения были сняты после того, как президент Шри-Ланки Майтрипала Сирисена обратился в Государственную комиссию по...
Рекордеры Atomos Ninja V и Inferno будут поддерживать с камерами Panasonic Lumix S1 запись видео 4K с 10-битным представлением, цветовой субдискретизацией 4:2:2 и HDR Компания Atomos сообщила, что ее рекордеры Ninja V и Ninja Inferno будут поддерживать запись видео 4K с 10-битным представлением, цветовой субдискретизацией 4:2:2 и HDR при использовании совместно с камерами Panasonic Lumix S1. Эта возможность будет доступна сразу ...
ВКонтакте для бизнеса: больше 70% предпринимателей изучают соцсети соискателей ВКонтакте для бизнеса и компания ResearchMe провели исследование и выяснили, какую роль играет профиль соискателя в соцсетях при рассмотрении его кандидатуры, каких специалистов сейчас не хватает больше всего и на каких ...
Как решает типичные проблемы программист Google От переводчика: публикуем для вас перевод статьи Стива Меррита, сотрудника Google, который рассказывает о том, как он решает типичные проблемы программирования. Пост будет полезен, в первую очередь, начинающим программистам. В этой статье я расскажу о своей стратегии ре...
Web Security Testing Starter Kit Всем привет! Меня зовут Андрей. Уже 10 лет я занимаюсь поиском уязвимостей в различных веб-сервисах. и готов поделиться своими знаниями с вами. В мае прошлого года я выступал с докладом про это на конференции Heisenbug, а теперь готов поделиться своими знаниями еще и здесь,...
Apple напомнила разработчикам, что правила компании запрещают шпионить за действиями пользователей Выяснилось, что разработчики приложений для iOS наблюдали за тем, как пользователи взаимодействуют со своими устройствами (разумеется, без ведома последних). Представители Apple напомнили, что такие практики запрещены правилами App Store и пообещали наказать нарушителей.
Украинская аудитория Facebook выросла на 3 млн человек за 2018 год, общее количество пользователей соцсети в нашей стране составляет 13 млн [инфографика] Агентство PlusOne провело исследование аудитории социальной сети Facebook. Согласно полученным данным, по состоянию на январь 2019 года этой соцсетью пользовалось 13 млн украинцев. В 2018 году количество украинских пользователей выросло на 3 млн (+30%), а за 5 лет (с марта 2...
Бойтесь уязвимостей, воркэраунды приносящих. Часть 1: FragmentSmack/SegmentSmack Всем привет! Меня зовут Дмитрий Самсонов, я работаю ведущим системным администратором в «Одноклассниках». У нас более 7 тыс. физических серверов, 11 тыс. контейнеров в нашем облаке и 200 приложений, которые в различной конфигурации формируют 700 различных кластеров. Подавл...
Читаем вконтакте через RSS Возможно, я сильно отстал от жизни, но я практически не пользуюсь соцсетями, а собирать информацию об обновлениях интересующих меня сайтов предпочитаю через RSS. Но совсем от соцсетей не избавиться, некоторые полностью перешли туда, закинув сайты (ну или rss-каналы на этих с...
Российские банки сообщили о новом Android-вирусе, который ворует деньги через мобильные приложения Вирус, с которым в России уже столкнулись клиенты "Почта Банка" и МКБ, способен тайно переводить деньги на счет злоумышленников без ведома владельца устройства. Пока что атаки с использованием этого трояна были единичными.
46% населения Земли пользуется социальными платформами На данный момент в мире насчитывается около 4,3 млрд интернет-пользователей, что на 100 млн больше, чем в прошлом году. Из них 3,5 млрд регулярно пользуется социальными платформами, и эта цифра также увеличивается с каждым годом. По результ...
"ВКонтакте" начинает удалять пиратские копии книг и аудиокниг, размещенные в соцсети Соцсеть подписала антипиратский меморандум с крупнейшими книжными издательствами России. Вводится премодерация файлов, все будет автоматизировано. Для выявления пиратских копий книг и аудиокниг используют технологию Copyright Check, сравнивающая размещаемый контент с базой д...
Как изучение критической уязвимости DHCP в Windows 10 привело к обнаружению еще двух ошибок безопасности Изображение: Unsplash Как было описано в предыдущей статье про CVE-2019-0726, иногда поиск деталей об уже известной уязвимости приводит к обнаружению новой уязвимости. А в некоторых случаях таких новых уязвимостей оказывается больше одной. Читать дальше →
Критическая уязвимость в продуктах компании Zemana и не только Ни для кого не является секретом, что установка антивирусного продукта может открыть дополнительные векторы атаки, однако меня очень удивил тот факт, что поиск и эксплуатация подобных уязвимостей в некоторых продуктах даже в 2018 году не является проблемой. Уупс Читать дал...
Intel попыталась подкупить нидерландский университет, чтобы скрыть информацию об уязвимости MDS Исследователи кибербезопасности из Амстердамского свободного университета (VU), являющегося одним из ведущих научно-исследовательских университетов страны и входящего в число ведущих университетов Европы, утверждают, что компания Intel пыталась подкупить их, чтобы скрыт...
Эксперты взломали пароли WiFI-сетей на основе WPA3 Независимые ИБ-исследователи Мати Ванхойф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили серию уязвимостей в стандарте беспроводных подключений WPA3. Ошибки системы рукопожатий между точкой доступа и сетевым устройством позволяют злоумышленнику взламывать пароли WiFi-с...
Новая дыра в безопасности затронула все процессоры Intel с 2012 года Исследователи из BitDefender обнаружили уязвимость в безопасности всех современных процессорах Intel. Уязвимость может позволить злоумышленнику получить доступ к памяти ядра компьютера, что потенциально может привести к тому, что он получит доступ к конфиденциальной инф...
В сеть утекли персональные контактные данные десятков миллионов популярных пользователей Instagram В интернете была обнаружена обширная база данных, содержащая контактную информацию миллионов лидеров мнений, знаменитостей и учетных записей брендов соцсети Instagram. База данных выявлена на Amazon Web Services, она была открытой и доступной без пароля для всех желающих. На...
Администрация домена Новой Зеландии выиграла суд у DomainTools Компания Domain Name Commission, администратор национального домена Новой Зеландии .NZ, выиграла суд у сервиса DomainTools. Истцу удалось добиться того, чтобы персональные данные владельцев доменов в зоне .NZ не публиковались в базе DomainTools.Многие владельцы доменов желаю...
MEGANews. Самые важные события в мире инфосека за июнь Для подписчиковВ этом месяце: шифровальщик GandCrab прекратил работу; новый Raspberry Pi 4 почти не уступает десктопам по производительности; Роскомнадзор готовит административное дело против Google; свежая уязвимость в Exim уже находится под атаками, а уязвимости в Firefox ...
Twitter запретил спорить с верующими Twitter еще во вторник объявил, что соцсеть расширит свои правила для запрета ненавистнических высказываний против различных религиозных групп. Согласно новым правилам, о которых компания заявила в своем блоге, компании, позволившие себе твитить высказывания, “дегуманизирующ...
Разработчики Cisco пропатчили IMC Supervisor и UCS Director Компания Cisco исправила множественные уязвимости в ключевых компонентах своей серверной платформы UCS (Unified Computing System). Вендор залатал 18 уязвимостей в модулях UCS Director и Integrated Management Controller (IMC). Четыре бага оценили как критические, а остальным ...
Исправление уязвимости Intel ZombieLoad снижает производительность процессоров Новая обнаруженная уязвимость в процессорах Intel позволяет злоумышленникам получать доступ к конфиденциальной информации. Атака получила название ZombieLoad. Суть уязвимостиНовая уязвимость была обнаружена в процессорах Intel учеными из Технологического университета…
Google объяснила, почему Pixel 4 не поддерживает запись видео 4К с кадровой частотой 60 Гц Обычно производители смартфонов стараются предложить пользователю максимум возможностей, которые можно выжать из установленных внутри компонентов, но нередко случаются ситуации, когда компания ограничивает потребителей, руководствуясь своими соображениями. С видеосъемко...
Выпускники узнают результаты ЕГЭ в соцсети «ВКонтакте» Соцсеть «ВКонтакте» запускает новый сервис для школьников, позволяющий узнавать результаты сдачи ЕГЭ. Получить сведения о собственных успехах в учебе можно через специальное приложение, получившее название «Результаты ЕГЭ», в разработке которого был задействованы представите...
Капитализация Reddit достигла $3 млрд после привлечения $300 млн инвестиций Соцсеть Reddit в ходе очередного инвестиционного раунда привлекла $300 млн. Оценка капитализации компании достигла $3 млрд. Среди инвесторов компании венчурные фонды Sequoia, Fidelity, Tacit, а также рэп-исполнитель Снуп Дог – они участвовали в новом раунде совместно с ком...
«И невозможное возможно»: превращаем черный ящик в белый с помощью бинарного анализа На данный момент существует два основных подхода к поиску уязвимостей в приложениях — статический и динамический анализ. У обоих подходов есть свои плюсы и минусы. Рынок приходит к тому, что использовать надо оба подхода — они решают немного разные задачи с разным результа...
В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...
Соцсети в подборе персонала используют почти в 1,5 раза чаще, чем 7 лет назад Сервис SuperJob выяснил , как используют соцсети в подборе персонала, отслеживается ли интернет-активность сотрудников и насколько россияне осведомлены об интересе работодателей к их аккаунтам в соцсетях. В опросах приняли участие 500 представителей отечественных компаний и ...
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
[Перевод] Переход на Next.js и ускорение загрузки домашней страницы manifold.co в 7.5 раз Сегодня мы публикуем перевод рассказа о том, как переход с React Boilerplate на Next.js, фреймворк для разработки прогрессивных веб-приложений, основанный на React, позволил ускорить загрузку домашней страницы проекта manifold.co в 7.5 раз. Другие изменения в проект не вноси...
Microsoft отказывается исправлять уязвимость в Windows 10 Mobile Microsoft прекратила разработку операционной системы Windows 10 Mobile, что означает, что пользователи больше не получают важные обновления, но обновления для системы безопасности по-прежнему предоставляются каждый вторник исправлений. Windows 10 Mobile все еще существует, н...
Microsoft создаст систему децентрализованной идентификации на блокчейне биткоина Корпорация Microsoft разрабатывает решение ION, благодаря которому пользователи смогут идентифицировать свою личность для получения доступа к определенной информации. Как сообщает компания, в основе решения блокчейн биткоина. Так как управляемые ION идентификаторы децентрали...
Facebook улучшил настройки геоданных для пользователей Android Facebook обновил настройки геоданных для пользователей Android. Теперь они смогут лучше контролировать то, как социальная сеть собирает и хранит информацию об их местоположении. Для этого Facebook добавил в настройки новую опцию. Она позволит пользователям выбрать, хотят ли ...
Итоги недели: ретест отметки $9000, возвращение майнинга и соцсеть на EOS В традиционном воскресном дайджесте — годовой максимум цены биткоина, рост доходности и сложности майнинга, изменения на LocalBitcoins и Binance DEX, а также запуск соцсети на блокчейне EOS. Ретест отметки $9000 В четверг, 30 мая, цена первой криптовалюты совершенно неожидан...
От ракет к роботам и при чем здесь Python. История выпускника GeekBrains Сегодня мы публикуем историю перехода в IT Андрея Вуколова. Детское увлечение космосом когда-то привело его на ракетостроение в МГТУ. Суровая реальность заставила забыть о мечте, но все обернулось еще интереснее. Изучение C++ и Python позволило заниматься не менее увлекател...
Названы игры с самыми неприятными сообществами игроков Во многих онлайн-играх царит не самая дружественная атмосфера. Другие игроки могут запросто оскорбить новичка, который сделает что-то не так. Исследователи из Center for Technology & Society решили выяснить, сообщества каких онлайн-игр самые нетерпимые.
Canon анонсирует разработку EOS-1D X Mark III Компания Canon анонсировала разработку камеры EOS-1D X Mark III, которая придет на смену EOS-1D X Mark II. Флагманская модель подойдет для любителей съемки спортивных мероприятий и дикой природы. Инженеры Canon для создания этой модели собирали отзывы глобального сообщества...
В процессорах выявлена новая уязвимость, обходящая защиту против Spectre и Meltdown После появления информации об уязвимостях микропроцессорных архитектур в отношении спекулятивного выполнения команд, печально известных под именами Spectre и Meltdown, можно было не сомневаться, что последуют новые и удивительные открытия в сфере кибернетической безопасности...
Взлом GitHub-аккаунта Canonical не затронул Ubuntu Компания Canonical, куратор проекта Ubuntu Linux, столкнулась с неприятным киберинцидентом. Неизвестные лица получили доступ к ее учетной записи на GitHub и создали 11 новых репозиториев, которые оставили пустыми. Согласно заявлению в Twitter, стороннее вмешательство было об...
В приложении Связка ключей для macOS нашли уязвимость Независимый ИБ-исследователь из Германии Линус Хенце (Linus Henze) сообщил о новом способе атаки на Связку ключей macOS. Проблема распространяется на все версии ОС, включая актуальную на момент публикации — 10.14.3 Mojave. Эксперт отказывается делиться с Apple информацией о ...
[Перевод] Приключения неуловимой малвари, часть V: еще больше DDE и COM-скриплетов Эта статья является частью серии «Fileless Malware». Все остальные части серии: Приключения неуловимой малвари, часть I Приключения неуловимой малвари, часть II: скрытные VBA-скрипты Приключения неуловимой малвари, часть III: запутанные VBA-скрипты для смеха и прибыли ...
Check Point Gaia R80.40. Что будет нового? Приближается очередной релиз операционной системы Gaia R80.40. Несколько недель назад стартовала программа Early Access, по которой можно получить доступ для тестирования дистрибутива. Мы, как обычно публикуем информацию о том, что будет нового, а также выделим моменты, ко...
В VLC Media Player исправлена критическая RCE-уязвимость Разработчики VideoLAN исправили критическую double-free уязвимость в VLC Media Player. Баг позволял выполнить произвольный код на уязвимой машине.
И ещё один Steam Windows Client Local Privilege Escalation 0day В предыдущей серии Не так давно я опубликовал описание уязвимости для Steam. Я получил много отзывов от читателей. Valve не проронили ни слова, а HackerOne прислал огромное слезливое письмо и, в основном, молчал. В итоге меня забанили Valve на H1 — я не могу участвовать в и...
MMORPG Perfect World Mobile вышла в Европе в режиме пробного запуска, в России — в ноябре Состоялся релиз европейской версии MMORPG Perfect World Mobile в режиме пробного запуска. Игра доступна на iOS и Android в следующих странах: Австрия, Ирландия, Болгария, Бельгия, Исландия, Польша, Дания, Германия, Франция, Финляндия, Нидерланды, Чехия, Хорватия, Латвия, Лит...
Команда Зеленского не намерена пересматривать политику касательно заблокированных соцсетей и интернет-ресурсов Команда Владимира Зеленского не намерена возобновлять свободный доступ в Украине к соцсетям и интернет-ресурсам, запрещенным после аннексии Крыма и начала событий на Донбассе. Об этом заявил советник президента Украины, новоизбранный нардеп Никита Потураев в эфире «Радио Сво...
Видеоурок Теплицы: платформа для управления всеми процессами внутри организации Planfix.ru Planfix можно было бы назвать таск-менеджером или CRM системой, или приложением для организации документооборота, но ни одно из этих определение к Planfix не подходит, вернее, платформа объединяет в себе все эти определения. Достаточно простая платформа, которая, вероятно, н...
Баг в Docker позволяет читать файлы за пределами контейнера Ведущий разработчик Linux-дистрибутива SUSE Алекса Сараи (Aleksa Sarai) сообщил об уязвимости в упаковщике Docker, которая позволяет атакующему совершить побег из песочницы и выполнять операции с файлами на целевом хосте. Баг требует доступа к контейнеру во время копирования...
Disney пошла на попятную и восстановила Джеймса Ганна в качестве режиссера «Стражей Галактики 3» Летом прошлого года кинокомпания Disney прекратила сотрудничество с режиссёром фильмов «Стражи Галактики» Джеймсом Ганном. Причиной тому стали старые записи Ганна в соцсети Twitter. Эти записи были опубликованы около 10 лет назад и содержали шутки сомнительного содержания. Н...
Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...
Facebook исполнилось 15 лет 4 января Facebook отпраздновал своё 15-летие. В честь юбилея глава компании Марк Цукерберг опубликовал на своей странице заявление, в котором рассказал о роли соцсети в современном обществе и её планах на будущее. В своём обращении Цукерберг в очередной раз объявил о намерен...
Владельцы бизнеса рассказали, чем полезен купонный сервис «Биглион» Сарафанное радио и традиционные СМИ, соцсети и контекстная реклама — это далеко не все механизмы привлечения клиентов, которые в настоящее время используются предпринимателями. Одним из успешно зарекомендовавших себя механизмов стал отечественный купонный сервис «Биглион». О...
Microsoft исправила проблемы с Игровым режимом в Windows 10 October 2018 Update Windows 10 October 2018 Update в этот вторник получило обновление 17763.404 (KB4490481), которое решает проблему с Game Mode.Данное накопительное обновление содержит массу исправлений, но наиболее примечательным является то, что оно не позволяет игровому режиму влиять на про...
Samsung Galaxy S10 может хранить приватные ключи Bitcoin Пик популярности криптовалют пришёлся на зиму 2018 года, когда биткоин на торгах продавали по 20 тысяч долларов. С тех пор из-за давления со стороны властей различных стран популярность биткоина сокращается. Все переводы осуществляются через биткоин, поэтому и остальные вал...
Zenith: в 2019 году реклама в соцсетях впервые обойдёт печатную по расходам В 2019 году мировые расходы на рекламу в социальных сетях вырастут на 20% — до $84 млрд. При этом её доля в общих расходах рекламодателей составит 13%, что сделает соцсети третьим по величине рекламным каналом после ТВ и поиска. Об этом говорится в новом прогнозе Zenit...
Обзор и тестирование видеокарты MSI GeForce RTX 2060 Ventus XS 6G OC: когда буква решает все Вокруг видеокарт GeForce GTX 1660 (Ti) и GeForce RTX 2060 сложилась странная ситуация: стоят они примерно одинаково, и компания NVIDIA пока не торопится решать вопрос, лишая смысла в приобретении младшей модели. Не лучшее положение у и GeForce RTX 2060. Производители это пре...
Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...
Соцсети Facebook исполнилось 15 лет Крупнейшая социальная сеть Facebook отметила своё 15-летие. Датой основания соцсети считается 4 февраля 2004 года, когда студент Гарвардского университета Марк Цукерберг запустил первую версию TheFacebook.com. Первоначально проект был задуман как система общения между студен...
Facebook позволил планировать посты в Instagram через Creator Studio Facebook позволил сообществам планировать публикации в Instagram через Creator Studio. Соответствующее оповещение появилось в интерфейсе сервиса: Планирование постов в Instagram — это давняя головная боль для SMM-менеджеров. В самом приложении такой функции нет, а стор...
Google удалила из своего магазина Google Play популярное приложение CamScanner Google удалила из своего магазина Google Play популярное приложение CamScanner. CamScanner начало распространять вредоносное ПО на Android устройства. Вредоносный код CamScanner засорял смартфон рекламными объявлениями и подписывал пользователей на платные подписки, также ...
Microsoft окончательно починила принтеры, но доломала меню «Пуск» в Windows 10 Компания Microsoft выпустила очередное накопительное обновление обновление для операционной системы Windows 10. Оно предназначено для Windows 10 версии 1903 и более ранних. Обновление окончательно решает проблему с принтерами и печатью, которые появились с выпус...
Вскрытая камера. Как искать уязвимости в «умных» гаджетах на примере популярной IP-камеры Для подписчиковЗа последние несколько лет все чаще обсуждается проблема безопасности домашних гаджетов. Этичные хакеры тоже исследуют все больше девайсов — обычно с неутешительными выводами. В этой статье я покажу все этапы проверки хардверной безопасности на примере распрос...
Разработчики Zcash сообщили об устранении критической уязвимости в 2018 году Zcash Company, стоящая за разработкой криптовалюты Zcash, раскрыла детали уязвимости, которая позволяла злоумышленникам создавать в неограниченном количестве несуществующие монеты ZEC. Согласно отчету в блоге компании, 1 марта 2018 года назад криптограф Zcash Ариэль Габизон ...
Уязвимость macOS позволяет читать зашифрованную почту. Как исправить Apple постоянно делает упор на то, что главным приоритетом для неё остаётся приватность и безопасность пользователей. Однако в приложении Почта в macOS есть недоработка, связанная с шифрованием, и компания знает о ней уже несколько месяцев. Есть пара оговорок, о...
Кенсингтонский дворец обнародовал новый портрет Кейт Миддлтон В честь дня рождения Кейт Миддлтон королевский дворец показал новый портретный снимок герцогини. Герцогине Кембриджской, супруге принца Уильяма, а также матери троих детей 9 января исполнилось 37 лет. По этому случаю Кенсингтонский дворец решил порадовать поклонников герцог...
Редактор соцсетей WWF Чингис Бальбаров: «Помните, что даже лайк помогает» Всемирный фонд дикой природы (WWF) объединяет около 5 млн сторонников. Чтобы поддерживать с ними контакт, организация использует все площадки: от привычного Facebook до новомодного TikTok. Как применить в SMM опыт e‑commerce и построить воронку продаж, зачем нужны стикеры с...
Prestigio представила видеорегистратор RoadRunner 600GPSDL Компания Prestigo представила видеорегистратор RoadRunner 600GPSDL от Prestigio. Новинка позволяет получить максимально полное воспроизведение событий на дороге. Фронтальная камера производит запись в режиме Wide Quad HD с частотой 30 к/сек. Камера заднего вида делае...
Интернет-хулиганы атаковали многопользовательскую игру ATLAS Пользователи онлайн-симулятора пиратских приключений ATLAS пострадали от взломщиков, которые получили доступ к аккаунту одного из администраторов. Хулиганы заполнили игровой мир посторонними объектами и завалили пользователей спамом, вынудив разработчиков откатить систему. А...
В Ауре появилась возможность просмотра постов из определенных сообществ В Ауре появилась новая возможность просмотра ленты — Сообщества. Она показывает в хронологическом порядке посты из сообществ пользователя, которые тот еще не видел. При этом пользователь может выбрать для показа все свои сообщества или любое из подмножества существующи...
Facebook позволит копировать фотографии из соцсети в Google Photos Facebook тестирует новый инструмент, который позволит пользователям копировать фотографии из соцсети в другие сервисы. На данный момент среди доступных опций значится только Google Photos. Тестовый запуск произведён в Ирландии. Для всех пользователей эта функциональность ста...
В Drupal закрыты серьезные бреши Для CMS-системы Drupal версий 7 и 8 вышли обновления, устраняющие два бага удаленного исполнения кода, которые разработчики оценили как критические. Оба они привнесены с появлением в репертуаре Drupal файлов в формате .phar — исполняемых PHP-архивов, поддержка которых была в...
Инженер Google обнаружила критическую уязвимость в iMessage Инженер по вопросам безопасности Google Project Zero Наталья Сильванович обнаружила критическую уязвимость в iMessage, через которую можно было получить доступ к данным, хранимым на iPhone. Всего за период с апреля по июнь 2019 года Наталья и её коллега, Samuel Groß, нашли ...
ВКонтакте тестирует сервис знакомств Руководитель Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков обнаружил ВКонтакте закрытую группу «Lovina — знакомства». Она верифицирована и состоит из сотрудников соцсети. Пока в группе зарегистрирован 41 человек. На обложке сервиса в т...
[Перевод] Раф Костер: «Community Cookbook» Полезный материал для модератеров Пикабу, Хабра, урбанистов, чиновников, колонистов на Марсе/Луне и всем тем, кто планирует править этим (или еще каким) миром. Слово Рафу Костеру, легенде геймдева, Ultima Online, Star Wars Galaxies, геймификации, автору книги «A Theory of Fu...
Вышло новое накопительное обновление для Windows 10 October 2018 Update версии 17763.253 Компания Microsoft выпустила для Windows 10 October 2018 Update и Windows 10 April 2018 Update обновления KB4480116 (17763.253) и KB4480966 (17134.523) соответственно.Список изменений:• устранена уязвимость в PowerShell и теперь получить удаленный доступ можно только с учетн...
Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...
В стандарте связи LTE обнаружено 36 уязвимостей Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть достаточно пагубными. Выявленные уязвимости могут создавать небольшие временные труд...
Павел Дуров выступил с манифестом против Facebook В начале недели газета Financial Times (FT) сообщила, что израильская компания NSO Group разработала вредоносное программное обеспечение, которое использует уязвимость WhatsApp для сбора данных о его пользователях. Для его установки хакеры осуществляли голосовые звонки....
Не открывайте порты в мир — вас поломают (риски) Снова и снова, после проведения аудита, на мои рекомендации спрятать порты за white-list'ом встречаюсь со стеной непонимания. Даже очень крутые админы/DevOps'ы спрашивают: "Зачем?!?" Предлагаю рассмотреть риски в порядке убывания вероятности наступления и ущерба. Ошибка ко...
Илья Зверев:“За эти годы OpenStreetMap оброс такой серьезной инфраструктурой, что можно рисовать карту не выходя из дома Илья Зверев — неформальный лидер российского сообщества OpenStreetMap. Вот уже почти 10 лет он всячески продвигает OSM: создает новые приложения и пишет статьи, развивает сообщество и выступает на конференциях. Насколько дружелюбен OSM, что он делал два года в Совете OSMF и...
«Касперский» хакнул киборга: люди в опасности В качестве подопытных частей киборгов выступил ручной протез российской компании Motorica, которая специализируется на разработке современных бионических протезов верхних конечностей. Руководитель группы исследования уязвимостей систем промышленной автоматизации и интернета ...
«800 000 за чудо пьяного техника?»: В сети возмутились стоимости обновленной Chevrolet Niva Водители не понимают, как можно отдавать такие деньги за «недовнедорожник». В официальном сообществе «ВКонтакте», посвященном отечественному внедорожнику Chevrolet Niva, разгорелось жаркое обсуждение под одним из постов. Администраторы группы решили в очередной раз напомнит...
«Мятежные» акционеры Facebook не сумели сместить Марка Цукерберга с поста главы правления компании Ежегодное собрание акционеров Facebook закончилось без сенсаций: несмотря на критику, основатель крупнейшей соцсети мира Марк Цукеберг сохранил пост главы правления компании и всю полноту власти над ней. Напомним, ранее часть акционеров возложила на Цукерберга ответственност...
Facebook будет банить за призывы не ходить на выборы Facebook обновил свои внутренние правила сервиса, в результате чего в соцсети станет еще меньше нетерпимости и призывов к негативным действиям. Так, теперь соцсеть Марка Цукерберга будет блокировать сообщения, направленные на поддержку “белого национализма” и “белого сепарат...
В процессорах Intel обнаружена очередная фундаментальная уязвимость — Zombieload v2. Новые чипы Cascade Lake ей тоже подвержены В процессорах Intel, и без того славящихся уязвимостями на уровне архитектуры, нашлась новая брешь, которая есть во всех моделях, выпущенных с момента появления архитектуры Haswell в 2013 году. То есть, самые новые процессоры семейства Intel Cascade Lake тоже подвержены проб...
Новая уязвимость в Android-смартфонах Специалисты компании Checkmarx выявили новую уязвимость в Android-смартфонах. Уязвимость известна как номер CVE-2019–2234, действует с помощью приложения камеры. С помощью этого приложения хакеры могут: делать снимки и видеоролики, получать данные о местоположении GPS, сл...
Google выпустила первое обновление Android в этом году Компания Google представила январское обновление безопасности, распространение которого уже началось среди владельцев смартфонов линейки Google Pixel, а значит, в скором времени оно станет доступно для установки на аппараты сторонних производителей. Апдейт, ставший первым в...
Хакеры не оставляют Atlas в покое — в игре появились приглашения подписаться на PewDiePie Некоторое время назад пользователи пиратской ММО Atlas увидели, как с неба в игре начали падать танки, самолёты и киты. Разработчики из Grapeshot Games заявили, что виной всему взлом учётной записи администратора проекта в Steam. Тогда авторы убедили сообщество, что...
Более 70% работодателей изучают соцсети соискателей ВКонтакте для бизнеса и компания ResearchMe провели исследование и выяснили, какую роль играет профиль соискателя в соцсетях при рассмотрении его кандидатуры, каких специалистов сейчас не хватает больше всего и на каких ресурсах ищут новых людей в команду. Опрос проводился с...