Предустановленное ПО Android-смартфонов полно уязвимостей Специалисты компании Kryptowire провели автоматический анализ приложений, предустановленных на Android-смартфонах, и выявили в них почти 150 уязвимостей. Среди прочего программы, поставляемые с новыми устройствами, допускают удаленное изменение настроек, выполнение стороннег...
Nvidia и Intel латают уязвимости в игровых продуктах Компании Intel и Nvidia устранили серьезные недостатки в двух продуктах, ориентированных на геймеров. Уязвимости обнаружили в игровой приставке Nvidia Shield TV и компактном компьютере Intel NUC (Next Unit of Computing). Оба вендора выпустили рекомендации по безопасности и о...
В macOS Mojave обнаружена уязвимость, позволяющая красть пароли Исследователь безопасности Линус Хенце (Linus Henze) обнаружил в macOS Mojave уязвимость, которая позволяет получить доступ к паролям от учётных данных, хранящихся в Keychain. Однако Хенце не сообщил никаких подробностей о проблеме разработчикам из Apple, поскольку ему за эт...
Обнаружена ещё одна проблема с антивирусами и обновлением KB4493472 для Windows 7 На этот раз виноват антивирус McAfee.
Microsoft снова не даёт пользователям обновить Windows 10 Недавно компания Microsoft начала блокировать обновления у пользователей со старыми драйверами Bluetooth компании Realtek. Теперь обновится не получается у пользователей старых версий антивирусов Avast и AVG. На данный момент приостановлена установка Windows 10 в...
Большинство антивирусов для Android не работают Используете антивирус на Android и думаете, что вы в безопасности? Исследователи компьютерной безопасности из AV-Comparatives протестировали 250 антивирусных приложений и сделали вывод, что все очень плохо. Большинство из них не работают.
Атака на хостинг. Как я раскрутил эскалацию привилегий в Plesk Для подписчиковРут на shared-хостинге — не обязательно публичная уязвимость в ядре Linux. В этой статье будет разобрана уязвимость в популярной хостинг-панели Plesk, позволяющая повысить привилегии на хостинговом сервере и получить доступ ко всем соседям.
Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...
Мнимая безопасность. Две трети антивирусов для Android не справляются со своей задачей Недавно специалистами по системам безопасности из компании AV-Comparatives было проведено тестирование, которое показало что две трети антивирусных приложений для Android не справляются со своей основной задачей. В ходе тестирования были проверены 250 антивирусов, котор...
В парольных менеджерах Trend Micro и Firefox исправлены опасные уязвимости Разработчики Trend Micro и Mozilla устранили опасные уязвимости в своих парольных менеджерах. Баги позволяли повысить привилегии или обойти мастер-пароль, получив доступ ко всем сохраненным паролям.
Google сообщил о новой проблеме с индексацией контента Команда Google Webmasters сообщила в Twitter, что сегодня в работе поисковой системы был обнаружен новый сбой. При этом он не связан с предыдущей ошибкой, устранённой 23 мая, которая вызывала проблемы с индексацией свежего контента. Новый сбой был выявлен около 3:00 24 мая (...
Valve исправила две 0-day уязвимости в Steam и обновила программу bug bounty Компания Valve долго игнорировала ИБ-специалиста Василия Кравеца, который тщетно пытался добиться исправления проблем локального повышения привилегий в Steam. Исследователя даже забанили в bug bounty программе Valve на HackerOne. Теперь компания, наконец, устранила уязвимост...
Обновите менеджер паролей LastPass прямо сейчас Разработчики устранили критическую уязвимость.
Microsoft экстренно устранила 0-day уязвимости в составе IE и Microsoft Defender Разработчики Microsoft выпустили срочные патчи для проблем CVE-2019-1367 и CVE-2019-1255, тем самым устранив две уязвимости нулевого дня в своих продуктах.
Пароль «ji32k7au4a83» оказался очень распространенным и слишком простым На первый взгляд пароль «ji32k7au4a83» кажется надежным, однако эту комбинацию обнаружили в составе 141 утечки данных.
Извлечение мастер-пароля из заблокированного менеджера паролей SafeInCloud После прочтения этой статьи мне захотелось провести исследование другого менеджера паролей на наличие похожих уязвимостей. В комментариях к статье пользователем Dark_Angel был задан вопрос: А что скажите насчет SafeInCloud? Читать дальше →
[Перевод] Достаём мастер-пароль из заблокированного менеджера паролей 1Password 4 Новые инструменты, старые методы. Проводим обратную разработку и находим фатальный недостаток 1Password. Все любят менеджеры паролей. Они великолепны по многим причинам. Лично у меня в менеджере более 200 записей. С таким большим количеством конфиденциальных данных в одном...
Новые уязвимости в стандарте WPA3 В стандарте WPA3 были обнаружены две новые уязвимости, позволяющие злоумышленникам получить доступ к сети. Они были обнаружены теми же исследователями, которые ранее обнаружили пять уязвимостей. Была выявлена специалистами Мэти Ванхофом (Mathy Vanhoef) и Эйалом Роненом (Eyal...
Менеджеры паролей не так безопасны, как кажется Исследователи в области безопасности из ISE провели проверку менеджеров паролей. В исследовании принимали участие приложения 1Password 7 и 4, KeePass, LastPass и Dashline. Оказалось, что все они имеют уязвимости при работе с памятью, которые позволяют атакующим иметь до...
В приложении Связка ключей для macOS нашли уязвимость Независимый ИБ-исследователь из Германии Линус Хенце (Linus Henze) сообщил о новом способе атаки на Связку ключей macOS. Проблема распространяется на все версии ОС, включая актуальную на момент публикации — 10.14.3 Mojave. Эксперт отказывается делиться с Apple информацией о ...
В антивирусе Comodo присутствует ряд неисправленных уязвимостей Весной текущего года эксперт компании Tenable обнаружил пять уязвимостей в составе Comodo Antivirus и Comodo Antivirus Advanced. Интересно, что исправлений для них нет до сих пор.
В LastPass устранена уязвимость, которая могла привести к утечке данных На прошлой неделе разработчики популярного менеджера паролей LastPass выпустили обновление, устраняющее уязвимость, которая могла привести к утечке пользовательских данных.
Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...
Исследователь нашел в сети исходный код Boeing 787 и выявил в нем ряд проблем Сотрудник компании IOActive рассказал на конференции Black Hat, что ему удалось обнаружить в сети исходные коды Boeing 787 Dreamliner и найти в них ряд уязвимостей.
В расширении для WordPress обнаружили серьезную уязвимость Специалисты компании Sucuri нашли серьезную уязвимость в плагине Duplicate Page, установленном более чем на 800 тыс. сайтов под управлением WordPress. Брешь позволяет зарегистрированному пользователю с минимальными привилегиями осуществить внедрение стороннего SQL-кода и пол...
Простая уязвимость в автомобильной сигнализации грозила угоном 3 млн машин в мире Специалисты по кибербезопасности британской компании Pen Test Partners обнаружили весьма опасную, хотя и досадную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых компаний ― российской Pandora и американской Viper (в Англии ― Clifford)....
Выпуск электрических мотоциклов Harley-Davidson LiveWire возобновлен Компания Harley-Davidson сообщила, что после краткого перерыва производство электрических мотоциклов LiveWire было возобновлено. Напомним, недавно компания остановила производство и отгрузку электрических мотоциклов, обнаружив проблему с оборудованием для зарядки. По но...
Менеджер паролей Google начнет предупреждать пользователей о ненадежных паролях Вместе с несколькими нововведениями, нацеленными на повышение конфиденциальности пользователей, Google анонсировала изменение, призванное обеспечить более высокий уровень защиты в интернете. Речь об обновлении встроенного в Chrome и Android менеджера паролей Google — теперь ...
Apple выпустила iOS 13.1.1 и iPadOS 13.1.1 с исправлением ошибок iOS 13.1.1 — обновление, продлевающее автономность iPhone iOS 13 может по правуу считаться одной из самых функциональных версий мобильной ОС от Apple, а текущая неделя — самой богатой на обновления. Начав рабочую неделю с апдейтов, в Купертино решили апдейтами же...
В Chrome 78 пока не активировали поддержку DNS-over-HTTPS Компания Google сообщила о выходе новой версии браузера Chrome. В релизе 78.0.3904.70 разработчики устранили более трех десятков уязвимостей, а также добавили ряд механизмов, повышающих безопасность работы пользователя. Приложения для Windows, macOS и Linux будут автоматичес...
Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить во...
На сайте минобразования Беларуси обнаружили скрытый майнер На сайте министерства образования Беларуси был обнаружен скрипт, использующийся для скрытого майнинга криптовалют. Об этом сообщает местное издание TUT.BY. Выявил вредоносное ПО один из посетителей сайта после того, как антивирус Dr.Web заблокировал страницу министерства. &#...
Разработчики Google пропатчили 39 уязвимостей в Chrome Корпорация Google выпустила обновление для своего браузера. Стабильная версия Chrome 74.0.3729.108 доступна для пользователей Windows, macOS, Linux и Chrome OS. В ней исправлены 39 уязвимостей, 19 из которых обнаружили сторонние исследователи. Независимые исследователи нашли...
[Перевод] В двух словах о привилегиях Linux (capabilities) Перевод статьи подготовлен специально для студентов курса «Администратор Linux». Привилегии (capabilities) используются всё больше и больше во многом благодаря SystemD, Docker и оркестраторам, таким как Kubernetes. Но, как мне кажется, документация немного сложна для понима...
Citrix пропатчила критические уязвимости в SDWAN-решениях В популярной платформе управления программно-определяемыми сетями выявлены уязвимости, позволяющие без авторизации выполнять команды с привилегиями root. Пользователям Citrix SD-WAN Center и Citrix SD-WAN Appliance (ранее линейка NetScaler SD-WAN) настоятельно рекомендуется ...
Обновления Windows вызывают проблемы не только с антивирусом Sophos Также страдают компьютеры с антивирусами Avira и Avast.
Google хранила пароли некоторых клиентов G Suite в виде простого текста на протяжении примерно 14 лет Компания Google сообщила, что недавно она обнаружила ошибку, из-за которой пароли некоторых пользователей G Suite хранились в виде простого текста. Эта ошибка существовала с 2005 года, хотя Google утверждает, что не может найти никаких доказательств того, что чей-либо пароль...
Firefox Lockbox — бесплатный менеджер паролей от Mozilla Разработчики популярного браузера Mozilla выпустили бесплатный менеджер паролей Firefox Lockbox для Android. Ранее он был доступен только для владельцев iPhone и iPad.
MEGANews. Самые важные события в мире инфосека за март Для подписчиковВ этом месяце: Роскомнадзор выбрал наиболее эффективное решение для глубокой фильтрации трафика, Facebook хранила 200–600 миллионов паролей пользователей в открытом виде, MySpace потеряла все данные пользователей за двенадцать лет, утилита Asus была скомпромет...
Уязвимость в sudo позволяет повысить привилегии Эксперт Apple Information Security обнаружил уязвимость в sudo. К счастью, проблема не проявляется при стандартных настройках конфигурации.
Уязвимость в Telegram позволяет обойти пароль local code любой длины Из прошлого В предыдущей своей работе Я продемонстрировал уязвимость секретных чатов Telegram, и выложил видео-мануал по восстановлению local code Telegram на GNU/Linux/Windows/Android (взлом СЧ Telegram). Недавно обнаружил «продолжение уязвимости»: Android-Telegram [обход ...
Google обнаружила брешь в безопасности смартфонов Pixel, Samsung, Huawei и Xiaomi Исследователи Google обнаружили серьезную уязвимость безопасности в ряде устройств Android, и, как ни странно, считалось, что проблему устранили еще в далеком декабре 2017 года. Речь идет о популярных моделях Pixel, Pixel 2, Huawei P20, Samsung Galaxy S7, S8 и S9. Xiaomi Re...
Еще два 0-day бага в Windows обнародованы SandboxEscaper Независимый ИБ-специалист SandboxEscaper продолжает публиковать эксплойты для продуктов Microsoft и заявляет о желании продать свои находки заинтересованным лицам. Вслед за тремя 0-day, выложенными накануне, исследовательница разместила на GitHub информацию об обходе уже про...
Google начнет предупреждать о скомпрометированных паролях Компания Google объявила о новых функциях для обеспечения безопасности и конфиденциальности пользователей. Об этом сообщается в блоге корпорации. В менеджер паролей Google добавили возможность проверки паролей на их надежность. Новая функция под названием Password Checkup со...
RememBear 1.2.6 RememBear — менеджер паролей от известных разработчиков, позволяющий создавать сложные пароли для различных сервисов и в последствии автоматически заполнять их. С этим приложением единственный код, который вам придётся помнить — это пароль от учётной записи RememBear. О безо...
Раскрыты подробные данные о двух планетах для переселения человечества Последние несколько веков астрономы всего мира заняты поиском альтернативных вариантов для колонизации. Недавно ученым как раз удалось обнаружить сразу две экзопланеты (планеты, максимально похожие на нашу планету по своему составу — *прим. редакции*), имеющие рекордно высок...
7 причин использовать менеджер паролей Больше никаких проблем с входом на сайты и потерянных записей.
Intel устранила 19 уязвимостей в графических драйверах для Windows Разработчики Intel опубликовали исправления для 19 багов в графических драйверах для Windows. Уязвимости чреваты эскалацией привилегий, DoS и раскрытием информации.
«Умные» охранные системы создают серьезную опасность для автовладельцев В числе множества функций, предлагаемых Viper и Pandora Car Alarm System - определение геопозиции автомобиля и блокировка двигателя в случае угона машины. Управлять системами можно с помощью приложения для смартфона.Интересно, что одна из компаний, Pandora, даже гордо заявля...
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
Критическая уязвимость iOS 13 позволяет любому посмотреть ваши банковские карты iOS 13 все еще находится в стадии бета-версии, поэтому баги и ошибки в этом случае — штука обыденная. Однако отдельно стоит отметить недавно обнаруженную уязвимость в операционной системе. Эта ошибка iOS 13, которая позволяет любому получить доступ к паролям от веб-са...
Учёные показали, как выглядела бы Земля для инопланетных исследователей Земные учёные активно ищут планеты у других звёзд, надеясь обнаружить среди них похожие на нашу. А что, если на какой-нибудь планете местные исследователи занимаются тем же самым? Американские астрономы решили показать, как выглядела бы Земля для таких инопланетных учёных.
В iOS 13 выявлена уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о контактах Выход мобильной операционной системы iOS 13 запланирован на следующую неделю. Тем не менее, исследователям по вопросам информационной безопасности уже удалось обнаружить в ней уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о всех контакт...
В Apache HTTP Server залатали баг эскалации привилегий Разработчики Apache HTTP Server выпустили версию 2.4.39 своей системы, где закрыли шесть брешей. Четыре из них признаны специалистами серьезными, остальные имеют средний рейтинг опасности. Уязвимости допускали эскалацию привилегий, обход механизма аутентификации и неправильн...
Видеоурок Теплицы: продвинутый антивирус Bitdefender с дополнительными полезными утилитами В наших видеоуроках мы много рассказывали о безопасности, но ни разу не касались темы антивирусов. Во многом потому что бесплатных хороших антивирусов не бывает, а платные в принципе все неплохие, кроме одного, но эту темы мы поднимать не будем. Но сегодня Вова Ломов решил в...
В популярных менеджерах паролей на Windows 10 найдена уязвимость Главный пароль к ним остаётся доступным в памяти.
Более 40 драйверов 20 производителей уязвимы перед атаками на повышение привилегий Специалисты Eclypsium обнаружили проблемы в драйверах Intel, AMD, NVIDIA, ASRock, AMI, Gigabyte, Realtek, Huawei и других крупных вендоров.
Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...
Компания Adobe устранила 118 уязвимостей в своих продуктах Разработчики Adobe выпустили обновления для восьми продуктов, в том числе числе Acrobat, Reader и Photoshop. Всего набор патчей устраняет 118 уязвимостей. По словам разработчиков, они не обнаружили случаев эксплуатации ошибок в дикой природе. Максимальное количество багов ис...
Cisco закрыла опасный баг в Unified Communications Manager Компания Cisco выпустила 17 обновлений безопасности для своих продуктов. Десять патчей устраняют уязвимости с высоким рейтингом опасности, в том числе проблемы неавторизованного доступа, отказа в обслуживании, эскалации привилегий и другие баги. Апдейты затрагивают системное...
Скидки на Black Friday: Windows 10 бесплатно и антивирусы за полцены В рамках этой акции можно очень выгодно приобрести популярные антивирусные решения, а в комплекте получить бесплатную лицензию для активации Windows 10 Pro.
Популярное ПО для очистки macOS содержит дюжину багов В приложении CleanMyMac X производства MacPaw обнаружены множественные уязвимости, позволяющие при наличии локального доступа к системе повысить привилегии до уровня root. Программа CleanMyMac X широко используется для очистки компьютеров Apple от мусора и оптимизации работы...
В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...
В LastPass исправили баг, приводивший к утечке учетных данных На прошлой неделе разработчики обновили менеджер паролей LastPass. Как выяснилось теперь, обновление исправило опасный баг, обнаруженный экспертами Google Project Zero.
Google уведомил ряд клиентов G Suite о хранении их паролей в текстовом виде Google сообщил, что недавно уведомил отдельных клиентов корпоративной версии G Suite о случайном хранении их паролей во внутренней системе в незашифрованном виде. В компании подчеркнули, что проблема коснулась только бизнес-пользователей, рядовые пользователи от неё не постр...
Антивирус для Android – 5 лучших программ AV-TEST – независимая организация, которая оценивает антивирусное программное обеспечение и программное обеспечение для обеспечения безопасности для операционных систем Microsoft Windows и Android. В сентябре этого года тестировщики компании определили лучший антивирус...
Apple устранила не все проблемы с уязвимостью FaceTime В конце января в приложении Apple FaceTime была обнаружена уязвимость, которая приводила к тому, что пользователей мобильных устройств Apple можно было прослушивать без их ведома. Компания быстро принесла публичные извинения, выпустила обновление iOS 12.1.4, устранив эт...
Apple закрыла возможность использования FaceTime для слежки Разработчики программных продуктов Apple пропатчили уязвимость в службе FaceTime, из-за которой пользователь портативного устройства мог слушать групповую беседу независимо от того, ответил абонент на его звонок или нет. Заплатка включена в состав обновлений iOS 12.1.4 и mac...
Назван лучший в мире бесплатный антивирус Максимальных оценок по всем трем главным параметрам удостоились всего четыре программы: Safe 17, Norton Security 22.17, Kaspersky Internet Security 19.0 и Windows Defender 4.18. Полностью бесплатным из них является лишь продукт от Microsoft.
ЕС запустит программу поиска ошибок в открытом ПО Европейский союз объявил о серии программ по выявлению ошибок и уязвимостей в бесплатном программном обеспечении с открытым исходным кодом, включая такие популярные приложения, как VLC Media Player, Filezilla, PuTTY и 7-Zip. Финансовые вознаграждения будут предложен...
[Перевод] Интеграция проверок пароля в KeePass по базе данных утечек Данная статья по шагам описывает процесс интеграции проверок пароля на безопасность в менеджере паролей KeePass. Проверки используют последнюю базу данных Have I Been Pwned, где хранятся утекшие пароли, и всё это работает локально, поэтому вам не надо беспокоиться о возможно...
Apple пропатчила iTunes и iCloud для Windows Компания Apple выпустила обновления для iTunes и iCloud, работающих на платформе Windows. В компонентах SQLite и WebKit закрыто 25 уязвимостей, грозящих выполнением произвольного кода, повышением привилегий или раскрытием конфиденциальной информации. В SQLite исправили 4 баг...
Выявлен необычный зловред для серверов Исследователи из Intezer и IBM X-Force обнаружили необычную форму вредоносного ПО, которое нацелено на атаку корпоративных серверов.
Dashlane: менеджер паролей и центр безопасности AppCraft ежедневно обозревает новые и интересные стартапы в своем Telegram-канале, говорит о том, как делать отличные сервисы и зарабатывать, решая проблемы клиентов.
Рыбы впервые в истории прошли тест на самосознание Способность узнать свое отражение в зеркале, опознать себя, только кажется нам привычной мелочью. В реальности это привилегия высокоразвитых существ, к которым относятся обезьяны, дельфины, слоны и несколько видов птиц. Даже люди получают эту способность только с 15-месячног...
Windows 10 больше не будет просить сменить пароль каждые 90 дней Пользователи выбирают похожие пароли или вовсе забывают их
Тысячи Android-приложений могут содержать RCE-уязвимость Уязвимость выполнения стороннего кода в WhatsApp присутствует и в других приложениях для Android. К такому выводу пришли специалисты TrendMicro, нашедшие около 3000 потенциально опасных программ в Google Play и сторонних файловых архивах. Баг эксплуатируется через вредоносны...
Учёные выявили опасность чая в пакетиках Группа исследователей канадского Университета МакГилла обнаружила неожиданную опасность для здоровья, которую таит обычный чай в пакетиках.
Серьезные уязвимости исправлены в составе Libssh2 и PuTTY Сразу два популярных инструмента получили важные обновления: 9 уязвимостей устранено в библиотеке Libssh2; 8 проблем пропатчили в Putty.
Vivo показала лицевую часть смартфона Vivo NEX 3 с «дисплеем-водопадом» и подэкранной камерой В начале месяца появилась информация о том, что новый смартфон линейки Vivo NEX будет оснащен так называемым «экраном-водопадом» (Waterfall Screen), который до этого представила в своем прототипе компания Oppo. Теперь Ли Сян (Li Xiang), менеджер по продукции...
ZombieLoad — новая уязвимость, позволяющая похищать данные, которая затрагивает почти все процессоры Intel с 2011 года В процессорах Intel обнаружена новая уязвимость, позволяющая злоумышленникам похищать любые данные, к которым процессор недавно обращался. Это касается даже облачных серверов, которые могут позволить злоумышленнику украсть информацию с других виртуальных машин, работающих на...
Adobe устранила серьезные баги в Connect и Digital Edition В рамках первого в новом году «вторника патчей» в Adobe Digital Edition и Adobe Connect закрыты две бреши; их степень опасности оценена как существенная. Согласно бюллетеню Adobe, уязвимость CVE-2018-12817 в программе для чтения электронных книг появилась из-за воз...
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
Выявлена связь между уровнем интеллекта и заботой о детях Исследователи Цюрихского университета выявили связь между размером мозга животных и заботой самцов о самках и детенышах.
"Никогда такого не было, и вот опять": на серверах Amazon обнаружились 540 млн записей о пользователях Facebook Исследователи обнаружили два архива, связанные со сторонними приложениями для Facebook. В одном из них нашлось несколько тысяч паролей пользователей соцсети. После обращения экспертов в Facebook данные оперативно удалили.
[Перевод] Уязвимость Exchange: как обнаружить повышение привилегий до администратора домена Обнаруженная в этом году уязвимость в Exchange позволяет любому пользователю домена получить права администратора домена и скомпрометировать Active Directory (AD) и другие подключенные хосты. Сегодня мы расскажем, как работает эта атака и как ее обнаружить. Читать дальше ...
Баг в Libarchive допускает выполнение стороннего кода В библиотеке Libarchive, входящей в состав многих ОС и утилит, обнаружена серьезная уязвимость. Баг позволяет злоумышленнику выполнить код на целевом компьютере, если жертва откроет вредоносный архив. Проблема выявлена только в Linux-версии программы и не затрагивает пользов...
[Перевод] Не умничайте с формами для входа В последнее время меня начинает сильно раздражать авторизация на сайтах. Поскольку менеджеры паролей становятся более популярными, такие как 1Password (который я использую) и менеджер паролей Chrome (который я тоже использую), веб-сайтам важно учитывать этот факт. Давайте р...
Boeing задействует два бортовых компьютера для устранения проблем в самолётах Boeing 737 Max Компания Boeing, похоже, нашла решение проблемы с самолётами Boeing 737 Max, выявленной в июне. Осведомлённые источники утверждают, что компания разрабатывает новое программное обеспечение, которое будет использовать данные обоих компьютеров управления полётом самолета для п...
Антивирусное ПО от Xiaomi позволяло взломать миллионы смартфонов Приложение Guard Provider для поиска вредоносного программного обеспечения, которое Xiaomi устанавливает на свои смартфоны, само оказалось уязвимым для хакерских атак. Об этом сообщили исследователи компании Check Point. Они проанализировали устройство утилиты и пришли к вы...
Более 20 000 сотрудников Facebook с 2012 года имели доступ к миллионам паролей пользователей соцсети Компания Facebook, название которой может служить антонимом к слову «конфиденциальность», сообщила, что исправила ошибку, которая позволяла сотрудникам получить доступ к паролям миллионов пользователей. Эти пароли хранились в открытом текстовом формате, в фа...
Найдена крошечная галактика, скрывавшаяся у всех на виду За все время своей работы космический телескоп «Хаббл» обнаружил тысячи галактик, многие из которых отстоят от Земли на миллионы световых лет и располагаются в самых дальних областях видимой части Вселенной. Однако недавно он совершил уникальное открытие так близко, что это ...
Джейлбрейк для iOS 12.4 использует уже однажды устраненную уязвимость Исследователь в области безопасности, известный под псевдонимом Pwn20wnd, выпустил джейлбрейк для последней версии мобильной операционной системы iOS. Причиной стала ошибка Apple, которая допустила повторное появление уязвимости, устраненной еще в iOS 12.3.
«Новый лозунг Шкоды: «Это нормально!»: Владельцы Skoda Kodiaq массово жалуются на запотевание фар Официальный дилер считает, что проблема пройдет сама собой, нужно лишь потерпеть. У редкого автомобиля нет никаких «болячек», и это нормально, однако в том случае, когда с обнаруженной проблемой борется сам автопроизводитель, а также стремится устранить «косяк» на корню ещ...
Изучаем MITRE ATT&CK. Mobile Matrices: Device Access. Часть 2 Закрепление (Persistence) и Эскалация привилегий (Privilege Escalation) Ссылки на все части: Часть 1. Первоначальный доступ к мобильному устройству (Initial Access) Техники закрепления описывают способы получения прав доступа, изменения конфигурации мобильного устройства и ...
SAP выпустила июньский комплект патчей Специалисты Onapsis рассказали об июньских изменениях в ERP-программах SAP. Согласно отчету, компания-разработчик повысила оценку уровня опасности бага в платформе Solution Manager со среднего на высокий, а также внесла ряд исправлений безопасности в свои продукты. Проблемы ...
Учёные научились определять склонность людей к психическим заболеваниям Исследователи из Университета Миссури обнаружили особенности работы мозга, характерные для людей со склонностью к психозам. Выявить их помогла функциональная магнитно-резонансная томография (фМРТ).
Новые уязвимости Dragonblood затрагивают WPA3 и позволяют узнать пароли от Wi-Fi Эксперты обнаружили две новые проблемы из «комплекта уязвимостей» Dragonblood, появившиеся уже после того, как представители WiFi Alliance подготовили защиту от исходных багов.
Баг в Signal позволял подслушивать пользователей Разработчики Signal устранили баг в мессенджере, который во многом похож на уязвимость, найденную в FaceTime в начале текущего года. Проблема позволяла злоумышленникам подслушивать жертв, осуществляя вызов, а затем немедленно отвечая на него (и все это без разрешения пользов...
Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...
Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...
Исследователи Google обнаружили недостатки в безопасности iOS Исследователи безопасности Google обнаружили в iMessage шесть критических уязвимостей, которые были исправлены в обновлении iOS 12.4, выпущенном ранее в этом месяце. Натали Сильванович и Сэмюэль Гросс, два члена команды Google Project Zero по поиску ошибок, предупредили Appl...
Пароли от Wi-Fi в аэропортах по всем миру: карта бесплатных точек + приложение Ожидание в аэропорту своего рейса – не самое увлекательное времяпрепровождение, однако его можно скрасить, если подключиться к интернету, причем бесплатно. Специалист в области компьютерной безопасности и по совместительству блогер Анил Полат прекрасно знает, какими мучитель...
Firefox Lockbox станет вашим новым менеджером паролей на Android Создаётся впечатление, что производитель известного во всем мире браузера пустился во все тяжкие и выпускает различные обновления, сервисы и приложения как с конвейера. Буквально пару недель назад мы рассказывали вам о новом сервисе от компании Mozilla, который позволяет по...
«Все хорошо»: Владелец УАЗ «Патриот» 2019 похвалил обслуживание у официального дилера Автолюбитель положительно отозвался об отношении представите лей автоцентра к клиентам. Многие «уазоводы» сообщают, что на УАЗ «Патриот» 2019 модельного года часто возникают неисправности и официальные дилеры отказываются их уст ранять. Однако ведущий канала «Клуб JEEP-Off-...
Обнаружен простой способ взлома домашних умных колонок Исследователи выявили очередную уязвимость, которая позволяет взломать домашнюю колонку дистанционно. А все благодаря высокой чувствительности микрофонов, которыми оснащены большинство колонок.
WebAuthn: пароли отменяются Отменить пароли! Этот призыв становится все популярней из-за постоянно увеличивающегося количества аккаунтов каждого пользователя. Несмотря на то, что в Windows уже довольно давно можно входить в систему без пароля, используя различные методы, в веб-сервисах ввод комбинации ...
Google обнаружила несколько уязвимостей в iOS, одну из которых Apple ещё не исправила Исследователи Google обнаружили шесть уязвимостей в программном обеспечении для iOS, одна из которых ещё не была исправлена разработчиками Apple. По сообщениям сетевых источников, уязвимости были обнаружены исследователями проекта Google Project Zero.
Google удалила 85 приложений из Play Store из-за навязчивой рекламы Десятки рекламных приложений для Android, замаскированных под ПО для редактирования фотографий и игры, были обнаружены исследователями компании Trend Micro. В общей сложности специалисты выявили 85 приложений, использующихся для мошеннического заработка денег на демонстрации...
Менеджер устройств Moxa можно взломать через веб-интерфейс Специалисты «Лаборатории Касперского» обнаружили семь уязвимостей в программном продукте Moxa ThingsPro Suite, предназначенном для установки на коммуникационные компьютеры UC-8100. Бреши, две из которых получили максимальный балл по шкале CVSS, допускают выполнение...
В Sierra Wireless AirLink нашли серьезные уязвимости В промышленных LTE-шлюзах Sierra Wireless AirLink ES450 пропатчены двенадцать уязвимостей; четыре из них признаны критическими. Баги, обнаруженные командой Cisco Talos, позволяли удаленному злоумышленнику выполнить на устройстве сторонний код, изменить пароль администратора ...
Новогодние патчи для Adobe Acrobat Reader Праздник праздником, а работа над ошибками не должна прекращаться, решили в Adobe. Третьего января разработчики Acrobat и Reader выпустили патчи для двух критических уязвимостей. К счастью, с обновлением можно повременить. Новым заплаткам присвоен приоритет 2. Согласно приня...
5 бесплатных онлайн-сканеров: антивирус не нужен Не забудь сохранить ссылку, чтобы потом не искать.
Google вернул пропавшие данные о ручных санкциях в Search Console Google устранил баг, вызвавший исчезновение данных о ручных санкциях из Search Console. Эта ошибка была обнаружена в районе 30 апреля и затронула многих вебмастеров. Сначала возвращение данных заметили западные специалисты: А позже сотрудник Google Джон Мюллер подтвердил эту...
Лучшие менеджеры паролей для Android Сохранить пароль и не дать к нему доступа злоумышленникам? Проще простого! Менеджеры паролей становятся все более популярными. Возможность хранить все ваши пароли в одном месте очень привлекательна. При этом вам не нужно держать их в голове. Кроме того, использование менедже...
WordPress-плагин Convert Plus содержит десятибалльный баг Опасную уязвимость в WordPress-плагине Convert Plus обнаружили ИБ-эксперты. Баг позволяет неавторизованному злоумышленнику создать пользователя с правами администратора, что может привести к перехвату управления сайтом. Разработчики расширения исправили ошибку в коде и выпус...
Ученые обнаружили уязвимость AKA-протокола мобильной связи Команда европейских исследователей обнаружила брешь в протоколе аутентификации и согласования ключа (Authentication and Key Agreement, AKA). Проблема ставит под угрозу пользователей нового поколения мобильной связи 5G и распространяется на сети 3G и 4G. По словам специалисто...
Первое обновление умных часов Xiaomi Mi Watch научит их работать с iPhone Компания Xiaomi начала продавать свои первые умные часы Mi Watch в минувшие выходные. Они пока имеют ряд недостатков, которые производитель и сам признаёт. Но на достигнутом Xiaomi останавливаться не собирается и уже готовит первое обновление с добавлением функци...
Hoplite Key — бронированное хранилище паролей в вашем кармане На прошлой неделе при поддержке Kickstarter был запущен новый аппаратный менеджер паролей, созданный в виде физического токена Hoplite Key (гоплит — тяжеловооруженный древнегреческий воин. — прим.ред. Techcult.ru). Токен позволяет хранить все пароли пользователя ...
Самые популярные антивирусы на Windows на ноябрь 2019 Исследователи рассмотрели наиболее распространённые программные продукты безопасности.
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
В macOS обнаружена серьезная проблема с безопасностью Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже компания такого масштаба не всегда способна выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Одну из таких проблем, обнаружи...
Windows Defender — один из лучших современных антивирусов В своё время антивирус Windows Defender был весьма посредственной защитой, которая уступала многим другим бесплатным решениям, не говоря уже о монстрах рынка. Однако за прошедшие годы Microsoft сумела настолько сильно улучшить своё ПО, что сейчас именно Windows Defende...
Червь BlackSquid несет на борту целый ворох эксплойтов Ранее неизвестный образец вредоносного ПО, получивший название BlackSquid, выявили специалисты по информационной безопасности. Зловред, обладающий свойствами сетевого червя, использует несколько известных эксплойтов, чтобы проникнуть на целевую машину и установить полезную н...
В RDP-клиентах для Windows и Linux нашли десятки уязвимостей Популярные RDP-клиенты для удаленного администрирования обладают уязвимостями, которые позволяют злоумышленникам проводить реверсивные атаки или получить несанкционированный доступ к файлам через общий буфер обмена. К такому выводу пришли ИБ-специалисты компании Check Point ...
Security Week 12: клавиатурные атаки Когда мы писали про уязвимости в драйверах NVIDIA, стоило упомянуть, что чаще всего дополнительный вектор атаки в вашу систему добавляют не видеокарты, а беспроводные клавиатуры и мыши. Недавно исследователи из немецкой команды SySS обнаружили проблему в комплекте Fujitsu LX...
В коде Libra устранили уязвимость, позволявшую манипулировать смарт-контрактами Разработчики специализирующегося на безопасности смарт-контрактов стартапа OpenZeppelin обнаружили и устранили уязвимость в общедоступном коде цифровой валюты Libra от Facebook. Об этом сообщает Coindesk. В частности, OpenZeppelin выявили баг в языке Move, разработанного соц...
Пользователи macOS Mojave в опасности. Apple не знает, как решить проблему ИБ-специалист Линус Хенце обнаружил в macOS Mojave уязвимость, которая позволяет хакерам похищать логины и пароли пользователей от различных сайтов и сервисов.
Уязвимость в iOS позволяла злоумышленникам получать доступ к содержимому смартфонов iPhone через зараженные сайты В конце зимы исследователи из Google Project Zero обнаружили группу зараженных хакерами сайтов, содержащих код для взлома iPhone через браузер Safari. В результате злоумышленники могли получить доступ ко всем файлам и паролям на iPhone жертвы.
Microsoft устранила два бага 0-day, замеченные в атаках Июльский набор патчей для продуктов Microsoft закрывает 77 уязвимостей, в том числе 15 критических и две уже используемые злоумышленниками. Одиннадцать критических уязвимостей выявлены в скриптовых движках и браузерах, остальные затрагивают DHCP-сервер, подсистему GDI+, фрей...
Уязвимость в Instagram оценили в $30 тысяч В мобильной версии сайта Instagram пропатчена критическая уязвимость, позволявшая сбросить пароль к любому аккаунту и угнать его безо всякого взаимодействия с пользователем. Обнаруживший эту возможность исследователь получил $30 тыс. в рамках программы bug bounty компании Fa...
Уязвимости DragonBlood затрагивают стандарт WPA3 и позволяют узнать пароли Wi-Fi Исследователи, ранее обнаружившие комплекс проблем в WPA2, получивший название KRACK, представили новую атаку, DragonBlood, перед которой уязвим уже новый WPA3.
Бесплатные антивирусы и межсетевые экраны (UTM, NGFW) от Sophos Хочется рассказать о бесплатных продуктах компании Sophos, которые можно использовать как дома, так и на предприятии (подробности под катом). Использование ТОПовых решений Gartner и NSS Labs позволит существенно повысить персональный уровень безопасности. В число бесплатных...
Искусственный интеллект помог обнаружить невидимый геоглиф на плато Наска Японские исследователи из Университета Ямагато за последние 10 лет в рамках большого проекта по изучению артефактов плато Наска обнаружили 142 новых геоглифа. Недавно они вместе с компанией IBM Japan провели эксперимент, поручив проанализировать собранные данные специальному...
Очередной ляп Facebook. Пароли сотен миллионов пользователей сервисов компании были доступны в виде простого текста Компания Facebook продолжает «радовать» своих пользователей всё новыми и новыми проблемами с безопасностью конфиденциальных данных. В марте компания рассказала, что обнаружила хранящиеся в виде обычного текста пароли пользователей к Facebook, Facebook Lite и...
В программах VMware залатали баг оболочки runC Компания VMware выпустила патчи для нескольких продуктов, затронутых уязвимостью в среде выполнения контейнеров runC. Брешь дает злоумышленнику возможность запустить сторонний код на устройстве, повысить привилегии или привести к сбою обработчика Docker-приложений. Обновлени...
Рейтинг лучших антивирусов 2019 года для Mac и Windows. Исследование Роскачество протестировало 35 платных и бесплатных продуктов от 19 производителей
Компания Google призналась, что с 2005 года хранила некоторые пароли в виде простого текста Facebook — не единственная крупная технологическая компания, которая хранит пароли в виде простого текста. Компания Google сегодня сообщила, что из-за ошибки в реализации функции восстановления пароля некоторые из паролей корпоративных пользователей G Suite хранил...
Нужны ли антивирусы современным смартфонам? Преимущества, недостатки и особенности работа антивирусных приложений на смартфонах. Раньше использование антивирусов являлось настоящей...
В двух миллионах IoT-устройств обнаружена уязвимость Независимый ИБ-исследователь Пол Маррапезе (Paul Marrapese) обнаружил уязвимости в IoT-оборудовании десятков китайских производителей, которые можно использовать для MitM-атак и вмешательства в работу устройств. По подсчетам эксперта, угрозе подвержены более 2 млн IP-камер, ...
Последнее обновление Windows 10 "ломает" цветопередачу экрана В последнее время обновления для Windows 10 получаются у Microsoft очень сырыми. И несмотря на то, что компания прилагает максимум усилий для того, чтобы устранить все ошибки перед выпуском нового обновления, некоторые проблемы все же остаются незамеченными. Довольно интерес...
Для кибератак на американские цели используются серверы и хостинговая инфраструктура в самих США Сейчас многие в Соединенных Штатах полагают, что правоохранительные органы страны эффективно и оперативно устраняют киберугрозы внутри, но бессильны в ситуациях, когда атаки направляются из других стран, на которые не распространяется юрисдикция США. Данные Bromium рисуют, м...
В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу ...
Через уязвимость нулевого дня в macOS можно похитить пароли пользователей Эксплоит для проблемы KeySteal помогает похитить все пароли пользователя из Keychain. Интересно, что специалист, обнаруживший баг, отказался делиться данными с представителями Apple, так как у компании нет bug bounty программы для macOS.
Лучшие антивирусы на Windows 10 на январь 2019 Несколько антивирусов показали идеальный результат.
В сеть утекли персональные контактные данные десятков миллионов популярных пользователей Instagram В интернете была обнаружена обширная база данных, содержащая контактную информацию миллионов лидеров мнений, знаменитостей и учетных записей брендов соцсети Instagram. База данных выявлена на Amazon Web Services, она была открытой и доступной без пароля для всех желающих. На...
Cisco залатала девятибалльную дыру в DNA Center Компания Cisco представила очередной комплект патчей для своих продуктов. В набор вошли апдейты, закрывающие 26 уязвимостей, три из которых имеют критический уровень опасности. Заплатки получили сетевое решение SD-WAN, центр управления платформой Digital Network Architecture...
Зачем нужен антивирус для Android и как выбрать лучший Обилие вредоносных приложений под Android, невзирая на войну, которую им объявила Google, само по себе пролагает путь к использованию антивирусных программ. Только они, по заявлениям экспертов в области кибербезопасности, способны уберечь нас от деструктивного воздействия т...
Расширение Password Checkup сверяет пароли с базой из 4 млрд скомпрометированных аккаунтов Недавно хакеры выложили в открытый доступ коллекции №1-5 — в общей сложности около 2,7 млрд аккаунтов с паролями (magnet-ссылки: коллекция № 1, коллекции № 2-5). Эти пароли многие годы собирались из всех доступных источников, в том числе с российских сайтов. Каждый может п...
Во всех процессорах Intel, начиная с первого поколения Core, обнаружена неустранимая уязвимость, получившая название Spoiler Специалистами Вустерского политехнического института и Любекского университета обнаружена уязвимость, которая есть во всех процессорах Intel, выпущенных с момента появления архитектуры Core. Как и ранее выявленная уязвимость Spectre, она связана с особенностью механизмо...
Антивирус Dr.Web по подписке: теперь в Axoft Компания «Доктор Веб» объявляет о старте продаж подписок на услугу «Антивирус Dr.Web» на платформе глобального сервисного IT-дистрибутора Axoft.
В биткоин-нодах Casa обнаружены потенциальные уязвимости В аппаратных биткоин-нодах от компании Casa имеется несколько нераскрытых уязвимостей, сообщил исследователь проблем кибербезопасности под псевдонимом Ray [REDACTED] в Twitter. FYI… based on several undisclosed vulnerabilities, I would recommend all Casa node users rem...
В продаже обнаружены исходные коды трех антивирусов Специалисты компании Advanced Intelligence сообщили, что группировка Fxmsp продает исходные коды трех антивирусных продуктов, оценивая их в 300 000 долларов.
Искусственный интеллект научился распознавать геоглифы Впрочем, иногда не помогает и подъем в высоту. Геоглифы Наски расположены в очень засушливой местности где дождей не бывает практически никогда. Но даже тут они не вечны и ветер постепенно стирает их с поверхности планеты, так что для их распознания требуются некоторые усили...
Обилие газов на Энцеладе — «бесплатная пища» для жизни. Но есть ли там жизнь? Согласно новым исследованиям планетологов из Университета Вашингтона, в подземном океане спутника Сатурна Энцелада содержатся очень высокие концентрации углекислого газа и водорода, а также приближенный к земному уровень pH, что вполне могло бы обеспечить благоприятные для ...
Уязвимости в ПО 4G-роутеров позволяют получить полный контроль над устройством Исследователь под ником "g richter" из Pen Test Partners поделился сведениями об ошибках, обнаруженных в устройствах 4G, во время конференции хакеров DEF CON в августе этого года. Он заявил, что многие существующие модемы и маршрутизаторы 4G небезопасны - при этом ...
Intel теряет в пять раз больше производительности, чем AMD, из-за всех выявленных уязвимостей Последние месяцы наблюдается просто катастрофическая ситуация с безопасностью центральных процессоров. Исследователи выявляют всё новые проблемы в конструкции CPU, большая часть которых приходится на Intel, а их исправление вызывает потерю производительности.
Intel закрыла критическую уязвимость в подсистеме CSME Компания Intel выпустила патчи для 34 уязвимостей в своих продуктах, включая критический баг в подсистеме Converged Security and Manageability Engine (CSME). Как сообщает производитель, недостатки могли привести к эскалации привилегий, отказу в обслуживании и утечке конфиден...
В macOS-версии приложения Evernote закрыли RCE-уязвимость Независимый исследователь обнаружил опасный баг в Evernote для macOS. Проблема позволяла удаленно выполнить произвольный код.
Неизвестные активно сканируют сеть в поисках машин, уязвимых перед проблемой BlueKeep Опасной RDP-уязвимостью CVE-2019-0708 уже интересуются преступники: исследователи обнаружили массовые сканирования сети.
Intel против AMD: у кого самые безопасные процессоры? Многолетняя борьба между Intel и AMD недавно приобрела новое измерение, поскольку всё больше пользователей начинают задаваться вопросом: какие процессоры являются наиболее безопасными – Intel или AMD. Это решил выяснить ресурс Tom’s Hardware, проделав огромную работу по срав...
Bitwarden — универсальный менеджер паролей для всех платформ Он удобнее, чем KeePass, и бесплатен, в отличие от LastPass.
Американский сервис для торговли акциями Robinhood хранил пароли пользователей в незашифрованном виде Компания уже устранила ошибку и утверждает, что ничьи данные не утекли.
Mozilla устранила проблему с неработающими дополнениями в Firefox, но у некоторых пользователей ещё могут быть затруднения Компания Mozilla выпустила исправление для браузера Firefox, которое устраняет проблему с неработающими дополнениями. Этот сбой возник 3 дня назад и стал следствием истечения срока действия сертификата. В результате, перестали работать все дополнения для браузера, включая бл...
На Xbox One наблюдаются проблемы с авторизацией и запуском игр Буквально несколько дней назад произошёл серьёзный сбой в работе сервиса Xbox Live, который привёл к тому, что игровые консоли Xbox One, подключённые к Интернету, отказывались загружаться в систему, показывая пользователя только чёрный экран. Компания Microsoft довольно быс...
Новая уязвимость позволяет шпионить за устройствами Apple по Bluetooth В это сложно поверить, но за последние пару месяцев в устройствах Apple было обнаружено столько уязвимостей, сколько не удавалось обнаружить за несколько лет. Сначала приложение «Локатор» давало посторонним людям возможность отслеживать потерянные устройства, подающие сигна...
Вышли январские патчи для Android Компания Google выпустила новый набор патчей для Android, совокупно закрыв 27 уязвимостей. Тринадцать из них актуальны для всех мобильных устройств независимо от производителя. Самая серьезная брешь, CVE-2018-9583, присутствует в одном из системных компонентов Android. Она п...
Некоторые продукты Fortinet поставляются с жестко закодированными ключами Разработчики компании Fortinet 10-18 месяцев устраняли проблему жестко закодированных ключей, обнаруженных в составе FortiOS for FortiGate и FortiClient для Mac и Windows.
Менеджер по продукту: чем он занимается и как им стать? Сегодняшний наш пост мы решили посвятить профессии менеджера по продукту. Наверняка многие слышали про него, но не все представляют, чем занимается этот человек. Поэтому мы сделали своеобразное введение в специальность, решили рассказать о необходимых качествах и решаемых...
Изучаем MITRE ATT&CK. Mobile Matrices: Device Access. Часть 4 Обход защиты (Defense Evasion) Ссылки на все части: Часть 1. Первоначальный доступ к мобильному устройству (Initial Access) Часть 2. Закрепление (Persistence) и Эскалация привилегий (Privilege Escalation) Часть 3. Получение учетных данных (Credential Access) Способы обхода ...
Уязвимость в iOS 13 позволяет обойти пароль и получить доступ к контактам iOS 13 Golden Master Тестовая версия обновления — на то и тестовая, что практически наверняка содержит те или иные недоработки, которые предстоит выявить в процессе её исследования тестировщиками. iOS 13 не была в этом смысле исключением, поскольку содержала несколько ...
Samsung решила проблемы с Galaxy Fold, дату начала продаж смартфона объявят со дня на день Радостные новости пришли для тех, кто ждал складной смартфон Samsung Galaxy Fold. Глава мобильного подразделения Дон-Джин Кох (D. J. Koh) в небольшом интервью корейскому источнику сообщил, что компания устранила дефект, вызывавший проблемы с экраном, а решение о старте ...
В Steam обнаружена очередная уязвимость ИБ-исследователь Василий Кравец опубликовал новую уязвимость нулевого дня в игровом клиенте Steam для Windows. Как и баги, обнаруженные ранее, этот позволяет злоумышленникам повышать привилегии на пользовательском компьютере, чтобы полностью перехватить контроль над машиной....
Атака на MSP-провайдеров вызвала проблемы у их клиентов Сразу несколько компаний стали жертвами кибервымогателей в результате атаки как минимум на трех MSP-провайдеров. Злоумышленники получили доступ к консолям удаленного управления Webroot и Kaseya, чтобы установить организациям шифровальщик Sodinokibi. О проблеме стало известно...
[Перевод] В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях Недавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учет...
[Из песочницы] Customer Development или как запустить продукт без провала? Если вкратце — никак. Продуктовый мир — мир неопределенности. Мы не знаем, что будет в будущем наверняка. При этом все решения продуктового менеджера стоят компании времени и денег. Чтобы принимать наиболее эффективные решения, необходимо опираться на аналитику, метрики и п...
Уязвимость нулевого дня в Internet Explorer позволяет похитить файлы с Windows-машин Исправления для обнаруженной проблемы еще нет, а исследователь уже опубликовал в открытом доступе proof-of-concept эксплоит.
Владельцы MacBook столкнулись с дорогостоящим ремонтом Согласитесь, сегодня разработчики различных устройств стараются как можно больше уделять внимание дизайну, что порой приносит определенные проблемы. Тонкий дизайн всегда привлекал внимание покупателей, однако стоит ли все это проблем, которые могут возникнуть в итоге? Недавн...
NAS-устройства Lenovo сливают в Сеть терабайты данных ИБ-специалисты компаний Vertical Structure и WhiteHat Security сообщили о баге в NAS-устройствах Lenovo. В результате совместного исследования они обнаружили 5100 уязвимых сетевых хранилищ, на которых хранится более 3 млн файлов. Из-за ошибки в прошивке злоумышленники могут ...
В WinRAR обнаружили опасную уязвимость, которая просуществовала там 19 лет. В зоне риска оказались 500 млн пользователей Разработчики популярного архиватора WinRAR исправили серьёзную уязвимость, которая просуществовала 19 лет. Она позволяла злоумышленникам извлекать из архива вредоносное программное обеспечение в произвольном месте. Проблема была обнаружена специалистами компании Check Point ...
В новый Firefox добавлена блокировка криптомайнеров Разработчики Mozilla выпустили новую версию браузера Firefox для Windows, macOS, Linux и Android. В релизе 67.0 обозревателя исправлена 21 уязвимость, а также добавлена функция блокировки встроенных криптомайнеров и скриптов, скрытно отслеживающих пользователя по цифровым от...
Троян Astaroth использует антивирусы для кражи данных ИБ-эксперты обнаружили новую версию малвари Astaroth, которая использует процессы защитного ПО в своих целях.
Ноябрьские патчи SAP Компания SAP SE выпустила набор патчей, устраняющий 11 уязвимостей в девяти продуктах. Степень опасности одной из новых проблем оценена как высокая, остальных — как умеренная. Разработчик также обновил бюллетени, посвященные критическим уязвимостям в программах Business Clie...
Как получить крутой менеджер паролей 1Password бесплатно на 1 год: экономим 4000 рублей Надо брать!
9 типовых проблем в сети, которые можно обнаружить с помощью анализа NetFlow (на примере Flowmon) Относительно недавно мы публиковали статью “Сетевой мониторинг и выявления аномальной сетевой активности с помощью решений Flowmon Networks”. Там мы кратко рассмотрели возможности этого продукта и процесс установки. Неожиданно для нас, после статьи и вебинара, поступило бо...
Facebook хранил пароли «миллионов» пользователей Instagram в открытом виде Facebook признался, что хранил пароли «миллионы» пользователей Instagram в открытом виде. Изначально – в марте – в компании сообщили о «десятках тысяч» паролей на внутренних серверах, но дальнейшее расследование показало, что на самом деле речь шла о миллионах. «С момента пу...
Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...
Эксперты взломали пароли WiFI-сетей на основе WPA3 Независимые ИБ-исследователи Мати Ванхойф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили серию уязвимостей в стандарте беспроводных подключений WPA3. Ошибки системы рукопожатий между точкой доступа и сетевым устройством позволяют злоумышленнику взламывать пароли WiFi-с...
SandboxEscaper нашла еще один способ обойти патч Microsoft Независимая исследовательница с ником SandboxEscaper опубликовала еще один PoC эскалации привилегий в Windows 10. По информации ИБ-эксперта, манипуляции с браузером Edge и другими приложениями позволяют атакующему получить доступ к файлам ОС с правами уровня SYSTEM. Сторонни...
Внутри древнего метеорита обнаружили «ископаемый» лед Мы до сих пор не можем точно сказать, когда метеорит Acfer 094 рухнул с небес в алжирскую пустыню. Однако исследователям удалось установить, что этому древнейшему куску породы около 4,6 миллиардов лет — примерно столько же, сколько всей Солнечной системе. Фактически, это дел...
Опрос: пользуетесь ли вы менеджерами паролей и какими? Делитесь своим мнением, где лучше всего хранить пароли.
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...
Баг iOS 13 позволяет каждому просмотреть все ваши пароли Не секрет, что Apple уделяет огромное внимание теме безопасности и конфиденциальности. Но даже у такой крупной корпорации бывают проколы. Вчера пользователи Reddit обнаружили довольно серьёзную уязвимость iOS 13. Выяснилось, что все сохраненные учетные записи с паролями, а ...
Apple расширяет программу bug bounty и увеличивает размер вознаграждений Компания Apple объявила, что расширяет свою программу вознаграждений за обнаруженные уязвимости. Теперь за баги можно будет получить до миллиона долларов, а также исследователи смогут искать проблемы в macOS, watchOS и tvOS.
Apple заплатит подростку, который выявил уязвимость в FaceTime На минувшей неделе была обнаружена проблема в FaceTime, которая позволяла любому пользователю прослушивать «другую сторону» ещё до того, как абонент ответит. Apple оперативно отключила групповые видеозвонки в FaceTime со стороны сервера, а затем выпустил...
Распад СССР оказался полезен для экологии Международная группа учёных, в составе которой были исследователи из Казанского федерального университета и Института физико-химических и биологических проблем почвоведения РАН, пришла к выводу, что развал СССР привёл к снижению выбросов парниковых газов.
Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...
Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...
Топ-5 самых лучших антивирусов для Windows 10 Операционная система Windows 10, как и почти любая платформа от Microsoft, содержит в себе встроенный антивирус под названием «Защитник Windows», однако он обладает низкой эффективностью. В 2018 году проводилось исследование, которое показало, что он способен Сообщение Топ-...
Отчёты об индексировании в Search Console не обновлялись уже 16 дней Прошло уже 16 дней с тех пор, как Google в последний раз обновлял отчёты об индексировании в Search Console. 15 апреля компания сообщила, что баг с деиндексацией страниц, недавно устранённый в основном поиске, также вызвал сбои в работе Search Console. В связи с этим обновле...
Умные самокаты Xiaomi не выдержали проверку на безопасность Исследователи компании Zimperium нашли уязвимость в умных самокатах Xiaomi, которая позволяет перехватить управление устройством. Злоумышленники могут воспользоваться брешью, чтобы угнать транспортное средство или причинить вред его владельцу. Проблема обнаружилась в модели...
Не получается обновить Windows? Проблема в вашем антивирусе Это обновление получилось менее проблемным, чем предыдущие, но некоторые сложности с ним всё же наблюдаются.
Проблемы с замедлением работы Windows 10 из-за антивируса решена Microsoft представила очередное кумулятивное обновление.
Для вымогателя eCh0raix, атаковавшего NAS QNAP, появился бесплатный дешифровщик Исследователь создал бесплатную утилиту для спасения данных, пострадавших в результате атак шифровальщика eCh0raix (он же QNAPCrypt).
Как посмотреть сохраненные пароли на iOS и macOS Обилие сайтов и онлайн-сервисов, которыми мы пользуемся каждый день, привели к необходимости использования менеджеров паролей, позволяющих не запоминать десятки, а иногда и сотни защитных комбинаций. С появлением в iOS встроенной «Связки ключей» жить стало проще, имея возмо...
Пластик начал «маскироваться» под камни. Чем это опасно? Загрязнение пластиковыми отходами с каждым днем все больше приобретает характер стихийного бедствия. Коварный пластик уже начал отравлять морской планктон и даже «добрался» до самой северной точки нашей планеты — Арктики. При этом постоянно обнаруживаются но...
Кумулятивные обновления Windows 7 и 8.1 KB4493446 и KB4493472 замедляют компьютеры с антивирусом Sophos В апрельских обновлениях обнаружены проблемы.
Apple обнаружила проблему с системными платами в ноутбуках MacBook Air 2018 года Как сообщает источник, компания Apple обнаружила в ноутбуках MacBook Air 2018 года некую проблему с системными платами. Это следует из внутреннего документа, который компания распространила среди своих сервисных центров. Проблема проявляется в «очень небольшом кол...
Из-за бага в Google Мой бизнес новые фото компаний не видны на Картах Специалист по локальному SEO Джой Хоукинс (Joy Hawkins) сообщила о баге в работе Google Мой бизнес. Из-за него фотографии, недавно загруженные владельцем компании, не отображаются в Google Maps. По словам Хоукинс, в Google знают об этой проблеме и работают над её решением. О...
Security Week 13: открытые пароли в Facebook У Facebook проблема с безопасностью пользовательских данных. Опять? Да сколько можно! 19 марта журналист Брайан Кребс сообщил, что компания годами хранила пароли пользователей в открытом виде (новость, статья Кребса, официальное сообщение Facebook). Судя по официальному заяв...
Биометрические данные и пароли миллионов людей по всему миру оказались в открытом доступе Британское издание The Guardian сообщило о базе с незащищёнными биометрическими данными и прочей персональной информацией, которую обнаружили исследователи безопасности Ноам Ротем (Noam Rotem) и Ран Локар (Ran Locar). В общедоступной базе содержаться данные более миллиона по...
В Роскачестве составили рейтинг антивирусов, но разработчики защитного ПО в нем усомнились Первое место среди антивирусов для Windows в Роскачестве присудили программе Internet Security румынской компании Bitdefender, а среди защитных решений для macOS лучшим был признан антивирус Cyber Security Pro от ESET.
Гендиректор одного из крупнейших антивирусов будет получать зарплату в $1 Генеральный директор чешской компании-разработчика антивируса Avast отказался от годового оклада и различных премий. По документам его зарплата составляет $1 в год.
Роскачество выбрало лучшие антивирусы для Windows и MacOS Для Windows лучшим борцом с вирусами была названа программа Internet Security от румынской компании Bitdefender. Её же Antivirus Free Edition получила «бронзу». Второе место у программы, также называющейся Internet Security, но уже от словацкой ESET. Лучшим антивирусом для M...
AV-Test: Защитник Windows – лучшее антивирусное решение для потребителей Microsoft уже давно развивает бесплатный свой антивирус «Защитник Windows», и компания довольно успешно это делает. Помимо Microsoft, есть еще много компаний, которые продают антивирусы, и те, как правило, следуют модели на основе подписки.Хорошей новостью является то, что п...
В Google Chrome для Android появился продвинутый менеджер паролей Ежедневно нам приходится пользоваться десятками онлайн-сервисов, каждый из которых содержит наши персональные данные, а значит, должен быть надежно защищен паролем. При этом крайне важно не использовать одну и ту же комбинацию больше одного раза. Одни действуют по хардкору,...
Apple обвинил Google в запугивании владельцев iPhone Ранее группа анализа угроз Google Project Zero обнаружила сразу несколько сайтов, которые распространяли вредоносное ПО среди пользователей iPhone с операционными системами от iOS 10 до iOS 12. После посещения заражённого сайта, на iPhone устанавливался софт, которые крали ф...
Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...
Новая версия MIUI принесла новый дизайн раздела настроек и новый менеджер паролей Недавно Xiaomi решила прекратить распространение регулярных бета-версий оболочки MIUI на международном рынке. Тем не менее, дома компания продолжает выпускать бета-версии свой фирменной оболочки. Последняя версия, которая получила номер 9.7.1, вышла на этой неделе. Д...
Эксперты нашли в Linux уязвимости возрастом в несколько лет Специалисты компании Qualys описали три уязвимости ОС Linux, грозящие утечками данных и нарушением целостности памяти. Проблемы содержатся в большинстве популярных дистрибутивов, где не предусмотрена защита пользовательского пространства (user land). Все уязвимости связаны с...
Samsung решила проблемы с Galaxy Fold быстрее чем ожидалось Так вышло, что тестовые образцы Galaxy Fold сломались. Случаи были единичными, но усилиями профильных журналистов и блогеров историю изрядно раздули, а проблемам придали большое значение. Изначально Samsung предприняла попытку оправдаться, сославшись что дефекты были обнаруж...
В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...
NASA обнаружило обилие воды на луне Юпитера: гейзеры Европы Не успели мы удивиться гейзерам на Энцеладе, как на тебе — воду нашли и на Европе. И это крайне интересное обстоятельство, поскольку крошечная космическая скала является одной из наиболее приоритетных целей в поисках внеземной жизни, которые ведет NASA. «Хотя ученые еще не о...
Новая версия OneUI 2.0 устранила серьезную проблему в Samsung Galaxy S10 Известный сетевой информатор под ником Ice Universe подтвердил, что третья бета-версия фирменной оболочки OneUI 2.0 на базе операционной системы Android 10 исправила проблему на смартфонах Samsung Galaxy S10. Проблема заключалась в том, что сделанные фотографии получали...
Сайты все еще могут выявлять режим инкогнито в Chrome Веб-ресурсы по-прежнему способны определять режим инкогнито в Chrome — к такому выводу пришли ИБ-специалисты, предложившие два способа выявления приватных окон в браузере. В 76-й версии интернет-обозревателя Google устранила возможность обнаружения защищенного просмотра, одн...
Муравьи обладают иммунитетом к пробкам – даже на самых загруженных маршрутах Недавно у муравьев была обнаружена еще одна «сверхспособность», которая выделяет их среди прочих насекомых. Еще Аристотель удивлялся, как им удается следовать вдоль длинных троп, не мешая друг другу. Недавние исследователи показали, что муравьи обладают иммунитетом к пробкам...
Обнаружен вред татуировок и пирсинга для здоровья Группа исследователей из Великобритании заявила, что каждый каждый пятый обладатель татуировки или пирсинга в течение последующих пяти лет обнаруживает проблемы со здоровьем.
Уязвимость в Libarchive угрожает многим дистрибутивам Linux Специалисты Google обнаружили опасный баг в составе библиотеки Libarchive. Проблема представляет угрозу для многих дистрибутивов Linux, но не затрагивает Windows и macOS.
Распространение обновления Firefox 65 остановлено после проблем с антивирусом на Windows Блокиратор контента браузера блокирует слишком много.
В антивирусе Касперского нашли уязвимость, позволявшую следить за пользователями Проблема обнаружилась в версиях продукта, выпущенных с 2015 года
Специалист по кибербезопасности: умные лампочки хранят пароль от Wi-Fi в незашифрованном виде Исследователь в области информационной безопасности, известный под ником LimitedResults, провел анализ аппаратного и программного обеспечения нескольких популярных умных ламп и выяснил, что все они сохраняют пароли от точек доступа Wi-Fi в незащищенном текстовом виде. Как сл...
Специалисты прогнозируют атаки с использованием BlueKeep Уязвимость протокола RDP в операционных системах Windows может быть использована злоумышленниками для кибератак и нуждается в немедленной установке обновлений безопасности. К такому выводу пришли ИБ-специалисты, разработавшие PoC эксплуатации CVE-2019-0708 и инструменты для ...
В Google Play снова обнаружили рекламные приложения, загруженные около 100 000 000 раз Эксперты Avast и Check Point рассказали об очередных мошеннических приложениях в официальном каталоге Google Play. Вредоносные кликеры и агрессивная adware обнаружены в составе нескольких десятков продуктов.
Найден простой способ превращать пластиковые отходы в топливо Самая глобальная и одна из самых страшных проблем, с которой сталкивается сейчас Земля — это обилие пластиковых отходов. По расчетам экологов, на свалках и океанах на данный момент находится около 5 миллиардов тонн пластика, выделяющего токсичные химические вещества и загря...
Редкий астероид с двойным хвостом замечен изменяющим цвет NASA, ESA, K. Meech and J. Kleyna, O. Hainaut (6478) Голт был обнаружен в далеком 1988 году, и изначально предполагалось, что это обычный космический камень: в ширину астероид составляет примерно четыре километра и находится в поясе астероидов между Марсом и Юпитером — ...
«Лаборатория Касперского» исправила несколько уязвимостей в своих продуктах Независимый исследователь Владимир Палант обнаружил ряд проблем в продуктах «Лаборатории Касперского». Фактически из-за этих уязвимостей сайты могли злоупотреблять функциональностью защитных решений.
В MacBook Air (2018) выявлен дефект с материнской платой Продукция Apple долгое время считалась эталоном качества и надежности. Но с каждым годом, это утверждение становится всё менее актуальным. На современные модели MacBook Pro распространяется сразу три (!) программы замены. И казалось бы, эта участь должна была обойти MacBook...
В Сети обнаружили утечку из 2,2 млрд логинов и паролей Тема крупнейшей утечки адресов электронной почты, логинов и паролей продолжается. В Интернете обнаружена гигантская база данных. Соответствующих пар логинов и паролей там насчитывает 2,2 млрд, причём все они уникальные. Эта база свободно распространяется на хак...
Уязвимость в приложении Google Camera позволяла шпионить за пользователями Android-устройств Google исправила очередную проблему в операционной системе Android, которая позволяла злоумышленникам получать доступ к камере смартфона и тайно снимать фото и видео, даже когда устройство заблокировано или экран выключен. Уязвимость, получившая идентификатор CVE-2019-2234, ...
Выпущен микропатч для 0-day уязвимости в Планировщике заданий Неисправленная проблема повышения привилегий в Windows 10 получила неофициальный патч.
[Из песочницы] Как сделать так, чтобы Daily/Stand-up не был похожим на встречу по статусу? Хотя Daily Scrum или Stand-up встречи принципиально отличаются от отчетных встреч, иногда первые становятся похожими на вторые. Чтобы этого избежать, давайте рассмотрим отличия хорошего эффективного Daily/Stand-up и не лучшей сферической встречи по статусу в вакууме, а затем...
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
В Adobe Flash и ColdFusion закрыты опасные уязвимости Компания Adobe выпустила обновления для Flash Player и платформы ColdFusion, в которых объявились программные ошибки, грозящие исполнением произвольного кода. Совокупно разработчик устранил 11 уязвимостей в трех продуктах, включая маркетинговое решение Adobe Campaign. В итог...
Обновление 13.2.3 для iOS и iPadOS Apple выпустил обновление для операционной системы iOS и iPadOS. С версией 13.2.3 для iOS и iPadOS, по мнению Apple, будут устранены различные проблемы с поиском. Почтовая программа Apple была улучшена. У пользователей возникали трудности с почтой, файлами и заметками. Были ...
Команда Firefox выпустила для своих пользователей менеджер паролей Lockbox Вчера, 26 марта, команда разработчиков браузера Firefox представила новый продукт под названием Firefox Lockbox — менеджер паролей для мобильный устройств. Согласно странице FAQ проекта, сейчас доступна только версия для iOS, но «в ближайшее время появится и вариант для ус...
Ну, Android, а ты OMA CP… Недавно мы «порадовали» пользователей iPhone проблемами безопасности BLEee, но вряд ли мы сторонники какого-либо из фронтов в извечном споре Apple vs. Android, и готовы рассказать «отличную» новость про Android, если, конечно, в вашей душе есть место для злорадства. Исследо...
Менеджер паролей 1Password привлёк первые инвестиции за 14 лет — получил $200 млн Компания не нуждалась в деньгах, но решила заручиться поддержкой ради «агрессивного» роста.
В ThingsPro Suite — IIoT-шлюзе и менеджере устройств Moxa обнаружены уязвимости «Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite — IIoT-шлюзе и менеджере устройств компании …
Новый macOS-зловред использует незакрытый обход Gatekeeper Обнаружены тестовые образцы вредоносной программы, способной обходить блокировку исполнения стороннего кода, выполняемую macOS-утилитой Gatekeeper. С этой целью зловред, получивший в Intego кодовое имя OSX/Linker, использует уязвимость нулевого дня, которая пока не пропатчен...
Компания Coinbase выплатила баунти на $30 000 за обнаруженную критическую уязвимость Ведущая криптовалютная компания США Coinbase выплатила крупнейшее за все время своей работы вознаграждение за обнаруженную в ее системах критическую уязвимость, пишет The Next Web. Запись об уязвимости было опубликована 12 февраля на HackerOne, и как подтвердил представитель...
Вышел Chrome 75 для Windows, Linux и macOS Компания Google выпустила новую версию Chrome для Windows, macOS и Linux. Релиз 75.0.3770.80 доступен для загрузки всем пользователям обозревателя и содержит 42 исправления, связанных с безопасностью. Апдейты затрагивают скрипт фонового запуска Service Worker, менеджер загру...
Facebook и Instagram хранили сотни миллионов паролей в открытом виде Об этом официально объявила администрация соцсети после того, как тему защищенности пользовательских данных в Facebook в своем блоге затронул специалист по кибербезопасности Брайан Кребс (Brian Krebs).Компания не называет конкретное число затронутых аккаунтов, отмечая, что у...
Apple исправила новую уязвимость процессоров в macOS 10.14.5 В начале 2018 года стало известно о таких опасных уязвимостях, как Meltdown и Spectre. Брешь, в прямом смысле, затронула каждый компьютер в мире, включая Mac. Всему виной стал просчёт инженеров, занимающихся архитектурой микропроцессоров. Впрочем, уязвимость, после широкой ...
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
В Google Play обнаружено 200 зараженных приложений Исследователи цифровой безопасности обнаружили новый вид вредоносного ПО, встроенного в сотни приложений для Android, которые были загружены более 150 миллионов раз.
В Android исправили критические RCE-уязвимости Компания Google выпустила два комплекта обновлений для операционной системы Android. Наборы патчей, появившиеся 1 и 5 ноября 2019 года, содержат 38 заплаток, устраняющих баги в базовом фреймворке, ядре, библиотеках и других частях ОС. Разработчики также включили в ноябрьский...
Новая версия банкера Dridex избегает внимания антивирусов Исследователи изучили новую версию банковского трояна Dridex и обнаружили, что тот легко обманывает защитные решения.
В системе умного дома Fibaro обнаружены критические уязвимости Наиболее серьёзными оказались проблемы в облачной инфраструктуре устройства, а также потенциальная возможность удалённого исполнения вредоносного кода. С помощью этих программных уязвимостей злоумышленник может получить права суперпользователя и начать манипулировать системо...
Microsoft подтвердила проблему с работой Windows Defender Компания Microsoft подтвердила проблему с работой Windows Defender, из-за которой выполнение быстрой или полной проверки завершается ошибкой через несколько секунд после начала, за которые антивирус успевает проверить всего несколько файлов. Известно, что ошибка затрагивает...
Сотрудники Facebook имели доступ к паролям пользователей Facebook и Instagram Новый скандал на тему приватности и сохранности персональных данных разгорается вокруг Facebook и Instagram. Вчера в официальном блоге Facebook была сделана публикация о том, что во время очередного исследования безопасности соцсети, специалисты обнаружили внутреннюю уязв...
LastPass vs. Dashlane: сравниваем менеджеры паролей LastPass и Dashlane - популярные программы, с помощью которых вы сможете безопасно управлять всеми своими ключами. Мы сравнили приложения и готовы рассказать об их преимуществах.
NASA опубликовало тепловую карту астероида Бенну Космическое агенство NASA, совместно с Университетом Аризоны и компанией Lockheed Martin, активно проводит миссию OSIRIS-REx. В ее рамках исследователи изучают поверхность околоземного астероида Бенну — они уже выявили интересную особенность его вращения и сделали детальные...
Ученые нашли новую планету очень похожую на Землю и на ней может существовать жизнь Весной прошлого года аэрокосмическое агентство NASA с помощью ракеты компании SpaceX запустило новый космический телескоп TESS. Задача аппарата заключается в поиске потенциально пригодных планет за пределами Солнечной системы (такие планеты принято называть экзопланетами), ...
У смартфонов Galaxy S10 сбоят сканеры отпечатков пальцев, Samsung обещает обновление Пользователи дебютировавших недавно смартфонов Galaxy S10 и Galaxy S10+ обнаружили неприятную проблему — интегрированные с дисплеем сканеры отпечатков пальцев работают не так хорошо, как хотелось бы.
Баг в расширении Simple Social Buttons позволяет угнать сайт Опасная брешь выявлена в WordPress-плагине Simple Social Buttons ИБ-специалистами компании WebARX. Баг позволяет злоумышленникам повысить свои привилегии и изменять ключевые параметры настройки сайтов, работающих под управлением этой CMS. Исследователи сообщили разработчикам...
СМИ обнаружили утечку данных пользователей портала для поиска работы Job in Moscow Издание «Коммерсант» сообщило, что в сети обнаружена база, якобы содержащая информацию о 500 000 пользователей портала для поиска работы Job in Moscow. БД содержит не только общедоступные данные о соискателях, но также логины и пароли от учетных записей.
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
[Перевод] Unix-пароль Кена Томпсона Где-то в 2014 году в дампах исходного дерева BSD 3 я нашёл файл /etc/passwd с паролями всех ветеранов, таких как Деннис Ричи, Кен Томпсон, Брайан В. Керниган, Стив Борн и Билл Джой. Для этих хэшей использовался алгоритм crypt(3) на основе DES — известный своей слабостью (и ...
Троян Adwind взял на мушку приложения Windows Исследователи из Menlo Security обнаружили новую версию RAT-трояна Adwind, нацеленную исключительно на ПК Windows. Троян Adwind, он же AlienSpy, Frutas, Unrecom, JRAT, SockRat и JSocket, целиком написан на Java и обычно используется для кражи информации с зараженных машин. Д...
Большой обзор тепловизора Seek Thermal SHOT: температурная инспекция жилых помещений Большой отзыв об использовании портативного тепловизора Seek Thermal SHOT — тепловизора, который поможет обнаружить и устранить утечки тепла или холода, заметить проблемы с электропроводкой, увидеть места локального нагрева или перегрева техники, найти добычу на охоте и так ...
Пароли и логины можно похитить через функцию MySQL Недостатки в протоколе обмена данными СУБД MySQL могут стать причиной утечки конфиденциальной информации с использующих ее веб-ресурсов. К такому выводу пришли ИБ-специалисты, изучив документацию системы. Они выяснили, что сайт под управлением MySQL может отправить атакующем...
Удивительная фотография колец Сатурна: взгляд изнутри В последний год своего путешествия Cassini проник туда, где еще не бывал ни один космический корабль — в пространство между Сатурном и его кольцами. Всего он совершил 22 погружения, собрав огромный массив данных. Именно он помог астрономам на Земле узнать подробности о том, ...
Security Week 06: прямой эфир в Facetime Главным событием прошлой недели стал баг в операционной системе iOS 12 для мобильных устройств Apple. Функцию Group Facetime, позволяющую организовать конференц-связь сразу с несколькими пользователями, можно использовать, чтобы подслушивать происходящее на стороне абонента ...
Океан Энцелада оказался похож на земной Количество воды на Энцеладе неизвестно, но, вероятно, ее там меньше, чем, скажем, на Европе и сплошного подледного океана, охватывающего всю поверхность спутника, она не образует. Выбросы воды из трещин зафиксированы возле южного полюса Энцелада, в северном полушарии их нет,...
Любой клиент Exchange может стать администратором домена Уязвимость Microsoft Exchange Server позволяет злоумышленнику повысить привилегии любого зарегистрированного в системе почтового аккаунта до уровня администратора домена. Это выяснил ИБ-специалист Дирк-Ян Моллема (Dirk-jan Mollema), выложивший PoC атаки на GitHub. Аналитик п...
В WhatsApp закрыли уязвимость исполнения стороннего кода Независимый ИБ-исследователь под ником Awakened рассказал об уязвимости WhatsApp, угрожающей пользователям выполнением стороннего кода. Баг CVE-2019-11932 позволяет злоумышленникам атаковать Android-устройства с помощью вредоносных GIF-файлов. Как работает критическая уязвим...
Что будет с вашим цифровым наследием после смерти? Какие технические последствия имеет смерть в цифровую эпоху? Что делать разработчикам? Кому и как оставить свое онлайн-наследство? На эти вопросы отвечает Джон Эванс (Jon Evans) в статье, опубликованной на TechCrunch. Cпециально для «РосКомСвободы» Илья Фесенко подготовил п...
Facebook заплатит исследователям за обнаружение злоупотребления данными в Instagram Компания Facebook расширила свою программу Data Abuse Bounty на приложения для Instagram. Обнаружив злоупотреблением данными, исследователи смогут заработать до 40 000 долларов.
Вышли февральские патчи для продуктов SAP На этой неделе компания SAP выпустила набор заплаток, закрывающий 14 брешей в разных ERP-продуктах. Разработчик также внес коррективы в три ранее выпущенных патча. Из новых уязвимостей одна признана критической, три — очень опасными. Февральский список самых серьезных пробле...
Медики выяснили, что убивает вейперов Организация здравоохранения штата Нью-Йорк (США) заявила, что ею был обнаружен высокий уровень ацетата витамина Е в образцах легочной жидкости, взятых у любителей вейпов. Этот ингредиент может быть токсичным при вдыхании и травмировать легкие. Исследователи обнаружили, что а...
Уязвимости в Kubernetes позволяют спровоцировать отказ в обслуживании Разработчики Kubernetes представили исправления для уязвимостей, обнаруженных недавно в протоколе HTTP/2. Эти проблемы чреваты уязвимостью перед DoS-атаками.
В камеры Guardzilla зашит пароль для доступа к облаку Группа независимых исследователей опубликовала на сайте 0DayAllDay информацию о критической уязвимости в прошивке системы видеонаблюдения Guardzilla. Как выяснили специалисты, в код программы зашиты данные для доступа к аккаунту Amazon Web Services, где хранятся видеофайлы в...
В процессорах выявлена новая уязвимость, обходящая защиту против Spectre и Meltdown После появления информации об уязвимостях микропроцессорных архитектур в отношении спекулятивного выполнения команд, печально известных под именами Spectre и Meltdown, можно было не сомневаться, что последуют новые и удивительные открытия в сфере кибернетической безопасности...
Владельцы старых Mac оказались под угрозой Не так давно мы публиковали материал, в котором рассказали про новую уязвимость в процессорах Intel. Выяснилось, что проблеме подвержены не только персональные компьютеры на Windows, но и Mac. К счастью, Apple среагировала оперативно и частично устранила уязвимость в macOS ...
Call of Duty: Mobile выйдет в октябре Мобильная версия недавно находилась на стадии бета-тестирования, а сегодня студия Activision проинформировала общественность о дате выхода проекта, событие состоится 1 октября. Call of Duty: Mobile — бесплатная игра для платформ Android и iOS. В состав проекта войдут знаком...
Electronic Arts устроила бесплатную раздачу The Sims 4 Осталось лишь вспомнить пароль от Origin-учётки.
В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...
Выявлена спам-кампания с использованием голосовых сообщений Еще одной популярной уловкой для сбора паролей и логинов является рассылка фишинговых сообщений о входящих письмах, застрявших в очереди на доставку.
Октябрьский апдейт Android устраняет критические RCE-баги Компания Google выпустила заплатки для трех критических уязвимостей в библиотеках мультимедиа ОС Android (Media framework). Их эксплуатация позволяет злоумышленнику удаленно выполнить свой код. Совокупно октябрьский набор патчей для Android закрывает почти три десятка уязвим...
Samsung решила проблему с экраном Galaxy Fold Глава мобильного подразделения Дон-Джин Кох (D. J. Koh) сообщил, что Samsung устранила дефект, из-за которого возникали проблемы с экраном Galaxy Fold. Уже сегодня или завтра компания выберет новую дату старта продаж устройства.
Proof of Keys: проблемы в работе платформ выявлены у Bitfinex, Coinbase и Poloniex Биткоин-инвестор и ведущий подкаста Bitcoin Knowledge Трейс Майер сообщил о проблемах в работе ряда платформ на фоне акции Proof of Keys. Added a Failures section to https://t.co/7i8F58PS38#failures So far, reported failures at: @hitBTC, @PurseIO, @bitfinex, @Poloniex & ...
Facebook годами хранила пароли в открытом виде Представитель Facebook подтвердил, что пароли миллионов пользователей социальной сети хранились на внутренних серверах компании без шифрования. Первым об этой непростительной оплошности сообщил в своем блоге известный журналист и исследователь Брайан Кребс (Brian Krebs). По ...
Как не продолбать пароли в Python скриптах Хранение паролей всегда было головной болью. В классическом варианте у вас есть пользователь, который очень старается не забыть жутко секретный «qwerty123» и информационная система, которая хранит хеш от этого пароля. Хорошая система еще и заботливо солит хеши, чтобы отрав...
Обнаружены 8 серьезных уязвимостей в VoIP-компонентах Android Исследователи обнаружили восемь уязвимостей в VoIP-компонентах Android. Баги могут использоваться для несанкционированных вызовов, подделки ID абонентов, запрета голосовых вызовов и даже для выполнения вредоносного кода на устройствах пользователей.
Slack снова сбрасывает пароли из-за утечки 2015 года Корпоративный мессенджер Slack сбросил пароли у 1% учетных записей из-за опасности несанкционированного доступа. Информация об этом появилась на официальном сайте компании в четверг, 18 июля. Как говорится в сообщении, такая мера предосторожности связана со взломом, произоше...
Прямо сейчас в некоторых регионах планеты идут процессы глобального похолодания — и они начались еще в Средние века Тотальные изменения климата, связанные с глобальным потеплением, способствуют постепенному нагреву вод Мирового океана. Однако недавно группа исследователей из Гарварда обнаружила в Тихом океане уникальный регион, где полным ходом идет обратный процесс.
5 простых советов, как уберечь смартфон от взлома В наше время не получится отрицать, что мы все очень привязаны к нашим смартфонам. Мы проводим с ними сотни, а то и тысячи, часов нашей жизни, общаясь с друзьями, семьей, и на работе, совершая покупки, оплачиваем счета, читаем наши электронные письма, проверяем учетные запи...
Из-за сильного гриппа в легких могут вырасти вкусовые рецепторы Как правило, люди излечиваются от гриппа в течение одной или двух недель, но осложнения вроде воспаления легких сохраняются у пациентов даже после уничтожения всех вирусных частиц. Исследователи из Университета Пенсильвании решили выявить причину этого явления, и изучили ст...
Рядом с Антарктидой обнаружен очень редкий вид вулкана. В чем его особенность? В мире существует около 1500 потенциально активных вулканов (то есть тех, которые уже взрывались или еще могут взорваться в будущем). Но лишь горстка из них может похвастаться одной интересной особенностью – наличием озера жидкой кипящей лавы в жерле. К настоящему моменту б...
Google выпустила расширение для Chrome, которое защитит от взлома аккаунта В середине января СМИ сообщили о публикации на облачном сервисе MEGA базы данных с почтовыми аккаунтами и паролями к ним. База оказалась просто огромной (более 1 млрд уникальных комбинаций), из-за чего многие сразу же стали проверять собственные аккаунты с помощью сервиса H...
Киберполиция Украины запустила на собственном сайте генератор надежных паролей На сайте Киберполиции Украины появился сервис генерации надежных паролей, сообщила пресс-секретарь Департамента Киберполиции Юлия Квитко. Его можно найти по ссылке www.cyberpolice.gov.ua/generate-password. Для генерации пароля достаточно выбрать с помощью ползунка необходимо...
Ранее неизвестных пауков назвали в честь штурмовиков из «Звездных войн» Carlos Perafan Исследователи нашли в Колумбии шесть ранее неизвестных видов пауков, причем четыре из них объединили в новый род. Последний назвали Stormtropis — в честь имперских штурмовиков из популярной киноэпопеи «Звездные войны». Найденные в Колумбии виды пауков отн...
Тепловизор Seek Thermal Compact Добавляю отзыв о моем маленьком помощнике — мобильном тепловизоре-приставке Seek Thermal Compact. Тепловизор для смартфонов и планшетов поможет обнаружить и устранить утечки тепла или холода, заметить проблемы с электропроводкой, увидеть места локального нагрева или перегрев...
Запуск спутников OneWeb отложили из-за проблем с российским оборудованием Очередная проверка выявила технические проблемы у верхней ступени ракеты-носителя «Фрегат».
Умные четки для молитв оказались недостаточно ... Дорога к спасению в наше время вымощена проблемами кибербезопасности. Не так давно мы рассказывали вам об умных четках за $110, при помощи которых Ватикан планирует приучить к молитвам молодое поколение. Они были представлены в среду, но уже в четверг один из исследоват...
Британский Национальный центр кибербезопасности подготовил список худших паролей Проблемы ненадежных паролей, а также их повторного использования по-прежнему очень актуальны. Специалисты NCSC представили отчет, посвященный худшим и наиболее часто используемым паролям.
Уязвимость в популярном в Китае браузере Maxthon позволяет повысить привилегии Специалисты компании SafeBreach обнаружили уязвимость в браузере Maxthon. Малварь может использовать браузер в своих целях, получая права администратора и устойчивое присутствие в системе.
Dell пропатчила инструмент диагностики В программе для диагностики и устранения проблем, идущей в комплекте с компьютерами Dell, выявлена уязвимость, позволяющая захватить контроль над системой. В ее наличии повинен сторонний компонент; уязвимости подвержен не только SupportAssist, но и другие аналоги, использующ...
Breath Biopsy — аппарат, предположительно способный обнаружить рак по дыханию Группа британских исследователей под руководством Cancer Research UK начала прием заявок на участие в клинических испытаниях аппарата Breath Biopsy. Похожее на кислородную маску устройство исследует частицы, выдыхаемые пациентом. Летучие органические вещества, как полагают у...
«Лаборатория Касперского» обнаружила новые атаки кибершпионской группы Chafer Исследователи «Лаборатории Касперского» обнаружили многочисленные попытки заражения иностранных дипломатических …
Google начнёт предупреждать пользователей о применении слишком плохих паролей В браузере Google Chrome есть менеджер паролей, который позволяет их сохранять и просматривать. Теперь компания добавила в него новую функцию: проверку паролей на надёжность.
Разработан робот-утилизатор, способный отличать бумагу, пластик и металл на ощупь Сортировка отходов является трудоёмким, рутинным, а иногда даже опасным для здоровья процессом. Перевести этот вид деятельности на роботов было проблематично, так как механические устройства не могут выявить разницу между жестяной банкой и картонным стаканом. Но исследовател...
Троян Extenbro поменяет DNS и блокирует доступ к сайтам защитных решений Специалисты Malwarebytes Labs обнаружили трояна Extenbro, который не только поменяет DNS для показа рекламы, но и не дает пользователю заходить на сайты антивирусов и других защитных продуктов.
Сотрудник Yahoo взломал порядка 6000 аккаунтов в поисках «клубнички» Бывший сотрудник Yahoo признал себя виновным в неправомерном доступе к учётным записям около 6000 пользователей сервиса в поисках откровенных фотографий и видео. Как сообщается в пресс-релизе Министерства юстиции США, 34-летний Рейес Даниэль Руис (Reyes Daniel Ruiz) использо...
Гигантский ледяной «коридор» на спутнике Сатурна озадачил ученых Титан, крупнейший спутник газового гиганта Сатурна, скрывает множество загадок. За густой дымкой его плотной азотистой атмосферы долгое время от глаз исследователей скрывалась одна очень интересная геологическая особенность, открыть которую удалось только сейчас. В статье, ...
Из базы данных стримингового сервиса Kanopy утекло до 40 млн лог-записей о просматриваемых пользователями фильмах Бесплатный видеостриминговый сервис Kanopy допустил масштабную утечку данных своих пользователей. Ошибка конфигурации базы данных веб-логов открывала публичный доступ к ее содержимому без аутентификации. Утечку обнаружил исследователь информационной безопасности Джастин Пе...
Исследователи обнаружили новый XMR-майнер, скрывающий свое присутствие в системе Специализирующаяся на кибербезопасности компания Varonis обнаружила новый вирус-майнер, незаметно добывающий криптовалюту Monero (XMR) на устройствах пользователей. В отчете компании говорится, что особенностью майнера под названием Norman является то, что его сложно обнаруж...
Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...
Google решил проблему с индексацией контента, обнаруженную 24 мая 26 мая команда Google Webmasters сообщила в Twitter, что проблема с индексацией нового контента, обнаруженная 24 мая, уже решена. На этот раз на устранение сбоя инженерам поиска понадобилось около 2,5 дней. «Эта проблема уже решена. Спасибо за терпение! Желаем всем вам отлич...
Открыт новый тип переменных звезд Команда ученых во главе с Томасом Купфером недавно обнаружила новый тип переменных звезд. У найденных ими образцов яркость меняется очень быстро — с периодом от 200 до 475 секунд. «Многие звёзды изменяют яркость, даже наше Солнце в очень малых масштабах», — говорит Купфер, н...
Обновления Windows 7 KB4499164 и KB4499175 ломают работу некоторых антивирусов Майское обновление Windows 10 принесло проблемы с программами безопасности сторонних производителей.
Новая уязвимость позволяет получить доступ к root на Android Красный робот-маскот Android Можно ли назвать современные операционные системы безопасными? В какой-то степени да. Пользователи ПК и мобильных устройство ежедневно применяют их не только для развлечений, но и используют для работы, обмениваясь конфиденциальными данными, сове...
MacBook не распознает отпечатки пальцев. Есть решение Только недавно мы рассказали о потенциальных проблемах с новым чипом T2, который устанавливается в большинство современных компьютеров Apple, как вылез очередной косяк с яблочными ноутбуками. На этот раз причина негодования пользователей кроется в сканере отпечатков па...
В стандарте связи LTE обнаружено 36 уязвимостей Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть достаточно пагубными. Выявленные уязвимости могут создавать небольшие временные труд...
В GPS-трекерах китайского производителя обнаружены уязвимости Исследователи нашли уязвимости и в других моделях этого производителя: всего 30 трекеров имеют проблемы с безопасностью, в том числе трекеры для обеспечения безопасности детей, пожилых людей, домашних животных и имущества. Вместо этого устройства позволяют третьим лицам полу...
Опасная защита. Xiaomi ставит на смартфоны антивирус с лазейкой для хакеров Компания Check Point Software, специализирующаяся на безопасности, сообщила о найденной уязвимости в предустановленном приложении на смартфонах Xiaomi. Речь идёт о приложении безопасности Guard Provider, которое призвано защищать смартфоны от вредоносных программ...
Две новые уязвимости с потенциалом червя угрожают Windows и похожи на BlueKeep У опасной проблемы BlueKeep появились достойные «последователи». Microsoft исправила две похожие уязвимости в своих продуктах и призывает всех срочно установить обновления.
Эксперты обнаружили новую уязвимость в Safari на Mac Очередная уязвимость была найдена в последней версии macOS Mojave. Брешь в операционной системе обнаружил специалист по безопасности Джефф Джонсон. По словам исследователя, проблема кроется в фирменном браузере Safari, если быть точнее в директории приложения, где хранится ...
В SIM-картах обнаружена опаснейшая уязвимость ИБ-исследователи обнаружили хакерскую активность, направленную на взлом SIM-карт. Технология получила название Simjacker, перед ней уязвимы почти все существующие SIM-карты и смартфоны любых производителей.
Баг в HSM-устройствах позволяет красть криптоключи Исследователи из компании Ledger, специализирующейся на разработке аппаратных криптокошельков, сообщили о серьезном баге в некоторых HSM-устройствах. Уязвимое оборудование используется для хранения секретных данных в инфраструктуре крупных облачных сервисов и банковском сект...
В VLC Media Player обнаружили критическую уязвимость Специалисты из команды CERT-Bund, правительственной группы реагирования на компьютерные инциденты в Германии, обнаружили критическую уязвимость в популярном кроссплатформенном медиапроигрывателе VLC Media Player. Злоумышленники могут воспользоваться ею для удаленного выполне...
Комета Борисова несет в себе воду из другой солнечной системы Так комета Борисова выглядит на фото Недавно мы рассказывали вам о втором межзвездном госте нашей Солнечной системы — комете Борисова. Исследователи отмечают, что комета Борисова внешне ничем не отличается от комет, которые бороздят просторы нашей Солнечной системы, пр...
Пользователей Android защитят от приложений-шпионов из Google Play Все старания Google, которые она прикладывает к обеспечению безопасности пользователей ОС Android, имеют очень незначительный эффект. Настолько незначительный, что компании приходится самой выдумывать свои же достижения. Так могло продолжаться бесконечно долго, если бы реше...
Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...
В Тихом океане найдены дышащие мышьяком формы жизни На Земле есть огромное количество микроорганизмов, которые способны выживать в самых экстремальных условиях. Взять, к примеру, недавно обнаруженного в Тихом океане микроба, который живет благодаря вдыханию и выдыханию мышьяка. Этот химический элемент считается крайне токсич...
Исследователи излучили, как веб-сервисы регулируют пароли пользователей Специалисты Digital Security протестировали парольные политики 157 веб-сервисов, включая социальные сети, почтовые клиенты, облачные хранилища и интернет-банкинг.
Во время испытания аварийных двигателей корабля Crew Dragon возникла авария В марте 2019 года компания SpaceX успешно пристыковала свой космический корабль Crew Dragon к Международной космической станции. В будущем компания планирует провести пилотируемый полет в составе двух астронавтов, и поэтому проводит тщательные испытания ракеты, надеясь выяв...
Уязвимость в WinRAR уже используется в атаках Исследователи обнаружили распространяемый через спам RAR-файл с вредоносным загрузчиком, который устанавливается на Windows посредством эксплуатации недавно опубликованной уязвимости в архиваторе WinRAR. Брешь проявляется при работе с ACE-файлами и позволяет распаковать их с...
«Биткоин-генератор» не создает криптовалюту, но может от нее избавить В первом комментарии под роликом содержится ссылка на его загрузку. Она ведет на страницу, предлагающую загрузить файл Setup.exe.В случае загрузки на компьютеры действительно устанавливается некий инструмент. Однако служит он скорее тому, чтобы избавить доверчивых пользова...
Стали известны детали о брешах в системе блокировки дверей Система контроля доступа PremiSys, разработанная компанией IDenticard, содержит несколько уязвимостей, позволяющих злоумышленникам перехватить управление приложением. К такому выводу пришли специалисты Tenable после изучения исходного кода программы. Эксперты обнаружили там ...
Компьютер помог учёным найти древний рисунок в пустыне Плато Наска в южной части Перу прославилось огромными рисунками животных, людей и других существ. Их возраст учёные оценивают в 1700-2100 лет и приписывают авторство представителям древней цивилизации Наска. Недавно исследователи нашли ещё 143 рисунка, причём один из них пом...
Xiaomi признала проблемы Xiaomi Mi Watch Китайский производственный гигант Xiaomi недавно выпустил свои первые умные часы, которые получили название Xiaomi Mi Watch. Эти умные часы пользовались большой популярностью на распродаже в честь Дня холостяков в Китае. Однако директор по дизайну Xiaomi Рен Йи (Ren Yi)...
Криптоджекинг-кампания Nansh0u: взломаны 50 тысяч серверов Эксперты Guardicore Labs проанализировали непривычно сложные атаки на серверы MS-SQL и PHPMyAdmin, целью которых являлась установка майнера криптовалюты. За три месяца злоумышленникам удалось взломать более 50 тыс. машин, принадлежащих представителям сферы здравоохранения, т...
Мобильные сети 4G и 5G позволяют следить за пользователями Одна из тенденций в мире мобильной индустрии в текущем году, о которой мы последнее время нередко говорим, – сети нового поколения 5G. Любая технология, а особенно если она нова, подвержена рискам извне. Не избежали этой участи новые чипсеты для работы с 5G. Исследователи в...
В Firefox исправлена проблема, вызывавшая проблемы с антивирусами при посещении HTTPS-сайтов Разработчики Firefox сообщают, что с релизом 68 версии в браузере, наконец, будет исправлен баг с антивирусами, возникавший из-за того, как браузер хранит сертификаты.
Обнаружен дамп, содержащий 773 млн email-адресов и 21 млн уникальных паролей В файлоообменике Mega был обнаружен дамп, содержащий 87 Гб данных, в том числе 773 млн email-адресов и 21 млн уникальных паролей.
Троян AZORult ворует пароли и маскируется под Google Update Эксперты Minerva Labs обнаружили малварь AZORult в файле GoogleUpdate.exe, подписанном действующим сертификатом.
Google выпустил бесплатное расширение, которое проверяет безопасность паролей Password Checkup сверяет вводимые данные с базами утёкших учётных записей.
Mozilla запустила бесплатный сервис отправки шифрованных файлов Сервис похож на другие файлообменные сервисы, но с единственным отличием: файл защищен сквозным шифрованием, пишет "КоммерсантЪ". Пользователь заходит на сайт Firefox Send, загружает файл, который автоматически защищается сквозным шифрованием, затем копирует ссылку...
Долгожитель Qbot получил новый дроппер Расследуя новую атаку Qbot, эксперты компании Varonis обнаружили, что авторы 10-летнего похитителя информации вновь изменили схему его доставки на компьютер. Цепочку заражения теперь запускает не макрос в подложном документе Word, а VBS-скрипт, который в качестве загрузчика ...
Samsung Galaxy Fold практически готов выйти на рынок Похоже, что компания Samsung устранила обнаруженный дефект в Galaxy Fold, а это означает, что мы скоро увидим складной смартфон на полках магазинов. ***
Выяснена роль аспирина в лечении рака Как сообщает РИА Новости, ученые рассчитывали выявить связь между употреблением нестероидных противовоспалительных препаратов и повышенной выживаемостью больных раком с мутировавшим геном PIK3CA. Для исследования специалисты использовали данные 266 пациентов с пятилетней выж...
Apple начинает бесплатно менять экраны в некоторых моделях Apple Watch На днях купертиновцы признали наличие проблем с экранами Apple Watch Series 2 и Series 3 и запустили специальную программу по бесплатной замене поврежденных модулей. Как обычно, Apple отметила, что проблема проявляется в «очень небольшом количестве случаев».Читать дальше... ...
Исследователи нашли базу с 2,2 млрд логинов и паролей — в основном это данные из старых утечек Пакет с этой информацией скачали более тысячи раз.
WIBattack. Очередная уязвимость SIM-карт позволяет удалённо совершать звонки, отправлять SMS, следить за местоположением и запускать WAP-браузер с определённым URL Недавно обнаруженная уязвимость SIM-карт Simjacker – не единственная проблема, которая подвергает риску владельцев телефонов. Исследователи безопасности из Ginno Security Lab подробно описали ещё один эксплойт, получивший название WIBattack, который компрометирует приложение...
Обнаружены семь уязвимостей в системе промышленного интернета вещей Gроизводителю незамедлительно сообщили о проблемах, и в настоящее время все обнаруженные бреши исправлены.По данным экспертов Kaspersky Lab ICS CERT, эксплуатация обнаруженных уязвимостей позволяет удалённому злоумышленнику- при условии, что ему доступна панель администриров...
Эксперты сообщили о росте числа атак на промышленные системы Аналитики «Лаборатории Касперского» изучили угрозы для систем промышленной автоматизации (АСУ) во второй половине 2018 года. По сведениям экспертов, в России за этот период вредоносные объекты были обнаружены почти на половине компьютеров. Данные для отчета собраны...
Fnatic укомплектовывают состав добавлением Brollan'a Недавно ходили слухи о приобретении командой Fnatic пятого игрока, чтобы закрыть вопрос о составе и комплектации команды Fnatic в CS: GO. С момента ухода Робина "flusha" Реннквиста , команде пришлось временно воспользоваться услугами бельгийского дублера Адиля "ScreaM" Бен...
Аккаунт [email protected] обнаружен в тысячах баз данных MongoDB Голландский исследователь безопасности Victor Gevers заявил, что он обнаружил руку Кремля административную учетную запись [email protected] в более чем 2000 открытых базах данных MongoDB, принадлежащих российским и даже украинским организациям. Читать дальше →
Microsoft выпускает накопительные обновления для Windows 10: KB4524147, KB4524148, KB4524149, KB4524150, KB4524151, KB4524152 и KB4524153 Microsoft выпустила новые накопительные обновления для всех версий Windows 10, включая последний стабильный выпуск, который называется «May 2019 Update».Удивительно, но эти накопительные обновления помечаются как исправления безопасности, хотя они и не попадают в типичный еж...
«ВКонтакте» запустила бесплатный генератор QR-кодов для ссылок, паролей от Wi-Fi и приглашений для календаря Пользователи могут создать QR-код в любом цвете и со своим изображением.
500px взломана полгода назад — данные о пользователях скомпрометированы Платформа для обмена фотографиями 500px сообщила о выявленной бреши в системе безопасности, которая раскрыла данные её пользователей и информацию из профилей. Инженеры компании обнаружили несанкционированный вход только сейчас, хотя взлом произошёл ещё 5 июля прошло...
Найден вид животных, которые считались вымершими на протяжении 30 лет Иногда исчезнувшие виды появляются вновь К сожалению, с лица Земли то и дело исчезают населяющие нашу планету виды животных. Но порой природа преподносит нам сюрпризы. И виды, считавшиеся вымершими через какое-то время, фиксируются учеными вновь. Так произошло и в этот раз. ...
Обнаружена рекордно маленькая экзопланета L 98−59 — красный карлик, ничем особо не примечательный, но сулящий большие возможности для планетологов. Обнаруженные экзопланеты находятся вне зоны, в которой на их поверхности может существовать жидкая вода. Вероятно, они получают от своей звезды примерно столько же энерг...
NQ Antivirus 8.8.68.00 NQ Antivirus — бесплатно, быстро и легко защиту для вашего Android устройства от вредоносных приложений и вирусов. Ваш телефон всегда будет в безопасности от новейших угроз. Бесплатный антивирус обнаруживает новые приложения, которые установлены на вашей системе, и перекрест...
Замороженный во льду полторы тысячи лет организм вернулся к жизни Людей очень сильно беспокоит собственная смертность. Но открытия учёных показывают, что холод может спасать живые организмы, и, может быть, даже подарит нам бессмертие. Так, исследователи недавно смогли вернуть к жизни образцы мха, полторы тысячи лет пролежавшего во льду Арк...
Проблема с космической обсерваторией «Спектр-РГ» устранена Глава Роскосмоса Дмитрий Рогозин, комментируя успешный пуск ракеты-носителя «Союз-2.1б» со спутником «Метеор-М» № 2-2 с космодрома Восточный, коснулся темы российско-германского проекта «Спектр-РГ». «Протон-М» с обсерваторией «Спектр-РГ» / Фотографии Роскосмоса Речь идёт о з...
Для менеджера задач Microsoft To-Do вышло большое обновление. Теперь он ещё больше похож на Wunderlist А ещё он стал сильнее связан с другими сервисами Microsoft.
OTRS: LDAP аутентификация, авторизация и синхронизация (FreeIPA, AD) OTRS — система обработки заявок с открытым кодом (Open-source Ticket Request System), написанная на Perl. Существует в двух вариантах: OTRS Business Solution — платная версия ((OTRS)) Community Edition — бесплатная версия Перечислю немного из того фукционала, который ...
Steam Windows Client Local Privilege Escalation 0day Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятн...
Уязвимость BearLPE в Windows получила микропатч Команда 0patch из компании ACROS Security выпустила свою заплатку для уязвимости в планировщике задач Windows 10, не дожидаясь выхода официального патча. Эксперты также раскрыли некоторые технические детали проблемы. Брешь нулевого дня, получившая название BearLPE, выявила и...
20% популярных Docker-контейнеров уязвимы к взлому Главный инженер Kenna Security Джерри Гамблин (Jerry Gamblin) обнаружил, что в20% популярных Docker-контейнеров присутствует учетная запись суперпользователя, которая не защищена паролем. Поводом для исследования послужили сведения о критической уязвимости CVE-2019-5021, кот...
Обнаружен новый вид змей, способных атаковать даже не открывая рта Люди уже планируют перебраться на другие планеты, хотя они еще не до конца изучили свою родную. Время от времени исследователи открывают совершенно неизвестные ранее виды животных — например, недавно в африканской стране Гвинея были обнаружены змеи, которые могут прыснуть в...
Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...
Выбираем самый надежный антивирус: 5 лучших программ для защиты компьютера Разработчики софта уже не первое десятилетие борются с проблемой защиты персональных данных на ПК, выпуская программы-антивирусы. Мы разобрались, как они работают, и составили рейтинг лучших антивирусов для защиты домашних и рабочих компьютеров.
Apple признала проблему с клавиатурой в MacBook Производитель все еще не устранил дефекты.
Security Week 39: безопасность и банальные ошибки На прошлой неделе специалист по безопасности Авинаш Джайн обнаружил (новость, оригинальный блогпост) в общем доступе сотни пользовательских календарей в сервисе Google Calendar. Такие календари индексируются поисковыми сервисами, и в самом Гугле доступны по простому запросу ...
Adobe закрыла множественные уязвимости в своих продуктах Компания Adobe выпустила комплект патчей для трех продуктов. Внеочередной набор обновлений устраняет более 80 уязвимостей в приложениях Acrobat и Reader, компонентах CMS-системы Experience Manager и программе Download Manager для Windows. Более половины новых багов имеют кри...
Малварь для Android похищает одноразовые пароли и обходит 2ФА Специалист компании ESET обнаружил новый вид мошенничества и опасные приложения для Android.
Обнаружен первый вирус UEFI Эксперты в области информационной безопасности, обследуя предприятие Sednit, выявили первый экземпляр руткита, нацеленного на Windows Unified Extensible Firmware Interface.
Роскачество составило рейтинг лучшего антивирусного ПО Роскачество совместно с Международной ассамблеей организаций потребительских испытаний (ICRT – International Consumer Research and Testing Ltd), провело исследование антивирусных программ, испытав 35 продуктов 19 производителей, включая как платные, так и бесплатные версии. ...
Tesla возвращает бесплатную неограниченную зарядку Чтобы сократить расходы и показать прибыль, компания Tesla некоторое время назад перестала предоставлять покупателям бесплатную зарядку электромобилей. Однако по сообщению источника, этот стимулятор спроса недавно был возвращен, хотя и в очень ограниченном объеме. Произ...
NASA завершило вакуумные испытания телескопа «Джеймс Уэбб» Космический телескоп «Джеймс Уэбб» прошел очень долгий процесс разработки — его запуск был запланирован аж на 2014 год, но из-за ряда возникших проблем начало миссии было несколько раз перенесено вплоть до 2021 года. Недавно Центр космических полетов Годдарда поделился радо...
Mail.Ru Group приглашает продуктовых менеджеров в бесплатную Академию MADE Обучение бесплатное, пройдет в московском офисе компании
В Китае обнаружен неизвестный прежде вирус Менгла, похожий на смертельно опасный вирус Эбола Группа ученых из Китая и Сингапура опубликовала в журнале Nature Microbiology результаты изучения неизвестного ранее рода филовирусов, обнаруженного в Южном Китае у местных летучих мышей.
Microsoft устранила баг 0-day, уже используемый в атаках Февральский набор обновлений для продуктов Microsoft устраняет два десятка критических уязвимостей. Четыре закрываемых бреши, степень опасности которых признана высокой, уже стали достоянием общественности. Пропатчена также уязвимость нулевого дня в Internet Explorer, уже вз...
В Google Play выявлен зловред со 100 миллионами загрузок Исследователи из лаборатории Касперского сообщили об обнаружении вредоносной программы для Android под названием CamScanner, которая является «создателем PDF на телефоне и включает OCR».
Зафиксировано первое появление BlueKeep «в дикой природе» Вчера появилась информация о попытках эксплуатации BlueKeep (CVE-2019-0708), критичной RCE-уязвимости в ОС Windows, с целью установки криптомайнера Manero. Исследователь Kevin Beamount, сообщил в Твиттере, что несколько хостов из его сети RDP-ханипотов ушли в состоянии BSOD,...
Главный антивирус Windows перестал искать вирусы Снова обновление от Microsoft, и снова всё не слава богу. На этот раз проблема коснулась встроенной антивирусной программы «Защитник Windows» (Windows Defender). Последний апдейт «сломал» программе функцию сканирования системы.
Недавно обнаруженный белок может навсегда избавить нас от простуды Скажите простуде «нет» — ученые обнаружили человеческий белок, способный навсегда ее победить.
Microsoft исправлена проблему с Windows Update, сославшись на сбой во внешней DNS-службе На прошлой неделе некоторые пользователи Windows 10 начали жаловаться на невозможность загрузки приложений из Microsoft Store и обновлений для операционной системы. Компания Microsoft признала проблему, однако на тот момент не стала объяснять причины произошедшего. Теперь ж...
В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...
Шпионское ПО Exodus было замечено и на iOS-устройствах Исследователи компании Lookout, специализирующейся на вопросах безопасности, обнаружили версию шпионского ПО Exodus для iOS. Хотя обычно это ПО было предназначено для Android-устройств. Отмечается, что зловред Exodus для iOS был обнаружен только на сторонних площадках по рас...
Ни одной инвестиции за 14 лет: история менеджера паролей 1Password 14 ноября сервис привлёк $200 млн от Accel — это одна из крупнейших сделок за всю историю венчурного фонда.
Electronic Arts устранила критическую брешь в клиенте Origin Компания Electronic Arts исправила брешь в игровой платформе Origin. Баг затронул только компьютеры под ОС Windows и позволял злоумышленникам повысить привилегии до уровня авторизованного пользователя. Патч для этой уязвимости был выпущен в понедельник, 15 апреля. Дейли Би (...
Ryzen 9 3900X в тесте подбора паролей John The Ripper обошел Core i9 7960X При подготовке статьи по пакету для комплексного тестирования процессоров случайно обнаружил результат Ryzen 9 3900X
Пароли 600 млн пользователей Facebook и Instagram хранились в открытом доступе в текстовом виде Во время стандартной проверки безопасности Facebook были обнаружены «некоторые» пароли пользователей. ***
Устройства Amazon позволяют киберпреступникам перехватывать пароли ESET обнаружила уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения.
Positive Technologies обнаружила опасную многолетнюю уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной …
Капитан NaVi по Dota 2 пропустит GG.Bet Birmingham Invitational и ESL One Mumbai 2019 Капитан Natus Vincere по Dota 2 Акбар "SoNNeikO" Бутаев пропустит GG.Bet Birmingham Invitational и ESL One Mumbai 2019 из-за проблем со здоровьем. SoNNeikO вернется в состав команды после турнира в Индии. Капитана Natus Vincere заменит Михаил "Misha" Агатов. Об этом орга...
#фото | Аппарат «Кьюриосити» заснял солнечное затмение на Марсе Солнечное затмение является удивительным зрелищем, которое можно наблюдать не только на Земле, но и на других планетах. Осознание того, что на каждом космическом объекте это событие выглядит по-разному, очень интригует и вдохновляет ученых — разность связана с тем, что кажд...
Смартфоны Samsung, Huawei, LG, Sony уязвимы перед фишинговыми атаками Исследователи Check Point выявили угрозу, которая делает смартфоны на платформе Android уязвимыми для продвинутых фишинговых SMS-атак.
Антивирус Google заблокировал приложение Xiaomi Компания Xiaomi решила удешевить свои смартфоны с помощью рекламы. Компания Xiaomi начала устанавливать в своих устройствах стоковые приложения, которые заполонили назойливые рекламные объявления. Новая версия утилиты Mi Quick Apps была заблокирована антивирусом Google Pla...
Metro Exodus столкнулась с проблемами после выхода Рядовые игроки обнаружили множество проблем в Metro Exodus в первый день после релиза. Они жалуются на невозможность запуска игры из-за отсутствия необходимых файлов в директории (характерно для Steam-версии), проблемы подключения к серверу, вылеты...
Гибкий смартфон Samsung Galaxy Fold официально поступит в продажу в сентябре В нынешнем году компания Samsung выпустила первый складной смартфон Galaxy Fold. Из-за некоторых проблем с дисплеем продажи смартфона так и не стартовали. Теперь в официальном сообщении южнокорейского производителя говорится, что все проблемы устранены и Samsung Galaxy Fold…
Обзор бесплатного инструмента SQLIndexManager Как известно индексы играют важную роль в СУБД, предоставляя быстрый поиск к нужным записям. Потому так важно их своевременно обслуживать. Об анализе и оптимизации написано достаточно много материала, в том числе и в Интернете. Например, недавно делался обзор данной темы в э...
Positive Technologies помогла устранить уязвимости в системе B&R APROL Эксперты отделов безопасности промышленных систем управления и анализа приложений Positive Technologies выявили множественные уязвимости в 12 компонентах системы управления производственными процессами APROL австрийской компании B&R ...
Раскрыта тайна загадочной болезни легких курильщиков электронных сигарет Курение как электронных, так и обычных сигарет не сделает вас здоровым и счастливым Несколько месяцев назад мы рассказывали вам об эпидемии неизвестной болезни среди курильщиков электронных сигарет, зафиксированной на территории Соединенных Штатов Америки, а также о том, что...
В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...
Можно покупать. Кошмарный период ноутбуков MacBook Pro ушёл в прошлое Специалисты по ремонту на известном тематическом ресурсе iFixit тщательно изучили клавиатуру в 16-дюймовом ноутбуке MacBook Pro, который компания Apple начала продавать на днях. В iFixit сразу отметили, что затянувшийся «кошмар» с клавиатурами ноутбук...
Опубликован джейлбрейк для сотен миллионов устройств с iOS, использующий неустранимую уязвимость Исследователь в области компьютерной безопасности, известный под псевдонимом axi0mX, на днях опубликовал джейлбрейк для сотен миллионов устройств с iOS, включая несколько поколений смартфонов и планшетов Apple. Говоря точнее, он работает на устройствах, начиная с iPhone...
Недалеко от нас открыты две землеподобные экзопланеты Звезда Teegarden — красный карлик, находящийся в созвездии Овна. Температура его поверхности составляет 2700 градусов по Цельсию, а масса примерно в десять раз меньше солнечной. Несмотря на его близость к нам он, из-за очень малой яркости, был обнаружен только в 2003 году. «...
Cisco выпустила очередные патчи для IOS Новый набор заплат для продуктов Cisco закрывает три десятка уязвимостей, в том числе 13 очень опасных. Подавляющее большинство исправленных ошибок были найдены в различных компонентах операционных систем IOS и IOS XE. Самая серьезная уязвимость (CVE-2019-12648) получила оце...
Уязвимость Slack позволяла красть данные из списка загрузок Исследователь Дэвид Уэллс (David Wells) из Tenable обнаружил в Slack 3.3.7 уязвимость, которая позволяла получить доступ к скачанным на устройство файлам. Проблема затронула десктопное приложение для Windows. Эксперт сообщил разработчикам о найденном баге, и они уже исправил...
[Перевод] Храним SSH-ключи безопасно Хочу рассказать как безопасно хранить SSH-ключи на локальной машине, не боясь за то, что какое-то приложение может украсть или расшифровать их. Статья будет полезна тем, кто так и не нашел элегантного решения после паранои в 2018 и продолжает хранить ключи в $HOME/.ssh. Для...
Positive Technologies помогла устранить опасные уязвимости в системе управления производственными процессами B&R APROL Эксперты отделов безопасности промышленных систем управления и анализа приложений Positive Technologies выявили множественные уязвимости в 12 компонентах системы управления производственными процессами APROL австрийской компании B&R ...
Баги в CMS Magento позволяют перехватывать онлайн-платежи Специалисты по информационной безопасности рассказали об опасных уязвимостях в CMS Magento, эксплуатация которых позволяет злоумышленникам перехватывать платежные операции и красть данные банковских карт покупателей онлайн-магазинов. Разработчики залатали ошибки в актуальных...
Исследователь нашел баг в еще не вышедшей iOS 13 Независимый ИБ-эксперт Хосе Родригес (Jose Rodriguez) обнародовал уязвимость еще не вышедшей iOS 13, которая открывает доступ к контактам заблокированного телефона. По словам исследователя, он сообщил Apple о проблеме еще в середине июля, однако за несколько дней до официаль...
9 шагов к безопасности вашего смартфона Очень важно, чтобы ваш смартфон оставался защищенным, ведь современные устройства хранят в себе массу важной информации: от паролей электронной почты до данных кредитных карт. При этом получить доступ к вашим данным можно как с интернет-страниц, посредством вирусов, так и и...
Разработчики Valve не полностью закрыли уязвимость Steam Независимый ИБ-исследователь Сяоинь Лю (Xiaoyin Liu) обошел защиту Steam от обнаруженной ранее уязвимости. Учитывая позицию Valve, которая вывела этот баг из зоны своей ответственности, эксперт предпочел опубликовать эксплойт без уведомления специалистов компании. О проблеме...
Как использовать автозаполнение паролей из Chrome в приложениях на Android Запоминать пароли — это прошлое Пароли, каким бы надёжными они ни были, по-прежнему имеют один весомый недостаток – они требуют запоминания. Конечно, всегда можно использовать одну и ту же комбинацию, но это даже менее безопасно, чем использовать разные пароли, но хран...
Android-приложения для IoT-устройств полны уязвимостей Ученые Мичиганского университета совместно с исследователями Федерального университета Пернамбуко провели анализ приложений почти для 100 IoT-устройств и выяснили, что большинство из них имеют проблемы с безопасностью. Специалисты сообщили о выявленных проблемах производител...
Жесткие диски в ноутбуках и настольных ПК могут служить источником прослушивания разговоров людей, находящихся рядом У киберпреступников очень много инструментов и методов получения персональной информации пользователей различных электронных устройств. И далеко не всегда против этих методов могут помочь традиционные способы противодействия злоумышленникам вроде использования антивирусов ...
Вышел ряд важных патчей для Microsoft Edge Microsoft пропатчила в браузере Edge четыре критические уязвимости, позволяющие угнать целевой ПК, направив жертву на сайт с эксплойтом. Важные заплатки были выпущены 8 января в рамках первого в новом году «вторника патчей». Новые проблемы Edge грозят удаленным исп...
В самой глубокой части Индийского океана нашли странное существо The Five Deeps Expedition / YouTube Как передает LiveScience, исследователи засняли странное существо в Зондском желобе — глубочайшей области Индийского океана. Просматривая видео, ученые увидели необычное животное, напоминающее привязанный воздушный шар, и, обратившись...
В Apple App Store обнаружили 17 приложений, промышлявших кликфродом Специалисты компании Wandera выявили 17 приложений для iOS, которые содержали вредоносный код и имитировали взаимодействие пользователей с рекламными объявлениями.
Десктопный Chrome опять латают В минувшую среду, 18 сентября, компания Google выпустила для Chrome экстренное обновление, устраняющее четыре уязвимости. Одна из них оценена как критическая, остальные — как высокой степени опасности. Пользователям браузера рекомендуется незамедлительно обновить его до сбор...
В коде Instagram обнаружена функция, позволяющая скрывать лайки Исследователь приложений Джейн Манчун Вонг (Jane Manchun Wong) обнаружила в коде Instagram новую функцию, которая позволяет скрывать количество лайков от других пользователей. В компании подтвердили, что действительно экспериментируют с такой возможностью, но будет ли она за...
Сон — очень сложный процесс, состоящий из 19 фаз Примерно с 1930-х годов известно, что сон делится на четыре фазы: три из них относятся к стадии медленного сна, и одна — к стадии быстрого. Эти выводы были сделаны учеными в ходе изучения мозговых волн при помощи электроэнцефалографии, но благодаря магнитно-резонансной томо...
Xiaomi прощается сразу с двумя важными топ-менеджерами Xiaomi – один из наиболее быстро растущих производителей смартфонов. Отчасти это достигается благодаря грамотному управлению и пониманию всех потребностей рынка. Однако вчера о своем уходе из компании объявили сразу два топ-менеджера Xiaomi: Донован Сунг и Джай Мани &n...
Пастильда: итоги Как устроено контрактное производство электроники в США? Можно ли заработать на краудфандинге? Софт, который убивает железо. Миф или реальность? Есть ли жизнь у open-source проектов? Все это в заключительной части детективной истории про разработку Пастильды — аппаратного...
Хакеры взломали сайт OnePlus Компания OnePlus, заявила что их сайт интернет магазина взломали. В результате хакеры получили доступ к личным данным пользователей. Это имена клиентов, адреса электронной почты, контактные телефоны и адреса доставки. Представители OnePlus заявили что, платежная информаци...
Уязвимость в WhatsApp позволяет удаленно скомпрометировать устройство пользователя В WhatsApp недавно устранили критическую ошибку, при помощи которой злоумышленникам могли удаленно скомпрометировать устройство и похитить защищенные сообщения чата и файлы.
Яндекс приглашает в свою Школу менеджеров Бесплатный курс для начинающих IT-менеджеров, маркетологов и продуктовых аналитиков
Mail.Ru Group запустила бесплатные курсы повышения квалификации для продуктовых менеджеров Лучшим выпускникам компания предложит работу.
Команда Monero устранила баг в ПО кошельков Ledger, из-за которого транзакции осуществлялись некорректно Разработчики Monero устранили уязвимость, из-за которой пользователи аппаратных кошельков Ledger Nano S теряли доступ к своим средствам. We have, in collaboration with the Ledger team, successfully managed to recover the ‘lost’ funds of the users affected by the ...
Подо льдом Гренландии найдено более 50 новых озер Под огромными ледниками Гренландии существуют озера и, возможно, в них живут неизвестные человечеству микроорганизмы. Несмотря на большой интерес со стороны геологов, они все еще мало изучены, но недавно журнал Nature Communications рассказал о большом прорыве в этой сфере....
Внутри метеорита обнаружили неизвестный в природе минерал Так выглядит метеорит Уэддерберна Как думаете, сколько метеоритов падает на нашу планету в год? Согласно оценкам специалистов, их количество варьируется в районе 5-6 тонн в сутки, что составляет примерно 2 тысячи тонн в год. Немало, правда? Однако, впервые падение метеорита ...
Как включить автозаполнение паролей из СМС на Android Android научился автоматически заполнять коды верификации Несмотря на то что мы живём в эпоху биометрической идентификации, искоренить пароли нам всё-таки не удалось. Выполнение практически всех важных операций по-прежнему подтверждается кодом. Верификация в мессенджерах, ба...
Как запретить стандартные пароли и заставить всех тебя ненавидеть Человек, как известно, существо ленивое. А тем более, когда касается вопроса выбора устойчивого пароля. Думаю, каждый из администраторов когда-либо сталкивался с проблемой использования легких и стандартных паролей. Такое явление часто встречается среди верхних эшелонов ру...
Microsoft Paint останется частью Windows 10 В 2017 году Microsoft пометила классическое приложение Paint «устаревшим», что означало прекращение активной разработки и возможное исключение из состава Windows 10. Однако теперь планы компании изменились, и Paint в May 2018 Update (версия 1903) больше не содержит уведомле...
JungleSec атакует Linux-серверы через интерфейс IPMI Специалисты портала Bleeping Computer рассказали о вредоносной кампании JungleSec, авторы которой проникают на серверы через интерфейс IPMI и шифруют файлы, требуя выкуп. В ряде случаев киберпреступники атаковали целевые устройства в ручном режиме, самостоятельно подавая ком...
Обнаружен вредоносный код, атакующий пользователей онлайн-магазинов Новый вредоносный код, обнаруженный компанией Group-IB, позволяет хакерам перехватывать данные банковских карт, адреса электронной почты, логины и пароли во время совершения онлайн-покупок. В отчете компании говорится, что при заражении сайта так называемым JS-сниффером, пос...
Исследователи выявили 37 уязвимостей в популярных реализациях VNC Эксперты «Лаборатории Касперского» изучили различные реализации системы удаленного доступа Virtual Network Computing (VNC) и выявили множество проблем.
Обнаружен ранее неизвестный гадрозавр Y. Kobayashi et al., 2019 / Scientific Reports Гадрозавры, или утконосые динозавры, (Hadrosauridae) — это семейство динозавров, существовавшее в меловом периоде. Эти динозавры были травоядными, перемещались на двух или четырех ногах, при этом многие из представителей се...
Siemens закрыла 10-балльную уязвимость в цифровой подстанции Разработчики Siemens залатали десятибалльную брешь в ADMS-платформе Spectrum Power, предназначенной для управления энергетическими сетями, а также сбора и анализа параметрических данных. Уязвимость позволяла нападающему выполнить вредоносную команду на уровне ОС целевого уст...
Apple выпустила обновления iOS 12.3.1 и macOS 10.14.5 Apple устранила ряд неприятных проблем в преддверии анонса новых систем
Что делать, если Mac часто зависает. 6 способов устранить проблему Как распознать и исправить программные и аппаратные неполадки.
Мартовское обновление для Windows 10 вызывает «синий экран смерти» Проблему обещают устранить с апрельским обновлением.
Galaxy Fold поступит в продажу в сентябре Samsung устранила проблемы с экраном своего складного смартфона
Уязвимость в коде R6: Siege позволяет отправить врагов в небеса Устранить проблему пока не могут
Google устранил проблему с индексацией контента Google News Часть содержимого, пропущенного во время сбоя, была переиндексирована
Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...
Google предупредил о проблемах с индексацией контента в Google News Google сообщил, что в настоящее время наблюдаются проблемы с индексацией контента в Google News. В компании отметили, что это новый сбой, не связанный с устранённым на прошлой неделе багом, который привёл к деиндексации страниц в основном поиске. Сейчас инженеры Google разби...
На Филиппинах обнаружены останки нового вида древних людей В 2007 году внутри филиппинской пещеры Кальяо была найдена плюсневая кость древнего человека, но тогда ученым не удалось сказать точно, к какому виду людей он относился. Оказалось, что этот тип человека еще не был известен науке — недавно на том же уровне земли исследовател...
Мобильный процессор AMD Ryzen 3 3250U замечен в базе Geekbench Он обнаружен в составе ноутбука HP.
Две трети антивирусов для Android провалили тесты AV-Comparatives Если вы считаете целесообразным устанавливать на Android-устройство антивирус, то спешим предупредить, что большинство из них являются абсолютно бесполезными. Об этом свидетельствует новое исследование независимой австрийской организации AV-Comparatives, которая протестирова...
Скрипты для кликджекинга нашли на 613 популярных сайтах Группа исследователей изучила популярные сайты, входящие в Alexa Top 250 000, и выявила множество посторонних скриптов, в основном занимавшихся кликджекингом.
Астрономы нашли недостающую треть Вселенной Подчеркнем: речь идет не о темной материи или чем-то еще невидимом. Нет, мы не видим самые обычные водород с кислородом, которые где-то должны быть. Одна из версия заключается в том, что недостающая масса собирается в гигантские нитевидные структуры теплого (температура мене...
Топовая версия Redmi Note 7 Pro получит 6/128 ГБ памяти Недавно один из топ-менеджеров компании Xiaomi, Лей Цзунь, опубликовал опрос, в котором предлагал выбрать недостающую версию для смартфона Redmi Note 7 Pro. Пользователям больше прочих понравился вариант на 6 ГБ оперативной и 128 ГБ флэш-памяти. Позже Цзунь процитировал в п...
Ученые нашли способ вылечить рак собственными силами человеческого организма ДНК — это молекула, содержащая в себе всю наследственную и генетическую информации. В результате множества постоянных изменений и повреждений, данная молекула может привести ко множеству различных проблем со здоровьем, включая рак. Но что важно, исследователи из Онкологическ...
Записи 170 тысяч часов телефонных переговоров утекли в Сеть Журналисты обнаружили в Интернете записи телефонных переговоров между клиентами одного из шведских медицинских сервисов. На веб-сервере, который не требовал пароля для подключения, с 2013 года накопилось около 2,7 млн аудиофайлов общей длительностью 170 тыс. часов. Информаци...
Вирус-шифровальщик требует выкуп в биткоинах на сумму $2500 Российская компания по кибербезопасности «Лаборатория Касперского» обнаружила вирус-шифровальщик, который эксплуатирует уязвимость нулевого дня в Windows, и требует выкуп в биткоинах, эквивалентный сумме $2500. Об этом ForkLog сообщили представители компании. Программа, полу...
Обзор бюджетного игрового ноутбука Lenovo IdeaPad L340-15 Gaming Серия ноутбуков IdeaPad от Lenovo содержит недорогие устройства для дома и работы – и недавно в ней появилась еще и игровая модель. Правда, как минимум внешне IdeaPad L340 Gaming не очень похож на игровые ноутбуки в традиционном понимании – так что посмотрим, как у него с «н...
Проблемы с экраном Galaxy Fold устранены Первый в мире складной смартфон может выйти в ближайшие недели
Что делать, если вы забыли пароль от iPhone или iPad Два способа решить проблему без обращения в сервис.
Cisco закрыла баги в системе HyperFlex и других продуктах Компания Cisco выпустила очередной комплект патчей, которые закрывают 16 уязвимостей в ее продуктах. Вендор устранил пять серьезных брешей с рейтингом от 7,4 до 8,8 балла по шкале CVSS и одиннадцать проблем среднего уровня опасности. Кроме этого, разработчик телекоммуникацио...
Патчинг Spectre, Meltdown и MDS и производительность Исследователи протестировали эффективность процессоров Intel и AMD после установки патчей против Spectre и Meltdown, а также MDS-атак (Microarchitectural Data Sampling, микроархитектурная выборка данных). В зависимости от производителя работоспособность чипов упала на 3 – 50...
Что нужно знать о диспансеризации — бесплатном способе проверить здоровье Не стоит пренебрегать возможностью выявить опасные заболевания на ранней стадии и вовремя приступить к лечению.
В Lightning Network обнаружена новая уязвимость. Стоимость атаки — $2000 Исследователи обнаружили, что сеть Lightning Network уязвима к DoS-атакам. На данном этапе их очень легко осуществить, замедлив или даже остановив 80% платежей, предостерегли они. Уязвимость описали Саар Тохнер, Авив Зоар (Еврейский университет Иерусалима) и Штефан Шмид (Вен...
В промышленных коммутаторах Phoenix Contact обнаружены новые уязвимости Эксперты Positive Technologies Евгений Дружинин, Илья Карпов и Георгий Зайцев выявили уязвимости высокого уровня риска …
Загрязнение воздуха — причина роста преступности Насильственные преступления, возможно, являются следствием загрязнения воздуха Вдыхание грязного воздуха может вызвать у вас тошноту. Но, согласно новым исследованиям, это также может сделать вас более агрессивным. К такому выводу пришли ученые из университета Колорадо. Кома...
Компания Facebook обнаружила миллионы незащищенных паролей Руководство Facebook призналось, что несколько миллионов паролей от аккаунтов пользователей не были зашифрованы.
Популярные антивирусы для Android оказались опасными шпионами Не все антивирусы безопасны. Некоторые следят за вами не хуже приложений-шпионов Несмотря на то что настоящие вирусы для Android не так популярны, как для настольных платформ, многие всё равно предпочитают на постоянной основе пользоваться антивирусными программами. В конце ...
Изучаем MITRE ATT&CK. Mobile Matrices: Device Access. Часть 5 Обзор (Discovery) и Боковое перемещение (Lateral Movement) Ссылки на все части: Часть 1. Первоначальный доступ к мобильному устройству (Initial Access) Часть 2. Закрепление (Persistence) и Эскалация привилегий (Privilege Escalation) Часть 3. Получение учетных данных (Creden...
Apple выпустила iOS 13.1.2 и iPadOS 13.1.2 с рядом важных исправлений Вчера Apple выпустила iOS и iPadOS 13.1.2, которое обеспечило исправления ряда ошибок в iOS и iPadOS 13.1.1, выпущенное ранее в пятницу. Обновления iOS и iPadOS 13.1.2 доступны на всех устройствах, имеющих на это право в настройках приложения. Чтобы получить доступ к обновле...
Проблем у Microsoft прибавилось. Автоматическое обновление Windows 10 ломает массу приложений и фирменный антивирус Выпущенное около недели назад обновление безопасности для пользователей систем с установленной Windows 10 May 2019 Update (версия 1903) оказалось ещё более проблемным, чем предполагалось. Ранее мы уже сообщали, что автоматическое обновление Windows 10 KB4517389 п...
В IIoT-шлюзе и менеджере устройств компании Moxa нашли семь опасных уязвимостей «Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite – IIoT-шлюзе и менеджере устройств компании Moxa.
Ученые случайно обнаружили новую и стабильную форму плутония Группа исследователей из института HZDR (Helmholtz Zentrum Dresden-Rossendorf), Германия, совершенно случайно обнаружила совершенно новую стабильную форму плутония. Этот нестабильный и радиоактивный элемент нуждается в особых мерах при транспортировке, хранении и утилизации,...
Халява владельцев Pixel перешла к владельцам iPhone. Теперь у последних есть безлимитное хранилище в Google Photos Как мы знаем, смартфоны Pixel 4/4 XL лишены привилегии в виде бесплатного хранилища Google Photos для фотографий и видео в оригинальном качестве. Вместо этого, как и все смартфоны с Android, новинки получили такое же бесплатное хранилище, но со сжатием исходных файлов. ...
Топ-менеджеры бегут из Xiaomi Сразу два топ-менеджера объявили о своём уходе из китайской компании Xiaomi. Речь идёт о Доноване Суне (Donovan Sung), глобальном директоре по продукту и маркетингу Xiaomi, а также Джай Мани (Jai Mani), менеджере по продукту направления Pocophone и индийского подразделения X...
NVIDIA исправила два серьезных бага в GeForce Experience Компания NVIDIA устранила две опасные уязвимости в своем продукте GeForce Experience и призвала пользователей в ближайшее время скачать и установить свежие обновления, чтобы обезопасить систему. Первый баг с идентификатором CVE‑2019‑5678 получил оценку 7,8 балла по шкале CVS...
Утилита GPU-Z обновлена до версии 2.26.0 Веб-ресурс TechPowerUp сообщил о доступности к загрузке нового выпуска утилиты GPU-Z, информирующей о составе и параметрах графической подсистемы компьютера. В релизе 2.26.0 разработчики устранили множество проблем, замечены в предыдущих версиях приложения, расширили список....
[Перевод] Математики обнаружили идеальный способ перемножения чисел Разбивая крупные числа на мелкие, исследователи превысили фундаментальное математическое ограничение скорости Четыре тысячи лет назад жители Вавилонии изобрели умножение. А в марте этого года математики усовершенствовали его. 18 марта 2019 два исследователя описали самый ...
В iOS 13 и iPadOS нашли серьезную уязвимость Блогеры обратили внимание на существенную уязвимость, которая была обнаружена в операционных системах iOS 13 и iPadOS. Она позволяет злоумышленникам подсмотреть пароли пользователя в приложении Настро...
Лучшие антивирусы для Андроид смартфонов: как уберечь свои данные? Мир полон опасностей, а интернет -лишь его оцифрованное отображение, поэтому опасностей в нем не меньше. А может быть и больше, если учесть полную свободу, отсутствие рамок и границ этого всеобщего виртуального пространства. Здесь вы не раз и не два столкнетесь с фейками, ви...
Microsoft исправила опасную ошибку в коде RDP Октябрьские обновления для продуктов Microsoft совокупно устраняют 59 уязвимостей. Девять из них разработчик оценил как критические, в том числе RCE-баг в клиентском приложении удаленного рабочего стола. «В этом месяце Microsoft выступила скромно: пропатчила 59 уязвимос...
Alexa и Google Home могут использоваться для фишинга и подслушивать своих хозяев Специалисты SRLabs рассказали о ряде проблем в Alexa и Google Home, которые разработчики Google не могут устранить уже несколько месяцев.
Google хранил пароли некоторых клиентов G Suite в текстовом виде Проблема коснулась только корпоративных клиентов
Настраиваем спящий режим в Mac В сентябре прошлого года Apple выпустила обновление до macOS Mojave. Операционная система вышла на редкость стабильной, однако иногда проблемы всё же могут встречаться. Одна из наиболее известных неполадок — быстрый разряд аккумулятора MacBook в спящем режиме. В особо...
В умных часах Lenovo Watch X с тонометром обнаружились серьезные уязвимости Летом прошлого года компания Lenovo анонсировала умные часы Lenovo Watch X (читается Lenovo Watch Ten), которые могут измерять артериальное давление. Часы получили шесть различных датчиков, включая датчик частоты сердечных сокращений, артериального давления, силы тяжест...
На орбите соседней звезды обнаружена органика: секрет космического льда Недавно открытая звезда получила название V883 Ori. Ее особенность заключается в том, что звезда постепенно увеличивается в размерах, растапливая «снежную линию» — область вокруг светила, состоящая из космического льда. Оказалось, что внутри этого льда находится спрятанный с...
Билл Гейтс финансирует новое средство против глобального потепления Глобальное потепления все еще является актуальной проблемой для всего мира, но не все так безнадежно, лидеры и компании прилагают все усилия, чтобы устранить проблему изменения климата. В последнее время активно себя проявляет Билл Гейтс. На данный момент он поддерживает реш...
Недостатки исправлены. Samsung придумала, как сделать Galaxy Fold прочнее На прошлой неделе было объявлено, что Samsung устранила дефект, вызывавший проблемы с гибким экраном Galaxy Fold, но подробности компания не раскрыла, да и новый срок начала поставок и продаж пока не объявлен. Корейское издание Yonhap News сумело выяснить, ...
Найдены останки неизвестного ранее вида акул Рисунок акулы, жившей во времена динозавров Миллионы лет назад на нашей планете жили не только огромные динозавры, но и многие другие животные. Среди них были даже акулы, скелеты которых то и дело находятся в самых разных уголках Земли. Совсем недавно в Мексике были найдены ...
5 лучших антивирусов на Android Вредоносного ПО для Android является серьезной проблемой для пользователей самой популярной в мире мобильной операционной системы. Изо дня в день количество угроз для ”зеленого робота” только увеличивается, а с учетом того, что по всему миру под управлением Android работает...
Открыт новый вид древних «кошек», которые были крупнее белых медведей В 1981 году в Юго-Западной Кении палеонтологами были найдены окаменелости разных животных, в том числе человекообразных обезьян и некого хищника, вид которого не был определен. В то время ученых заинтересовали только останки приматов, а кости неизвестного хищника были остав...
Google равно самоирония: Баг в Chrome OS нагружает процессор при проверке нагруженности процессора Вот только недавно мы рассказывали вам о том, какое удобное обновления своей большой операционки готовит для нас Google, а тут уже новый интересный баг подъехал. Стандартная ситуация, когда пользователи, имеющие возможность раннего доступа какой-либо программе, обнаруживают...
Эти приложения крадут ваши данные. Срочно удалите их! Уже не первый раз в магазин приложений от Google попадают программы, которые наносят вред вашему смартфону и могут выкрасть конфиденциальную информацию. Вот и недавно исследователи из Digital Security обнаружили ранее неизвестный тип рекламного вредоносного ПО в более, чем ...