Security Week 27: уязвимости в инсулиновых помпах На прошлой неделе американское управление по надзору за качеством продуктов и медикаментов (FDA) распространило предупреждение для пользователей инсулиновых помп компании Medtronic MiniMed (новость, список уязвимых устройств на сайте FDA). Производитель запустил программу за...
Найденная уязвимость позволяет хакерам взломать сотни тысяч сердечных имплантов Охранная фирма Clever Security обнаружила серьезную и потенциально крайне опасную уязвимость в имплантах-дефибрилляторах производства Medtronic. Она затрагивает 16 моделей, суммарным числом около 750 000 экземпляров, уже установленных разным пациентам. Хакеры могут подключит...
На смартфонах обнаружили опасные бактерии Исследователи из Западного Университета в Сан-Паулу (Бразилия) нашли на смартфонах студентов-медиков множество бактерий, опасных как для самого медицинского персонала, так и для пациентов.
Компания Medtronic отзывает тысячи инсулиновых помп Компания Medtronic, крупнейших производитель медицинского оборудования в мире, отзывает две серии своих инсулиновых помп. Уязвимость беспроводного подключения позволяет злоумышленнику вмешаться в работу прибора и спровоцировать ситуацию, угрожающую жизни пациента. Инсулиновы...
[Перевод] Инсулиновые помпы, вскрытие микросхем и программно-определяемое радио Реверс-инижиниринг инсулиновой помпы для DIY-терапии Примерно три года назад я услышал о веб-сайте, предлагающем награду за то, что очень близко моему сердцу: обратная разработка коммуникаций с инсулиновой помпой. Я уже помог создать систему для своей дочери под названием L...
Названы самые опасные для жизни предметы быта Как бы это ни было странно, но некоторые привычные нам всем предметы быта могут нести серьезную опасность и угрозу нашему здоровью. В том числе и провоцируя различного рода серьезные заболевания.
В WinRAR обнаружили опасную уязвимость, которая просуществовала там 19 лет. В зоне риска оказались 500 млн пользователей Разработчики популярного архиватора WinRAR исправили серьёзную уязвимость, которая просуществовала 19 лет. Она позволяла злоумышленникам извлекать из архива вредоносное программное обеспечение в произвольном месте. Проблема была обнаружена специалистами компании Check Point ...
Имплантируемые дефибрилляторы компании Medtronic могут быть атакованы хакерами Ранее такие уязвимости уже обнаруживались в различных моделях водителей сердечного ритма. Теперь же проблемы были выявлены и у нескольких моделей имплантируемых дефибрилляторов, которые производит известная компания Medtronic. Говоря точнее, уязвимости обнаружены в системе б...
Смартфоны Xiaomi, Samsung и Sony с завода поставляются с опасным ПО Некоторые смартфоны с завода поставляются с потенциально опасным ПО. Берегитесь его Сегодня сложно придумать более личное и персонализированное устройство, чем смартфон. В его памяти мы храним такой объём конфиденциальных данных, что страшно даже подумать, что кто-то посторо...
Twitter сперва вознамерился удалить из соцсети неактивные аккаунты, однако критика со стороны пользователей заставила компанию пересмотреть свои планы 26 ноября Twitter начал рассылать электронные письма владельцам учетных записей, которые не были активны в течение полугода, с предупреждением о том, что если пользователь не войдет в аккаунт до 11 декабря, его профиль удалят, а его никнейм станет доступен новым пользователя...
В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...
Пользователи iPad Pro жалуются на проблемы с экраном и клавиатурой После того, как Apple извинилась за сохраняющиеся проблемы с клавиатурой типа «бабочка» в MacBook, компания теперь столкнулась с растущим числом жалоб на работу экрана и виртуальной клавиатуры планшетов iPad Pro 2017 и 2018 годов выпуска. В частности, пользователи на форум...
Учёные нашли в домах обычных людей смертельно опасную бактерию Исследователи из Медицинской школы Вашингтонского университета обнаружили, что домашняя среда отлично подходит для распространения опасных бактерий, ответственных за воспалительные заболевания. Страшнее всего то, что эти микроорганизмы устойчивы к антибиотикам.
MIUI 11 предупредит о смертельной опасности В преддверии официального анонса фирменной оболочки MIUI 11, которая в этом году отмечает свое 9-летие, компания Xiaomi поставляет новые сведения о некоторых ее особенностях. Одним из важных нововведений станет так называемая функция, которая позволит спасать человеческ...
Android-приложения для IoT-устройств полны уязвимостей Ученые Мичиганского университета совместно с исследователями Федерального университета Пернамбуко провели анализ приложений почти для 100 IoT-устройств и выяснили, что большинство из них имеют проблемы с безопасностью. Специалисты сообщили о выявленных проблемах производител...
Исследователи научились шпионить за пользователями Android Исследователи обнаружили возможность следить за владельцами Android-смартфонов и скрытно управлять их устройствами. Под угрозой владельцы как минимум 10 моделей телефонов, включая Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8+. Проблема содержится в системном интерфейс...
Исследователи нашли пару тысяч потенциально опасных приложений в магазине Google Механизмы защиты не уберегли магазин Play Store.
Slack снова сбрасывает пароли из-за утечки 2015 года Корпоративный мессенджер Slack сбросил пароли у 1% учетных записей из-за опасности несанкционированного доступа. Информация об этом появилась на официальном сайте компании в четверг, 18 июля. Как говорится в сообщении, такая мера предосторожности связана со взломом, произоше...
Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...
Стоит ли волноваться из-за проблем Huawei с Google? Похоже, у компании Huawei действительно серьезные проблемы, и на этот раз последствия будут непредсказуемыми. Но стоит ли волноваться пользователям ее продукции и какое влияние это может оказать на индустрию в целом? Забегая вперед, скажу, что не все так плохо, как кажется...
GPS-трекеры под угрозой По данным Avast Threat Labs, в России находится около 15 тыс. незащищенных GPS-трекеров. В частности, исследователи нашли уязвимости в моделях китайского производителя Shenzhen. Устройства позволяют третьим лицам получить все данные из облака, включая точные GPS-координаты, ...
В YouTube заработали новые ограничения Компания Google обновила правила сообщества для видеосервиса YouTube. Теперь на YouTube запрещено публиковать ролики с опасными для жизни и здоровья «челленджами» и розыгрышами.
Более 10 игр из App Store оказались связаны с трояном для Android Более десяти игр, размещенных в каталоге App Store, втайне от пользователей устанавливают связь с сервером, который используется для распространения вредоносной программы для Android под названием Golduck. Об этом сообщают исследователи в области кибербезопасности британско...
The North Face подвергся критике за попытку манипуляции результатами поиска Google Ведущий аутдор-бренд The North Face, специализирующийся на производстве спортивной одежды и туристического инвентаря, подвергся критике со стороны SEO-сообщества за попытку манипуляции результатами поиска по картинкам в Google. В частности, агентство, занимающееся продвижени...
Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Специалисты уже выяснили, что хакеры которые произвели атаку и поставили под удар миллионы пользователей, заразив их ноутбуки, относятся к корпорации Shad...
Космические полеты могут быть еще опаснее для людей, чем предполагалось Не исключено, что будущее человечество — это жизнь только на планете Земля Если, представляя себе будущее человеческой цивилизации, вам на ум приходит покорение космоса, колонии на других планетах и регулярные космические полеты, возможно, вы смотрели слишком много нау...
Tor Project отключил 13,5% серверов своей сети Причиной отключения стало то, что все перечисленные серверы использовали устаревшие и не поддерживаемые версии ПО Tor, что создавало риск раскрытия анонимности и потенциально позволяло организовать успешные кибератаки на сеть. В актуальных версиях программного обесп...
В Google Play Store нашли больше 2000 опасных приложений Учёные из Университета Сиднея и Data61 провели масштабное исследование, в ходе которого выяснилось, что 2040 приложений в Google Play Store оказались вредоносными или потенциально опасными программами. Подробнее об этом читайте на THG.ru.
Создатель интернета предупредил об опасности со стороны IoT-устройств Американский ученый и разработчик, официальный интернет-евангелист компании Google, Винтон Серф (Vinton Cerf), который считается одним из создателей интернета, назвал незащищенные IoT-устройства главной опасностью для современной сети. Серф обеспокоен тем, чт...
В macOS обнаружена серьезная проблема с безопасностью Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже компания такого масштаба не всегда способна выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Одну из таких проблем, обнаружи...
#видео | Астрономы разглядели двойной астероид 1999 KW4 25 мая 2019 года потенциально опасный астероид 1999 KW4 пролетел на максимально близком расстоянии от Земли. По расчетам астрономов, расстояние между нашей планетой и космическим объектом составило 5,2 миллиона километров, а его скорость достигла 70 тысяч километров в час. ...
Уязвимости в ПО 4G-роутеров позволяют получить полный контроль над устройством Исследователь под ником "g richter" из Pen Test Partners поделился сведениями об ошибках, обнаруженных в устройствах 4G, во время конференции хакеров DEF CON в августе этого года. Он заявил, что многие существующие модемы и маршрутизаторы 4G небезопасны - при этом ...
Уязвимость в приложении Google Camera позволяла шпионить за пользователями Android-устройств Google исправила очередную проблему в операционной системе Android, которая позволяла злоумышленникам получать доступ к камере смартфона и тайно снимать фото и видео, даже когда устройство заблокировано или экран выключен. Уязвимость, получившая идентификатор CVE-2019-2234, ...
Умные колонки Echo усложнят жизнь злоумышленникам, которые попытаются ограбить дом в отсутствие владельцев Интернет-ритейлер Amazon добавил бесплатную функцию Guard во все умные колонки Echo. Об этом пишет CNBC. Чтобы активировать функцию, пользователь должен произнести фразу «Alexa, I’m leaving». Тогда устройство перейдет в режим мониторинга окружающей обстановки и нач...
Соцсеть "ВКонтакте" начала предупреждать пользователей об опасности отказа от прививок При переходе на страницы сообществ противников вакцинации пользователи соцсети видят предупреждение, в котором говорится, что материалы группы могут быть опасны для здоровья. В компании пообещали продолжить борьбу с недостоверным контентом.
Эксперты нашли опасные приложения для редактирования фото в Google Play Специалисты из компании Wandera обнаружили в магазине приложений Google две вредоносные программы. Они достаточно популярны у пользователей.
В IIoT-шлюзе и менеджере устройств компании Moxa нашли семь опасных уязвимостей «Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite – IIoT-шлюзе и менеджере устройств компании Moxa.
В Москве обсудят технологии в медицине будущего Стартапы привлекают миллиарды инвестиций в сферу биотехнологий и цифровой медицины. Как технологии помогают определять проблемы со здоровьем на ранних стадиях и куда движется медицина будущего? 16 июля в 19:30 в Москве состоится митап на тему «MedTech: что ожидать ...
Опасная частота: как хакеры превращают смартфон в оружие ИБ-исследователь обнаружил уязвимость в смартфонах, позволяющую злоумышленникам превратить гаджет в некое звуковое оружие — хакер может подключиться к устройству и заставить его проигрывать звуки на разных частотах, представляющие опасность для здоровья человека. Как работа...
Xiaomi отзывает 10 000 электросамокатов в Европе Отзывные кампании для производителей автомобилей – это обыденность, а вот отзыв электротранспорта – пока что редкость. Но безопасность пользователей превыше всего, к тому же целевая аудитория, как правило, с пониманием относится к таким ситуациям. Поэтому Xi...
Щенок питбуля спас детей от змеи ценой своей жизни Как сообщает РИА Новости, пес заметил опасность и бросился на змею, оторвав ей голову, однако та в ходе схватки успела несколько раз его укусить. Зевса немедленно доставили в клинику, однако ветеринарам не удалось спасти ему жизнь. Родители мальчиков описали щенка как «самог...
Valve исправила две 0-day уязвимости в Steam и обновила программу bug bounty Компания Valve долго игнорировала ИБ-специалиста Василия Кравеца, который тщетно пытался добиться исправления проблем локального повышения привилегий в Steam. Исследователя даже забанили в bug bounty программе Valve на HackerOne. Теперь компания, наконец, устранила уязвимост...
Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...
Samsung спасла жизнь всех владельцев Galaxy S10 и Galaxy Note 10 Как правило, компания Samsung крайне неохотно и медленно выпускает новое современное ПО для своих смартфонов, а особенно для моделей, которые присутствуют на рынке более года. В нынешнем году этот южнокорейский бренд официально представил и запустил Сообщение Samsung спасла...
В предустановленном приложении HP Touchpoint Analytics нашли опасный баг В приложении HP Touchpoint Analytics, которое предустановленно на многих устройствах HP, обнаружили уязвимость. Проблема позволяет малвари получить права администратора и установить контроль над уязвимой системой.
В биткоин-нодах Casa обнаружены потенциальные уязвимости В аппаратных биткоин-нодах от компании Casa имеется несколько нераскрытых уязвимостей, сообщил исследователь проблем кибербезопасности под псевдонимом Ray [REDACTED] в Twitter. FYI… based on several undisclosed vulnerabilities, I would recommend all Casa node users rem...
Новая уязвимость позволяет получить доступ к root на Android Красный робот-маскот Android Можно ли назвать современные операционные системы безопасными? В какой-то степени да. Пользователи ПК и мобильных устройство ежедневно применяют их не только для развлечений, но и используют для работы, обмениваясь конфиденциальными данными, сове...
Google официально отказалась от поисковика с цензурой Ранее этот проект подвергся критике со стороны сотрудников компании и правозащитных организаций.
В антивирусных продуктах McAfee нашли опасный баг Специалисты компании SafeBreach обнаружили опасный баг, затрагивающий McAfee Total Protection, Anti-Virus Plus и Internet Security. Уязвимость помогает обойти защитные механизмы антивирусных продуктов и может помощь злоумышленнику получить контроль над системой.
LocalBitcoins предупредила о рисках использования браузера Tor p2p-платформа по покупке и продаже биткоина LocalBitcoins разместила на своем сайте предупреждение о рисках использования ориентированного на приватность браузера Tor. По мнению LocalBitcoins, его пользователи подвергаются рискам кражи биткоинов, не объяснив при этом причин...
Не все пользователи Samsung Galaxy S9 и Note9 получили исправный ночной режим съемки Samsung недавно выпустила обновление, добавляющее в Samsung Galaxy S9 и Galaxy Note9 ночной режим съемки, однако не на всех устройствах обновление прошло гладко. Некоторые владельцы сообщают на XDA Developers и прочих форумах о том, что в работе камеры возникают пр...
«Замени радиатор и залей другой антифриз»: Как устранить проблему с печкой на LADA Vesta 2016 — сеть Автомобилисты обсудили одну из типичных проблем российского популярного седана. Многие «вазоводы» неоднократно сталкивались с неприятными сюрпризами, возникающими при эксплуатации своих автомобилей. Об одной из таких проблем рассказал владелец LADA Vesta 2016 года в тематич...
Баг в HSM-устройствах позволяет красть криптоключи Исследователи из компании Ledger, специализирующейся на разработке аппаратных криптокошельков, сообщили о серьезном баге в некоторых HSM-устройствах. Уязвимое оборудование используется для хранения секретных данных в инфраструктуре крупных облачных сервисов и банковском сект...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
Баг в IoT-камере позволял подслушивать ее владельцев ИБ-исследователи обнаружили серьезную уязвимость в камере видеонаблюдения Amcrest. Баг, получивший идентификатор CVE-2019-3948, давал возможность удаленно прослушивать аудио через HTTP без аутентификации. Производитель признал наличие ошибки и 29 июля выпустил патч, а также ...
«Готовь не меньше 40 000 р»: В сети рассказали об уходе за дизельным Toyota Land Cruiser Prado с 150 000 км пробега Надежность – надежностью, однако «правильно» обслужить «японца» не так уж и просто. В сообществе владельцев популярного внедорожника Toyota Land Cruiser Prado «Вконтакте» один из водителей рассказал, что совсем недавно приобрел себе дизельного «Прадика», став его четвертым ...
Ученые нашли способ отключить чувство боли у людей Шведские ученые опубликовали статью, в которой рассказали о новом открытии. Исследователи обнаружили новый рецептор боли расположенный в коже человека. Он реагирует на различного рода повреждения, такие как уколы и удары.
Google Play удалил шесть приложений со встроенным кликером Журналист издания BuzzFeed News Крейг Силвермен (Craig Silverman) и исследователи из Check Point обнаружили новую масштабную мошенническую кампанию. Через официальный магазин Google Play злоумышленники распространяли шесть приложений с внедренным в них кликером PreAMo, котор...
Разработчики Google пропатчили 39 уязвимостей в Chrome Корпорация Google выпустила обновление для своего браузера. Стабильная версия Chrome 74.0.3729.108 доступна для пользователей Windows, macOS, Linux и Chrome OS. В ней исправлены 39 уязвимостей, 19 из которых обнаружили сторонние исследователи. Независимые исследователи нашли...
В Арктике идет снег с частичками пластика Мы не раз писали о том, что пластик представляет собой серьезную угрозу жизни на Земле. Так, большая половина жителей морских и океанских глубин, включая планктон, питаются микропластиком. В мировой прессе регулярно появляются сообщения о животных, в желудках которых обнару...
Чем опасен синий свет от смартфонов и компьютеров? Ученые советуют пересмотреть свои ежедневные привычки и не пользоваться смартфонами перед сном В то время как мир становится все более цифровым, мы не всегда обращаем внимание на то, как изменилась наша повседневная жизнь. Между тем, все больше и больше людей сообщают о труд...
Доказано: медицинское оборудование может быть взломано и выдавать ложные диагнозы Современное медицинское оборудование, которое хранит критически важную информацию о пациентах вроде результатов диагностики, как правило подключено к интернету. К сожалению, все эти данные плохо защищены, и исследователи из израильского университета имени Бен-Гуриона продем...
Опасность 3D-напечатанных имплантатов для организма Поскольку аддитивное производство и биопечать открывают новые пути для инноваций в медицинской сфере и во многих других отраслях, неизбежно возникают вопросы о недостатках 3D-печати. Какие опасности ждут пациентов, получающих 3D-напечатанные имплантаты? Исследователи Nihal E...
Huawei не желает, чтобы пользователи в Китае качали ... Huawei, которая волею Вашингтона сейчас находится в эпицентре торговой войны между Поднебесной и США, теперь подверглась критики со стороны китайских пользователей. Не так давно компания приняла решение ввести запрет на установку сторонних лаунчеров на устройства, работающие...
Apple советует не затягивать с установкой iOS 9.3.6 и iOS 10.3.4 GPS начнёт неправильно работать на старых iPhone и iPad после 3 ноября 2019 года Apple всегда очень трепетно относилась к обновлениям своих устройств, рекомендуя пользователям не затягивать с установкой даже самых незначительных, на первый взгляд, апдейтов. Ведь чаще всего и...
В WhatsApp нашли способ читать чужую переписку Как выяснил специалист по кибербезопасности под псевдонимом Awakened, потенциальную жертву можно атаковать с помощью вредоносного GIF-файла. Как только пользователь открывает такую «гифку», хакеры получают возможность смотреть мультимедийные файлы и сообщения на его устройст...
Древнему воину пробили череп, чтобы облегчить страдания Исследователи полагают, что найденные во время раскопок на территории Приднестровья останки принадлежат человеку, жившему еще в каменный век. Сергей Слепченко, исследователь из Института археологии и этнографии в Новосибирске, предположил, что при жизни тот страдал от сильны...
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
Сторонние специалисты подтвердили, что с обновлённым смартфоном Samsung Galaxy Fold проблем нет Компания Samsung всё ещё не выпустила гибкий смартфон Galaxy Fold на рынок. Несмотря на многочисленные отчёты, утверждающие, что Samsung исправила все проблемы, аппарат всё ещё не продаётся. Как сообщает источник, пару недель Samsung разослала образцы обновлённого Galax...
Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...
Найден способ продлить жизнь Международная группа учёных изучила молекулярные процессы, связанные с продлением жизни, и смогла обнаружить группу генов-биомаркеров, активность которых связана с увеличением продолжительности жизни. В исследовании, результаты которого опубликованы в журнале Cell Metabolism...
Ученые нашли новую планету очень похожую на Землю и на ней может существовать жизнь Весной прошлого года аэрокосмическое агентство NASA с помощью ракеты компании SpaceX запустило новый космический телескоп TESS. Задача аппарата заключается в поиске потенциально пригодных планет за пределами Солнечной системы (такие планеты принято называть экзопланетами), ...
Apple предупредила об опасности сторонних клавиатур для iOS 13 Клавиатура в iOS 13 Несмотря на то что только вчера Apple выпустила iOS 13.1 с исправлением багов и уязвимостей, мобильная ОС компания всё ещё не может считаться идеально защищённой и стабильной. Во всяком случае, как минимум одна недоработка в ней по-прежнему сохранилась и ...
Найдена связь между отношением к жизни и качеством сна Исследователи обнаружили, что люди с позитивными взглядами на жизнь лучше высыпаются. Вероятно, им реже мешают заснуть беспокойные мысли.
В Sierra Wireless AirLink нашли серьезные уязвимости В промышленных LTE-шлюзах Sierra Wireless AirLink ES450 пропатчены двенадцать уязвимостей; четыре из них признаны критическими. Баги, обнаруженные командой Cisco Talos, позволяли удаленному злоумышленнику выполнить на устройстве сторонний код, изменить пароль администратора ...
Последнее обновление ломает HomePod. Но не сбрасывайте настройки AudioOS 13.2 ломает HomePod. Лучше её не устанавливать Вчера вечером вместе с iOS 13.2 компания Apple выпустила обновление прошивки HomePod за номером 13.2. Апдейт принёс поддержку многих функций, которые не были доступны пользователям умной колонки ранее. Среди них и распоз...
Предварительный обзор Aorus Liquid Cooler. СЖО с дисплеем Если в вашем компьютере уже есть все, о чем толко можно мечтать, то самое время посмотреть в сторону новинки от компании GIGABYTE. Это самая продвинутая система жидкостного охлаждения на текущий момент, которая явно стоит потраченных денег и внимания. Сегодня я расскажу об у...
«Умные» охранные системы создают серьезную опасность для автовладельцев В числе множества функций, предлагаемых Viper и Pandora Car Alarm System - определение геопозиции автомобиля и блокировка двигателя в случае угона машины. Управлять системами можно с помощью приложения для смартфона.Интересно, что одна из компаний, Pandora, даже гордо заявля...
В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...
Обнаружена база данных 419 миллионов пользователей Facebook Независимый ИБ-исследователь Саньям Джаин (Sanyam Jain) обнаружил в открытом доступе несколько баз данных, в которых содержались сведения о 419 млн пользователей Facebook. В них нашлись уникальные идентификаторы аккаунтов (Facebook ID) и связанные с ними номера телефонов, а ...
11% россиян не представляют себе жизни без интернета Для 48% россиян внезапное полное исчезновение интернета станет серьезным испытанием. Такие данные приводит Всероссийский центр изучения общественного мнения (ВЦИОМ) после проведения ежегодного исследования об особенностях использования интернета в России. 37% при...
YouTube будет блокировать видео с опасными розыгрышами и вызовами в стиле Bird Box Администрация сервиса YouTube очередной раз ужесточила правила, касающиеся размещаемого на платформе контента. На этот раз под запрет попали ролики с розыгрышами и вызовами, которые могут быть опасными или пагубными для жизни и здоровья. Ограничение в том числе распространяе...
Куда уходит антифриз: Проблему с вытекающей «охлаждайкой» Toyota RAV4 обсудили в сети Владелец японского внедорожника никак не может разобраться, что стало причиной для столь увеличившегося потребления охлаждающейся жидкости. Данную проблему обсудили в тематическом сообществе «ВКонтакте», посвященном Toyota RAV4. Автомобилист пожаловался, что у него уходит а...
«Умным не назовешь»: Пользователи раскритиковали «гонщика» на трассе М4 «Дон» Решившего похвастаться своей смелостью водителя в сети не поняли. В сообществе во «Вконтакте», посвященном происходящему на федеральной трассе М4 «Дон», опубликовал пост один из участников. К нему он прикрепил видео, демонстрирующее отрывок из ночной поездки по маршруту Мос...
Google обнаружила брешь в безопасности смартфонов Pixel, Samsung, Huawei и Xiaomi Исследователи Google обнаружили серьезную уязвимость безопасности в ряде устройств Android, и, как ни странно, считалось, что проблему устранили еще в далеком декабре 2017 года. Речь идет о популярных моделях Pixel, Pixel 2, Huawei P20, Samsung Galaxy S7, S8 и S9. Xiaomi Re...
Учёные признали невозможность установить реальную опасность пластика Пластик очень плотно вошел в нашу жизнь буквально окружая нас отовсюду. На данный момент о проблеме токсичности пластмасс задумываются все больше людей, но не многие знают о настоящем масштабе данной проблемы.
Уязвимость в клиенте EA Origin допускала удаленное выполнение произвольного кода Эксперты Underdog Security нашли опасную проблему в клиенте Origin для Windows. Потенциальные злоумышленники имели возможность запустить любое приложение на уязвимой машине, отправлять ей PowerShell-команды и скачивать дополнительную малварь.
«Сбербанк» назвал сумму жизни россиянина Как известно, все в этом мире имеет свою материальную ценность, хотя человеческая жизнь, конечно, бесценна, однако иногда возникают такие ситуации, при которых наступает неожиданная непредвиденная смерть, либо же серьезные проблемы со здоровьем. Сегодня, 27 октября Сообщени...
YouTube начинает блокировать розыгрыши, челленджи и другие опасные для жизни видео За прошедший год на площадке видеохостинга YouTube появилось такое количество неуместных, откровенно неэтичных и даже опасных роликов, что администрация сервиса в очередной раз вынуждена была пересмотреть правила публикации видео. Самое печальное, что все эти розыгрыши,...
Смарт-часы Apple Watch с функцией ЭКГ обнаружили проблемы с сердцем у их владельца Буквально неделю назад функция ЭКГ в Apple Watch Series 4 появилась в Европе и уже известна очередная история спасении жизнь своего владельца. Сообщением поделился редактор немецкой газеты FAZ. Подробнее об этом читайте на THG.ru.
Google обвинили в ненависти к женщинам, уходящим в декретный отпуск Google снова подвергся критике со стороны сотрудников. На этот раз вирусную популярность обрела заметка сотрудника, обвинившего компанию в дискриминации беременных женщин.
Умные колонки будут спасать жизни Часто бывает так, что человек, у которого происходит остановка сердца, находится дома, при этом рядом нет людей, которые могут оказать или вызвать помощь. В будущем в подобных случаях на помощь придут умные колонки. Исследователи из Вашингтонского университета уже разра...
ФБР обнаружило взлом компании Citrix Американский разработчик ПО, компания Citrix, подвергся компрометации. Специалисты Resecurity утверждают, что было похищено от 6 до 10 Тб данных.
«Дёрганный Крузак»: Устранение проблемы Toyota Land Cruiser Prado нашли в сети Пользователи отметили, что такой дефект довольно распространён среди владельцев «Прадиков». В одном из автомобильных сообществ в соцсети «ВКонтакте» один из владельцев Toyota Land Cruiser Prado рассказал о дефекте, с которым он столкнулся. Мужчина уточнил, что он ездит на д...
В macOS-версии приложения Evernote закрыли RCE-уязвимость Независимый исследователь обнаружил опасный баг в Evernote для macOS. Проблема позволяла удаленно выполнить произвольный код.
Неизвестные активно сканируют сеть в поисках машин, уязвимых перед проблемой BlueKeep Опасной RDP-уязвимостью CVE-2019-0708 уже интересуются преступники: исследователи обнаружили массовые сканирования сети.
В смартфонах Xiaomi обнаружили уязвимость, позволявшую хакерам заражать устройства Проблему обнаружили специалисты компании Check Point. По иронии, уязвимым для хакеров оказалось предустановленное приложение Guard Provider, которое должно защищать пользователя устройств Xiaomi от вредоносных программ.
Исследователи нашли в Google Play 85 приложений с adware Семейство зловредов в Google Play обнаружили эксперты Trend Micro. На момент публикации у 85 приложений с навязчивыми объявлениями насчитывалось 9 млн загрузок от пользователей по всему миру. Вредоносы маскировались под мобильные игры, стриминговые сервисы и средства управле...
Выгодные цены на детекторы жучков В современном мире многие люди в борьбе за разные блага, будь то бизнес или другие сферы жизни используют разные методы. Одним из них является прослушивание разговоров человека, слежение за его жизнью с помощью видеокамер и других приспособлений. К сожалению, на сегодняшний ...
Apple объяснила опасность сторонних клавиатур на iPhone и iPad Компания Apple опубликовала на страничке поддержки документ с предупреждением об опасности использования приложений-клавиатур сторонних разработчиков на iOS 13 и iPadOS.
Жители Китая ощутили первые последствия введения системы социального рейтинга Критики новой и противоречивой китайской социальной системы утверждают, что она игнорирует личные обстоятельства жизни людей и создает серьезные проблемы для тех, кто оказался в списках неблагонадежных. В результате ее применения нарушаются их базовые гражданские права. Напр...
Apple признала серьёзную ошибку в FaceTime, которая позволяла подслушивать пользователей Пользователи приложения видеозвонков FaceTime обнаружили серьёзную ошибку. Она позволяет получать звук и видео с устройства собеседника до того, как тот ответит на вызов. Ошибка наносит серьёзный удар по безопасности и конфиденциальности, поскольку отвечающ...
Смартфоны Huawei P20 и P20 Pro получили важное обновления Компания Huawei начала распространять для флагманских смартфонов прошлого года, Huawei P20 и P20 Pro, обновление свежее прошивки. Оно касается устройств с установленной стабильной оболочкой EMUI 9.1. Одновременно Huawei продолжает тестировать EMUI 10 на основе св...
Критика «под ёлочку»: О зимних проблемах хитов LADA рассказали разочарованные владельцы В сети автолюбители, ездящие на LADA, обсудили проблемы, с которыми они сталкивались в зимнее время. Подписчиков официальной группе LADA в соцсети «ВКонтакте» решили порадовать праздничной картинкой с надписью «LADA – это не забыть нарядить ёлку». Однако некоторые из разоча...
В имплантируемых дефибрилляторах Medtronic нашли критическую уязвимость Два десятка моделей кардиовертеров-дефибрилляторов компании Medtronic, одного из крупнейших производителей медицинских приборов, не требуют аутентификации при беспроводном подключении, что теоретически позволяет злоумышленнику нарушить сердечный ритм пациента, изменив настро...
Внутри Samsung One UI на базе Android 9 Pie встречаются полупустые экраны. Зачем они нужны? Оболочка One UI на базе Android 9 Pie оказалась очень важным апдейтом. Инженеры Samsung как следует постарались и добавили массу полезных нововведений. Мы уже вспоминали апдейт селфи-камеры, которая теперь сигнализирует о наличии идеальных условий для съёмки и размытии фона...
Видео: DJI рекламирует свою инициативу по использованию дронов во благо людей Лидер рынка потребительских дронов, компания DJI представила новое видео, в котором напомнила о том, что сегодня беспилотники используются в каждом уголке земного шара. Спасатели сохраняют жизни; борцы за окружающую среду защищают животных и природу; учёные и академические и...
Дешёвые смартфоны ставят пользователей под удар. Sony, Samsung и Xiaomi в списке Компания Kryptowire, специализирующаяся на компьютерной безопасности, выпускает каждый год отчёт о приложениях на смартфонах с операционной системой Android. Исследование делается с поддержкой Министерства внутренней безопасности США. Компания исследует прошивку ...
Обнаружены 8 серьезных уязвимостей в VoIP-компонентах Android Исследователи обнаружили восемь уязвимостей в VoIP-компонентах Android. Баги могут использоваться для несанкционированных вызовов, подделки ID абонентов, запрета голосовых вызовов и даже для выполнения вредоносного кода на устройствах пользователей.
На GitHub обнаружили фейковый Zcash-кошелек Представители сообщества ZCash обнаружили подозрительную и потенциально вредоносную поддельную версию нативного кошелька ZecWallet на GitHub. 🚨⚠️ PSA to all Zcash users! There is a fake version of ZecWallet that likely contains malware (size and checksu...
Пользователям Avito и AliExpress угрожает опасный вирус Специалисты Group-IB обнаружили вирус FANTA, нацеленный на пользователей сервисов, где требуется указывать платёжные данные.
Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...
Apple захотела снабдить пожилых людей собственными Apple Watch Apple ведет переговоры со страховыми компаниями о снабжении застрахованных американцев в возрасте более 65 лет персональными экземплярами Apple Watch. С помощью смарт-часов пожилые люди смогут более эффективно следить за состоянием своего здоровья. Благодаря наручному аксес...
Учёные научились отличать богатые районы от бедных по канализации Различия в образе жизни обеспеченных и не очень людей очевидны. Однако учёные нашли ещё один неочевидный маркер. Сточные воды помогут чётко определить, бедные или богатые люди живут в определённом районе.
3D-печатный фильтр улучшит самочувствие онкобольных после химиотерапии Группа американских ученых испытала медицинское приспособление, способное значительно облегчить жизнь пациентов, проходящих курс химиотерапии: напечатанный на 3D-принтере внутривенный фильтр удаляет из крови избытки противоопухолевых препаратов, помогая предотвращать неприят...
Исследователи обнаружили возможность заблокировать или ускорить электросамокат Xiaomi без ведома пользователя Уязвимость нашли в управлении через Bluetooth, которое не требует никаких подтверждений.
Сервис YouTube объявил войну опасным пранкам и «челенджам» Жанр розыгрышей существует на телевидение и в Сети очень давно. Однако с недавних пор стали массово появляться более агрессивные и порой даже жестокие версии, да и сами розыгрыши теперь принято называть пранками. На YouTube пранки в той или иной форме сейчас просто про...
Учёные нашли следы жизни на Земле возрастом в миллиард лет Учёные бельгийского Льежского университета обнаружили в арктической части Канады древнейшие многоклеточные формы жизни. Об этом рассказывается в статье журнала Nature.
В смартфонах нашли уязвимость, которая превращает их в звуковое оружие Исследователь в области кибербезопасности заявил, что значительная часть устройств плохо защищена от взлома, который может превратить их в «звуковое оружие». Опасности подвержены ноутбуки, смартфоны, наушники, системы громкой связи и несколько видов колонок.
Google научит Google Play предупреждать об опасных приложениях Защита пользователей Android — дело рук самих пользователей Даже если вы самый осторожный человек в мире, нет никаких гарантий, что вы случайно не установите на свой смартфон вредоносное приложение. Это необязательно будет вирус или программа-шпион, которая будет отсле...
В цифровых камерах Canon закрыли несколько уязвимостей Компания Canon исправила шесть уязвимостей в системном ПО своих цифровых камер. Баги, затрагивающие десятки моделей, позволяли злоумышленнику выполнить на устройстве вредоносный код и загрузить на него собственный вариант прошивки. ИБ-специалисты, которые обнаружили недостат...
В загруженном 500 млн раз браузере нашли уязвимость Потенциально опасная функция позволяет загружать вредоносный код и скачивать вспомогательные программные модули в обход серверов Google Play.
Исследователи Check Point Research обнаружили уязвимость в украинской стриминговой платформе В украинской стриминговой платформе Ministra найдены критические уязвимости, которые могут привести к серьезным нарушениям со стороны операторов связи.
ФСБ опасается утечек из создающейся единой базы цифровых профилей Законопроект также подвергся критике со стороны Комитета Госдумы по федеративному устройству.
Nokia сумела продлить жизнь батареи в 2,5 раза Лаборатория Bell Labs, принадлежащая Nokia, сумела решить одну из крупнейших проблем современных смартфонов — срок жизни батареи.
Ядерный реактор в груди: как работают кардиостимуляторы с вечной батарейкой? Кардиостимуляторы используются для стимуляции регулярного сердцебиения, когда естественная электрическая система кардиостимуляции в организме перестает выполнять свою функцию или работает неправильно. На протяжении многих лет для кардиостимуляторов искали наилучшие «батарей...
В Microsoft Store нашли майнеры Восемь приложений из магазина приложений Windows содержали вредоносные инжекты, предназначенные для запуска криптомайнера. По мнению ИБ-специалистов компании Symantec, которые обнаружили программы, все они созданы одним автором или криминальной группой. Получив информацию от...
YouTube запретил публиковать флешмобы, угрожающие жизни и здоровью Администрация видеохостинга YouTube обновила правила для пользователей и запретила публиковать видео с так называемыми челленджами, выполнение которых может привести к серьезным травмам или смерти. Соответствующее сообщение появилось в разделе «Справка — YouTube» в Goog...
Mail.ru Group запустила новый медиапроект Дом Mail.ru Mail.ru Group запустила новый медиапроект о жизни в городах России — Дом Mail.ru . Новый проект объединит на одной площадке все популярные темы о доме и жизни в нем, поможет пользователю организовать комфортную жизнь в мегаполисе. Сильная сторона проекта — разнообразие...
Очки с дополненной реальностью помогут слабовидящим лучше ориентироваться в пространстве Исследователи Медицинская школы Кека из Университета Южной Калифорнии обнаружили, что очки с дополненной реальности могут существенно улучшить жизнь слабовидящих людей.
Космическая радиация может быть не так опасна, как мы думаем Космическое пространство, как известно, является суровой средой. Там нет воздуха, практически нет гравитации (микрогравитация не в счет). Кроме того, в космосе очень холодно, да еще и подстерегает невидимая опасность в виде солнечной радиации. Как известно, радиационное обл...
В Google Play вновь нашли adware Исследователи обнаружили в Google Play многофункциональных зловредов с более чем 1,5 млн загрузок. Набор их вредоносных функций включал показ полноэкранных рекламных баннеров и скрытую аудиозапись. Маскировка под фотоприложения Потенциально опасное ПО было размещено в катало...
«Куда смотрели официалы?!»: Решением проблемы со слишком шумным салоном Renault Duster поделились в сети Владелец кроссовера объяснил, как избавиться от посторонних звуков, раздающихся из-под капота. Об этом он рассказал в сообществе «ВКонтакте», посвященном популярному французскому кроссоверу. Для начала он пожаловался, что раньше у его Renault Duster присутствовала серьезная...
Что делать с просроченными лекарствами? Просроченные таблетки вредят экологии Вы когда-нибудь задавались вопросом что происходит с просроченными лекарствами после того, как они покидают вашу аптечку и направляются на свалку? Если нет, то самое время об этом подумать. Бесконтрольная утилизация просроченных антибиот...
В умных коммутаторах Cisco нашли критические уязвимости Компания Cisco исправила три серьезных бага в прошивке интеллектуальных коммутаторов семейства Small Business 220. Уязвимости позволяют обходить механизм аутентификации устройства, запускать на нем сторонний код, а также внедрять команды оболочки и выполнять их с root-привил...
NVIDIA исправила два серьезных бага в GeForce Experience Компания NVIDIA устранила две опасные уязвимости в своем продукте GeForce Experience и призвала пользователей в ближайшее время скачать и установить свежие обновления, чтобы обезопасить систему. Первый баг с идентификатором CVE‑2019‑5678 получил оценку 7,8 балла по шкале CVS...
Эксперты Kaspersky об атаках на биометрические системы Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network. По ...
Хакеры способны убить людей с кардиостимуляторами, но защита есть Мы уже отлично знаем, как хакеры могут нанести вред компьютерам, смартфонам и прочей технике. При этом мало кто осознает, что под угрозой взлома находятся и другие устройства, которые напрямую связаны со здоровьем и даже жизнью людей. К их числу относятся электрические кард...
Гигантская утечка биометрических данных миллионов людей в Британии Biostar 2 используется тысячами компаний по всему миру, включая полицию Лондона, для контроля доступа к охраняемым объектам. Компания Suprema, разработчик Biostar 2, утверждает, что уже занимается решением этой проблемы. По сообщению VPNMentor, открытые данные, обнаруженные ...
Foxconn перенесет производство iPhone из Китая в случае необходимости Проблемы Huawei — лишь вершина айсберга. От действий Трампа в итоге пострадают Arm, Google и вся американская индустрия Торговая война между США и Китаем продолжается. Однако помимо Huawei в итоге от этого могут пострадать многие американские компании, как уже от...
«Электроусилитель-убийца»: Об угрожающих жизни проблемах LADA Vesta рассказал блогер Блогер выявил две опасные проблемы, касающиеся некоторых автомобилей LADA Vesta – если не обращать на них внимание, то последствия могут быть катастрофическими. Как рассказал автор канала Kai Grave, первая опасность касается топливной рампы в LADA Vesta. Он напомнил, что в ...
Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...
Телескоп Кеплер помог найти очередную экзопланету пригодную для жизни Успешным поиском новых планет могут заниматься не только профессиональные ученые, но и обычные пользователи Сети. Это доказали посетители интернет-форума Zooniverse, которые помогли студенткам-практиканткам NASA обнаружить экзопланету K2-288Bb. Им удалось доказать существов...
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
В 32% расширений для Chrome нашли проблемы с безопасностью Почти треть приложений и расширений для Chrome используют уязвимые сторонние библиотеки. К такому выводу пришли специалисты Duo Labs после анализа более чем 120 тыс. плагинов, представленных в Интернет-магазине Chrome. Как выяснили аналитики, большинство дополнений к браузер...
В системе умного дома Fibaro обнаружены критические уязвимости Наиболее серьёзными оказались проблемы в облачной инфраструктуре устройства, а также потенциальная возможность удалённого исполнения вредоносного кода. С помощью этих программных уязвимостей злоумышленник может получить права суперпользователя и начать манипулировать системо...
В FAA напомнили о том, что несанкционированное использование вооруженного дрона грозит оператору устройства серьезными неприятностями FAA, Управление гражданской авиации США, выпустило предупреждение о незаконности несанкционированного использования дронов с закрепленным оружием, бомбами, огнеметами, фейерверками и «другими опасными предметами, способными причинить смерть или нанести тяжелые увечья». По сл...
Устройства с портами USB Type-C станут более защищёнными Некоммерческая организация USB-IF, продвигающая и поддерживающая USB (Universal Serial Bus), объявила о запуске программы аутентификации USB Type-C, которая предоставит OEM-производителям дополнительную безопасность различных устройств, использующих спецификацию USB Type-C. ...
Новый банковский Android-троян обнаружен исследователями Пользователи устройств на базе Android стали жертвой нового банковского трояна под названием Ginp. Об этом сообщили специалисты компании Threat Fabric, работающей в сфере информационной безопасности.
Специалисты Google Project Zero нашли в iOS шесть опасных уязвимостей Компания Apple уделяет большое внимание вопросам безопасности своей мобильной операционной системы. Однако, как показывает практика в iOS есть достаточно уязвимостей. Шесть новых «дыр» в системе защиты яблочной мобильной операционки некоторое время назад обнаружили члены ком...
Может ли рыба завязаться узлом? Может! В данном видео участвует, показывая шедевры акробатики, Myxine glutinosa. Вообще-же миксин известно 78 видов, сгруппированных в шесть родов. Это морские животные, проводящие всю жизнь на глубине от 100 метров и более. Питаются миксины в основном рыбой, включая очень кр...
Ученые впервые обнаружили воду на экзопланете земного типа Астрономы нашли потенциально обитаемую планету с водным паром в атмосфере.
«За свои деньги — достойно»: Как LADA Vesta пережила свою первую суровую зиму, рассказал владелец Водитель продемонстрировал, что случилось с «Вестой» за зимний период эксплуатации. Автомобиль проявил себя достойно, хоть и без «косяков» не обошлось. После наступления морозов, обзорщик Павел Сеня начал замечать, что переключать передачи на его LADA Vesta стало сложнее, п...
В открытом доступе обнаружено 15 тысяч IP-камер Эксперты компании Wizcase нашли в свободном доступе более 15 тыс. IP-камер, которые транслируют в Интернет видео из частных домов, организаций и религиозных учреждений. По словам исследователей, во многих случаях сторонние пользователи могут удаленно менять настройки устройс...
Переливание молодой крови замедлило старение мышей Эксперименты по переливанию молодой крови в целях замедления старения ведутся уже давно, и несмотря на скептицизм некоторых ученых и потенциальную опасность, иногда эксперименты дают весьма обнадеживающие результаты. Ученые из Медицинской школы Вашингтонского университета п...
Около миллиона компьютеров Asus заразились изощренным бэкдором через систему обновлений Лаборатория Касперского обнародовала данные о крайне опасной «тихой» атаке, которой подверглись примерно миллион компьютеров производства Asus. Формально это обычный бэкдор, настоящая же проблема в механизме его распространения. И потому не очень удивляет тот факт, что в сам...
MEGANews. Самые важные события в мире инфосека за май Для подписчиковВ этом месяце: новые эксплоиты для проблем нулевого дня в Windows, взлом биржи Binance, опасная уязвимость BlueKeep может дать начало второму WannaCry, в процессорах Intel нашли еще несколько серьезных багов, а правоохранительные органы активно закрывают сайты...
NASA и ESA отрепетируют падение астероида на Землю Наш мир наполнен всевозможными стихийными бедствиями, которые ежегодно уносят кучу жизней и наносят большой ущерб для имущества. Благодаря разнообразным детекторам и систем оповещения люди уже научились быстро реагировать на природные катастрофы и сводить их последствия к м...
Apple Watch обнаружили мерцательную аритмию и спасли жизнь пожилому человеку 79-летний ветеринар Рэй Эмерсон рассказал, что Apple Watch обнаружили у него мерцательную аритмию. Часы прислали уведомление с предупреждением, после чего Эмерсон решил пройти обследование. В больнице подтвердили, что у него нарушено сердцебиение, оно могло прив...
В расширении для WordPress обнаружили серьезную уязвимость Специалисты компании Sucuri нашли серьезную уязвимость в плагине Duplicate Page, установленном более чем на 800 тыс. сайтов под управлением WordPress. Брешь позволяет зарегистрированному пользователю с минимальными привилегиями осуществить внедрение стороннего SQL-кода и пол...
Apple предупреждает владельцев iPhone 5 о необходимости обновления ПО Компания Apple начала предупреждать владельцев смартфонов iPhone 5 с помощью полноэкранных предупреждений о том, что они потеряют ключевые онлайн-функции (включая электронную почту, просмотр веб-страниц, доступ к App Store и iCloud), если до 3 ноября не обновятся до iOS...
Intel выпускает мало процессоров В прошлом году появилась информация о том, что компания Intel испытывает серьезные проблемы с переходом на 10 нм процесс, что вызвало настоящий дефицит процессоров на рынке. Однако, одно дело геймеры, которые получили более высокую цену на тот же процессор, а совсем другое —...
Найден новый способ взломать переписку пользователей Android Android-пользователям угрожает опасность взлома. Опять Существует масса способов взломать смартфон конкретного пользователя и получить доступ к его переписке и файлам, которые хранятся в памяти. Обычно этим занимаются троянские приложения, которые выдают себя за доброкачеств...
Google Chrome для Android стал оружием в руках злоумышленников Google Chrome для Android в течение длительного времени мог быть причиной утечки приватной информации о пользователях, выяснили исследователи в области информационной безопасности компании Nightwatch. Как оказалось, веб-браузер раскрывал данные о модели устройства, версии о...
Киберпреступники заинтересовались анализами ДНК Исследователь NewSky Security Анкит Анубхав (Ankit Anubhav) обнаружил в Интернете следы атак на оборудование для анализа ДНК. Кампания, которую ведут неизвестные злоумышленники из-под иранского IP-адреса, построена на уязвимости 2016 года. По словам эксперта, первые инцидент...
Thrangrycat: критическая уязвимость в прошивке устройств Cisco позволяет хакерам устанавливать на них бэкдоры Исследователи информационной безопасности обнаружили опасную уязвимость в прошивке, которая используется на устройствах Cisco разных типов. Ошибка CVE-2019-1649 или Thrangrycat позволяет злоумышленникам устанавливать на маршрутизаторы, коммутаторы и межсетевые экраны бэкдо...
Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...
У Alphabet теперь есть умные часы, которые официально можно считать медицинским устройством для получения ЭКГ О компании Verily, которая принадлежит холдингу Alphabet, мы вспоминали буквально недавно, когда узнали о том, что она получила 1 млрд долларов инвестиций. Напомним, Verily в составе Alphabet занимается различными проектами, связанными с медициной. В частности, ещё в 20...
Security Week 32: дыра в iMessage, приватность голосового ввода 22 июля Apple выпустила обновление операционной системы iOS до версии 12.4, в котором были закрыты три серьезные уязвимости, обнаруженные экспертом из команды Google Project Zero Натали Сильванович. Самая опасная (CVE-2019-8646) позволяет красть данные с удаленного устройств...
Лосиный гон в ноябре: чего стоит опасаться при встрече с животным Осенью лоси не менее агрессивны, чем охотник. Лось — один из самых крупных животных в лесах на территории России. Вполне мирное и боязливое животное в осенний период становится агрессивным и смертельно опасным. Причиной этому является период ухаживания за самкой — гон. В эт...
Apple исправила ошибку безопасности в FaceTime, выпустив обновление для iOS 12.1.4 На прошлой неделе Apple подверглась серьезной критике за уязвимость iPhone в FaceTime. Эта ошибка позволяла пользователям подслушивать других через групповой вызов FaceTime без ответа получателя на вызов. Apple, больше заботящаяся о конфиденциальности, подверглась серьезной ...
В будущем люди могут свариться заживо, как «лягушки в кипятке» Люди отлично приспосабливаются к глобальному потеплению воздуха на Земле, и это было доказано исследователями из Калифорнийского университета в Дэвисе. Они обнаружили, что из-за медлительности процесса люди попросту не замечают серьезных изменений и привыкают к постоянно по...
«Лаборатория Касперского» помогла закрыть дыры в умном доме Специалисты «Лаборатории Касперского» оценили безопасность системы Fibaro Home Center, которая обеспечивает управление умным домом. Эксперты нашли в продукте ряд уязвимостей, позволивших перехватить контроль над IoT-инфраструктурой. Исследование инициировал один из...
Самодельное беспроводное автономное управление инсулиновой помпой «Я теперь киборг!» — гордо заявляет австралиец Лиам Зибиди, молодой программист, blockchain/Fullstack engineer и писатель, как он преподносит себя на страницах своего блога. В начале августа он завершил свой DIY-проект по созданию носимого устройства, которое он без ложной с...
В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...
Новое видео Days Gone посвящено байку, который не раз спасёт игроку жизнь Продолжается подготовка к запуску постапокалиптического зомби-приключения Days Gone («Жизнь после» в русской локализации), намеченному на 26 апреля эксклюзивно для консоли PlayStation 4. Если первое видео о мире игры было посвящено заброшенным и сме...
В Check Point обнаружили уязвимость в украинской стриминговой платформе Около года назад компания Check Point обнаружила в украинской стриминговой платформе Ministra критические уязвимости, которые могут привести к серьезным нарушениям со стороны операторов связи.
Появился опасный троян SpeakUp Как сообщается в отчете Global Threat Index, подготовленном Check Point Software Technologies, новый троян пока не обнаруживается антивирусами ни одного поставщика программ безопасности. Он был распространен с помощью серии эксплойтов, основанных на последовательностях коман...
Apple обнаружила проблему с системными платами в ноутбуках MacBook Air 2018 года Как сообщает источник, компания Apple обнаружила в ноутбуках MacBook Air 2018 года некую проблему с системными платами. Это следует из внутреннего документа, который компания распространила среди своих сервисных центров. Проблема проявляется в «очень небольшом кол...
Как избавиться от «пустых» уведомлений на Android 10 на Samsung? Рекламный постер Samsung Galaxy S10 Владельцы смартфонов от Samsung обнаружили неприятную особенность тёмной темы, которой они пользуются ещё с прошлого года, благодаря обновлённому интерфейсу One UI, основанному на девятой версии Android. Теперь, когда состоялся релиз Andr...
На Android найдет новый вирус-зомби. Xhelper останется на устройстве даже после сброса до заводских настроек Специалисты компании Symantec обнаружили новое вредоносное приложение для Android под названием Xhelper. Xhelper интересно тем, что от данного ПО очень сложно избавиться. В частности, приложение умеет переустанавливать само себя, кроме того, оно не отображается ...
Новый релиз Thunderbird закрыл три опасные уязвимости Создатели почтового клиента Mozilla Thunderbird выпустили очередную версию продукта, устранив серию опасных ошибок, допущенных при интеграции с программой iCal. Среди закрытых багов — три особо серьезных: они открывали широкий доступ к компьютеру жертвы через переполнение бу...
В NFC-приложении Android нашли серьезную уязвимость Специалисты компании Checkmarx раскрыли детали опасной уязвимости в ОС Android. Злоумышленники могут эксплуатировать баг, допускающий манипуляцию с NFC-метками, для перенаправления жертв на вредоносный сайт и других целей. Разработчики исправили недостаток в последней версии...
В iOS 13 и iPadOS нашли серьезную уязвимость Блогеры обратили внимание на существенную уязвимость, которая была обнаружена в операционных системах iOS 13 и iPadOS. Она позволяет злоумышленникам подсмотреть пароли пользователя в приложении Настро...
Avast обнаружила серьезные уязвимости в GPS-трекерах китайского производителя Исследователи предупреждают пользователей об уязвимостях, затрагивающих 30 моделей отслеживающих устройств.
Исследователи обнаружили новый XMR-майнер, скрывающий свое присутствие в системе Специализирующаяся на кибербезопасности компания Varonis обнаружила новый вирус-майнер, незаметно добывающий криптовалюту Monero (XMR) на устройствах пользователей. В отчете компании говорится, что особенностью майнера под названием Norman является то, что его сложно обнаруж...
Баг в расширении Simple Social Buttons позволяет угнать сайт Опасная брешь выявлена в WordPress-плагине Simple Social Buttons ИБ-специалистами компании WebARX. Баг позволяет злоумышленникам повысить свои привилегии и изменять ключевые параметры настройки сайтов, работающих под управлением этой CMS. Исследователи сообщили разработчикам...
Опасное хобби принца Уильяма едва не довело до инфаркта королеву Елизавету – биограф Принц Уильям в юные годы любил заниматься опасным хобби, которое и до сих пор пугает королеву Великобритании. Сообщается, что Елизавета II опасается за жизнь старшего внука. Королевский биограф и одновременно фотограф Джеймс Уитакер рассказал об опасном хобби герцога Кембри...
Домашний кардиограф за $58. Xiaomi представила устройство HiPee Smart ECG Wizard На платформе коллективного финансирования Xiaomi партнерская компания HiPee запустила новый медицинский продукт под названием HiPee Smart ECG Wizard. Это небольшое устройство позволит контролировать частоту сердечных сокращений и снимать электрокардиограмму пользовател...
В дефолтном браузере на устройствах Xiaomi нашли баг, позволяющий подделывать URL В браузерах MI и Mint обнаружена серьезная проблема, исправлять которую инженеры Xiaomi, тем не менее, не спешат.
Еще раз про Кипр, нюансы жизни Почитав статьи про жизнь на Кипре, решил тоже поделится своим опытом, немного дополняющий опыт предыдущих авторов. Приезд по рабочей визе, своя компания, которая может делать визы, грин-карта (LTRP), гражданство, всего 15 лет. И добавить побольше цифр. Возможно потенциальн...
Кроме утечки заряда на Samsung Galaxy S9 и S9+ после установки Android 9.0 Pie обнаружили еще кое-что Пользователи смартфонов Samsung Galaxy S9 и Galaxy S9+ недавно получили возможность установить новую графическую оболочку One UI на базе операционной системы Android 9.0 Pie. Как выяснилось, в финальной версии нет некоторых моментов, которые присутствовали в ходе бета-т...
Этот опасный IoT: угрозы бизнесу и способы решения проблемы Сетевые технологии сделали мир совсем маленьким, в том смысле, что они позволили людям, которые находятся друг от друга в тысячах километров общаться в режиме реального времени. Но сетевые технологии и устройства могут быть и опасными, если говорить о кибершпионаже. Раньш...
Климатические изменения превратят всех морских черепах в самок Пол морских черепах напрямую зависит от того, какой была температура песка на месте закапывания яиц. Если песок был теплый, из яйца вылупится самка, а если холодный — самец. Такая взаимосвязь кажется весьма интересной, однако ученые обнаружили большую опасность — если темпе...
Ученые обнаружили уязвимость AKA-протокола мобильной связи Команда европейских исследователей обнаружила брешь в протоколе аутентификации и согласования ключа (Authentication and Key Agreement, AKA). Проблема ставит под угрозу пользователей нового поколения мобильной связи 5G и распространяется на сети 3G и 4G. По словам специалисто...
Эксперты обнаружили очередную RDP-уязвимость в Windows Эксперты Центра реагирования на киберугрозы Университета Карнеги —Меллона предупредили об уязвимости в протоколе удаленного рабочего стола (RDP) Windows. Дыра позволяет обойти экран блокировки сеанса и получить доступ к целевому устройству с правами текущего пользователя. Ба...
Носимое устройство HopeBand предупредит наркозависимого и медиков о передозировке Студенты университета Карнеги–Меллон в Питтсбурге создали носимое устройство HopeBand, которое отслеживает уровень кислорода в крови и может немедленно предупредить наркозависимого владельца о передозировке опиоидом, предоставляя ему достаточно времени дл...
Проблемы QualPwn позволяют взламывать устройства на Android «по воздуху» Несколько опасных уязвимостей под общим названием QualPwn могут использоваться против Android-устройств с чипами Qualcomm на борту. По информации специалистов Tencent, проблемы могут применяться для взлома устройств «по воздуху», без взаимодействия с пользователем.
Устройства Zyxel можно скомпрометировать с помощью DNS-запросов и не только Специалисты SEC Consult обнаружили ряд проблем в устройствах компании Zyxel. Так, гаджеты можно скомпрометировать посредством неаутентифицированных DNS-запросов или жестко закодированных учетных данных FTP.
Утечки данных ставят вопрос о глубинных проблемах Facebook Эксперты UpGuard обнаружили в открытом доступе более 146 ГБ конфиденциальных данных пользователей Facebook. Некорректная настройка двух облачных хранилищ Amazon выставила на всеобщее обозрение сотни миллионов приватных записей, включая идентификаторы и пароли пользователей, ...
Гигантский самолёт-носитель Stratolaunch получил вторую жизнь Летом этого года стало известно, что компания Stratolaunch Systems будет продана за 400 млн долларов. Точнее, такую сумму намерен был выручить с продажи инвестиционный холдинг Vulkan, владеющий Stratolaunch Systems. Причина этого заключалась в том, что в прошлом году и...
Владельцы смартфонов Huawei больше не смогут использовать сторонние лаунчеры Для Android-фанатов кастомизация и свобода — главное, ограничивать их в чём-либо будет крайне неправильно. Производители смартфонов практически не используют чистый Android в своих устройствах. ASUS, LG и Xiaomi не так давно представили смартфоны без собственных оболо...
На острове среди снега обнаружено озеро раскаленной лавы Когда мы представляем себе вулканы, то первое, что приходит на ум — кратеры, извергающие потоки раскаленной лавы, медленно пожирающей все на своем пути. Однако реальность часто отличается от этих апокалиптических картин. Жуткие озера лавы и в самом деле встречаются на Земле,...
Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...
Спорить – себе дороже: Водители рассказали о «незаконных» треногах на М4 «Дон» Автомобилисты возмущены, утверждая, что камеры установлены неправомерно. Об этом они рассказали в одном из многочисленных сообществ «ВКонтакте», посвященных федеральной автодороге М4 «Дон». В очередной раз платная трасса стала причиной для жаркого обсуждения. Если ранее вод...
Трамвай-беспилотник с медпунктом на борту: новый проект Роскосмоса Глава Роскосмоса Дмитрий Рогозин рассказал о любопытном проекте, в котором предлагается совместить технологии для самоуправляемого транспорта и медицинские системы. УКВЗ Как сообщает РБК, речь идёт о разработке беспилотного трамвая с медицинским оборудованием на борту. Реали...
Стали известны детали о брешах в системе блокировки дверей Система контроля доступа PremiSys, разработанная компанией IDenticard, содержит несколько уязвимостей, позволяющих злоумышленникам перехватить управление приложением. К такому выводу пришли специалисты Tenable после изучения исходного кода программы. Эксперты обнаружили там ...
Не зря потраченные полмиллиона: Чего ждать от Ford Mondeo IV с пробегом 200 000 км – владелец Купленный год назад подержанный «Мондео» приносит радость, однако автомобилист рассказал, каких неприятностей ждать машины, после устранения которых она «не высасывает деньги». Владелец Ford Mondeo IV на YouTube-канале «Будни начинающего автосервиса» рассказал, чего ждать о...
В приложении Связка ключей для macOS нашли уязвимость Независимый ИБ-исследователь из Германии Линус Хенце (Linus Henze) сообщил о новом способе атаки на Связку ключей macOS. Проблема распространяется на все версии ОС, включая актуальную на момент публикации — 10.14.3 Mojave. Эксперт отказывается делиться с Apple информацией о ...
Как из-за открытой базы ClickHouse могли пострадать персональные данные пациентов и врачей Я много пишу про обнаружение свободно доступных баз данных практически во всех странах мира, но новостей про российские базы данных, оставленные в открытом доступе почти нет. Хотя недавно и писал про «руку Кремля», которую с перепугу обнаружил голландский исследователь в бол...
8 типов людей-вредителей, которые отравляют жизнь Такие персонажи не просто бесят, а создают опасность для окружающих.
Создан биоразлагаемый пластик, при производстве которого вообще нет отходов Пластиковые отходы являются очень важной проблемой для экологии нашей планеты. Взять хотя-бы Большое тихоокеанское мусорное пятно, проблему с которым так и не могут решить. Уже сейчас существует не мало проектов по производству биоразлагаемого пластика, но все они при огром...
В программах VMware залатали баг оболочки runC Компания VMware выпустила патчи для нескольких продуктов, затронутых уязвимостью в среде выполнения контейнеров runC. Брешь дает злоумышленнику возможность запустить сторонний код на устройстве, повысить привилегии или привести к сбою обработчика Docker-приложений. Обновлени...
Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...
Медицинские системы Siemens получат патчи для BlueKeep Компания Siemens проверила свои продукты для медицинских учреждений на наличие уязвимости BlueKeep, о которой недавно сообщили специалисты Microsoft. Производитель выпустил шесть рекомендаций по безопасности, предложив различные решения проблемы для нескольких линеек оборудо...
В WhatsApp обнаружены три серьезных уязвимости Одной из функций, которые привлекают пользователей в WhatsApp, является использование сквозного шифрования; это означает, что сообщение, отправленное пользователем, не может быть прочитано никем, кроме получателя. Даже Facebook не видит сообщение. Но обнаруженные уязвимости,...
Microsoft исправила опасную ошибку в коде RDP Октябрьские обновления для продуктов Microsoft совокупно устраняют 59 уязвимостей. Девять из них разработчик оценил как критические, в том числе RCE-баг в клиентском приложении удаленного рабочего стола. «В этом месяце Microsoft выступила скромно: пропатчила 59 уязвимос...
В двух миллионах IoT-устройств обнаружена уязвимость Независимый ИБ-исследователь Пол Маррапезе (Paul Marrapese) обнаружил уязвимости в IoT-оборудовании десятков китайских производителей, которые можно использовать для MitM-атак и вмешательства в работу устройств. По подсчетам эксперта, угрозе подвержены более 2 млн IP-камер, ...
Предустановленное ПО Android-смартфонов полно уязвимостей Специалисты компании Kryptowire провели автоматический анализ приложений, предустановленных на Android-смартфонах, и выявили в них почти 150 уязвимостей. Среди прочего программы, поставляемые с новыми устройствами, допускают удаленное изменение настроек, выполнение стороннег...
Google устроила показную борьбу с вирусами в Google Play Ищете самый безопасный магазин приложений? Google Play — не ваш выбор Нет ничего зазорного в том, чтобы платить тем, кто делает твою работу за тебя. В современном мире это называется аутсорсинг. Этим пользуются многие компании, отдавая выполнение определённых задач, не...
В браузере Google Chrome обнаружена еще одна уязвимость Браузер Google Chrome имеет еще одну уязвимость У известности и всенародной любви есть и обратная сторона. Скажем, самый популярный на сегодняшний день браузер Google Chrome, по всей видимости, имеет довольно серьезную уязвимость, которая позволяет хакерам заражать устройств...
Apple начала предупреждать владельцев iPhone о неавторизованной замене батареи Компания Apple напрямую не запрещает пользователям ремонтировать яблочные устройства в неаторизованных сервисах. Однако купертиновцы постоянно предупреждают о том, что подобный ремонт может привести к проблемам. На днях стало известно о том, что в iOS появилось очередное сер...
Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...
Бактерии-предатели помогли создать новый эффективный фильтр для воды У существующих антимикробных фильтров для воды есть серьезный недостаток – со временем те бактерии, которые не смогли проникнуть через его мембрану, оседают на ней и накапливаются. Если такой фильтр выкинуть на свалку, он все равно останется источником опасного загрязнения. ...
Аналитики нашли более 100 эксплойтов для уязвимости в WinRAR Аналитики компании McAfee опубликовали отчет, согласно которому злоумышленники активно эксплуатируют брешь в архиваторе WinRAR. Первую вредоносную кампанию специалисты обнаружили уже через несколько дней после появления информации о баге. С тех пор исследователи насчитали бо...
[Из песочницы] Генератор мемов на Ruby для привлечения интереса к языку По моему мнению язык Ruby перестал быть популярным как в 2012 — 2014 году и поэтому у меня возникло желание пока про язык совсем не забыли, попробовать его снова донести в массы, ведь Ruby по моему мнению самый удобный и практичный язык для веб разработки. Я с неделю назад ...
Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...
Аппараты Xiaomi возглавили рейтинг смартфонов с самым высоким радиационным излучением Хотя смартфоны в основном представляют собой безвредные электрические устройства, они имеют потенциально опасный аспект, который в долгосрочной перспективе может представлять опасность для здоровья, – излучение. Уровень изучения смартфонов (SAR), который определяется…
Тысячи Android-приложений могут содержать RCE-уязвимость Уязвимость выполнения стороннего кода в WhatsApp присутствует и в других приложениях для Android. К такому выводу пришли специалисты TrendMicro, нашедшие около 3000 потенциально опасных программ в Google Play и сторонних файловых архивах. Баг эксплуатируется через вредоносны...
Из-за сильного гриппа в легких могут вырасти вкусовые рецепторы Как правило, люди излечиваются от гриппа в течение одной или двух недель, но осложнения вроде воспаления легких сохраняются у пациентов даже после уничтожения всех вирусных частиц. Исследователи из Университета Пенсильвании решили выявить причину этого явления, и изучили ст...
В MacBook Pro был выявлен новый конструктивный недочёт Увы, но сейчас MacBook Pro сложно назвать удачным и надёжным компьютером. На последние модели распространяются сразу три (!) расширенные программы ремонта. Пользователи по всему миру сталкиваются с проблемами при работе с клавиатурой, из строя выходят твердотельные накопите...
10 миллионов пользователей Samsung установили опасное приложение Специалисты CSIS Security Group обнаружили в Play Маркете приложение, которое якобы обновляет смартфоны Samsung, но на самом деле содержит фишинговый код.
Европейские регуляторы: Microsoft, мы следим за тобой Компания на какое-то время вышла из-под прицела регуляторов, но из-за ее безразличия к вопросам конфиденциальности ситуация может измениться. Microsoft сумела превратить себя в самую дорогую в мире компанию, избегая при этом (по крайней мере, в течение последних нескольки...
Уязвимость Thunderclap делает компьютеры уязвимыми для атак через порт Thunderbolt, последние версии macOS и Windows 10 уже защищены Группа исследователей обнаружила новую уязвимость безопасности в спецификации передачи данных Thunderbolt, которая получила название Thunderclap. Данная уязвимость может сделать компьютеры открытыми для серьезных атак со стороны другого оборудования с интерфейсами USB-C или ...
Искусственная электронная кожа предупредит о надвигающейся опасности Исследователи университетов Коннектикута и Торонто разработали искусственную кожу, которая сможет наделить ее обладателя сверхспособностями, благодаря многофункциональным датчикам, реагирующим на сильное магнитное поле и перепады давления.
Apple не спешит удалять из App Store опасные VPN Несмотря на традиционную придирчивость Apple к возможностям приложений, которые размещаются в App Store, иногда создается впечатление, что компании нет никакого дела до того, что творят разработчики. Это связано с тем, что в каталог то и дело проникают программы с сомнитель...
Файлы из переписки Telegram удалялись не до конца Разработчики Telegram обновили свое приложение, устранив серьезную угрозу приватности пользователей. Из-за бага, который обнаружил независимый ИБ-исследователь Дхирадж Мишра (Dhiraj Mishra), медиафайлы, удаленные из переписки, оставались в памяти устройства получателя. Баг в...
В предустановленном ПО на ноутбуках Lenovo нашли опасную уязвимость В решении Lenovo Solution Center была обнаружена уязвимость, которую разработчики Lenovo исправлять не намерены.
Обнаружен новый способ появления бактерий, устойчивых к антибиотикам Бактерии нашли способ выжить без важной структуры Давайте поговорим об антибиотиках и о том, почему принимать их нужно строго по назначению врача. Всемирная организация здравоохранения (ВОЗ) внесла проблему появления бактерий, устойчивых к антибиотикам в список серьезных угр...
И ты, Booking? Компания Booking Holdings пополнила список тех, кто отказался от участия в Libra Association — организации, формируемой для реализации амбициозного проекта Facebook по созданию цифровой валюты Libra . До Booking о выходе из проекта объявили компании PayPal...
Обнаружена утраченная «фишка» Google Pixel 4 Один из специалистов сообщества мобильных разработчиков XDA Developers обнаружил, что Google готовила режим записи видео в 4K при 60 кадрах в секунду для новых Pixel 4. Однако в финальной версии смартфонов опции не оказалось.
Пользователи мобильного Chrome уязвимы для фишинговых атак Серьезный недостаток в интерфейсе мобильной версии браузера Chrome обнаружил ИБ-специалист Джеймс Фишер (James Fisher). Эксперт выяснил, что при помощи встроенного апплета злоумышленники могут подменить адрес страницы, отображаемый обозревателем, и удерживать посетителя на ф...
Умные самокаты Xiaomi не выдержали проверку на безопасность Исследователи компании Zimperium нашли уязвимость в умных самокатах Xiaomi, которая позволяет перехватить управление устройством. Злоумышленники могут воспользоваться брешью, чтобы угнать транспортное средство или причинить вред его владельцу. Проблема обнаружилась в модели...
В США назвали новое несокрушимое оружие России В России недавно создали беспилотный боевой авиационный комплекс «Стая-93», который, по сути, представляет собой рой дронов. Американские СМИ назвали его серьёзной опасностью для потенциального противника.
Объезжает корейцев и непремиальных японцев: Почему не стоит верить критике Skoda Kodiaq с мотором 1.4 Обзорщик защитил чешский кроссовер «в базе» от «хейтеров». Среди отечественных автолюбителей в последнее время широко начала расходиться критика Skoda Kodiaq. В целом кроссовер очень нравится россиянам, однако серьезный негатив касается версий с мотором 1.4. По словам многи...
Специалисты Rockstar нашли виновника багов и вылетов Red Dead Redemption 2: проблемы связаны с устаревшими версиями драйверов Однако ряд игроков имеет иное мнение на этот счёт.
Siri спасла жизнь человеку после аварии Мы слышали о том, как умные часы Apple Watch предупреждают пользователей о возможных проблемах с сердцем, фактически спасая жизни. Но эта новость касается смартфона iPhone и персонального помощника Siri. Нейт Феликс (Nate Felix) ехал на своем внедорожнике по пустыне Не...
Владельцы Tesla не могли открыть свои авто Современные технологии делают нашу жизнь удобнее, но только до тех пор пока не дают сбой. Сегодня Твиттер заполонили многочисленные жалобы от владельцев автомобилей Tesla. Пользователи сетовали на то, что их авто невозможно было открыть. Сегодня в районе с 3:00 до 7:00 по…
В плагине WP Live Chat Support обнаружили уязвимость Аналитики компании Sucuri нашли в WordPress-плагине WP Live Chat Support опасный баг. Уязвимость позволяет неавторизованному злоумышленнику провести XSS-атаку и внедрить вредоносный код на все страницы сайта, которые используют расширение. После получения информации о недост...
В приложениях для Windows 10 нашли вредоносную рекламу Она маскируется под предупреждение об инфицировании устройств вирусом.
Открытый список PHP-событий, спикеров и организаторов на GitHub Думаем, вы заметили, что Skyeng активно участвует в жизни PHP-сообщества России. Но даже с нашими возможностями и ресурсами организовать или принять участие в мероприятии не в Москве или Питере бывает затруднительно. Еще сложнее приходится тем, кому есть чем поделиться с с...
Малварь для Android похищает одноразовые пароли и обходит 2ФА Специалист компании ESET обнаружил новый вид мошенничества и опасные приложения для Android.
Google рассказала об опасной уязвимости в Android Google Pixel тоже уязвимы для вредоносных атак Google — очень большая корпорация с обилием дочерних компаний и ответвлений, ведущих независимую от основного предприятия деятельность. Эта независимость даёт многим из них право не учитывать мнение Google во многих вопрос...
Google обнаружил, что хакеры годами собирали личные данные пользователей iPhone Специалисты по безопасности Google раскрыли беспрецедентную массовую атаку хакеров на iPhone. В компании заявили, что данная операция продолжалась на протяжении 2,5 лет, пока ее не обнаружили эксперты Google в январе 2019 года. Для атаки злоумышленники использовали несколько...
Изменения в системе предупреждений YouTube Мы рады объявить, что скоро обновим систему, согласно которой выносим предупреждение о нарушениях принципов YouTube сообщества – система станет более понятной и прозрачной.
«В основе исследований, результаты которых свидетельствуют о возможном человеческом бессмертии, вероятно, лежит статистическая ошибка» Летом 2018 года ученые из Калифорнийского университета в Беркли опубликовали сенсационное исследование. Они обнаружили, что вероятность смерти, которая с возрастом равномерно растет, замедляется после 80 лет, а у долгожителей от 105 лет выходит на «плато». Открытие...
В SIM-картах обнаружена опаснейшая уязвимость ИБ-исследователи обнаружили хакерскую активность, направленную на взлом SIM-карт. Технология получила название Simjacker, перед ней уязвимы почти все существующие SIM-карты и смартфоны любых производителей.
Пользователи жалуются на проблемы с iOS 13.2 Вскоре после выхода iOS 13.2 и iPasOS 13.2 пользователи стали замечать, что системы добавили устройствам от компании Apple автономности. Однако очень скоро выяснилось, на какие неприятные шаги пошел п...
LG Display сократит четверть руководящего и офисного персонала В пятницу южнокорейская компания LG Display сообщила о предстоящем масштабном разовом сокращении персонала. «Перегруппировке и оптимизации» подверглись руководящие и деловые кадры ― инструменты по принятию и проведению решений в жизнь производителя. Работы в компании лишится...
VMware залатала шесть уязвимостей в своих продуктах Компания VMware выпустила два комплекта патчей для своих программных продуктов. Первый набор обновлений закрывает ряд серьезных уязвимостей в компонентах облачной платформы vSphere и системе управления серверами vCenter Server. Второй содержит патчи для нескольких приложений...
Небольшое устройство способно уменьшить количество смертей на мотоциклах Производители автомобилей активно оснащают их современными системами безопасности, которые способны спасти жизни как водителя, так и пассажиров. К сожалению, такие технологии защиты очень медленно доходят до мотоциклов, и это учитывая то, что количество смертельных аварий с...
Марсоход нашел что-то на Марсе: жизнь или нет? На прошлой неделе астробиологи, которые ищут жизнь в космосе, обрадовались: на Марсе нашли огромное количество газа метана. Его обнаружил марсоход «Кьюриосити» — робот, исследующий поверхность Красной планеты. На Земле этот газ производится в основном живыми существами, а п...
В стационарных телефонах Avaya нашли RCE-уязвимость ИБ-исследователи обнаружили критическую уязвимость удаленного выполнения кода (RCE) в стационарных IP-телефонах производства компании Avaya, которыми пользуются 90% компаний из списка Fortune 100. Баг дает злоумышленникам возможность перехватить контроль над устройством, про...
Крем для кожи может стать причиной отравления. Как этого избежать? В креме для кожи может содержаться ртуть Практически каждый месяц мы пишем про необычные болезни и случаи из медицинской практики докторов с разных уголков мира. Например, в апреле 2019 года мы рассказали про индийских стоматологов, которые обнаружили и успешно удалили изо р...
Может ли возникнуть жизнь рядом с белым карликом? Участь белого карлика рано или поздно ожидает и наше Солнце Когда жизнь звезды подходит к своему логическому завершению, она, прежде чем умереть, напоследок показывает настоящее космическое шоу, то уменьшаясь, то увеличиваясь в размерах. Проведенные наблюдения за похожими на...
Apple предложит один миллион долларов за взлом iPhone Безопасность и конфиденциальность личных данных — один из главных приоритетов Apple на сегодняшний день, о чём неоднократно высказывался генеральный директор компании Тим Кук. Корпорация непрерывно совершенствует механизмы защиты ОС, постоянно нанимая на работу именит...
Десктопный Chrome опять латают В минувшую среду, 18 сентября, компания Google выпустила для Chrome экстренное обновление, устраняющее четыре уязвимости. Одна из них оценена как критическая, остальные — как высокой степени опасности. Пользователям браузера рекомендуется незамедлительно обновить его до сбор...
«Недостаточно эффективна и вызывает возникновение артефактов»: AMD раскритиковала технологию NVIDIA DLSS, призвав развивать открытые стандарты SMAA и TAA Недавно глава компании NVIDIA Дженсен Хуанг раскритиковал новую видеокарту AMD Radeon VII. Компания AMD не осталась в долгу и тоже раскритиковала решение конкурента. Однако критике подверглась не конкретная видеокарта, а технология сглаживания NVIDIA DLSS (Deep Learning Supe...
Microsoft открывает Azure Security Lab Azure Security Lab - это набор выделенных облачных хостов, изолированных от пользователей Microsoft Azure, позволяющий специалистам по безопасности тестировать сценарии атак на IaaS. В рамках данной программы предлагается не только безопасная тестовая среда, но и прямое взаи...
Сбербанк предложил создать медицинскую и образовательную базы данных. Для этого придется менять законодательство о персональной информации Сбор медицинской и образовательной информации о гражданах позволит увеличить продолжительность жизни и улучшить результаты обучения, рассчитывают авторы идеи. Но работа с подобными данными несет риски их утечки, опасаются эксперты.
Russian Doll / «Жизни матрешки» Russian Doll — смешной, грустный и очень трогательный сериал Netflix о петле времени, смерти, жизни и всем остальном. Russian Doll / «Жизни матрешки» Жанр мистика, комедия, драма Создатели Наташа Лионн, Лэсли Хэдлэнд, Эми Полер В ролях Наташа Лионн (Надя Вулвокова), Гр...
Оправданы ли риски использования CRISPR? Давайте поразмыслим Новые заголовки на тему CRISPR появляются каждую неделю, рекламируя потенциал редактирования генов переделать известный нам мир — от создания более подходящих источников пищи до спасения коралловых рифов и улучшения методов лечения рака. Однако бывают и не очень приятные но...
Интернет-активисты заблокировали 100 тыс. опасных сайтов Авторы сервиса URLhaus отчитались о работе за 2018 год. Спустя неполные 10 месяцев с запуска проекта активисты вместе с интернет-провайдерами смогли закрыть около 100 тыс. сайтов, распространявших шифровальщики, рекламные, шпионские и банковские трояны. Проект URLhaus запуст...
Новое медицинское приложение рассчитает риск появления камней в почках Исследователи из Клиники Майо (США) разработали инструмент для прогнозирования появления камней в почках на основе косвенных факторов. Он представляет собой приложение-калькулятора, которое анализирует ключевые критерии в жизни человека и рассчитывает на их основе вероятност...
В RDP-клиентах для Windows и Linux нашли десятки уязвимостей Популярные RDP-клиенты для удаленного администрирования обладают уязвимостями, которые позволяют злоумышленникам проводить реверсивные атаки или получить несанкционированный доступ к файлам через общий буфер обмена. К такому выводу пришли ИБ-специалисты компании Check Point ...
Маршалловы острова все еще фонят сильнее Чернобыля Долгое время Чернобыльская АЭС и близлежащие территории удерживали звание «самой радиоактивной зоны планеты». Однако теперь на территорию бывших жилых районов пускают даже туристов, и даже иностранные специалисты вынуждены признать, что Чернобыль стал намного безопаснее для ...
0-day уязвимость в Android опасна для устройств Samsung, Xiaomi, Pixel и так далее Аналитики команды Google Project Zero обнаружили в ядре Android опасный баг, перед которым уязвимы многие устройства, включая Pixel 2, Samsung S7, S8, S9 и так далее.
NVIDIA обещает улучшить качество DLSS Компания NVIDIA подверглась шквалу критики из-за технологии сглаживания DLSS, которая не только недоступна на подавляющем большинстве видеокарт, но и, как оказалась, не блещет качеством.
Adobe пугает судом пользователей старых версий Photoshop Компания Adobe начала рассылать письма некоторым своим пользователям старых версий приложений Creative Cloud с предупреждением о возможных судебных претензиях со стороны третьих лиц.
Уязвимость в Libarchive угрожает многим дистрибутивам Linux Специалисты Google обнаружили опасный баг в составе библиотеки Libarchive. Проблема представляет угрозу для многих дистрибутивов Linux, но не затрагивает Windows и macOS.
Переход на macOS — есть ли жизнь без Windows? Windows прочно вошла в наши жизни и стала самой популярной ОС в мире. Но есть люди, которых она не устраивает. Или те, кто просто ищет нового, систему по другую сторону баррикад - macOS. Я решился на такой шаг и подробно рассказываю про свой личный переход. А еще выясняю, че...
Хакер потребовал у Apple денег за подробности об уязвимости в macOS Исследователь в области кибербезопасности из Германии по имени Линус Хенце обнаружил в macOS опасную уязвимость, которая позволяет третьим лицам получить доступ к сохраненным в «Связке ключей» учетным данным от всех сохраненных аккаунтов. По его словам, брешь присутствует в...
Собаки продлевают жизнь своих хозяев Собака — лучший друг человека. Благодаря им мы живем дольше Согласно новому исследованию, опубликованному в журнале Circulation: Cardiovascular Quality and Outcomes, а также мета-анализу, основанному на многочисленных исследованиях, продолжительность жизни владельцев с...
Почему пользоваться программами для отслеживания состояния здоровья может быть опасно Фитнес приложения могут быть не такими полезными, как кажется Современные технологии затрагивают почти каждый аспект нашей жизни в настоящее время. Гаджеты и приложения — это уже не просто более производительные устройства и программы, призванные сделать нашу жизнь луч...
Процессорная СЖО Asetek 645LT оптимизирована для малогабаритных ПК Компания Asetek представила процессорную систему жидкостного охлаждения 645LT, рассчитанную на использование в малогабаритных персональных компьютерах. Производитель отмечает, что при проектировании советовался с потенциальными пользователями, чтобы понять, какие качес...
Москва впервые выступит местом проведения Форума социальных инноваций На период 19-21 июня в РФ запланировано проведение Третьего Форума социальных инноваций. Впервые это мероприятие будет проходить на территории российской столицы. Оно пройдет при участии трех тысяч экспертов из 84 регионов нашей страны. На Форуме представят лучший опыт ...
МКС уже 24 раза уклонялась от опасных объектов Проблема космического мусора не нова, но в последние годы она стала особенно актуальной, ибо мусора стало много. В большинстве случаев он постепенно сходит с орбиты за счет торможения молекулами земных газов — из-за этого орбиты управляемых орбитальных аппаратов, вроде той ж...
Принтеры не работают после обновления Windows 10 В последние два месяца Microsoft очень небрежно относится к Windows 10 версии 1903. Недавние обновления для системы повлияли на ряд основных функций, включая сетевые адаптеры, поиск Windows, и даже вызывали высокую загрузку ЦП в некоторых конфигурациях.Windows 10 KB4515384 в...
Изменение климата может стать причиной аллергии Изменение климата опасно для людей, страдающих аллергией, выяснили ученые Сегодня тема изменения климата заполонила мировое информационное пространство. И это не может не радовать,ведь чем больше мы знаем о проблеме, тем больше мы узнаем о методах и способах ее решения. Глоб...
AMD подтвердила, что свежие MDS-проблемы не представляют опасности для процессоров компании AMD опубликовала заявление относительно свежих уязвимостей Fallout, RIDL и ZombieLoad, а исследователи подсчитали, как сильно установка патчей сказывается на производительности.
CNBC: Facebook следит за потенциально опасными для компании пользователями В начале 2018 года пользователь Facebook опубликовал сообщение с угрозами в адрес одного сотрудника компании. Вскоре после этого он был арестован, поскольку социальная сеть помогла правоохранительным органам определить его местоположение. Об этом изданию CNBC расска...
Записи 170 тысяч часов телефонных переговоров утекли в Сеть Журналисты обнаружили в Интернете записи телефонных переговоров между клиентами одного из шведских медицинских сервисов. На веб-сервере, который не требовал пароля для подключения, с 2013 года накопилось около 2,7 млн аудиофайлов общей длительностью 170 тыс. часов. Информаци...
Обновление для Windows 10 имеет проблемы при установке Пользователи на различных форумах сообщают о проблемах при попытке установить накопительные обновления для Windows 10 за август 2019 года. Эти обновления были выпущены 13 августа для Windows 10 версии 1903, 1809 и других поддерживаемых версий с множеством исправлений ошибок....
Пользователи iPad Pro жалуются на замирающие экраны На форумах MacRumors участились жалобы владельцев iPad Pro 2017 и 2018 годов на проблемы с дисплеями. Пользователи планшетов сетуют, что экраны их гаджетов иногда не реагируют на прикосновения, запинаются при прокрутке, пропускают нажатия клавиш и имеют другие подобные пробл...
Появится ли в сети домен .SS? Перед Советом директоров ICANN встал необычный выбор: стоит ли делегировать доменную зону .SS? Этот вопрос будет решаться на голосовании..SS - предполагаемый национальный домен Южного Судана (South Sudan). Южный Судан - самое молодое государство в мире. Оно было образовано в...
Valve выпустила приложение Steam Chat для iOS и Android, но пока без голосовых чатов Компания Valve выпустила отдельное приложение Steam Chat для мобильных устройств под управлением ОС iOS и Android. Мобильный клиент Steam Chat включает в себя многие функции уже хорошо знакомого пользователям сервиса Steam настольного клиента, которое в прошлом году подвергл...
Новый вирус атаковал пользователей Android Владельцы устройств на основе Android рискуют столкнуться с новым вирусом Xhelper. Об этом в частности сообщили представители компании Symantec, занимающейся вопросами безопасности в киберпространстве. По предварительным данным заражению подверглось не меньше 45 тысяч мобиль...
Все еще используете iPhone 5? Обновитесь до iOS 10.3.4, чтобы телефон работал Возможно, вы помните, что еще в июле Apple выпустила незначительное обновление для исправления ошибок в более старых версиях операционной системы. Это было необходимо, чтобы помочь сохранить функциональность GPS в старых iPhone и iPad после потери сети. Однако проблема оказа...
На GitHub продвигали более 300 приложений с бэкдорами Исследователи нашли на GitHub 89 аккаунтов, которые продвигали 73 репозитория с опасными приложениями и библиотеками для Windows, Mac и Linux.
Явка провалена: выводим AgentTesla на чистую воду. Часть 1 Недавно в Group-IB обратилась европейская компания-производитель электромонтажного оборудования — ее сотрудник получил по почте подозрительное письмо с вредоносным вложением. Илья Померанцев, специалист по анализу вредоносного кода CERT Group-IB, провел детальный анализ это...
Новая уязвимость позволяет шпионить за устройствами Apple по Bluetooth В это сложно поверить, но за последние пару месяцев в устройствах Apple было обнаружено столько уязвимостей, сколько не удавалось обнаружить за несколько лет. Сначала приложение «Локатор» давало посторонним людям возможность отслеживать потерянные устройства, подающие сигна...
Google выпустила первое обновление Android в этом году Компания Google представила январское обновление безопасности, распространение которого уже началось среди владельцев смартфонов линейки Google Pixel, а значит, в скором времени оно станет доступно для установки на аппараты сторонних производителей. Апдейт, ставший первым в...
Samsung Galaxy S10 можно взломать с помощью защитной пленки Компания Samsung предостерегла покупателей от приобретения неофициальных аксессуаров после того, как СМИ сообщили об уязвимости Samsung Galaxy S10. По информации журналистов, сканер отпечатков пальцев, который встроен в экран флагманского смартфона, можно обмануть с помощью ...
Apple Watch пробрались в систему медицинского страхования Компания Apple уже достаточно давно продвигает свои умные часы чуть ли не в первую очередь в качестве устройства за отслеживанием показателей здоровья. Хотя изначально Apple и не думала об этом направлении, позиционируя Watch в первую очередь, как умное устройство и мод...
«Я не ожидал такого»: Владелец LADA Vesta испугался «глюка» системы ESP Отечественный блогер рассказал о проблеме с электронной динамической стабилизацией российского седана, чем заставил своих зрителей засомневаться в необходимости приобретения данного авто. Сюжет, посвященный неисправности системы ESP в LADA Vesta, появился на YouTube-канале ...
Больше никаких секретов. Apple скажет, какое обновление iOS замедлит ваш iPhone Пару лет назад Apple подверглась волне критики после того, как компания признала факт снижения производительности ранее выпущенных моделей iPhone, объясняя это желанием предотвратить возможность отключения смартфонов из-за изношенного аккумулятора. Затем компания позвол...
Эксперт нашел способ прочитать письма пользователей macOS Исследователь Боб Джендлер (Bob Gendler) нашел способ прочесть зашифрованные электронные письма пользователей macOS. Как выяснил эксперт, они хранятся в виде простого текста в одном из файлов, который использует Siri. Джендлер наткнулся на уязвимость, когда пытался разобрать...
Google научит Google Chrome выявлять взломанные пароли Несмотря на то что Google Chrome сложно назвать самым защищенным веб-браузером, расширения несколько восполняют провал в безопасности. По понятным причинам Google не слишком нравилось, что её собственную разработку дорабатывают и допиливают сторонние разработчики. Это отбра...
Apple раскритиковала заявление Google об уязвимости iPhone Apple прокомментировала в своем блоге заявление исследователей безопасности Google о беспрецедентной массовой атаке хакеров на iPhone, обвинив поисковую компанию в преувеличении угрозы. «Отчет Google, опубликованный спустя полгода после выхода патчей для iOS, создает ложное ...
Разработан самый опасный искусственный интеллект в мире: что он умеет? Компания OpenAI, одним из основателей которой является Илон Маск, объявила о создании продвинутого искусственного интеллекта для написания оригинальных текстов на заданную тему. Предполагалось, что он будет переводить тексты на другие языки, отвечать на вопросы и выполнять ...
Китайцы создают реплики китайских смартфонов: ... Продукция Samsung и Apple очень популярна, поэтому находится немало умельцев. Которые с переменным успехом пытаются заработать на производстве поддельных продуктов этих компаний. Наибольшая концентрация таких предприимчивых дельцов наблюдается в Китае. Новый плацдар...
Эксперты Google обнаружили сайты, годами атаковавшие пользователей iOS Специалисты Google Project Zero нашли 14 уязвимостей в iOS, которые были сгруппированы в пять цепочек эксплоитов и применялись против пользователей с 2016 года. Для заражения достаточно было просто зайти на вредоносный сайт.
Добавляем активность участия в GitLab на профиль специалиста на «Моём круге» В своё время мы выяснили, что каждый второй из тех, кто оценивает потенциальных кандидатов, обращает внимание на их участие в ИТ-сообществах. А каждый четвёртый из них отмечает, что эта информация играла значительную роль в принятии решения о найме. Поэтому два года назад ...
SAP пропатчила серьезный баг в Diagnostics Agent Компания SAP выпустила июльский комплект патчей для своих программных продуктов. Набор содержит одиннадцать заплаток, четыре из которых закрывают баги межсайтового скриптинга. Обновления безопасности получила облачная торговая система Commerce Cloud, приложение для анализа и...
В WiFi-усилителях TP-Link нашли опасный баг Критическая уязвимость в ряде усилителей WiFi-сигнала TP-Link позволяет неавторизованному злоумышленнику выполнить вредоносный код на устройстве и взять его под контроль с правами текущего пользователя. Ошибку обнаружил исследователь Гжегож Выпых (Grzegorz Wypych) из подразд...
Владельцы Surface Pro 6 и Surface Book 2 жалуются на агрессивный троттлинг Похоже, что недавнее обновление, выпущенное Microsoft, привело к серьёзным проблемам с производительностью Surface Pro 6 и Surface Book 2. Оба устройства начали испытывать проблемы с троттлингом, снижающим частоту их процессоров до чрезвычайно низкого уровня. Подробнее об эт...
Критический RCE-баг нашли в VLC Media Player. Патча пока нет Специалисты немецкого CERT-Bund нашли опасную уязвимость в популярном медиаплеере. Исправление уже находится в работе, но пока готово не до конца.
Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним ...
Путин подписал закон о предустановке российского софта на смартфоны и ПК, несмотря на просьбы бизнеса не делать этого Закон, который вступит в силу 1 июля 2020 года, подвергался критике со стороны производителей и продавцов гаджетов. Списки устройств и софта для предустановки должно определить правительство, но не исключено, что под запрет из-за закона попадет продукция Apple.
Apple обвинил Google в запугивании владельцев iPhone Ранее группа анализа угроз Google Project Zero обнаружила сразу несколько сайтов, которые распространяли вредоносное ПО среди пользователей iPhone с операционными системами от iOS 10 до iOS 12. После посещения заражённого сайта, на iPhone устанавливался софт, которые крали ф...
Сервисы Google засбоили по всему миру Сегодня, 29 января, многие сервисы Google подверглись сбоям. Пользователи жаловались на проблемы с поисковой системой, почтой Gmail и другими. На данный момент многим ещё недоступны Google+, календарь, диск, документы, таблицы, презентации и так далее. В компании уж...
Убийства Жириновским животных в детстве могло взрастить из политика маньяка – психолог Лидер ЛДПР Владимир Жириновский, будучи маленьким мальчиком, забивал пушных зверей «ради мечты». Владимир Вольфович Жириновский за долгие годы в политике возымел популярность агрессивного и жестокого деятеля. Лидер ЛДПР, благодаря своим высказываниям и поведению на публике,...
На Марсе снова обнаружен метан, что может указывать на наличие жизни Ученые, анализирующие данные, которые передает марсоход Curiosity, обнаружили в пробах метан. В земных условиях этот газ обычно вырабатывают живые организмы, то есть полученные данные могут указывать на наличие жизни на Марсе. Вдохновленные предварительными резу...
Почему нельзя спать с ночником? Боязнь темноты может навредить вашему здоровью Мы уже много раз писали, насколько важен для человека сон. Во время ночного отдыха наш организм восстанавливает силы, борется с возможными болезнями и даже избавляется от лишних воспоминаний. Так как сон играет в нашей жизни огр...
В GPS-трекерах китайского производителя обнаружены уязвимости Исследователи нашли уязвимости и в других моделях этого производителя: всего 30 трекеров имеют проблемы с безопасностью, в том числе трекеры для обеспечения безопасности детей, пожилых людей, домашних животных и имущества. Вместо этого устройства позволяют третьим лицам полу...
Окаменелый паук умеет светить глазами даже спустя миллионы лет Когда археологи сообщают о находке останков какого-либо животного, речь обычно идет об ископаемых костях. Однако исследователям также удается обнаружить тела древних насекомых, и чаще всего они находятся внутри янтаря. Эта новость является редким исключением, так как команд...
В плагине WP Google Maps обнаружена серьёзная уязвимость В популярном WordPress-плагине WP Google Maps была обнаружена серьёзная уязвимость, позволяющая хакерам захватить контроль над сайтом. Об этом сообщается на странице WPScan Vulnerability Database. На данный момент эта уязвимость уже закрыта, в связи с чем пользователям плаги...
Самое радиоактивное место на Земле. И это не Чернобыль Город Припять, где 26 апреля 1986 года произошел взрыв Чернобыльской атомной электростанции, издавна считается самым опасным местом на Земле. После катастрофы городской воздух наполнился радиоактивными частицами, которые при попадании в организм человека вызывают необратимы...
Days Gone в России будет называться «Жизнь после»: подробности изданий и свежий трейлер Компания Sony Interactive Entertainment представила коллекционное и специальное издания Days Gone и сообщила, что эксклюзив PlayStation 4 в России будет называться «Жизнь после». Кроме того, был опубликован свежий трейлер. Заброшенные дороги Фервелла сме...
«Ушатал автомобиль, а теперь жалуется!»: В сети «разнесли» владельца 5-летнего Mitsubishi Pajero Sport за лживую критику Малоизвестный автоблогер Sinoptic жестко раскритиковал состояние Mitsubishi Pajero Sport 2012 года выпуска. Комментаторы в сети уличили его во лжи и ужасном обращении с внедорожником. Блогер пожаловался на то, что большинство обзорщиков совершенно несправедливо называют «яп...
[Перевод] В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях Недавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учет...
Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...
ЛГБТ-сообщество раскритиковало фильтр для смены пола в Snapchat Недавно в Snapchat появился новый фильтр, позволяющий «поменять пол» на фотографии. Представители ЛГБТ-сообщества сочли опцию оскорбительной и раскритиковали приложение.
Cisco исправила опасную уязвимость в IOS XE Инженеры компании Cisco подготовили патч для уязвимости операционной системы Cisco IOS XE, установленной на многих сетевых устройствах производителя. Баг позволяет удаленному киберпреступнику подделывать межсайтовые запросы и выполнять на устройстве действия с правами текуще...
«Гранта» после обкатки: Как ведёт себя LADA Granta FL на дороге после 4 000 км, рассказал владелец Как отметил автовладелец, не все проблемы рестайлинговой LADA Granta FL пропали после обкатки. Не секрет, что новым автомобилям необходимо проходить обкатку, игнорирование которой существенно сократит жизнь узлам и агрегатам машины. По словам обладателя LADA Granta FL, его ...
Эксперты проанализировали кампании Lyceum/Hexane Специалисты Secureworks изучили методы группировки Lyceum/Hexane, которая атакует телекоммуникационные и нефтегазовые компании в Южной Африке и на Ближнем Востоке. Эксперты обнаружили в арсенале преступников пять зловредов, позволяющих загружать на компьютеры стороннее ПО, п...
Чем опасна операция по увеличению груди? После пластики груди у женщин могут возникнуть лимфомы По статистике, ежегодно в США проделывается около 400 000 хирургических операций по увеличению груди. Большинство грудных имплантатов устанавливаются просто в косметических целях, однако есть и пациентки, которым имплант...
Специалисты по кибербезопасности нашли новый способ обмануть Face ID. Для этого им понадобилось «усыпить» владельца iPhone На конференции Black Hat 2019 эксперты по безопасности из Tencent показали, как можно обмануть систему разблокировки «по лицу» Face ID, применяющуюся в смартфонах Apple, при помощи обычных очков и скотча. Суть метода состоит в следующем: на линзы стандартных очков ...
Cisco выпустила очередные патчи для IOS Новый набор заплат для продуктов Cisco закрывает три десятка уязвимостей, в том числе 13 очень опасных. Подавляющее большинство исправленных ошибок были найдены в различных компонентах операционных систем IOS и IOS XE. Самая серьезная уязвимость (CVE-2019-12648) получила оце...
Европа создает крупнейшую в мире базу биометрических данных Cистема под названием Common Identity Repository (CIR) будет связывать существующие регуляторные системы ЕС для контроля над всеми аспектами жизни европейцев, от поездок до перехода через границу. Новая платформа должна объединить разрозненные базы данных, включающие информа...
В приложении FaceTime обнаружился баг, позволяющий подслушивать собеседника без его ведома. В Apple пообещали исправить проблему Проблема связана с групповыми звонками и затрагивает всех владельцев устройств на iOS 12.1 и выше. Баг представляет серьезную угрозу приватности, поскольку вызываемый абонент не может определить, что его подслушивают.
В стандарте связи LTE обнаружено 36 уязвимостей Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть достаточно пагубными. Выявленные уязвимости могут создавать небольшие временные труд...
Патент недели: электронный нос При непосредственном участии Федеральной службы по интеллектуальной собственности («Роспатента») мы решили ввести на сайте рубрику «Патент недели». Еженедельно в России патентуются десятки интересных изобретений и усовершенствований — почему бы не рассказывать о них в числе ...
Оболочка Samsung One UI на базе Android 9 Pie получила функцию, о которой мечтают пользователи iPhone Вчера для обновления до Android 9 Pie у владельцев Samsung стало на один повод больше. Речь идёт о нововведениях оболочки One UI, которая теперь в том числе направлена на продление жизни аккумулятора. Система научилась следить за неиспользуемыми приложениями и при необходим...
Представлены умные часы Apple Watch Series 5 Анонс нового поколения умных часов Apple начала с рассказа о том, как Apple Watch помог спасти жизни благодаря таким функциям, как обнаружение падения и предупреждение о нерегулярном сердечном ритме. Компания упомянула, что Apple Watch доказали свою полезность в медицинских...
Опять двадцать пять. Предустановленная на ноутбуках Lenovo утилита содержит опасную уязвимость, компания заметает следы Специалисты из Pen Test Partners обнаружили уязвимость в утилите Lenovo Solution Center (LSC), которая предустанавливается на большинстве ноутбуков Lenovo. Уязвимость, получившая идентификатор CVE-2019-6177, позволяет любому пользователю, имеющему локальный или удаленный дос...
Последнее обновление Samsung Galaxy S10 приносит серьёзные проблемы Пользователи смартфонов Samsung серии Galaxy S10 начали жаловаться на многочисленные проблемы с последним крупным обновлением программного обеспечения с маркировкой XXU1ASE5. Обновление приносит новый ночной режим фото, а также другие улучшения и майское обновлен...
Обнаружен новый вид змей, способных атаковать даже не открывая рта Люди уже планируют перебраться на другие планеты, хотя они еще не до конца изучили свою родную. Время от времени исследователи открывают совершенно неизвестные ранее виды животных — например, недавно в африканской стране Гвинея были обнаружены змеи, которые могут прыснуть в...
Apple выпустила iOS 12.4.2, watchOS 5.3.2 и macOS 10.14.6 iPhone 5s и iPhone 6 всё ещё обновляются, не списывайте их со счетов Несмотря на то что традиционно Apple обновляет iPhone и iPad не дольше пяти лет, иногда в Купертино оглядываются назад и выпускают апдейт для устройств, чья программная поддержка уже прекратилась. Это проис...
Можно покупать. Кошмарный период ноутбуков MacBook Pro ушёл в прошлое Специалисты по ремонту на известном тематическом ресурсе iFixit тщательно изучили клавиатуру в 16-дюймовом ноутбуке MacBook Pro, который компания Apple начала продавать на днях. В iFixit сразу отметили, что затянувшийся «кошмар» с клавиатурами ноутбук...
75% компаний не уверены в эффективности своей системы кибербезопасности Только четверть (25%) ведущих компаний по региону EMEA (Европа, Ближний Восток, Африка) уверены в надежности своей системы информационной безопасности. Эти данные были получены VMware в рамках совместного исследования с Forbes Insights.Почти три четверти (70%) лидеров россий...
Зловред заражает Android-устройства через рекламные баннеры Вредоносный скрипт, внедренный в платформу для создания анимированной рекламы, заражает устройства на Android и массово собирает системные данные. Об этом сообщили специалисты Media Trust, обнаружившие кампанию в декабре 2018 года. Аналитики отмечают высокий уровень программ...
Серьезный баг. Пользователи Android TV начали видеть чужие личные фото из Google Photos Если вы являетесь пользователем любого устройства с операционной системой Android TV, то вы давно могли привыкнуть видеть на экране телевизора в режиме ожидания фотографии из ваших альбомов в Google Photos. Однако недавний баг, который был обнаружен в приложении Go...
Nasa анонсирует новый проект по поиску инопланетной жизни Специалисты NASA смогли придумать новый проект по поиску инопланетной жизни, объединив технологии телескопа TESS и Breakthrough Listen Согласно сообщению livescience.com, астрономы, занимающиеся программой Transiting Exoplanet Survey Satellite (TESS), уже в ближайшее время с...
3D-напечатанная бионическая поджелудочная железа Исследователи из Фонда развития науки в Польше впервые 3D-напечатали бионическую поджелудочную железу с кровеносными сосудами. Однажды она может быть использована для лечения диабета. Уникальные методы лечения диабета 415 миллионов человек в мире страдают диабетом. Это знач...
Древние бактерии из австралийских пустошей помогут найти жизнь на Марсе На прошлой неделе международная команда специалистов из NASA, ЕКА и Роскосмоса отправилась в экспедицию в низменность Пилбара на северо-западе Австралии. Это обширный засушливый и практически безлюдный регион. Он выбран в качестве полигона для отработки технологий, при помощ...
DrainerBot заразил миллионы Android-устройств Сотрудники Oracle обнаружили новую мошенническую схему по накрутке просмотров рекламы, названную DrainerBot. Преступники распространяют вредоносный код, который загружает и проигрывает на Android-устройствах невидимые видеоролики. Согласно отчету Oracle, жертвами кампании мо...
Корпорация ICANN предупредила о растущих угрозах системе DNS Корпорация ICANN выступила в минувшую пятницу с предупреждением относительно роста угроз, с которыми сталкивается в последнее время система DNS. По мнению руководства ICANN, нынешняя ситуация представляет серьезную и все возрастающую опасность для ключевых элементов доменно...
Google Play Protect заблокировал популярное приложение Xiaomi Google Play Protect действительно может отслеживать опасный софт, даже если это происходит случайно Заработок на рекламе в последнее время является нормой для многих технологических компаний. Google, Facebook, Яндекс – все они, имея доступ к колоссальному объёму данных о сво...
В самом безопасном мессенджере нашли прослушку Сотрудница Google Project Zero Натали Сильванович обнаружила в мессенджере Signal серьёзную уязвимость.
Владельцы Samsung Galaxy S10+ сообщают о проблемах с LTE Спустя более месяца после выпуска Samsung Galaxy S10+, пользователи обнаружили досадный недостаток в новом устройстве. На нескольких форумах, таких как Reddit, Android Central и даже форуме Samsung, появились жалобы от владельцев нового гаджета на слабый уровень сигнала LTE...
В бесплатном антивирусе Bitdefender устранена проблема эскалации привилегий Исследователи обнаружили в составе Bitdefender Antivirus Free 2020 уязвимость, очень похожую на баг, выявленный недавно в менеджере паролей Trend Micro.
Пользователи macOS Mojave в опасности. Apple не знает, как решить проблему ИБ-специалист Линус Хенце обнаружил в macOS Mojave уязвимость, которая позволяет хакерам похищать логины и пароли пользователей от различных сайтов и сервисов.
Ученые выяснили, что птицы учатся у сородичей распознавать опасных для них людей Группа ученых-биологов выяснила, что галки способны учиться друг у друга, какие люди для них опасны. Так, если птицы слышат сигнал опасности от сородичей, то они ассоциируют его с конкретным человеком. В будущем они реагируют на появление этого человека рядом с гнездом, в то...
Смартфоны и ноутбуки можно превратить в акустическое оружие Исследователь безопасности Мэтт Уикси обнаружил, что ряд современных устройств не имеют достаточной защиты, и с легкостью могут превратиться в опасное кибер-оружие. Специалист протестировал ноутбуки, смартфоны, наушники и Bluetooth-колонки и выяснил, что хакеры могут…
Уязвимость Slack позволяла красть данные из списка загрузок Исследователь Дэвид Уэллс (David Wells) из Tenable обнаружил в Slack 3.3.7 уязвимость, которая позволяла получить доступ к скачанным на устройство файлам. Проблема затронула десктопное приложение для Windows. Эксперт сообщил разработчикам о найденном баге, и они уже исправил...
Сотовый оператор «МТС» запустил безлимитный мобильный интернет, за который не требуется платить Доступ к глобальной сети уже давно стал частью жизни десятков миллионов людей, которые не могут представить свою жизнь без такого. Очень многие люди используют мобильный интернет, который работает через сети 2G, 3G и 4G LTE Сообщение Сотовый оператор «МТС» запустил безлимит...
Баг в Libarchive допускает выполнение стороннего кода В библиотеке Libarchive, входящей в состав многих ОС и утилит, обнаружена серьезная уязвимость. Баг позволяет злоумышленнику выполнить код на целевом компьютере, если жертва откроет вредоносный архив. Проблема выявлена только в Linux-версии программы и не затрагивает пользов...
Жизнь без интернета: рай или апокалипсис? Всероссийский центр изучения общественного мнения (ВЦИОМ) представляет данные исследования об особенностях использования интернета в России.На сегодняшний день доля интернет-пользователей в России довольно высокая - 84% россиян с той или иной периодичностью пользуются интерн...
AirPods назвали опасными для здоровья Беспроводные Bluetooth-наушники могут быть опасными для здоровья. Такое мнение высказал учёный Джерри Филлипс. Примечательно, что особое беспокойство у исследователя вызвали одни из самых популярных беспроводных наушников — AirPods. По его словам, из-за того что эти н...
В Apple TV 4K обнаружили скрытый Lightning-разъем Приставка Apple TV 4K была представлена еще в 2017 году. Однако некоторые конструктивные особенности этого устройства были обнаружены только сейчас. В частности, сторонние разработчики нашли в Apple TV скрытый Lightning-разъем.Читать дальше... ProstoMAC.com.| Постоянная ссы...
Баг в BMC-контроллерах позволяет переписать их прошивку Серьезную уязвимость, связанную с реализацией AHB-мостов контроллеров удаленного доступа, обнаружил ИБ-специалист Стюарт Смит (Stewart Smith) из IBM Linux Technology Center. Баг затрагивает ряд устройств различных производителей и позволяет злоумышленникам изменять конфигура...
В заброшенном WordPress-плагине нашли брешь нулевого дня Эксперты Wordfence Threat Intelligence нашли WordPress-плагин, угрожающий утечками данных и потерей контроля над сайтом. Разработчики уязвимой надстройки не выходят на связь, поэтому специалисты рекомендуют администраторам не ждать патча, а просто удалить ее со своих ресурсо...
Россия лидирует по количеству киберугроз для Android Проанализировав деятельность злоумышленников и популярные схемы атак, эксперты пришли к выводу, что количество уязвимостей Android-устройств уменьшилось, однако доля действительно опасных образцов вредоносного ПО заметно возросла.Так, число мобильных угроз сократилось на 8% ...
Популярные антивирусы для Android оказались опасными шпионами Не все антивирусы безопасны. Некоторые следят за вами не хуже приложений-шпионов Несмотря на то что настоящие вирусы для Android не так популярны, как для настольных платформ, многие всё равно предпочитают на постоянной основе пользоваться антивирусными программами. В конце ...
Спецслужбы назвали "умные" телевизоры опасными для пользователей В целом о том, что “умные” телевизоры являются потенциальной угрозой для собственных владельцев, говорили многие, в том числе и антивирусные компании. Но на этот раз с подобной риторикой выступили уже спецслужбы США в лице Федерального Бюро расследований (ФБР), что как бы на...
«Малоуправляемые ТС с потенциальными убийцами»: Сеть всполошил бензовоз, едущий 150 км/ч по М4 «Дон» Пользователи сочли возмутительным, что груженный бензином водитель позволил себе «лихачить» на трассе. О странном случае, произошедшем недавно на трассе М4 «Дон», решил рассказать пользователь на одном из автомобильных форумов. Он сообщил, что ехал по трассе на машине в кач...
В Израиле нашли кольцо, потерянное 2000 лет назад Древнее кольцо с драгоценным камнем обнаружили археологи управления древностей Израиля при раскопках в Национальном парке Города Давида. Специалисты объяснили это тем, что как и в нынешнее время, в давние времена женщины, видимо, тоже снимали кольца и украшения перед купание...
Гостям роботизированных отелей грозила слежка Независимый исследователь Лэнс Вик (Lance R. Vick) нашел уязвимость в роботизированных прикроватных ассистентах Tapia, установленных в отелях японской сети Hen na. Ошибка ПО позволяет стороннему пользователю следить за постояльцами по видео- и аудиоканалам. Эксперт опубликов...
Check Point Global Threat Index: появился опасный троян SpeakUp Исследователи Check Point обнаружили рост активности SpeakUp — нового бэкдора для Linux, который распространяет криптомайнер XMRig.
В macOS Mojave обнаружена уязвимость, позволяющая красть пароли Исследователь безопасности Линус Хенце (Linus Henze) обнаружил в macOS Mojave уязвимость, которая позволяет получить доступ к паролям от учётных данных, хранящихся в Keychain. Однако Хенце не сообщил никаких подробностей о проблеме разработчикам из Apple, поскольку ему за эт...
OxygenOS на базе Android 9.0 Pie для OnePlus 3 и OnePlus 3T на подходе Еще в прошлом году компания OnePlus пообещала обновить до Android 9.0 Pie не только OnePlus 5 и OnePlus 5T, но и OnePlus 3 и OnePlus 3T. Более того, в конце декабря OnePlus 3 и OnePlus 3T, работающие под управлением Android 9.0 Pie, уже были замечены в популярном бенчма...
Американские исследователи не обнаружили свидетельств того, что гаджеты и соцсети могут вредить психике подростков Обеспокоенные родители по всему миру уверены, что смартфоны, компьютеры и социальные сети вредят их детям. Однако научные исследования не подтверждают этих опасений. Новый анализ, проведенный командой из Калифорнийского университета в Ирвайне, также не обнаружил доказательст...
Google без предупреждения собирает медицинские данные В рамках секретного проекта, развернутого в 21 штате, компания взялась за истории болезней миллионов людей, не предупредив ни врачей, ни пациентов.
Наночастицы подарят нам суперзрение — но процедура будет не из легких Исследователи из Медицинской школы Университета Массачусетса разработали то, что они назвали «глазными инъецируемыми наночастицами». Они модифицируют фоторецепторы в глазах, придавая им возможность реагировать на излучение вне видимого спектра. Например, подопытные мыши стал...
В новом Search Console появился раздел с проблемами безопасности Google добавил раздел с проблемами безопасности в новую версию Search Console. Ранее эти данные были доступны только в старой версии сервиса. Подраздел «Проблемы безопасности» добавлен в раздел «Security and Manual Actions»: В нём перечислены все потенциально опасные файлы, ...
Apple приобрела компанию, научившую куклу Барби понимать речь Apple поглотила начинающую PullString, голосовые технологии которой легли в основу интерактивной куклы «Привет, Барби» (Hello Barbie), выпущенной компаний Mattel в 2015 году. PullString, ранее известная как ToyTalk, была основана ещё в 2011 году бывшими сотрудниками Pixar. Е...
Сливаем Confluence. Как эксплуатировать path traversal и RCE в корпоративной вики Для подписчиковВ Confluence, популярной корпоративной системе для организации знаний, нашли серьезную уязвимость. Учитывая, что в Confluence обычно хранят важнейшие данные, проблема может иметь самые серьезные последствия. Но даже если ты не планируешь заниматься промышленны...
Chrome уличили в утечке личных данных Проблему в системе безопасности браузера Google Chrome обнаружили сотрудники компании EdgeSpot. Уязвимость заключается в особенностях работы «Хрома» с PDF-файлами. Как выяснилось, документы такого формата могут передавать посторонним пользователям определённые данные об устр...
У беспилотных автомобилей проблемы с чернокожими Системы распознавания лиц не впервые испытывают проблемы с идентификацией людей с тёмной кожей: в этом случае искусственный интеллект часто теряется и не может корректно распознать образ. Однако алгоритмы, используемые системами автономного вождения, оказывается, тоже испыты...
«Руль лысый, сиденья просижены»: Блогер рассказал, как ему «подложили свинью» при покупке Hyundai Solaris Профессиональный перекупщик рассказал о том, как обнаружил достойный подержанный «Солярис» и едва не стал жертвой обмана. Блогеру Сергею Маковскому попался Hyundai Solaris 2011 года выпуска, практически в «идеальном» состоянии, как убеждал его владелец машины. Снаружи автом...
Как делать «живые» фото (Live Photo) во время FaceTime-разговора Наверняка каждый владелец устройства от Apple хотя бы раз в жизни сталкивался с ситуацией, когда во время разговора по FaceTime собеседник показывал что-то, что нужно было запечатлеть (например, мама хотела поделиться с вами записанным на бумажке рецептом пирога). До недавне...
Google добавила в Google Chrome защиту от опасных загрузок Интернет полон всевозможных опасностей и тайных угроз. Они могут скрываться на сайтах в виде скриптов и трекеров, в картинках и даже видеозаписях. Конечно, разработчики браузеров пытаются бороться с ними, но вредоносные приложения все равно находят способ проникнуть на наши...
Без предупреждений и объявления войны. Huawei начала показывать рекламу на экране блокировки Только компания Xiaomi объявила, что начала убирать рекламу из своей оболочки MIUI на смартфонах, как за пагубную практику с рекламой взялась другая небезызвестная китайская компания. Пользователи Huawei жалуются в сети, что на экранах блокировки смартфонов начал...
Windows 10 May 2019 Update может быть заблокировано на некоторых устройствах Если вы пытаетесь установить обновление May 2019 Update для Windows 10 (версия 1903) на устройство с несовместимыми драйверами и программным обеспечением, есть вероятность, что обновление не будет отображаться, а помощник по обновлению выдаст предупреждение о несовместимом п...
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
Electrify America закрыла все свои скоростные зарядные станции для электромобилей Про отзывные кампании на автомобильном рынке знают даже те, кого они никогда не касались или кто вообще не имеет машины. Однако компания Electrify America, созданная автогигантом Volkswagen, похоже, впервые в истории «отозвала» зарядные станции для электромо...
CES 2019: LG обещает искусственный интеллект для лучшей жизни Главный технический директор компании предвидит, какой станет жизнь благодаря новому поколению ориентированных на клиента инноваций, оснащённых искусственным интеллектом.
Владельцы планетов iPad Pro жалуются на проблемы с экраном Владельцы планшетов iPad Pro 2017 и 2018 года столкнулись с проблемой, связанной с дисплеем устройств. В частности, пользователи отмечают, что дисплей не реагирует на жесты и нажатия на кнопки клавиатуры, а также во время прокрутки замирает изображение. Подробнее об этом чит...
Промышленные брандмауэры Cisco получили серию патчей Компания Cisco закрыла 19 уязвимостей в программном обеспечении для межсетевых экранов Adaptive Security Appliance (ASA) и Firepower. Все баги имеют высокую степень опасности и получили от 7,2 до 8,8 балла по шкале CVSS. Обновленные версии прошивок доступны клиентам компании...
Антивирусное ПО от Xiaomi позволяло взломать миллионы смартфонов Приложение Guard Provider для поиска вредоносного программного обеспечения, которое Xiaomi устанавливает на свои смартфоны, само оказалось уязвимым для хакерских атак. Об этом сообщили исследователи компании Check Point. Они проанализировали устройство утилиты и пришли к вы...
Взломщики могут подделать результат компьютерной томограммы Аппараты компьютерной томографии уязвимы для преступников, желающих изменить результаты сканирования. Как выяснили израильские ученые, данные, передаваемые между медицинским оборудованием и хранилищем изображений, можно скомпрометировать в результате атаки типа «человек...
Хидэо Кодзима полагает, что Death Stranding была раскритикована американцами, потому что они «привыкли к шутерам от первого лица» Хидэо Кодзима в интервью итальянскому сайту TGCOM24 прокомментировал критику игры Death Stranding со стороны журналистов. Кодзима отметил, что игра получила положительные отзывы в Европе и Японии, однако американские критики остались менее удовлетворены проектом. «Death...
Проблемы с клавиатурой MacBook затронули каждого второго владельца Современная клавиатура с механизмом «бабочка», устанавливаемая в MacBook и MacBook Pro, принесла своим владельцам немало проблем и хлопот. Несмотря на три выпущенных (!) поколения клавиатур, пользователи по-прежнему жалуются на залипание клавиш, невзирая на появление силико...
В Apple News+ нашли первую серьёзную уязвимость В ходе вчерашнего мероприятия, Apple представила обновленный новостной агрегатор Apple News+. Компания сумела договориться с многими популярными новостными изданиями и журналами, и теперь все они будут доступны для чтения на iPhone, iPad и Mac в рамках одного приложения. Пр...
Взломщики могут управлять климатической системой умного дома Некоторые компоненты умного дома уязвимы для кибератак, в ходе которых злоумышленники могут взять под контроль климатические установки, элементы управления дверьми и другие системы. К такому выводу пришли специалисты ForeScout, обнаружившие семь брешей в оборудовании автомат...
Крупный магазин сильно обрушил цены на смартфоны Huawei и Honor Продукция компаний Huawei и Honor пользовалась очень большим спросом со стороны покупателей по всему миру, однако не так давно всему этому пришел конец, так как по миру разлетелась весть о том, что более телефоны данного Сообщение Крупный магазин сильно обрушил цены на смар...
#видео | Хакеры взломали автопилот Tesla нестандартными методами В 2016 году группа исследователей в области безопасности Keen Security Lab успешно взломала систему автомобиля Tesla Model S, после чего компания заметно улучшила ее надежность. В 2019 году хакеры решили выявить слабые стороны автопилота, причем не при помощи взлома програм...
Искусственный интеллект вступил в дебаты с людьми, и убедил, что он не опасен В Кембридже прошли двухчасовые дебаты по поводу потенциальной опасности искусственного интеллекта. Защитником выступала машина Project Debater, разработанная IBM. Используя свои аргументы и разбивая доводы оппонентов, ей удалось доказать аудитории, что в итоге AI принесёт ...
Google бесплатно заменит Google Home, которые сломались после обновления Google случайно сломала колонки Google Home по всему миру, но менять их будет не везде Может ли экосистема, которой пользуется человек, влиять на его мировосприятие? Мне кажется, что может, и пользователи iOS и Android доказывают это на своём примере. Первые никогда не были ...
Эксперты напоминают: 6 апреля будет глобальный сброс счётчиков GPS На конференции RSA Conference USA 2019, которая стартовала 4 марта в Сан-Фанциско, эксперты по безопасности вновь напомнили об известной проблеме регулярного сброса счётчика недель в оборудовании для обслуживания системы навигации NAVSTAR (GPS). Подобное уже происходило окол...
Умные ТВ Supra допускают стороннее вмешательство в просмотр Независимый ИБ-исследователь Дхирадж Мишра (Dhiraj Mishra) нашел способ подменять трансляцию на смарт-телевизорах Supra. Программную ошибку можно использовать как для невинных розыгрышей, так и для более опасных атак. Проблема связана с функцией openLiveURL(), которая обеспе...
Осторожно! Последнее обновление Galaxy S10 включает в себя несколько серьезных багов В конце прошлой недели мы рассказали вам о том, какая Samsung молодец и о плюсах ее последнего обновления для серии Galaxy S10, заметно улучшающего возможности и без того отличной камеры флагманов. В плане полезности для камер новое обновление сложно переоценить, правда, со...
Nvidia и Intel латают уязвимости в игровых продуктах Компании Intel и Nvidia устранили серьезные недостатки в двух продуктах, ориентированных на геймеров. Уязвимости обнаружили в игровой приставке Nvidia Shield TV и компактном компьютере Intel NUC (Next Unit of Computing). Оба вендора выпустили рекомендации по безопасности и о...
В мозге фанатов покемонов нашли аномалию Исследователи Стэнфордского университета обнаружили в мозге человека специальную зону, которая активируется персонажами покемонов.
Как избежать нападения агрессивных ворон О правильном поведении при общении с воронами агентству РИА Новости рассказали в пресс-службе Москомприроды. «Во время гнездования (май — июнь) пара серых ворон охраняет свой участок, а также птенцов, покинувших гнездо и еще плохо умеющих летать. Люди часто с любопытством ра...
WordPress-плагин Convert Plus содержит десятибалльный баг Опасную уязвимость в WordPress-плагине Convert Plus обнаружили ИБ-эксперты. Баг позволяет неавторизованному злоумышленнику создать пользователя с правами администратора, что может привести к перехвату управления сайтом. Разработчики расширения исправили ошибку в коде и выпус...
Специалисты прогнозируют атаки с использованием BlueKeep Уязвимость протокола RDP в операционных системах Windows может быть использована злоумышленниками для кибератак и нуждается в немедленной установке обновлений безопасности. К такому выводу пришли ИБ-специалисты, разработавшие PoC эксплуатации CVE-2019-0708 и инструменты для ...
Ученые: сложные формы жизни были образованы благодаря крохотным хищникам Говоря о Ледниковом периоде, мы сразу думаем о масштабном похолодании, случившемся примерно 110 тысяч лет назад. Однако у ученых есть теория, что задолго до всем известного периода наша планета столкнулась с настолько сильным уменьшением температуры, что она стала похожа на...
EpiWear — «часы», которые спасают жизнь Для людей с тяжелыми формами аллергии укол эпинефрина оказывается едва ли не единственным средством, способным блокировать опасный приступ. Однако это означает, что спасительный и весьма громоздкий шприц, заправленный препаратом, должен быть всегда при себе, а его потеря или...
Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...
Samsung представила умные-часы Galaxy Watch Active с функцией тонометра и фитнес-браслеты Galaxy Fit / Fit e В рамках мероприятия Galaxy Unpacked, помимо флагманской серии смартфонов Galaxy S10 и складного смартфона Galaxy Fold, компания Samsung представила сразу несколько носимых устройств для тех пользователей, которые ведут активный образ жизни и следят за своим здоровьем. Проду...
16-дюймовый MacBook Pro может быть и очень хороший ноутбук, но в случае поломки его практически невозможно отремонтировать Специалисты iFixit опубликовали подробный отчет разборки новейшего 16-дймового MacBook Pro и, увы, сделали неутешительные выводы: в случае поломки отремонтировать это устройство будет совсем не просто. Единственный позитив, отмеченный специалистами, это относительно про...
На Филиппинах обнаружены останки нового вида древних людей В 2007 году внутри филиппинской пещеры Кальяо была найдена плюсневая кость древнего человека, но тогда ученым не удалось сказать точно, к какому виду людей он относился. Оказалось, что этот тип человека еще не был известен науке — недавно на том же уровне земли исследовател...
Найдена опасность бюджетных смартфонов Специалисты по кибербезопасности из Kryptowire обнаружили 146 приложений с уязвимостями для Android-телефонов. Эти программы производители предустанавливают на недорогие смартфоны.
Опубликован список из 25 самых опасных уязвимостей ПО Изображение: Unsplash Американская организация MITRE опубликовала список из 25 самых опасных уязвимостей программного обеспечения. Исследователи составили таблицу наиболее опасных и распространенных проблем безопасности, с указанием идентификаторов CWE (Common Weakness En...
В Chrome 78 пока не активировали поддержку DNS-over-HTTPS Компания Google сообщила о выходе новой версии браузера Chrome. В релизе 78.0.3904.70 разработчики устранили более трех десятков уязвимостей, а также добавили ряд механизмов, повышающих безопасность работы пользователя. Приложения для Windows, macOS и Linux будут автоматичес...
Умные часы Apple Watch спасли жизнь своему владельцу Один из владельцев умных часов Apple Watch поделился историей о том, как этот носимый гаджет спас ему жизнь. По сообщению пользователя, ничего не предвещало беды. Он лежал в постели, смотрел телевизор и наслаждался грудинкой домашнего приготовления. При этом Apple Watch увед...
Опасный баг в Exim: почтовые серверы под ударом Исследователи из Qualys обнаружили в почтовом агенте Exim легко эксплуатируемую уязвимость, позволяющую выполнить в системе любую команду с правами суперпользователя. По данным канадских аналитиков, в настоящее время Exim используют больше половины почтовых серверов в Интерн...
Учёные выявили опасность чая в пакетиках Группа исследователей канадского Университета МакГилла обнаружила неожиданную опасность для здоровья, которую таит обычный чай в пакетиках.
BIOSTAR обеспечивает поддержку Ryzen 9 3950X даже для плат на базе чипсета AMD A320 Представленный второй раз за год процессор AMD Ryzen 9 3950X смущал некоторых потенциальных владельцев рекомендацией использовать для его охлаждения жидкостную систему, хотя TDP данной модели как и у предшественников не превышал 105 Вт. Могут ли возникнуть проблемы с поддерж...
Adobe исправила RCE-уязвимость в ColdFusion Компания Adobe исправила три серьезные уязвимости в платформе быстрой разработки ColdFusion. Два бага имеют критический уровень опасности и допускают удаленное выполнение кода, а также обход механизмов контроля доступа. Оставшийся недостаток оценен как важный и связан с возм...
Европарламент утвердил стандарт автомобильного Wi-Fi В Еврокомиссии сочли Wi-Fi предпочтительной технологией, поскольку она уже доступна (в отличие от 5G), более 12 лет тестируется автопроизводителями (поэтому проверена) и ее достаточно для передачи небольших пакетов данных между автомобилями (например, для пересылки предупреж...
Китайские исследователи обнаружили три серьезные уязвимости в ПО электрокаров Tesla Исследователи из китайской компании Tencent проверили ПО электрокара Tesla, включая систему автоматизированного вождения Tesla Autopilot, на предмет его уязвимости, обнаружив некорректное поведение автомобиля в некоторых условиях. Как сообщается, в рамках исследования инжене...
Ученые NASA: «Пребывание в космосе значимо влияет на организм астронавтов» Американское аэрокосмическое агентство подвело итоги исследования, посвященного влиянию жизни в космосе на человеческий организм. «Подопытными кроликами» стали однояйцевые близнецы Келли: Скотт в течение года находился на МКС, а его брат Марк жил обычной жизнью на Земле. Сра...
Начались продажи резервуаров Alphacool Eisball, совмещенных с помпами В начале года на выставке CES 2019 немецкая компания Alphacool продемонстрировала блок для систем жидкостного охлаждения, в котором объединена помпа и резервуар для охлаждающей жидкости. Он получил название Eisball, что в переводе с немецкого означает «ледяной шар...
Более 30 млн человек скачали рекламное ПО из Google Play Специалисты по кибербезопасности из Avast обнаружили в Google Play 50 потенциально опасных приложений, которые маскировались под помощник для тренировок, трекер движений и фоторедактор. На деле же они показывали навязчивую рекламу в полноэкранном режиме, а в некоторых случая...
Полиция Массачусетса арендовала у Boston Dynamics робособаку Spot Робот позволял полицейским наблюдать за потенциально опасными местами и устройствами — Boston Dynamics запрещает использовать Spot как оружие.
Исследователи распечатали на 3D принтере цинк-ионные аккумуляторы сложной формы Группа исследователей из Гарварда совместно с факультетом материаловедения Корейского научно-технологического института (KAIST) удачно напечатала на 3D-принтере цинк-ионные аккумуляторы сложной формы. Модели на основе цинка значительно безопаснее литиевых, поскольку он...
Простая уязвимость в автомобильной сигнализации грозила угоном 3 млн машин в мире Специалисты по кибербезопасности британской компании Pen Test Partners обнаружили весьма опасную, хотя и досадную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых компаний ― российской Pandora и американской Viper (в Англии ― Clifford)....
Названы способы продления жизни смартфонов Сотрудники компании Salery.ru провели исследование, в рамках которого проанализировали основные причины скорой гибели смартфонов после покупки. На основе полученных данных они опубликовали свод правил, благодаря которым можно легко продлить жизнь своих устройств.
Замороженный во льду полторы тысячи лет организм вернулся к жизни Людей очень сильно беспокоит собственная смертность. Но открытия учёных показывают, что холод может спасать живые организмы, и, может быть, даже подарит нам бессмертие. Так, исследователи недавно смогли вернуть к жизни образцы мха, полторы тысячи лет пролежавшего во льду Арк...
[Перевод] Опасная лёгкость, с которой можно обмануть военный искусственный интеллект Война с применением ИИ начинает доминировать в стратегиях США и Китая, однако готовы ли к этому технологии? В прошлом марте китайские исследователи объявили о намерении провести гениальную и потенциально разрушительную атаку на один из наиболее ценных технологических актив...
В преступных группах на Facebook насчитали 385 тысяч человек За последние несколько месяцев исследователи из подразделения Cisco Talos обнаружили в Facebook несколько открытых групп, выступающих в качестве онлайн-рынков и форумов для киберпреступников. Большая часть сообществ использует названия, явно указывающие на их преступный хара...
Со счетов пользователей карт «Кукуруза» вывели 2 млн рублей Около 80 человек пострадали от атаки киберпреступников на пользователей сервиса «Кукуруза» — владельцев бонусной платежной карты, выпущенной РНКО «Платежный центр» для компаний «Связной» и «Евросеть» (сейчас это объединенная компания &...
Реагируем на вандализм кабеля быстро, повсеместно и без физических ловушек Привет. Есть желание поделиться с сообществом идеей, которая реализована в компании провайдере для оперативного реагирования на повреждение медного кабеля. Речь пойдет об Ethernet. Конечно не претендую на изящность решений, однако сервис показал хорошие результаты работы. Чи...
Firefox 66 предупредит пользователей о MitM-атаках В браузере Firefox появится страница с предупреждением о возможной атаке «человек посередине». Новая функция запланирована к релизу в 66-й версии обозревателя, которая должна выйти в марте этого года. ИБ-специалисты обращают внимание, что в ряде случаев сообщение о...
Тим Кук считает, что торговая война между США и Китаем вряд ли приведёт к повышению цен на продукцию Apple Глава Apple Тим Кук дал интервью ресурсу CBS News, где были затронуты вопросы торговой войны США с Китаем и её последствий для Apple. Напомним, что в связи с очередным этапом повышения налоговых пошлин со стороны США и возможным ответом Китая, продукция Apple (и не тол...
Эксперты нашли в Linux уязвимости возрастом в несколько лет Специалисты компании Qualys описали три уязвимости ОС Linux, грозящие утечками данных и нарушением целостности памяти. Проблемы содержатся в большинстве популярных дистрибутивов, где не предусмотрена защита пользовательского пространства (user land). Все уязвимости связаны с...
Пятилетний OnePlus One загорелся сам по себе Компания OnePlus вышла на рынок смартфонов около пяти лет назад, выпустив так называемого убийцу флагманов под названием OnePlus One. Свежие данные из Индии указывают на то, что OnePlus One загорелся сам по себе без видимых на то причин. Владелец устройства лег спать и ...
В Сибири нашли способ снизить стоимость кардиостимуляторов Ученые из ИНХ СО РАН при содействии компании «Элестим-кардио» — ведущего российского производителя кардиостимуляторов, — провели изыскания и смогли применить передовую технологию химического осаждения металлорганических соединений (MOCVD) для нанесения тонкого слоя платины и...
В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...
werf — наш инструмент для CI/CD в Kubernetes (обзор и видео доклада) 27 мая в главном зале конференции DevOpsConf 2019, проходящей в рамках фестиваля РИТ++ 2019, в рамках секции «Непрерывная поставка», прозвучал доклад «werf — наш инструмент для CI/CD в Kubernetes». В нём рассказывается о тех проблемах и вызовах, с которыми сталкивается кажды...
Внедряем IdM. Взгляд со стороны инженера внедрения Ранее мы рассказывали о том, что такое IdM, для чего он нужен, как финансово обосновать его внедрение и т.п. Сегодня речь пойдет о том, какие подводные камни могут возникнуть при внедрении системы, и как их обойти и не набить себе множества шишек. Предположим, мы знаем, что...
ВОЗ заявили, что микропластик не несет вреда здоровью Примерно так выглядит микропластик. И это еще довольно «крупные» его частицы На страницах нашего портала мы уже не однократно рассказывали вам о проблемах, связанных с загрязнением окружающей среды пластиковыми отходами. Но экологи в последнее время также заявляли ...
Является ли шум загрязнителем окружающей среды? Шум автомобилей вредит несомненно вредит животным и даже людям Практически каждый день мы пишем об ужасных последствиях загрязнения природы руками человека. Все это потому, что в последнее время на эту проблему действительно нужно обращать больше внимания. Совсем недавно мы ...
Intel — звучим по-новому В своей более чем полувековой истории компания Intel проявила себя, то есть, использовала свои технологии во многих областях нашей жизни — от детских игрушек до оборудования на стадионах. Но только сейчас компания, созданная во времена расцвета The Beatles и Pink Floyd, об...
Как небольшой дефект MacBook повлек за собой серьёзные последствия Долгие годы продукция Apple была знаком качества и надежности. Пользователи были готовы платить немалые деньги за iPhone или MacBook Pro — лишь быть уверенным в том, что устройства не подведут в нужный момент. К сожалению, этот тезис уже утратил свою актуальность. Сей...
СМИ нашли очередного «создателя биткоина». Но с доказательствами как обычно проблемы Недостатка в версиях о том, кто действительно стоит за именем создателя биткоина Сатоши Накамото, определенно не наблюдается. Криптовалютное сообщество предлагает на эту «должность» целый ряд известных персон, включая Дэвида Чаума, Нико Сабо, Адама Бэка и даже Чарли Ли, одна...
48 + 20 Мп и трехрактный зум. Стали известны характеристики камеры Meizu 16s В социальной сети Twitter проверенный сетевой информатор под ником Sudhanshu1414 опубликовал порцию интересных деталей о смартфоне Meizu 16s, который должен исправить ошибки предшественника и составить конкуренцию Xiaomi Mi 9. В прошлом году Meizu 16 не очень хорошо уда...
Ученые рассказали, где искать инопланетян на Марсе Микробы, называемые экстремофилами, способны выживать даже в самых суровых условиях — например, при очень высокой температуре, кислотности и отсутствии кислорода. Из этого следует, что жизнь может существовать даже на Марсе, который хоть и считается лучшим местом для колони...
Уязвимость в PHP7 угрожает безопасности серверов nginx Проблема удаленного выполнения кода, обнаруженная в PHP7 (CVE-2019-11043), представляет опасность для серверов nginx поддержкой PHP-FPM.
Учёные научились печатать живые ткани за секунды Исследователи швейцарского Федеральной политехнической школы Лозанны совместно с голландским Медицинским центром Университета Утрехта нашли экстремально быстрый метод печати живых тканей.
Незакрытая в течение 19 лет уязвимость WinRar позволяет разместить распакованный файл в произвольном месте Специалисты по кибербезопасности из компании Check Point обнаружили серьезную уязвимость в архиваторе WinRar. Затем они же показали, как при помощи этой уязвимости можно распаковать файл в произвольное место — совсем не то, которое указывает пользователь. Ну а поскольку п...
Ученые приблизились к созданию жидкого «Терминатора» Наверняка, при просмотре фильма «Терминатор 2: Судный день», практический каждый зритель был восхищен киборгом T-1000 из жидкого металла. На данный момент создание такого робота, разумеется, невозможно, но ученые медленно двигаются к этой цели. Например, исследователям из А...
Alphacool Eisbaer Solo Chrome — процессорный водоблок, объединенный с помпой Компания Alphacool представила изделие под названием Eisbaer Solo Chrome. Это процессорный водоблок, объединенный с помпой. Основание водоблока изготовлено из меди. В боковой стенке корпуса есть окно из акрилового пластика. Крышка отполирована и хромирована. В крышке е...
Помощь в продвижении ресурсов Сегодня практически повсеместно можно заметить активное продвижение инновационных технологий и передовых разработок. Они делают нашу жизнь более комфортной и безопасной. Стоит отметить, что человечество в последние годы сделало серьезный шаг вперед в плане прогресса. Сегодня...
Nokia 9 PureView можно взломать пачкой жевательной резинки Владельцы смартфонов Nokia 9 PureView сообщают о проблемах с дактилоскопическим сенсором, которые приводят к несанкционированной разблокировке устройства. По свидетельствам пользователей, гаджет некорректно реагирует на незарегистрированные отпечатки пальцев и посторонние пр...
«Лаборатория Касперского» будет бороться с дронами Беспилотные летающие аппараты последнее время становятся все популярнее: только за последний год их продажи у нас в стране увеличились на 53%, что не удивительно, ведь можно найти множество вариантов полезного использования дронов: доставка товаров, фото- и видеосъемка, конт...
[Из песочницы] Интернет проект security.txt — знакомство с еще одним .well-known файлом Основная идея проекта — формализация взаимодействия между внутренней ИБ и внешними исследователями, давая четкое указание как и куда направлять информацию об уязвимостях или проблемах безопасности. Формализация взаимодействия — серьезная проблема, не все сайты имеют программ...
30-летний юбилей безудержной незащищённости Когда «чёрные шляпы», – будучи санитарами дикого леса киберпространства, – оказываются особенно успешными в своём чёрном деле, жёлтые СМИ пищат от восторга. В результате мир начинает смотреть на кибербезопасность серьёзней. Но к сожалению не сразу. Поэтому, несмотря на всево...
Сбербанк предлагает создать медицинскую и образовательную базы данных Это должно увеличить продолжительность жизни и улучшить результаты обучения, предполагают авторы идеи.
На устройствах Xiaomi нашли предустановленное приложение с опасным багом Защитное приложение Guard Provider, предустановленное на устройствах Xiaomi, могло использоваться для MITM-атак.
В популярной библиотеке для создания файлов PDF нашли опасный баг Проблема была исправлена еще в прошлом году, но многие сайты и веб-приложения по-прежнему уязвимы.
От ипотеки до досуга Новый проект станет одиннадцатым в медиапортфеле компании и объединит на одной площадке все популярные темы о доме и жизни в нем. Дом Mail.ru поможет пользователю организовать комфортную жизнь в мегаполисе. Сильная сторона проекта - разнообразие контента, формирующее информа...
macOS Catalina: блестящий релиз или нет? От установки macOS Catalina в восторге не все Пришествие macOS Catalina “взорвало Интернет”. Гнев и возмущение, эмоции, плач об утраченных по вине безответственного “Фрукта” данных, недобрые пожелания в адрес виновных в этом преступлении против человечества – то есть, все но...
Chrome 75 защищает от поддельных URL В Google Chrome появились две новые возможности для борьбы с мошенническими сайтами. Теперь браузер предотвращает переходы по подозрительным URL-адресам и позволяет сообщать о потенциально опасных веб-ресурсах команде Google Safe Browsing с помощью расширения Suspicious Site...
Apple выяснила, что Apple Watch могут выявлять деменцию Apple Watch – устройство совершенно уникальное. Несмотря на то что Apple очень осторожно подходит к вопросу расширения функциональных возможностей своих смарт-часов, сторонним исследователям неоднократно удавалось раскрыть их потенциал лучше, чем самому производителю. Напри...
Бывший сотрудник NASA заявил о наличии жизни на Марсе Бывший инженер NASA Гилберт Левин (Gilbert Levin) рассказал о том, что ещё 40 лет назад учёные нашли на Марсе следы жизни.
Неофициальные приложения Telegram очень опасны В Play Маркете было обнаружено несколько неофициальных клиентов Telegram, заражённых вирусом Android.Fakeyouwon, который исполняет на пользовательских устройствах вредоносный код.
Edge передает SmartScreen данные в открытом виде Браузер Edge отправляет фильтру SmartScreen незашифрованные сведения о сайтах, открытых пользователем. Данные передаются по защищенному каналу, но URL при этом не хешируется. По мнению ИБ-специалистов, это может стать причиной раскрытия конфиденциальной информации о работе с...
Почему новое открытие биологов ставит крест на поисках инопланетной жизни? Окрестности вулкана Даллол представляют собой красивое, но весьма опасное место Вулкан Даллол в северной Эфиопии — одно из самых инопланетных мест на Земле, чей раскаленный пейзаж окружает неземная зелень и яркий желтый цвет гидротермальных бассейнов, считающиеся одним...
Петербургские ученые предупредили об опасности падения астероида К таким результатам привела ученых из Петербургского госуниверситета работа по уточнению параметров орбиты потенциально опасного небесного тела. Соответствующий доклад они подготовили для Королевских чтений по космонавтике, которые состоятся в Москве в конце января. «Уникаль...
Ноябрьские патчи SAP Компания SAP SE выпустила набор патчей, устраняющий 11 уязвимостей в девяти продуктах. Степень опасности одной из новых проблем оценена как высокая, остальных — как умеренная. Разработчик также обновил бюллетени, посвященные критическим уязвимостям в программах Business Clie...
Huawei показала MateBook D 15 Компания Huawei официально представила ноутбук MateBook D 15, который представлен в двух вариантах комплектации. Пользователь при покупке может выбрать вариант на процессоре AMD или Intel, что повлияет, естественно, на стоимость, мощность системы, плюс на уровень нагрева и т...
Зачем, Google? Смартфоны Pixel 4 должны были получить поддержку съёмки видео в 4K при 60 к/с Смартфоны Google Pixel 4 хоть и обладают практически всеми функциями и технологиями, присущими другим флагманам, всё же могут разочаровать рядом определённых особенностей. К примеру, далеко не самой быстрой зарядкой или отсутствием поддержки записи видео в 4K при 60 к/...
WhatsApp исправит проблему с массовой разрядкой смартфонов во время использования приложения Недавно в сети появилась информация от владельцев смартфонов Xiaomi и OnePlus о том, что последнее обновление WhatsApp помимо всего прочего принесло и очень быструю разрядку устройств во время работы с мессенджером. По всей видимости компания услышала отзыв пользователей и р...
Роскомнадзор начнёт блокировать запрещённые сайты в три раза быстрее В России изменились сроки удаления интернет-страниц с запрещенной информацией, установленные для провайдеров хостинга и владельцев сайтов. Об этом сообщила пресс-служба Роскомнадзора. Изменения внесены новой редакцией статьи 15.1 Федерального закона № ...
Вечный «мотор»: энергию сердца можно использовать для подзарядки кардиостимуляторов Сила сердечного ритма настолько высока, что способна подзаряжать устройства, предназначенные для спасения жизни человека, говорится в исследовании специалистов из Дартмутского колледжа (США). Разработанное инженерами колледжа компактное устройство способно собирать кинетиче...
В приложении «Блокнот» обнаружена RCE-уязвимость Исследователь безопасности Тавис Орманди, который является частью команды Google Project Zero, уже находил раньше некоторые серьезные ошибки и угрозы. На этот раз он обнаружил новую уязвимость нулевого дня в приложении «Блокнот», которая затрагивает пользователей операционно...
Авиакомпании по всему миру отказываются перевозить MacBook Pro 15″ Можно ли провозить ноутбуки в салоне самолёта Этим летом стало известно, что часть 15-дюймовых MacBook Pro, проданных в период с сентября 2015 по февраль 2017 годов, содержит опасный дефект. Из-за него аккумулятор ноутбука может бесконтрольно нагреваться, что в свою очередь ...
Старые iPhone и iPad могут лишиться важных функций с 3 ноября Компания Apple выпустила на своём сайте поддержки документ с предупреждением для владельцев старых моделей iPhone и iPad. Речь идёт о моделях, представленных в 2012 году и ранее — iPhone 5 и iPad 4 поколения, а также iPhone 4s, iPad mini первого поколения, ...
Apple приготовил миллион долларов для хакеров Если раньше войти в программу Apple по поиску уязвимостей в гаджетах компании можно было только по специальному приглашению, а сумма вознаграждения не превышала $200 тыс., то сейчас ситуация изменилась, сообщает CBS. Глава Apple по безопасности Иван Крстич озвучил новые дета...
Простой вопрос, с которого начнутся перемены в вашей жизни Жизнь не ждёт, пока вы закончите отдыхать, бояться или прокрастинировать. Действуйте.
Зловреды близко: «Игра престолов» стала самым «вирусным» сериалом К такому выводу пришли эксперты "Лаборатории Касперского", проанализировав статистику скачивания вредоносных файлов, которые предлагались пользователям под видом эпизодов востребованных телешоу в течение последних двух лет. Наиболее "вирусным" закономерно...
Как “дочка” Ростелекома пользователям 80 порт забанила Утром в среду, 14 августа, пользователи московского интернет-провайдера ОнЛайм обнаружили серьезные проблемы в работе приложений и сервисов. Оказалось, что провайдер попросту заблокировал своим пользователям доступ извне к 80 порту – одному из важнейших сетевых портов, испол...
У OnePlus 7 Pro обнаружена первая проблема Так уж повелось, что, большая армия потребителей флагманов OnePlus ждет от компании практически идеального смартфона за минимальный ценник. Но ни один анонс мобильника этого китайского производителя не обходился без какой-то критики. Не стал исключением и OnePlus 7 Pro и, ка...
Опасный баг в FaceTime: вас может слышать и видеть любой Компания Apple признала наличие серьёзного бага в системе безопасности FaceTime. Проблема связана с работой групповых видеозвонков в FaceTime и затрагивает смартфоны и планшеты под управлением iOS 12.1 или более поздней версии iOS.
Эти приложения крадут ваши данные. Срочно удалите их! Уже не первый раз в магазин приложений от Google попадают программы, которые наносят вред вашему смартфону и могут выкрасть конфиденциальную информацию. Вот и недавно исследователи из Digital Security обнаружили ранее неизвестный тип рекламного вредоносного ПО в более, чем ...
Патч для RCE-уязвимости в LibreOffice можно обойти В начале июля команда LibreOffice выпустила обновление для своего офисного пакета. В версии 6.2.5 разработчики закрыли две серьезных уязвимости, одна из которых давала злоумышленникам возможность удаленно получить полный доступ к компьютеру с помощью документа с вредоносным ...