Угонщики украли 100 машин через каршеринг-приложение Car2Go Полиция Чикаго арестовала более 20 человек по подозрению в мошенничестве с каршеринговым приложением Car2Go. По информации правоохранительных органов, злоумышленники угнали 100 автомобилей Mercedes-Benz, часть из которых позже использовалась при совершении других преступлени...
Positive Technologies: преступники могут получить доступ к информации клиентов в каждом онлайн-банке Эксперты компании оценили уровень защищенности онлайн-банков в 2018 году и выяснили, что 54% из обследованных систем позволяют злоумышленникам похитить денежные средства, а угрозе несанкционированного доступа к личным данным и банковской тайне подвержены все онлайн-банки.
Найден вирус, получающий контроль над серверами Microsoft Exchange Получив доступ к транспортному агенту Microsoft Exchange, злоумышленники могут читать и блокировать письма, заменять вложения и редактировать текст.
За передвижениями автомобилей в России будут следить Использовать эту систему власти намерены для мониторинга транспортных потоков, а также поиска угнанных автомобилей и борьбы с нарушителями правил дорожного движения. На создание сети камер, которые смогут отслеживать свыше 16 млн транспортных средств, потратят более 200 млн ...
У каршеринговой компании Car2Go в Чикаго украли сотню дорогих автомобилей Mercedes Компания Car2Go, предоставляющая услуги каршеринга, объявила о том, что у неё в Чикаго украли около сотни автомобилей, из-за чего компания приостановила услуги в этом городе. Один источник сообщает, что фирменное приложение Car2Go было взломано, благодаря чему злоумышле...
Приложения для GPS-мониторинга позволяют следить за чужими авто и удаленно глушить их двигатели Журналисты Vice Motherboard рассказали, что некто L&M взломал около 30 000 аккаунтов в приложениях iTrack и ProTrack, и в результате получил доступ не только к информации о местоположении чужих машин, но и возможность контролировать некоторые их функции.
В iOS 13 нашли опцию для слежки за чужими iPhone Пользователь Reddit под ником enoughowl10 сообщил о баге в приложении Find My для iOS 13, позволяющем отслеживать чужие устройства Apple и совершать с ними действия.
Названы самые угоняемые в Москве марки автомобилей Как передает «Российская газета» со ссылкой на московскую прокуратуру, чаще всего в период с января по октябрь 2019 года в Москве угоняли автомобили марки Toyota — об угоне было подано 221 заявление; на втором месте идет марка Kia — всего было подано 156 заявлений; на третье...
Компания «ПДК» отказалась от бумажных транспортных накладных С сентября 2019 года ООО «ПДК» обменивается с перевозчиками и грузополучателями электронными транспортными накладными (ЭТрН) через сервис Synerdocs. Отслеживать передвижение товара стало проще, дисциплина водителей повысилась ...
Aston Martin выпустит эксклюзивную модель автомобиля Джемса Бонда Прошлым летом компания Aston Martin анонсировала выпуск лимитированной серии автомобилей модели DB5 – той самой, на которой ездил Джеймс Бонд в фильме «Голдфингер». Как и его экранный образ, автомобиль будет наполнен различными гаджетами и оружием, скрытым от чужих глаз. Пер...
Apple удалила приложение, которое помогало гонконгским протестующим отслеживать передвижения полиции, после того, как на компанию обрушилась с критикой Коммунистическая партия Китая Компания Apple удалила из App Store приложение HKmap, с помощью которого демонстранты в Гонконге могли делиться информацией о передвижениях полиции. Это случилось после того, как официальное издание Коммунистической партии Китая «Жэньмин жибао» назвало приложение «токсичным»...
В WhatsApp нашли способ читать чужую переписку Как выяснил специалист по кибербезопасности под псевдонимом Awakened, потенциальную жертву можно атаковать с помощью вредоносного GIF-файла. Как только пользователь открывает такую «гифку», хакеры получают возможность смотреть мультимедийные файлы и сообщения на его устройст...
Пакет обновлений SAP исправляет три критических уязвимости Компания SAP выпустила ряд патчей для своих продуктов. Немецкий разработчик бизнес-приложений исправил серьезные уязвимости, которые могли привести к обходу процедур аутентификации, несанкционированному доступу к файлам и утечке конфиденциальных данных, а также представил за...
В Google Play Store обнаружено семь шпионских приложений Специалисты Avast сразу сообщили о приложениях, среди которых были Spy Tracker, Employee Work Spy и SMS Tracker, в Google. Компания оперативно удалила все приложения из Google Play Store.Все вместе эти приложения были загружены более 130 000 раз. Самое большое количество уст...
В WhatsApp и Telegram найдены проблемы безопасности Компания Symantec рассказала, каким образом злоумышленники могут получить доступ к данным, которые передаются через WhatsApp, Telegram и некоторые другие мессенджеры.
Мошенники научились взламывать аккаунты россиян в Telegram с помощью SMS Злоумышленники получили несанкционированный доступ к переписке ряда российских предпринимателей в мессенджере Telegram. Об этом сообщила специализирующаяся на кибербезопасности компания Group-IB. Проблему выявили у пользователей мобильных приложений на устройствах iOS и Andr...
Сеть компании и MitM. Часть 2 Перехватить конфиденциальную информацию? Получить несанкционированный доступ к различным приложениям и системам? Нарушить нормальный режим работы? Все это и многое другое выполняют атаки типа Man in the Middle. Сегодня мы продолжаем цикл статей, посвященный атакам «челове...
В macOS Mojave найден баг, который дает злоумышленникам доступ к истории Safari Разработчик и эксперт в области компьютерной безопасности Джефф Джонсон поделился информацией о новой уязвимости, найденной в macOS Mojave. Согласно имеющимся данным она может давать некоторым приложениям доступ к истории браузера и некоторым другим данным Safari.Читать даль...
Автомобили из каршеринга поступили в российскую продажу Каршеринговый сервис YouDrive открыл новую услугу: продажу машин из своего автопарка. Об этом сообщает РБК, ссылаясь на информацию, полученную от представителей компании. В настоящее время пользователи сервиса YouDrive могут арендовать модели Smart, Mercedes А-класс, BMW Act...
«АвтоВАЗ» не хочет, чтоб мы скучали»: Странную проблему LADA Vesta обнаружил блогер Очередной «косяк» «Весты» проявился незадолго после её ремонта. Блогер с канала Serg Rus152 в свежем видео рассказал о поломках своей LADA Vesta. Очередной «сюрприз» машина преподнесла ему вскоре после того, как её отремонтировали. Автовладелец рассказывает, что на протяжен...
В официальном магазине игр Electronic Arts найдена серьезная уязвимость Electronic Arts - вторая по величине игровая компания в мире, может похвастаться такими играми, как FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer и Medal of Honor. Игры EA можно купить на платформе Origin, которая также позволяет играть в них на...
Знакомства на Tabor.ru 1.0.0 Знакомства на Tabor.ru – приложение которое поможет вам найти свою вторую половинку в вашем городе. Скачайте наше приложение и найдите любовь всей вашей жизни. Наше приложение поможет одиноким людям найти свою вторую половинку как в своем городе, так и по всей стране....
[Из песочницы] Как стать менее доступным для потенциального злоумышленника в Интернете. Личный опыт и наблюдения Вступление Почему важно задуматься о безопасности в Интернете? Небольшой пример, если злоумышленник получит доступ к вашей учетной записи на каком-либо ресурсе, это может привести к ущербам разного вида, как материальным, так и моральным. Вот несколько примеров. Злоумышленн...
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...
Силовики разгромили подпольный рынок взломанных серверов Согласно пресс-релизу Европола, в результате операции были захвачены и серверы, и домены, принадлежавшие xDedic, так что деятельность рынка остановлена полностью.Широкую известность за пределами киберподполья xDedic получил в 2016 г., когда анализ этой "криминальной тор...
Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...
Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...
NordVPN выявил нарушение работы сервера, которое могло позволить злоумышленнику отслеживать трафик Сервис NordVPN сообщил, что один из его серверов был взломан в марте 2018 года. В результате, некоторые данные пользователей могли быть доступны посторонним лицам. NordVPN отмечает, что на сервере, расположенном в Финляндии, не было журналов активности, имён пользователей ил...
Критически важное ПО Windows содержит фундаментальные ошибки Исследователи ИБ обнаружили опасные уязвимости более чем в 40 драйверах ядра, которые используются в процессорах ведущих поставщиков компьютерного оборудования. Баги позволяют злоумышленникам получать максимальные привилегии на пользовательских устройствах и оставаться в сис...
В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...
Критическая уязвимость Android пряталась пять лет Уязвимость нашел сотрудник компании Positive Technologies Сергей Тошин. Поскольку она устранена в обновлении движка от 29 января 2019 года, информацию о ней стало безопасно публиковать. Подробный комментарий С. Тошина появился в четверг, 21 марта. Благодаря недоработкам в Ch...
Почти все автомобили с бесключевым доступом можно легко угнать Считается, что воры все чаще используют технологии для обхода систем доступа на автомобилях без ключа. Однако Торговая ассоциация автопроизводителей (SMMT) заявила, что "новые автомобили безопаснее, чем когда-либо". Which? совместно со Всеобщим немецким автомобильн...
В приложении Find My обнаружился неприятный баг На днях один из пользователей популярной сетевой площадки Reddit обнаружил в новом приложении Find My неприятный баг. Последний позволяет отслеживать на карте не только свои, но и чужие устройства.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также мож...
«Чтобы его угнать, нужно его разбить»: Как работает противоугонный комплекс на Toyota Land Cruiser 200 – блогер Теперь владельцы японских внедорожников будут спокойны за свои машины. В России в числе наиболее угоняемых автомобилей числится Toyota Land Cruiser 200 и это не случайно, так как машина привлекательна не только по внешним параметрам, но и по внедорожным качествам и технолог...
Эксперты обнаружили новую уязвимость в Safari на Mac Очередная уязвимость была найдена в последней версии macOS Mojave. Брешь в операционной системе обнаружил специалист по безопасности Джефф Джонсон. По словам исследователя, проблема кроется в фирменном браузере Safari, если быть точнее в директории приложения, где хранится ...
Правительство назвало угрозы устойчивому Рунету Среди них — распространение запрещенной информации, уязвимость к дестабилизирующим действиям и попыткам несанкционированного доступа. Правительство составило список угроз устойчивости, безопасности и целостности функционирования на территории РФ Интернета и сети связи общ...
Уязвимость часов TicTocTrack позволяет шпионить за детьми Исследователи PenTestPartners обнаружили серьезную уязвимость в детских умных часах TicTocTrack. Гаджет продвигается под видом удобного средства за контролем местонахождения ребенка. Как оказалось, брешь в защите позволяет посторонним получить доступ к личным данным, GPS-коо...
Тысячи Android-приложений могут отслеживать местоположение, несмотря на запрет Группа исследователей выяснила, что тысячи приложений способны обойти систему разрешений Android и определить уникальный идентификатор устройства, а также получить достаточное количество данных, чтобы установить местоположение пользователя. Результаты своей работы они предст...
GPS-трекеры под угрозой По данным Avast Threat Labs, в России находится около 15 тыс. незащищенных GPS-трекеров. В частности, исследователи нашли уязвимости в моделях китайского производителя Shenzhen. Устройства позволяют третьим лицам получить все данные из облака, включая точные GPS-координаты, ...
Премиальный «Крузак» с «вторички»: О выборе Lexus LX570 с пробегом рассказал эксперт Автоблогер рассказал, на что стоит обратить внимание при покупке премиального Lexus LX570 на вторичном рынке. Японский внедорожник Lexus LX570, который также называют премиальным «Крузаком», выпускается уже более 10 лет. Блогер своём обзоре на YouTube-канале «Братья Габриэль...
89% мобильных приложений можно взломать Как сообщают «Известия» со ссылкой на исследование, способы хищения достаточно разнообразны — например, вирусное ПО может отслеживать манипуляции пользователя с клавиатурой или делать снимки экрана во время запуска банковского приложения. Полностью защитить смартфон от зараж...
Каждое пятое бесплатное VPN-приложение для Android может представлять опасность Каждое пятое приложение из числа 150 самых популярных в каталоге Google Play может представлять угрозу и являться потенциальным источником распространения малвари.
LG проектирует «чёрный ящик» для автомобилей Управление США по патентам и торговым маркам (USPTO) выдало компании LG Electronics патент на «чёрный ящик» для автомобилей (Black box for vehicles). Нужно сразу оговориться, что документ относится к классу «D», то есть описывает дизайн разработки. Поэтому технические характ...
Уязвимость в iOS позволяла злоумышленникам получать доступ к содержимому смартфонов iPhone через зараженные сайты В конце зимы исследователи из Google Project Zero обнаружили группу зараженных хакерами сайтов, содержащих код для взлома iPhone через браузер Safari. В результате злоумышленники могли получить доступ ко всем файлам и паролям на iPhone жертвы.
Каршеринг стали использовать для передачи наркотиков Один из пользователей Facebook рассказал, что стал свидетелем того, как в автомобиль каршеринговой компании некто спрятал «закладку» с наркотиками. Теперь в сети думают, что это может быть не единичный случай.
Hyundai возьмёт на вооружение систему Aurora Driver для робомобилей Hyundai Motor Company объявила об инвестициях в компанию Aurora, которая специализируется на разработке технологий для самоуправляемых транспортных средств. Hyundai и Aurora начали сотрудничество в прошлом году. Стороны развивают системы беспилотного вождения для автомобиля ...
Власти РФ определили список угроз рунету. Среди них распространение запрещенной информации и кибератаки Российское правительство определило список угроз устойчивости, безопасности и целостности функционирования интернета на территории РФ. Об этом сообщает Интерфакс со ссылкой на источник, участвовавший в подготовке проекта постановления. Под угрозой безопасности рунета власти ...
Видео дня: «глаза» автопилота Tesla во время ночного дождя Беспилотные авто полагаются на различные датчики и камеры для того, чтобы оценивать обстановку вокруг. И не во всех условиях эти датчики и камеры работают одинакового хорошо. В частности, в дождь «зрение» автомобиля может ухудшаться, а если это ещё и ночь, ...
Каршеринг «Яндекс.Драйв» начал выявлять и блокировать агрессивных водителей С каждым днем на дорогах России все больше каршеринговых машин, то есть таких транспортных средств, при использовании которых не нужно являться их владельцем. Требуется лишь подписать договор на аренду транспортных средств, а затем с соблюдением Сообщение Каршеринг «Яндекс....
Компания Nvidia закрыла серьезные баги в драйверах видеокарт Компания Nvidia исправила более десятка уязвимостей в своем программном обеспечении. Важные патчи получил набор драйверов GPU Display Driver для Windows, а также утилита GeForce Experience. Некоторые недостатки оценены специалистами как опасные и требуют скорейшего обновлени...
Chrome OS защитит от хакеров, автоматически блокируя USB-порты на хромбуках Даже когда ваш хромбук заблокирован, злоумышленники могут получить к нему доступ с помощью USB-накопителя, имитирующего клавиатуру. Однако уже совсем скоро Chrome OS получит новую функцию USBGuard, которая предотвратит подобные действия. Она уже доступна в сборке Chrome OS C...
[Перевод] Хакер, взломавший приложения для слежения за автомобилями по GPS, обнаружил, что может их удалённо останавливать «Я могу создать серьёзные проблемы с дорожным движением по всему миру», — сказал он. Хакер взломал тысячи учётных записей, принадлежащих пользователям двух приложений для слежения по GPS, что дало ему возможность отслеживать местонахождение десятков тысяч машин и даже глуш...
Автомобили Volvo будут автоматически обмениваться информацией о скользких дорогах и потенциальных угрозах на территории Европы Компания Volvo Cars объявила, что облачная система оповещения об опасностях на дороге теперь будет доступна на территории Европы. Система оповещения о потенциальных угрозах и скользких дорогах была впервые представлена в 2016 году в моделях Volvo 90-ой серии в Швеции и Норве...
Два гаджета по $11 позволят угнать ваш автомобиль даже школьнику Под угрозой могут оказаться автомобили с беcключевым доступом: их даже не придется взламывать или искать характерные слабые места...
Легкий способ заработать на Bug Bounty Наверняка вы уже не раз слышали выражение «багхантинг», и я уверен, что вы бы не отказались заработать пару-тройку сотен (а то и тысяч) долларов, найдя в чужой программе потенциальную уязвимость. В этой статье я расскажу о трюке, который поможет исследовать проекты с открыт...
Киевстар запустил новое мобильное приложение для защиты детей в интернете Киевстар совместно с компанией Avast — мировым лидером в области продуктов для цифровой безопасности — разработал приложение Star Guard Family, которое позволяет родителям контролировать доступ детей в интернет с мобильных устройств, обезопасить ребенка от неприемлемого конт...
Тысячи Android-приложений могут отслеживать ваши данные — даже если вы запретили им доступ Одно приложение, установленное на смартфоне, может передавать информацию другим.
iOS 13 показывает, когда приложения следят за пользователем Компания Apple добавила в недавно представленной новой версии своей мобильной операционной системы несколько новых функций, связанных с конфиденциальностью. В частности, пользователь iOS 13 сможет наглядно видеть, где приложения с его разрешения отслеживали местоположен...
Porsche Taycan EV включит интегрированное приложение Apple Music Porsche заключил партнерское соглашение с Apple, чтобы интегрировать Apple Music в свою будущую версию Taycan EV, сообщил немецкий производитель автомобилей в понедельник (через TechCrunch). Объявление означает, что владельцы полностью электрического спортивного автомобиля ...
В Humble Bundle бесплатно раздают симулятор владельца старого автомобиля Jalopy Сервис Humble Bundle предлагает своим пользователям возможность бесплатно получить игру Jalopy, выпущенную в 2016 году студией Minskworks. Jalopy («драндулет» в переводе с английского) представляет собой симулятор владельца старого автомобиля, на котором предстоит совершить ...
Серверы WebLogic содержат незакрытую уязвимость В сервере приложений Oracle WebLogic обнаружена брешь, позволяющая злоумышленнику перехватить управление целевой системой. Производитель пока не выпустил заплатку для этого бага, а киберпреступники уже сканируют Интернет в поисках уязвимых машин. ИБ-специалисты, ссылаясь на ...
Domino’s Pizza в конце года запустит доставку пиццы с помощью автономных роботов в Хьюстоне Сеть быстрого питания Domino’s Pizza объявила о планах запустить в конце этого года на территории Хьюстона доставку пиццы с помощью автономных роботов. Для этих целей будут использоваться самоуправляемые транспортные средства стартапа из Кремниевой долины Nuro. «Автомобили N...
Adobe исправила RCE-уязвимость в ColdFusion Компания Adobe исправила три серьезные уязвимости в платформе быстрой разработки ColdFusion. Два бага имеют критический уровень опасности и допускают удаленное выполнение кода, а также обход механизмов контроля доступа. Оставшийся недостаток оценен как важный и связан с возм...
Как открыть сайт icloud.com (Найти iPhone, iCloud Drive) на Android, iPhone и iPad Сайт iCloud.com позволяет пользователям получить доступ к различным функциям облачного сервиса iCloud от Apple, в том числе «Найти iPhone», на любом устройстве с установленным браузером. Владельцы iPhone или iPad могли заметить, что при попытке войти на сайт с мобильного уст...
Яндекс и Hyundai Mobis подписали соглашение о разработке беспилотных автомобилей Соглашение также предусматривает расширение сотрудничества между компаниями, например использование речевых, навигационно-картографических и других технологий Яндекса в совместных продуктах. На первом этапе сотрудничества Яндекс и Hyundai Mobis намерены разработать новые ...
Хакеры взломали Twitter-аккаунт создателя Twitter СМИ сообщили, что хакерам удалось получить доступ к Twitter-аккаунту гендиректора и сооснователя соцсети Джека Дорси (Jack Dorsey). От его имени злоумышленники опубликовали твиты с нецензурной бранью, расистскими высказываниями и угрозами взрыва.
Беспорядок в холодильнике мешает защите от ИБ-угроз Эксперты «Лаборатории Касперского» установили связь между бытовыми привычками человека и его уязвимостью перед угрозами ИБ. Так, поддержание порядка в холодильнике свидетельствует об аккуратности с рабочими документами, что в свою очередь снижает риск попадания зак...
Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...
Новые подробности о грядущем трекере для поиска потерянных вещей от Apple Apple разрабатывает Tile- подобный аксессуар, который поможет пользователям отслеживать свои личные вещи, такие как ключи, кошельки и рюкзаки, согласно внутренней сборке iOS 13. Изучение кода iOS 13 показало изображение «маленького круглого тега с логотипом Apple в це...
Жертвы компрометации почтовых сервисов Microsoft утверждают, что у них похищают криптовалюту В начале апреля Microsoft признала, что третьи лица могли получить доступ к чужой почте в Outlook, MSN и Hotmail. Теперь СМИ сообщают, что у пострадавших пользователей похищают криптовалюту.
«Киевстар» совместно с Avast запустили мобильное приложение Star Guard Family для защиты детей в интернете Оператор сотовой связи «Киевстар» совместно с компанией Avast разработали приложение Star Guard Family. Оно позволяет родителям контролировать доступ детей в интернет с мобильных устройств, обезопасить ребенка от неприемлемого контента и потенциальных угроз в сети, а также з...
Названы самые популярные для угона автомобили в России В регионах и в столицах угоняют разные автомобили. В Москве и Петербурге — модели подороже, в провинции — подешевле. Компания «Ренессанс Страхование» рассказала журналистам, какие именно автомобили чаще всего становятся мишенью для угонщиков.
Популярные приложения для iPhone тайно записывают данные с экрана и клавиатуры Множество популярных приложений для iPhone от известных крупных компаний уличили в использовании несанкционированных аналитических сервисов. На это обратил внимание ресурс TechCrunch. Приложения записывают такую информацию, как нажатия, жесты, просто снимают экра...
Владельцы автомобилей Tesla могут следить за ходом их ремонта В начале марта Илон Маск объявил о закрытии розничных магазинов Tesla и переходе на онлайн продажи. Новая стратегия позволила ей существенно снизить стоимость своих автомобилей, и теперь «доступный» Tesla Model 3 стоит 35 000 долларов — именно такая стоимость приписывалась ...
Электрокары Tesla научились самостоятельно диагностировать неполадки и резервировать детали на автосервисе Автомобили Tesla получили новую «сверхспособность»: теперь они умеют самостоятельно диагностировать неполадки и резервировать запчасти в определенном автосервисе. Так, один из владельцев Tesla опубликовал фотографию, на которой видно, как автомобиль сообщает о выяв...
Недорогие автомобильный запчасти Согласитесь, современные автомобили существенно выросли в цене, и не все автолюбители готовы переплачивать автосалонам за новое авто. Выбор останавливается на подержанных моделях, которые стоят существенно дешевле, а если хорошенько поискать, можно наткнуться практически на ...
Найден способ воровать деньги через смарт-ТВ Расследование инцидента, пишет The Register, показало, что мошенник неизвестным образом получил логин и пароль этого пользователя от его профиля в Amazon и подключился к нему со своего смарт-телевизора. В настойках безопасности аккаунта такой тип подключения не отображается,...
Электромобиль Porsche Taycan стал «Автомобилем 2020 года» в Германии, получив премию German Car of The Year (GCOTY 2020) Электромобиль Porsche Taycan был признан автомобилем года в Германии на церемонии German Car of The Year (GCOTY), что чрезвычайно важно для немецкого автопроизводителя, который пытается дистанцироваться от Дизельгейта, предоставив потенциальным покупателям экологически чисту...
[Перевод] Мобильность и экологичность: как современные троллейбусы могут ездить без троллеев Современные троллейбусы с автономным ходом могут объединять удалённые уголки города и одновременно способствуют сохранению окружающей среды. (КДПВ) Загазованные и перегруженные транспортом дороги на сегодня являются неутешительной реальностью не только для Украины, но и д...
Названы 10 наиболее уязвимых плагинов для WordPress Через них злоумышленники могут получить доступ к правам администратора
Пользоваться ES File Explorer теперь опасно. В приложении найдены уязвимости Французский исследователь безопасности, известный под псевдонимом Эллиот Алдерсон (Elliot Alderson) обнаружил уязвимость в популярном файлменеджере ES File Explorer, которая позволяет получить доступ к данным других пользователей, подключенных к той же Wi-Fi сети. Всё, что д...
Разработчики Cisco пропатчили IMC Supervisor и UCS Director Компания Cisco исправила множественные уязвимости в ключевых компонентах своей серверной платформы UCS (Unified Computing System). Вендор залатал 18 уязвимостей в модулях UCS Director и Integrated Management Controller (IMC). Четыре бага оценили как критические, а остальным ...
Кибератака на Asus: хакеры взломали фирменное приложение компании и получили доступ к компьютерам сотен тысяч человек Как злоумышленники получили доступ к серверам компании и как проверить свой компьютер.
Найден способ почти бесплатно ездить на каршеринге «Яндекс.Драйв» В сервисе каршеринга «Яндекс.Драйв» обнаружена ошибка, позволяющая ездить на автомобилях почти бесплатно. Обратил внимание на ошибку пользователь Сергей Барышников, рассказавший о находке в социальной сети Facebook.
OpenSSH защитили от атак по сторонним каналам Набор утилит OpenSSH будет хранить приватные ключи шифрования в оперативной памяти, чтобы защищать данные от атак по сторонним каналам. Об этом сообщил один из ведущих разработчиков протокола, Дэмиен Миллер (Damien Miller). По его словам, обновление снизит вероятность атак S...
Как ездить на такси за чужой счёт — уязвимости на примере одного сервиса После нахождения уязвимостей в мобайл-банкинге украинского банка (пост) я захотел немного сменить направление и перейти от финансовых сервисов к другим. На глаза попалась рекламная статья про обновлённое мобильное приложение такси, его я и выбрал своим подопытным. Здесь и...
Обзор вирусной активности для мобильных устройств в июне 2019 года Мобильная угроза месяца14 июня компания "Доктор Веб" рассказала о троянце Android.FakeApp.174, загружавшем сомнительные веб-сайты. На них пользователям Android-устройств обманом предлагалось подписаться на получение уведомлений. В случае согласия жертвам начинали п...
Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....
Какие данные мы доверяем Apple (и как они защищены) В последнее время Apple очень серьезно поднимает вопрос конфиденциальности — даже один из рекламных роликов новых iPhone посвящен приватности. И хотя многие даже не подозревают, какие данные они передают со своих устройств компании из Купертино, это вовсе не означает,...
США назвали российские приложения угрозой для страны Федеральное бюро расследований (ФБР) США заявило, что любые мобильные приложения, разработанные в России, являются «потенциальной контрразведывательной угрозой».
В беспроводном VPN-оборудовании Cisco обнаружена RCE-брешь Компания Cisco сообщила о проблеме в трех продуктах класса SOHO. Угроза выполнения стороннего кода обнаружилась в интернет-консоли, используемой для настройки VPN-роутеров Cisco RV130W Wireless-N Multifunction и RV215W Wireless-N, а также VPN-брандмауэра RV110W Wireless-N. У...
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
Slack снова сбрасывает пароли из-за утечки 2015 года Корпоративный мессенджер Slack сбросил пароли у 1% учетных записей из-за опасности несанкционированного доступа. Информация об этом появилась на официальном сайте компании в четверг, 18 июля. Как говорится в сообщении, такая мера предосторожности связана со взломом, произоше...
[Перевод] Разбираем Async/Await в JavaScript на примерах Автор статьи разбирает на примерах Async/Await в JavaScript. В целом, Async/Await — удобный способ написания асинхронного кода. До появления этой возможности подобный код писали с использованием коллбэков и промисов. Автор оригинальной статьи раскрывает преимущества Async...
Facebook устранила серьезную уязвимость в Instagram Недостаток в системе безопасности мог позволить злоумышленникам получить доступ к пользовательским данным.
Универсальный дрон умеет ездить по земле Разработчики из Израиля показали прототип гибридного летательного аппарата, умеющего передвигаться по суше. Квадрокоптер Flying STAR (FSTAR) перемещается по земле со скоростью до 2.5 м/с, летает со скоростью до 15 м/с и при этом использует одни и те же двигатели и детали кон...
Альянс Renault-Nissan-Mitsubishi и Microsoft анонсировали новую платформу Alliance Intelligent Cloud для подключённых автомобилей Крупнейший в мире автомобильный альянс Renault-Nissan-Mitsubishi и Microsoft объявили о выходе рабочей версии новой платформы Alliance Intelligent Cloud, которая позволит компаниям Renault, Nissan и Mitsubishi Motors предоставлять подключаемые услуги в автомобилях, используя...
Google заблокировала приложение Xiaomi из-за угрозы слежки за пользователями Китайские смартфоны под завязку напичканы собственными программами производителя. И если рекламные приложения еще как-то можно понять — благодаря подобному решению та же Xiaomi может обеспечить достаточно низкую цену на свои смартфоны, то вот в случае с установкой программ, ...
Опасная уязвимость 5 лет позволяла взламывать Android через браузер Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информа...
Злоумышленники взломали веб-приложение института в США Злоумышленники взломали веб-приложение Технологического института Джорджии (Georgia Tech) и получили доступ к личной информации студентов, преподавателей и сотрудников. Под угрозой оказались данные 1,3 млн человек. Атака произошла 14 декабря 2018 года, однако обнаружить это ...
На видеокартах Gigabyte с RGB Fusion найдена серьезная уязвимость ПО от Gigabyte может дать злоумышленникам доступ к вашему компьютеру
Беспилотный автомобиль «Яндекса» попал в аварию в Москве На западе столицы произошло дорожно-транспортное происшествие с участием беспилотного автомобиля «Яндекса», врезавшегося в легковой автомобиль, сообщило Агентство городских новостей «Москва» со ссылкой на пресс-службу «Яндекса». «ДТП произошло в районе Проектируемого проезда...
Где уязвимы более 20 млн транспортных карт в России: разбираем и развиваем MIFARE Classic Стандарт бесконтактных карт MIFARE Classic создан более 20 лет назад и, несмотря на ряд найденных с тех пор уязвимостей, широко используется до сих пор (в частности в Москве и Санкт-Петербурге). В этой статье мы вспомним, какие уязвимости были найдены, и расскажем, как их мо...
Все легковые машины в Европе получат камеры слежения за водителем и «черные ящики» Как стало известно, в самое ближайшее время все новые автомобили, которые будут продаваться на территории Евросоюза, обязаны будут комплектоваться дополнительным оборудованием, повышающим безопасность водителя, пассажиров и других участников дорожного движения. В частно...
Пароли почти 3500 тысячи пользователей Coinbase хранились в виде открытого текста Ведущая криптовалютная платформа Coinbase сообщила о потенциальной уязвимости, в результате которой личная информация 3420 пользователей, включая пароли, хранилась в виде открытого текста во внутреннем журнале сервера. Как утверждает биржа, несанкционированный доступ к этим ...
Баг в Docker позволяет читать файлы за пределами контейнера Ведущий разработчик Linux-дистрибутива SUSE Алекса Сараи (Aleksa Sarai) сообщил об уязвимости в упаковщике Docker, которая позволяет атакующему совершить побег из песочницы и выполнять операции с файлами на целевом хосте. Баг требует доступа к контейнеру во время копирования...
Боевой OSINT. Разбираем современные методы сетевой разведки Для подписчиковЧто объединяет конкурентную разведку, пентестинг и расследование киберинцидентов? Это сбор информации, и прежде всего — из открытых источников. Но что делать, если найденных сведений не хватает, а привычные инструменты уже бессильны? Поговорим о хаках и приема...
VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...
Group-IB рассказала о взломе аккаунтов в Telegram при помощи перехвата SMS с кодом авторизации Таким способом злоумышленники могут получить доступ и к другим мессенджерам и сервисам без дополнительной защиты.
Аппаратное шифрование DRAM уже близко. Чем оно грозит простым пользователям? Существует масса вариантов для шифрования дисков, разделов и отдельных документов. На случай компрометации одного устройства есть даже федеративное распределение ключа, где для доступа требуется участие нескольких сторон (см. схему разделения секрета Шамира). Опции шифровани...
Разработчики Intel закрыли 19 брешей в драйверах видеокарт Компания Intel выпустила пакет обновлений, устраняющих серьезные уязвимости в графическом драйвере для Windows 10, — ошибки позволяли злоумышленникам повышать привилегии, читать закрытые данные и выполнять сторонний код на пользовательском компьютере. Разработчики устранили ...
Google позволит автоматически удалять данные, позволяющие отслеживать передвижения пользователей Компания Google внедряет новую функцию для учётных записей пользователей, которая позволит автоматически удалять данные об «Истории местоположений» и «Истории приложений и веб-поиска» через заданный период времени. Пользователи смогут удалять эти данные через 3 или 18 месяце...
Баг в iOS 13: как увидеть все контакты в обход блокировки В iOS 13 обнаружена уязвимость, которая позволяет получить несанкционированный доступ к телефонному списку контактов.
В России выпустили детский электромобиль за 900 000 рублей В России прошла презентация детского автомобиля компании LC-Cars под названием Shelby Cobra Grande. Мероприятие состоялось в салоне автомобилей Royal Motors. LC-Cars специализируется на эксклюзивных автомобилях для детей. Модель Shelby Cobra Grande стала самым большим ...
В самокатах Xiaomi найдена уязвимость, которая позволяет любому управлять ими удаленно Электрический транспорт — хорошо, а еще лучше, когда его можно взять с собой — например, самокат. Но чем сложнее технология, тем больше у нее появляется уязвимостей. Так, американская компания Zimperium, которая специализируется на безопасности мобильных устройс...
Microsoft: 83% уязвимых копий Windows защитили от BlueKeep Администраторы корпоративных сетей близки к устранению угрозы BlueKeep. Как сообщил эксперт Microsoft Threat Protection Равив Тамир (Raviv Tamir), на прошлой неделе количество пропатченных систем на глобальном уровне превысило 83%. Данные собирали с применением мониторингово...
Найдена лазейка для бесплатного пользования платными iOS-приложениями Злоумышленники используют так называемые корпоративные сертификаты, которые выдаются компаниям, чтобы создавать приложения для внутреннего использования сотрудниками в обход правил App Store.
Hyundai Smart Air Purification System: «умная» система очистки воздуха в автомобиле Компания Hyundai Motor Group разработала интеллектуальную систему очистки воздуха в салоне транспортного средства: решение получило название Smart Air Purification System. Отмечается, что традиционные системы очистки воздуха для автомобилей работают только в течение установл...
Group-IB рассказала о случаях взлома аккаунтов в Telegram при помощи перехвата SMS с кодом авторизации Таким способом злоумышленники могут получить доступ и к другим мессенджерам и сервисам без дополнительной защиты.
Intra 1.1.3 Приложение Intra защищает вас от перехвата DNS-запросов – кибератаки, в результате которой блокируется доступ к новостным сайтам, социальным сетям и мессенджерам. Кроме того, Intra может помочь против некоторых фишинговых атак и вредоносного ПО. Пользоваться приложением очен...
Горы по колено. Huawei не боится Трампа Между США и Китаем продолжается торговая война, в результате которой новые смартфоны Huawei Mate 30 и Mate 30 Pro остались без поддержки приложений Google из коробки. Власти США считают, что в продуктах Huawei есть «чёрный ход» (back door), алгоритм, который...
В IIoT-платформе WebAccess закрыли критические баги Компания Advantech исправила несколько уязвимостей в своей платформе WebAccess/SCADA, предназначенной для управления данными в среде промышленного IoT. Баги могут привести к выполнению удаленного кода, раскрытию конфиденциальной информации, а также несанкционированному уничт...
Учёные научили крыс водить автомобили Медведи умеют ездить на велосипедах, почему крысы не могут сесть за руль автомобиля?
Предустановленное ПО Android-смартфонов полно уязвимостей Специалисты компании Kryptowire провели автоматический анализ приложений, предустановленных на Android-смартфонах, и выявили в них почти 150 уязвимостей. Среди прочего программы, поставляемые с новыми устройствами, допускают удаленное изменение настроек, выполнение стороннег...
Анонимы потребовали у РЖД 50 биткоинов. В противном случае угрожают «бомбежкой с воздуха» Сотрудники петербургского отделения Российских железных дорог (РЖД) получили анонимное письмо с угрозами взрывов на вокзалах и железнодорожных станций. Для избежания этого злоумышленники потребовали 50 биткоинов (около $500 тысяч по курсу на момент написания). Как сообщает Ф...
В Подмосковье появилась виртуальная транспортная карта Виртуальной картой из приложения "Стрелка" можно будет оплатить проезд на любом виде общественного транспорта Московской области, а также в ряде музеев Подмосковья со всеми скидками обычной карты "Стрелка". Светлана Кирсанова, заместитель Председателя ...
Более 20 тысяч владельцев Oracle EBS под угрозой PayDay Почти половина пользователей набора бизнес-приложений Oracle E-Business Suite все еще не установили патчи для уязвимостей PayDay, закрытых вендором в апреле 2019 года. Эксплуатация этих недостатков позволяет злоумышленнику вывести деньги с расчетного счета компании или сформ...
Мировая война с личными автомобилями: MaaS шагает по планете Вот уже несколько лет в узких кругах обсуждается будущее транспорта. Говорят, что все виды транспорта и все способы передвижения людей должны объединиться в единую услугу «мобильности», простую и удобную в получении и оплате. Эта концепция называется Mobility-as-a-Service ...
Facebook отслеживает местоположение пользователей, которые публикуют в соцсети угрозы сотрудникам компании По данным CNBC, социальная сеть ведет активный мониторинг публикаций и комментариев на предмет угроз в адрес Facebook в целом, а также конкретных работников соцсети. Авторы таких угроз попадают в список отслеживаемых.
Ботнет Geost позволяет красть деньги с банковских карт Ничего совершенного нет и даже самая лучшая защита имеет свои слабые места. Независимые исследователи аргентинского университета UNCUYO и специалисты технического университета из Чехии сообщили о банковском ботнете Geost, который заразил уже более 800 тысяч Android-устройств...
Троян Ginp крадет банковскую информацию ... Компания ThreatFabric, которая занимается вопросами кибербезопасности и активно борется с киберпреступностью, сообщила о новом вредоносном программном обеспечении Ginp. По мнению специалистов, угроза реальная и серьезная, а расплата — кража средств с банковских счетов....
Apple исправила новую уязвимость процессоров в macOS 10.14.5 В начале 2018 года стало известно о таких опасных уязвимостях, как Meltdown и Spectre. Брешь, в прямом смысле, затронула каждый компьютер в мире, включая Mac. Всему виной стал просчёт инженеров, занимающихся архитектурой микропроцессоров. Впрочем, уязвимость, после широкой ...
В ЦФО будут контролировать передвижения всех транспортных средств Об этом пишет "КоммерсантЪ" со ссылкой на дынные сайта госзакупок. Максимальная цена контракта составляла 204,4 млн руб., компания внедрит систему за 202,3 млн руб. Ее создание и внедрение займет шесть месяцев, пояснили “Ъ” в ЦОДД.Новую систему, которая...
Linksys анонсировал службу домашней безопасности для обнаружения злоумышленников Linksys представила новую услугу Linksys Aware для мониторинга дома. Используя данные из ячеистых маршрутизаторов Velop, система может отслеживать и обнаруживать вторжения в дом через WiFi. Маршрутизаторы Linksys Velop Tri-Band AC2200 могут обнаруживать движение в своей сет...
Рисунки смогли свести с ума беспилотные автомобили Несмотря на то, что тысячи инженеров по всему миру работают над тем, чтобы сделать беспилотные автомобили безопасными, существуют самые неожиданные уязвимости, которые могут поставить под угрозу как пассажиров беспилотников, так и окружающих людей. К такому выводу пришли нем...
BaseTracK представляет беспилотное маршрутное такси в Сколково Технология BaseTracK реализуется в виде 2 частей: телематического устройства, устанавливаемого в транспортное средство, и софта для передвижения по виртуальному рельсу, запатентованному компанией.
Владелец о своем УАЗ-31513: «За что я ненавижу его? За все!» Несмотря на то, что «УАЗик» является членом семьи, автомобилист все же решил рассказать о его негативных сторонах. «За что я ненавижу его? За все!», — начинает свой рассказ автор YouTube-канала 4×4 Life. Водитель объясняет, что УАЗ-31513 постоянно дорабатывается ...
Как ФБР и Пентагон не могли поймать первого в мире хакера, пока его не поймал... другой хакер 18 марта 1999 года американский хакер Кевин Митник согласился сотрудничать со следствием и признал вину по 23 пунктам обвинения.Знаменитый взломщик стал первым в мире человеком, который получил тюремный срок за несанкционированный доступ к удаленному компьютеру в преступных ...
Nvidia и Intel латают уязвимости в игровых продуктах Компании Intel и Nvidia устранили серьезные недостатки в двух продуктах, ориентированных на геймеров. Уязвимости обнаружили в игровой приставке Nvidia Shield TV и компактном компьютере Intel NUC (Next Unit of Computing). Оба вендора выпустили рекомендации по безопасности и о...
Security Week 18: атака ShadowHammer в деталях В конце марта издание Motherboard опубликовало статью о потенциальном взломе инфраструктуры компании Asus. Получив частичный доступ к ресурсам компании, злоумышленники смогли распространить среди клиентов, установивших утилиту Asus Live Update для своевременной загрузки новы...
Представлена система управления одним водителем двумя грузовиками одновременно Peloton Technology привлекла инвестиции в размере $78 млн от BP Ventures, Intel Capital, Volvo Group и десятка других венчурных и стратегических инвесторов. Компания уже предложила продукт под названием PlatoonPro, который используется шестью клиентами при грузоперевозках. У...
«Российский след»: США увидели в приложении FaceApp для «состаривания» людей на фото потенциальную угрозу нацбезопасности В последнее время социальные сети наводнили фотографии пожилых людей. Как правило, они созданы с помощью соответствующего фильтра приложения FaceApp, использующего для этих целей нейронные сети. И хотя многие считают использование такого приложения безобидным развлечением, к...
Как проследить за кем угодно через камеру его смартфона Параноикам дальше лучше не читать. Специалисты по кибербезопасности из компании Checkmarx опубликовали отчет о найденной ими уязвимости в операционной системе Android. Они обнаружили, что путем достаточно простых действий, существует возможность получать фотографии, видео, з...
Как появились банды взломщиков Wi-Fi на автомобилях 25 октября 2003 года в США произошёл самый скандальный случай вордрайвинга. Этим словом называется "охота" на плохозащищённые или незащищённые вовсе точки доступа Wi-Fi, при которой используется переносной ПК или даже смартфон, а сами злоумышленники передвигаются на автомоби...
Утечка данных могла затронуть 14 млн клиентов Hostinger Один из крупнейших хостеров мира, компания Hostinger, сообщает, что неизвестным злоумышленникам удалось получить доступ к внутреннему серверу и, возможно, информации о клиентах.
Сеть компании и MitM. Часть 1 Перехватить конфиденциальную информацию? Получить несанкционированный доступ к различным приложениям и системам? Нарушить нормальный режим работы? Все это и многое другое выполняют атаки типа Man in the Middle. Сегодня мы начинаем цикл статей, посвященный атакам «человек п...
«Попал на деньги»: Стоимость ремонта ВАЗ-2114 неприятно поразила автовладельца Популярный российский автомобиль может дорого обойтись своему обладателя в плане ремонта. Ведущий канала «Абрам TV» на YouTube еще в 2013 году приобрел ВАЗ-2114 за 170 000 рублей и за 6 лет у этого автомобиля возникли проблемы. За устранением неполадок блогер обратился в ав...
Илон Маск поздравил Ford с выходом очередного убийцы Теслы — SUV Mustang Mach-E Илон Маск поприветствовал в Твиттере анонс выхода нового электромобиля Ford, SUV Mustang Mach-E. Congratulations on the Mach E! Sustainable/electric cars are the future!! Excited to see this announcement from Ford, as it will encourage other carmakers to go electric too.— ...
Mockito и как его готовить О статье Перед вами очередное руководство по Mockito. В нём я, с одной стороны, попытался описать функционал этой библиотеки так, чтобы незнакомый с нею читатель сразу получил возможность полноценно ею пользоваться, а не только общее представление о ней. С другой — я хотел с...
«Автомобиль не защищён? Его заберут!»: О защите Hyundai Solaris от угонщиков рассказал эксперт По мнению специалиста, надежность, доступность и практичность «корейца» делают его не только желанной покупкой для большинства водителей, но и – популярной мишенью для угона. Примерно треть угнанных Hyundai Solaris отправляются «под нож» на разборки, пополняя спрос на подер...
Пока не Tesla, но тоже ничего. «Яндекс» предлагает россиянам попробовать электромобили Копания «Яндекс» объявила о запуске в каршеринге «Яндекс.Драйв» проката электромобилей. На данный момент в Москве появились 30 автомобилей Nissan Leaf, на которых пользователи «Яндекс.Драйва» могут прокатиться. Такие автомобили...
Обзор Paper.io 2. Захватываем территорию В последнее время казуальные игры не выделяются какой-то уникальностью и напоминают друг друга практически во всем. И это понятная ситуация, ведь разработчикам куда проще скопировать чужую успешную механику и сделать игру чуточку лучше, чем конкуренты, чтобы привлечь потенци...
Уязвимость в клиенте EA Origin допускала удаленное выполнение произвольного кода Эксперты Underdog Security нашли опасную проблему в клиенте Origin для Windows. Потенциальные злоумышленники имели возможность запустить любое приложение на уязвимой машине, отправлять ей PowerShell-команды и скачивать дополнительную малварь.
«Надёжен, как кирпич»: Nissan Almera Classic – когда «бюджетно» ещё не значит «плохо» Малоизвестный блогер с юмором отнёсся к обзору подержанного японского седана, поделившись его основными достоинствами. По мнению обзорщика с канала «Почка», Almera Classic представляет собой живой пример того, как компании Nissan, Samsung и Renault собрались вместе за одним...
Шпион в кармане: хакеры подглядывают через камеру Из-за дыры в безопасности операционной системы Android злоумышленники могли получить доступ к камере смартфона и с ее помощью делать фотографии и даже записывать разговоры владельца. Известно, что некоторые производители гаджетов уже закрыли эту уязвимость, но другие все ещ...
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
ФБР: российские приложения — «потенциальная контрразведывательная угроза» Помощник директора управления ФБР по делам Конгресса Джилл Тайсон в своем письме отмечает, что правовые механизмы дают правительству России возможность получить доступ к данным в пределах границ РФ.
Apple работает над технологией Face ID для автомобилей Разблокировать транспортное средство с помощью ключа — уже старо как мир. Сейчас автопроизводители предлагают варианты доступа к вашему автомобилю с помощью смартфона, а Hyundai, например, планирует выпустить в этом году автомобиль, который можно разблокировать с помощью отп...
Hostinger сбросил 14 млн паролей из-за вероятной утечки Хостинг-провайдер Hostinger решил сбросить пароли 14 млн клиентских аккаунтов, которые могли быть скомпрометированы в результате кибератаки на серверы компании. Как сообщили представители организации, злоумышленники добрались до зашифрованных паролей, а также некоторых польз...
Ночная тема вышла боком пользователям WhatsApp Образовавшийся вокруг ночных тем культ, помноженный на популярность WhatsApp, вылился в целый ворох проблем для любителей подобного рода модификаций. Как сообщили эксперты антивирусной компании ESET, пользователи мессенджера оказались под угрозой фишинговой атаки. Ее целью ...
Tesla Cybertruck теперь все могут получить бесплатно На прошлой неделе американская компания Tesla официально представила бронированный электрический пикап, который обладает невероятным внешним видом. Такой делает его похожим на автомобиль из будущего. Это транспортное средство обладает корпусом из сверхпрочной стали, которую...
Apple увеличила количество водителей-испытателей для своих беспилотных авто Компания Apple продолжает тестировать свою систему автономного управления транспортными средствами. Согласно имеющимся данным, сейчас в яблочной компании есть 69 самоуправляемых автомобилей и 143 сертифицированных водителя, которые участвуют в испытаниях этих транспортных ср...
Ущерб от мошенничества через удаленный доступ может стоить банкам до 10 млн руб ежемесячно Согласно данным Group-IB Secure Bank, основной пик мошенничества с использованием мобильного приложения и программы TeamViewer для удаленного управления пришелся на весну: в апреле и мае в Group-IB начали поступать массовые запросы от банков. Активность мошенников с небольши...
Intel нашла уязвимость в своих процессорах Компания Intel заявляет об уязвимости, которую обнаружили почти во всех фирменных процессорах, выпущенных с 2011 года. Проблему обнаружили ученые из Технологического университета Граца. Это новый класс уязвимостей Microarchitectural Data Sampling (MDS), основанный на техн...
Как работать с Postgres в Go: практики, особенности, нюансы Неожиданное поведение приложения в отношении работы с базой приводит к войне между DBA и разработчиками: DBA кричат: «Ваше приложение роняет базу», разработчики — «Но ведь до этого всё работало!». Хуже всего, что DBA и разработчики не могут помочь друг другу: одни не знают ...
Thales и Tata Communications объединили усилия для решения проблем безопасности данных в IoT Компания Thales, мировой лидер в области цифровой безопасности, и Tata Communications , ведущий мировой поставщик цифровой инфраструктуры, совместно работают над созданием безопасного глобального решения для подключения к IoT. Платформа Tata Communications MOVE для моби...
Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...
Обеспечение безопасности в беспроводных протоколах на примере LoRaWAN Привет, Хабр. Мне хотелось бы в очередной раз поговорить о том, как обеспечивается базовый (читай: минимально необходимый) уровень безопасности данных в беспроводных сетях, используемых в IoT-устройствах, на примере LoRaWAN. Почему именно LoRaWAN? Во-первых, потому, что эт...
США могут запретить одно из самых популярных приложений в мире В начале этого года было опубликовано исследование Sensor Tower, которое показало, что популярное приложение ByteDance TikTok, также известное как Duoyin в Китае, было загружено более миллиарда раз по всему миру по состоянию на февраль 2019 года. По состоянию на сегодня...
ZombieLoad — новая уязвимость, позволяющая похищать данные, которая затрагивает почти все процессоры Intel с 2011 года В процессорах Intel обнаружена новая уязвимость, позволяющая злоумышленникам похищать любые данные, к которым процессор недавно обращался. Это касается даже облачных серверов, которые могут позволить злоумышленнику украсть информацию с других виртуальных машин, работающих на...
В России начнут бороться с незаконным ввозом велосипедов и запчастей С 16 сентября в России начнётся эксперимент по маркировке велосипедов и велосипедных рам, ввозимых из-за рубежа. Так власти хотят проверять подлинность товаров и отслеживать нелегальный ввоз.
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
Исследователи научились шпионить за пользователями Android Исследователи обнаружили возможность следить за владельцами Android-смартфонов и скрытно управлять их устройствами. Под угрозой владельцы как минимум 10 моделей телефонов, включая Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8+. Проблема содержится в системном интерфейс...
Какой транспорт для города купить: велосипед или автомобиль? Передвижение в современном городе без транспортного средства является роскошью, так как время всегда напрямую связано с возможностью заработать те или иные деньги. Именно поэтому в городах растет количество частных автомобилей, такси, стремительно растет количество велосипед...
Siemens опубликовала патчи для своего промышленного ПО Компания Siemens выпустила пакет обновлений для своих промышленных информационных систем. Разработчики опубликовали 16 рекомендаций по безопасности, одна из которых содержит две критические бреши. Максимальные 10 баллов по шкале CVSS получила уязвимость в продукте WibuKey пр...
В России планируют создать беспилотную "ГАЗель" "Горьковский автозавод активно работает над созданием полностью автонономных транспортных средств. Беспилотные "ГАЗели NEXT" проходят испытания не только на специально подготовленном полигоне, но и ездят по территории завода", - сообщил представитель &quo...
Бэкдор группировки Turla позволяет редактировать письма на серверах Microsoft Exchange Вредоносная программа LightNeuron была установлена на почтовых серверах министерства иностранных дел одной из восточноевропейских стран и дипломатического представительства на Ближнем Востоке. Эксперты ESET также обнаружили следы вредоносной активности в Бразилии.Получив дос...
MWC 2019: Chunghwa Telecom выбрала решение Ericsson для услуг промышленного IoT Компании, пользующиеся услугами Chunghwa, смогут отслеживать передвижение своих активов через единый центр управления IoT-устройствами.
Приехали: Android можно взломать картинкой из интернета Фотографии и картинки, загруженные из Интернета, могут стать причиной взлома даже самых современных смартфонов под управлением Android, снабженных наиболее продвинутыми средствами защиты. Это следует из материалов блога разработчиков Google. В публикации говорится о том, чт...
Google нашла сайты, которые несколько лет взламывали айфоны Команда Google Project Zero обнаружила ряд вредоносных сайтов, которые незаметно могли взломать iPhone. По данным Project Zero, эти сайты пользователи посещали тысячи раз в неделю. Одного визита было достаточно, чтобы сервер сайта атаковал iPhone. Если процедура...
Сенаторы США хотят выяснить, представляет ли TikTok угрозу национальной безопасности Сенатор-демократ Чак Шумер и сенатор-республиканец Том Коттон попросили представителей американской разведки изучить TikTok, китайское приложение для социальных сетей. ByteDance утверждает, что его приложение ежедневно посещают более 700 миллионов пользователей по всему миру...
Оригинальные товары, которые можно найти на AliExpress в 2019 году AliExpress - это один их самых крупных интернет гипермаркетов Китая, здесь можно найти уникальные вещи. Сегодня я вам расскажу про оригинальную электронику, с помощью которой вы сможете создавать свои игры, программировать модули, отслеживать местонахождение автомобиля и мно...
Huawei Mate 30 может управлять автомобилем Мы уже сообщали о приложении Huawei HiCar, которое было представлено на выставке Huawei Developers Conference 2019. Теперь же предлагаем вашему вниманию видеоролик, в котором наглядно демонстрируется, что позволяет делать это приложение владельцам Huawei Mate 30 и совме...
Компания Ford отзовёт почти миллион автомобилей из-за дефекта подушки безопасности Американский концерн вынужден начать отзывную кампанию, в которую будут вовлечено более 953 тысяч экземпляров автомобилей, оснащенных дефективными подушками безопасности от фирмы Takata. Уже 23 человека стали жертвами неисправности машин, а несколько сотен получили ранения....
В FaceTime нашли баг, который позволяет подслушивать пользователей Баг в FaceTime позволяет звонящему получить доступ к чужим микрофону и камере, даже если на звонок не ответили. Патча пока нет.
«МегаФон» представляет решение для онлайн-мониторинга передвижения грузов "Контроль груза" будет полезен как компаниям-грузоотправителям для постоянного мониторинга и оперативного получения информации о собственном грузе, так и логистическим компаниям, которые вместо разрозненных данных от суб-перевозчиков смогут обладать актуальной инфо...
Microsoft: Secured-core PCs защищают ваши данные на более глубоком уровне Злоумышленники используют более совершенные способы для кражи личных данных, так что производители персональных компьютеров вынуждены использовать новые способы для повышения безопасности. Компания Microsoft в партнёрстве с несколькими партнёрами, такими как Dell, Dynabook,...
Наушники Apple AirPods 3 продают по цене дорогого автомобиля Согласно инсайдерской информации, желающие могут попробовать приобрести данные пластиковые запчасти наушников Apple AirPods 3, которые продает анонимный сотрудник компании, где производится грядущий аксессуар. Да, по сути речь идет не о полноценной версии Apple AirPods...
Беспилотник «Яндекса» устроил аварию в Москве Как сообщает ТАСС со ссылкой на пресс-службу «Яндекса», в районе Аминьевского шоссе в Москве произошло дорожно-транспортное происшествие по вине водителя, находившегося за рулем беспилотного автомобиля. В результате столкновения никто не пострадал, автомобили получили незнач...
[Перевод] Антигуглеры: пользователи веба предпринимают радикальные шаги для защиты своих данных Отказ от таких услуг техногиганта, как Gmail, карты и Chrome, даёт некоторые преимущества в конфиденциальности, но это нелегко сделать В небольшом городке Ньюберри штата Южная Каролина очень сложно найти мюсли Bob’s Red Mill. И это проблема для местного жителя Грегори Келл...
Elevate - концепт "шагающего" автомобиля от Hyundai, который выводит на новый уровень понятие колеса Представьте себе некое транспортное средство, котором может доставить спасателей не только к краю зоны разрушений, а прямо в точку назначения, успешно преодолев груды развалин, разломы и другие препятствия. На такой "подвиг" будет способен концепт транспортного средства Elev...
Как выглядит и ездит паровой автомобиль Благодарим за видео пользователя YouTube Gordon Thomas. Источник
Российским военным раздали суперзащищённые ноутбуки На вооружение российским военным поступили защищённые ноутбуки от госкорпорации Ростех. Несанкционированный доступ к ним получить почти невозможно, а корпус устройств выдерживает удары, высочайшие температуры и погружение в воду.
WhatsApp научились взламывать при помощи видео Череда проблем приложения WhatsApp продолжается. Напомним, что ранее владельцы смартфонов некоторых моделей пожаловались на ухудшение автономности устройств после обновления WhatsApp. На этот раз в приложении была найдена уязвимость, которая позволяет злоумышленникам во...
Приложение Простор: 1500 новых пользователей Более 1500 новых пользователей установили «Мой Простор» для пополнения и проверки баланса транспортной карты. 25 октября ООО «АРПС» совместно с ПАО «ВТБ» запустили приложение для удаленного пополнения транспортных карт «Простор». Эта возможность доступна владельцам смартфоно...
Клавиатурные расширения на iOS могут получить лишние права Разработчики Apple сообщили об уязвимости iOS, позволяющей сторонним клавиатурам получить полный набор привилегий на iOS-устройстве. Об этой проблеме стало известно уже после выхода версии ОС 13.1, которая устранила возможность несанкционированного доступа к контактам пользо...
С какими угрозами чаще всего сталкивается энергетический сектор? Подавляющее большинство зафиксированных угроз не были разработаны специально для системы автоматизации объектов энергетики. Тем не менее, как показывает практический опыт и исследования экспертов Kaspersky ICS CERT, многие типы заблокированного вредоносного ПО, даже если...
Пересылка видео в WhatsApp оказалась опасной Неясно, требуется ли для взлома телефона открывать присланный файл, либо достаточно того, что он появился в WhatsApp. Уязвимость, которую обнаружили специалисты Facebook, присутствовала во многих версиях приложения: WhatsApp и WhatsApp для бизнеса, в версиях для iOS, Android...
Вредоносное ПО AgentTesla распространяется по России Согласно отчету Global Threat Index, AgentTesla - усовершенствованная RAT, переводится как "Троян удаленного доступа" или "средство удалённого управления".AgentTesla заражает компьютеры с 2014 года, выполняя функции кейлоггера и похитителя паролей. Вредон...
Обломки сбитого Индией спутника могут угрожать МКС О потенциальной угрозе сообщают российские специалисты и представители NASA. При необходимости МКС может совершить маневр, чтобы уклониться от столкновения с фрагментом космического аппарата.
7 лет ездил на LADA Samara: Канадец поделился впечатлениями от российского «таза» Последнюю LADA в Канаде можно было купить в 1997 году, причём с 1987 года было поставлено всего 1 521 авто. Самым пиковым по объёму поставок стал 1981 год, когда на канадский рынок прибыло 12 916 «Лад». Затем последовало резкое падение продаж. Среди россиян распространено з...
Российские компании атакуют вредоносной рассылкой, имитирующей бухгалтерские документы Как говорится в отчете Global Threat Index, посвященном самыми активными угрозами в сентябре 2019 года, с началом бизнес-сезона в сентябре в России стала активна программа Pony, которая оказалась на втором месте в топе самого активного вредоносного ПО. Pony распространялась ...
Автомобилям на газу могут разрешить бесплатно ездить по платным дорогам России Российским газовым обществом был разработан и передан в правительство законопроект, который позволит бесплатно передвигаться по платным трассам монотопливным газомоторным автомобилям. Инициатива также касается газомоторных грузовиков.
Задержана группа, которая обманным путем купила смартфонов iPhone на $19 млн Полиция США раскрыла махинацию, в рамках которой злоумышленники покупали технику Apple с помощью чужих банковских карт. ***
Смартфоны смогут предупреждать пешеходов в России о приближающихся автомобилях В России разрабатывается специальная система, которая поможет снизить количество дорожно-транспортных происшествий с участием пешеходов. О проекте, как сообщает «РИА Новости», рассказал вице-президент по технологиям НП «Глонасс», советник руководителя НТИ «Автонет» Евгений Б...
Apple обвинил Google в запугивании владельцев iPhone Ранее группа анализа угроз Google Project Zero обнаружила сразу несколько сайтов, которые распространяли вредоносное ПО среди пользователей iPhone с операционными системами от iOS 10 до iOS 12. После посещения заражённого сайта, на iPhone устанавливался софт, которые крали ф...
Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...
Российские власти составили список угроз устойчивости рунета Правительство РФ определило список угроз устойчивости, безопасности и целостности функционирования интернета и сети связи общего пользования на территории страны. Перечень угроз изложен в проекте постановления правительства, который сейчас находится на согласовании профильны...
СМИ: Хакеры взломали базу данных американской Комиссии по ценным бумагам и заработали миллионы на инсайдерской торговле Изображение: Pexels Как пишет издание CNBC, федеральные прокуроры США предъявили обвинения в несанкционированном проникновении в базу данных Комиссии по ценным бумагам и биржам США (SEC) нескольким частным лицам. По данным властей, группа хакеров из США, России и Украин...
Apple сделала macOS Catalina доступной для всех Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции ...
Преступники могут получить доступ к информации клиентов в каждом онлайн-банке По данным проведенного анализа, большинство изученных онлайн-банков содержат критически опасные уязвимости. В результате работ по оценке защищенности онлайн-банков в каждой исследованной системе были обнаружены уязвимости, которые могут привести к серьезным последствиям.Угро...
Какие отсылки к фильму «Назад в будущее» есть в автомобилях Tesla? Вероятно, при создании электрокара Tesla Model X дизайнеры вдохновлялись спортивным автомобилем DeLorean DMC-12 из фильма «Назад в будущее». Электрический автомобиль так же оснащен дверьми типа «крыло чайки» и было бы странно, если бы в его программном обеспечении не было н...
Новый баг в безопасности Internet Explorer позволяет красть файлы, даже если вы его не используете Internet Explorer уже давно имеет плохую репутацию из-за огромного количества дыр в безопасности браузера. И, хотя он сейчас практически не пользуется спросом, исследователи безопасности время от временя продолжают предупреждать о найденных уязвимостях. Эксперт в области без...
Троян Predator атакует любителей легких денег Независимый ИБ-исследователь обнаружил на YouTube мошенническую кампанию, направленную на распространение шпионского трояна Predator the Thief (также известный как Predator). Злоумышленники маскируют зловред под программы для добычи криптовалют, торговли и управления финанса...
Kyiv Smart City — мобильное приложение для доступа ко всем электронным сервисам города и не только Департамент информационно-коммуникационных технологий КГГА разработал мобильное приложение Kyiv Smart City для быстрого доступа ко всем электронным сервисам города. С его помощью можно пополнить транспортную карту Kyiv Smart Card, оплатить парковку, внести своего любимца в Р...
Airbus пережила серию кибератак и лишилась коммерческих секретов Как сообщает новостное агентство Agence France Presse (AFP) со ссылкой на неназванные источники в силовых структурах, хакеры добрались до данных Airbus через поставщиков компании - производителя самолётных двигателей Rolls-Royce Holdings, инженерную фирму Expleo Group и др. ...
Apple удалила приложение китайских повстанцев, отслеживающее активность полиции Гонконга Компания Apple удалила из App Store приложение HKmap.live, которое позволяло протестующим в Гонконге отслеживать активность полиции, и попала под шквал критики.
Как выглядят и ездят гоночные автомобили столетней давности Благодарим за видео пользователя YouTube Goodwood Road & Racing Источник
Баг в BMC-контроллерах позволяет переписать их прошивку Серьезную уязвимость, связанную с реализацией AHB-мостов контроллеров удаленного доступа, обнаружил ИБ-специалист Стюарт Смит (Stewart Smith) из IBM Linux Technology Center. Баг затрагивает ряд устройств различных производителей и позволяет злоумышленникам изменять конфигура...
ВВС США начали использовать блокчейн Исследовательская лаборатория Военно-воздушных сил США и программа AFWERX объединили усилия, стараясь оптимизировать и ускорить процесс инновационных исследований в сфере малого бизнеса, расширить круг потенциальных кандидатов на сотрудничество и снизить бюрократические изде...
Тест-драйв обновленной Mazda CX-3: ТОП-5 вопросов и ответов В прошлом уже выходил детальный обзор на кроссовер Mazda CX-3, где мы разбирали все детали автомобиля. Однако с тех пор он прошел плановое обновление, такие версии приехали к нам еще в конце 2018 года – можем вспомнить осенние заезды «Автомобиль года». И вот более продолжите...
Jaguar I-Pace пользуется спросом в России По данным отечественного аналитического агенства, автомобиль Jaguar I-Pace является самым популярным электрокаром на территории России. На текущий момент именно на эту модель приходится больше половины электрокаров нашей страны и статистика показывает, что в будущем ситуация...
Google поработала над защитой пользователей в Android Q. Что изменилось Android Q, несмотря на минимум функциональных нововведений, обнаруженных в первой бета-версии, обещает стать одним из самых значимых обновлений мобильной ОС от Google за последние годы. Об этом свидетельствует обилие системных механизмов защиты от слежки со стороны разработ...
Новые уязвимости в стандарте WPA3 В стандарте WPA3 были обнаружены две новые уязвимости, позволяющие злоумышленникам получить доступ к сети. Они были обнаружены теми же исследователями, которые ранее обнаружили пять уязвимостей. Была выявлена специалистами Мэти Ванхофом (Mathy Vanhoef) и Эйалом Роненом (Eyal...
Хакерам предложат взломать самую дешевую Tesla Дэвид Лау, начальник подразделения разработки программного обеспечения автомобилей: «Работа с сообществом исследователей кибербезопасности неоценима для нас. Мы с нетерпением ждем результатов Pwn2Own, чтобы наградить участников за отличную работу и улучшить продукт». Автомоб...
Volvo будет использовать датчики для борьбы с пьяным и сонными водителями Volvo планирует использовать камеры и датчики внутри автомобилей для борьбы с пьяным или сонными водителями. Транспортные средства могут вмешаться, если водитель не реагирует на предупреждающие сигналы - автомобиль может ограничить свою скорость, предупредить службу Volv...
Хакеры взломали Outlook, MSN и Hotmail Злоумышленники получили доступ к письмам пользователей
Почему ПИН-код надежнее пароля? По какой причине пин-код в системе Windows Hello безопаснее пароля? Windows Hello представляет собой решение, который мы предоставили в Windows 10 для авторизации в системе. В Windows Hello можно использовать пин-код или биометрическую авторизацию для входа. Может возникнуть...
Приложение The Pokémon TCG Card Dex для истинных фанатов «Покемонов» вышло в режиме пробного запуска У Pokemon International Company достаточно игр и в Google Play, и в App Store. Да еще и в отличие от Nintendo компания намного быстрее запускает их на разных рынках. Вчера, например, состоялся релиз приложения Pokemon TCG Card Dex в Швеции. Это не игра, а программа для откр...
Toyota предлагает распылять в лицо угонщикам слезоточивый газ Управление США по патентам и торговым маркам (USPTO) обнародовало патентную заявку Toyota на так называемый «Дозатор ароматических веществ для транспортного средства» (Vehicle fragrance dispenser). Идея заключается во внедрении в автомобили специальной системы, которая сможе...
Павел Дуров прокомментировал возможность удаления чужих сообщений в Telegram Telegram получил крупное обновление на iOS и Android. Основным нововведением стала функция позволяющая удалять из чатов чужие сообщения. Павел Дуров объяснил необходимость этой возможности в мессенджере.
Простая уязвимость в автомобильной сигнализации грозила угоном 3 млн машин в мире Специалисты по кибербезопасности британской компании Pen Test Partners обнаружили весьма опасную, хотя и досадную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых компаний ― российской Pandora и американской Viper (в Англии ― Clifford)....
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
Новая функция поиска автомобиля в приложении myChevrolet Chevrolet добавила в свое мобильное приложение myChevrolet функцию «найти автомобиль», которая позволяет вам и 10 назначенным людям точно определять местонахождение вашего автомобиля. Хотя он не обеспечивает постоянного отслеживания в духе включенного GPS как у Tesla или...
Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...
В России подросток продал арендный автомобиль на запчасти Стало известно о том, что в Москве несовершеннолетний сумел не только арендовать автомобиль каршеринга, не имея на то прав, но также выставить его запчасти на продажу в интернете.
Блокировка Telegram значительно снизит прибыль каршеринговых компаний Источник
Apple Pencil мешает пользоваться автомобилем Apple Pencil 2 является аксессуаром для планшета iPad Pro. Это периферийное устройство, напоминающее привычный стилус, служит полезным инструментом, например, для художников или дизайнеров, позволяя быстро набросать что-то на экране планшета. Отличительной особенностью Penci...
Toyota предоставит бесплатный доступ к патентам на гибридные автомобили Компания Toyota Motor заявила, что предоставит бесплатный доступ к своим патентам на технологии гибридных транспортных средств на период до 2030 года. Этим японский автопроизводитель рассчитывает способствовать распространению транспортных средств с низким уровнем выбро...
Во французском аэропорту работают роботы-парковщики Во французском аэропорту Лион-Сент-Экзюпери появился робот, который самостоятельно забирает автомобиль на открытую парковку и привозит его по первому требованию. Система работает так. Клиенты паркуют свои автомобили в специальных ангарах, где сканируются транспортные ...
Таблетка от несанкционированного доступа В Satbayev University показали «QORG’AY’» — собственную программно-аппаратную разработку.
«Мечта любого тинейджера»: двухколесный электроскейт Speedboard разгоняется до 48 км/ч Если электросамокат кажется банальным, а на традиционной для электроскейтов скорости в 25 км/ч вас вечно обгоняют — вам нужен двухколесный скейт Speedboard от инженера из Лос-Анджелеса Дэвида Джексона, разработавшего, вероятно, самый крутой девайс для передвижения по городу....
Firefox получил дополнительную защиту от инъекций кода Разработчики Mozilla укрепили защиту Firefox от атак внедрением кода, запретив использование встроенных скриптов (inline scripts) и функций eval() на служебных страницах браузера. Нововведения не позволят злоумышленникам выполнить вредоносную команду, изменить настройки брау...
Создатели CMS Magento исправили 37 брешей в своем ПО Разработчики Magento выпустили пакет обновлений, который устраняет 37 уязвимостей в открытой и коммерческой версиях CMS. Спектр нейтрализованных угроз включает SQL-инъекции, межсайтовый скриптинг, удаленное выполнение кода (RCE) и компрометацию важных данных. Четыре обнаруже...
Компания Cisco опубликовала очередной пакет обновлений Разработчики Cisco выпустили серию обновлений к своим продуктам, устранив более 40 уязвимостей. Самые серьезные баги обнаружились в точках доступа Aironet, аналоговых телефонных адаптерах SPA100, системе управления беспроводным доступом и управляемых свитчах для малого бизне...
Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...
Uber для автобусов: пассажиры сами выбирают маршрут У многих операторов общественного городского пассажирского транспорта в Японии есть проблемы с рентабельностью и достаточным количеством водителей. Компании пытаются развивать эффективные и стабильно работающие услуги. В развитых и развивающихся районах не хватает парковок, ...
VMware залатала шесть уязвимостей в своих продуктах Компания VMware выпустила два комплекта патчей для своих программных продуктов. Первый набор обновлений закрывает ряд серьезных уязвимостей в компонентах облачной платформы vSphere и системе управления серверами vCenter Server. Второй содержит патчи для нескольких приложений...
GandCrab распространяется через вики-систему Confluence Злоумышленники используют RCE-уязвимость в Atlassian Confluence для распространения шифровальщика GandCrab. Заплатка для бреши CVE-2019-3396 вышла 20 марта, однако далеко не все пользователи вики-системы успели ее установить. Согласно отчету ИБ-компании Alert Logic, начало в...
Промышленные брандмауэры Cisco получили серию патчей Компания Cisco закрыла 19 уязвимостей в программном обеспечении для межсетевых экранов Adaptive Security Appliance (ASA) и Firepower. Все баги имеют высокую степень опасности и получили от 7,2 до 8,8 балла по шкале CVSS. Обновленные версии прошивок доступны клиентам компании...
В США летящий самолет столкнулся с автомобилем Заходивший на посадку легкомоторный самолет врезался в пикап, проезжавший по шоссе неподалеку. В результате оба транспортных средства были разрушены. Пилот самолета погиб на месте, водитель автомобиля был выброшен из кабины, но остался жив, получив серьезные травмы. О других...
Цифровой бардак грозит потерями У 20% россиян есть доступ к файлам и электронным документам с прошлого места работы. Такие данные приводит "Лаборатория Касперского" по результатам исследования. Несанкционированному доступу способствуют сами сотрудники. Так, 30% российских респондентов заявили, чт...
Facebook сообщила об очередной утечке данных Разработчики Facebook обнаружили баг ПО, связанный с правами доступа к информации участников групп. Из-за ошибки API администраторы некоторых приложений могли обойти введенные ранее ограничения и получить закрытую информацию пользователей. Социальная сеть ограничила доступ к...
Почему Google и Apple удалили из своих магазинов три приложения для свиданий Сегодня стало известно, что Google и Apple удалили три приложения для знакомств из своих магазинов приложений после того, как Федеральная торговая комиссия США (FTC) заявила, что этими приложениями могут пользоваться дети. Подобные приложения в современном мире в принципе н...
Взлом контрагента Microsoft затронул email-сервисы Злоумышленники взломали аккаунт контрагента Microsoft по клиентской поддержке и получили доступ к содержимому email-ящиков пользователей Outlook, MSN и Hotmail. Корпоративные (платные) учетные записи взлом не затронул, остальным клиентам рекомендуется сменить пароль. Microso...
Продажи подключённых автомобилей в 2019 году вырастут в полтора раза Аналитики International Data Corporation (IDC) прогнозируют, что в ближайшие годы продажи подключённых транспортных средств будут устойчиво расти. Под подключёнными машинами IDC понимает автомобили, поддерживающие обмен данными через сотовые сети. Выход в Интернет обеспечива...
Забытые андроиды. Самые опасные уязвимости в старых версиях Android Для подписчиковКак известно, операционные системы разрабатываются людьми. Кое-кто, впрочем, уверен, что Android создали рептилоиды: в мобильной платформе Google на сегодняшний день обнаружено множество ошибок, которые могут использоваться как для несанкционированного доступа...
Похищенный смартфон могут использовать для кражи ваших денег. Вот как их защитить Придётся отказаться от некоторых удобных, но опасных вещей, которые дадут злоумышленникам доступ к вашим счетам.
Siemens залатала критические баги в своих продуктах Компания Siemens представила майский комплект обновлений безопасности, в который вошли девять новых патчей и четыре доработанные версии ранее выпущенных заплаток для продуктов вендора. Наиболее серьезные уязвимости закрыты в прошивке коммутаторов SCALANCE, ПО логических конт...
Хакеры получат деньги и автомобиль за взлом Tesla Model 3 Компания Tesla пытается всеми способами защитить свои электрические автомобили от взлома, и ей определенно есть над чем работать. Доказательств тому множество — например, однажды хакеры из Бельгии смогли обмануть систему Tesla Model S и открыть двери автомобиля. Чтобы не до...
Киберпреступники заинтересовались анализами ДНК Исследователь NewSky Security Анкит Анубхав (Ankit Anubhav) обнаружил в Интернете следы атак на оборудование для анализа ДНК. Кампания, которую ведут неизвестные злоумышленники из-под иранского IP-адреса, построена на уязвимости 2016 года. По словам эксперта, первые инцидент...
В myTracker стала доступна аналитика по подпискам в мобильных приложениях Мобильная маркетинговая платформа myTracker открыла доступ к аналитике по подпискам в приложениях. Теперь в сервисе можно видеть данные по количеству подписок (в том числе пробных) и аудитории, которая пользуется приложением по подписной модели. Разработчики приложений смогу...
От «кочерги» до спутника: как защитить автомобиль от угона Все меры по защите автомобиля можно разделить на три основные группы: предотврашение угона, поиск похищенного транспортного средства и создание условий, при которых ваша машина будет неинтересна угонщикам. Рассмотрим все варианты. ...
Как запретить iPhone отслеживать часто посещаемые места Несмотря на то что Apple действительно старается свести к минимуму объемы информации, которыми с ней делятся пользователи, кое-что компания все-таки о нас знает. Например, наши iPhone на постоянной основе отслеживают наше местоположение, обновляют полученные данные, анализи...
В автомобилях Tesla обнаружена скрытая камера Спрос на электрические автомобили стремительно растет, пускай ничего такого в России, к сожалению, и не происходит. Правительства многих стран мира предлагают местным жителям купить себе такое транспортное средство, чтобы не платить за него различные налоги, Сообщение В авт...
Китайский конкурент Uber запустит сервис роботакси в Шанхае Компания Didi Chuxing, оказывающая транспортные услуги в более чем 400 городах Китая, объявила о планах запустить в Шанхае сервис роботакси, благодаря которому пользователи смогут с помощью приложения заказывать для поездки самоуправляемый автомобиль. Поначалу сервис будет ф...
Сервисы каршеринга оснастят свои автомобили скрытыми камерами В столичном каршеринге планируют в мае-июне нынешнего года начать работы по оборудованию всех предоставляемых в аренду автомобилей камерами видеонаблюдения. Они предназначены для борьбы с хищениями, совершаемыми в транспортных средствах.
«Это вам не Камри»: Автоэксперт поделилась обзором тюнингованного Toyota Soarer Если раньше с бюджетом 600-800 тыс. рублей можно было взять неплохой автомобиль и содержать его на зарплату, то сейчас ситуация крайне поменялась. По словам автора канала «Лиса Рулит», у Toyota Soarer есть брат-близнец – Toyota Supra, которая более аскетична внутри. Подвеск...
[Перевод] Хакеры могут удалённо управлять Tesla Model S используя систему автопилота Исследователям безопасности удалось получить удалённый контроль над системой автопилота автомобиля Tesla Model S и управлять им при помощи игрового джойстика. Таким образом, они обратили внимание на потенциальные проблемы безопасности современных систем содействия водителю (...
Названы основные угрозы внедрения блокчейна в РФ: в Сеть попала дорожная карта Ростеха и Waves Дорожная карта по развитию блокчейна в России, разработкой которой в рамках государственной программы «Цифровая экономика» занимаются Новосибирский институт программных систем (НИПС) и команда Waves, появилась в открытом доступе в одном из Telegram-каналов. Как указывает авт...
В Германии заработала первая в мире робопарковка В 2015 году Mercedes-Benz и Bosch построили беспилотный гараж в музее марки «Мерседес» в Штутгарте: для использования системы водитель заезжал на место для сдачи автомобиля, выходил из него и активировал парковку через специальное приложение на смартфоне. После этого управле...
Как дешевле купить запчасти для немецких автомобилей? Серьезной проблемой современного автовладельца является высокая стоимость запасных частей для автомобиля, который он приобрел в сытые времена. Как правило, сытыми принято считать те годы, когда доходы населения не снижались. В нашей стране это время до 2014 года. Сегодня дох...
Пентестеры преодолели сетевой периметр 92% компаний По данным исследования компании Positive Technologies, в среднем на одну систему приходилось два вектора проникновения, а максимальное число векторов, обнаруженных в одной системе, - пять. Как правило, проникнуть во внутреннюю сеть организации можно с использованием известны...
В Сеть утекли данные 7,5 миллионов пользователей Adobe Злоумышленники получили доступ к паролям и логинам
Apple исправила десятки ошибок в своих операционных системах Разработчики Apple выпустили серию обновлений для iOS, iPadOS и macOS, устранив в системах десятки уязвимостей. Пользователи получили дополнительную защиту от попыток кражи закрытых данных, атак с исполнением стороннего кода и прочих угроз. Это первый крупный пакет патчей дл...
Какие приложения вам стоит удалить со своего смартфона Взгляните на приложения, которые установлены на вашем смартфоне. Скорее всего, вы насчитаете не меньше пары-тройки десятков различных программ. А теперь подумайте: вы ежедневно используете каждую из них? Вряд ли ответ на этот вопрос будет положительным. Скорее всего, вы най...
Эксперимент выявил тысячи атак на IoT-ловушки в России Более 500 ловушек были просканированы потенциальными злоумышленниками 561 003 раз за два часа, а пять устройств, расположенных в России, были сканированы 5 370 раз за два часа. Honeypots-ловушки были расположены в России, Мексике, Франции, Германии, Южной Корее, Австралии, В...
Audi e-tron бьет рекорды Какое-то время назад на просторах интернета обсуждали тот факт, что автомобили на электрической батарее непригодны для путешествий на длительные расстояния. Создатели автомобиля Audi e-tron решили разрушить данный миф и за сутки проехали десять стран, заряжаясь исключительно...
43% приложений для Android и 35% для iOS содержат уязвимости Компания Positive Technologies провела исследование приложений Android, представленных в Google Play, и приложений iOS из Apple Store, чтобы выяснить, какую угрозу они представляют для безопасности пользователей. В результатах исследований говорится о том, что 43% прило...
Новая система шумоподавления QuietComfort Road Noise Control Если во время движения шум дороги превышает вашу любимую музыку, то компания Bose нашла решение. Компания объявила о своей новой системе QuietComfort Road Noise Control, разработанной для подавления всех звуков, которые проникают снаружи вашего автомобиля. По словам Bose...
Системная утилита HP допускает подмену DLL Специалисты HP залатали опасный баг в приложении Touchpoint Analytics Client. Уязвимость позволяла злоумышленнику повысить свои привилегии на целевом компьютере и выполнить вредоносный код с системными правами. Исследователи компании SafeBreach, обнаружившие недостаток, раск...
Не стоит доверять приложениям для поиска бесплатных сетей Wi-Fi На Android и iOS довольно популярны приложения с картами сетей Wi-Fi. С их помощью можно найти точки с бесплатных доступом в интернет и подключиться к ним, даже если они запаролены.
Cisco закрыла баги в системе HyperFlex и других продуктах Компания Cisco выпустила очередной комплект патчей, которые закрывают 16 уязвимостей в ее продуктах. Вендор устранил пять серьезных брешей с рейтингом от 7,4 до 8,8 балла по шкале CVSS и одиннадцать проблем среднего уровня опасности. Кроме этого, разработчик телекоммуникацио...
Июльские патчи Oracle устранили более 300 угроз Корпорация Oracle выпустила очередной пакет обновлений безопасности (Critical Patch Update, CPU), закрыв в своих продуктах 319 уязвимостей. Свыше 50 багов получили высшую оценку угрозы, набрав 9,8 балла по шкале CVSS. Больше всего заплаток пришлось на приложения Oracle Finan...
В российских войсках будут служить антихакеры Российские войска вплотную работают над «военным интернетом», и его, конечно же, тоже нужно защищать от несанкционированных вторжений злоумышленников. Как сообщают «Известия» со ссылкой на собственные источники в Минобороны РФ, военные компьютерные сети возьмут под охрану сп...
Эксперты предупредили о небезопасных роутерах NETGEAR Исследователи Talos Intelligence обнаружили уязвимости в беспроводных роутерах NETGEAR. Из-за некорректной настройки рукопожатия между клиентом и точкой доступа злоумышленник может перехватить закрытые данные сетевых устройств. Баги содержатся в модуле ядра NetUSB одного из ...
Покупаем БУ автомобиль с умом Современный рынок автомобилей буквально переполнен, однако среди миллионов подержанных машин достаточно тяжело найти действительно стоящую, однако порой можно ухватить действительно достойную модель автомобиля, и при этом не переплатить ни цента. Так на что обращать внимание...
Adobe выпустила Photoshop для iPad Adobe сегодня запустила долгожданный Photoshop для iPad. Через год после того, как впервые объявила о планах портировать настольную версию Photoshop CC на планшеты Apple. Приложение предназначено для того, чтобы пользователи десктопной версии могли открывать и редактировать ...
Google Play Protect заблокировал популярное приложение Xiaomi Google Play Protect действительно может отслеживать опасный софт, даже если это происходит случайно Заработок на рекламе в последнее время является нормой для многих технологических компаний. Google, Facebook, Яндекс – все они, имея доступ к колоссальному объёму данных о сво...
В актуальной версии vBulletin обнаружена критическая 0-day Анонимный ИБ-исследователь выложил в открытый доступ PoC для уязвимости нулевого дня в CMS vBulletin, позволяющей взламывать интернет-форумы и похищать данные участников. Эксперты опасаются грядущей волны кибератак, от которых могут пострадать сотни миллионов пользователей. ...
Популярное ПО для очистки macOS содержит дюжину багов В приложении CleanMyMac X производства MacPaw обнаружены множественные уязвимости, позволяющие при наличии локального доступа к системе повысить привилегии до уровня root. Программа CleanMyMac X широко используется для очистки компьютеров Apple от мусора и оптимизации работы...
[Перевод] Создаём датчик контроля качества воздуха на InfluxDB, Grafana, Docker и Raspberry Pi Когда-нибудь думали о мониторинге качества воздуха в доме или за его пределами: там, где живёте и работаете? Этот проект, который мы окрестили balenaSense, представляет собой установку для снятия показаний температуры, влажности, барометрического давления и качества воздуха,...
Самоуправляемый отель на колёсах: путешествуй не выходя из номера Самоуправляемые транспортные средства не обязательно должны быть привычными автомобилями с приборной панелью и сидениями. В будущем они могут трансформироваться в нечто более функциональное, чем устройства для доставки пассажиров из пункта А в пункт Б. Дизайнер Стив...
Россиянин, сидя в тюрьме, украл 2 миллиона с чужих банковских карт От действий злоумышленников пострадали жители Нижнего Новгорода, Якутской, Свердловской, Магаданской, Иркутской областей, Сахалина, Удмуртской республики и Еврейского Автономного округа. Рассмотрением дела займется Промышленный районный суд.Как осуществлялись кражиОтбывая на...
Приложения, которые помогут понять, кто пытался разблокировать ваш смартфон Теперь вы сможете без проблем узнать, кто же пытался разблокировать ваш смартфон Даже если у вас установлен довольно надежный пароль, а смартфон имеет ряд биометрических сенсоров вроде сканера отпечатка пальца или системы распознавания лиц, вы не застрахованы от того, что кт...
Американский сенатор назвал угрозой нацбезопасности российское приложение FaceApp Сенатор Чак Шумер полагает, что разработчики популярного приложения для редактирования фотографий могут скомпрометировать данные пользователей. В связи с этим Шумер попросил ФБР и Федеральную торговую комиссию провести проверку FaceApp.
Google повысит защиту пользователей G Suite Разработчики Google анонсировали запуск специальной программы безопасности для сервисов G Suite. Комплекс мер под общим названием Advanced Protection Program направлен на дополнительную защиту пользователей с расширенными правами доступа, включая IT-администраторов и топ-мен...
Google Maps тестируют функцию оповещения пользователя при смене таксистом первоначального маршрута Хотя с эффективностью от использования Google Maps в качестве собственного навигатора спорить мало кто горазд, у этого картографического приложения есть в рукаве еще пара полезных функций, одна из которых – следить за тем, чтобы ваше такси или общественный транспорт придерж...
Впервые ЭПТС получил импортированный в Россию грузовик Им стал седельный тягач Scania S500 4х2 нового поколения, предназначенный для магистральных перевозок и эксплуатации с полуприцепом, оснащенный 13-литровым двигателем мощностью 500 л.с. После оформления электронного паспорта автомобиль был растаможен, поставлен на учет в ГИБ...
Новая дыра в Android дала хакерам полный доступ ко множеству смартфонов Стало известно о появлении новой уязвимости в операционной системе Android от Google, благодаря которой злоумышленники могут получить полный контроль по крайней мере над 18 различными моделями смартфонов, в том числе четырьмя различными моделями Pixel. Об этом стало известно...
Akamai: 90% фишинговых сайтов остаются онлайн менее суток Бренд Microsoft оказался безусловным фаворитом у организаторов фишинговых кампаний. Как рассказали эксперты Akamai, по количеству поддельных страниц американский IT-гигант в разы обгоняет Paypal, DropBox и DHL, которые также заняли верхние строчки рейтинга. Такие данные соде...
Cruise открывает исходный код Worldview В Cruise Automation сотни инженеров и тестировщиков работают с данными, собранными на дорогах и через симулятор. Также специальная внутренняя команда AV Tools создает приложения для визуализации, поиска и анализа этих данных. Ведь пользователи и разработчики должны понимать ...
Хакеры могут удалённо вмешиваться в управление электросамоката Xiaomi M365 По информации, опубликованной группой Zimperium zLabs, занимающейся вопросами безопасности, электрический самокат Xiaomi M365, используемый во многих странах мира для городского проката, имеет уязвимость, позволяющую хакерам получить полный дистанционный контроль над транспо...
Apple выпустила macOS Catalina: что нового? Вчера, 7 октября, Apple выпустила новую версию операционной системы для Mac, macOS Catalina. Ее можно скачать из Mac App Store бесплатно. Обновление доступно для всех, кто имеет совместимый Mac. macOS Catalina вносит несколько существенных изменений в Mac, устраняя iTunes в ...
4 приложения для общения с носителями языка Для изучения любого языка очень важно практиковаться на нем разговаривать, а тем более хорошо, когда это можно делать с его носителем. Поэтому мы собрали 4 приложения, которые помогут найти собеседников, способных помочь с разговорной речью, а заодно и узнать о чужой культур...
Более половины россиян готовы пересесть на робомобиль Подавляющее большинство жителей нашей страны благосклонно относятся к самоуправляемому транспорту. Об этом, как сообщает «РИА Новости», говорится в исследовании Национальной технологической инициативы (НТИ) «Автонет». Нужно сразу оговориться, что данные выборки не приводятся...
В "умных" дверных звонках Ring обнаружили уязвимость, позволяющую подменить изображение со встроенной камеры Компания, которую год назад купила Amazon, исправила ошибку, но владельцы звонков, которые не обновили приложение для них, остаются под угрозой атаки хакеров. Это далеко не первая уязвимость, найденная в устройствах Ring.
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
CarPlay впервые дебютирует в 2020 году на Toyota Highlander, Nissan Versa и совершенно новом Hyundai Venue В преддверии ежегодного Нью-Йоркского международного автосалона несколько автопроизводителей анонсировали новые автомобили с поддержкой CarPlay впервые, включая Toyota Highlander 2020 года, Nissan Versa 2020 года и Hyundai Venue 2020 года. 2020 Toyota Highlander с широким 1...
Гигабайты счет любят: отечественный софт измерит качество интернета Сбои в работе домашнего интернета, с которыми сталкиваются граждане, можно будет устранять более оперативно. Крупные российские операторы связи рассматривают возможности внедрения мониторингового ПО, позволяющего узнавать о таких проблемах, не дожидаясь звонка от недовольног...
Как будут угонять машины в будущем: автохакинг Буквально за три последних десятилетия автомобили превратились из механических устройств в сложнейшие электронные девайсы и с каждым днем становятся все более изощреннее. Означает ли это их большую уязвимость для хакеров? ...
Эксперты нашли на взломанных сайтах незакрываемые баннеры Взломщики сайтов изобрели новый прием для принудительной переадресации интернет-посетителей на свои площадки. Методика основана на легитимных возможностях CSS, поэтому защитные системы оказываются не способны помочь пользователям. По данным Malwarebytes, атака построена на в...
Тысячи Android-приложений могут содержать RCE-уязвимость Уязвимость выполнения стороннего кода в WhatsApp присутствует и в других приложениях для Android. К такому выводу пришли специалисты TrendMicro, нашедшие около 3000 потенциально опасных программ в Google Play и сторонних файловых архивах. Баг эксплуатируется через вредоносны...
Apple разрешила независимым магазинам производить негарантийный ремонт iPhone Несколько неожиданно компания Apple официально сообщила о том, что она приняла решение позволить ремонтировать смартфоны iPhone в неофициальных магазинах. Компания Apple пообещала обеспечить магазины, которые хотят заниматься негарантийным ремонтом, всем необходимы...
Разработчики Intel выпустили патчи для двух уязвимостей Компания Intel выпустила патчи для двух уязвимостей в своих программных и аппаратных продуктах. Эксплуатация ошибок позволяла злоумышленникам повысить свои привилегии и скомпрометировать информацию жертвы. Первый баг связан с Intel Easy Streaming Wizard — инструментом, упрощ...
Информационная безопасность аппаратных решений USB over IP Недавно поделился опытом при поиске решения для организации централизованного доступа к ключам электронной защиты в нашей организации. В комментариях были поднят серьезный вопрос информационной безопасности аппаратных решений USB over IP, который и нас весьма беспокоит. Ита...
5 защитных функций iOS 13, которые уберегут вас от слежки iPadOS — лучшее, что случалось с iPad Ежегодно Apple проводит масштабную работу по совершенствованию iOS. Но если новые функции вроде ночной темы или увеличенного быстродействия мы замечаем сразу, то защитные механизмы, как хороший шпион, действуют более скрытно. В рез...
Toyota открыла доступ к патентам. 20 лет развития электромобилей. «Мы хотим способствовать росту популярности электромобилей, предоставляя другим производителям не только наши технологии, но и запчасти и системы», - сказал вице-президент Toyota Шигеки Тераши.
Верифицированные пользователи «Одноклассников» получили доступ к статистике своего профиля Пользователи смогут отслеживать охват аудитории, вовлечённость, наиболее популярные публикации и другие показатели.
[Из песочницы] OBD2 reader — диагностика автомобиля При создании приложения мы столкнулись с множеством выборов, проблем и так далее, с которыми попробуем ознакомить вас в этой статье. Как оказалось с автомобилем можно вести диалог, причем довольно таки продуктивный. Естественно для того чтобы организовать общение с автомобил...
Найдены уязвимости, позволяющие взломать любой iPhone Исследователи по кибербезопасности Google обнаружили в iOS критические уязвимости, благодаря которым злоумышленники могли взломать любые iPhone. И делали это долгое время — почти два года.
Исследователи обнаружили в электросамокатах Xiaomi уязвимость, позволяющую удаленно (до 100 м) захватить контроль над транспортным средством Специализирующаяся на вопросах компьютерной безопасности американская компания Zimperium выявила серьезную уязвимость в электрических самокатах Xiaomi. Как утверждается, ошибка, связанная с управлением транспортным средством посредством Bluetooth, может быть использована зло...
«На старом советском мопеде сигнал и то получше»: Бывший владелец Skoda Octavia пересел на Renault Arkana Вот что значит поменять «ВАГ» на «француза». На одном из автомобильных форумов появился отзыв бывшего владельца автомобиля Skoda Octavia A7 Combi, который пересел на новенький Renault Arkana и решил поделиться впечатлениями от покупки. Прежде всего он рассказал, что турбомо...
Разработчики Cisco закрыли 10-балльный баг в IOS XE Компания Cisco обнаружила критическую ошибку в одном из компонентов программы IOS XE, устанавливаемой на несколько линеек промышленных роутеров компании. Баг в контейнере виртуальной службы REST API допускает обход системы авторизации и позволяет злоумышленнику выполнить ряд...
Ватиканские умные четки eRosary оказались небезопасны Исследователи нашли уязвимости в IoT-четках, которые ранее представили разработчики Ватикана. Создатели продукта не защитили пользовательские аккаунты от стороннего вмешательства и оставили злоумышленникам доступ к частной информации. Умные четки eRosary поступили в продажу ...
Разработчики SAP выпустили 14 патчей для своих систем Разработчики SAP выпустили сентябрьский пакет исправлений, куда вошли 14 патчей. Четыре из них пришлись на критические уязвимости, включая два дополнения к выпущенной ранее заплатке для SAP Diagnostics Agent. Критически важные доработки SAP Diagnostics Agent Об уязвимости CV...
Новый релиз Thunderbird закрыл три опасные уязвимости Создатели почтового клиента Mozilla Thunderbird выпустили очередную версию продукта, устранив серию опасных ошибок, допущенных при интеграции с программой iCal. Среди закрытых багов — три особо серьезных: они открывали широкий доступ к компьютеру жертвы через переполнение бу...
Yaris Hatchback 2020 получит поддержку CarPlay и Android Auto в стандартной комплектации Toyota на этой неделе объявила, что CarPlay и Android Auto будут стандартными функциями в новом автомобиле Yaris Hatchback 2020 года в Соединенных Штатах. Малолитражный автомобиль оснащен семидюймовым сенсорным дисплеем, выступающим над приборной панелью, а также изнача...
«Хочу снова купить Hyundai Solaris»: Владелец Volkswagen Polo рассказал, почему жалеет о покупке этого автомобиля Бывший владелец Hyundai Solaris, который уже два года ездит на Volkswagen Polo и очень разочарован в своем выборе, решил рассказать о недостатках «немца», недопустимых для современного автомобиля, и причинах снова купить «Солярис». Блогер Георгий Кокорин сообщил, что уже 2 ...
Компания OnePlus сообщила об утечке пользовательских данных Через уязвимость на сайте производителя злоумышленники получили доступ к информации о некоторых клиентах OnePlus.
Личные данные пользователей 500px «слили» в Сеть Из-за бреши в безопасности сайта была скомпроментирована важная информация. Случилось это еще в том году, но компания узнала об этом только сейчас. «8 февраля 2019 года наша команда инженеров узнала о потенциальной проблеме безопасности, затрагивающей определенные данные пр...
В 2019 году увеличилось количество атак инфостилеров Вредоносным программам для сбора данных не составляет труда получить сохраненную в браузере информацию, в том числе логины и пароли. Что и как воруют современные трояны-стилеры, рассказали специалисты «Лаборатории Касперского» в профильном обзоре вредоносной активн...
«Калашников» представил электромобиль для сервисов такси Группа Компаний «Калашников» представила электромобиль UV-4 для рынка таксомоторных перевозок на VII Международном евразийском форуме «Такси», проходящем в Москве. Образец электромобиля показан в рамках выставочной экспозиции специализиров...
Пользователей Discord атакует бэкдор Spidey Bot Преступники превращают мессенджер Discord для взлома Windows-компьютеров. Зловред Spidey Bot / BlueFace редактирует системные файлы приложения, чтобы похищать данные жертвы и гарантировать взломщикам скрытый доступ к управлению машиной. Авторы зловреда пользуются тем, что Di...
Баг в приложении Find My позволяет следить за чужими iPhone На презентации iOS 13 компания Apple представила приложение Find My. Его уникальной особенностью стала функция поиска даже неподключенных к интернету и полностью разряженных устройств. По словам самой Apple, это стало возможным благодаря технологии Bluetooth Low Energy, пос...
Fiat Chrysler Automobiles будет использовать технологии Harman и Google в экосистеме подключенных автомобилей Компания Fiat Chrysler Automobiles NV (FCA) сегодня объявила о том, что будет использовать технологии Harman (напомним, с 2016 года эта компания принадлежит Samsung) и Google для создания новой экосистемы подключенных транспортных средств FCA по всему миру. Предполагае...
Власти Турции оштрафовали Facebook за баг в Photo API Управление по защите персональных данных Турции (KVKK) оштрафовало Facebook за халатное отношение к данным. Ошибка в Photo API, о которой мы писали в конце прошлого года, угрожала утечкой фотографий 6,8 млн пользователей соцсети, 300 тыс. из которых были гражданами Турции. С...
Программист попытался скрыть номер автомобиля от дорожной полиции, но получил гору чужих штрафов В США программист зарегистрировал автомобильный номер с надписью NULL. Так он хотел схитрить и стать «невидимым» для систем распознавания номеров и выписки штрафов. Однако не учёл того, что система «скинет» на номер штрафы за все нарушения, виновников которых определить не у...
Бесплатные приложения и скидки в App Store | 29 января Tesla Wars — II (Бесплатно) | A Normal Lost Phone (29 руб.) | Nightgate (15 руб.) Ежедневно мы вручную отбираем для вас лучшие предложения из App Store, которые становятся бесплатными или распространяются с большой скидкой. Каждый день новые и лучшие приложения для ва...
Киберпреступники готовятся к выходу криптовалюты Facebook Киберпреступники уже используют анонс криптовалюты Facebook в мошеннических кампаниях. По словам экспертов, доверчивые пользователи могут не только потерять деньги, но и предоставить злоумышленникам доступ к своему компьютеру. Глава Facebook Марк Цукерберг представил проект ...
Опубликован эксплоит для свежей 0-day уязвимости в Android Появился эксплоит для проблемы CVE-2019-2215, которая уже находится под атаками и позволяет злоумышленнику получить root-доступ к целевому устройству.
Атака на Docker Hub: пострадали 190 000 учетных записей Разработчики Docker Hub предупредили о компрометации своей БД. Злоумышленники получили доступ к данным 190 000 пользователей, включая их имена, хеши паролей и токены от Bitbucket и GitHub.
AirDrop от Apple Apple долгое время предлагала AirDrop на своих устройствах iOS и Mac, чтобы обеспечить легкий обмен контентом между двумя устройствами. Точно так же он позволяет пользователям iPhone и Mac обмениваться паролями Wi-Fi одним касанием. В новом отчете утверждается, что злоумыш...
[Перевод] Ваш мобильный навигатор затрудняет управление дорожным движением Распространение приложений вроде Waze, Apple Maps и Google Maps умножает хаос Мигель-стрит – это извилистая узкая дорога, проходящая по району Глен-Парк города Сан-Франциско. Ещё несколько лет назад по ней ездили только жители окрестных домов, и они хорошо знали все её про...
«Дешевле в сравнении с немецкими авто»: Владелец Toyota Land Cruiser 100 поделился историей покупки Терзаемый сомнениями, автор 6 лет не решался вернуться к «Сотке». Владелец поделился историей покупки и подробностями обслуживания Toyota Land Cruiser 100 на одном из популярных автомобильных форумов. Он рассказал, что в 2011 году уже владел «Соткой» 2004 года выпуска в рес...
«Лаборатория Касперского» разработала сервис информирования об угрозах для промышленных предприятий «Лаборатория Касперского» представила новый сервис информирования об угрозах для промышленных предприятий — Kaspersky ICS Vulnerabilities Database. Он будет предоставлять доступ к постоянно обновляемой базе данных об уязвимостях ...
Microsoft исправила опасную ошибку в коде RDP Октябрьские обновления для продуктов Microsoft совокупно устраняют 59 уязвимостей. Девять из них разработчик оценил как критические, в том числе RCE-баг в клиентском приложении удаленного рабочего стола. «В этом месяце Microsoft выступила скромно: пропатчила 59 уязвимос...
Continental AG постепенно откажется от инвестиций в новые запчасти для ДВС Continental AG, один из крупнейших в мире поставщиков автомобильных комплектующих, планирует отказаться от инвестиций в запчасти, необходимые для работы двигателей внутреннего сгорания, такие как инжекторы и насосы. Вместо этого компания сосредоточит усилия и финансы на комп...
Drive AutoPilot — первый коммерчески доступный автопилот уровня 2+, разработанный Nvidia На выставке CES 2019 в Лас-Вегасе компания Nvidia анонсировала первый коммерчески доступный автопилот Drive AutoPilot уровня 2+. Как сообщается, технология наделяет автомобиль функциями автономного контроля и смены полосы движения, обнаружения пешеходов и велосипедистов, а т...
Уязвимость в приложении Google Camera позволяла шпионить за пользователями Android-устройств Google исправила очередную проблему в операционной системе Android, которая позволяла злоумышленникам получать доступ к камере смартфона и тайно снимать фото и видео, даже когда устройство заблокировано или экран выключен. Уязвимость, получившая идентификатор CVE-2019-2234, ...
В Jaguar и Land Rover появился «Яндекс» С 9 августа 2019 года автомобили Jaguar и Land Rover, оснащённые мультимедийной системой Touch Pro с функцией InControl Apps, получат поддержку платформы «Яндекс.Авто». Владельцы британских автомобилей смогут выводить на центральный дисплей автомобиля знакомые по смартфону с...
Ездить на метро теперь можно за 26 рублей Далеко не у всех россиян есть возможность иметь свое личное транспортное средство, по крайне мере с двигателем внутреннего сгорания. Помимо того, что на покупку такого требуется потратить большую сумму денег, так затем в него придется Сообщение Ездить на метро теперь можно ...
Хакеры смогли получить доступ к некоторым данным пользователей Outlook.com, Microsoft рекомендует сменить пароли Корпорация Microsoft начала рассылать уведомления некоторым пользователям её почтового сервиса Outlook.com в которых говорится, что хакеры смогли получить доступ к их учётным записям. Было обнаружено, что из-за проблем с системой безопасности в службе поддержки сервиса хакер...
Опубликован PoC-код для обхода защиты PatchGuard Служба защиты ядра и механизм проверки целостности кода виртуальных машин Windows могут быть взломаны, что позволит злоумышленникам внедрить свой код в критически важные компоненты ОС. К такому выводу пришел турецкий ИБ-специалист Джан Бёлюк (Can Bölük), опубликовавший подро...
В AppMetrica появились отчеты для отслеживания доходов приложения В AppMetrica появился Revenue-отчёт, который позволяет отслеживать связь между поведением пользователей и доходом приложения. Новый отчёт поможет найти самую выгодную аудиторию, популярные у пользователей товары и платные функции, а также сценарии покупок. Теперь для владель...
Агрегатор Flipboard взломан, под угрозой данные как минимум 150 млн пользователей Неизвестные злоумышленники провели в сети компании почти девять месяцев.
Фиксацией нарушений ПДД в Москве займётся нейросеть Столичный Центр организации дорожного движения (ЦОДД) начал использовать нейронную сеть в составе системы фиксации нарушений ПДД. Об этом сообщает ТАСС со ссылкой на информацию, полученную от представителей государственного учреждения. Использование искусственного и...
600 000 GPS-трекеров могут «слить» данные пользователей Устройства для обеспечения безопасности детей, пожилых людей, домашних животных и имущества имеют серьезную уязвимость, открывающую злоумышленникам доступ к GPS-координатам в режиме реального времени.
Исследователи нашли способ украсть аккаунты EA Origin ИБ-специалисты обнаружили уязвимости в механизме авторизации игровой платформы EA Origin. Злоумышленники могли воспользоваться багами, чтобы перехватить контроль над учетными записями, красть деньги пользователей и атаковать их друзей. Предложенный сценарий предполагает эксп...
Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...
Что такое Dusting Attack Dusting Attack относится к новому виду вредоносных действий, когда хакеры или мошенники пытаются выяснить личность владельца кошелька Bitcoin или другой криптовалюты, отправляя крошечные суммы монет на их личные кошельки. Затем транзакции этих кошельков отслеживаются злоум...
[recovery mode] Kорона корпоративной безопасности — как защитить данные на уровне баз данных Пресса снова весь прошлый год шумела по поводу утечек баз данных. В то время как многие организации считают это неизбежным злом, но реальность такова, что есть много вещей, которые предприятия могут сделать прямо сейчас, чтобы предотвратить несанкционированный доступ к их ...
WhatsApp для iOS не удаляет вложения к полученным сообщениям Мессенджер WhatsApp оставляет возможность просмотреть вложения к сообщениям после того, как отправитель удалил его из переписки. Проблема касается только приложения для iOS. В отличие от версии для Android, мессенджер удаляет файлы только из окна переписки, но не из памяти у...
Локатор («Найти друзей» и «Найти Mac») на macOS: как пользоваться Приложение Локатор впервые появилось в iOS 13, iPadOS 13, watchOS 6 и macOS Catalina. Оно объединило в себя несколько ранних аналогов: «Найти iPhone (iPad)», «Найти Mac» и «Найти друзей». Теперь есть возможность найти свой Mac, даже если он не в сети. Аналогичное верно и для...
Несколько месяцев хакеры имели доступ к некоторым аккаунтам Outlook.com Компания Microsoft начала оповещать некоторых пользователей сервиса Outlook.com о том, что на протяжении первых нескольких месяцев этого года хакеры имели доступ к учётным записям. Сообщается, что были скомпрометированные данные сотрудника службы технической поддержки, что ...
Apple представит трекер для поиска потерянных предметов с поддержкой AR Bluetooth-трекер для поиска потерянных предметов Apple проделала большую работу, чтобы создать сервис Find My. Он позволяет искать потерянное устройство, даже если оно не подключено к Сети или вообще разряжено. Это мега-удобно и практично, но найти таким же образом ключи или...
МТС и Яндекс запускают бортовой компьютер Российские автолюбители получат возможность модернизировать свой автомобиль и подключить его к интернету с сохранением гарантии производителя авто. Это можно будет сделать с помощью совместного решения от Яндекс и МТС - МТС | Яндекс Авто.В комплект МТС | Яндекс Авто входят:Б...
В Сети появились ключи для файлов, пораженных Muhstik Немецкий программист Тобиас Фрёмель (Tobias Frömel) получил доступ к серверам операторов вымогателя Muhstik и выложил в открытый доступ ключи, необходимые для расшифровки данных. Это произошло после того, как специалист заплатил злоумышленникам более 600 евро за возможность ...
Новая российская система безопасности для аэропортов использует ИИ-технологии Холдинг «Росэлектроника» госкорпорации Ростех представил передовую систему обеспечения безопасности на объектах авиационной инфраструктуры. Специализированный программно-аппаратный комплекс представлен на Международном авиационно-космическом салоне МАКС-2019 в подмосковном Ж...
The Boring Company, возможно, пробурит тоннель для автомобилей под горным массивом в Австралии Стартап Илона Маска готовится к международной экспансии: за $750 млн The Boring Company согласна пробурить транспортный «коридор» в Голубых горах в Австралии. Как сообщается, с предложением проложить транспортную развязку под горным массивом выступил член парламента штата Но...
Узнать штрафы с iPhone? Легко! Не секрет, что правила дорожного движения постоянно меняются, а за нарушение всегда следуют штрафы, даже если вы не в курсе всех нововведений. Суммы штрафов тоже постоянно подвергаются пересмотру. И что уж тут таить: практически каждый из нас хоть раз, но получал штраф. А уч...
Google Fit для iPhone теперь будет отображать маршруты тренировок Свежее обновление Google Fit улучшает понимание сна и темную тему. Теперь фитнес-приложение отслеживает режимы сна из приложений, которые обмениваются своими данными. Вы можете добавлять и редактировать историю сна, если сопутствующие приложения не предоставляют полную карти...
Фальшивые Android-приложения крадут пароли для обхода 2FA ИБ-эксперт Лукас Стефанко (Lukas Stefanko) обнаружил фишинговые Android-приложения, способные также перехватывать одноразовые пароли, высылаемые пользователю в соответствии с процедурой двухфакторной аутентификации (2FA). Разработчики вредоносного ПО нашли способ обойти огра...
Облачный сервис ASUS используется для кибератак Злоумышленники распространяют бэкдор Plead, используя скомпрометированные цифровые сертификаты ASUS Cloud Corporation, которые маскируют угрозу под легитимное ПО.
Telegram позволил удалять чужие сообщения На iOS и Android вышло крупное обновление Telegram. В мессенджере появилась уникальная возможность — удалять из своей и чужой переписки как свои сообщения.
В RDP-клиентах для Windows и Linux нашли десятки уязвимостей Популярные RDP-клиенты для удаленного администрирования обладают уязвимостями, которые позволяют злоумышленникам проводить реверсивные атаки или получить несанкционированный доступ к файлам через общий буфер обмена. К такому выводу пришли ИБ-специалисты компании Check Point ...
Сотрудники компаний не соблюдают правила работы с данными Эксперты Dtex изучили особенности инсайдерской угрозы для современных организаций. Как выяснилось, за прошедший год корпоративные пользователи стали нарушать установленные правила обращения с информацией в полтора раза чаще, и сегодня правилами защиты пренебрегает абсолютное...
Бесплатные приложения в App Store | 19 марта ABBYY Business Card Reader (Бесплатно) | Studio Music Player (Бесплатно) | One DjVu (Бесплатно) Ежедневно мы вручную отбираем для вас лучшие предложения из App Store, которые становятся бесплатными или распространяются с большой скидкой. Каждый день новые и лучшие приложени...
Новая дыра в безопасности затронула все процессоры Intel с 2012 года Исследователи из BitDefender обнаружили уязвимость в безопасности всех современных процессорах Intel. Уязвимость может позволить злоумышленнику получить доступ к памяти ядра компьютера, что потенциально может привести к тому, что он получит доступ к конфиденциальной инф...
Обзор вирусной активности для мобильных устройств в октябре 2019 года Второй осенний месяц этого года оказался неспокойным для владельцев Android-устройств. Вирусные аналитики «Доктор Веб» обнаружили в каталоге Google Play множество вредоносных программ – в частности, троянцев-кликеров Android.Click, которые подписывали пользователей на платны...
Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp. Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...
Растаможка машин в Украине дешевле, чем в России Ни для кого не является секретом, что средний возраст автомобиля на котором ездят граждане напрямую зависит от уровня их доходов. К примеру, средний возраст автомобиля в Украине уже достиг отметки в 20 лет, а в России - 13 лет. При этом в Объединенных Арабских Эмиратах (ОАЭ)...
WhatsApp можно взломать при помощи видео. Срочно обновите приложение! Никогда такого не было, и вот опять: в WhatsApp обнаружена уязвимость Можно абсолютно по-разному относиться к Facebook, но вот факт того, что у компании есть масса проблем в сфере безопасности и сохранности личных данных отрицать сложно. Уже не раз принадлежащий компании Мар...
Уязвимость BearLPE в Windows получила микропатч Команда 0patch из компании ACROS Security выпустила свою заплатку для уязвимости в планировщике задач Windows 10, не дожидаясь выхода официального патча. Эксперты также раскрыли некоторые технические детали проблемы. Брешь нулевого дня, получившая название BearLPE, выявила и...
Стоит ли переплачивать полмиллиона: Эксперты сравнили Hyundai Creta и LADA XRAY Cross Россияне, которым нужно ездить за город, всё чаще выбирают не внедорожники, а кроссоверы, причём с передним приводом ради экономии топлива. Эксперты сравнили лидера сегмента в РФ и «новичка» на рынке. В первую очередь специалисты канала «Авто плюс» рассмотрели внешний вид H...
Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...
Подразделение GM, разрабатывающее автопилот, скоро получит $2,25 млрд инвестиций Это заняло больше года, но принадлежащая General Motors (GM) компания, занимающаяся созданием автопилота для машин, близка к получению гигантского денежного вливания. Cruise Automation подтвердила изданию Reuters, что Комитет по иностранным инвестициям в США (CFIUS) одобрил ...
Полезные мелочи с AliExpress и не только. Компьютерная мышь в форме автомобиля AliExpress - это один их самых крупных интернет гипермаркетов Китая, здесь вы можете найти полезные и уникальные вещи, которые пригодятся каждому. Сегодня я вам расскажу про оригинальные товары, о которых вы могли не знать, но они вам будут полезны. Итак, начнем!
OverSight предупредит вас, если кто-то пытается получить доступ к камере или микрофону Mac С этим приложением вы можете пресечь попытки зловредных программ шпионить за вами.
Nokia пошла навстречу автопроизводителям в области патентов связи Nokia заявила, что работает с немецкой Daimler и другими фирмами над решением проблем, связанных с работой антимонопольных органов ЕС и уровнем пошлин, взимаемых за технологические патенты финской компании. Ранее Daimler, немецкая фирма-производитель электроники Bury Technol...
Ford использует VR технологию для проектирования автомобилей Ford рассматривает возможность проектировать автомобили в виртуальной реальности. Автопроизводитель начал экспериментировать с инструментом Gravity Sketch, который позволяет дизайнерам рисовать 3D-автомобили в виртуальной реальности и тем самым экономить много времени на ра...
Компьютеры Mac снова оказались под угрозой Компания Intel рассказала о том, что злоумышленники распространили четыре новых вредоносных программы под общим наименованием ZombieLoad. Под угрозой оказались все компьютеры Mac, выпущенные после 201...
Более 800 000 человек в России стали жертвами хакерской атаки Необычное открытие было сделано после того, как хакеры решили довериться вредоносной прокси-сети, созданной с использованием вредоносной программы HtBot. Вредоносная программа HtBot предоставляет прокси-сервис, который можно арендовать, чтобы дать возможность пользователям п...
Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...
First American Financial открыла доступ к данным пользователей Один из крупнейших страховщиков прав собственности в США разрешил несанкционированный доступ к более чем 885 миллионам записей, связанных с ипотечными сделками, начиная с 2003 года.
В камеры Guardzilla зашит пароль для доступа к облаку Группа независимых исследователей опубликовала на сайте 0DayAllDay информацию о критической уязвимости в прошивке системы видеонаблюдения Guardzilla. Как выяснили специалисты, в код программы зашиты данные для доступа к аккаунту Amazon Web Services, где хранятся видеофайлы в...
Серьезный баг. Пользователи Android TV начали видеть чужие личные фото из Google Photos Если вы являетесь пользователем любого устройства с операционной системой Android TV, то вы давно могли привыкнуть видеть на экране телевизора в режиме ожидания фотографии из ваших альбомов в Google Photos. Однако недавний баг, который был обнаружен в приложении Go...
«Монстр» или «гламурная киса»: Лучший тюнинг Toyota Land Cruiser Prado выбрали в сети Автолюбителям показали два варианта прокачанного «Прадика» и предложили определить лучший из них. В социальной сети Instagram обсуждают фото тюнингованных внедорожников Toyota Land Cruiser Prado. Примечательно, что автомобили окрашены в одинаковый ярко-красный цвет, но при ...
Лучшие программы для блокировки приложений на вашем смартфоне Закрываем доступ к смартфону! Смартфоны в настоящее время содержат массу конфиденциальных данных. И даже если не брать во внимание личные переписки и фотографии, то можно вспомнить про банковские приложения, программы для заметок и так далее. Кроме того, когда мы передаем ус...
В ЕС изъяли из продажи небезопасные умные часы для детей Европейская комиссия постановила изъять детские умные часы Enox Safe-KID-One с рынка из-за угрозы нарушения конфиденциальности персональных данных. Злоумышленники могут использовать устройство для отслеживания местоположения и истории звонков владельцев, сообщается в базе си...
Обновленный Shlayer научился отключать защиту Gatekeeper Новая версия Mac-зловреда Shlayer найдена ИБ-специалистами компании Carbon Black. Программа использует многоэтапную атаку и отключает штатный брандмауэр операционной системы, чтобы доставить на компьютер рекламное ПО. Некоторые файлы загрузчика подписаны легитимным ключом од...
WhatsApp и Telegram угрожают безопасности Android-устройств Эксперты обнаружили вектор атаки на мобильные устройства через сохраненный контент WhatsApp и Telegram. Метод подмены медиафайлов (Media File Jacking) дает злоумышленникам несколько возможностей — от подстановки своих реквизитов в чужие финансовые документы до подделки голос...
Citrix пропатчила критические уязвимости в SDWAN-решениях В популярной платформе управления программно-определяемыми сетями выявлены уязвимости, позволяющие без авторизации выполнять команды с привилегиями root. Пользователям Citrix SD-WAN Center и Citrix SD-WAN Appliance (ранее линейка NetScaler SD-WAN) настоятельно рекомендуется ...
500px взломана полгода назад — данные о пользователях скомпрометированы Платформа для обмена фотографиями 500px сообщила о выявленной бреши в системе безопасности, которая раскрыла данные её пользователей и информацию из профилей. Инженеры компании обнаружили несанкционированный вход только сейчас, хотя взлом произошёл ещё 5 июля прошло...
Самыми защищенными Android-версиями приложений для покупки одежды признаны MANGO, ASOS и SHEIN Популярность сервисов для покупки одежды через мобильные приложения с каждым годом набирает обороты. По оценкам экспертов аналитического агентства Data Insight, за первые 3 квартала 2018 года онлайн-ретейлеры одежды и обуви практически половину своей прибыли (47%) получ...
ГЛОНАСС – стабильное решение для мониторинга транспорта Согласитесь, сегодня практически каждый имеет свое транспортное средство, но есть и предприятия, которые имеют свой собственный автопарк, либо просто сдают автомобили в аренду. В данной ситуации практически нереально, без посторонней помощи, отслеживать свои автомобили, а же...
Эксперты спрогнозировали развитие сложных угроз в 2020 году Прогнозы были сделаны на основе тех событий и инцидентов, которые специалисты наблюдали на протяжении последних месяцев. Выявленные тенденции предполагают, что угрозы станут более скрытными и целенаправленными, а распространение новейших технологий, таких как, например, маши...
[Перевод] Индустрия робомобилей, наконец, становится более реалистичной За последнее десятилетие большая часть шумихи вокруг робомобилей была сконцентрирована на идее, которую первой запустили в компании Google (теперь Waymo), а потом подхватили Tesla и другие. Это идея о робомобиле пятого уровня (полностью, на самом деле, по-настоящему автоном...
[Из песочницы] Сборка примера Augmented Faces ARCore в Unity Надеюсь, данная статья будет полезна тем, кто хочет пощупать возможности дополненной реальности ARCore в Unity, но при этом не смог найти понятной инструкции. Мы соберем пример приложения дополненной реальности Augmented Faces ARCore для Unity, оно будет отслеживать через...
360 Security 5.1.6 360 Mobile Security — эффективная и бесплатная защита вашего мобильного устройства с системой Android. Антивирусное приложение предназначено для защиты вашего смартфона от новых вирусов, вредоносных программ, уязвимостей системы и утечек конфиденциальных данных. 360 Mo...
Toyota открыла бесплатный доступ к патентам, чтобы популяризовать гибридные автомобили Пять лет назад основатель компании Tesla Илон Маск объявил, что все ее патенты касающиеся электрических автомобилей стали бесплатными для сторонних производителей. Этим действием предприниматель сделал огромный вклад в популяризацию электрического транспорта с нулевым выбро...
Свежий эксплойт Oracle WebLogic набирает популярность Эксперты Unit 42 предупредили о растущем количестве атак на серверы Oracle WebLogic. Преступники эксплуатируют уязвимость CVE-2019-2725 и перехватывают контроль над атакованными системами. Впервые об этой бреши заговорили в конце апреля, когда вирусные аналитики зафиксировал...
Facebook следит за теми, кто оставлял угрозы в адрес компании Сотрудники службы безопасности Facebook следят за теми людьми, которые могут представлять угрозу для компании, включая бывших сотрудников и пользователей соцсети. Для этого Facebook использует данные о местоположении и IP, пишет CNBC. Журналисты агентства опросили более 10 б...
В Android Q приложения Digital Wellbeing и Family Link могут объединить Функция Digital Wellbeing (Цифровое благополучие) позволяет пользователям при желании отслеживать свою активность в том или ином приложении и контролировать время, проводимое со смартфоном в целом и программах в частности. Также у Google есть приложение Family Link, кот...
РЖД назвала россиянина злоумышленником за поиск уязвимости в защите «Сапсана» Недавно пользователь «Хабра» рассказал о том, как взломал Wi-Fi в «Сапсане» и получил доступ к информации обо всех пассажирах. В РЖД узнали об инциденте и дали довольно странный комментарий.
Вечер PORSCHE CONNECT в Порше Центр Таганка 26 сентября в Порше Центр Таганка проходило мероприятие PORSCHE CONNECT. Организаторы мероприятия показали сервис PORSCHE CONNECT, разработанный автоконцерном Porsche в 2017 году. Это специальная система, которая соединяет управление автомобилем и смартфон владельца. Прилож...
WinPot—новинка на рынке джекпоттинга Специалисты «Лаборатории Касперского» поделились информацией о вредоносной программе WinPot, предназначенной для кражи наличных из банкоматов. Приложение позволяет определить суммы, хранящиеся в кассетах терминала, и подать команду на выдачу банкнот. Зловред ориент...
У Apple худшие результаты среди всех производителей систем автономного вождения Apple, как известно, тестирует свою систему автономного вождения на автомобилях Lexus с апреля 2017 года и только сейчас компания подала отчёт в Департамент автотранспорта Калифорнии (DMV). В документе указано, как часто автопилот требует вмешательства водителя, который в сл...
Что же угрожает безопасности Рунета? Владимир Путин предложил заменить «Википедию» на более достоверный российский аналог Правительство составило перечень угроз устойчивости, безопасности и целостности функционирования Рунета. К этим угрозам отнесли, в частности, распространение запрещенной ...
Специалисты Google рассказали Apple об опасной уязвимости в ядре macOS Некоторое время назад специалисты команды Google Project Zero обнаружили в ядре яблочной настольной операционной системы опасную уязвимость, которая может помочь злоумышленникам получить доступ к компьютеру без ведома пользователя. Согласно имеющимся данным, купертиновцы уже...
9 шагов к безопасности вашего смартфона Очень важно, чтобы ваш смартфон оставался защищенным, ведь современные устройства хранят в себе массу важной информации: от паролей электронной почты до данных кредитных карт. При этом получить доступ к вашим данным можно как с интернет-страниц, посредством вирусов, так и и...
Эксперты нашли в Linux уязвимости возрастом в несколько лет Специалисты компании Qualys описали три уязвимости ОС Linux, грозящие утечками данных и нарушением целостности памяти. Проблемы содержатся в большинстве популярных дистрибутивов, где не предусмотрена защита пользовательского пространства (user land). Все уязвимости связаны с...
Хакер, похитивший более 5 млн долларов путем подмены SIM-карт, получил 10 лет тюрьмы Джоэл Ортис (Joel Ortiz), 20-летний студент одного их американских колледжей, получил 10 лет тюремного заключения за кражу криптовалюты на общую сумму более 5 млн долларов у примерно 40 пострадавших. Преступник использовал подмену SIM-карт. Как утверждается, это первый ...
Ждет ли Monero, Dash, Zcash и другие анонимные криптовалюты массовый делистинг, и к чему готовиться? Биткоин и другие криптовалюты привлекают все более пристальное внимание регуляторов и политиков во всем мире. Власти не скрывают своего стремления отслеживать передвижения средств, и, сталкиваясь с препятствиями, ограничивают или даже запрещают использование цифровых валют. ...
iOS 13 beta 3 серьёзно ускорила запуск приложений Пару дней назад для загрузки стала доступна третья бета-версия iOS 13. В сборке было найдено не так много нововведений, поскольку основной упор был сделан на исправление многочисленных ошибок и недоработок. Однако положительные изменения всё же есть — многие пользоват...
В бионических протезах найдены новые уязвимости Обо всех найденных уязвимостях "Лаборатория Касперского" сообщила производителю - российской компании Motorica, которая специализируется на разработке современных бионических протезов верхних конечностей. Исследовавшаяся инфраструктура представляет собой облачный ...
В системе разрешений Android — серьезный баг, и Google о нем знает Система разрешений – это одно из самых полезных нововведений, которые когда-либо появлялись в Android. Благодаря ей пользователи могут самостоятельно контролировать, какую информацию собирают приложения и к каким компонентам операционной системы они имеют доступ. Если вы не...
Раскрыты пять пропатченных уязвимостей в iOS Участники команды Google Project Zero раскрыли подробности о пяти из шести найденных ими уязвимостей в iOS. Все они позволяли проводить удаленные атаки на систему без взаимодействия с пользователем. Компания исправила ошибки в последнем обновлении системы, 12.4, которое вышл...
Исследователи Google выявили атаки на персональные данные в iPhone, длившиеся два года Исследовательская группа Google обнаружила, что длившиеся два года непрерывные атаки на устройства iPhone могли давать злоумышленникам доступ к контактам, фотографиям и данным местоположения пользователей. «Несколько инфицированных вебсайтов» ...
KeyBlock - кошмар для автомобильных воров С момента введения брелоков с дистанционным управлением угон автомобилей не уменьшился, а наоборот, вырос на 56%. Новый продукт KeyBlock фирмы Vanacc, использует технологию RFID-блокировки, чтобы не дать ворам получить доступ к автомобилю без ключа. Корпус, блокирую...
Secure Coding. Пишем приложения, устойчивые к ботнетам Для подписчиковСамая привлекательная цель для злоумышленника — онлайновый банкинг, и решающую роль в успехе вирусных атак на него играют ботнеты. Но чтобы выудить из перехваченных с их помощью данных ценную информацию, злоумышленнику нужно потрудиться. Сегодня я расскажу, ка...
В США обсуждают вопрос регуляции беспилотного автотранспорта Будущее, в котором вы можете доехать домой на беспилотном "убере", становится все ближе, по мере того как технологические гиганты совершенствуют свои разработки в области автономных систем вождения. Но, похоже, многие все еще не готовы "отдать баранку" в руки искусственному ...
В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...
Калькуляторы, сканеры и календари из Google Play списывали деньги со счетов пользователей Google Play далёк по безопасности от App Store Подписка — вещь хоть и удобная, в то же время весьма опасная. Стоит зазеваться и не отключить автопродление, как она будет с настойчивой периодичностью маятника списывать средства с вашей банковской карты. И ладно бы прило...
Бесплатные приложения в App Store | 26 декабря Nightgate (Бесплатно) | Мой автомобиль (Бесплатно) | Mini Wars Blackout (Бесплатно) Ежедневно мы вручную отбираем для вас лучшие предложения из App Store, которые становятся бесплатными или распространяются с большой скидкой. Каждый день новые и лучшие приложения для ваших ...
Google Fit получает обновление: отслеживание фаз сна и ... Компания Google анонсировала несколько новых функций для своего приложения Google Fit. В прошлом месяце ограниченное число пользователей (бета-тестеров) получили обновленный интерфейс этого приложения, включающий в себя возможность активации темного режима, а начиная со след...
НАСА сообщило об угрозе от 5G сетей. Однако компания Ericsson уже запустила 5G в Южной Корее и двух городах США. Доступ к новому высокоскоростному интернету 5G уже получили жители американских городов Чикаго и Миннеаполиса, а также доступ к 5G получили жители Южной Коре.
Уязвимости в WhatsApp позволяют злоумышленникам подменять сообщения пользователей Специалисты Check Point предупреждают, что злоумышленники по-прежнему могут манипулировать сообщениями в личных и групповых чатах WhatsApp.
Клиенты Cloudflare получили доступ к HTTP/3 Облачный провайдер Cloudflare, который обеспечивает работу около 10% существующих интернет-ресурсов, открыл для своих клиентов возможность использовать протокол HTTP/3. Владельцы доменов, размещенных на инфраструктуре Cloudflare могут включить соответствующую опцию в панели ...
Advantech выпустила критические обновления к WebAccess Разработчики Advantech выпустили пакет критических обновлений к IIoT-платформе WebAccess/SCADA. Опубликованные патчи устраняют возможности удаленного выполнения кода и вызова критических ошибок промышленного ПО. Проблемы удалось обнаружить благодаря специалистам Trend Micro ...
Опасная защита. Xiaomi ставит на смартфоны антивирус с лазейкой для хакеров Компания Check Point Software, специализирующаяся на безопасности, сообщила о найденной уязвимости в предустановленном приложении на смартфонах Xiaomi. Речь идёт о приложении безопасности Guard Provider, которое призвано защищать смартфоны от вредоносных программ...
Участникам Pwn2Own предложат взломать ICS-системы Начиная с 2020 года, в конкурсе этичных хакеров Pwn2Own появится отдельная номинация для компонентов промышленных систем управления. На саммите в Майами, который состоится в январе, специалисты попробуют взломать восемь продуктов, представленных в пяти категориях. Призовой ф...
За 2018 год число фишинговых атак выросло на 350% Такие данные опубликованы в 24 отчете об угрозах информационной безопасности Security Intelligence Report (SIR), подготовленном корпорацией Microsoft .Для подготовки отчета эксперты проанализировали 6,5 трлн сигналов, которые проходят через облачные ресурсы Microsoft каждый...
«Если брать, то только новый»: Почему не стоит покупать Volkswagen Passat с пробегом – сеть Автолюбители со стажем убеждены, что, приобретая подержанного «немца», водитель получит в своё распоряжение автомобиль с целым рядом серьёзных проблем. Началось всё с того, что в сообществе соцсети «ВКонтакте», посвящённом автомобилям Volkswagen, один из начинающих водителе...
Apple отключила «Рацию» в Apple Watch из-за серьезной уязвимости Компания Apple неожиданно отключила приложение Рация в Apple Watch. Согласно имеющимся данным, это было сделано из-за критической уязвимости, которая позволяет прослушивать чужой iPhone без ведома владельца.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы...
Эмодзи-клавиатура украла у пользователей не менее 18 миллионов долларов К сожалению, этим возможности приложения далеко не ограничиваются. В фоновом режиме оно постоянно открывает рекламные баннеры и накручивает клики на них, одновременно снабжая рекламные сети информацией о реальных кликах и переходах пользователя. Но самая большая угроза состо...
Tele2 запустил недорогой тариф для тех, кто ездит в метро Сотовый оператор Tele2 запустил тарифный план «Везде онлайн». Его абоненты получают пакет минут, SMS и трафика, а также доступ к Wi-Fi без рекламы.
Уязвимость в «Google Фото» позволяла рассекретить данные пользователей Увлекшись поисками недостатков в программных продуктах конкурентов, Google, кажется, совершенно забыла об обеспечении безопасности своих собственных. Как выяснили исследователи компании Imperva, приложение «Google Фото» содержало критическую уязвимость, которая при должных ...
Портал госзакупок РК станет платным с начала 2019 года Доступ к веб-порталу получат потенциальные поставщики, заключившие соответствующие договор и внесшие оплату.
Microsoft устранила баг 0-day, уже используемый в атаках Февральский набор обновлений для продуктов Microsoft устраняет два десятка критических уязвимостей. Четыре закрываемых бреши, степень опасности которых признана высокой, уже стали достоянием общественности. Пропатчена также уязвимость нулевого дня в Internet Explorer, уже вз...
Bosch и Veniam обеспечивают непрерывную V2X-связь для автомобиля Правила общения между людьми действуют и для автомобилей: общий язык и высокое качество связи являются условиями хорошей коммуникации. Для обеспечения связи между автомобилями и внедрения беспилотного вождения в будущем, транспортные средства должны иметь возможность легко к...
#CES | Спасательный автомобиль Hyundai с четырьмя ногами Когда происходит цунами, землетрясение или другая катастрофа, спасатели вынуждены перемещаться по обломкам пешком, что требует довольно много времени. Чтобы решить эту проблему, Hundai и студия инновационных технологий Detroit Sundberg-Ferar уже более двух лет разрабатывают...
«Как так, АвтоВАЗ?»: Владелец KIA Rio высказал претензии к LADA Vesta Автолюбитель раньше ездил на «Весте», но пересел на «Рио». И не пожалел. «Золотая середина» комплектаций LADA Vesta – это Comfort с 1,8-литровым мотором мощностью 122 л.с. Стоимость такого автомобиля на российском рынке составляет 725 000 рублей. Однако у детища «АвтоВАЗ» е...
Умные самокаты Xiaomi не выдержали проверку на безопасность Исследователи компании Zimperium нашли уязвимость в умных самокатах Xiaomi, которая позволяет перехватить управление устройством. Злоумышленники могут воспользоваться брешью, чтобы угнать транспортное средство или причинить вред его владельцу. Проблема обнаружилась в модели...
42% потенциальных читов содержат угрозы В рамках совместной борьбы с читерством в киберспорте и онлайн-играх Kaspersky Anti-Cheat "Лаборатории Касперского" и Warface от MY.GAMES представили результаты исследования "Риски безопасности при использовании читов в онлайн-играх".Вирусные аналитики &q...
Помощник по обновлению Windows 10 открывает дверь для хакеров В фирменном инструменте Microsoft по обновлению Windows 10, так называемом Windows 10 Update Assistant или «Помощнике по обновлению» в русскоязычной версии, была обнаружена уязвимость в системе безопасности. Она позволяет злоумышленникам исполнять код...
«Крузак» для российских дорог: Самый проходимый Toyota Land Cruiser показали в сети Внедорожник поражает рекордно большими колёсами. Накануне в социальной сети «ВКонтакте» показали фото необычного внедорожника Toyota Land Cruiser, получившего доработки для офф-роуда. Многие отметили, что это идеальный «Крузак» для российских дорог. Самый проходимый Toyota ...
Интернет вещей – главная цель для современных хакеров «В ближайшем будущем главной целью для атак хакеров станет Интернет вещей», – уверены в Avast, компании, лидирующей на рынке продуктов для онлайн-безопасности. Чтобы не быть голословными, исследователи развернули в России и других странах более 500 серверов-ловушек, выдающ...
[Перевод] Почему WhatsApp никогда не станет безопасным Автор колонки — Павел Дуров, основатель мессенджера Telegram Мир, кажется, шокирован новостью о том, что WhatsApp превратил любой телефон в шпионское ПО. Всё на вашем телефоне, включая фотографии, электронные письма и тексты, было доступно злоумышленникам только потому, ч...
Угрозы LokiBot и NanoCore распространяются с помощью образов ISO Специалисты Netskope обнаружили не совсем обычную вредоносную кампанию: злоумышленники распространяют малварь LokiBot и NanoCore через письма и образы ISO.
Уязвимость WhatsApp позволяет голосовым вызовам внедрять шпионское ПО Разработчики мессенджера WhatsApp раскрыли подробности, касающиеся уязвимости, которая позволила внедрить шпионское ПО в устройство жертвы, просто получая голосовые звонки. Суть атаки заключалась в том, что на телефон пользователя отправлялся голосовой звонок. Даже если поль...
"АКАДО Телеком" представил новую услугу для столичных банков Компания ОАО "КОМКОР" (торговая марка "АКАДО Телеком") запустила новую услугу – доступ к автоматизированной системе "Транспортный шлюз Банка России для обмена платежными и финансовыми сообщениями с клиентами Банка России". Через транспортный ш...
Отели по всему миру поставили под угрозу данные банковских карт посетителей В отелях по всему миру произошла утечка данных кредитных карт. Об этом предупредила пресс-служба «Лаборатории Касперского», специализирующейся на компьютерной безопасности. Специалисты зафиксировали всплеск активности вредоносной кампании, кото...
Новая критическая уязвимость позволяет взломать смартфон при помощи СИМ-карты Оказывается, что взломать смартфон можно и посредством обычной СИМ-карты На страницах нашего сайта мы уже неоднократно писали о различных рода вирусах, «дырах» в системе безопасности и о том, как с ними справиться. И если раньше все подобные сообщения касались, по ...
Huawei может представить свой первый автомобиль на Шанхайском автосалоне Согласно свежим данным, компания Huawei собирается представить свой первый автомобиль в ходе Шанхайского автосалона. В отчете говорится, что первый автомобиль компании разработан совместно с Dongfeng Motor, государственным производителем автомобилей со штаб-квартир...
Хакеры обокрали пункт обмена криптовлают Bitpoint Японский пункт обмена криптовлают Bitpoint пал жертвой хакерской атаки. Злоумышленники нанесли ущерб в размере 32 млн долларов. В результате Bitpoint пришлось прекратить все клиентские операции. Об этом в минувшую пятницу сообщила компания Remixpoint, которой принадлежи...
Instagram устранил угрозу приватности пользователей Независимый ИБ-специалист под ником ZHacker13 обнаружил уязвимость соцсети Instagram, которая позволяла автоматически собирать данные ее пользователей. Представители сервиса несколько недель не могли устранить угрозу и начали активно работать над решением только после обраще...
Медведев утвердил правила тюнинга автомобилей Постановление правительства от 6 апреля 2019 года № 413 позволит, по замыслу кабинета министров, «сделать государственный надзор в сфере проверки выполнения требований к транспортным средствам, находящимся в эксплуатации, в случае внесения изменений в их конструкцию более пр...
Google Play начал советовать, какие приложения нужно удалить Вы когда-нибудь пытались сосчитать, сколько приложений установлено на вашем смартфоне? 10, 20, 30, а может быть, больше 50 – неважно, ведь среди них все равно найдутся те, которые вы запускаете не чаще одного раза в год, а то реже. Казалось бы, вполне логично удалить их и н...
ESET изучила новую атаку группировки BlackTech ESET зафиксировала новую вредоносную кампанию группировки BlackTech. Злоумышленники распространяют бэкдор Plead, используя скомпрометированные цифровые сертификаты ASUS Cloud Corporation, которые маскируют угрозу под легитимное ПО и помогают обходить защиту.
Где найти запчасти для FEDOR Отказ зарубежных компаний в поставке комплектующих для российского робота FEDOR ("Федор") поставило в конструкторов перед выбором. Это произошло после того, как стало известно, что прототип научился стрелять из пистолета. В результате были разработаны и собраны оте...
Анализ производительности ВМ в VMware vSphere. Часть 3: Storage Часть 1. Про CPU Часть 2. Про Memory Сегодня разберем метрики дисковой подсистемы в vSphere. Проблема со стораджем – самая частая причина медленной работы виртуальной машины. Если в случаях с CPU и RAM траблшутинг заканчивается на уровне гипервизора, то при проблемах с ди...
В Android-приложениях «Яндекса» и «Лаборатории Касперского» перестал работать определитель номера из-за политики Google По новым правилам приложения не должны запрашивать доступ к звонкам и SMS, если они могут работать без него.
В Gartner насчитали сотни тысяч уже выпущенных машин, готовых к самоуправляемому движению По данным Gartner, счет машин, уже ездящих по улицам и готовых к самоуправляемому движению, пошел на сотни тысяч. Только в прошлом году их было выпущено 137 129 штук, а оценка на текущий год составляет 332 932 штуки. Рост несколько замедлится в будущем году, но сох...
Fiat 1911 года с 28,4-литровым двигателем в Гудвуде: видео Fiat S76 был создан для попытки установить новый наземный рекорд скорости; в 1911-м рекорд был установлен автомобилем Blitzen Benz — он составил 228,1 километра в час. Машина Fiat же сначала смогла разогнаться до 187 км/ч, а несколько позже, в декабре 1913 года, смогла разви...
Подразделение Alibaba представило первое IP-ядро процессора Подразделение китайского технологического гиганта Alibaba Group Holding, занятое разработкой полупроводниковых изделий, представило свое первое IP-ядро центрального процессора. Оно получило название Xuantie 910. По словам разработчиков, Xuantie 910 подходит для устройст...
Павел Дуров призвал удалить WhatsApp со смартфонов Основатель Telegram Павел Дуров заявил, что пользователям следует удалить WhatsApp со своих смартфонов. Данный мессенджер небезопасен, и это подтверждает недавно найденная специалистами уязвимость. С её помощью злоумышленники могли воровать данные владельцев устройств.
Nokia 9 PureView разблокируется чужими отпечатками пальцев Несколько дней назад для смартфона с пента-камерой Nokia 9 PureView стало доступно обновление ПО, предназначенное для ускорения работы подэкранного дактилоскопического сканера. Датчик теперь работает не только быстрее, но и срабатывает на чужие отпечатки, которые не…
В России могут начать привлекать к уголовной ответственности за скрученный пробег По мнению составителей соответствующего законопроекта, намеренное изменение пробега при продаже машины – настоящее мошенничество. Активисты одного из автомобильных форумов таким образом надеются исправить ситуацию на российском вторичном рынке, при котором во время покупки ...
День безопасного Интернета: на какие угрозы обратить внимание в 2019 5 февраля в мире отмечали День безопасного Интернета. Праздник создан для продвижения идей развития более защищённой Сети. Хороший повод вспомнить полезные для работы инструменты, которые помогут не только ИБ-специалистам. В первую очередь нужно позаботиться о самом уязви...
Стали известны детали о брешах в системе блокировки дверей Система контроля доступа PremiSys, разработанная компанией IDenticard, содержит несколько уязвимостей, позволяющих злоумышленникам перехватить управление приложением. К такому выводу пришли специалисты Tenable после изучения исходного кода программы. Эксперты обнаружили там ...
Иранские хакеры атакуют приложения для секвенирования ДНК Злоумышленники используют неисправленную уязвимость для атак на веб-приложения секвенирования ДНК.
Апрельские патчи Oracle закрыли 297 брешей Компания Oracle выпустила очередной ежеквартальный набор патчей для своих продуктов. На сей раз заплатки закрывают 297 уязвимостей. Это несколько больше, чем в январском обновлении, которое устраняло 284 бреши. Разработчики залатали дыры в бизнес-платформе Fusion Middleware,...
Небезопасное хранение данных – основной недостаток мобильных приложений По данным исследования, приложения для Android с критически опасными уязвимостями встречаются несколько чаще, чем программы для iOS (43% против 38%). Однако эта разница несущественна, считают эксперты, и общий уровень защищенности клиентских частей мобильных приложений для о...
Облачные и мобильные развертывания — самые слабые звенья корпоративных сетей Компания Check Point Software Technologies выпустила третью часть отчета Security Report за 2019 год. В ней подробно описывается, почему злоумышленники все чаще выбирают мишенью для своих атак наименее защищенные точки в ИТ-инфраструктуре организаций, и как осуществляются а...
Минкомсвязь обозначила угрозы для возможного перехода рунета в автономный режим Минкомсвязи РФ подготовило проект правительственного постановления, в котором перечисляются три вида угроз для возможного перехода рунета в автономный режим. К ним относятся: «угроза целостности сетей», когда пользователи не могут передавать друг другу информацию;&...
Велосипедисты оказались внимательнее за рулём Если вы внимательно посмотрите на эти два кадра, то сможете найти небольшое, но важное отличие друг от друга. А если вы водитель, который также ездит и на велосипеде, высока вероятность того, что вы заметите разницу куда быстрее. Речь может идти о миллисекундах, но скорость,...
В кабине Bloodhound: почему самому быстрому автомобилю в мире нужен не водитель, а пилот У самого быстрого автомобиля в мире, Bloodhound, нет водителя. Его функции выполняет пилот, потому что это наземное транспортное средство по способу движения и управлению гораздо ближе к истребителям, чем к машинам. И у Энди Грина, пилота Королевских ВВС Великобритании, была...
Найден бэкдор, атакующий пользователей торрентов Вредоносная программа GoBotKR является модифицированной версией бэкдора GoBot2, исходный код которого доступен с марта 2017 года. Заражение вредоносной программой выглядит следующим образом: пользователь скачивает торрент-файл фильма или сериала, после чего видит набор безоб...
Банкер Gustuff вновь атакует Android-устройства Банкер Gustuff, нацеленный на Android-устройства, получил обновление и собирает не только учетные данные финансовых аккаунтов, но и сведения из приложений по поиску работы. К такому выводу пришли специалисты компании Cisco, отслеживающие активность зловреда с марта этого год...
Twitter избавится от лентяев Twitter решил отслеживать множество неактивных учетных записей, которые существуют в этой сети. Для этого компания отправила электронное письмо некоторым пользователям, предлагая им вернуться в Twitter до 11 декабря. Мы начали активную работу со многими учетными записям...
В Jira Service Desk нашли критические уязвимости и Jira Service Desk Data Center, устранив угрозу раскрытия информации. Злоумышленники могли воспользоваться двумя багами, чтобы получить важные данные о корпоративной инфраструктуре и выполнить сторонний код. Уязвимости CVE-2019-14994 и CVE-2019-15001 позволяли проводить ата...
Android получил очередное обновление. Что даст его установка В ночь с 4 на 5 февраля Google выпустила февральское обновление безопасности для устройств под управлением Android. Традиционно, апдейт содержит минимум нововведений, но при этом исправляет более десятка уязвимостей в операционной системе, подвергающих устройства пользовате...
Аноним требует у немецких политиков 100 млн евро в биткоинах, угрожая убийством Сразу несколько известных политиков в Германии получили письма с угрозами «казни» от анонима, который вымогает у них биткоины. Об этом сообщает издание Koelner Stadt Anzeiger. Угрозы получили мэр Кельна Генриетте Рекер, мэр Альтена Андреас Хольштайн и несколько дру...
[Перевод] В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях Недавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учет...
Безопасность в автоэлектронике — hello world на контроллере приборной панели После экспериментов над CAN шиной в автомобиле появилось дикое желание копнуть несколько глубже, в самое святая святых. Думаю, всем известен такой термин, как «чип-тюнинг», в переводе на русский это простая прошивка блоков управления (двигатель, коробка передач и т.д.). Прои...
Apple открыла доступ к оригинальным запчастям большему числу сторонних мастерских по ремонту В июне этого года Apple объявила о партнёрстве с Best Buy с целью предоставления услуг по ремонту её устройств во всех пунктах розничной сети в США. Сегодня стало известно, что Apple ещё больше расширяет свою программу по ремонту, чтобы независимые мастерские имели больше во...
Спустя 15 месяцев после подачи документа в США рассмотрят ходатайство GM о тестировании автомобилей без рулевого колеса Национальное управление безопасностью движения на трассах США (NHTSA) заявило в пятницу о намерении ознакомиться с общественным мнением по поводу поданной 15 месяцев назад петиции General Motors (GM) с просьбой одобрить доступ на дороги общего пользования ограниченного колич...
Число критически опасных уязвимостей веб-приложений в 2018 году выросло в три раза Доля приложений с критически опасными ошибками безопасности сегодня составляет 67%. Число критически опасных уязвимостей, которое в среднем приходится на одно веб-приложение, по сравнению с 2017 годом выросло в три раза. Среди них наиболее распространены уязвимости, связанны...
В UC Browser обнаружена опасная функциональность Эксперты компании «Доктор Веб» предупреждают об опасной уязвимости мобильного браузера UC Browser и его облегченной версии UC Browser Mini. Незащищенная функция загрузки дополнительных компонентов позволяет злоумышленникам устанавливать на Android-устройства нежела...