Уязвимость WhatsApp позволяет голосовым вызовам внедрять шпионское ПО Разработчики мессенджера WhatsApp раскрыли подробности, касающиеся уязвимости, которая позволила внедрить шпионское ПО в устройство жертвы, просто получая голосовые звонки. Суть атаки заключалась в том, что на телефон пользователя отправлялся голосовой звонок. Даже если поль...
Умный дверной замок E Smart Camera Door Lock Компания Elecpro выпустила умный дверной замок со встроенной камерой E Smart Camera Door Lock. Это устройство позволяет разблокировать дверь с помощью смартфона, пароля, сканирования отпечатков пальцев, физического ключа, брелка или распознавания лиц. Кроме того, дверной...
В приложении FaceTime обнаружился баг, позволяющий подслушивать собеседника без его ведома. В Apple пообещали исправить проблему Проблема связана с групповыми звонками и затрагивает всех владельцев устройств на iOS 12.1 и выше. Баг представляет серьезную угрозу приватности, поскольку вызываемый абонент не может определить, что его подслушивают.
Умный дверной звонок Smart Video Netatmo представила дверной звонок Smart Video, который, по его словам, является первым дверным звонком, поддерживающим HomeKit. Вы можете просмотреть в него через приложение Home или попросить Siri показать вам кто ждет снаружи. Он прекрасно интегрируется с другими ваши...
Умные дверные звонки Amazon ставят под угрозу пароли от Wi-Fi Инженеры Amazon выпустили исправление для дверных звонков Ring Video Doorbell Pro, так как те содержали опасную уязвимость.
Сотрудники украинского офиса Amazon Ring имели неограниченный доступ к видео с камер умных дверных звонков Ring Video Doorbell Как сообщают осведомлённые источники, камеры безопасности Amazon Ring на базе искусственного интеллекта передавали изображение не только алгоритмам для выявления угроз, но и сотрудникам компании. Напомним, умный дверной звонок Ring Video Doorbell отправляет уведомление на см...
Дверной звонок Amazon можно взломать через Wi-Fi Дверной звонок Ring от компании Amazon передает пароли от беспроводных сетей, к которым был подключен. Звонок отправляет владельцу пароль от Wi-Fi в виде обычного текста, что естественно можно легко перехватить сообщение злоумышленникам и получить полный доступ к сети. Эта ...
В FaceTime найден неприятный баг, позволяющий прослушивать пользователей Некоторое время назад владельцы яблочных мобильных устройств обнаружили странный баг, из-за которого собеседники в групповых звонках FaceTime могли слышать собеседника еще до того, как он поднял трубку. Купертиновцы официально признали наличие проблемы и пообещали выпустить ...
Apple устранила баг в FaceTime Компания Apple выпустила специальные обновления iOS и macOS, в которых исправила критическую уязвимость в групповых звонках FaceTime. Последняя позволяла видеть изображение с камеры собеседника и слышать звук с микрофона еще до того, как абонент ответит на входящий звонок.Чи...
Файлы из переписки Telegram удалялись не до конца Разработчики Telegram обновили свое приложение, устранив серьезную угрозу приватности пользователей. Из-за бага, который обнаружил независимый ИБ-исследователь Дхирадж Мишра (Dhiraj Mishra), медиафайлы, удаленные из переписки, оставались в памяти устройства получателя. Баг в...
Intel подкупом пыталась утаить найденные уязвимости в процессорах На днях прогремела новость о том, что в микрокоде чипа Intel обнаружена уязвимость, позволяющая хакерам совершить атаку с целью кражи пользовательских данных. Теперь выясняется, что крупная компания пыталась купить молчание исследователей, обнаруживших новые уязвимости в её ...
Microsoft выпустила заплатку для старых версий Windows, устраняющую угрозу новой атаки в духе WannaCry Корпорация Microsoft предупреждает пользователей старых версий Windows о необходимости срочно обновить ОС через Windows Update для защиты от потенциальной широко распространенной атаки. Компания исправила критическую уязвимость, позволявшую удалённо выполнять код в службах у...
Обновление прошивки для камеры Nikon D500 добавляет возможность подключения к устройствам с приложением SnapBridge по Wi-Fi Компания Nikon выпустила обновление встроенного программного обеспечения для зеркальной камеры Nikon D500 формата APS-C. Прошивка версии 1.20 включает одно новшество. Теперь камера может подключаться к устройствам с приложением SnapBridge по Wi-Fi. Производитель у...
Брешь в FaceTime позволяет шпионить за пользователями iOS Ошибка сервиса позволяла скрытно следить за пользователями через микрофон и камеру их iOS-устройства. Обнаруженная брешь заставила Apple отключить групповые звонки в FaceTime до тех пор, пока инженеры не определят причину проблемы и не исправят ее. Баг заметил 14-летний гейм...
В Chrome 78 пока не активировали поддержку DNS-over-HTTPS Компания Google сообщила о выходе новой версии браузера Chrome. В релизе 78.0.3904.70 разработчики устранили более трех десятков уязвимостей, а также добавили ряд механизмов, повышающих безопасность работы пользователя. Приложения для Windows, macOS и Linux будут автоматичес...
В бета-версии iOS 13.2 найдено упоминание наушников Apple AirPods с шумоподавлением Как ожидается, следующая версия беспроводных наушников Apple AirPods получит поддержку функции шумоподавления. И в новой бета-версии iOS 13.2 обнаружено упоминание этих наушников, а также их изображение. Правда, это изображение является всего лишь монохромной 2D иконкой, но ...
Уязвимость в WhatsApp позволяла устанавливать шпионское ПО на смартфоны пользователей Мессенджер WhatsApp стал объектом кибер-атаки, которая поставила под угрозу приватность его пользователей. Специальное шпионское ПО могло устанавливаться на мобильные устройства через WhatsApp без ведома пользователей. Атака заключалась в том, что на смартфон пользователя по...
В России представлен новый бренд умного видеонаблюдения IMOU Компания Dahua Technology провела в Москве презентацию нового бренда видеонаблюдения — IMOU, предназначенного для двух категорий пользователей: для домашнего видеонаблюдения и малого/среднего бизнеса. Слоган нового бренда: «IMOU — живи с умом!». У устройств IMOU есть мобильн...
В сетях 5G уже найдены уязвимости Развертывание сетей 5G только начинается, а исследователи в области безопасности уже пытаются найти в них слабые места. По сообщению источника, недавно им удалось обнаружить три уязвимости в сетях 4G и 5G, которые можно использовать для перехвата телефонных звонков и от...
В смартфонах Samsung и Pixel обнаружили баг, позволяющий следить за пользователем через камеру Под угрозой оказались сотни миллионов устройств по всему миру.
Баг в приложении Find My позволяет следить за чужими iPhone На презентации iOS 13 компания Apple представила приложение Find My. Его уникальной особенностью стала функция поиска даже неподключенных к интернету и полностью разряженных устройств. По словам самой Apple, это стало возможным благодаря технологии Bluetooth Low Energy, пос...
Приложение Skype для Android иногда само принимает входящие звонки без ведома пользователя Как сообщается, в приложении Skype для Android обнаружилась достаточно серьёзная проблема. Пользователи стали жаловаться, что периодически Skype почему-то сам отвечает на входящие видеовызовы. Учитывая, что сама Microsoft позиционирует это ПО в качестве решения для бизн...
В двух миллионах IoT-устройств обнаружена уязвимость Независимый ИБ-исследователь Пол Маррапезе (Paul Marrapese) обнаружил уязвимости в IoT-оборудовании десятков китайских производителей, которые можно использовать для MitM-атак и вмешательства в работу устройств. По подсчетам эксперта, угрозе подвержены более 2 млн IP-камер, ...
Корпорация ICANN предупредила о растущих угрозах системе DNS Корпорация ICANN выступила в минувшую пятницу с предупреждением относительно роста угроз, с которыми сталкивается в последнее время система DNS. По мнению руководства ICANN, нынешняя ситуация представляет серьезную и все возрастающую опасность для ключевых элементов доменно...
Владельцы смартфонов Xiaomi оказались под угрозой В устанавливаемом на заводе приложении Guard Provider обнаружена существенная уязвимость. Подключившись к той же Wi-Fi-сети, что и смартфон, хакеры могут перехватить все передаваемые программой данные и даже внедрить на устройство вредоносный код.
В iOS 12.1.4 устранили прослушку по FaceTime и ещё четыре серьёзные уязвимости Выпущенное 7 февраля 2019 года обновление iOS с индексом 12.1.4 исправило не только нашумевший баг в FaceTime, позволяющий любому владельцу техники Apple прослушать «яблочный» гаджет другого человека во время звонка, но и четыре других уязвимости, которые позволяли обойти бе...
Ring работает над функцией, которая будет автоматически включать запись видео дверными звонками в районе, из которого позвонили в службу 911 Компания Ring, приобретенная в прошлом году интернет-гигантом Amazon, работает над весьма интересной функцией безопасности для фирменных дверных звонков с камерой. По задумке разработчиков, как только кто-то наберет службу 911 с сообщением об опасной ситуации, все камеры Rin...
[Перевод] В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях Недавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учет...
Робот-полицейский сбил ребёнка, дверной звонок не пустил человека в дом: к чему приводят неисправности «умной» техники Девять историй людей, которые столкнулись со сбоями в работе устройств, и советы юристов и экспертов рынка о том, как защититься от технических угроз и что делать, если ущерб уже нанесён. ...
Эксперты предупредили о небезопасных роутерах NETGEAR Исследователи Talos Intelligence обнаружили уязвимости в беспроводных роутерах NETGEAR. Из-за некорректной настройки рукопожатия между клиентом и точкой доступа злоумышленник может перехватить закрытые данные сетевых устройств. Баги содержатся в модуле ядра NetUSB одного из ...
Главной угрозой устройствам интернета вещей остается безалаберность пользователей К такому выводу пришли аналитики F-Secure. Они указывают, что при этом число типов угроз для устройств интернета вещей (ИВ-устройств) выросло вдвое только в 2018 г. 87% случаев атак, по данным экспертов, связаны с использованием нелицензионного программного обеспечения и сла...
Apple выпустила iOS 12.4.1, tvOS 12.4.1, tvOS 5.3.1 и обновлённую сборку macOS 10.14.6 iOS 12.4.1 — обновление, делающее джейлбрейк невозможным Как и предполагалось, Apple просто не могла себе позволить надолго оставить своих пользователей без защиты от взлома. Поэтому спустя всего неделю с момента обнаружения в iOS 12.4 уязвимости, позволяющей выполнить...
Экранный сканер отпечатков пальцев в Galaxy S10 подтверждён кодом Samsung Pay Смартфоны серии Galaxy S10 будут, разумеется, поддерживать приложение для мобильных платежей Samsung Pay. Теперь можно с уверенностью сказать: как минимум в одной из трёх ожидаемых моделей будет использоваться встроенный в экран датчик отпечатков пальцев. Ранее ресурс XDA De...
Google и Samsung исправили баг, позволявший приложениям следить за пользователями через камеру Цепочка уязвимостей позволяла злоумышленникам перехватывать контроль над камерой устройства, а затем скрыто делать снимки или записывать видео, даже в том случае, если устройство заблокировано, а пользователь говорит по телефону.
В NFC-приложении Android нашли серьезную уязвимость Специалисты компании Checkmarx раскрыли детали опасной уязвимости в ОС Android. Злоумышленники могут эксплуатировать баг, допускающий манипуляцию с NFC-метками, для перенаправления жертв на вредоносный сайт и других целей. Разработчики исправили недостаток в последней версии...
Новая угроза для macOS распространяется под видом WhatsApp Специалисты «Доктор Веб» обнаружили угрозу для операционной системы macOS, позволяющую загружать и исполнять на устройстве пользователя любой код на языке Python.
Уязвимость в приложении Google Camera позволяла шпионить за пользователями Android-устройств Google исправила очередную проблему в операционной системе Android, которая позволяла злоумышленникам получать доступ к камере смартфона и тайно снимать фото и видео, даже когда устройство заблокировано или экран выключен. Уязвимость, получившая идентификатор CVE-2019-2234, ...
Камера Android позволяет шпионить за сотнями миллионов пользователей Уязвимость в системе безопасности позволяла любым приложениям управлять родным приложением «Камера» в операционной система Android без необходимых разрешений со стороны пользователя, в том числе снимать фото. Об этом рассказал в статье глава отдела безопасно...
Компания Canon представила две камеры моментальной фотографии — Zoemini C и Zoemini S Компания Canon представила камеры моментальной фотографии Zoemini S и Zoemini C. В них встроены принтеры Zink, позволяющие получать отпечатки размерами 50 х 76 мм. Камера Canon Zoemini S разрешением 8 Мп оснащена кольцевой подсветкой, слотом microSD и интерфейсом Bluet...
Apple отключила групповые звонки FaceTime из-за опасного бага В работе сервиса VoIP-звонков FaceTime обнаружилась ошибка, которая позволяет любому желающему услышать собеседника еще до того, как он ответит. Ее эксплуатация становится возможна благодаря функции групповых звонков. Иронично, что баг был обнаружен пользователями именно в ...
В Kubernetes закрыли обнаруженные ранее уязвимости HTTP/2 Разработчики opensource-системы Kubernetes защитили свое решение от DoS-атак через HTTP/2. Пропатченные уязвимости CVE-2019-9512 и CVE-2019-9514 получили по 7,5 баллов по шкале CVSS, что соответствует серьезному уровню угрозы. Ранее специалисты Netflix и Google рассказали о ...
Критический баг в SAP NetWeaver позволял угнать приложение Компания SAP выпустила августовский комплект патчей, исправляющий 13 уязвимостей в продуктах вендора. Три новых бага и одно обновление для уже внедренной заплатки получили критический рейтинг угрозы. Серьезные проблемы исправлены в сервере Java-приложений NetWeaver, решении ...
Первое обновление прошивки Asus ZenFone 6 улучшило камеру Тест камеры смартфона Asus ZenFone 6, проведенный накануне специалистами DxOMark, показал, что незначительные ее минусы могут быть исправлены обновлением прошивки. И вот через неделю после выхода ZenFone 6 получил первое обновление прошивки, которое как раз улучшило кам...
Умный дом, видеонаблюдение и проекторы - распродажи в магазине CooliCool Умные вещи сейчас окружают нас везде и здорово упрощают привычный быт. Вполне справедливо, что рано или поздно это должно было прийти к нам в дом. Так и произошло, но умным домом сейчас вряд ли можно удивить современного человека. Однако по-прежнему процент распространенност...
Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...
Обзор вирусной активности для мобильных устройств в октябре 2019 года Второй осенний месяц этого года оказался неспокойным для владельцев Android-устройств. Вирусные аналитики «Доктор Веб» обнаружили в каталоге Google Play множество вредоносных программ – в частности, троянцев-кликеров Android.Click, которые подписывали пользователей на платны...
CameraMX 4.7.188 CameraMX — расширение функций встроенной камеры на мобильном устройстве. Компания MAGIX обновила бесплатную программу MAGIX Camera MX для Android. Эта программа расширяет функции встроенной камеры на мобильном устройстве и позволяет в режиме реального времени увидеть, как бу...
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...
Хакеры обратили внимание на iOS Но есть и хорошие новости: лишь 19% уязвимостей в iOS являются критическими для мобильного устройства или приватности личных данных владельца.Трендом 2019 года стали уязвимости для iOS, которые открывали ранее исправленные ошибки, а также позволили создать джейлбрейк для вер...
В LastPass исправили баг, приводивший к утечке учетных данных На прошлой неделе разработчики обновили менеджер паролей LastPass. Как выяснилось теперь, обновление исправило опасный баг, обнаруженный экспертами Google Project Zero.
В беспроводном VPN-оборудовании Cisco обнаружена RCE-брешь Компания Cisco сообщила о проблеме в трех продуктах класса SOHO. Угроза выполнения стороннего кода обнаружилась в интернет-консоли, используемой для настройки VPN-роутеров Cisco RV130W Wireless-N Multifunction и RV215W Wireless-N, а также VPN-брандмауэра RV110W Wireless-N. У...
Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...
Биткоины владельцев ASIC-майнеров от Bitmain оказались под угрозой из-за уязвимости Разработчик Bitcoin Core Джеймс Гиллард обнаружил уязвимость в ПО для устройств Antminer S15, которая в теории позволяет злоумышленникам полностью взять под контроль ASIC. Одновременно с этим разработчик убежден, что это не единственная версия ПО от Bitmain, подверженная уяз...
Нагрудная камера Transcend DrivePro Body 60 Компания Transcend Information, Inc. представила нагрудную камеру DrivePro Body 60. Она предназначена для съемки от первого лица и была специально создана для военных и гражданских служб обеспечения безопасности и спасения, а также для сотрудников частных охранных компаний. ...
Apple обвинил Google в запугивании владельцев iPhone Ранее группа анализа угроз Google Project Zero обнаружила сразу несколько сайтов, которые распространяли вредоносное ПО среди пользователей iPhone с операционными системами от iOS 10 до iOS 12. После посещения заражённого сайта, на iPhone устанавливался софт, которые крали ф...
Уязвимость StrandHogg представляет угрозу для Android-устройств и уже находится под атаками ИБ-специалисты предупреждают, что как минимум 36 вредоносных приложений эксплуатируют уязвимость StrandHogg, которая опасна даже для полностью обновленных устройств на Android.
Ну, Android, а ты OMA CP… Недавно мы «порадовали» пользователей iPhone проблемами безопасности BLEee, но вряд ли мы сторонники какого-либо из фронтов в извечном споре Apple vs. Android, и готовы рассказать «отличную» новость про Android, если, конечно, в вашей душе есть место для злорадства. Исследо...
Выпущено новое накопительное обновление для Windows 10 May 2019 Update (18362.145) Компания Microsoft выпустила новое накопительное обновление для Windows 10 May 2019 Update (версия 1903) для участников программы Windows Insider, использующих каналы Slow и Release Preview. Обновление распространяется под кодом KB4497935 и изменяет номер сборки системы на ...
Хакеры могут легко подменить изображения в WhatsApp и Telegram Уязвимость Media File Jacking позволяет получить доступ к «Галерее»
Работа с камерой во Flutter Возможность задействовать камеру существует во многих приложениях, и мы все регулярно пользуемся ею. Во Flutter мы можем реализовать работу с камерой с помощью двух официальных плагинов: camera image-picker Между ними – заметная разница, и использовать их стоит по ситуации...
Топ-10 стран по числу мобильных Android-угроз Такие данные опубликовала компания ESET во второй части исследования об актуальных мобильных угрозах для Android, обнаруженных в первом полугодии 2019 года. Топ-10 стран с наибольшим числом вредоносного ПО для Android Одной из наиболее актуальных угроз является банковское вр...
Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...
Apple сделала macOS Catalina доступной для всех Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции ...
Релиз Firefox 67.0.3 исправил уязвимость нулевого дня, которая уже находилась под атаками Инженеры Mozilla обновили Firefox, устранив 0-day баг.
Уязвимость часов TicTocTrack позволяет шпионить за детьми Исследователи PenTestPartners обнаружили серьезную уязвимость в детских умных часах TicTocTrack. Гаджет продвигается под видом удобного средства за контролем местонахождения ребенка. Как оказалось, брешь в защите позволяет посторонним получить доступ к личным данным, GPS-коо...
В открытом доступе обнаружено 15 тысяч IP-камер Эксперты компании Wizcase нашли в свободном доступе более 15 тыс. IP-камер, которые транслируют в Интернет видео из частных домов, организаций и религиозных учреждений. По словам исследователей, во многих случаях сторонние пользователи могут удаленно менять настройки устройс...
Microsoft позволила звонить с любых компьютеров Компания Microsoft выпустила обновлённую версию приложения «Ваш телефон». Она позволяет перенаправлять звонки на компьютер или ноутбук.
Исследователи научились шпионить за пользователями Android Исследователи обнаружили возможность следить за владельцами Android-смартфонов и скрытно управлять их устройствами. Под угрозой владельцы как минимум 10 моделей телефонов, включая Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8+. Проблема содержится в системном интерфейс...
Умный дверной замок US:E полагается на распознавание лиц На сайте Kickstarter завершается сбор средств на выпуск умного дверного замка US:E, в котором используется распознавание лиц. Для распознавания замок оснащен встроенной камерой. Кроме того, планируется выпуск разновидности с разблокировкой по отпечатку пальца или по па...
Покупатели б/у камер Nest рискуют стать объектом слежки Если вы думаете о приобретении бывшей в употреблении камеры видеонаблюдения Nest, вам следует пока отложить покупку. Согласно публикации веб-сайта Wirecutter, посвящённого обзорам продуктов и принадлежащего газете The New York Times, некоторые пользователи, которые продали с...
Сайт МКЖД заразили банковским трояном Panda В прошлые выходные эксперты «Лаборатории Касперского» обнаружили и остановили атаку банковского трояна Panda. Для распространения вредоносного ПО злоумышленники использовали скомпрометированный сайт Московской кольцевой железной дороги (МКЖД). Аналитики «Лабор...
Huawei представила EMUI 10 и его функции Бета-тестирование EMUI 10 стартует 8 сентября этого года. Первыми опробовать обновлённую прошивку смогут владельцы Huawei P30 и P30 Pro. Кроме того, оболочка будет из коробки установлена на Mate 30, Mate 30 Pro и Mate 30 Lite, презентация которых ожидается в октябре.Huawei т...
Обновляем macOS, iOS, Safari Компания Apple выпустила первые в этом году патчи для своих ОС, веб-браузера и Windows-клиента iCloud. В macOS Mojave, High Sierra и Sierra совокупно закрыто 23 уязвимости. Около половины из них позволяют выполнить произвольный код — таковы, например, брешь CVE-2019-6200 в к...
WIBattack. Очередная уязвимость SIM-карт позволяет удалённо совершать звонки, отправлять SMS, следить за местоположением и запускать WAP-браузер с определённым URL Недавно обнаруженная уязвимость SIM-карт Simjacker – не единственная проблема, которая подвергает риску владельцев телефонов. Исследователи безопасности из Ginno Security Lab подробно описали ещё один эксплойт, получивший название WIBattack, который компрометирует приложение...
Киберпреступники заинтересовались анализами ДНК Исследователь NewSky Security Анкит Анубхав (Ankit Anubhav) обнаружил в Интернете следы атак на оборудование для анализа ДНК. Кампания, которую ведут неизвестные злоумышленники из-под иранского IP-адреса, построена на уязвимости 2016 года. По словам эксперта, первые инцидент...
Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...
Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update (17763.292) Компания Microsoft приступила к распространению нового накопительного обновления для Windows 10 October 2018 Update с кодовым названием KB4476976, которое изменит номер сборки системы на 17763.292. Как обычно, обновление не приносит с собой новых функций, а направлено на ис...
ESET: умные гаджеты Amazon помогали злоумышленникам следить за пользователями Международная антивирусная компания ESET обнаружила опасные уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения. Они позволяют злоумышленникам осуществлять т.н. KRACK-атаки (атаки ...
WhatsApp научились взламывать при помощи видео Череда проблем приложения WhatsApp продолжается. Напомним, что ранее владельцы смартфонов некоторых моделей пожаловались на ухудшение автономности устройств после обновления WhatsApp. На этот раз в приложении была найдена уязвимость, которая позволяет злоумышленникам во...
Пересылка видео в WhatsApp оказалась опасной Неясно, требуется ли для взлома телефона открывать присланный файл, либо достаточно того, что он появился в WhatsApp. Уязвимость, которую обнаружили специалисты Facebook, присутствовала во многих версиях приложения: WhatsApp и WhatsApp для бизнеса, в версиях для iOS, Android...
Как открыть сайт icloud.com (Найти iPhone, iCloud Drive) на Android, iPhone и iPad Сайт iCloud.com позволяет пользователям получить доступ к различным функциям облачного сервиса iCloud от Apple, в том числе «Найти iPhone», на любом устройстве с установленным браузером. Владельцы iPhone или iPad могли заметить, что при попытке войти на сайт с мобильного уст...
Обман автоматизированных камер наблюдения В последние годы возрос интерес к моделям машинного обучения, в том числе для распознавания зрительных образов и лиц. Хотя технология далека от совершенства, она уже позволяет вычислять преступников, находить профили в социальных сетях, отслеживать изменения и многое друго...
YouTube Music для Android научился воспроизводить музыку из памяти смартфона Распространение потоковых сервисов поставило владельцев обширных музыкальных коллекций в невыгодное положение. Из-за того, что приложения многих стриминговых площадок не могли работать с композициями из памяти смартфонов, пользователи были вынуждены иметь несколько программ...
Вымогатель BitPaymer проникает в систему через дыру в iTunes Злоумышленники используют уязвимость в утилите Apple Bonjour для доставки шифровальщика BitPaymer/iEncrypt. Угрозу устранили в недавнем обновлении iTunes и iCloud для Windows, пользователей призывают срочно установить патч. Проблему усугубляет тот факт, что многие даже не по...
Фишеры взяли на вооружение push-уведомления на Android Мошенники научились маскировать фишинговые сообщения на Android-устройствах под уведомления легитимных приложений. Новая техника, которая уже применяется в кибератаках, работает с применением API Notifications и Push. Об угрозе репортер Bleeping Computer узнал от представите...
Раскрыты пять пропатченных уязвимостей в iOS Участники команды Google Project Zero раскрыли подробности о пяти из шести найденных ими уязвимостей в iOS. Все они позволяли проводить удаленные атаки на систему без взаимодействия с пользователем. Компания исправила ошибки в последнем обновлении системы, 12.4, которое вышл...
Найдена платформа для шпионажа за россиянами Антивирусная компания ESET обнаружила шпионскую платформу Attor, которую злоумышленники использовали для атак на пользователей из России и Восточной Европы. Эти атаки проводились с 2013 года.
Trend Micro: Рост бесфайловых атак в первой половине 2019 года — 265-процентов Компания Trend Micro Incorporated опубликовала сводный отчёт за первую половину 2019 года. В нём отмечается всплеск распространённости бесфайловых атак, направленных на сокрытие вредоносных действий: количество обнаруженных угроз ...
По слухам, конкурент Apple может предложить ARKit На WWDC 2019 Apple объявила офлайн поиск, под кодовым названием Blue Avengers, как одну из новых функций iOS 13 и macOS Catalina. Это позволяет пользователям находить свои устройства, даже если их потерянные устройства не подключены к Интернету. Фоновый процесс, который наз...
Apple исправила ошибку безопасности в FaceTime, выпустив обновление для iOS 12.1.4 На прошлой неделе Apple подверглась серьезной критике за уязвимость iPhone в FaceTime. Эта ошибка позволяла пользователям подслушивать других через групповой вызов FaceTime без ответа получателя на вызов. Apple, больше заботящаяся о конфиденциальности, подверглась серьезной ...
«Доктор Веб» обнаружила угрозу для macOS Специалисты «Доктор Веб» обнаружили угрозу для операционной системы macOS, позволяющую загружать и исполнять …
Одна из особенностей OnePlus 7 и 7 Pro появилась в Google Play в виде отдельного приложения Компания OnePlus выпустила в онлайн-магазине Google Play специальное фирменно приложение Zen Mode. Оно приносит режим Zen, дебютировавший на флагманских смартфонах OnePlus 7 и 7 Pro. Причиной выпуска Zen Mode лежит в желании производителя сделать распространение ...
В приложениях камер Google и Samsung найдена опасная уязвимость В Android-приложении камеры нескольких крупных производителей найдена уязвимость, которая позволяет следить за пользователями. ***
Камера в смартфонах Google Pixel и Samsung может тайно шпионить за пользователями Камера вашего смартфона может устанавливать за вами слежку, пусть и не без посторонней помощи Android – одна из немногих — если вообще не единственная – операционных систем, чей недостаток обратился в преимущество. Благодаря несовершенствам платформы Google может кажды...
Приложение Your Phone теперь позволяет принимать звонки с Android-устройств на PC Компания Microsoft добавила новую функцию для приложения Your Phone, которое связывает ваш Android-смартфон и Windows […]
Первое обновление для Redmi K20 улучшает камеру и исправляет ошибки Смартфон Redmi K20 является одним из самых популярных мобильных устройств компании Xiaomi, а точнее ее подразделения Redmi. На этой неделе производитель начал распространение обновление программного обеспечения для смартфона Redmi K20, которое проходит под номером MIUI ...
[Перевод] Как я случайно раскрыла мошенничество национального масштаба на Airbnb В поисках мошенника, жертвой которого я стала в Чикаго, я обнаружила, как легко пользователям платформы краткосрочной аренды жилья попасться на удочку Перевод статьи Элли Конти, журналистки, ранее работавшей в журнале Vice Звонок раздался минут за 10 до того, как мы плани...
Security Week 25: уязвимость в Evernote и сотни взломанных интернет-магазинов Специалисты компании Guardio обнаружили (новость, исследование) интересную уязвимость в Evernote. Точнее, не в самом приложении для хранения заметок, а в расширении для браузера Google Chrome. Evernote Web Clipper позволяет сохранять веб-страницы, причем как целиком, так и ч...
Google выпустила первое обновление Android в этом году Компания Google представила январское обновление безопасности, распространение которого уже началось среди владельцев смартфонов линейки Google Pixel, а значит, в скором времени оно станет доступно для установки на аппараты сторонних производителей. Апдейт, ставший первым в...
Тысячи Android-приложений могут содержать RCE-уязвимость Уязвимость выполнения стороннего кода в WhatsApp присутствует и в других приложениях для Android. К такому выводу пришли специалисты TrendMicro, нашедшие около 3000 потенциально опасных программ в Google Play и сторонних файловых архивах. Баг эксплуатируется через вредоносны...
В сети появилось изображение нового телевизора Huawei со сверхбыстрым экраном На прошлой неделе произошел официальный анонс умного телевизора Huawei Vision, но внешний вид оставался устройства загадкой. Но ситуацию исправили инсайдеры, которые опубликовали на сайте Slahleaks изображения, на который можно впервые увидеть новинку компании.
В Москве появился первый жилой комплекс, управляемый приложением С помощью мобильного приложения “Люблинского” происходит процесс передачи квартир будущим жильцам. А после переезда приложение позволяет им принимать звонки с домофонов, просматривать изображения с камер придомовой территории, управлять пропуском на территорию, п...
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
FaceTime позволяет слышать и видеть собеседника до того, как тот примет вызов В FaceTime обнаружили ошибку, которая позволяет во время группового звонка слышать и даже видеть собеседника по ту сторону линии ещё до того, как абонент примет вызов. Прослушка работает на всех устройствах с iOS 12.1.2 и 12.2, а также на компьютерах с macOS. Единственный…
Обновленный Shlayer научился отключать защиту Gatekeeper Новая версия Mac-зловреда Shlayer найдена ИБ-специалистами компании Carbon Black. Программа использует многоэтапную атаку и отключает штатный брандмауэр операционной системы, чтобы доставить на компьютер рекламное ПО. Некоторые файлы загрузчика подписаны легитимным ключом од...
Найдены новые способы отслеживать включённый режим инкогнито в Google Chrome 76 В выпуске Google Chrome 76 компания исправила проблему, которая позволяла веб-сайтам отслеживать, использует ли посетитель режим инкогнито. Но, к сожалению, исправление не решило проблему. Были обнаружены два других метода, которые всё ещё можно использовать для отслеживания...
Google исправит «ошибку» с безлимитным хранилищем в Google Photos для пользователей iPhone Компания Google собирается исправить ошибку в сервисе Photos, которая бесплатно предоставляет владельцам iPhone возможность хранить неограниченное количество фотографий в исходном качестве. Как оказалось, владельцы устройств на базе iOS могли отправлять в Google Photos фотог...
За три месяца 2019 года в мире обезврежено почти 14 млрд угроз Такие данные опубликовала компания Trend Micro Incorporated в очередном обзоре киберугроз, обнаруженных Trend Micro Smart Protection Network в первом квартале 2019 года.Среди угроз, связанных с электронной почтой, в январе-марте отмечен достаточно резкий рост количества вред...
В Android обнаружили уязвимость нулевого дня Исследователи Google Project Zero нашли в ядре Android уязвимость, с помощью которой можно получить root-доступ к мобильному устройству. По словам аналитиков, как минимум один эксплойт на ее основе уже применяется в кибератаках. Как работает обнаруженная 0-day в Android Уязв...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
В Украине стартуют продажи самой маленькой в мире камеры со стабилизацией Insta360 GO по цене 6470 грн Компания Fly Technology сообщила о скором начале продаж в Украине компактной экшен-камеры Insta360 GO. Данная модель позиционируется в качестве самой маленькой в мире камерой со встроенной стабилизацией. Камера оснащена встроенной 6-осевой гироскопической системой стабилизац...
Разработчики Cisco закрыли 10-балльный баг в IOS XE Компания Cisco обнаружила критическую ошибку в одном из компонентов программы IOS XE, устанавливаемой на несколько линеек промышленных роутеров компании. Баг в контейнере виртуальной службы REST API допускает обход системы авторизации и позволяет злоумышленнику выполнить ряд...
Троян для macOS распространяется под видом WhatsApp Специалисты «Доктор Веб» обнаружили угрозу для операционной системы macOS, позволяющую загружать и исполнять на устройстве пользователя любой код на языке Python.
Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...
В приложении iguides.ru для iOS исправлено перелистывание картинок На iOS вышла обновлённая версия приложения iGuides. Апдейт небольшой, но в нём устранена проблема, которая раздражала очень многих.
В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...
Фанаты игры Apex Legends обнаружили очередной баг Фанаты игры Apex Legends обнаружили очередной баг, из-за которого подстреленные игроки остаются в таком состоянии даже если их реанимировали тиммейты. Ошибку в работе механики заметил один из пользователей, который опубликовал видео с багом. Это далеко не первый баг, с кото...
Trend Micro сообщила о 265-процентном росте числа бесфайловых атак Компания Trend Micro Incorporated опубликовала сводный отчёт за первую половину 2019 года. В нём отмечается всплеск распространённости бесфайловых атак, направленных на сокрытие вредоносных действий: количество обнаруженных угроз ...
Линейка устройств умного дома TAPO Компания TP-Link представила новую линейку устройств умного дома TAPO. Домашняя Wi-Fi камера TAPO C200 станет первым устройством в линейке. Она может записывать видео на встроенную карту microSD в высоком разрешении 1080p, а также благодаря углу обзора в 360° по горизонт...
Фронтальная камера Samsung Galaxy S10 не показывает всех возможностей в сторонних приложениях Со слов владельцев смартфона Samsung Galaxy S10 фронтальная камера смартфона в сторонних приложениях может использоваться только в обрезанном режиме с пониженным разрешением и без полного угла обзора, который доступен в родном приложении камеры. Galaxy S10 оснащен широк...
Приехали: Android можно взломать картинкой из интернета Фотографии и картинки, загруженные из Интернета, могут стать причиной взлома даже самых современных смартфонов под управлением Android, снабженных наиболее продвинутыми средствами защиты. Это следует из материалов блога разработчиков Google. В публикации говорится о том, чт...
Samsung Galaxy S10 можно взломать с помощью защитной пленки Компания Samsung предостерегла покупателей от приобретения неофициальных аксессуаров после того, как СМИ сообщили об уязвимости Samsung Galaxy S10. По информации журналистов, сканер отпечатков пальцев, который встроен в экран флагманского смартфона, можно обмануть с помощью ...
Как проследить за кем угодно через камеру его смартфона Параноикам дальше лучше не читать. Специалисты по кибербезопасности из компании Checkmarx опубликовали отчет о найденной ими уязвимости в операционной системе Android. Они обнаружили, что путем достаточно простых действий, существует возможность получать фотографии, видео, з...
Русскоговорящие кибергруппировки затаились Такие выводы сделала "Лаборатория Касперского" на основании мониторинга данных об APT-атаках в первые три месяца 2019 года. Эксперты предполагают, что, возможно, затишье связано с изменениями в этих структурах. Самой "громкой" кампанией прошедшего периода...
GandCrab распространяется через вики-систему Confluence Злоумышленники используют RCE-уязвимость в Atlassian Confluence для распространения шифровальщика GandCrab. Заплатка для бреши CVE-2019-3396 вышла 20 марта, однако далеко не все пользователи вики-системы успели ее установить. Согласно отчету ИБ-компании Alert Logic, начало в...
Security Week 15: атака на роутеры с подменой DNS К теме уязвимости в сетевых роутерах мы обращаемся далеко не первый раз, но исследования группы Bad Packets и компании Ixia (новость, отчет Bad Packets, отчет Ixia) интересны тем, что представляют почти полную картину: как ломают роутеры, какие настройки меняют, и что потом ...
Уязвимость в Chrome позволяет показывать поддельную адресную строку, упрощая фишинговые атаки Разработчик Джеймс Фишер обнаружил в Chrome для мобильных устройств довольно простую уязвимость, которая основана на том, как приложение отображает адресную строку. Когда пользователь прокручивает страницу сверху вниз, происходит отображение фальшивой адресной строки, котора...
Instagram лишит пользователей лайков Ни для кого не секрет, что количество лайков в социальной сети Instagram для многих пользователей превратилось в настоящее соревнование. В погоне за виртуальной популярностью и увеличением числа лайков некоторые тратят огромные суммы денег или пытаются найти ещё более опасны...
В iPad впервые появится встроенный калькулятор В iPad никогда не было встроенного приложения калькулятора. Однако Apple, судя по всему, решила исправить это недоразумение.
Что б не цепляло... Жена настоятельно попросила исправить ситуацию с зацепами одеждой об дверную ручку. Я вроде исправил...
Разработчики Intel закрыли 77 багов, включая ZombieLoad v2 Компания Intel выпустила очередной пакет обновлений, куда вошли заплатки к 77 уязвимостям. Пользователей защитили от утечек системных данных, взлома аутентификационных ключей и потери контроля над Windows-устройствами. Уязвимости TPM-FAIL Две проблемы обнаружились в модулях ...
Тысячи приложений подвержены тому же багу, что недавно был исправлен в WhatsApp Специалисты Trend Micro обнаружили, что недавно исправленная в WhatsApp уязвимость CVE-2019-11932, которая позволяла выполнить произвольный код при помощи файла GIF, опасна для множества других приложений.
Более 20 тысяч владельцев Oracle EBS под угрозой PayDay Почти половина пользователей набора бизнес-приложений Oracle E-Business Suite все еще не установили патчи для уязвимостей PayDay, закрытых вендором в апреле 2019 года. Эксплуатация этих недостатков позволяет злоумышленнику вывести деньги с расчетного счета компании или сформ...
«Лаборатория Касперского»: пользователи macOS всё чаще сталкиваются с фишингом По итогам первой половины 2019 года «Лаборатория Касперского» обнаружила почти 6 миллионов фишинговых атак на пользователей устройств на базе macOS. Приблизительно каждая восьмая атака (12%) при этом была нацелена ...
Уязвимость Slack позволяла красть данные из списка загрузок Исследователь Дэвид Уэллс (David Wells) из Tenable обнаружил в Slack 3.3.7 уязвимость, которая позволяла получить доступ к скачанным на устройство файлам. Проблема затронула десктопное приложение для Windows. Эксперт сообщил разработчикам о найденном баге, и они уже исправил...
Первый взгляд на функцию телефонных звонков в приложении «Ваш телефон» для Windows 10 Приложение «Ваш телефон» уже умеет синхронизировать SMS-сообщения, уведомления и изображения между вашим смартфоном и ПК, а уже совсем скоро оно получит возможность совершать телефонные звонки. Разработку этой функции Microsoft подтвердила на конференции Galaxy Unpacked 201...
Apple исправила баг в FaceTime, позволявший тайно прослушивать собеседников. Нашедший его школьник из США получит вознаграждение Разработка обновления iOS 12.1.4, в котором была исправлена уязвимость функции групповых звонков в FaceTime, несколько затянулась, но попутно в Apple нашли и решили еще одну проблему.
Уязвимости в ПО 4G-роутеров позволяют получить полный контроль над устройством Исследователь под ником "g richter" из Pen Test Partners поделился сведениями об ошибках, обнаруженных в устройствах 4G, во время конференции хакеров DEF CON в августе этого года. Он заявил, что многие существующие модемы и маршрутизаторы 4G небезопасны - при этом ...
Новая версия One UI для Samsung Galaxy Note8 исправляет ошибки с камерой и прочие баги Компания Samsung на данный момент выпустила стабильные версии новой графической оболочки One UI на базе Android 9.0 Pie только для прошлогодних флагманских смартфонов Samsung Galaxy S9, Galaxy S9+ и Galaxy Note9. В данный момент идет открытое бета-тестирование One UI ср...
Специалист по кибербезопасности нашёл в сервисе Zoom уязвимость — она позволяла удалённо включать веб-камеры на macOS Исследователь предупредил компанию несколько месяцев назад, но она пообещала исправить проблему только после того, как он рассказал о ней публично.
В цифровых камерах Canon закрыли несколько уязвимостей Компания Canon исправила шесть уязвимостей в системном ПО своих цифровых камер. Баги, затрагивающие десятки моделей, позволяли злоумышленнику выполнить на устройстве вредоносный код и загрузить на него собственный вариант прошивки. ИБ-специалисты, которые обнаружили недостат...
Большинство антивирусных приложений для Android неэффективны Согласно европейской компании AV-Comparatives большинство антивирусных приложений в Google Play Store не работают должным образом. В своем недавнем тесте Android 250 приложений от Google Play Store в 2019 году AV-Comparatives обнаружили, что только 80 приложениям удало...
ТОП-10 уязвимостей IoT-устройств К концу 2018 года количество подключенных IoT-устройств превысило 22 миллиарда. Из 7,6 миллиардов человек на Земле у 4 миллиардов есть доступ к интернету. Получается, что на каждого человека приходится по 5,5 устройств интернета вещей. В среднем между временем подключения...
Google обнаружила несколько уязвимостей в iOS, одну из которых Apple ещё не исправила Исследователи Google обнаружили шесть уязвимостей в программном обеспечении для iOS, одна из которых ещё не была исправлена разработчиками Apple. По сообщениям сетевых источников, уязвимости были обнаружены исследователями проекта Google Project Zero.
Microsoft научила Windows 10 показывать обои смартфона Руководитель направления работы с мобильными устройствами Microsoft Вишну Нат (Vishnu Nath) сообщил на своей страничке в социальной сети Twitter о запуске новой функции в приложении Your Phone (Ваш телефон) для операционной системы Windows 10. Теперь приложение поддерж...
Уязвимость в FaceTime позволяет подслушивать и подглядывать за собеседником В фирменном видеосервисе Apple была обнаружена серьёзная уязвимость, которая угрожает конфиденциальности пользователей. Она связана с недавно появившейся функцией групповых звонков и позволяет любому желающему услышать собеседника по FaceTime ещё до того, как тот ответит на ...
Зловред Agent Smith поразил 25 миллионов Android-смартфонов ИБ-исследователи обнаружили ранее неизвестный Android-зловред, который устанавливает на скомпрометированное устройство приложения для демонстрации нежелательной рекламы. Программа, получившая название Agent Smith, заразила не менее 25 млн смартфонов в Индии, Пакистане и друг...
Honor 10 упал с пятого этажа и продолжил работать Пользователь китайской социальной сети Weibo, который является владельцем смартфона Honor 10, поделился занимательной историей о том, насколько живучим оказалось данное мобильное устройство. Владелец смартфона рассказал о том, что он случайно упустил смартфон с пят...
Уязвимость, крадущая данные биткоин-кошельков, оказалась опасна еще для 500 Android-приложений Эксперты норвежской компании по защите приложений Promon обнаружили уязвимость StrandHogg, которая затронула все версии Android и нацелена на похищение конфиденциальных данных. Эксперты предупреждают, масштаб заражения и размер ущерба от уязвимости может оказаться беспрецеде...
В iOS 13 обнаружено рекордное количество багов Разработчик приложений и игр Стив Тротон-Смит назвал на своей странице в Twitter «iOS 13 сверхотвратительным релизом, какого не было с iOS 8». Отмечено, что с трудностям сталкиваются не только создатели софта для iPhone, но и обычные пользователи. Например, в iOS 13 отмечен ...
14 игр для iOS содержат вирус Исследователи Wandera обнаружили в Apple App Store в общей сложности 14 игр, которые содержат серьезные потенциальные угрозы для потребителей. Аварийные приложения подключаются к серверу, который подключен к вирусу Goldluck. Интересно, что Goldluck полностью ориентирован на ...
Wi-Fi за 5 минут и $10: обзор адаптера Mercusys MW300UH Mercusys MW300UH – это недорогое и предельно простое в подключении и использовании устройство, которое позволяет мгновенно оборудовать Wi-Fi доступом ваш ПК или при необходимости подменить существующий встроенный модуль в компьютере или ноутбуке, если тот не справляется. Со...
[Перевод] Уязвимость Exchange: как обнаружить повышение привилегий до администратора домена Обнаруженная в этом году уязвимость в Exchange позволяет любому пользователю домена получить права администратора домена и скомпрометировать Active Directory (AD) и другие подключенные хосты. Сегодня мы расскажем, как работает эта атака и как ее обнаружить. Читать дальше ...
В WhatsApp обнаружена уязвимость нулевого дня Разработчики WhatsApp призывают пользователей срочно обновить приложение, чтобы защититься от обнаруженной в нем уязвимости исполнения кода. Баг уже нашел применение в кибератаках — злоумышленники использовали его для слежки за правозащитниками и журналистами в нескольких ст...
Realme XT с 64-мегапиксельной камерой и 8 ГБ ОЗУ анонсирован в Индии Поддерживаемая Xiaomi компания Realmi недавно выпустила семейство смартфонов Redmi Note 8, в которое входит модель Realmi Note 8 Pro с 64-мегапиксельным сенсором основной камеры. Сегодня, после нескольких недель ожидания Realme официально представила в Индии смартфон Realme ...
Госдума заставит Apple указать Крым российским под угрозой штрафа Государственная Дума РФ дала компании Apple дополнительное время на то, чтобы исправить в приложениях с картами отображение информации о Крыме. Дело в том, что сейчас не все такие приложения указывают принадлежность полуострова России.
Анонс Windows 10 Insider Preview Build 18358 (Fast) Доброй ночи, друзья! Компания Microsoft выпустила очередную предварительную сборку Windows 10 19H1 под номером 18358 для участников программы Windows Insider, использующих канал Fast. Предлагаем вашему вниманию список изменений и известных ошибок: Исправления и улучшения Дл...
В Jira Service Desk нашли критические уязвимости и Jira Service Desk Data Center, устранив угрозу раскрытия информации. Злоумышленники могли воспользоваться двумя багами, чтобы получить важные данные о корпоративной инфраструктуре и выполнить сторонний код. Уязвимости CVE-2019-14994 и CVE-2019-15001 позволяли проводить ата...
Caller Name Announcer Pro 4.70 Приложение «Caller Name Announcer Pro» озвучивает имя абонента, когда он вам звонит или отправляет сообщение. Эта программа, которая мгновенно определяет абонента, вы даже не успеете дотянуться до телефона и посмотреть на экран. Наше приложение также способно идентифицироват...
Новая версия MIUI 10 исправила ошибки в работе камеры и не только Xiaomi продолжает вносить небольшие улучшения в свою фирменную оболочку MIUI, чтобы улучшить пользовательские впечатления владельцев смартфонов Xiaomi и Redmi. Сегодня появился список изменений MIUI 10 Global Beta 9.4.25, которая содержит большое количество оптимизаций ...
Razer закрыла уязвимость в процессорах Intel Некоторое время назад на просторах интернета появилась информация об уязвимости процессоров компании Intel. Это случилось в 2018 году и тогда новость всколыхнула рынок, ведь эта уязвимость давала возможность следить за процессором и так далее. Вскоре крупные производители ре...
«Тинькофф Мобайл» предоставил бесплатные звонки держателем карт «Тинькофф» «Тинькофф Мобайл» обновил приложение для Android и iOS, одновременно с этим анонсировав несколько акций для своих абонентов.
Приложение Google Camera стало более экономичным Сразу после официального релиза смартфонов Google Pixel 4 и Pixel 4 XL, пользователи которых сразу же столкнулись с рядом проблем, компания Google обновила приложение Google Camera до версии 7.2. Главным моментом новой версии является то, что Google вернула поддержку ви...
Обнаружена новая мобильная угроза «Агент Смит» Вредоносное ПО, которое назвали "Агент Смит", использует доступ к ресурсам устройств для показа рекламы с целью получения финансовой выгоды, но легко может использоваться для гораздо более опасных целей, таких как кража учетных данных и прослушивание телефонных раз...
Держись, Skype: Google добавит приложению Duo свой фирменный ночной режим Компания Google, похоже, нашла новое применение ночному режиму для камер смартфонов. Энтузиаст ресурса XDA обнаружил в новой версии приложения Google Duo ночной режим Low Light Mode. Как можно видеть, в этом режиме картинка становится существенно ярче, хотя и шумов изря...
Баг в IoT-камере позволял подслушивать ее владельцев ИБ-исследователи обнаружили серьезную уязвимость в камере видеонаблюдения Amcrest. Баг, получивший идентификатор CVE-2019-3948, давал возможность удаленно прослушивать аудио через HTTP без аутентификации. Производитель признал наличие ошибки и 29 июля выпустил патч, а также ...
Эксперты взломали пароли WiFI-сетей на основе WPA3 Независимые ИБ-исследователи Мати Ванхойф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили серию уязвимостей в стандарте беспроводных подключений WPA3. Ошибки системы рукопожатий между точкой доступа и сетевым устройством позволяют злоумышленнику взламывать пароли WiFi-с...
Обзор вирусной активности для мобильных устройств в июне 2019 года Мобильная угроза месяца14 июня компания "Доктор Веб" рассказала о троянце Android.FakeApp.174, загружавшем сомнительные веб-сайты. На них пользователям Android-устройств обманом предлагалось подписаться на получение уведомлений. В случае согласия жертвам начинали п...
В коде macOS обнаружили изображения нового MacBook Pro Если верить слухам, то до официального анонса нового MacBook Pro остается не так много времени. При этом только сегодня было найдено первое изображение новинки. Его обнаружили в бета-версии macOS 10.15.1.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы та...
Уязвимость приложения для macOS позволяет следить за пользователями через веб-камеру Проблема найдена в приложении Zoom. Пока она не устранена полностью, рекомендуется отключить некоторые опции.
Из-за ошибки Skype автоматически отвечает на звонки на Android После последнего обновления в Skype появилась неприятная ошибка, из-за которой приложение автоматически отвечает на вызовы на устройствах Android. Даже отключение опции «Автоматически отвечать на входящие вызовы» не помешает Skype сделать это. В настоящее время не сущес...
iOS 12.2 beta 2: Что нового? Вчера вечером стала доступна вторая по счету бета-версия мобильной операционной системы iOS 12.2. По заверениям Apple, данное обновление направлено на устранение ошибок и улучшения стабильности работы. Представляем вашему вниманию краткий обзор всех изменений, которые были ...
В плагине WP Google Maps обнаружена серьёзная уязвимость В популярном WordPress-плагине WP Google Maps была обнаружена серьёзная уязвимость, позволяющая хакерам захватить контроль над сайтом. Об этом сообщается на странице WPScan Vulnerability Database. На данный момент эта уязвимость уже закрыта, в связи с чем пользователям плаги...
Уязвимость камеры на Android позволяет подглядывать за вами и красть данные Нужно убедиться, что приложение обновлено до последней версии.
Более 100 ресторанов в США оказались поражены POS-зловредом Сеть ресторанов для автомобилистов Checkers and Rally (Checkers), которая работает в 20 американских штатах, обнаружила на своих платежных терминалах POS-зловреда. Атака коснулась более чем 100 заведений — 15% от всех точек бренда. Представители сети опубликовали перечень по...
Instagram устранил угрозу приватности пользователей Независимый ИБ-специалист под ником ZHacker13 обнаружил уязвимость соцсети Instagram, которая позволяла автоматически собирать данные ее пользователей. Представители сервиса несколько недель не могли устранить угрозу и начали активно работать над решением только после обраще...
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
Samsung Galaxy View 2 — огромный планшет или портативный телевизор? Вслед за утечками изображений Samsung Galaxy View 2 новый 17-дюймовый планшет с разрешением 1080p поступил в продажу через американского оператора AT&T. Его размер означает, что это скорее портативный телевизор, работающий под управлением Android. AT&T, без сомнения...
Баг в Google Photos позволял следить за геолокацией пользователей В Google Photos была исправлена уязвимость, позволявшая атакующему добраться до геолокационной информации изображений пользователя.
Приложение Wi-Fi Commander 1.5 для камер Ricoh и Pentax позволяет планировать снимки Источник обновил приложение Wi-Fi Commander, позволяющее удаленно управлять камерами Ricoh и Pentax, поддерживающими беспроводной интерфейс Wi-Fi. Основным новшеством версии 1.5 является планировщик снимков. С его помощью можно задать параметры каждого снимка. По словам...
Анонсирован смарт-дисплей Amazon Echo Show 5 по цене $90 Компания Amazon представила новый смарт-дисплей третьего поколения Echo Show 5 с голосовым ассистентом Alexa. Новинка имеет компактные габариты, диагональ её дисплея составляет всего 5,5 дюйма, а цена равна $90. Напомним, что вышедшая осенью прошлого года модель Amazon Echo ...
Вышли iOS 13.1.2, watchOS 6.0.1 и macOS 10.15 beta 10 iOS 13.1.2 — третье обновление iOS за последние две недели Несмотря на то что за последние две недели Apple выпустила два обновлений для iOS, исправить все недоработки компании так и не удалось. По этой причине в Купертино задумались о выпуске третьего апдейта, который...
«Лаборатория Касперского» помогла закрыть дыры в умном доме Специалисты «Лаборатории Касперского» оценили безопасность системы Fibaro Home Center, которая обеспечивает управление умным домом. Эксперты нашли в продукте ряд уязвимостей, позволивших перехватить контроль над IoT-инфраструктурой. Исследование инициировал один из...
В Google Duo появились групповые звонки и другие нововведения Компания Google обновила приложение Google Duo — теперь в нём можно созваниваться по голосовой и видеосвязи сразу с несколькими людьми.
Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...
Уведомления на Huawei P30 Pro приходят с запозданием? Мы знаем, как это поправить Фирменный лончер от Huawei под названием EMUI за последние три года прошел длинный путь, в течение которого довольно сильно прогрессировал и улучшался как внешне, так и в плане удобства использования, но есть в нем, все же, некоторые недоработки, которые не дают покоя посто...
«Лаборатория Касперского» обнаружила в первом полугодии 2019 года более 100 миллионов атак на умные устройства В первые шесть месяцев 2019 года «Лаборатория Касперского» зафиксировала более 105 миллионов атак на устройства интернета вещей с 276 тысяч уникальных IP-адресов. Это примерно в девять раз больше, чем в аналогичном периоде ...
Huawei прояснила ситуацию с «удаленными» изображениями на своих смартфонах Компания Huawei, наконец, сделала официальный комментарий вокруг странной ситуации, с которой столкнулись владельцы ее смартфонов, пользующиеся мобильным приложением социальной сети Twitter. Напомним, на смартфонах Huawei после выхода очередного обновления начали автома...
Spectacles 3 с обновлённым дизайном и HD-камерой Компания Snap анонсировала Spectacles 3, изменённую версию своих солнцезащитных очков с дополненной реальностью. Особенности Snap оснастила очки второй HD-камерой и разработала набор новых 3D-эффектов. Они будут эксклюзивными для Spectacles и в конце этого года компания пла...
Новинка Life+Guard позволяет придать камерам Sony a7 III и a7R III очень несерьезный вид Тайваньская компания Life+Guard анонсировала выпуск набора наклеек, которые позволяют придать камерам Sony a7 III и a7R III такой вид, как будто они сделаны из деталей конструктора LEGO. Это не первое изделие Life+Guard такого рода, но, пожалуй, самое пестрое. Конечно,...
ESET: 19% уязвимостей для платформы iOS от Apple являются критическими Международная антивирусная компания ESET подготовила отчет об актуальных угрозах для владельцев мобильных устройств на платформе iOS. Число вредоносных программ и обнаруженных уязвимостей для этой системы значительно выросло. Так ...
Устройства Ubiquiti и других вендоров уязвимы для взлома Злоумышленники эксплуатируют брешь сетевого оборудования Ubiquiti для проведения DDoS-атак. В настоящее время взломщики только начали экспериментировать с незащищенными портами, однако специалисты прогнозируют разрушительные сценарии, если производитель не устранит брешь. Вп...
В UC Browser обнаружена опасная функциональность Эксперты компании «Доктор Веб» предупреждают об опасной уязвимости мобильного браузера UC Browser и его облегченной версии UC Browser Mini. Незащищенная функция загрузки дополнительных компонентов позволяет злоумышленникам устанавливать на Android-устройства нежела...
Появилось изображение упаковки камеры GoPro Hero 8 и сведения о цене устройства Источник опубликовал новые сведения о камере GoPro Hero 8, изображения которой появились в первой половине сентября. Как известно, анонс этой новинки ожидается 10 октября. Если верить информации одного из польских магазинов, камера GoPro Hero 8 будет стоить 1899 злотых...
Обычное PNG-изображение могло полностью скомпрометировать устройство на Android Разработчики Google исправили опасную проблему в Android: простой просмотр вредоносного файла PNG через приложение мог привести к исполнению кода, заложенного в картинку.
В плагине WP Live Chat Support обнаружили уязвимость Аналитики компании Sucuri нашли в WordPress-плагине WP Live Chat Support опасный баг. Уязвимость позволяет неавторизованному злоумышленнику провести XSS-атаку и внедрить вредоносный код на все страницы сайта, которые используют расширение. После получения информации о недост...
Google обновил инструмент проверки оптимизации для мобильных Google обновил свой инструмент для проверки оптимизации сайтов для мобильных устройств (Mobile Friendly Test), добавив возможность протестировать код. Теперь вебмастера смогут проверять свои ресурсы также перед запуском, а не после, как это было ранее. Если в коде будут обна...
Google выпустила первое обновление после релиза Android 10 Ежемесячные обновления Android не такие уж и ежемесячные Меня всегда очень веселит, когда в споре о безопасности iOS и Android, фанаты “зелёного робота” ссылаются на то, что Google, в отличие от Apple, каждый месяц выпускает обновления с баг-фиксами. Поэтому, считают они, An...
Apple рассказала об ограничениях приложения для поиска выключенных устройств Find My Одной из самых захватывающих новинок, представленных Apple на WWDC’19, стало приложение Find My. Это продвинутый аналог утилиты «Найти iPhone», который включает в себя еще и «Найти друзей». Но его уникальная особенность состоит вовсе не в комплексности, а в способности нахо...
Список изменений в Microsoft Edge Dev 76.0.176.1 Компания Microsoft выпустила выпустила новую сборку Microsoft Edge на базе Chromium под номером 76.0.176.1 для канала Dev, которая принесла с собой несколько исправлений и улучшений. Предлагаем ознакомиться со списком изменений: Исправления и улучшения: Исправлена проблема,...
Баг в HSM-устройствах позволяет красть криптоключи Исследователи из компании Ledger, специализирующейся на разработке аппаратных криптокошельков, сообщили о серьезном баге в некоторых HSM-устройствах. Уязвимое оборудование используется для хранения секретных данных в инфраструктуре крупных облачных сервисов и банковском сект...
Флагман Honor с семью камерами, 90 Гц и 5G на первых живых фото Сетевой информатор, который ведет страничку в Twitter под ником @AndroidSaint, опубликовал первые живые фотографии фотографии Honor V30 и его упаковки, на которой есть и другой название: Honor Vera30. Да, факт остается фактом: далеко не всем нравятся экраны современных ...
Apple признала серьёзную ошибку в FaceTime, которая позволяла подслушивать пользователей Пользователи приложения видеозвонков FaceTime обнаружили серьёзную ошибку. Она позволяет получать звук и видео с устройства собеседника до того, как тот ответит на вызов. Ошибка наносит серьёзный удар по безопасности и конфиденциальности, поскольку отвечающ...
Первые умные детские часы с 4G GEOZON LTE Компания «Мобайл Трейд» представила свои умные детские часы с 4G GEOZON LTE. Новинка поддерживает 4G, ОС Android 7.0 и обладает трекером GLONASS/GPS. Умные часы отлично отслеживают местонахождение ребенка и передают координаты родителям с помощью приложения GEOZON G...
Вредоносный PHP-скрипт отбирает прибыль у интернет-магазинов ИБ-эксперты обнаружили PHP-скрипт, созданный для атак на интернет-магазины на базе CMS Magento. Зловред, амбициозно названный Magento Killer, копирует платежные данные покупателей, а у продавцов крадет поступающие деньги. Скрипт меняет некоторые значения в таблице базы данны...
Первые результаты тестирования MediaTek Helio P65 в составе смартфона Vivo S1 Как уже было отмечено, компания Vivo в скором времени выпустит смартфон Vivo S1 в Индии, который будет сильно отличаться от одноименной модели, ранее представленной на территории Китая. Индийская версия Vivo S1 станет первым в мире смартфоном, построенным на базе однокр...
Android 10 добавляет топовому Galaxy S10 3D-разблокировку по лицу S10 5G — единственный смартфон Samsung с трёхмерной разблокировкой по лицу. Правда, он её пока не получил Нет ничего удивительного в том, что некоторые производители отключают те или иные функции своих устройств программным путём. Чаще всего это происходит из-за их нег...
Компания Canon представила камеру-брелок Концептуальная камера Canon IVY REC, о которой производитель рассказал в июле, представлена как серийное устройство. Это камера-брелок со встроенным карабином, позволяющая снимать фото и видео. В камере размерами 110,5 х 45,2 х 18,5 мм и массой 86 г используется датчик...
В России стартовали продажи камер GoPro Hero 8 и GoPro Max Компания GoPro провела сегодня презентацию в Москве, посвящённую старту продаж новых экшн-камер GoPro Hero 8 и GoPro Max в России. Международный дебют камер состоялся в октябре, а теперь они появились на российском рынке в официальной рознице. Камера GoPro Hero 8...
USB и Bluetooth-аксессуары могут использовать для слежки за пользователями Android Кто бы мог подумать, что смартфон можно взломать при помощи наушников? К тому, что на гаджетах под управлением Android регулярно появляются вирусы и разного рода уязвимости, которые позволяют хакерам и другим нечистым на руку людям выкрасть ваши персональные данные, мы уже д...
Как загрузить профессиональную площадку объявлений в свой iPhone Говорят, «чтобы продать что-либо ненужное, нужно сначала купить что-нибудь ненужное». А что если с покупкой возникают проблемы? Согласитесь, далеко не всегда на разных барахолках и площадках с объявлениями можно найти нужный товар, а если закупка нужна в больших масштабах, к...
Разработчики Cisco пропатчили IMC Supervisor и UCS Director Компания Cisco исправила множественные уязвимости в ключевых компонентах своей серверной платформы UCS (Unified Computing System). Вендор залатал 18 уязвимостей в модулях UCS Director и Integrated Management Controller (IMC). Четыре бага оценили как критические, а остальным ...
Популярные приложения для iPhone тайно записывают данные с экрана и клавиатуры Множество популярных приложений для iPhone от известных крупных компаний уличили в использовании несанкционированных аналитических сервисов. На это обратил внимание ресурс TechCrunch. Приложения записывают такую информацию, как нажатия, жесты, просто снимают экра...
Security Week 42: аппаратные бэкдоры, уязвимость в Intel NUC Уязвимости в ПО низкого уровня, которое запускается до загрузки операционной системы, бывают не только в «айфонах». На прошлой неделе были закрыты уязвимости в прошивках двух популярных устройств — в игровой и медиаприставке Nvidia Shield TV и в компьютерах семейства Intel N...
В Google Play Store обнаружено семь шпионских приложений Специалисты Avast сразу сообщили о приложениях, среди которых были Spy Tracker, Employee Work Spy и SMS Tracker, в Google. Компания оперативно удалила все приложения из Google Play Store.Все вместе эти приложения были загружены более 130 000 раз. Самое большое количество уст...
Security Week 19: уязвимости в IP-камерах, GPS-трекерах и беспроводных мониторах За неделю подобралось сразу несколько новостей на тему «что еще не так с IoT» (предыдущие выпуски: 1,2,3). Уязвимости были обнаружены в веб-интерфейсе для GPS-трекеров, в сетевых видеокамерах D-Link и аналогичных устройствах разных производителей из Китая, и даже в ЖК-панеля...
Google обнаружил, что хакеры годами собирали личные данные пользователей iPhone Специалисты по безопасности Google раскрыли беспрецедентную массовую атаку хакеров на iPhone. В компании заявили, что данная операция продолжалась на протяжении 2,5 лет, пока ее не обнаружили эксперты Google в январе 2019 года. Для атаки злоумышленники использовали несколько...
Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....
В ОС Android найдена опасная уязвимость В компании Positive Technologies, занимающейся вопросами кибербезопасности, обнаружили очередную уязвимость ОС Android, причем по словам специалистов, она существует уже около пяти лет, и впервые появилась еще на первых версиях операционной системы, оставаясь незамеченной до...
Приложения из Google Play передают незашифрованные данные Большинство бесплатных приложений российского сегмента Google Play отправляют данные пользователей на свои серверы, а также делятся ими с другими организациями. Многие Android-программы передают информацию по незащищенным каналам и запрашивают чрезмерно широкий набор разреше...
Уязвимость macOS позволяет читать зашифрованную почту. Как исправить Apple постоянно делает упор на то, что главным приоритетом для неё остаётся приватность и безопасность пользователей. Однако в приложении Почта в macOS есть недоработка, связанная с шифрованием, и компания знает о ней уже несколько месяцев. Есть пара оговорок, о...
Вышла iOS 13.1.2. Что нового Apple выпустила iOS 13.1.2 для всех желающих. Номер сборки — 17A860. В этом обновлении компания исправила ошибки и повысила стабильность. Нововведения: ▪️ Исправлен баг, из-за которого отображалась бесконечная синхронизация резервной копии iCloud ▪️ Испра...
Microsoft: более миллиона компьютеров по всему миру всё еще уязвимы для вирусов В мае 2019 года Microsoft удалось найти в Windows серьезную уязвимость, через которую могли распространяться вирусы-вымогатели WannaCry и Petya. Однако пользователи вовсе не торопятся качать обновления безопасности. Как сообщает Microsoft, по всему миру существует как миним...
В каких приложениях ждать неизвестный вредоносный код? Сегодня просматривал статистику Wildfire и стало интересно по каким приложениям ходит неизвестный вредоносный код (zero-day) и как часто. На картинке приведена статистика по приложениям и частоте атак через это приложение. В первом столбце имя приложения. Во втором столбце у...
Компания Cisco опубликовала очередной пакет обновлений Разработчики Cisco выпустили серию обновлений к своим продуктам, устранив более 40 уязвимостей. Самые серьезные баги обнаружились в точках доступа Aironet, аналоговых телефонных адаптерах SPA100, системе управления беспроводным доступом и управляемых свитчах для малого бизне...
Twitch наконец-то пришёл на Apple TV Официальные приложения Twitch можно было легко найти для консолей, мобильных устройств и внушительного числе медиахабов, но пользователи Apple TV оставались не охваченными. Теперь несправедливость устранена.
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
iOS 13 расширит возможности HomePod В сентябре этого года Apple выпустит общедоступные версии iOS 13, iPadOS, macOS Catalina, watchOS 6 и tvOS 13. Вместе с этим компания обновит программное обеспечение на умной колонке HomePod. Гаджет получит несколько новых интересных функций — давайте пройдёмся по каж...
Realme XT с 64-мегапиксельной камерой, SD712 SoC и 8 ГБ ОЗУ анонсирован в Индии Поддерживаемая Xiaomi компания Realmi недавно выпустила семейство смартфонов Redmi Note 8, в которое входит модель Realmi Note 8 Pro с 64-мегапиксельным сенсором основной камеры. Сегодня, после нескольких недель ожидания Realme официально представила в Индии смартфон Realme ...
В клавиши клавиатуры Nemeio Keyboard встроены дисплеи E-ink Французская компания Nemeio представила на выставке CES свое первое изделие — клавиатуру Nemeio Keyboard. Разработчик называет Nemeio Keyboard «клавиатурой будущего». В каждую клавишу Nemeio Keyboard встроен дисплей E-ink. Это позволяет менять изображе...
Apple извиняется. Ошибку FaceTime исправят только на следующей неделе Компания Apple распространила журналистам заявление относительно ошибки FaceTime, которое позволяет прослушивать пользователей. В нём Apple извинилась и пообещала выпустить обновление программного обеспечения на следующей неделе. Ошибка уже исправлена на серверах...
Вышли обновления прошивок для шести объективов Sigma, устраняющие несовместимость с камерами Canon RF Компания Sigma выпустила обновления встроенного программного обеспечения для шести моделей объективов с креплением Canon EF. Говоря более конкретно, обновления вышли для моделей Sigma 30mm F1.4 DC HSM | Art, Sigma 24-70mm F2.8 DG OS HSM | Art, Sigma 60-600mm F4.5-6.3 DG...
Redmi K20 Pro Exclusive Edition получит 12 Гбайт ОЗУ и 64 Мп камеру Уже завтра, 19 сентября, бренд Redmi представит смартфон Redmi K20 Pro Exclusive Edition. Мы уже знаем, что он будет оснащён обновлённым чипсетом Qualcomm Snapdragon 855 Plus вместо Snapdragon 855. Но, похоже, это будет не единственное отличие новинки от оригинального Redmi ...
Селфи-камера Samsung Galaxy S10 работает с ограничениями в сторонних приложениях Владельцы смартфона Samsung Galaxy S10 жалуются на работу фронтальной камеры в сторонних приложениях. Как известно, все модели Galaxy S10 имеют широкоугольный объектив, но при включении камеры из сторонних приложений угол обзора сужается, а разрешение падает до 6 Мп. Единств...
89% мобильных приложений можно взломать Как сообщают «Известия» со ссылкой на исследование, способы хищения достаточно разнообразны — например, вирусное ПО может отслеживать манипуляции пользователя с клавиатурой или делать снимки экрана во время запуска банковского приложения. Полностью защитить смартфон от зараж...
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
В Google Play обнаружено 200 зараженных приложений Исследователи цифровой безопасности обнаружили новый вид вредоносного ПО, встроенного в сотни приложений для Android, которые были загружены более 150 миллионов раз.
Лучшие умные часы и браслеты с GPS: выбор ZOOM Смарт-часы и фитнес-браслеты используют для выполнения множества задач – от контроля пульса и получения уведомлений до совершения звонков, управления телефонной камерой и плеером. У ряда моделей есть встроенный модуль GPS, который позволяет точнее учитывать пройденное рассто...
Эксперты сообщили о росте числа атак на промышленные системы Аналитики «Лаборатории Касперского» изучили угрозы для систем промышленной автоматизации (АСУ) во второй половине 2018 года. По сведениям экспертов, в России за этот период вредоносные объекты были обнаружены почти на половине компьютеров. Данные для отчета собраны...
Новая Веб-камера ASUS ROG Eye Линейку периферийных устройств ASUS Republic of Gamers пополнила компактная веб-камера ROG Eye. Она предназначена для организации онлайн-трансляций и, как утверждают ее создатели, позволяет получать изображение и звук высокого качества. Модель ROG Eye обеспечивает возм...
Apple выпустила обновление для iOS, исправляющее уязвимость в FaceTime В конце января в приложении FaceTime была обнаружена серьёзная уязвимость, позволяющая при определённых действиях прослушивать пользователей. Несмотря на то, что с момента оповещения о данной уязвимости, прошло лишь чуть более недели, Apple успела извиниться, пообещать ...
Лучшие программы для записи экрана Время от времени всем нам может понадобиться записать то, что происходит на экране нашего смартфона. Например, вам захотелось записать прохождение какой-нибудь игры. Или же вы решили помочь своему другу найти далеко запрятанный элемент по настройке смартфона. В общем, причи...
В RDP-клиентах для Windows и Linux нашли десятки уязвимостей Популярные RDP-клиенты для удаленного администрирования обладают уязвимостями, которые позволяют злоумышленникам проводить реверсивные атаки или получить несанкционированный доступ к файлам через общий буфер обмена. К такому выводу пришли ИБ-специалисты компании Check Point ...
Что нового в iOS 13 beta 5 Вчера для всех зарегистрированных разработчиков стала доступна iOS 13 beta 5. Новое обновление уже можно установить как по «воздуху» (через специальный профиль), так и через компьютер — скачав соответствующий файл ПО на официальном сайте компании. Представляем вашему ...
WhatsApp и Telegram угрожают безопасности Android-устройств Эксперты обнаружили вектор атаки на мобильные устройства через сохраненный контент WhatsApp и Telegram. Метод подмены медиафайлов (Media File Jacking) дает злоумышленникам несколько возможностей — от подстановки своих реквизитов в чужие финансовые документы до подделки голос...
Apple исправила десятки ошибок в своих операционных системах Разработчики Apple выпустили серию обновлений для iOS, iPadOS и macOS, устранив в системах десятки уязвимостей. Пользователи получили дополнительную защиту от попыток кражи закрытых данных, атак с исполнением стороннего кода и прочих угроз. Это первый крупный пакет патчей дл...
Check Point: в 2019 году криптомайнеры еженедельно атакуют 20% компаний Скрытые криптомайнеры остаются доминирующей угрозой для организаций по всему миру. Об этом свидетельствуют данные отчета 2019 Security Report ведущего поставщика решений по кибербезопасности Check Point Software Technologies Ltd. В прошлом году криптомайнеры стабильно занима...
Xiaomi готовит сразу четыре смартфона со 108-мегапиксельной камерой Компания Xiaomi должна стать первой компанией, которая выпустит смартфон с датчиком изображения разрешением 108 Мп производства Samsung. Как стало известно теперь, Xiaomi готовит не один и не два таких смартфона, а сразу четыре. Информацией поделился ресурс XDA Develope...
MaxPatrol SIEM выявляет атаки на Linux-системы В систему выявления инцидентов MaxPatrol SIEM загружен пакет экспертизы для выявления атак в операционных системах семейства Linux . Он помогает обнаружить подозрительную сетевую активность приложений и учетных записей, что позволит ...
Следить за пользователями можно при помощи данных о калибровке сенсоров мобильных устройств Техника атак SensorID позволяет отслеживать людей в разных приложениях и сайтах, незаметно для них самих.
Видеокамера Panasonic AG-CX350 позволяет снимать видео 4K с 10-битным представлением цвета и частотой 60 к/с Компания Panasonic анонсировала продажи портативной видеокамеры AG-CX350, которая походит для трансляций в прямом эфире и съемки видео с разрешением 4К. Видеокамера Panasonic AG-CX350 позволяет снимать видео 4K с 10-битным представлением цвета и частотой 60 к/с, поддерж...
Как отключить режим «Не беспокоить» для выборочного контакта на iPhone Владельцам iOS-устройств хорошо известен режим «Не беспокоить», позволяющий избежать звонков и сообщений в неподходящее время (например, ночью). Функция, присутствующая в iOS начиная с шестой версии, автоматически отправляет гаджет в «тихий» режим и выводит из него в указанн...
В библиотеке jQuery устранена серьезная уязвимость В jQuery закрыта уязвимость, которая позволяет провести DoS-атаку или получить права администратора веб-приложения, использующего эту JavaScript-библиотеку на стороне клиента. Эксперт по кибербезопасности Лиран Тал (Liran Tal) из Snyk обнаружил брешь 26 марта; пропатченная в...
Опасная защита. Xiaomi ставит на смартфоны антивирус с лазейкой для хакеров Компания Check Point Software, специализирующаяся на безопасности, сообщила о найденной уязвимости в предустановленном приложении на смартфонах Xiaomi. Речь идёт о приложении безопасности Guard Provider, которое призвано защищать смартфоны от вредоносных программ...
В России появились смарт-часы HUAWEI WATCH GT 2 В эти часы встроен модуль Bluetooth, позволяющий отвечать на звонки с расстояния до 150 метров от смартфона.
Смарт-браслетом Xiaomi Mi Band 4 NFC можно открывать «умный» дверной замок Компания Xiaomi выпустила обновление для NFC-версии смарт-браслета Mi Band 4, в котором появилась одна полезная функция. В прошивку добавили возможность открывать «умный» дверной замок MiJia Smart Door Lock с помощью встроенного NFC-модуля. Для этого надо зайти в приложение...
Первая в мире лампа с искусственным интеллектом позаботится о ваших зрении и осанке Настольный светильник под названием Belo оборудован специальной, работающей в инфракрасном диапазоне, камерой с широкоугольным объективом, а также встроенным процессором, обрабатывающим изображения с камеры в реальном времени.
Исправление уязвимости Intel ZombieLoad снижает производительность процессоров Новая обнаруженная уязвимость в процессорах Intel позволяет злоумышленникам получать доступ к конфиденциальной информации. Атака получила название ZombieLoad. Суть уязвимостиНовая уязвимость была обнаружена в процессорах Intel учеными из Технологического университета…
Фото нового Redmi 8A попали в сеть По данным Slashleaks, преемник Redmi 7A - Redmi 8A был замечен онлайн. Не только изображение, но и фотографии характеристик предполагаемого следующего бюджетного смартфона Redmi 8A были обнаружены в Интернете, показывая, чего ожидать от нового смартфона Redmi 8A, сообщает IT...
Появилось первое изображение полнокадровой компактной камеры Leica Q2 Осенью прошлого года появилась предварительная информация о намерении Leica в 2019 году выпустить полнокадровую камеру Q2. В последней версии приложения Leica FOTOS 1.1.0 недавно удалось обнаружить упоминание этой модели, что может указывать на ее скорый анонс. Кроме т...
Microsoft выпустила обновлённую версию приложения To Do, призванного заменить Wunderlist Корпорация Microsoft существенно доработала приложение для работы с задачами To-Do. В обновлённой версии был изменён дизайн, добавлены опции более гибкой индивидуальной настройки, а также изменилось название с To-Do в To Do. Большие заголовки из текущей версии приложения уст...
В Corel обновили CorelDRAW Graphics Suite Компания Corel обновила CorelDRAW Graphics Suite, почти ничего не прибавив, но улучшив уже существующие функции. Компания также доработала свой пакет графических приложений для macOS, постаравшись учесть особенные потребностей пользователей компьютеров Mac. При разработк...
Как создать ссылку на сайт в виде QR-кода на iOS iOS, несмотря на более ранний релиз, развивалась далеко не так стремительно, как Android. К примеру, долгое время в iPhone не было встроенного сканера QR-кодов и пользователям приходилось прибегать к помощи сторонних приложений, которые умели с ними работать. Однако по мере...
Найдено необычное применение Face ID В 2017 году Apple представила iPhone X, который получил передовой 3D-сканер лица Face ID. За это отвечают датчики TrueDepth, считывающие глубину и черты лица. Но, как выяснилось, распознавание по лицу — далеко не единственный сценарий применения Face ID. На днях в маг...
Samsung Galaxy M10 и Galaxy M20 обновили до Android 9 Pie. Младшая модель осталась без режима Scene Optimizer для камеры Samsung пообещала выпустить обновление до Android 9 Pie для Galaxy M10, M20 и M30 в начале июня этого года, однако Galaxy M30 получил обновление еще 27 мая, а теперь его могут скачать владельцы Galaxy M10 и Galaxy M20. Обновление на базе Android 9 Pie содержит новый пол...
"Мини-проявочная" Polaroid Lab проявит фотографию прямо с экрана смартфона Polaroid Originals представила свой первый принтер Polaroid Lab, позволяющий печатать фотографии, сделанные на вашем телефоне. Производитель настаивает, что новинка — это не просто фотопринтер, а скорее "миниатюрная темная комната", вовлекающая химические процессы для создан...
Система ИИ Google Duplex начала разворачиваться и на других устройствах помимо смартфонов Pixel Весной прошлого года компания Google анонсировала новую систему искусственного интеллекта под названием Duplex, которая позволяет виртуальному помощнику Google Assistant осуществлять телефонные звонки и общаться с людьми. В конце 2018 года эта система была запущена в некотор...
Xiaomi представила IP-камеру Xiaomi Aqara G2 Компания Xiaomi через свое подразделение Aqara представила новую камеру наблюдения для дома Xiaomi Aqara G2, которая предлагается по цене около 95 долларов. Устройство отличается компактными размерами, камера поставляется с магнитной подставкой, чтобы вы могли зак...
Атаки Simjacker представляют угрозу для пользователей из 29 стран мира Специалисты компании AdaptiveMobile Security опубликовали список стран, где мобильные операторы предоставляют пользователям SIM-карты, уязвимые для атак Simjacker.
Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...
В WhatsApp нашли способ читать чужую переписку Как выяснил специалист по кибербезопасности под псевдонимом Awakened, потенциальную жертву можно атаковать с помощью вредоносного GIF-файла. Как только пользователь открывает такую «гифку», хакеры получают возможность смотреть мультимедийные файлы и сообщения на его устройст...
Не работает WhatsApp. Что делать? Если на вашем Android-смартфоне не работает WhatsApp, на то может быть несколько возможных причин. К счастью, все они могут быть исправлены относительно быстро. Если мессенджер дает сбой, вы не можете отправлять сообщения или испытываете какие-либо другие проблемы, просто с...
Разработчики LibreOffice исправили проблемы, позволявшие обойти предыдущие патчи Выпущен LibreOffice 6.2.6/6.3.0, в котором исправлены три серьезные уязвимости. Баги позволяли обойти патчи для других опасных проблем.
Исследователь нашел баг в еще не вышедшей iOS 13 Независимый ИБ-эксперт Хосе Родригес (Jose Rodriguez) обнародовал уязвимость еще не вышедшей iOS 13, которая открывает доступ к контактам заблокированного телефона. По словам исследователя, он сообщил Apple о проблеме еще в середине июля, однако за несколько дней до официаль...
Локатор («Найти друзей» и «Найти Mac») на macOS: как пользоваться Приложение Локатор впервые появилось в iOS 13, iPadOS 13, watchOS 6 и macOS Catalina. Оно объединило в себя несколько ранних аналогов: «Найти iPhone (iPad)», «Найти Mac» и «Найти друзей». Теперь есть возможность найти свой Mac, даже если он не в сети. Аналогичное верно и для...
Очередной ляп Facebook. Пароли сотен миллионов пользователей сервисов компании были доступны в виде простого текста Компания Facebook продолжает «радовать» своих пользователей всё новыми и новыми проблемами с безопасностью конфиденциальных данных. В марте компания рассказала, что обнаружила хранящиеся в виде обычного текста пароли пользователей к Facebook, Facebook Lite и...
Обновление Windows 10 May 2019 Update по-прежнему имеет известные проблемы Компания Microsoft впервые анонсировала обновление системы Windows 10 May 2019 Update ещё в начале апреля. После этого на протяжении полутора месяцев она проверялась в программе тестирования Windows Insider в канале Release Preview. 21 мая было начато распространение обновле...
Meizu увеличит встроенную память уже купленных пользователями смартфонов Компания Meizu объявила о начале программы по расширению памяти для смартфонов. Владельцам устройств нужно просто прийти в любой авторизованный сервисный центр Meizu.
Ставить новую iOS сейчас опасно. Множество iPhone разучились звонить и держать заряд после обновления Компания Apple выпустила обновление программного обеспечения iOS 13.1.2 для iPhone в конце сентября. Оно должно было исправить ряд найденных неполадок в новой ОС. Однако, вместо этого, принесло ещё больше проблем пользователям. Напомним, вышедшая iOS 13 19 сентяб...
Биткоин-майнеры Antminer атаковал новый вирус-вымогатель Китайские биткоин-майнеры обнаружили новый вирус, нацеленный на атаку устройств Antminer от Bitmain. Как пишет Trustnodes, вирус находился в одной из прошивок для разгона оборудования с 13,5 до 18 Th/s. После установки прошивки вирус под названием hAnt какое-то время не дает...
Ученые обнаружили уязвимость AKA-протокола мобильной связи Команда европейских исследователей обнаружила брешь в протоколе аутентификации и согласования ключа (Authentication and Key Agreement, AKA). Проблема ставит под угрозу пользователей нового поколения мобильной связи 5G и распространяется на сети 3G и 4G. По словам специалисто...
«Юла» защитила продавцов. В приложении появились голосовые звонки Скрытие реальных телефонных номеров приводит к тому, что владельцу объявления перестают надоедать агенты и перекупщики.
Huawei анонсировала умные очки в партнерстве с Gentle Monster Huawei запускает подключенные очки в партнерстве с Gentle Monster, корейским брендом солнечных и оптических очков. Будет не одна модель, а целая коллекция очков со встроенной электроникой. Huawei позиционирует эти очки как своего рода замену наушникам — это устройство позво...
Google выпустила экстренное обновление Chrome. Установите его как можно скорее Уязвимость Google Chrome позволяла устанавливать на компьютеры вирусы Активная аудитория Google Chrome насчитывает более двух миллиардов человек по всему миру. Несмотря на то что эти люди могут пользоваться браузером поискового гиганта на разных платформах, все они делают эт...
Ватиканские умные четки eRosary оказались небезопасны Исследователи нашли уязвимости в IoT-четках, которые ранее представили разработчики Ватикана. Создатели продукта не защитили пользовательские аккаунты от стороннего вмешательства и оставили злоумышленникам доступ к частной информации. Умные четки eRosary поступили в продажу ...
Electronic Arts устранила критическую брешь в клиенте Origin Компания Electronic Arts исправила брешь в игровой платформе Origin. Баг затронул только компьютеры под ОС Windows и позволял злоумышленникам повысить привилегии до уровня авторизованного пользователя. Патч для этой уязвимости был выпущен в понедельник, 15 апреля. Дейли Би (...
Обновление прошивки Sony a9 добавляет Animal Eye AF, интервальную съемку и другие новшества Компания Sony выпустила обновление встроенного программного обеспечения для полнокадровой беззеркальной камеры a9. Прошивка версии 6.00 добавляет функцию Animal Eye AF, интервальную съемку и другие новшества. Напомним, функция Animal Eye AF распознает глаза животного в...
Первые тесты показали, насколько обновлённая консоль Nintendo Switch автономнее предшественницы Несколько дней назад обновлённая игровая консоль Nintendo Switch появилась в продаже. Основное отличие этой версии — улучшенная автономность. Но обещания производителя порой могут быть весьма далеки от реальности. Благо, в Сети уже есть видео, где владелец обновл...
Xiaomi создала умный дверной замок, который открывается от одного взгляда Устройство с нетипично коротким для компании именем R5 снабжено камерой, системой распознавания лиц и даже встроенным искусственным интеллектом. Новинка способна узнать хозяина и открыть дверь всего за 0,6 секунды.
Пользователи пожаловались на еще одну проблему iOS 12.1.2 Сбой в работе голосовых звонков и невозможность установить соединение с сетями LTE, оказалась не единственными проблемами, которые принесла установка iOS 12.1.2. Как оказалось, обновление также нарушает стабильность Wi-Fi-подключений, по сути, лишая многих пользователей воз...
Эмодзи-клавиатура украла у пользователей не менее 18 миллионов долларов К сожалению, этим возможности приложения далеко не ограничиваются. В фоновом режиме оно постоянно открывает рекламные баннеры и накручивает клики на них, одновременно снабжая рекламные сети информацией о реальных кликах и переходах пользователя. Но самая большая угроза состо...
Камеры GoPro Hero 8 и GoPro Max вышли в России Компания GoPro поделилась подробностями российского релиза экшн-камер GoPro Hero 8 и GoPro Max, которые был представлены еще в октябре. GoPro Hero 8 оценена в 34 990 рублей, а GoPro Max – 42 990 рублей. Первая модель может похвастаться обновленным дизайном, возможностью сним...
Раскладушка Nokia 2720 Flip с поддержкой 4G — уже в Украине В Nokia 2720 Flip пользователи найдут все, что можно ожидать от хорошего телефона базовой линейки, и дополнительные бонусы — предустановленные приложения Facebook и WhatsApp, позволяющие оставаться на связи, и отдельную кнопку для запуска Google Ассистента, дающую быстрый до...
В архиваторе WinRAR нашли уязвимость возрастом в 19 лет История с уязвимостями в процессорах показала, что дыры в безопасности могут существовать годами до того момента, как их найдут. И хотя такое случается нечасто, это произошло снова. Как стало известно, в архиваторе WinRAR, который вряд ли нуждается в отдельном представл...
Xiaomi создала дверной смарт-замок с распознаванием лиц и искусственным интеллектом Площадка коллективного финансирования Xiaomi пополнилась новым умным дверным замком, который умеет распознавать лица. ***
Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp. Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...
Как использовать Android-смартфон в качестве камеры видеонаблюдения Дайте вторую жизнь своему старому Android-смартфону Не знаете, что делать со своим старым смартфоном под управлением Android? Он просто пылится у вас в столе или на полке и, что называется, продать его особо выгодно не получится, а выбросить жалко? Тогда вы вполне можете при...
В Jaguar и Land Rover появился «Яндекс» С 9 августа 2019 года автомобили Jaguar и Land Rover, оснащённые мультимедийной системой Touch Pro с функцией InControl Apps, получат поддержку платформы «Яндекс.Авто». Владельцы британских автомобилей смогут выводить на центральный дисплей автомобиля знакомые по смартфону с...
Apple Watch тайно подслушивали разговоры по iPhone Проблему изначально обнаружили в приложении “Рация” для умных часов Apple. Компания уже отключила работу программы, чтобы исправить появившуюся уязвимость. Решение компании о блокировке работы приложения временное.
Самовнушение или реальный эффект? Стоит ли делать шумоизоляцию Hyundai Solaris – владелец Автомобилист использовал бюджетный способ доработки «Соляриса», и проверил его действенность с помощью замеров до и после «тюнинга». Владелец Hyundai Solaris на YouTube-канале «Garage Lab11/ ГаражЛаб11» показал сюжет, который дает ответ на вопрос, стоит ли делать шумоизоляц...
Hyundai увеличила ёмкость батареи электрокара Ioniq на треть Компания Hyundai представила обновлённую версию автомобиля Ioniq Electric, оснащённого полностью электрической силовой установкой. Сообщается, что ёмкость блока аккумуляторных батарей машины возросла более чем на треть — на 36 %. Теперь она составляет 38,3 кВт·ч против 28 кВ...
Смартфон iPhone XIR на первых изображениях показан с полукруглым вырезом под фронтальную камеру Источники опубликовали изображения трехмерной модели нового недорогого смартфона компании Apple, который проходит под предварительным названием iPhone XIR. Высказывается предположение, что в новом смартфоне разработчики откажутся от большого выреза, в котором сейчас ра...
Google выпустила обновление Gmail для iOS. Почему его нужно установить Слежка за пользователями? Теперь и в Gmail За последние несколько месяцев в iOS последовательно нашлось несколько уязвимостей, которые позволяли взламывать операционную систему и следить за её пользователями. Само собой, каждую из них в Купертино исправили практически сразу ...
Nubia Alpha появился в продаже Nubia Alpha - это первый в мире инновационный продукт, который может функционировать как смартфон, а также как умные часы. Он оснащен 4-дюймовым гибким дисплеем с соотношением сторон 36: 9. Дисплей можно обернуть на запястье, чтобы использовать его как умные часы. В разверну...
Первые фото, сделанные на камеру 48-мегапиксельного смартфона Umidigi S3 Pro В конце этого месяца в продажу должен поступить смартфон Umidigi S3 Pro, в основной камере которого будет установлен 48-мегапиксельный датчик изображения Sony IMX586, как в Huawei Nova 4 и Honor View 20. Разработчики смартфона опубликовали несколько первых снимков, сде...
Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...
Ключи шифрования Bluetooth можно ослабить Специалисты CISPA (Центр IT-безопасности, приватности и подотчетности) определили уязвимость Bluetooth, которая может привести к раскрытию информации и несанкционированному повышению привилегий. Баг CVE-2019-9506 получил 9,3 балла по шкале CVSS, что соответствует критическом...
В коде Instagram обнаружена функция, позволяющая скрывать лайки Исследователь приложений Джейн Манчун Вонг (Jane Manchun Wong) обнаружила в коде Instagram новую функцию, которая позволяет скрывать количество лайков от других пользователей. В компании подтвердили, что действительно экспериментируют с такой возможностью, но будет ли она за...
Киберпреступники вновь атакуют сайты на Drupal Специалисты компании Akamai Technologies выяснили, что злоумышленники все еще пользуются уязвимостью Drupalgeddon2, пропатченной полтора года назад. Исследователи обнаружили следы атак в журналах сканеров безопасности, а также провели анализ полезной нагрузки, найденной на о...
Представлена Sony RX0 II – очень компактная и совсем недешевая экшн-камера с поддержкой записи видео 4К Ассортимент экшн-камер Sony сегодня пополнился моделью RX0 II. Новинка преподносится как самая компактная камера с поддержкой записи видео 4К: ее габариты составляют 59 х 40,5 х 35 мм, а масса – всего 132 грамма. Правда, видео в таком разрешении записывается с час...
На сайте поставщика расширений для Magento нашли скиммер Компания Extendware, создатель расширений для сайтов на базе CMS Magento, пострадала от атаки взломщиков. Злоумышленники внедрили скиммер на сайт организации и могли также заразить ее продукцию. Преступники присутствовали в инфраструктуре Extendware с 4 октября. Вредоносный ...
«Одинцовский Водоканал» подвергся атаке программы-шифровальщика С начала года атакам этого шифровальщика подверглось более 4 тысяч пользователей, как корпоративных, так и частных. При этом большая часть атакованных зарегистрирована в России. Шифровальщик попадает в сеть атакуемой организации после того, как злоумышленникам удаётся подобр...
Новый Microsoft Office Insider Build 12015.20004 содержит множество исправлений и улучшений производительности Microsoft выпустила новую версию пакета Office для инсайдеров. Новая сборка 12015.20004 не содержит новых функций в приложениях Office, но содержит множество исправлений ошибок и улучшений производительности. Вы можете прочитать официальный список изменений ниже.Список измен...
Уязвимость в WhatsApp позволяет манипулировать пользовательскими сообщениями Израильская компания по кибербезопасности Check Point Software Technologies обнаружила в WhatsApp уязвимость, которая позволяет хакерам изменять сообщения в личных и групповых чатах. Эксперты выявили три способа изменить диалог в мессенджере. Первый предполагает использовани...
Опубликованые официальные изображения безрамочного Sony XA3 У мобильного подразделения Sony пару лет были сложные времена, но, похоже, это вот-вот изменится. Наши коллеги из LetsGoDigital обнаружили заявку на регистрацию бренда CinemaWide, который будет использоваться в «смартфонах, ноутбуках, LCD-мониторах» и других проду...
Hidey Hole — приложение для поиска обоев с вырезом под камеру Galaxy S10 В магазине Google Play появилось новое приложение для владельцев флагманских смартфонов от Samsung. Оно позволяет подбирать и устанавливать забавные обои с акцентом на вырез под фронтальные камеры смартфонов Galaxy S10e, S10 и S10+.
Зловред для macOS скрывается под расширением EXE Специалисты по информационной безопасности из Trend Micro зафиксировали атаку вредоносной программы, которая необычным образом обходит защиту macOS. Как выяснили эксперты, киберпреступники внедрили в дистрибутив брандмауэра Little Snitch EXE-файлы. Такие объекты по умолчанию...
Honor 20S получит Android 10 из коробки. Первое изображение В последнее время все чаще появляются слухи о грядущем смартфоне Honor 20S. На выходных появилась информация о том, что он будет оснащен экраном диагональю всего 5,5 дюйма, что является большой редкостью в наше время. Другой устройств утверждает, что этот смартфон будет...
Опасная частота: как хакеры превращают смартфон в оружие ИБ-исследователь обнаружил уязвимость в смартфонах, позволяющую злоумышленникам превратить гаджет в некое звуковое оружие — хакер может подключиться к устройству и заставить его проигрывать звуки на разных частотах, представляющие опасность для здоровья человека. Как работа...
В очередной версии Google Chrome закрыли 60 уязвимостей Компания Google выпустила обновление для своего браузера Chrome. В версии 73 исправили 60 багов, ни один из которых не является критическим. Недавно обнаруженную 0-day, которая давала преступникам возможность выполнить произвольный код, уже закрыли в версии 72.0.3626.121. Ch...
Apple обновит встроенные приложения в macOS Catalina Отлично, ждем.
В смартфонах Xiaomi обнаружили уязвимость, позволявшую хакерам заражать устройства Проблему обнаружили специалисты компании Check Point. По иронии, уязвимым для хакеров оказалось предустановленное приложение Guard Provider, которое должно защищать пользователя устройств Xiaomi от вредоносных программ.
В Windows обнаружена ранее неизвестная критическая уязвимость Бэкдоры - крайне опасный тип вредоносного ПО, который позволяет атакующим скрытно осуществлять удалённое управление устройством. При этом если бэкдор использует ранее неизвестную уязвимость (так называемую уязвимость нулевого дня), у него значительно больше шансов обойти ста...
Мошенники атакуют: в Mozilla критическая уязвимость, а приложения Android похищают данные Coinbase Security и исследователь в сфере безопасности Google Сэмюэл Гросс обнаружили в браузере Mozilla Firefox уязвимость, позволявшую манипулировать объектами Javascript. Она уже использовалась для атак на пользователей криптовалют. Об этом сообщается на Medium. Уязвимост...
Apple выпустила большое обновление для iPhone, без которого AirPods Pro не заработают Компания Apple выпустила обновление операционной системы iOS версии 13.2, добавляющее множество новых функций для iPhone. Апдейт активирует на смартфонах iPhone 11, iPhone 11 Pro и iPhone 11 Pro Max технологию обработки изображения Deep Fusion, которая была анонс...
Linux-системам угрожает вымогатель Lilu Исследователи обнаружили новый шифровальщик Lilu (Lilocked), который с июля атакует веб-серверы под управлением Linux. Преступники блокируют служебные файлы на взломанных хостах, оставляя саму систему в рабочем состоянии. Особенности атак Lilu Эксперты не могут определить, к...
Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...
Обнаружен способ выводить из строя любой смартфон Samsung В мобильных устройствах Samsung был обнаружен незащищенный ресивер, включенный по умолчанию. Используя DoS-атаку (Den ial of Service), можно превратить любое устройство Samsung в «кирпич».
Популярное ПО для очистки macOS содержит дюжину багов В приложении CleanMyMac X производства MacPaw обнаружены множественные уязвимости, позволяющие при наличии локального доступа к системе повысить привилегии до уровня root. Программа CleanMyMac X широко используется для очистки компьютеров Apple от мусора и оптимизации работы...
Google не сказала, что Pixel 4 не позволяет входить в приложения по лицу Распознавание лиц — это удобно, но только при условии, что её поддерживают сторонние приложения Мы уже выяснили, что технология распознавания лиц в Pixel 4 далеко не так безопасна, как Face ID. Несмотря на более широкий угол обзора и возможность идентифицировать владел...
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...
Huawei MatePad Pro на качественном изображении Сегодня утром мы уже публиковали первые изображения премиального планшета Huawei MatePad Pro, который уже появлялись ранее в Сети, но не ассоциировались именно с данной моделью. Считалось, что это модель MediaPad M7. Теперь же ресурс Slashleaks опубликовал качественное ...
Apple выпустила iOS 13.1 beta 1 и watchOS 6 beta 9 iOS 13.1 тут как тут Apple умеет удивлять. Как правило, это происходит в рамках официальных мероприятий, когда компания представляет очередную новинку. Но иногда в Купертино позволяют себе делать исключения из правил и делают нечто такое, чего от них не ожидает ровным счётом...
Официальное изображение линейки Samsung Galaxy S10 в чехлах от @evleaks Evan Blass, он же @evleaks, он же, наверное, самый известный инсайдер опубликовал фото линейки Samsung Galaxy S10. Устройства в чехлах, но это не мешает рассмотреть их особенности. Камеры во всех трех устройствах расположены в горизонтальной ориентации. У S10E (название сам...
Apple как работает приложение Find My для поиска потерянных гаджетов Вместе с релизом iOS 13 и macOS 10.15 компания Apple объединила приложения «Найти друзей» и «Найти мой телефон» в одну утилиту. Последняя превращает все яблочные гаджеты в своеобразные Bluetooth-маяки, позволяя найти потерянное или украденное устройство даже если оно не подк...
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
Разаботчики WhatsApp сообщили об уязвимости, которая позволяет хакерам следить за местоположением пользователей Уязвимость, найденная в начале мая, существует в приложениях WhatsApp для iOS и Android. Чтобы защититься от установки вредоносного софта, пользователям необходимо обновить приложение. К инциденту может быть причастна израильская компания NSO.
Эксперты обнаружили новую уязвимость в Safari на Mac Очередная уязвимость была найдена в последней версии macOS Mojave. Брешь в операционной системе обнаружил специалист по безопасности Джефф Джонсон. По словам исследователя, проблема кроется в фирменном браузере Safari, если быть точнее в директории приложения, где хранится ...
В обновленной версии iOS появились предупреждения об отслеживании геопозиции Apple выпустила обновление iOS 13, в котором появились уведомления, предупреждающий пользователей о приложениях, требующих для использования Bluetooth. Если владелец смартфона откроет приложение, предлагающее подключить Bluetooth, устройство уведомит его о том, что позволив ...
WhatsApp исправит проблему с массовой разрядкой смартфонов во время использования приложения Недавно в сети появилась информация от владельцев смартфонов Xiaomi и OnePlus о том, что последнее обновление WhatsApp помимо всего прочего принесло и очень быструю разрядку устройств во время работы с мессенджером. По всей видимости компания услышала отзыв пользователей и р...
В ближайшее время появится возможность совершать и принимать телефонные звонки с Android в Windows 10 Приложение Windows 10 «Ваш телефон» устраняет разрыв между настольными и Android-смартфонами, позволяя отправлять и получать сообщения прямо с вашего ПК. В Windows 10 приложение «Ваш телефон» было недавно обновлено с поддержкой демонстрации экрана, и похоже, что Microsoft го...
Фальшивые Android-приложения крадут пароли для обхода 2FA ИБ-эксперт Лукас Стефанко (Lukas Stefanko) обнаружил фишинговые Android-приложения, способные также перехватывать одноразовые пароли, высылаемые пользователю в соответствии с процедурой двухфакторной аутентификации (2FA). Разработчики вредоносного ПО нашли способ обойти огра...
Умные часы Fossil Gen 5 позволяют пользователям iPhone принимать звонки Компания Fossil анонсировала новые умные часы пятого поколения, получившие соответствующее название Gen 5. Это первые часы на Wear OS, которые позволяют принимать звонки с iPhone посредством сопряжения через Bluetooth. Ранее такая функция была доступна только для Android-уст...
Nikon анонсировала облегчённую беззеркальную камеру Nikon Z50 с APS-C сенсором Компания Nikon подготовила к выпуску первую камеру формата DX, в которой используется система крепления Z-mount. Новинка получила название Nikon Z50. Анонсированная модель оснащена 21-мегапиксельным BSI CMOS сенсором формата APS-C (23,5х15,7 мм). Фазовые датчики фокусировки ...
Samsung обновила у Galaxy S8 и Galaxy S8+ камеру вслед за Galaxy S9, Note9 и Galaxy S10 Компания Samsung начала распространять обновление прошивки для флагманов двухлетней давности Galaxy S8 и Galaxy S8+. Апдейт приносит июльское обновление безопасности Android и новую функцию в приложение камеры. Речь идёт об ожидаемой многими функции встроенного с...
Пользователи «гуглофона» озадачены тряской камеры Что нужно сделать, чтобы решить какую-нибудь проблему? Конечно же, написать об этом на форуме. Вот и владельцы Pixel 3 наперебой стали жаловаться на работу камеры на форуме Google. При попытке сделать фотографию или снять видео изображение на экране так трясётся, что пользов...
В России начинаются продажи смартфона Xiaomi Mi 9T Две недели назад компания Xiaomi представила в Москве смартфон Xiaomi Mi 9T, который является международной версией устройства под названием Redmi K20. Сегодня новинка поступает в продажу в России по цене 25 990 рублей за версию с 6 ГБ оперативной и 64 ГБ встроенной флэ...
WannaCry дремлет, но готов ударить вновь Шифровальщик WannaCry все еще присутствует на сотнях тысяч компьютеров по всему миру. По словам экспертов, от новой глобальной эпидемии пользователей отделяет сбой подачи электроэнергии, который выведет из строя действующий сейчас стоп-механизм. Блокировку WannaCry, о которо...
VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...
Google тестирует групповые звонки в видеомессенджере Duo Google тестирует функцию групповых звонков в своём приложении для быстрой видеосвязи Duo. Об этом сообщает Android Police. Чтобы воспользоваться этой функцией, нужно создать группу, добавить в неё нужных пользователей и позвонить им. В разговоре может участвовать до семи чел...
Eset нашла в Google Play приложения для кражи криптовалют Эксперты международной компании Eset обнаружили в Google Play несколько приложений для кражи криптовалют у пользователей. Одно из них замаскировано под популярный криптокошелек Trezor.
В коде iOS 13 найдено изображение AR-шлема Apple и упоминание нового режима для Apple Watch Авторы издания MacRumors продолжают исследовать специальную закрытую сборку iOS 13, которую получили несколько дней назад. За последние дни в ней были найдены некоторые неизвестные ранее подробности об Apple Tag и намеки на скорый релиз яблочного AR-устройства. Сегодня в код...
Facebook вложилась в покупку приложения GrokStyle Компания Facebook Inc. купила приложение GrokStyle, предназначенное для идентификации изображений мебели. После идентификации предмета интерьера приложение показывает пользователю, в каких онлайн-магазинах его можно купить.
RAT-зловред распространяется через сайты Blogspot и Pastebin Специалисты компании Unit 42 обнаружили масштабную кампанию по распространению трояна удаленного доступа RevengeRAT. Для обхода защитных решений при передаче вредоносных файлов злоумышленники использовали сайты Blogspot, Pastebin и сервис Bit.ly. Намерения преступников пока ...
На Google-сервисах запретят авторизацию через CEF С июня Google начнет блокировать попытки авторизации на ее сервисах с помощью встроенных в сторонние приложения браузерных фреймворков. Это нововведение должно усилить защиту пользователей от MitM-атак фишеров. По словам руководителя Google по продуктам и защите аккаунтов Дж...
В Windows 10 закрыты две опасные уязвимости Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...
Microsoft исправила проблемы, препятствовавшие обновлению до Windows 10 May 2019 Update Релиз функционального обновления для Windows 10 под названием May 2019 Update обошёлся без каких-либо критических проблем, хотя определённые ошибки в системе всё же присутствуют. К счастью, подробную информацию о проблемах и статусе их исправления можно узнать на специально...
Смартфон Samsung Galaxy A50 неожиданно получил ночной режим и режим съёмки видео Super Slow-mo Смартфон Galaxy A50 получился одним из самых неожиданных в обновлённой линейке Samsung. При стоимости около 300 долларов он предлагает и подэкранный сканер отпечатков пальцев, и большой аккумулятор, и новейшую производительную 10-нанометровую платформу. Однако камера у...
Бренд The North Face подменил фотографии пейзажей в Wikipedia на изображения, на которых запечатлена его продукция. «Эксперимент» закончился скандалом Бразильское подразделение американского производителя одежды для спорта и туризма The North Face в рамках разработанной агентством Leo Burnett рекламной кампании подменило фотографии пейзажей в Wikipedia похожими снимками, на которых изображены люди в одежде бренда или друга...
Смартфон Nokia 6 обновили до Android 9 Pie Компания HMD Global начала обновлять смартфон Nokia 6 до свежей версии операционной Android 9 Pie. Из смартфонов Nokia, которые пока еще не получили обновления, остаются Nokia 5.1, Nokia 3.1, Nokia 2.1, Nokia 3 и Nokia 1. Напомним, что вышедший два года назад Nokia 6 получил...
tinyCam 10.2.5 TinyCam Monitor — Мобильное видеонаблюдение с любых IP камер на телефоне, планшете, Google TV. TinyCam Monitor — одно из лучших приложений под Android для удаленного видеонаблюдения, управления и записи изображений с сетевых/IP камер, видеосерверов и цифровых видеорегис...
Деградация производительности сети Tor может стоить всего несколько тысяч долларов в месяц Исследователи утверждают, что ощутимо повредить Tor можно простыми атаками на TorFlow, мосты Tor и конкретные узлы. Причем атаки будут стоить далеко не миллионы долларов.
Google Pixel 4 XL получит две сдвоенные камеры Вчера мы публиковали первое компьютерное изображение смартфона Google Pixel 4, которое было создано на базе утекших в Сеть эскизов. Теперь же умельцы, используя графические редакторы, создали изображения старшей модели новой линейки, которая выйдет под названием Google ...
Хакеры научились перехватывать звонки с Android-телефонов через наушники Американские специалисты по кибербезопасности обнаружили уязвимости в некоторых моделях смартфонов на Android. Эти пробелы в защите позволяют злоумышленникам перехватывать данные и управлять устройством.
Не все пользователи Samsung Galaxy S9 и Note9 получили исправный ночной режим съемки Samsung недавно выпустила обновление, добавляющее в Samsung Galaxy S9 и Galaxy Note9 ночной режим съемки, однако не на всех устройствах обновление прошло гладко. Некоторые владельцы сообщают на XDA Developers и прочих форумах о том, что в работе камеры возникают пр...
Apple исправила баг с групповыми звонками в FaceTime Из-за бага ваши разговоры мог подслушать любой человек.
Поймать нарушителя! Учимся детектировать инструменты атак на Windows Для подписчиковАтаки на Windows в наше время одна из наиболее реальных угроз для компаний. При этом исходный код используемых хакерами инструментов открыт и доступен на GitHub. В этой статье мы поговорим о том, какие существуют средства развития атаки внутри инфраструктуры, ...
В умных коммутаторах Cisco нашли критические уязвимости Компания Cisco исправила три серьезных бага в прошивке интеллектуальных коммутаторов семейства Small Business 220. Уязвимости позволяют обходить механизм аутентификации устройства, запускать на нем сторонний код, а также внедрять команды оболочки и выполнять их с root-привил...
Промайнить всё: ESET нашла приложения для кражи криптовалют Эксперты международной компании ESET обнаружили в Google Play несколько приложений для кражи криптовалют у пользователей. Одно из них замаскировано под популярный криптокошелек Trezor.
Cubot X20 Pro с тройной камерой и смартфоны Xiaomi по ... Китайская компания Cubot недавно анонсировала недорогой смартфон X20 Pro. Модель примечательна тем, что получила большой экран, емкую батарейку и «прикрутили» тройную камеру на задней панели. Уже по традиции модель из разряда «тот еще Китай&r...
«ВКонтакте» запустила шифрованные звонки в мессенджере В десктопном мессенджере VK Messenger социальной сети «ВКонтакте» началось бета-тестирование защищённых голосовых и видеозвонков. Звонки защищены сквозным шифрованием (end-to-end encryption). Они доступны пользователям с обновлённым VK Messenger или м...
В Аргентине найдена рыба с человеческими зубами Жительница Аргентины Мария Джулия Кандотти обнаружила на своем рисовом поле в провинции Санта-Фе неизвестное рыбообразное существо с зубами, похожими на человеческие. Фото она разместила в своем Facebook.Она написала, что это существо похоже на угря, но это не первый «монстр...
Атака Simjacker использовалась для слежки за владельцами SIM-карт на протяжении двух лет Исследователи описали атаку Simjacker, которая использует SMS-сообщения для передачи инструкций SIM Toolkit и S@T Browser на SIM-карте.
Очередные атаки на CMS Magento коснулись тысячи сайтов Специалисты по интернет-безопасности обнаружили масштабную кампанию, направленную на онлайн-магазины на базе CMS Magento. Всего за сутки преступники взломали 962 торговые площадки в малом и среднем бизнес-сегментах. В ходе атак они встраивали онлайн-скиммер для перехвата пла...
Xiaomi вернёт в MIUI детский режим Компания Xiaomi работает над новыми функциями для оболочки MIUI, которая используется в большинстве фирменных смартфонов. Их обнаружили участники сообщества для разработчиков XDA Developers при изучении «внутренностей» обновлённого приложения MIUI Home. ...
Toyota начала наконец встраивать поддержку Android Auto Toyota потребовалось неестественно много времени, чтобы наконец добавить поддержку платформы Android Auto в свои автомобили или хотя бы некоторые модели. Автопроизводитель объявил об этом на автосалоне в Чикаго (штат Иллинойс), где представил новую версию внедорожника Toyota...
Баг в FaceTime позволил подслушивать и подсматривать за владельцами iPhone Изображение buzzfeednews.com В настоящее время в социальных сетях широко обсуждается значительная проблема, обнаруженная в работе сервиса голосовых и видео звонков FaceTime. Ошибка позволяет вам позвонить кому угодно через FaceTime, и сразу же услышать, что происходит вокр...
MIUI 11 будет поддерживать функцию сканирования документов В последней закрытой тестовой прошивки MIUI 11, нашли коды несколько нововведений для камер. Обнаружили функцию Video Tagging, которая позволит пользователям добавлять закладки во время видеосъёмки, также в приложении камеры должна появиться функция сканирования документов ...
Check Point: ботнет Echobot начал широкомасштабные атаки на умные устройства Эксперты подготовили отчет Global Threat Index о самых активных угрозах августа 2019 года. Аналитики отмечают активность ботнета Echobot, а также «возвращение к жизни» ботнета Emotet.
Почему не удаляются приложения на iPhone Удалить приложение с iPhone можно двумя способами. Первый – зажать иконку приложения на рабочем столе до появления крестика и удалить программу нажатием на него. Второй – перейти в Настройки – Основные – Хранилище iPhone, найти ненужное приложение и нажать Удалить прог...
Ботнет Bashlite нацелился на умные устройства Belkin WeMo Создатели IoT-бота Bashlite расширили его возможности: теперь он умеет проводить несколько вариантов DDoS-атак, обладает функциями бэкдора, а также способен удалять клиенты конкурентов. Очередной вариант Bashlite нацелен на линейку оборудования WeMo компании Belkin и доставл...
В США и Великобритании стартовали тесты Xbox Game Streaming — стриминг с консоли на смартфон У ПК-игроков есть Steam Link, у владельцев PS4 — Remote Play, и оба приложения активно развиваются. В конце лета первое вышло из стадии бета-теста и получило поддержку 200 новых устройств, а второе недавно научилось работать со всеми смартфонами на Android 5.0. Microsoft то...
Дизайн и особенности умных часов Xiaomi Mi Watch, презентация 5 ноября 5 ноября компания Xiaomi должна провести презентацию, центральной темой которой будет, конечно же, CC9 Pro (Mi Note 10), но в этот день же она покажет и свои умные часы Однако компания решила не дожидаться мероприятия и опубликовала фотографию с дизайном устройства. Изображ...
В коммутаторах Cisco Small Business обнаружены баги, позволявшие выполнить произвольный код Найденные уязвимости позволяют обойти аутентификацию, удаленно выполнить произвольный код и осуществить инъекцию команд.
Samsung Galaxy Fold оказался не очень качественным На просторах интернета появились первые отзывы о смартфоне Samsung Galaxy Fold, который, как оказалось, не такой уж идеальный, как показывали на презентации. Начнем с того, что у смартфона отчетливо заметна полоса сгиба дисплея по центру, особенно если вы смотрите на смартфо...
Критическая уязвимость Android пряталась пять лет Уязвимость нашел сотрудник компании Positive Technologies Сергей Тошин. Поскольку она устранена в обновлении движка от 29 января 2019 года, информацию о ней стало безопасно публиковать. Подробный комментарий С. Тошина появился в четверг, 21 марта. Благодаря недоработкам в Ch...
Разработка мобильного приложения без сервера Очень часто при разработке мобильных приложений (возможно с веб-приложениями та же проблема) разработчики попадают в ситуацию, когда бэкэнд не работает или не предоставляет нужных методов. Такая ситуация может происходить по разным причинам. Однако, чаще всего на старте ра...
Компания Medtronic отзывает тысячи инсулиновых помп Компания Medtronic, крупнейших производитель медицинского оборудования в мире, отзывает две серии своих инсулиновых помп. Уязвимость беспроводного подключения позволяет злоумышленнику вмешаться в работу прибора и спровоцировать ситуацию, угрожающую жизни пациента. Инсулиновы...
Новый планшет Samsung Galaxy Tab S5e В сочетании с клавиатурой (продается отдельно) и док-станцией Samsung DeX планшет превращается в удобный инструмент для работы с пользовательским интерфейсом на большом мониторе. С функцией «Всегда на связи» пользователь может отвечать на звонки или сообщения прямо с планшет...
В саундбар AVer VB342+ встроена камера Компания AVer Information представила моноблочную многоканальную акустическую систему или, говоря короче, саундбар VB342+. По словам производителя, это устройство «оптимизировано для обеспечения исключительных аудиовизуальных ощущений в общественных местах, таких ...
Антивирусное ПО от Xiaomi позволяло взломать миллионы смартфонов Приложение Guard Provider для поиска вредоносного программного обеспечения, которое Xiaomi устанавливает на свои смартфоны, само оказалось уязвимым для хакерских атак. Об этом сообщили исследователи компании Check Point. Они проанализировали устройство утилиты и пришли к вы...
Как выглядит ночная тема в Apple Music для Android Apple редко адаптирует свои программные продукты для конкурирующих платформ. iCloud, iMessage, FaceTime до сих пор остаются привилегией только владельцев фирменных устройств компании, а её единственным сервисом, который вышел для Android, стал Apple Music. Сложно сказать, н...
OPPO запатентовала простой, но действенный способ скрыть вырез под камеру в дисплее Нидерландское издание LetsGoDigital обнаружило в базе данных Всемирной организации интеллектуальной собственности (World Intellectual Property Organization, WIPO) патент компании OPPO, описывающий способ маскировки точечного выреза под фронтальную камеру в дисплее. Правда, о...
Samsung представила смартфон-слайдер с вращающейся тройной камерой Аппарат Galaxy A80 получил 6,7-дюймовый Super AMOLED-дисплей без вырезов и отверстий со встроенным сканером отпечатков пальцев. Специальный механизм позволяет использовать камеру устройства в качестве основной и фронтальной.
Philips PicoPix Max: компактный проектор Full HD на базе Android На краудфандинговой площадке Indiegogo с успехом профинансирован проект компактного проектора Philips PicoPix Max, функционирующего под управлением операционной системы Android 9.0. Гаджет заключён в корпус с габаритами 136 × 134 × 47,5 мм. Устройство позволяет формировать и...
Каплевидный вырез и интегрированный в рамку громкоговоритель: опубликовано качественное фото фронтальной панели Xiaomi Mi 9 Мы уже публиковали сегодня живые изображения смартфона Xiaomi Mi 9, но есть повод посмотреть на еще одну картинку. Столь качественного фото фронтальной панели устройства еще не было. На изображении хорошо виден каплевидный вырез фронтальной камеры и решетка громкоговор...
Многие банки не готовы противостоять хакерским атакам У 29% банков были обнаружены активные заражения вредоносными программами, а в 52% случаев выявлены следы совершения атак в прошлом.
Google раскрыл «одну из самых масштабных атак на iPhone» Команда аналитиков безопасности Google Project Zero обнаружила сайты, распространявшие вредоносное программное обеспечение на iPhone. Атаку на пользователей iOS уже назвали одной из самых масштабных.
Под маркой Kodak выпущено две камеры моментальной фотографии Компания C+A Global, лицензировавшая марку Kodak, представила три новинки, имеющие отношение к фотографии. Это цифровые камеры моментальной печати SMILE Classic Instant Print Digital Camera и SMILE Instant Print Digital Camera, а также принтер SMILE Instant Digital Prin...
Как обновить смартфоны Huawei на Android 10 Huawei выпустила Android 10 для десяти своих смартфонов, но установить их можно только по-хитрому Несмотря на то что этой весной США наложили на Huawei санкции и запретили ей использовать наработки американских предприятий в своих смартфонах, только два аппарата из почти цел...
Первые полностью беспроводные наушники AKG представят вместе с Samsung Galaxy Note10 Разработчики с форума XDA Developers покопались в свежей версии приложения Samsung SmartThings (версия 1.7.33), обнаружив в исходном коде изображения новых беспроводных наушников. В частности, упоминается модель AKG N400, которая станет первыми полностью беспроводными н...
В WinRAR обнаружили опасную уязвимость, которая просуществовала там 19 лет. В зоне риска оказались 500 млн пользователей Разработчики популярного архиватора WinRAR исправили серьёзную уязвимость, которая просуществовала 19 лет. Она позволяла злоумышленникам извлекать из архива вредоносное программное обеспечение в произвольном месте. Проблема была обнаружена специалистами компании Check Point ...
Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...
Sony представила камеру Sony A9 II с улучшенной стабилизацией изображения Sony официально представила обновлённую версию полнокадровой камеры Alpha 9 - Sony A9 II. Так, новинка получила тот же датчик, но теперь он стал намного быстрее и отличается улучшенной стабилизацией изображения. Подробнее об этом читайте на THG.ru.
Атака клонов: смартфон Samsung Galaxy A50 будет похож на бюджетные Galaxy M Мы знаем, что Samsung готовится выпустит первые смартфоны обновлённой линейки Galaxy A. Как заявил представитель компании, смартфоны этой линейки будут стоить от 140 до 700 долларов. Сколько будет стоить модель Galaxy A50, пока можно лишь гадать. Параметры этого аппарат...
Первый рендер смартфона Essential Phone PH-2 В Сети появился первое изображение смартфона Essential Phone PH-2, который создается под руководством создателя операционной системы Android Энди Рубина (Andy Rubin). При первом взгляде на изображение можно предположить, что устройство будет оснащено дисплеем с круглым ...
Теперь официально: Microsoft точно работает над Windows Core OS Пару лет назад в Сети появились слухи о том, что Microsoft занимается разработкой новой операционной системы под названием Windows Core OS. После того о Core OS писали ещё несколько раз, и вот теперь были обнаружены первые следы данной программной платформы, которые поз...
Второе разоблачение за день или Xiaomi Mi Mix 4 ненастоящий Сегодня известный ресурс SlashLeaks, специализирующийся на утечках, опубликовал две интересных фотографии, якобы, показывающие настоящий смартфон Xiaomi Mi Mix 4 в рабочем состоянии. Тем не менее, авторитетный сетевой информатор Xiaomishka утверждает, что фото являются...
Microsoft: 83% уязвимых копий Windows защитили от BlueKeep Администраторы корпоративных сетей близки к устранению угрозы BlueKeep. Как сообщил эксперт Microsoft Threat Protection Равив Тамир (Raviv Tamir), на прошлой неделе количество пропатченных систем на глобальном уровне превысило 83%. Данные собирали с применением мониторингово...
Apple временно отключила всем владельцам умных часов Watch функцию Walkie-Talkie В прошлом году с операционной системой watchOS 5 на умных часах Apple Watch дебютировала функция Walkie-Talkie, которая позволяет общаться посредством часов, имитируя рацию. И вот сегодня стало известно, что Apple временно отключила функцию. Приложение с часов у пользов...
Новые иконки Проводника и других UWP-приложений В рамках реализации свободного проектирования в операционной системе Microsoft обновляет значки всех приложений и сервисов. Около четырех месяцев назад Microsoft выпустила новые значки Office для инсайдеров Windows, после чего последовал публичный запуск.Теперь Microsoft пла...
Почта и Облако Mail.ru вошли в список самых безопасных приложений в Google Play Сервисы Mail.ru вошли в список мобильных приложений в Google Play, которые быстрее всех устраняют киберугрозы. Почта и Облако Mail.ru стали единственными российскими сервисами, вошедшими в топ-20 списка. Приложения разделены на три группы, в зависимости от скорости реагирова...
В Exim устранена еще одна критическая уязвимость Разработчики обновили Exim до версии 4.92.3, исправив критическую DoS-уязвимость, которая в теории позволяла злоумышленнику выполнить вредоносный код на целевом сервере.
Илон Маск рассказал, для чего нужна камера над зеркалом заднего вида в Tesla Model 3 Электрические автомобили с поддержкой функции самостоятельного вождения буквально напичканы разнообразными датчиками и камерами. Многие люди всерьез обеспокоены сохранностью личных данных, поэтому им крайне важно знать, для чего именно нужна та или иная часть техники. Один ...
Подробности о партнёрстве Microsoft и Samsung В рамках конференции Galaxy Unpacked Samsung объявила о расширении существующего партнёрства с Microsoft. Учитывая, что обе компании заинтересованы в том, чтобы улучшить бесшовное переключение работы между устройствами, новый этап партнёрства позволит Microsoft стать намног...
Владельцы умных колонок «коней на переправе не меняют» В том, что умные колонки постепенно становятся все более популярными, никто уже не сомневается. Свежее исследование, результаты которого были опубликованы аналитической компанией Parks Associates, указывает на то, что владельцы умных колонок остаются преданными одному и...
Как работает Apple Tag — метка для поиска потерянных вещей Apple может выпустить нестандартный аксессуар Уже не секрет, что Apple ведёт разработку специального аксессуара Apple Tag, который позволит находить потерянные вещи. Первые упоминания этой метки были найдены разработчиками ещё в первой бета-сборке iOS 13. Новый аксессуар бу...
В Oracle WebLogic обнаружена 0-day уязвимость, которая уже находится под атакой Серверы Oracle WebLogic уязвимы перед новой проблемой, которая позволяет атакующим перехватить доступ над проблемной машиной. Патча пока нет, а вот попытки эксплуатации бага уже зафиксированы.
Троян Ginp крадет банковскую информацию ... Компания ThreatFabric, которая занимается вопросами кибербезопасности и активно борется с киберпреступностью, сообщила о новом вредоносном программном обеспечении Ginp. По мнению специалистов, угроза реальная и серьезная, а расплата — кража средств с банковских счетов....
Анонс Windows 10 Insider Preview Build 18346 (Fast) Добрый вечер, друзья! Компания Microsoft выпустила новую инсайдерскую сборку Windows 10 19H1 под номером 18346 для участников программы Windows Insider, использующих канал Fast. Предлагаем вашему вниманию список изменений в этой сборке. Исправления и улучшения Исправлена пр...
SAP пропатчила серьезный баг в Diagnostics Agent Компания SAP выпустила июльский комплект патчей для своих программных продуктов. Набор содержит одиннадцать заплаток, четыре из которых закрывают баги межсайтового скриптинга. Обновления безопасности получила облачная торговая система Commerce Cloud, приложение для анализа и...
В первом полугодии 2019 года атакам вредоносного ПО подверглись почти 38% умных зданий По данным «Лаборатории Касперского», около 38% компьютеров, используемых для управления системами автоматизации умных зданий, в первой половине 2019 года подвергались атакам вредоносного ПО. Большинство заблокированных угроз ...
The Intercept: сотрудники производителя «умных» дверных звонков Ring имели доступ к видео из домов клиентов Компания, которую купила Amazon, использует людей для распознавания объектов, говорят источники.
Утечки из приложений для знакомств В конце 2018 г. в Сеть на продажу были выложены данные 30 млн пользователей Momo - одного из самых популярных приложений для знакомств в Китае. Всю базу учетных записей, включая мобильные телефоны и пароли, можно было купить всего за 200 юаней (около $30). Такая невысокая це...
Примеры фото с фронтальной камеры Huawei Nova 5 Pro в условиях недостаточного освещения В эту пятницу компания Huawei представит линейку смартфонов Nova 5, которые будет оснащены 32-мегапиксельной фронтальной камерой. Сегодня в социальной сети Weibo опубликовали первые примеры фотографий, сделанные амбассадором бренда из группы TFBoys на фронтальную камер...
Проблема с высокоскоростной серийной съемкой в камере Leica Q2 устранена в обновлении прошивки Как известно, некоторые владельцы камер Leica Q2 столкнулись с проблемой — снимки в формате RAW (DNG), сделанные в режиме высокоскоростной серийной съемки, невозможно перенести на компьютер. Служба поддержки Leica в США, Байерс получил подтверждение, что про...
Найдена открытая база с данными владельцев 65% американских домов В облачном хранилище Microsoft Azure обнаружили открытую базу с данными о владельцах частных домов на территории США. База содержит 27 ГБ информации о каждом втором американском домовладельце.
«Вложил 150 тысяч и это еще не все»: Каковы тяготы и радости покупки Toyota Land Cruiser с пробегом – владелец Автомобилисту посчастливилось приобрести версию внедорожника для внутреннего рынка, «начиненную» полезным функционалом, но с машиной пришлось повозиться, чтобы «довести до ума». Владелец Toyota Land Cruiser на интернет-форуме автомобилистов рассказал, каковы тяготы и радост...
Более 30 млн человек скачали рекламное ПО из Google Play Специалисты по кибербезопасности из Avast обнаружили в Google Play 50 потенциально опасных приложений, которые маскировались под помощник для тренировок, трекер движений и фоторедактор. На деле же они показывали навязчивую рекламу в полноэкранном режиме, а в некоторых случая...
Canon скоро выпустит новый вариант беззеркальной камеры EOS M200 По сообщению источника, 18 октября компания Canon анонсирует новую, «золотую» версию своей беззеркальной камеры EOS M200. Сейчас это устройство доступно в черно и белом вариантах. Новый вариант показан на иллюстрациях. Как видно, в комплект войдет кожа...
Huawei назвала смартфоны, которые обновит до Android Q На конференции Google I/O компания официально рассказала о тех новшествах, которые принесет с собой десятая версия зеленого робота. Ожидается, что финальная сборка Android Q увидит свет в августе нынешнего года, но есть 21 мобильника, владельцы которых могут установить Andro...
WIBattack: уязвимость в SIM-картах, аналогичная Simjacker Специалисты по мобильной кибербезопасности сообщили о новом методе взлома сотовых телефонов с использованием функциональности SIM-карты, который они назвали WIBattack. Обнаруженная экспертами уязвимость позволяет с помощью служебного SMS-сообщения выполнять на устройстве SIM...
Обновлённая линейка головных устройств 1DIN Компания Pioneer показала линейку новых головных устройств, позволяющих максимально комфортный доступ к цифровым технологиям в автомобиле. Модели в линейке представлены ресиверами, как с дисковым приводом, так и без него. Они поддерживают формат несжатого аудио FLAC, а такж...
Планшет Samsung Galaxy Tab S6 в цвете Rose Blush Pink красуется на официальных изображениях В Twitter опубликовали официальные пресс-изображения планшета Samsung Galaxy Tab S6 без водяных знаков в цвете Rose Blush Pink, которые демонстрируют нам устройство под новыми ракурсами. Планшет будет построен на базе однокристальной системы Snapdragon 855, диагональ э...
В монитор Dell UP2720Q встроен колориметр Компания Dell анонсировала поставки монитора Dell UP2720Q, разработанного с учетом потребностей тех, кому необходима точная цветопередача. Как утверждается, UP2720Q — это первый в мире 27-дюймовый монитор 4K со встроенным колориметром. Экран монитора охватывает 10...
Watchbog атакует Linux-серверы через дыры в Jira и Exim ИБ-исследователь из Intezer Labs обнаружил новую версию трояна Watchbog, загружающего на Linux-серверы майнер Monero (XMR). Доставка зловреда осуществляется через уязвимости в ПО Atlassian Jira и почтовом агенте Exim. По данным поисковиков Shodan и BinaryEdge, угроза актуаль...
Apple закрыла возможность использования FaceTime для слежки Разработчики программных продуктов Apple пропатчили уязвимость в службе FaceTime, из-за которой пользователь портативного устройства мог слушать групповую беседу независимо от того, ответил абонент на его звонок или нет. Заплатка включена в состав обновлений iOS 12.1.4 и mac...
Тенденции безопасности в области промышленных сетей в 2019 году Ключевые выводы исследования В 2018 году значительно выросло число атак, направленных на устаревшее программное обеспечение OT-cистемКиберпреступники используют в своих интересах отсутствие стандартизированного протокола для OT-сетейАтаки на OT-системы не дифференцируются п...
Обзор Samsung Galaxy A80: камера крутится, селфи мутятся Samsung год за годом дополняет свою флагманскую линейку S крутыми фишками: безрамочный дисплей с вырезом под фронталку, встроенный под экран ультразвуковой сканер отпечатков, реверсивная зарядка. Теперь полем для испытания новых технологий стала модель Galaxy А80 – гаджет по...
Операция Sea Turtle: атака с подменой DNS-записей Наибольшую тревогу вызывает сам метод проведения атаки. Киберпреступники смогли скомпрометировать системы нескольких доменных регистраторов и регистратур и подменить DNS-записи сайтов интересующих их жертв. Таким образом, трафик перенаправлялся на подконтрольные хакерам серв...
Лидер Samsung настоял на улучшениях камеры Galaxy S10 Фактически лидер компании Samsung Electronics Ли Чжэен (Lee Jae-yong) проявил особый интерес к возможностям камеры флагманского смартфона Samsung Galaxy S10, фактически потребовав от разработчиков, чтобы они сделали ее максимально качественной. Напомним, это первая моде...
Lenovo покажет среднебюджетный смартфон Z6 Pro на MWC с 25 по 28 февраля В прошлом году компания Lenovo представила смартфон Z5 Pro в форм-факторе слайдера. Это было третье устройство с такой конструкцией корпуса после Honor Magic 2 и Xiaomi Mi Mix 3, но если последние два играли на поле флагманов, Lenovo Z5 Pro оставался интересным среднебюджетн...
Вышли iOS 13.2.2 с исправлением бага оперативной памяти и macOS 10.15.2 beta 1 iOS 13.2.1 ещё не было, а Apple уже выпускает iOS 13.2.2 Несмотря на то что большая часть багов, обнаруженных в iOS 13.2, была исправлена уже в первой бета-версии iOS 13.3, которая вышла на этой неделе, Apple решила, что ждать её релиза придётся слишком долго. Поэтому в комп...
В Oracle WebLogic обнаружена RCE-уязвимость Разработчики Oracle выпустили экстренный патч для серверов WebLogic, чтобы закрыть обнаруженную уязвимость нулевого дня. Эксперты призывают администраторов срочно установить обновление, поскольку баг уже получил применение в кибератаках. Первыми об угрозе сообщили специалист...
Мошенники нашли необычный способ обмана владельцев iPhone Наверняка вы знакомы с таким явлением как «фишинг». Зачастую хакеры используют поддельные письма и клоны известных сайтов, чтобы заполучить доступ к вашим персональным данным. Но иногда методы обмана настолько изощренны, что не заметить подвоха и попасть в ловушку может даж...
Grayscale Investments заявила об отсутствии прямого риска активам в Ethereum Classic после атаки 51% Инвестиционная компания Grayscale Investments заверила своих клиентов, что не видит прямого риска активам фонда в Ethereum Classic после того, как ранее на этой неделе сеть криптовалюты подверглась атаке 51%. Об этом пишет CoinDesk. Как заявили в компании, несколько клиентов...
Galaxy Watch Active — элегантные часы с рядовыми возможностями На мероприятии Galaxy Unpacked 2019 в Сан-Франциско, посвящённом, прежде всего, новой серии флагманских смартфонов Galaxy S10 и, конечно, изгибаемому чуду техники Galaxy Fold, компания Samsung также представила свои обновлённые носимые устройства под маркой Galaxy вместо ста...
Xiaomi выпустила наследника прошлогоднего хита Компания Xiaomi выпустила наследника популярного прошлогоднего умного дверного звонка Dingling Smart Video Doorbell. Второе поколение получило название Xiaomi Dingling Smart Video Doorbell S. Оригинал изначально был запущен через платформу коллективного финансиро...
Найден вид животных, которые считались вымершими на протяжении 30 лет Иногда исчезнувшие виды появляются вновь К сожалению, с лица Земли то и дело исчезают населяющие нашу планету виды животных. Но порой природа преподносит нам сюрпризы. И виды, считавшиеся вымершими через какое-то время, фиксируются учеными вновь. Так произошло и в этот раз. ...
В Epic Games Store обнаружили серьёзную ошибку, позволяющую запускать не купленные игры Бесплатно для вас. Но не вообще.
ESET: Россия лидирует по количеству киберугроз для Android Международная антивирусная компания ESET подготовила отчет об актуальных мобильных угрозах для Android, обнаруженных в первом полугодии 2019 года. Согласно исследованию, наибольшее число вредоносных программ было обнаружено в России ...
Это всё, что останется после тебя: криминалистические артефакты шифровальщика Troldesh (Shade) Если вы следите за новостями, то наверняка знаете о новой масштабной атаке на российские компании вируса-шифровальщика Troldesh (Shade), одного из самых популярных у киберпреступников криптолокеров. Только в июне Group-IB обнаружила более 1100 фишинговых писем с Troldesh, ...
Смартфон Samsung Galaxy S10+ получил первое обновление Компания Samsung выпустила первое обновление для своего свежеиспеченного флагмана Galaxy S10+, который продается пока только в Китае. Обновление исправляет ошибки и уязвимости, улучшает стабильность, добавляет возможность переназначить аппаратную кнопку Bixby и включает фун...
Устаревшая технология SIM-карт угрожает миллиарду абонентов Исследователи обнаружили шпионскую кампанию, эксплуатирующую прошивку SIM-карт. Злоумышленники использовали скрытые системные приложения, чтобы отслеживать перемещения своих целей во множестве стран по всему миру. Вредоносная технология получила название Simjacker; аналитики...
Представлена водонепроницаемая и ударопрочная камера Nikon Coolpix W150 Компания Nikon представила компактную цифровую камеру Coolpix W150, описание которой производитель начинает с упоминания «превосходной защиты от воды и ударов». Говоря более строгим языком, степень защиты камеры от пыли и воды — IP68, а падать без ущер...
Только один из пяти ИТ-специалистов знает о заражении криптомайнерами Компания Check Point Software Technologies выпустила вторую часть отчета 2019 Security Report. По данным отчета, инструменты, используемые киберпреступниками, стали более демократичными, а продвинутые методы атаки теперь доступны всем, кто готов заплатить за них. Вторая част...
ОБНОВЛЕНО: Приложение «Погода» сломалось на iOS 12.3. Как теперь быть? После обновления iOS до версии 12.3 многие владельцы iPhone столкнулись с проблемами при работе с приложением «Погода». Многие читатели сообщают о том, что смартфоны отказываются определять погоду по геолокации, перезагрузка при этом не помогает, но в обычном режиме погода ...
Windows 10 Build 18361 доступна для загрузки Состоялся релиз Windows 10 Build 18361. В данной сборке исправлены всего лишь 2 ошибки: исправлена проблема с виртуальными машинами, которая не позволяла их установить на инсайдерские сборки, и решена проблема с BitLocker, который не позволял зашифровать накопители. Хоть изм...
Камеры смартфонов Samsung Galaxy S10 и Galaxy A8s сравнили на одном изображении Смартфон Samsung Galaxy S10 получит экран Infinity-O с отдельностоящей фронтальной камерой. Но первой моделью производителя с такой камерой стал смартфон Galaxy A8s, представленный в декабре. Совершенно закономерно, что в Сети появился снимок, позволяющий сравнить камер...
Число мобильных угроз в 2018 году выросло почти вдвое Эксперты "Лаборатории Касперского", опубликовавшие такие данные, объясняют это тем, что злоумышленники стали применять новые техники заражения, а также усилили уже проверенные схемы распространения вредоносного ПО, например через SMS-спам.Главной угрозой года оказ...
Мобильные сети 4G и 5G позволяют следить за пользователями Одна из тенденций в мире мобильной индустрии в текущем году, о которой мы последнее время нередко говорим, – сети нового поколения 5G. Любая технология, а особенно если она нова, подвержена рискам извне. Не избежали этой участи новые чипсеты для работы с 5G. Исследователи в...
Вредонос «Агент Смит» подменяет настоящие мобильные приложения копиями с рекламой Эксперты компании Check Point обнаружили новую угрозу для Android, получившую имя Agent Smith. Малварь уже прониклась в Google Play и готовила плацдарм для дальнейших атак.
В новый Firefox добавлена блокировка криптомайнеров Разработчики Mozilla выпустили новую версию браузера Firefox для Windows, macOS, Linux и Android. В релизе 67.0 обозревателя исправлена 21 уязвимость, а также добавлена функция блокировки встроенных криптомайнеров и скриптов, скрытно отслеживающих пользователя по цифровым от...
В Drupal залатали баг удаленного выполнения кода Разработчики Drupal сообщили об опасной уязвимости ядра, затрагивающей 7-ю и 8-ю версии CMS. Брешь дает возможность злоумышленнику удаленно выполнить любой PHP-код и перехватить управление сайтом. Создатели CMS оценили баг как в высшей степени критичный и призвали веб-админи...
Фитнес-браслет Xiaomi Mi Band 4 не стоит путать с Xiaomi Hey+. Гаджет сможет снимать ЭКГ Вчера мы публиковали новые изображения браслета Xiaomi Mi Band 4, однако в некоторых источниках под видом новинки выкладывают изображения предыдущего носимого устройства компании, которое называется Xiaomi Hey+. В некоторых моментах Xiaomi Hey+ и Xiaomi Mi Band 4 действ...
Первый взгляд на Android Q: тёмная тема, режим рабочего стола Слухи о появлении в Android тёмной темы ходили еще со времен Android P. Из-за различного недопонимания в команде разработчиков режим добавить так и не успели. В 2019 году ситуацию исправят выходом Android Q. Система, помимо тёмного режима, получит ряд интересных нововведени...
Security Week 14: ShadowHammer и supply chain Главная новость прошлой недели — таргетированная атака на владельцев устройств Asus через взломанную утилиту Asus Live Update. Исследователи «Лаборатории Касперского» обнаружили атаку в январе этого года: зараженная утилита для обновления драйверов на ноутбуках и компьютерах...
Баги в USB-приемниках Logitech частично останутся без патчей Независимый ИБ-исследователь Маркус Менгс (Marcus Mengs) опубликовал информацию о серии уязвимостей в оборудовании Logitech. Баги позволяют злоумышленнику перехватывать данные, которые поступают на уязвимое устройство, незаметно для жертвы внедрять нажатия клавиш и захватыва...
Tether Tools Air Direct позволяет связать камеру и компьютер или мобильное устройство по беспроводному подключению Компания Tether Tools представила новое устройство, которое позволяет организовать беспроводное подключение между камерой и компьютером или мобильным устройством, на котором запущено программное обеспечение, рассчитанное на проводное подключение (Capture One, SmartShoot...
«Тюрьма в салоне»: Дефект дверей LADA Granta FL обсудили в сети Автомобилисты жалуются на работу центрального замка новенькой «Гранты». В тематическом сообществе, посвященном LADA Granta FL, появился пост от начинающего «тазовода», который столкнулся с проблемой. Как позже выяснилось, со схожей сложностью сталкивались и другие владельцы...
Фото дня: гибкий смартфон Motorola RAZR во всей красе Запуск обновлённой версии легендарного смартфона Motorola RAZR становится всё ближе, поэтому неудивительно, что количество слухов и информации об этом устройстве растёт. Официальная презентация аппарата намечена на 13 ноября, но уже сегодня в сети Интернет появилось нескольк...
Google готовит устройство Nest Hub Max, которое совместит в себе смарт-дисплей и домашнюю камеру наблюдения Похоже, компания Google готовит новый продукт под брендом Nest. На сайте Google Store специалисты источника обнаружили информацию об устройстве Nest Hub Max, которого сейчас в ассортименте производителя нет. На данный момент информация уже удалена, но её успели распрос...
Xiaomi начала сбор средств на умный дверной замок с распознаванием лиц и искусственным интеллектом Сегодня на платформе коллективного финансирования Xiaomi появился новый продукт — умный дверной замок R5, в основе работы которого лежит система распознавания лиц. Как сообщается, дверные замки со встроенным сканером отпечатков пальцев часто ошибаются, а такая мод...
14 дней автономности и круглосуточный мониторинг ЧСС за $15 — это новые умные часы Xiaomi Haylou Как пишет источник, Xiaomi подготовила новые умные часы под торговой маркой Haylou. Новинка оказалась экстремально доступной: за $15 едва ли фитнес-браслет купишь, а тут — часы. Новинка защищена от внешних воздействий в соответствии со степенью IP68. Емкость встр...
Nvidia готовит обновлённую версию телевизионной приставки Shield TV Телевизионная приставка Nvidia Shield TV, несмотря на свой достаточно преклонный возраст, все ещё пользуется немалой популярностью за счёт своих возможностей. Устройство было выпущено в 2015 году и обновлено в 2017 году. Судя по данным, обнаруженным специалистами источ...
В AppMetrica появились отчеты для отслеживания доходов приложения В AppMetrica появился Revenue-отчёт, который позволяет отслеживать связь между поведением пользователей и доходом приложения. Новый отчёт поможет найти самую выгодную аудиторию, популярные у пользователей товары и платные функции, а также сценарии покупок. Теперь для владель...
К 2023 году только в Китае будет 5,8 млрд умных устройств Canalys считает, что китайский рынок умных устройств с персональными помощниками продолжит увеличиваться и будет оставаться крупнейшим в мире. Напомним, в мае стало известно, что только на один Китай приходится 51% рынка умных колонок. По оценке Canalys, к 2023 ...
Криптовалюта Ethereum Classic подверглась атаке 51% Обнаружена атака двойной траты на блокчейн криптовалюты Ethereum Classic. По неофициальным подсчетам, атакующим удалось «заработать» около миллиона долларов.
Apple выпустила iOS 13.1.3 и патч для macOS Catalina с исправлением ошибок iOS 13.1.3 — ещё одно обновление iOS, которое не устраняет всех проблем Видимо, начитавшись негативных отзывов пользователей об iOS 13.1.2, которая в буквальном смысле нарушает стабильную работу iPhone, Apple выпустила внеплановое обновление iOS за номером 13.1.3. На э...
Apple выпустила Android-приложение для управления наушниками Beats Пожалуй, самыми удобными наушниками для Android-смартфонов являются Pixel Buds. Они не только обладают функцией бесшовного сопряжения, но еще и имеют множество полезных возможностей, а управлять ими не сложнее, чем AirPods от Apple. К сожалению, музыкальные способности Pixe...
Крошечный портативный проектор PIQO собрал 1,7 млн долларов на Indiegogo Недавно на площадке коллективного финансирования завершился сбор средств на выпуск миниатюрного портативного проектора под названием PIQO. Разработчики установили планку на скромной отметке 10 тыс. долларов, однако в итоге собранная сумма составила почти 1,7 млн доллар...
Список изменений в Microsoft Edge Dev 76.0.167.0 Компания Microsoft выпустила выпустила новую сборку Microsoft Edge на базе Chromium под номером 76.0.167.0 для канала Dev, которая принесла с собой несколько исправлений и улучшений. Предлагаем ознакомиться со списком изменений: Улучшения и новшества: Встроенный переводчик ...
Релиз Apple iOS 12.2 закрывает полсотни уязвимостей Компания Apple пропатчила 51 уязвимость в iOS, выпустив обновление 12.2. Один из самых серьезных багов позволяет с помощью приложения подслушать разговоры вблизи телефона. Производитель мобильных гаджетов также залатал iTunes, Safari, macOS и iCloud. Согласно бюллетеню, уязв...
Посмотрел на картинку — помог хакеру: Google обнаружила в Android новую серьёзную уязвимость Компания Google обнаружила в операционной системе Android серьёзную уязвимость, позволяющую при желании запустить на чужом смартфоне произвольный код. Для этого требуется всего лишь картинка. Конечно, не всё так просто. На самом деле нужен специальным образом сконфигури...
Атака WIBattack практически аналогична Simjacker и тоже работает через SIM-карты Эксперты Ginno Security Labs обнаружили проблему, аналогичную использованной в атаке Simjacker. Только теперь предлагается эксплуатировать Wireless Internet Browser (WIB), а не S@T Browser.
ShadowHammer – атака на цепочку поставок «Лаборатория Касперского» обнаружила новую целевую атаку на цепочку поставок. Исследование компании выявило, что …
Фото дня: Redmi X с выдвижной камерой впервые на официальном изображении Сегодня в Сети появилось первое официальное изображение нового флагманского смартфона Redmi, который получит название Redmi X. К особенностям устройства стоит отнести однокристальную систему Snadragon 855, причем Redmi X должен стать самым доступным устройством на базе ...
Ученые выяснили, насколько опасной может оказаться "умная" электроника Оказывается, “умная” электроника не так однозначна, как мы думали. Масштабное исследование выявило, что данный вид техники зачастую создает больше проблем, чем решает. Специалисты Северо-Восточного университета и Имперского колледжа Лондона в рамках исследования проанализиро...
Цена экшн-камеры DJI Osmo стала известна накануне анонса Источник опубликовал дополнительные изображения и характеристики экшн-камеры DJI Osmo, анонс которой ожидается сегодня. Кроме того, названа цена новинки. Как утверждается, камера будет стоить 399 долларов. В камере будет установлен датчик изображения Sony IMX377 форма...
Раскрыты детали вредоносной кампании на пользователей iPhone 29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («имплан...
3DMark теперь может тестировать смартфоны Huawei в стандартном режиме и Performance Mode Компания 3DMark выпустила обновление для своего фирменного приложения. Среди новых функций есть возможность автоматически определять, работают ли телефоны Huawei в режиме повышенной производительности (Performance Mode). Напомним, в сентябре прошлого года 3DMark удалила...
Windows 10 Build 18912 доступна для загрузки Microsoft выпускает Windows 10 Build 18912, которая относится к ветке 20H1. Новая предварительная сборка доступна для инсайдеров с одной новой функцией и длинным списком исправлений ошибок.Windows 10 Build 18912 поставляется с улучшениями Экранного диктора. Microsoft говорит...
Специалисты Check Point назвали главной угрозой 2018 года криптовалютные майнеры Компания Check Point представила первую часть отчета 2019 Security Report, в котором рассмотрены основные тренды и инструменты, используемые киберпреступниками для атак на организации по всему миру.
Xiaomi существенно обновила приложение Mi Fit Xiaomi Mi Fit является официальным приложением для трекеров активности и умных часов Xiaomi и Huami Amazfit. Приложение также работает с множеством интеллектуальных фитнес-продуктов, созданных Xiaomi и партнерскими компаниями, такими как весы Mi Smart Scales и умная обу...
В Drupal исправили критическую уязвимость В ветках 8.5.x и 8.6.x исправлена уязвимость, позволяющая удаленно выполнить произвольный код.
Новый дизайн Xiaomi Mi Note 4 Гаджет получит процессор Qualcomm Snapdragon 712 и 6/128 или 8/256 ГБ оперативной и встроенной памяти соответственно. На задней панели разместится двойная камера с разрешением сенсоров 20 и 12 Мп и функцией оптической стабилизации изображения. На схематичном представлении ус...
В самокатах Xiaomi найдена уязвимость, которая позволяет любому управлять ими удаленно Электрический транспорт — хорошо, а еще лучше, когда его можно взять с собой — например, самокат. Но чем сложнее технология, тем больше у нее появляется уязвимостей. Так, американская компания Zimperium, которая специализируется на безопасности мобильных устройс...
Как понять, что ваша фронтальная или веб-камера взломаны Любую систему защиты можно взломать. Можно сколь угодно раз использовать сложные пароли, сканеры лица и отпечатков пальцев, установить кучу антивирусов и даже не пользоваться непроверенными общественными сетями Wi-Fi. Даже в этом случае вы не будете на 100% защищены взлома....
Kaspersky о безопасности решений для удаленного доступа Эксперт «Лаборатории Касперского» Павел Черемушкин изучил безопасность промышленных систем удаленного доступа (Virtual Network Computing, VNC). В результате исследования в четырех таких решениях было обнаружено 37 уязвимостей, многие из которых годами переходят из ...