iPhone обвинили в слежке за пользователями Специалист по безопасности выяснил, что iPhone 11 Pro постоянно собирает данные пользователей о местоположении. Это происходит, даже если владелец отключил данную опцию в настройках.
Google обнаружил, что хакеры годами собирали личные данные пользователей iPhone Специалисты по безопасности Google раскрыли беспрецедентную массовую атаку хакеров на iPhone. В компании заявили, что данная операция продолжалась на протяжении 2,5 лет, пока ее не обнаружили эксперты Google в январе 2019 года. Для атаки злоумышленники использовали несколько...
Facebook платит пользователям по 20 долларов в месяц, чтобы получить неограниченный доступ к их личным данным на смартфонах Похоже, стремление Facebook собирать пользовательские данные не имеет границ. Новый отчёт ресурса TechCrunch касается ещё одного проекта социальной сети в этом направлении. Оказывается, ещё с 2016 года Facebook платит некоторым пользователям за установку своего приложен...
Мнимая безопасность. Две трети антивирусов для Android не справляются со своей задачей Недавно специалистами по системам безопасности из компании AV-Comparatives было проведено тестирование, которое показало что две трети антивирусных приложений для Android не справляются со своей основной задачей. В ходе тестирования были проверены 250 антивирусов, котор...
Израильская программа Pegasus тайно собирает всю информацию из iCloud по миру Израильская фирма NSO Group разработала новый инструмент, позволяющий собирать данные пользователей iCloud. По данным Financial Times, программное обеспечение Pegasus использует уязвимость, затрагивающую iCloud и смартфоны на Android, а также сторонние приложени...
Установлены Android-приложения, собирающие больше всего пользовательских данных Рынок персональных данных приносит технокомпаниям миллиарды долларов. Основной товар на нем — пользователи, которые передают информацию о себе десяткам сайтов и сервисов и даже не догадываются об этом. Издание The Bell проанализировало топ-100 российского Google Play Store, ...
Facebook подала в суд на украинских разработчиков онлайн-тестов за кражу личных данных пользователей Вредоносные приложения собирали личные данные и вставляли рекламу в ленты пользователей.
Пароли к двум миллионам WiFi-сетей оказались доступны онлайн Эксперты обнаружили в открытом доступе базу с данными более 2 млн роутеров. Сведения включали имена сетей, пароли и информацию о местоположении. Открытая база данных принадлежит сервису WiFi Finder и содержит сведения владельцев Android-устройств. В Google Play приложение ра...
Защита Google Play Protect заблокировала приложение Xiaomi из-за угрозы утечки данных Оно собирает слишком много пользовательских данных.
Более 1000 приложений Android собирают данные без разрешений Недавнее исследование показало, что около 1000 приложений Android собирают пользовательские данные даже без получения разрешения. К этим данным относится геолокация и другие идентификаторы.
Более 10 игр из App Store оказались связаны с трояном для Android Более десяти игр, размещенных в каталоге App Store, втайне от пользователей устанавливают связь с сервером, который используется для распространения вредоносной программы для Android под названием Golduck. Об этом сообщают исследователи в области кибербезопасности британско...
Firefox защитит пользователей от дактилоскопирования Браузер запретит сайтам собирать пользовательские данные
Популярные приложения тайно записывают информацию с дисплея iPhone Представители TechCrunch установили, что некоторые приложения, пользующиеся сегодня популярностью, втайне от пользователей собирают данные с их устройств, в частности проводят запись сведений с экранов iPhone. Данные действия проводятся с целью дальнейшего анализа пользовате...
ФБР и Конгресс США признали приложение для состаривания FaceApp опасным Приложение FaceApp сделало Тима Кука снова молодым, но в ФБР считают, что это опасно Помните FaceApp? То самое приложение, которое специальным образом обрабатывало наши фотографии и показывало, как мы будем выглядеть в старости. Несмотря на то что в App Store полным-полно по...
Обнаружен вирус, умеющий собирать данные из мессенджеров, использующих шифрование Специалисты «Лаборатории Касперского» обнаружили новую версию вредоносного программного обеспечения FinSpy, которая может собирать данные из любых установленных на устройстве мессенджеров. «Наши эксперты обнаружили новую версию ПО FinSpy, которое может наблюдать практически ...
Новый вирус для Android заражает установленные приложения Какой бы защищенной ни была iOS, но, чтобы наткнуться на вредоносную программу под Android, постараться нужно ни чуть не меньше. Google тщательно борется с приложениями, подрывающими безопасность операционной системы и пользователей в том числе. Однако это не значит, что ви...
Более 1300 приложений для Android собирают данные пользователей без разрешения Эксперты калифорнийского Международного института информатики обнаружили, что Android-приложения шпионят за пользователями даже в том случае, если им было прямо отказано в нужных для этого разрешениях.
Facebook подала в суд на украинских разработчиков за кражу пользовательских данных Социальная сеть Facebook подала в суд на украинских разработчиков. Компания Марка Цукерберга (Mark Zuckerberg) обвиняет их в незаконном сборе пользовательских данных. Ответчиками по иску Facebook выступают разработчики Глеб Случевский и Андрей Горбачев из Украины, котор...
«Сбербанк» собирает биометрические данные на 50 лет. И нет возможности отказаться ИБ-специалист Александр Литреев обратил внимание на обновлённую версию мобильного приложения «Сбербанка».
Более 1000 приложений для Android собирают личные данные пользователей без их согласия Google, как так-то?!
Дочерняя компания Google создала ПО, которое следит за перемещениями жителей городов Пли планировании городской застройки специалистам необходимы данные о перемещении и активности горожан. Нынешние методики сбора такой информации трудоемки, занимают много времени и зачастую необъективны. Разработчики Sidewalk Labs, дочерней компании Google, предлагают собира...
Apple обвинили в продаже данных пользователей iTunes и Apple Music Apple как никто другой заботится о конфиденциальности своих клиентов. Компания не только сама старается свести к минимуму объемы собираемой информации о пользователях, но и ограничивает в этом других. Вот только верить в честность Apple оказываются далеко не все пользовател...
Facebook получила персональные данные 187 тысяч пользователей Приложение Facebook Research собирало медицинские и финансовые данные
Шпион Triout маскируется под дистрибутив приложения Psiphon Взломанный вариант VPN-приложения Psiphon обнаружили ИБ-специалисты Bitdefender. Измененный дистрибутив Android-программы распространяется через неавторизованные хранилища и устанавливает на смартфон жертвы шпионское ПО. В качестве полезной нагрузки выступает зловред Triout,...
Google Chrome сравнили со шпионским ПО Журналист The Washington Post проверил, как браузер собирает пользовательские данные
Собираем в rpm WireMock — утилиту для создания заглушек над веб-сервисами в Fedora COPR аналоге PPA в Ubuntu WireMock — утилита, библиотека на java для создания заглушек над веб-сервисами. Он создает HTTP-сервер, к которому мы могли бы подключиться, как к реальному веб-сервису. Fedora COPR — это бесплатный хостинг для размещения пользовательских репозиториев (аналог AUR в Arch Linu...
И Google туда же. У поискового гиганта есть такое же приложения для сбора данных, как и у Facebook Только вчера мы успели узнать о том, что Facebook платила пользователям за установку приложения, собиравшего различную личную информацию, как сегодня стало известно, что этим же уже давно занимается и Google. Приложение поискового гиганта называется Screenwise Meter и о...
Чудеса искусственного интеллекта Искусственный интеллект в современном понимании — это вовсе не что в это понятие всегда вкладывали писатели-фантасты. Однако и в современном виде ИИ способен удивлять, причём порой неожиданно для самих создателей. К примеру, недавно мы говорили об искусственном и...
Facebook улучшил настройки геоданных для пользователей Android Facebook обновил настройки геоданных для пользователей Android. Теперь они смогут лучше контролировать то, как социальная сеть собирает и хранит информацию об их местоположении. Для этого Facebook добавил в настройки новую опцию. Она позволит пользователям выбрать, хотят ли ...
Троян Ginp крадет банковскую информацию ... Компания ThreatFabric, которая занимается вопросами кибербезопасности и активно борется с киберпреступностью, сообщила о новом вредоносном программном обеспечении Ginp. По мнению специалистов, угроза реальная и серьезная, а расплата — кража средств с банковских счетов....
В России создадут инструмент для отслеживания интернет-активности каждого человека Специалисты Уральского научно-образовательного центра (НОЦ) намерены разработать так называемую нейросмарт-платформу, которая будет собирать данные об интернет-активности россиян. На их основе можно будет создать нейропрофиль человека.
Около 18 000 приложений для Android собирают информацию о пользователях Множество приложений из Google Play Store, с десятками и даже сотнями миллионов установок, собирают различные данные об устройствах, включая серийные номера, IMEI, MAC-адреса и так далее.
Google улучшила защиту Google Play. Но достаточно ли? Google никогда не отличалась трепетным отношениям к своим пользователям. Даже если не брать в расчет тайный сбор данных, от которых зависит финансовое благополучие компании, опасность, которую таят в себе приложения для Android, забыть так просто не получится. Но, судя по в...
China Mobile представила водоочиститель на блокчейне IoT-подразделение крупнейшего в мире мобильного оператора China Mobile разработало водоочиститель, в котором задействована технология блокчейн, сообщает CoinDesk. В инновационный водоочиститель встроен компьютерный чип и модуль IoT. Устройство собирает данные о поведении пол...
Злоумышленники из Lazarus вооружились трояном HOPLIGHT APT-группировка Lazarus взяла на вооружение ранее неизвестный троян HOPLIGHT, способный доставлять на целевое устройство вредоносные модули, изменять реестр и делать инъекции в уже запущенные процессы. К такому выводу пришли эксперты Департамента внутренней безопасности США ...
Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...
Как Google нарушает конфиденциальность пользователей iOS Твердость, с которой Apple отстаивает наше право на конфиденциальность, оказалась не в силах устоять перед отсутствием принципов у ее партнеров. Несмотря на желание Apple сохранить секреты пользователей, отказывая правоохранительным органам в предоставлении данных об их пер...
Twitter случайно собирал и передавал третьей стороне данные о местоположении некоторых пользователей iOS-приложения Обезличенные данные получал (но не использовал) один из рекламных партнёров компании — какой именно, неизвестно.
Astaroth крадет данные с помощью утилит антивирусов и ОС Новый штамм трояна Astaroth использует легитимные утилиты Windows, компоненты антивируса Avast и систему безопасности GAS Tecnologia для похищения пользовательской информации. Об этом сообщили специалисты компании Cybereason, которые изучили механизм работы зловреда в ходе а...
Основы цифровой схемотехники. Собираем сумматор с ускоренным переносом из дискретных микросхем Для подписчиковГоворят, древние программисты собирали свои компьютеры самостоятельно, уверенно обращались с паяльником и знали ассемблер. Но потом эти умения были безвозвратно погребены под слоями абстракции, и теперь каждый программер — специалист в узкой области. Так зачем...
Правительство утвердило правила оформления ДТП со смартфона Страховщики ОСАГО готовятся собирать данные о ДТП со смартфонов водителей. Разработанное для этого мобильное приложение с ноября заработает в четырех регионах России и позволит передавать информацию о происшествии.
Антимонопольное управление Германии запретило Facebook собирать данные о пользователях со сторонних сайтов без их согласия Антимонопольное управление Германии постановило, что социальная сеть Facebook злоупотребляет своим доминирующим положением на рынке, и запретило компании собирать в Германии пользовательские данные со сторонних сайтов без ведома и согласия самих пользователей. То же касается...
Шпионское приложение маскировалось под интернет-радио Это полнофункциональное приложение для прослушивания интернет-радио с музыкой, характерной для региона Белуджистан. Однако в фоновом режиме программа шпионит за пользователями, собирая персональные данные с зараженных устройств. По словам эксперта по безопасности ESET Лукаса...
Новый банковский троян распространяется через рекламу McDonald’s Ранее ESET описала вредоносы Amavaldo и Casbaneiro, похожие на Mispadu: они также написаны на Delphi и используют всплывающие уведомления Windows для выманивания личных данных жертвы. Специалисты ESET сообщают, что атака совершается с помощью спама и вредоносной рекламы. Мош...
0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не открывать файлы PDF прямо в браузере.
Все прощены: Apple восстановила отозванные сертификаты Facebook и Google после скандалов со сбором данных История с сбором данных компаниями Google и Facebook продолжается. Напомним, на днях стало известно, что Facebook посредством специального приложения собирала данные о пользователях. Для распространения этого ПО среди пользователей iOS компания использовала специальные ...
Microsoft призналась в прослушивании голосовых записей пользователей Компания Microsoft в середине нынешнего августа обновила политику конфиденциальности для своих пользователей. Стало известно, что в продуктах компании производился сбор голосовых данных. В этом участвовали как сотрудники Microsoft, так и сторонние подрядчики.Представитель Mi...
Google заблокировала приложение Xiaomi из-за угрозы слежки за пользователями Китайские смартфоны под завязку напичканы собственными программами производителя. И если рекламные приложения еще как-то можно понять — благодаря подобному решению та же Xiaomi может обеспечить достаточно низкую цену на свои смартфоны, то вот в случае с установкой программ, ...
США обвинили двух румын в заражении вредоносными программами более 400 000 компьютеров Два гражданина Румынии обвинены в США во взломе огромного количества компьютеров и хищении данных кредитных карт и другой конфиденциальной информации. Как утверждается, 37-летний Раду Миклаус и 36-летний Богдан Николеску похитили данные кредитных карт и другую конфиденц...
DuckDuckGo Privacy Browser – безопасный серфиг в сети Как показывает практика, на сегодняшний день практически все популярные сервисы и ресурсы собирают о своих пользователях ту или иную информацию. В большинстве случаев эти данные используются для показа более подходящей рекламы. Однако опыт Facebook показывает, что пользовате...
Производитель смартфонов Alcatel и BlackBerry предустанавливает вирус в приложение погоды Специализирующаяся в области кибербезопасности компания Upstream из Великобритании обнаружила, что в фирменном приложении погоды китайской корпорации TCL (производящей смартфоны для Alcatel и BlackBerry) предустановлено вирусное программное обеспечение. Оно ворует конфиденци...
Lenovo и БФ “Жизнелюб” собирают самую взрослую команду по CS:GO в Украине Компания Lenovo и благотворительный фонд “Жизнелюб” собирают уникальную команду по Counter Strike:GO в Украине – самую взрослую и самую амбициозную. Ведь даже...
Chrome позволяет трекерам отслеживать чтение PDF-файлов Специалисты компании EdgeSpot сообщили об уязвимости 0-day в браузере Chrome. По словам исследователей, баг дает возможность тайно собирать пользовательскую информацию при открытии PDF-файла. Компания Google признала наличие проблемы и пообещала закрыть брешь в апрельском ко...
AMD Ryzen 7 1700 за 9800 рублей. Стоит ли собирать ПК на первом поколении Ряженки спустя 2 года? Прошло чуть более двух лет с момента выхода первой линейки процессоров Ryzen на архитектуре Zen. Сейчас стоимость почти топовой модели Ryzen 7 1700 равняется 9800 рублей. Стоит ли покупать данный процессор, собирая ПК с нуля, имея небольшой бюджет?
4 новых улучшения системы безопасности от Google, которые вам стоит использовать Кто бы что ни говорил, но Google старается заботиться о безопасности пользователей Использование пользовательских данных, таких как история поиска или рекламные предпочтения, являются частью бизнес-модели Google, благодаря чему компания «поднимает» не хилые деньги....
Популярные приложения из Google Play выводят из строя Android-смартфоны По данным издания Ars Technica, вредоносное рекламное ПО под названием BeiTaAd было интегрировано в 238 приложений, найденных в магазине Google Play. Все эти приложения, которые были установлены на смартфоны пользователей более 440 миллионов раз, показывали различного рода ...
«Проект Волдеморт»: Snapchat годами собирал компромат на Facebook Компания Snap, владеющая сервисом Snapchat, годами собирала компромат на Facebook, отмечая самые жесткие практики социальной сети. Более того, Snap не постеснялась передать собранные данные о конкуренте в Федеральную торговую комиссию США, которая в настоящий момент ведет ан...
Эти VPN-приложения для Android опасны. Удалите их Многие VPN-приложения для Android, являющиеся в понимании многих пользователей оплотом безопасности, на деле не имеют с ней ничего общего. Как выяснил эксперт исследовательской компании Metric Labs Симон Мильяно, примерно треть всех программ из каталога Google Play, обеспеч...
Hostinger сбросил 14 млн паролей из-за вероятной утечки Хостинг-провайдер Hostinger решил сбросить пароли 14 млн клиентских аккаунтов, которые могли быть скомпрометированы в результате кибератаки на серверы компании. Как сообщили представители организации, злоумышленники добрались до зашифрованных паролей, а также некоторых польз...
BlaBlaCar запустит в России идентификацию пользователей по паспортам Об этом ТАСС сообщили в пресс-службе компании."Мы действительно в ближайшее время запустим ID-check в России. Точную дату сообщить пока не можем. ID-check станет дополнительным уровнем безопасности", - сообщили представитель BlaBlaCar, не уточнив, когда заработает ...
В Google Play нашли правительственное ПО для слежки за Android-пользователями Существует несколько типов вредоносного программного обеспечения. Как правило, их деятельность ограничивается в основном майнингом криптовалют, скрытым просмотром рекламы и сбором учетных данных для доступа к банковским счетам своих жертв. Но есть и те, которые шпионят за н...
Почему не стоит устанавливать оптимизаторы батарей для Android Эксперты в области компьютерной безопасности Trend Micro узнали о распространении вредоносной программы для Android под названием Anubis, следует из материалов официального сайта компании. Троян распространяется посредством каталога Google Play, выдавая себя за приложения д...
ArcGIS QuickCapture позволяет собирать полевые данные на ходу Российская компания Esri CIS объявила о том, что с ноября этого года российским пользователям доступно новое мобильное приложение ArcGIS QuickCapture для быстрого сбора полевых данных не только при пешем инспектировании, но и находясь на любых движущихся ...
Пересылка видео в WhatsApp оказалась опасной Неясно, требуется ли для взлома телефона открывать присланный файл, либо достаточно того, что он появился в WhatsApp. Уязвимость, которую обнаружили специалисты Facebook, присутствовала во многих версиях приложения: WhatsApp и WhatsApp для бизнеса, в версиях для iOS, Android...
89% мобильных приложений можно взломать Как сообщают «Известия» со ссылкой на исследование, способы хищения достаточно разнообразны — например, вирусное ПО может отслеживать манипуляции пользователя с клавиатурой или делать снимки экрана во время запуска банковского приложения. Полностью защитить смартфон от зараж...
Security Week 39: безопасность и банальные ошибки На прошлой неделе специалист по безопасности Авинаш Джайн обнаружил (новость, оригинальный блогпост) в общем доступе сотни пользовательских календарей в сервисе Google Calendar. Такие календари индексируются поисковыми сервисами, и в самом Гугле доступны по простому запросу ...
Facebook начнёт платить за отчёты о злоупотреблении данными пользователей Instagram Facebook расширил программу по выплате вознаграждений за выявление случаев злоупотребления данными пользователей на Instagram. В самой соцсети Data Abuse Bounty Program была запущена в апреле 2018 года – после скандала с Cambridge Analytica. Теперь Facebook будет также прини...
Новый вирус собирает статистику просмотра порносайтов для шантажа Разработчик антивирусного программного обеспечения ESET обнаружил новую разновидность вредоносного ПО для Windows, которое использует зараженные компьютеры для рассылки спам-сообщений. Тем не менее, одной из наиболее характерных особенностей этой вредоносной программы — скры...
Apple указал корпоративным приложениям Facebook на дверь Это приложение собирало данные пользователей, включая историю их поисковых запросов, сообщения в Facebook Messenger и информацию о геопозиции - для исследовательских целей. В обмен на фактически добровольный отказ от собственной конфиденциальности пользователи получали возна...
Масштабная утечка пользовательских данных Facebook и Twitter Как стало известно, злоумышленники использовали бреши в системе безопасности операционной системы Android для доступа к пользовательским данным социальных сетей Facebook и Twitter. Twitter сообщает, что информация о миллионах аккаунтов была получена при помощи мошенниче...
Уязвимость в Thunderbolt позволяет получить доступ к данным пользователя Некоторое время назад специалисты из Кембриджского университета, Университета Райса и SRI International обнаружили в интерфейсе Thunderbolt уязвимость, которая позволяет получить доступ к пользовательским данным, хранящимся в памяти яблочных компьютеров, а также внедрить в с...
Пользователи «Яндекс.Маркета» раскритиковали обновление для iPhone — из него исчезли «отложенные товары» и каталог Новое приложение собирает отрицательные оценки в App Store.
Инфостилер для macOS маскируется под трейдерскую программу Вредоносное приложение Stockfoli маскируется под легитимную биржевую программу для macOS и похищает данные пользователей. Об этом сообщили ИБ-специалисты, изучившие два варианта зловреда GMERA, задействованные в кибератаках. Исследователи обратили внимание на подозрительный ...
В четырех бюджетных смартфонах в Германии обнаружен бэкдор Специалисты Федерального управления по информационной безопасности Германии (BSI) сообщили о вредоносных программах, обнаруженных в прошивке четырех моделей смартфонов, продаваемых в стране. Это Android-устройства Doogee BL7000, M-Horse Pure 1, Keecoo P11 и VKworld Mix Plus....
Приложения-фонарики собирают личные данные владельцев смартфонов Больше 900 телефонных приложений-фонариков злоупотребляют доступом к персональным данным. Приложения просят у пользователей сведения, которые не нужны для корректной работы программного обеспечения.
Оказывается, iPhone 11 Pro следит за пользователями в обход запретов Смартфон iPhone 11 Pro постоянно собирает и передаёт данные о местоположении, даже когда пользователь отключил соответствующие сервисы в настройках. Об этой проблеме рассказал специалист по безопасности Брайан Кребс (Brian Krebs) в своём блоге KrebsOnSecurity. По...
Убедитесь, что ваш VPN на Android не собирает персональные данные Проверить приложение поможет исследование ресурса The Best VPN.
Tinder обязали предоставлять персональные данные пользователей по требованию ФСБ Компания Match Group, владеющая популярным сервисом знакомств Tinder, включена в реестр организаторов распространения информации (ОРИ), сообщает РосКомСвобода. Попадание в реестр ОРИ обязывает сервис собирать и предоставлять по первому требованию силовых органов РФ не только...
Знаки свыше: как мы избавили картографов от лишней работы и красных глаз 2ГИС гордится точностью данных. Каждый рабочий день в каждом городе наши специалисты обходят целые районы, чтобы зафиксировать на карте все изменения — новые дома, дороги и даже тропинки. А ещё они собирают и наносят на неё дорожные знаки, помогая правильно строить автомоб...
Alcatel поставляла смартфоны с предустановленным вирусом В прошлом году французский бренд, принадлежащий китайской TCL, уже попадался на поставках смартфонов с предустановленным рекламным программным обеспечением. Однако новый скандал обещает оказаться ещё более серьёзным, ведь теперь речь идёт не просто о показе пользова...
В сентябре в Google Play обнаружены 172 вредоносных приложения с более чем 355 млн установок Специалисты по вопросам информационной безопасности обнаружили в Google Play 172 вредоносных приложения. И это только на протяжении сентября. На момент их выявления количество установок этих приложений превысило 355 млн. Для сравнения, в июле было обнаружено 205 вредоносных ...
Opera вернула мобильным пользователям VPN, но только теперь в виде функции для основного браузера Прошлой весной компания Opera Software удалила приложение Opera VPN, которое было доступно для Android и iOS. Приложение было бесплатным и достаточно популярным, а причин своего шага разработчики не назвали. Были у компании изначально эти планы или нет, но сегодня Opera...
Facebook запустила в США приложение с платой пользователям за прохождение опросов Viewpoints собирает личные данные, но компания обещает их не продавать и не публиковать без разрешения.
Специалисты нашли способ внедрить вредоносный код в Excel Специалисты компании Mimecast разработали эксплойт, который позволяет внедрять и выполнять сторонний код в электронной таблице Excel. В ряде случаев PoC-эксплойт не предполагает взаимодействия с пользователем и плохо обнаруживается антивирусными сканерами. Разработчики Micro...
Instagram забанил рекламного партнёра Hyp3r за массовый сбор данных Instagram забанил рекламного партнёра Hyp3r за нарушение правил сервиса касательно сбора пользовательских данных. Сервис уведомил компанию о своём решении в среду. При этом стоит отметить, что ранее Hyp3r, который базируется в Сан-Франциско, был удостоен авторитетного статус...
iPhone 11 Pro собирают данные геолокации без согласия пользователя Вероятно, iPhone 11 тоже уязвимы.
Приложения из Google Play доставляли банкер Anubis После обращения ИБ-специалистов из каталога Google Play были удалены два приложения, загружавшие на Android-устройства банковский троян Anubis. Программы использовали датчики движения мобильного телефона, чтобы не проявлять вредоносную активность при запуске в песочнице, и п...
Миллионы пользователей Android и iOS пострадали от заражённых приложений Специалисты компании Wandera обнаружили в App Store 17 приложений с вредоносным кодом. В основном это различные утилиты.
NQ Antivirus 8.8.68.00 NQ Antivirus — бесплатно, быстро и легко защиту для вашего Android устройства от вредоносных приложений и вирусов. Ваш телефон всегда будет в безопасности от новейших угроз. Бесплатный антивирус обнаруживает новые приложения, которые установлены на вашей системе, и перекрест...
Google удалила популярную клавиатуру для Android из Google Play. В чем дело? Google Play, несмотря на относительную безопасность по сравнению с другими каталогами приложений, то и дело оказывается в центре скандала из-за очередной вредоносной программы, проникшей в его ассортимент. Но если раньше это были в основном приложения-подделки, которые соби...
Зловред для macOS скрывается под расширением EXE Специалисты по информационной безопасности из Trend Micro зафиксировали атаку вредоносной программы, которая необычным образом обходит защиту macOS. Как выяснили эксперты, киберпреступники внедрили в дистрибутив брандмауэра Little Snitch EXE-файлы. Такие объекты по умолчанию...
В Google Play обнаружено еще одно вредоносное приложение, маскировавшееся под кошелек MetaMask Новое вредоносное приложение-клиппер, маскировавшееся под Ethereum-кошелек MetaMask, было обнаружено в магазине приложений Google Play. Об этом сообщила компания Eset. Как пишет в блоге компании специалист по безопасности Лукас Стефанко, целью приложения была кража данных, н...
Ростех сделает автомобильные шины "умными" Холдинг "Росэлектроника" Госкорпорации Ростех разработает "умные" метки для автомобильных шин с применением технологии "интернета вещей". Метки смогут собирать информацию о состоянии шины – давлении, температуре, а также рассчитывать точный проб...
Google рассказала, как ежедневно собирает данные о пользователях Google дала официальный комментарий по поводу сбора конфиденциальных данных
Ботнет Geost позволяет красть деньги с банковских карт Ничего совершенного нет и даже самая лучшая защита имеет свои слабые места. Независимые исследователи аргентинского университета UNCUYO и специалисты технического университета из Чехии сообщили о банковском ботнете Geost, который заразил уже более 800 тысяч Android-устройств...
Зловред заражает Android-устройства через рекламные баннеры Вредоносный скрипт, внедренный в платформу для создания анимированной рекламы, заражает устройства на Android и массово собирает системные данные. Об этом сообщили специалисты Media Trust, обнаружившие кампанию в декабре 2018 года. Аналитики отмечают высокий уровень программ...
«МегаФон» разработал концепцию платформы промышленного Интернета вещей для надзорных органов Она должна позволить в автоматическом режиме собирать данные с подконтрольных объектов, что сократит число выездных проверок.
Разработчик рассказал об опасности шорткатов для iOS Скрипты для приложения Shortcuts, русскоязычным пользователям более известного под названием «Команды», могут содержать в себе вредоносные компоненты. Об этом сообщил разработчик сервиса Codea – twolivesleft. Ему удалось выяснить, что один такой скрипт, якобы предназначенны...
Пользователей Apple атакует вредоносная реклама со стеганографией Специалисты Confiant рассказали о хак-группе VeryMal, которая атакует исключительно пользователей устройств Apple и прячет вредоносный код внутри изображений.
Новый ПК Apple Mac Pro будут собирать в Китае, а не в США, как прошлую модель Уже прошлая модель ПК Apple Mac Pro собиралась в США. Это был первый за много лет продукт компании, который она собирала в родной стране, а в США это ценят. Однако, как мы в своё время сообщали, даже со столь не массовым продуктом Apple столкнулась с рядом трудностей. ...
Опасный вирус заставляет приложения Google для Android шпионить за вами Большинство вредоносных приложений, которые проникают в наши смартфоны, попадают туда откуда угодно, только не из Google Play. Это и логично, ведь Google работает на износ, проверяя все ПО, которое попадает в ее каталог. Даже если небольшая его часть все-таки нарушает требо...
Больше 1000 Android-приложений собирают данные без разрешения Даже если запретить им это делать в настройках. Наверняка найдены не все такие программы.
Mozilla закрывает программу Test Pilot и сервис Firefox Screenshots Компания Mozilla закрывает программу Test Pilot. С 22 января система прекратит работу, хотя установленные экспериментальные возможности будут по-прежнему доступны на пользовательских ПК. Как сообщается, частично эти функции будут доступны в виде отдельных допол...
Apple извинилась за прослушку пользовательских запросов к Siri После скандала о прослушке пользовательских запросов к Siri, Apple уволила 300 сторонних подрядчиков, которые были наняты для оценки качества определения голосовых команд. Напомним, что Apple собирала голосовые запросы пользователей к Siri и отправляла их для анализа третьим...
Twitter сообщил об утечке данных о местоположении некоторых пользователей iOS-приложения Команда микроблоггингового сервиса Twitter обнаружила баг, передающий третьим лицам данные о местоположении некоторых своих пользователей. Он затронул тех пользователей iOS-приложения, у которых более одной учетной записи в Twitter (и они использовали функцию точного определ...
Google упростила контроль за данными в Google Assistant на Android Проблема несанкционированного сбора компанией Google пользовательских данных во многом является надуманной. Несмотря на то что поисковый гигант и правда накапливает самый широкий спектр сведений о нас и наших действиях, в настройках аккаунта предусмотрена возможность ограни...
11 iOS-приложений тайно собирали данные пользователей для Facebook В последнее время складывается стойкое впечатление, что Facebook старательно делает все, чтобы быть плохой. Вы только вспомните, фигурантом скольких скандалов социальная сеть стала за последние пару лет. Пожалуй, если хорошенько посчитать, наберется добрый десяток проступко...
В Apple App Store обнаружили 17 приложений, промышлявших кликфродом Специалисты компании Wandera выявили 17 приложений для iOS, которые содержали вредоносный код и имитировали взаимодействие пользователей с рекламными объявлениями.
Опасная защита. Xiaomi ставит на смартфоны антивирус с лазейкой для хакеров Компания Check Point Software, специализирующаяся на безопасности, сообщила о найденной уязвимости в предустановленном приложении на смартфонах Xiaomi. Речь идёт о приложении безопасности Guard Provider, которое призвано защищать смартфоны от вредоносных программ...
В 32% расширений для Chrome нашли проблемы с безопасностью Почти треть приложений и расширений для Chrome используют уязвимые сторонние библиотеки. К такому выводу пришли специалисты Duo Labs после анализа более чем 120 тыс. плагинов, представленных в Интернет-магазине Chrome. Как выяснили аналитики, большинство дополнений к браузер...
Facebook представила функцию Off-Facebook Activity Теперь пользователи могут запретить соцсети собирать данные за ее пределами
Приложения из Google Play передают незашифрованные данные Большинство бесплатных приложений российского сегмента Google Play отправляют данные пользователей на свои серверы, а также делятся ими с другими организациями. Многие Android-программы передают информацию по незащищенным каналам и запрашивают чрезмерно широкий набор разреше...
В Испании задержали похитителя платежных данных Гражданская гвардия Испании сообщила о задержании самого разыскиваемого киберпреступника в истории страны. Злоумышленник, которому приписывают кражу миллионов евро, использовал в атаках сайты-однодневки и вредоносные мобильные приложения. По информации следствия, мошенник на...
Инфостилер QSnatch атакует сетевые устройства QNap Модульный зловред QSnatch атакует сетевые хранилища QNap и крадет учетные данные пользовательских аккаунтов. Об этом сообщили специалисты Центра национальной компьютерной безопасности Финляндии (NCSC-FI). Удалить вредоносную программу можно при помощи специальной утилиты, вы...
ESET удалось удалить из Google Play приложения с агрессивной рекламой ESET обнаружила в Google Play группу приложений, которые маскировались под универсальные пульты для ТВ и бытовой техники. В общей сложности приложения были скачаны более 8 миллионов раз. Ни одно из приложений не выполняло заявленных функций — вместо этого они по...
C-V2X с поддержкой сетей 5G NR: новая парадигма обмена данными между автотранспортом Технологии 5G позволят более эффективно собирать данные телеметрии и открывать совершенно новые для автотранспорта функции, способные повысить безопасность на дорогах и развить сферу беспилотных авто. В системах V2X (система обмена данных между транспортными средствами, эл...
Сторонние SDK тайно собирали данные пользователей Twitter и Facebook OneAudience и MobiBurn прекратят разработку своих SDK после разразившегося на этой неделе скандала. Как оказалось, из-за этих SDK данные пользователей Facebook и Twitter утекали на сторону.
«ВКонтакте» пообещала подать в суд на создателей сервиса для поиска пользователей «ВКонтакте» SearchFace Компании также запретят собирать данные пользователей соцсети.
Трекер Glassbox следит за действиями пользователей iOS Издание TechCrunch сообщило о новых случаях слежки за пользователями под предлогом маркетинговых исследований. На этот раз тревогу вызвал трекер Glassbox, который позволяет разработчикам iOS-приложений скрытно записывать экран смартфона. Поводом для расследования стала утечк...
Security Week 03: 2019 — год приватности Ладно, может и не весь 2019 год, и вообще предсказания — штука сложная и неблагодарная. После громкого заголовка выскажемся точнее: важные новости начала января почти все так или иначе посвящены приватности. В 2018 году вопросы ценности данных, собираемых с клиентов сетевых ...
Биосантиметрия. Банки внедряют новую технологию очень постепенно Банк России недоволен тем, как кредитные организации собирают биометрические данные россиян. Одна из высказанных проблем — медленное внедрение решений для выполнения требований по надлежащему уровню защиты собираемых образцов. В ЦБ настаивают, что банки должны обеспечить исп...
Фишинговый набор 16Shop перепрофилировали для Amazon Специалисты по информационной безопасности обнаружили обновленную версию фишингового комплекта 16Shop, созданную для кражи учетных данных пользователей Amazon. Как выяснили ИБ-эксперты, в комплекте появился шаблон фальшивой страницы авторизации онлайн-магазина, который предл...
Компания Facebook уже поплатилась свой проект с приложением Facebook Research, собирающим личные данные пользователей Сегодня мы сообщали о том, что Facebook уже несколько лет платит некоторым пользователям за установку приложения Facebook Research, которое получает практически неограниченный доступ к личным данным на смартфоне. Приложение для iOS распространялось вне App Store, так к...
Из Google Play удалены вредоносные приложения с агрессивной рекламой Ни одно из девяти приложений не выполняло заявленных в описании функций, говорят в ESET. Вместо этого приложения показывали навязчивую рекламу. Автором всех приложений является один разработчик - Tools4TV.После загрузки каждая из этих программ симулировала подключение пульта...
Собираем лучший игровой ПК на Intel Core i7 и Nvidia GeForce RTX. Отказываемся от AMD Ryzen и AMD Radeon навсегда Собираете компьютер? Остановитесь! Только Intel. Только Nvidia. Не переходите черту красного лагеря. Сладкие речи Лизы Су не должны вас сбивать с пути истинного. Только святой Хуанг подарит вам радость обладания настоящим ТОПом. А о цене пусть волнуются фанаты из красного ла...
Собираем лучший игровой ПК на AMD Ryzen и Radeon Navi. Отказываемся от Intel и Nvidia навсегда Собираете компьютер? Остановитесь! Есть одно слово, которое вы должны запомнить: AMD. Только AMD производит самые лучшие процессоры, только Лиза Су собственными руками делает самые лучшие видеокарты. Только лучшие инженеры AMD способны подарить вам истинное наслаждение от вл...
В Facebook платили подросткам за их личные данные Компания Apple отозвала у соцсети сертификат разработчика за выпуск приложения Facebook Research, собирающего данные. Многие внутренние приложения Facebook вышли из строя.
ФБР: От FaceApp и других мобильных приложений из России исходит «контрразведывательная угроза» В компании Wireless Lab, которая разработала FaceApp, отрицают передачу пользовательских данных третьим сторонам, уточняя, что сами данные содержатся не в России.
Зомби-проекты – сливают данные пользователей даже после своей смерти Я снова про утечки персональных данных, но на этот раз расскажу немного про загробный мир ИТ-проектов на примере двух недавних находок. В процессе аудита безопасности баз данных часто бывает, что обнаруживаешь сервера (как искать базы данных, я писал в блоге), принадлежащи...
Владельцы Android-устройств столкнулись с очередным ... Сегодня пользователям устройств под управлением Android угрожает новый троян под названием xHelper. В зоне риска находятся обладатели Android-устройств в России, Индии и США. По оценке специалистов по кибербезопасности компании Symantec, вредоносное ПО ежедневно поражает в с...
43% приложений для Android и 35% для iOS содержат уязвимости Компания Positive Technologies провела исследование приложений Android, представленных в Google Play, и приложений iOS из Apple Store, чтобы выяснить, какую угрозу они представляют для безопасности пользователей. В результатах исследований говорится о том, что 43% прило...
Кейлоггер с сюрпризом: анализ клавиатурного шпиона и деанон его разработчика В последние годы мобильные трояны активно вытесняют трояны для персональных компьютеров, поэтому появление новых вредоносных программ под старые добрые «тачки» и их активное использование киберпреступниками, хотя и неприятное, но все-таки событие. Недавно центр круглосуточн...
«ВКонтакте» пообещала подать в суд на создателей сервиса для поиска пользователей по фотографиям SearchFace Проекту также запретят собирать данные пользователей соцсети.
Собираем игровой компьютер "Золотая середина" на AMD Ryzen 5 1600 менее, чем за 40000 рублей В компьютере главное не крутизна и RGB подсветка, а оптимальное железо. Сегодня я научу вас собирать компьютеры, в которых каждый вложенный рубль дает прибавку к мощности.
Пользователи Chrome для iOS стали жертвами хакеров Эксперты по IT-безопасности из компании Confiant рассказали об вредоносной рекламной кампании, обрушившейся на iOS-пользователей. Злоумышленники используют уязвимость в браузере Chrome и перенаправляют владельцев iPhone и iPad на вредоносные ресурсы (в основном на домен...
Приложение Facebook самопроизвольно активирует камеру ... Слежка за пользователями со стороны технологических компаний стало делом обыденным. Уже никого не удивляет тот факт, что то и дело приходит информация, что какая-то компания собирает данные о потребителях без всякого на то согласия. Как именно используются собранные сведения...
Топ-5 инструментов для парсинга в социальных сетях (ВКонтакте, Фейсбук) в 2018-2019 годах Парсер для социальных сетей – автоматический инструмент, который может извлекать данные не только из Facebook, Twitter, Instagram, LinkedIn, ВКонтакте, но еще из блогов, электронных энциклопедий и новостных сайтов. Все порталы схожи в одном – они собирают пользовательский ко...
Facebook платит пользователям, чтобы следить за ними Facebook ранее не раз являлась источником скандалов вокруг излишней заинтересованности в личных данных пользователей, но, видимо, на этом проблемы компании не заканчиваются. Коллеги из TechCrunch провели собственное расследование и пришли к не очень приятному выводу. Компан...
Как Apple и Google защищают «здоровье» пользователей. Извлекаем и сравниваем данные Apple Health и Google Fit Для подписчиковКомбинация данных с носимого устройства и информации о твоем местоположении позволяет восстановить картину твоей деятельности буквально по минутам. Сегодня мы рассмотрим, какие данные о тебе собирают стандартные приложения Apple Health (iOS) и Google Fit (Andr...
Почему Apple должна запустить собственный VPN В последнее время Apple просто помешалась на безопасности. Все началось с отказа от раскрытия пользовательских данных правоохранительным органам, плавно перетекло в сокращение объемов собираемой информации и в конечном итоге вылилось в появление новых инструментов защиты по...
В приложении Android Messages появилась автоматическая защита от спама, собирающая номера телефонов отправителей и получателей сообщений Компания Google сообщила, что в приложении Android Messages начала внедряться функция автоматической защиты от спама. Обновлённая версия уже начала разворачиваться на устройствах некоторых пользователей. Более широкое внедрение ожидается «в ближайшие месяцы». Приложение увед...
FaceApp собирает личную информацию FaceApp - это новейшее вирусное приложение благодаря своей способности показывает, как можно выглядеть в разных обстоятельствах. Это приложение впервые стало популярным несколько лет назад благодаря своим сменным фильтрам. Однако, наряду с его новой популярностью, существую...
СМИ: почти 90% российских топовых Android-приложений передают личные данные третьим сторонам 89 из топ-100 бесплатных приложений в российском Google Play Store делятся пользовательскими данными со сторонними платформами. Об этом свидетельствует исследование The Bell. С помощью сервисов AppCensus и Exodus издание проанализировало, какие именно данные обрабатывают и ...
Хакерская группировка Facebook: соцсеть скрыто собирала email-адреса, пароли и контакты Соцсеть Facebook собрала у 1,5 млн пользователей email-адреса, пароли и списки контактов, сохранив эти данные у себя.
Xiaomi собирает деньги на настоящий умный «кубик Рубика» для управления цифровым домом Компания Xiaomi начала собирать средства через фирменную платформу совместного финансирования на умное устройство под названием Rubik’s Cube (кубик Рубика). В отличие от недавнего удлинителя с похожим названием, новое устройство на самом деле может исп...
Дата-центры наполнят трафиком. Сообщения пользователей обяжут хранить на отечественном оборудовании Власти хотят обязать провайдеров использовать для хранения сообщений пользователей только российские накопители. Это защитит компании от санкционных угроз и повысит безопасность данных абонентов, считают чиновники. Для реализации инициативы производители могут просто собират...
У Apple могут быть большие проблемы из-за сервиса Apple TV Channels Apple может не собирать данные пользователей своих устройств и сервисов самостоятельно, но не сможет запретить делать это сторонним службам. Об этом в интервью CNBC заявил генеральный директор американского оператора AT&T Рэндалл Стивенсон. По его словам, вне зависимос...
В Google Play Store обнаружено семь шпионских приложений Специалисты Avast сразу сообщили о приложениях, среди которых были Spy Tracker, Employee Work Spy и SMS Tracker, в Google. Компания оперативно удалила все приложения из Google Play Store.Все вместе эти приложения были загружены более 130 000 раз. Самое большое количество уст...
P2P-ботнет атакует компьютеры под управлением Windows Специалисты по информационной безопасности обнаружили новый ботнет, применяющий для управления вредоносной сетью и поиска новых целей p2p-соединение. Клиент получил название IPStorm и использует легитимную пиринговую систему IPFS, чтобы скрыть свой трафик от антивирусных ска...
IT-компания Helmes разработала приложение для борьбы с коррупцией Одна из крупнейших эстонских компаний по разработке программного обеспечения Helmes, имеющая представительство в Минске (Helmes Bel), создала для глобальной Организации экономического сотрудничества и развития (ОЭСР) веб-приложение, способствующее борьбе с коррупцией, охваты...
Министерство транспорта США поддержало новый проект The Boring Company — тоннель Loop для автомобилей Tesla Проект подземной магистрали для электрокаров Loop, разработанный The Boring Company, получил предварительную поддержку Министерства транспорта США. Ведомство провело оценку идеи с точки зрения ее влияния на окружающую среду и опубликовало отчет в открытом доступе. В течение ...
Учёными разработан умный унитаз, способный автоматически собирать анализы Умный унитаз - новинка, которая должна быть в каждом доме
Apple заявила, что не отправляет в Китай ваши данные Safari оказался ещё безопаснее, чем мы думали Apple прикладывает максимум усилий, чтобы обеспечить нашу с вами безопасность. Зачастую меры, к которым прибегают в компании для достижения этой цели, вполне оправданы и логичны, но иногда в Купертино делают нечто такое, в чём ра...
Шпионское приложение пришлось дважды удалять из Google Play Администраторы Google Play удалили из официального магазина Android шпионское приложение, которое маскировалось под интернет-радио. Устранить угрозу удалось лишь со второго раза — через месяц после первой блокировки преступники вновь загрузили зловред в каталог. Приложение R...
Обзор вирусной активности для мобильных устройств в октябре 2019 года Второй осенний месяц этого года оказался неспокойным для владельцев Android-устройств. Вирусные аналитики «Доктор Веб» обнаружили в каталоге Google Play множество вредоносных программ – в частности, троянцев-кликеров Android.Click, которые подписывали пользователей на платны...
Популярный производитель предустанавливал троян на свои смартфоны Компания TCL, владеющая брендами Alcatel, Blackberry и Palm, предустанавливает на свои смартфоны вредоносное приложение Weather – Simplicity Weather, скрывающееся под личиной клиента для демонстрации прогноза погоды. Об этом сообщают эксперты британской компании Upstream. О...
Данные миллионов Instagram-блогеров попали в открытой доступ Независимый исследователь Анураг Сен (Anurag Sen) нашел в облаке Amazon базу с информацией о десятках миллионов популярных Instagram-блогеров. Эти данные, которые включали контакты, количество подписчиков и специально рассчитанный медийный вес, использовались для организации...
«Яндекс» научился заглядывать в кошелёк Как сообщает ТАСС, «Яндекс» получил патент на технологию собственной разработки, которая выявляет уровень доходов пользователей мобильных устройств благодаря используемым приложениям и местам, в которых они бывают. Это делается путём анализа данных GPS, различных сервисов и ...
Google платит до $1,5 млн за сообщения о проблемах Компания Google обновила условия программы Bug Bounty, в рамках которой она собирает информацию о проблемах безопасности в различных продуктах.
Google повысит защиту пользователей G Suite Разработчики Google анонсировали запуск специальной программы безопасности для сервисов G Suite. Комплекс мер под общим названием Advanced Protection Program направлен на дополнительную защиту пользователей с расширенными правами доступа, включая IT-администраторов и топ-мен...
[Перевод] Конфиденциальность данных, IoT и Mozilla WebThings От переводчика: краткий пересказ статьиЦентрализация устройств умного дома (вроде Apple Home Kit, Xiaomi и прочих) — это плохо, потому что: Пользователь становится зависим от определённого вендора, ведь устройства не могут общаться между собой за пределами одного произво...
Эксперты Kaspersky нашли дроппер Necro.n в Google Play Специалисты «Лаборатории Касперского» обнаружили в Google Play троян-загрузчик Necro.n с более 100 млн загрузок. По их словам, изначально приложение было безопасным, а вредоносные функции добавил сторонний разработчик. Программа, привлекшая экспертов, CamScanner — ...
Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...
Юристы «ВКонтакте» представили Андрея Рогозова создателем базы данных соцсети вместо всей команды Дуровых «ВКонтакте» спорит в суде с компанией Double Data, которая собирала данные пользователей соцсети — юристы утверждают, что базу создали в 2008 году, а не при появлении сайта в 2006 году. ...
Юристы «ВКонтакте» представили Андрея Рогозова создателем базы данных соцсети вместо команды Дуровых «ВКонтакте» спорит в суде с компанией Double Data, которая собирала данные пользователей соцсети — юристы утверждают, что базу создали в 2008 году, а не при появлении сайта в 2006 году. ...
Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...
Как Google боролась с вирусами на Android в 2018 году Магазин приложений Google Play по качеству не сравнится с App Store, и для всех это очевидно. Apple тщательно отбирает все приложения, фильтруя вредоносные решения. Google в этом направлении еще в 2017 году была не так хороша, однако всё изменилось в корне. За год компания ...
Более 18 тысяч мобильных приложений угрожают приватности Разработчики мобильных приложений массово пренебрегают политиками безопасности Apple и Google, чтобы отслеживать активность пользователей. Эксперты AppCensus обнаружили более 18 тыс. приложений, которые собирают излишнюю информацию вопреки правилам, установленным для iOS и A...
iOS 13 будет оповещать, когда и зачем приложения следят за вами Вопрос конфиденциальности пользователей, кажется, всегда стоял для современной Apple на первом месте. В Купертино всеми силами старались обеспечивать сохранность наших данных, ведя максимально прозрачную политику использования пользовательской информации, сбор которой был с...
Популярные приложения для Android шпионят за пользователями Специалисты по информационной безопасности заявляют, что 20 из 34 популярных приложений для Android, включающих программы для фитнеса и приложения для заказа билетов, передают конфиденциальную информацию на Facebook без разрешения пользователя. В их числе есть, к пр...
Twitter случайно хранил и передавал партнёрам информацию о месторасположении некоторых iOS-пользователей сервиса Сервис микроблогов Twitter исправил ошибку, из-за которой он случайно собирал и передавал данные о местоположении некоторых пользователей. Это затронуло некоторых людей, которые входили в более чем одну учётную запись в приложении для iOS. При этом если была активирована фун...
Привет из Матрицы. Агент Смит заразил более 25 млн Android-устройств Согласно отчету компании Check Point, которая занимается вопросами цифровой безопасности, вредоносное приложение Agent Smith заразило более 25 миллионов устройств, работающих под управлением операционной системы Android. Специалисты Check Point утверждают, что приложени...
Google нанимает компании для борьбы с вирусами в Google Play Компания Google заключила партнерские соглашения с компаниями, занимающимися мобильной безопасностью – ESET, Lookout и Zimperium. Для искоренение вредоносных приложений из магазина приложений для Android устройств. Google уже несколько лет борется с вредоносными приложениям...
От рекламного ПО для Android пострадали миллионы пользователей "Мы обнаружили 42 приложения в магазине Google Play, которые относятся к данной кампании по распространению нежелательного рекламного ПО; половина из них все еще была доступна на момент обнаружения. Отвечающая за безопасность команда из Google удалила эти приложения пос...
Эксперты нашли опасные приложения для редактирования фото в Google Play Специалисты из компании Wandera обнаружили в магазине приложений Google две вредоносные программы. Они достаточно популярны у пользователей.
Пользователей Discord атакует бэкдор Spidey Bot Преступники превращают мессенджер Discord для взлома Windows-компьютеров. Зловред Spidey Bot / BlueFace редактирует системные файлы приложения, чтобы похищать данные жертвы и гарантировать взломщикам скрытый доступ к управлению машиной. Авторы зловреда пользуются тем, что Di...
Более половины приложений из App Store собирают данные, которые им не нужны Система разрешений, которая существует в iOS довольно давно, остается одной из самых непонятых функций ОС. Она позволяет нам самостоятельно определять рамки, в которых будут работать установленные приложения. Даже если им требуется постоянный доступ к нашей геолокации, мы с...
Google следит за покупками пользователей в Сети Корпорация Google начала использование своего сервиса Gmail для того, чтоб собирать и сохранять информационные данные о приобретениях, сделанных посредством Сети. Таким наблюдением поделился журналист Т. Хазелтон.
Дешёвые смартфоны ставят пользователей под удар. Sony, Samsung и Xiaomi в списке Компания Kryptowire, специализирующаяся на компьютерной безопасности, выпускает каждый год отчёт о приложениях на смартфонах с операционной системой Android. Исследование делается с поддержкой Министерства внутренней безопасности США. Компания исследует прошивку ...
Приложение Facebook для слежки за пользователями попало в App Store Facebook выпустила новое приложение для сбора данных за пользователями. Его даже пропустили в App Store Многие уже не помнят, что в этом году между Apple и Facebook произошёл серьёзный разлад. Неожиданно выяснилось, что социальная сеть использовала сертификат разработчика, к...
Удалите это Android-приложение. Оно распространяет вирусы Вирусы для Android — везде, даже в Google Play Думаю, не ошибусь, если предположу, что большинство наших читателей используют для загрузки приложений только Google Play. Самый распространённый довод в пользу фирменного каталога Google – это безопасность. Многим кажется...
iPhone 11 Pro обвинили в слежке за пользователями Как сообщает Apple Insider, в новом флагманском смартфоне iPhone 11 Pro обнаружена уязвимость, связанная с проблемой безопасности. Сообщается, что iPhone 11 Pro непрерывно собирает и передает данные о местоположении пользователя. И происходит это даже если настройки служб…
Google начала отслеживать медицинские данные своих пользователей Журналисты выяснили, что компания Google собирает медицинские данные американцев для секретного проекта Nightingale. Как минимум 150 сотрудников корпорации знают истории болезней жителей США.
Небезопасное хранение данных – основной недостаток мобильных приложений По данным исследования, приложения для Android с критически опасными уязвимостями встречаются несколько чаще, чем программы для iOS (43% против 38%). Однако эта разница несущественна, считают эксперты, и общий уровень защищенности клиентских частей мобильных приложений для о...
Google Drive как хранилище для веб-приложения Предисловие Мое веб-приложение хранит данные в localStorage. Это было удобно, пока не захотелось, чтобы пользователь, заходя на сайт с разных устройств, видел одно и то же. То есть, понадобилось удаленное хранилище. Но приложение «хостится» на GitHub Pages и не имеет сервер...
Приложения с миллионами установок воровали селфи жертв и показывали порнографическую рекламу Специалисты Trend Micro обнаружили в Google Play десятки приложений, распространяющих вредоносную рекламу, направляющих пользователей на фишинговые сайты и ворующих фотографии жертв.
Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...
Приложение-файлообменник 4shared показывает скрытую рекламу ИБ-эксперты из компании Upstream обнаружили вредоносные возможности в Android-приложении для обмена файлами 4shared. По словам специалистов, программа, установленная более 100 млн раз, скрытно отображает рекламу на устройствах жертв и оформляет подписки на платные сервисы. &...
Xiaomi создала управляемую со смартфона кормушку для котиков Компания Xiaomi представила новый продукт, на который начался сбор средств на площадке коллективного финансирования Youpin. Им стала умная кормушка для домашних животных Furrytail Pet Smart Feeder. На устройство собирают по 28 долларов. Начало поставок запланиров...
Как отключить все датчики слежения на смартфоне с Android 10 Приложения могут собирать больше данных, чем вам хотелось бы.
Похититель информации Baldr распространяется в даркнете Троян Baldr, предназначенный для кражи информации, распространяется командой киберпреступников в даркнете. Об этом сообщили специалисты Malwarebytes, изучившие штамм, который зимой этого года заметила команда Microsoft Security Intelligence. Как утверждают исследователи, зло...
Робот, который поедет за вашей улыбкой. Делаем дешевую тележку для изучения ROS.Часть 2-я, софт Продвигаемся к улыбке. Собрав «бургер» по схеме из прошлого поста, перейдем к программному наполнению. Так как мы собираем по уже готовому проекту, логично привести инструкции, в нем указанные. Они находятся здесь. Все очень удобно и там же можно скачать уже готовый образ ...
Apple не может защитить владельцев iPhone от слежки популярных приложений Пользователи гаджетов «яблочной» корпорации столкнулись с большими проблемами, которые могут повлечь за собой финансовые потери. Как оказалось, популярные приложения организаций Air Canada, Singapore Airlines, Hotels и Hollister следят за юзерами. Они наблюдают за действиям...
GandCrab распространяется вместе с похитителем данных Vidar Специалисты из компании Malwarebytes зафиксировали вредоносную кампанию, в ходе которой на компьютер жертвы внедряется программа для похищения информации Vidar, а позже устанавливается шифровальщик GandCrab. Злоумышленники крадут учетные данные цифровых кошельков, сохраненны...
Роботы начнут собирать российские самолеты По словам вице-мэра столицы РЫ Владимира Ефимова, роботы отечественного производства помогут создавать гражданские, транспортные и военно-транспортные самолеты в нашей стране. Дело в том, что специалисты компании «Авиационный консалтинг-Техно» разработали первую отечественну...
Google рассказала, как передаёт полиции геоданные пользователей Издание New York Times опубликовало подробный отчёт о том, как полиция США использует данные о местоположении, которые Google собирает без ведома пользователей. Уже происходили случаи, когда обвиняли невиновных людей.
Наногенератор Snow TENG вырабатывает энергию за счет снега Новый наногенратор Snow TENG, разработанный командой исследователей Калифорнийского университета, может собирать энергию из снега, дополняя «усилия» солнечных батарей в зимнее время.
В Google Play обнаружены поддельные GPS-приложения Все 19 приложений просто перенаправляли пользователя на Google Карты. Авторы приложений зарабатывали на показе рекламных баннеров и продаже премиум-подписок, которые отключали рекламу.Напомним, что Google Карты - бесплатный сервис, который не содержит рекламных объявлений.Мо...
Криптовалюта оказалась не надёжной: Люди два года теряли миллионы из-за неопознанного вируса Злоумышленники использовали программу ради финансовой выгоды, так как она позволяла им собирать личную информацию о пользователях, восстанавливать пароли, удалять себя, скачивать различные файлы и даже делать скриншоты. Недавно специалисты обнаружили вредоносную программу C...
Microsoft идентифицирует пользователей браузера Edge Служба SmartScreen собирает идентификаторы пользователей
Создан Альянс по безопасности приложений В рамках деятельности Альянса планируется использовать методы машинного обучения, динамического и статического анализа, а также интегрировать антивирусные движки партнеров и Google Play Protect для создания эффективного механизма борьбы с вредоносным ПО. По мнению учредителе...
Приватность и безопасность в Google: как управлять своими данными? Интернет принёс в нашу жизнь много положительных вещей, сделав доступ к информации и её распространение простым, недорогим и уже вполне обыденным делом. Тем не менее, вместе с этим нам приходится часто идти на компромисс по поводу приватности, по сути, обменивая её на беспла...
В России выросло количество сталкерских угроз По статистике "Касперского", с января по август 2018 г. в России со сталкерскими программами столкнулось более 4,5 тысяч пользователей, а в 2019 г. этот показатель составил почти 10 тыс. "В случае со сталкерскими ПО нет случайных жертв - это хорошо знакомые организатору с...
Вредоносное ПО смогло проникать на Android-смартфоны ещё даже до их отправки с завода Компания Google рассказала о том, как находчивые хакеры пытались разместить вредоносное ПО на Android-смартфонах. Речь идёт о семействе вредоносных приложений Triada, предназначенных для размещения спама и рекламы на мобильных устройствах. Google уточнила, что злоумышленники...
Summer Droid Meetup Привет! Приглашаем android-разработчиков на наш Summer Droid Meetup. 3-е августа, Сад Эрмитаж, Каретный ряд, д 3, стр 6, «Веранда 32.05». Начало в 12:00. Программа митапа «Сбор и анализ неординарных данных Android-приложения», Дмитрий Васильев, FunCorp О докладе Доклад ...
В смартфонах Xiaomi обнаружили уязвимость, позволявшую хакерам заражать устройства Проблему обнаружили специалисты компании Check Point. По иронии, уязвимым для хакеров оказалось предустановленное приложение Guard Provider, которое должно защищать пользователя устройств Xiaomi от вредоносных программ.
Функцией вызова электромобиля Tesla с парковки Smart Summon воспользовались более полумиллиона раз всего за несколько дней Национальная администрация безопасности дорожного движения США (NHTSA) пристально следит за функцией Smart Summon, которая стала причиной нескольких аварий электромобилей Tesla в последние дни. Ведомство заявляет, что поддерживает контакт с автопроизводителем и продолжает со...
Как не стать жертвой мошенников в Черную пятницу — советы Роскомнадзора В преддверии ежегодной большой распродажи Черная пятница Роскомнадзор посчитал необходимым предупредить пользователей о появлении в интернете «лендинговых» страниц сайтов злоумышленников, которые под видом маркетинговых распродаж незаконно собирают персональные данные. Специ...
Данные российских пользователей, собираемые системами СОРМ, утекали в открытый доступ Утечки сведений, позволяющих идентифицировать пользователей были обнаружены более года назад в сетях минимум 20 российских провайдеров. Судя по всему, данные попадали в открытый доступ из-за оборудования СОРМ компании "МФИ Софт".
Little Singham 3.9.123 Little Singham — главным героем здесь является молодой страж порядка, бросившийся в погоню за преступником. Чтобы догнать негодяя, ему необходимо смещаться в стороны, перепрыгивать через преграды, использовать попадающиеся бонусы и собирать монетки. Полученные средства можно...
На устройствах Alcatel обнаружено вредоносное ПО В прошлом году французский бренд Alcatel оказался в центре скандала из-за предустановленных рекламных приложений на своих телефонах. Теперь специалисты британской ИБ-компании Upstream обнаружили, что приложение погоды, предварительно установленное на некоторых смартфонах…
Microsoft исправила опасную ошибку в коде RDP Октябрьские обновления для продуктов Microsoft совокупно устраняют 59 уязвимостей. Девять из них разработчик оценил как критические, в том числе RCE-баг в клиентском приложении удаленного рабочего стола. «В этом месяце Microsoft выступила скромно: пропатчила 59 уязвимос...
Очередные атаки на CMS Magento коснулись тысячи сайтов Специалисты по интернет-безопасности обнаружили масштабную кампанию, направленную на онлайн-магазины на базе CMS Magento. Всего за сутки преступники взломали 962 торговые площадки в малом и среднем бизнес-сегментах. В ходе атак они встраивали онлайн-скиммер для перехвата пла...
Microsoft: 83% уязвимых копий Windows защитили от BlueKeep Администраторы корпоративных сетей близки к устранению угрозы BlueKeep. Как сообщил эксперт Microsoft Threat Protection Равив Тамир (Raviv Tamir), на прошлой неделе количество пропатченных систем на глобальном уровне превысило 83%. Данные собирали с применением мониторингово...
Security Week 13: открытые пароли в Facebook У Facebook проблема с безопасностью пользовательских данных. Опять? Да сколько можно! 19 марта журналист Брайан Кребс сообщил, что компания годами хранила пароли пользователей в открытом виде (новость, статья Кребса, официальное сообщение Facebook). Судя по официальному заяв...
В macOS обнаружена серьезная проблема с безопасностью Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже компания такого масштаба не всегда способна выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Одну из таких проблем, обнаружи...
Платформер Bubsy: Paws on Fire! выйдет в апреле, но деньги на дополнительный контент собирают уже сейчас Компания Accolade и студия Choice Provisions объявили о том, что Bubsy: Paws on Fire! выйдет на PlayStation 4, Nintendo Switch и ПК в апреле. Одновременно с анонсом издатель запустил краудфандинговую кампанию на Kickstarter, с помощью которой хочет собрать $25 тыс. ...
Найден новый способ взломать переписку пользователей Android Android-пользователям угрожает опасность взлома. Опять Существует масса способов взломать смартфон конкретного пользователя и получить доступ к его переписке и файлам, которые хранятся в памяти. Обычно этим занимаются троянские приложения, которые выдают себя за доброкачеств...
Вредоносное ПО для криптоджекинга впервые обнаружено в образах контейнеров Docker Специалисты по кибербезопасности компании Palo Alto Networks обнаружили червя, заразившего 2000 машин ПО для скрытого майнинга Monero (XMR). Вредоносная программа распространяется через образы контейнеров Docker из открытого депозитария Docker Hub. Docker представляет собой ...
Интернет вещей подключат к проверкам. «МегаФон» разработал концепцию платформы для контрольных органов «МегаФон» разработал концепцию развития платформы промышленного интернета вещей для контрольно-надзорных органов, создание которой оценивается в 420 млн руб. Предполагается, что она позволит в автоматическом режиме собирать данные с поднадзорных объектов, что позволит сократ...
В Google Play нашли приложения, ворующие банковские данные пользователей Компания Trend Micro была основана в 1988 году, она занимается разработкой антивирусного ПО и решений в области безопасности гибридного облака, сетевой защиты, малого бизнеса и защиты конечных точек. Компании удалось найти в Google Play два небезопасных приложения, которые ...
Отечественные самолеты начнут собирать роботы По словам заммэра Москвы Владимира Ефимова, специалисты ЗАО «Авиационный консалтинг-Техно» успешно разработали первую отечественную систему роботизированной сборки пассажирских лайнеров, гражданских и военных «транспортников». Эта технология поможет значительно сократить сро...
Android: новый метод рутинга и большое исследование безопасности IPC в приложениях Для подписчиковВ этом выпуске: новый метод рутинга Android-смартфонов, большое исследование безопасности методов обмена данными в приложениях, вредоносные библиотеки, которые могут попасть в твой (и не только) код случайно. А также: способы сокращения размера приложения, трю...
Эксперты проанализировали кампании Lyceum/Hexane Специалисты Secureworks изучили методы группировки Lyceum/Hexane, которая атакует телекоммуникационные и нефтегазовые компании в Южной Африке и на Ближнем Востоке. Эксперты обнаружили в арсенале преступников пять зловредов, позволяющих загружать на компьютеры стороннее ПО, п...
Google удалила из своего магазина Google Play популярное приложение CamScanner Google удалила из своего магазина Google Play популярное приложение CamScanner. CamScanner начало распространять вредоносное ПО на Android устройства. Вредоносный код CamScanner засорял смартфон рекламными объявлениями и подписывал пользователей на платные подписки, также ...
Facebook уличили в подозрительном включении камеры на смартфонах без ведома пользователей Пользователи социальной сети Facebook заметили странное поведение официального мобильного приложения для iOS. Оно тайно от пользователя включает камеру устройства при пролистывании ленты новостей. Изначально на это обратил внимание веб-дизайнер Джошуа Мэддукс (Jo...
Во Франции Google оштрафовали на €50 млн Об этом сообщает RNS со ссылкой на агентство Associated Press.Как отметили в пресс-службе регулятора, пользователям порой приходится выполнять от пяти до шести действий, чтобы выяснить, для чего компания собирает их персональные данные. Предлагаемое Google объяснение выгляди...
Специалист по инфобезопасности из Казахстана запустил Telegram-бота MailSearchBot, который выдаёт пароли по адресу почты Батыржан Тютеев говорит, что собирал базу для работы, а открыл, чтобы обратить внимание на проблему защиты личных данных.
iPhone отслеживает все ваши перемещения (посещаемые места): где их смотреть и как отключить Начиная с iOS 7 мобильная операционная система Apple позволяет отслеживать данные о перемещении владельца iPhone и iPad. Информация о часто посещаемых местах располагается в стандартном приложении Настройки по пути: «Конфиденциальность» → «Службы геолокации» → «Системные слу...
Google поработала над защитой пользователей в Android Q. Что изменилось Android Q, несмотря на минимум функциональных нововведений, обнаруженных в первой бета-версии, обещает стать одним из самых значимых обновлений мобильной ОС от Google за последние годы. Об этом свидетельствует обилие системных механизмов защиты от слежки со стороны разработ...
Вы уверены, что ваш смартфон защищён от вирусов? Австрийская компания AV-Comparatives, специализирующаяся на тестировании антивирусных продуктов, опубликовала новый отчёт, согласно которому около двух третих антивирусов для Android работают не так, как рекламируется. В ходе длительного тестирования 250 антив...
Security Week 24: заводские бэкдоры в смартфонах Android Прошедшая неделя вышла богатой на новости про безопасность смартфонов Android. Во многих СМИ (например, в ArsTechnica) написали о том, что Google «подтвердила» факт продажи смартфонов с предустановленным «на заводе» бэкдором. Поводом для таких заголовков стала вполне техниче...
Умная гиря от компании JAXJOX Компания JAXJOX на выставке CES представила умную гирю. Данная гиря будет отслеживать ваши повторения, подходы и время тренировки. Также вы сможете изменить вес гири от 5 кг до 20 кг. Все данные которые собирает гиря, будут поступать в приложение JAXJOX, а такж...
Создателя Weather Channel обвинили в обмане пользователей Прокурор Лос-Анджелеса подал иск против The Weather Company (TWC, собственность IBM с 2016 года), обвинив компанию во введении в заблуждение пользователей относительно использования данных, собираемых ее программным продуктом. По оценке разработчика, бесплатным приложением T...
Liveprof покажет, когда и почему менялась производительность вашего PHP-приложения Привет, Хабр! Меня зовут Тимур Шагиахметов, я PHP-разработчик в Badoo. Производительность приложения — один из важнейших критериев качества работы программиста. В вопросах оптимизации PHP-приложений помощником является профайлер. Недавно мы рассказывали о том, какими и...
ФБР назвало угрозой российские мобильные приложения В ФБР записали любые мобильные приложения российской разработки в потенциально опасные для Соединенных Штатовю. В распространенном сообщении указывается, что существующая в России законодательная база позволяет ее правительству получать данные, собираемые приложениями в проц...
Неофициальные приложения Telegram очень опасны В Play Маркете было обнаружено несколько неофициальных клиентов Telegram, заражённых вирусом Android.Fakeyouwon, который исполняет на пользовательских устройствах вредоносный код.
Apple рассказала, какие ваши данные собирает Siri Apple подробно рассказала о том, когда и как Siri записывает разговоры пользователей и что с ними потом происходит. Это произошло после того, как Apple заявила, что продолжит прослушивать аудиозаписи Siri для улучшения сервиса. Компания сразу заявляет, что полит...
В IIoT-платформе WebAccess закрыли критические баги Компания Advantech исправила несколько уязвимостей в своей платформе WebAccess/SCADA, предназначенной для управления данными в среде промышленного IoT. Баги могут привести к выполнению удаленного кода, раскрытию конфиденциальной информации, а также несанкционированному уничт...
В Москве протестируют мобильное приложение о дорожных пробках Оно будет собирать информацию по направлению из пригородов в Москву: из Балашихи, а также по Новорижскому и Киевскому шоссе.
Google назвала «лучшие игры» 2019 года Компания Google вслед за Apple подвела итоги 2019 года и рассказала о лучших приложения и играх. Некоторые позиции отличаются в зависимости от региона, но большинство проектов совпадают. В США пользователи назвали лучшей игрой Call of Duty: Mobile, а в России — Brawl Stars. ...
«Сбербанк» приобретёт 25% благотворительной платформы для мусульманского сообщества PayZakat С её помощью пользователи могут собирать и распределять пожертвования.
Это приложение для iOS защитит вас от слежки и скрытого майнинга Слежка в интернете неизбежна, а зачастую даже полезна. Благодаря тому, что рекламодатели отслеживают наши действия в Сети, мы можем видеть рекламу именно тех товаров и услуг, которые нам интересны. А благодаря тому, что компании вроде Apple и Google прослушивают наши разгов...
Huawei P30 Pro может отправлять личные данные на ... Huawei P30 Pro собирает и отправляет на удаленные серверы в Китае информацию, которая может содержать конфиденциальные данные о пользователе. Об этом сообщил ресурс ExploitWareLabs, сотрудники которого проверили активность смартфона и обратили внимание на значительные объемы...
Huawei P40 Pro будет поставляться с Android 10 и ОС Harmony Серия смартфонов Huawei P40 будут идти с двойной загрузкой Android 10 и Harmony OS, если запрет на торговлю в США не будет отменен к началу 2020 года. Это означает, что покупатели P40 и P40 Pro смогут использовать Android 10 без услуг Google, просто как владельцы Mate 30 Pro...
В Сеть попала предварительная сборка Android 10.0 Q Еще Google толком не успела обновить все устройства до актуальной Android 9.0 Pie, как в Сеть попала предварительная сборка новой Android 10.0 Q. Опробовать ее возможности предоставилось изданию XDA Developers на смартфоне Pixel 3 XL и здесь есть о чем рассказать.Android 10....
Google обманом собирала фотографии пользователей для системы распознавания лиц Pixel 4 Распознавание лиц — скоро и в Google Pixel Сбор пользовательских данных — одно из неявных направлений деятельности Google, в котором та довольно неплохо преуспела. Для этого компания постоянно разрабатывает и тестирует новые методики накапливания и обработки инфо...
В NFC-приложении Android нашли серьезную уязвимость Специалисты компании Checkmarx раскрыли детали опасной уязвимости в ОС Android. Злоумышленники могут эксплуатировать баг, допускающий манипуляцию с NFC-метками, для перенаправления жертв на вредоносный сайт и других целей. Разработчики исправили недостаток в последней версии...
Испанская LaLiga подслушивала фанатов для отлова баров с пиратским футболом Приложение использовало Shazam-подобную технологию — оно слушало звуки вокруг и собирало координаты по GPS.
Еврокомиссия изучит, как Google собирает данные Если обнаружатся нарушения, компании грозит штраф
Тим Кук рассказал о приоритетах Apple Apple никогда не использовала личные данные пользователей в рекламных целях. И это одна из главных причин, по которой пользователи доверяют Apple, заявил Тим Кук в ходе интервью изданию NPR. По его словам, компания уделяет особое внимание вопросу безопасности и конфиденциал...
Из Google Play удалили вредоносный клон Telegram Модераторы Google Play удалили из репозитория вредоносное приложение, маскировавшееся под неофициальный клиент мессенджера Telegram. На деле программа MobonoGram 2019 втайне от владельца смартфона запускала несколько процессов, а также открывала множество веб-сайтов. По данн...
Корпоративное ПО может скрыто передавать информацию на сторону Специалисты аналитической компании ExtraHop предупреждают, что инструменты для корпоративной безопасности, аналитики и управления оборудованием могут собирать куда больше данных, чем полагают их клиенты.
Сайты с читами к играм раздают троянский майнер В Интернете появился новый модульный троян-загрузчик, написанный на JavaScript. В настоящее время его можно получить вместе с криптомайнером в нагрузку к читам для видеоигр. Windows-зловред, получивший кодовое имя MonsterInstall, примечателен тем, что в качестве среды исполн...
Стив Возняк объяснил, почему нужно удалиться из Facebook Facebook – пожалуй, самая компромиссная онлайн-платформа, которую только можно себе представить. С одной стороны, ее пользователи прекрасно понимают, что ни о какой защите при ее использовании не стоит даже думать. А, с другой, продолжают ей пользоваться не только в рабочих...
Google показала новый способ ускорить Chrome на Android Скорость работы Google Chrome, никогда не вызывала нареканий у пользователей, в отличие от его ресурсопотребления. Несмотря на общественное признание фирменного браузера Google как одного из наиболее производительных решений в отрасли, Google сочла, что обязана и дальше нар...
Google Play ждет очередная чистка и вредоносное ПО хотят ... Google анонсировала программу App Defence Alliance, цель которой свести к минимуму наличие вредоносных программ в Play Store и не допустить их приход на Android-устройства. Для этой благородной миссии поисковый гигант объединился с такими компаниями как ESET, Lookout и Zimpe...
Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...
Аналитики Kaspersky рассказали об Android-бэкдоре BRATA Исследователи «Лаборатории Касперского» обнаружили новый Android-бэкдор, который с января атакует исключительно бразильских пользователей. Операторам зловреда удалось опубликовать его в Google Play, где специалисты насчитали более 20 вариаций программы. Специалисты...
Американские инженеры представили проект «цифровой стены», которая поможет пограничникам ловить нелегалов на границе с Мексикой Компания соучредителя Oculus Палмера Лаки — Anduril Industries — разработала технологию видеонаблюдения с алгоритмами распознавания, которую уже успешно протестировала пограничная служба США. Лаки предлагает использовать решение в качестве «виртуальной стены» на границе с Ме...
Google планирует ввести платные функции в Google Мой бизнес Поисковик собирает информацию о функциях, которые были бы интересны пользователям Google My Business.
Dancing Road 1.2.4 Dancing Road – новая, увлекательная игра с простым геймплеем и ярким дизайном. Это идеальное приложение, позволяющее натренировать координацию глаз. Здесь вам придется гонять небольшой цветной шарик по узкой дорожке, собирать бонусы, и главное – не провалиться! Собирайте ка...
Никакие морозы не страшны. Xiaomi собирает деньги на пуховик с подогревом и портативным аккумулятором Компания Xiaomi начала собирать на собственной площадке коллективного финансирования средства на новую куртку с подогревом. Двусторонняя куртка на гусином пухе имеет умный контроль температуры. На период сбора средств она обойдётся в 70 долларов. После выпуска в ...
HMD обвиняют в отправке пользовательских данных в Китай (+ ответ HMD) Пару дней назад в сети появилась информация, что HMD Global, которая сейчас выпускает смартфоны под брендом Nokia, передает данные европейских пользователей Nokia 7 Plus на сервера в Китае. В частности, норвежские СМИ сообщили, что значительное число Nokia 7 Plus за последн...
В Star Conflict игроков ждёт встреча с Поглотителем Gaijin Entertainment и StarGem продолжают развивать и улучшать многопользовательский космический экшен Star Conflict. На днях разработчики сообщили об установке на серверы игры крупного обновления 1.6.1 — «Возвращение в Эдем». С его релиз...
D-Link DIR-2680 - маршрутизатор Wi-Fi на базе Intel ориентированный на безопасность D-Link представила свой маршрутизатор DIR-2680 DIR-2680, с великолепным промышленным дизайном. По сути, это двухдиапазонный маршрутизатор класса AC2600. Это означает скорость передачи данных до 800 Мбит / с в сети 2,4 ГГц и 1733 Мбит / с в сети 5 ГГц. Ключевой особе...
Аналитики Kaspersky описали модульный бэкдор Plurox Специалисты «Лаборатории Касперского» рассказали о новом модульном зловреде, доставляющем на зараженную машину майнеры и другую полезную нагрузку. Бэкдор, получивший название Plurox, применяет эксплойт EternalBlue для взлома компьютеров под управлением Windows и ра...
В WhatsApp обнаружен новый вид обмана Как считает ESET, атака направлена на жителей Бразилии и испаноговорящих стран - сообщения составлены на португальском и испанском языках. Примечательно, что приложение стремится подписать пользователей на уведомления с русскоязычного ресурса.Потенциальные жертвы получают со...
Как увеличить время работы Apple Watch на 20% Одна из фишек watchOS 5 — автоматическое определение тренировок. Часы самостоятельно понимают, что пользователь занимается физической активностью, и собирают данные о тренировке. Для этого Apple Watch активно используют акселерометр и датчик пульса. Разумеется, ...
Пользователи Android не могут отличить поддельные приложения от настоящих Вредоносные приложения для Android, списывающие деньги с карт своих жертв, представляют даже меньшую опасность, чем поддельные банковские приложения. Такой вывод сделал исследователь в области кибербезопасности антивирусной компании ESET Лукас Стефанко. Он провел собственно...
Cannondale разрабатывает интеллектуальный датчик колеса в сотрудничестве с Garmin Cannondale представляет датчик, который можно подключить через Bluetooth к приложению Cannondale. По заявлению производителя, датчик должен позволять каждому велосипедисту автоматически регистрировать свои данные о поездке и езде на велосипеде. Как только переднее колесо нач...
Интересные материалы: 17.04 Весь день мы собираем лучшие материалы о разработке и маркетинге технологий, стартапов, мобильных приложений и игр для iOS и Android из самых разных источников: Модульная разработка или путь туда, а не обратно AppCode 2019.1: Swift 5, улучшенная работа подсветки, навигации и...
Популярное Android-приложение внезапно стало вредоносным Приложение CamScanner стало представлять угрозу для пользователей после того, как разработчики добавили в него рекламную библиотеку с вредоносным модулем.
Apple назвала безопасные приложения-аналоги «Экранного времени» Цель зачистки App Store от приложений родительского контроля, действующих по модели режима «Экранное время», состоит исключительно в обеспечении безопасности пользователей. Об этом в минувшие выходные заявил Фил Шиллер, старший вице-президент Apple по международному маркети...
Баг в Android Q позволяет всем приложениям шпионить за пользователем Система разрешений, которая появилась в Android несколько лет назад, была предназначена для ограничения приложений, которые зачастую захватывали те привилегии, которые им не предназначались. Благодаря ей пользователи получили возможность запрещать установленному ПО доступ к...
Project Bali: Microsoft хочет дать пользователям полный контроль над их данными Microsoft работает над новым проектом под кодовым названием Bali, который призван предоставить пользователям полный контроль над собираемыми о них данными. На данный момент этот проект находится на стадии закрытого тестирования и является частью исследовательского подразделе...
Банкер Gustuff вновь атакует Android-устройства Банкер Gustuff, нацеленный на Android-устройства, получил обновление и собирает не только учетные данные финансовых аккаунтов, но и сведения из приложений по поиску работы. К такому выводу пришли специалисты компании Cisco, отслеживающие активность зловреда с марта этого год...
«Мегабонус» научил корзину думать Кэшбек-сервис «Мегабонус», первым на рынке eCommerce в России разработал и внедрил новый функционал под названием «Умная корзина». С середины декабря 2018 года пользователи компании получили возможность собирать и хранить товары из разных интернет-магазинов в одной корзине н...
Новое приложение Xerox автоматизирует запросы сервисным службам Xerox объявил о запуске приложения «Сервисная организация» для печатных устройств Xerox VersaLink и Xerox AltaLink. Новое решение позволяет оптимизировать взаимодействие пользователя и технической поддержки в случае окончания тонера или при неисправности принтера или ...
Практичный игровой компьютер на Intel и NVIDIA за 46110 рублей Собираем практичный игровой компьютер на комплектующих от Intel и NVIDIA. Давайте попробуем обойтись без вездесущей AMD, которая не подходит некоторым пользователям по тем или иным причинам.
Россияне первыми получили Android 9 Pie для смартфона Samsung Galaxy J7 Pro Смартфон Samsung Galaxy J7 Pro оказался первым бюджетным устройством компании, выпущенным до начала 2018 года, который получил финальную версию операционной системы Android 9 Pie. Обновление до Android 9 Pie стало доступно изначально для пользователей из Росси...
Большинство россиян недовольны тем, что компании собирают их данные Треть из них не понимает, зачем они организациям
Об ошибках, возникающих ниоткуда и в которых некого винить: Феномен Размазывания Ответственности В статье не пойдет речь о безответственных сотрудниках, как можно было бы предположить по заголовку статьи. Мы обсудим одну реальную техническую опасность, которая возможно поджидает и вас, если вы создаёте распределённые системы. В одной Enterprise системе жила-была комп...
Скрытые криптовалютные майнеры обнаружены на серверах Windows MS-SQL и PHPMyAdmin Китайская APT-группировка внедряет криптовалютные майнеры и руткиты в серверы Windows MS-SQL и PHPMyAdmin по всему миру. По данным специалистов компании Guardicore Labs, начиная с февраля 2019 года злоумышленникам удалось скомпрометировать более 50 тысяч серверов. Вредоносна...
В мобильном Дзене появились ленты по интересам В мобильном приложении Яндекс.Дзен появились ленты по интересам. Раньше у каждого пользователя сервиса была только одна лента, в которую алгоритм собирал статьи по ВСЕМ его интересам. Сейчас, кроме общей ленты, по каждому конкретному интересу можно читать и отдельную ленту: ...
MoviePass собирает деньги на приложение для бесплатных походов в кино AppCraft ежедневно обозревает новые и интересные стартапы в своем Telegram-канале, говорит о том, как делать отличные сервисы и зарабатывать, решая проблемы клиентов.
Кибергруппировка Cloud Atlas скрытно атакует новые цели Целями злоумышленников стали международные, экономические и аэрокосмические компании, а также правительственные и религиозные организации в России и ряде стран Восточной Европы и Центральной Азии. Отличительной особенностью этих атак стало использование нового, усовершенство...
Власти США оштрафовали сервис TikTok на рекордные 5,7 млн долларов за нарушение закона о конфиденциальности детей в Сети Федеральная торговая комиссия США пришла к выводу, что сервис нелегально собирал персональные данные пользователей младше 13 лет без согласия их родителей. Регулятор не только оштрафовал компанию, но и обязал удалить видео, загруженные подростками.
Банковский троян использует снимки экрана для хищения информации Эти вредоносные программы имеют ряд схожих признаков: они написаны на Delphi, содержат функционал бэкдоров, состоят из нескольких компонентов, маскируются под легитимные документы и ПО, а также нацелены на испано- и португалоговорящие страны Латинской Америки.Для атаки злоум...
Emotet вновь пошел в наступление После долгого отсутствия ботнет, построенный на основе троянской программы Emotet, вернулся на интернет-арену и начал генерировать спам, нацеленный на дальнейшее распространение зловреда. Вредоносные рассылки замечены в Германии, Польше, Великобритании, Италии и США. Согласн...
Рыбы-датчики готовы наводнить реки и океаны по всему миру Искусственные «рыбы-датчики» уже не один год собирают научную информацию о своих «живых» собратьях. Однако уже скоро они освоят еще одну профессию. Министерство энергетики США разработало новую модель для экологического мониторинга ГЭС по всему миру.
Xiaomi Cleaner Lite появился в Google Play Store Интерфейс MIUI от Xiaomi является одной из самых популярных оболочек Android с более чем 300 миллионами пользователей по всему миру. MIUI - это сложная система, которая нацелена на обеспечение богатого пользовательского опыта, и для этого в MIUI имеется множество системных п...
Мошеннические интернет-ресурсы собирают персональные данные казахстанцев В «KZ-CERT» рассказали о сайтах, которые собирают данные граждан, желающих оформить экспресс-кредит.
Google удалит расширения Chrome, которые собирают ваши личные данные Разработчикам будет дано время для внесения изменений.
Сайты могут шпионить за пользователями через API расширений для браузеров Специалисты выяснили, что около 200 расширений для Chrome, Firefox и Opera уязвимы перед атаками вредоносных сайтов.
Xcode 11 и XCFrameworks: новый формат упаковки фреймворков В жизни многих компаний, которые имеют и развивают свой стек библиотек и компонентов, наступает момент, когда объёмы этого стека становится сложно поддерживать. В случае разработки под платформу iOS, да и в целом, экосистему Apple, есть два варианта подключать библиотеки в ...
В Google Play нашли рекламный дроппер, загруженный более 100 000 000 раз Рекламная библиотека в приложении CamScanner содержала вредоносный компонент-дроппер, что угрожало безопасности 100 млн пользователей.
Microsoft легализовала прослушку своих пользователей Microsoft обновила политику конфиденциальности, в результате чего теперь все пользователи голосового помощника Cortana и фирменного переводчика компании Skype Translator заранее предупреждены о том, что сотрудники и подрядчики компании имеют полное право собирать голосовые д...
Самые опасные VPN-приложения Исследовательская компания Metric Labs назвала VPN-приложения для Android, которые не обеспечивают безопасность, а создают риск утечки пользовательских данных или сливают трафик пользователей третьим лицам.
WSJ: 11 популярных приложений отправляли в Facebook медицинские, финансовые и другие личные данные пользователей Коротко о том, как разработчики приложений могут нарушать пользовательское соглашение и как избежать утечки персональных данных.
Эксперт уверен, что Apple специально препятствует распространению антивирусов на macOS Эксперт в области информационной безопасности Патрик Уордл высказал мнение, что Apple сознательно не предоставляет разработчикам данные о вредоносных приложениях на macOS. Таким образом, купертиновцы умышленно препятствуют распространению антивирусов среди владельцев Mac. Чи...
Обзор вирусной активности в апреле 2019 года В почтовом трафике по-прежнему преобладает вредоносное ПО, использующее уязвимости программ Microsoft Office. Продолжает тенденцию прошлого месяца и статистика по вредоносному и нежелательному ПО: большая часть обнаруженных угроз приходится на долю вредоносных расширений для...
Власти заподозрили Google в незаконном сборе данных Европейская комиссия сообщила о начале расследования, направленного на то, чтобы проверить, как Google собирает данные пользователей. Регуляторы считают, крупнейший в мире поисковик не должен уходить из их поля зрения.
Facebook оштрафовали за инцидент с Cambridge Analytica Компания заплатит 644 тысячи долларов за то, что позволяла собирать данные десятков миллионов пользователей.
Приложения для Android расходуют десятки гигабайт трафика, работая в фоне Борьба, которую Google ведет с вредоносными приложениями для Android, хоть и дает свои плоды, все-таки идет крайне вяло. Хотя бы потому, что не проходит и месяца, чтобы эксперты в области информационной безопасности не сообщили о распространении очередного троянца, который,...
Установленный 100 000 раз неофициальный клиент Telegram отправлял пользователей на вредоносные сайты Специалисты Symantec предупредили, что через Google Play распространялся неофициальный клиент для Telegram, MobonoGram 2019, представлявший угрозу для пользователей.
Интересные материалы для разработчика мобильных приложений #249 (4-10 марта) В очередном выпуске изучаем таблицу задержек, обсуждаем Android Auto и Yandex Auto, строим профессиональный путь, собираем картонную реальность для Switch, ставим эксперименты с ценой на IAP и отчаянно занимаемся аналитикой. С весной!
«ВКонтакте» подаст в суд на сервис поиска по фотографиям SearchFace Представители социальной сети «Вконтакте» заявили о намерении подать в суд на сервис SearchFace. Этот сервис дает возможность искать пользователей этой социалки по фотографиям. «Данный сервис без предварительного согласия пользователей ВК собирает и использует их данные. Э...
Эксплойт-пак GreenFlash Sundown обновлен и снова в строю После почти двухлетнего бездействия группировка ShadowGate обновила эксплойт-пак GreenFlash Sundown и вновь использует вредоносную рекламу для распространения мошеннического ПО. Согласно данным Trend Micro, злоумышленники запустили кампанию в начале июня, и с тех пор она наб...
Блокировщики рекламы приносили мошенникам миллионы долларов Администраторы каталога расширений Chrome удалили два плагина, которые скрытно собирали пользовательские данные. Создатели вредоносных программ оформили свои продукты так, чтобы они были похожи на популярные рекламные блокировщики AdBlock Plus и uBlock Origin. Расширения с д...
Smominru заражает почти 5000 компьютеров ежедневно В течение августа ботнет-криптоджекер Smominru заразил около 90 тыс. компьютеров, используя эксплойт EternalBlue и брутфорс-атаки. Об этом сообщили специалисты компании Guardicore, проанализировав текущую активность вредоносных ботов, концентрация которых особенно высока в К...
Популярное китайское мобильное приложение продает данные пользователей третьим лицам За последнюю неделю в сети обрело популярность приложение Zao, позволяющее пользователям заменять лица известных актеров своими собственными. Но как всегда, не все так радужно — приложение начали массово критиковать из-за пункта в пользовательском соглашении.
[Перевод] BASS — фреймворк для автоматического синтеза антивирусных сигнатур Всем привет. До старта курса «Реверс-инжиниринг» остается меньше десяти дней, в связи с этим хотим поделиться еще одним интересным переводом по теме. Поехали! Краткий обзор Картина угроз стремительно меняется — постоянно появляются новые кибератаки, а старые становятся ...
Вредоносное ПО Exodus было обнаружено на iOS-устройствах Специалисты исследовательской компании Lookout, которая специализируется на на вопросах информационной безопасности, обнаружили версию шпионского ПО Exodus для iOS. Изначально предполагалось, что этот зловред ориентирован только на платформу Android.Читать дальше... ProstoM...
Компания Helite представила велосипедный жилет с воздушной подушкой безопасности По данным французской компании Helite, до 40 % тяжелых травм, полученных велосипедистами, приходятся на грудную клетку и еще 25 % — на позвоночник. Исходя из этого, специалисты компании разработали для любителей велосипеда жилет B'Safe с функцией воздушной по...
Платежные данные тысяч клиентов онлайн-магазинов США и Великобритании могли быть скомпрометированы Первым ресурсом, на котором эксперты Group-IB обнаружили JS-сниффер, стал сайт, принадлежащий спортивному гиганту FILA, fila.co[.]uk, как минимум 5 600 клиентов которого могли стать жертвой кражи платежных данных за последние 4 месяца. В общей сложности новый JS-сниффер зара...
Это приложение для iOS обещает защитить вашу конфиденциальность в соцсетях Так уж получилось, что социальные сети давно перестали быть площадкой для общения, превратившись в конвейер по переработке пользовательских данных. Наиболее яркий тому пример – Facebook, за последнюю пару лет оказавшийся фигурантом не менее чем десятка скандалов, большинств...
Всё, что нужно знать про приложение FaceApp Единственный вариант, что вы не слышали о приложении FaceApp или не видели состарившиеся физиономии своих друзей возможен только в том случае, если вы избегали интернета последние пару недель. Приложение существует уже достаточно давно, но именно в эти несколько дней количе...
Instagram заблокировал любопытного рекламного партнера Социальная сеть Instagram прекратила сотрудничество с аналитическим агентством HYP3R, которое уличили в неправомерном сборе пользовательской информации. Компания воспользовалась ошибками в API сервиса, чтобы обойти запрет на отслеживание перемещений, введенный после скандала...
Убийца EMUI и MIUI во всей красе 25 ноября распространение новейшей оболочки ColorOS 7 для смартфонов Oppo Reno, Reno 10x Zoom, Reno FC Barcelona Edition, Reno Ace и Reno Ace Gundam Edition. Инсайдеры уже опубликовали подборку скриншотов, которые демонстрируют оболочку во всей красе. По мнению из...
Эксперты считают, что шифровальщик WannaCry не уничтожен После атаки шифровальщика WannaCry прошло уже полтора года. На данный момент вирус остановлен благодаря специалисту по информационной безопасности Маркусу Хатчинсу (Marcus Hutchins), который зарегистрировал домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. И...
На Android найдет новый вирус-зомби. Xhelper останется на устройстве даже после сброса до заводских настроек Специалисты компании Symantec обнаружили новое вредоносное приложение для Android под названием Xhelper. Xhelper интересно тем, что от данного ПО очень сложно избавиться. В частности, приложение умеет переустанавливать само себя, кроме того, оно не отображается ...
В Google Play обнаружено 200 зараженных приложений Исследователи цифровой безопасности обнаружили новый вид вредоносного ПО, встроенного в сотни приложений для Android, которые были загружены более 150 миллионов раз.
Мобильные приложения на 95% не адаптированы для людей с ОВЗ Роскачество разработало стандарт требований к качеству и безопасности мобильных приложений в начале 2017 года. Это …
В Google Chrome для Android появится новая функция, которой лишат iOS-версию Невзирая на идеологическое противостояние iOS и Android, все приложения, которые Google выпускала для этих операционных систем, всегда обладали сопоставимым набором функций. Таким образом поисковый гигант подчеркивал важность обеих платформ, не выражая своего предпочтения о...
Полиция Лос-Анджелеса советует не использовать ... Не так давно окружной прокурор Лос-Анджелеса предупредил путешественников, чтобы они не заряжали свои смартфоны и другие гаджеты при помощи публичных зарядных станций, поскольку они могут передавать опасные вредоносные программы. Порт USB был разработан для пе...
В России начнут собирать данные о просмотрах сериалов в интернете Стало известно, что уже в 2021 году видеоплатформы обяжут предоставлять данные о просмотрах государству. Так, по словам Владимира Мединского, с помощью данной информации будет анализироваться эффективность бюджетной поддержки кино.
Логи не нужны? Разработка сильно изменилась за последние годы. Вместо монолитных приложений пришли микросервисы и функции. Базы данных из универсальных промышленных монстров переродились в узконаправленные. Docker изменил взгляд на деплой. Но изменилось ли наше представление о логах? Одна...
Вирус для iOS крадет данные пользователей iCloud Уходящая неделя стала одной из самых разочаровывающих для пользователей техники Apple. Сгладить ситуацию не смогли даже ежедневные обновления. За прошедшие 5 дней независимые исследователи сообщили сразу о нескольких уязвимостях, которые присутствовали в фирменных устройств...
Все, что нужно знать об iOS App Extensions App Extensions появились в iOS 8 и сделали систему более гибкой, мощной и доступной для пользователей. Приложения могут отображаться в виде виджета в Центре Уведомлений, предлагать свои фильтры для фотографий в Photos, отображать новую системную клавиатуру и многое другое....
Вымогатель Mongo Lock обзавелся новым сканером Исследователи из AT&T Alien Labs обнаружили онлайн-сканер, определяющий цели для вымогателя Mongo Lock. Под угрозой корпоративные хранилища, веб-серверы и прочие системы работы с данными. Зловред Mongo Lock атакует корпоративные базы, администраторы которых не установили...
Майнер для Linux удаляет с сервера облачные системы защиты Необычный сценарий атаки на серверы под управлением Linux обнаружили эксперты исследовательской группы Unit 42. Зловред, нацеленный на установку майнера, не проявляет вредоносной активности на зараженном компьютере, пока не получит права администратора и не удалит системы бе...
Созданный в России зонд займётся изучением ионосферы Земли Холдинг «Росэлектроника», входящий в госкорпорацию Ростех, сообщил о разработке специализированного зонда для измерения параметров ионосферы Земли. Автоматизированная установка собирает данные о прохождении сигналов навигационных спутников через верхние слои атмосферы, наход...
Обнаружена новая мобильная угроза «Агент Смит» Вредоносное ПО, которое назвали "Агент Смит", использует доступ к ресурсам устройств для показа рекламы с целью получения финансовой выгоды, но легко может использоваться для гораздо более опасных целей, таких как кража учетных данных и прослушивание телефонных раз...
Тест-драйв: GoBe 2 — браслет от российских разработчиков, который умеет автоматически считать калории Впечатления противоречивые: выключается по ночам, натирает кожу, но собирает множество данных о состоянии тела.
YouTube оштрафована на 170 млн долларов за сбор данных о детях для рекламы Речь идет о том, что YouTube показывал в роликах, предназначенных для детей, таргетированную рекламу, а следовательно, собирал информацию о них.
Apple урежет шпионские потенции балаболам из WhatsApp, Facebook, Snapchat, WeChat Приложения-мессенджеры потеряют потенциальную возможность собирать персональные данные в фоновом режиме.
Windows 10 находится под следствием ЕС из-за новых вопросов конфиденциальности Microsoft снова находится под следствием Европейского Союза. Агентство по защите данных Нидерландов занялось расследованием по поводу телеметрии в Windows 10. Агентство первоначально исследовало Windows 10 до введения «Общих правил защиты данных», и теперь оно обнаружило нов...
Обзор вирусной активности в мае 2019 года В мае специалисты "Доктор Веб" сообщили о новой угрозе для операционной системы macOS - Mac.BackDoor.Siggen.20. Это ПО позволяет загружать и исполнять на устройстве пользователя любой код на языке Python. Сайты, распространяющие это вредоносное ПО, также заражают к...
Google устроила показную борьбу с вирусами в Google Play Ищете самый безопасный магазин приложений? Google Play — не ваш выбор Нет ничего зазорного в том, чтобы платить тем, кто делает твою работу за тебя. В современном мире это называется аутсорсинг. Этим пользуются многие компании, отдавая выполнение определённых задач, не...
Google посчитала приложение Xiaomi шпионским и заблокировала его на смартфонах пользователей Как и многие китайские производители, Xiaomi дополняет интерфейс Android своим собственными разработками и предустанавливает массу приложений. Возможно, компания слишком широко трактовала рамки сбора информации для рекламы. Пользователи приложения Xiaomi Quick Ap...
Поддельный Tor Browser воровал криптовалюту у пользователей торговых площадок даркнета Специалисты ESET обнаружили вредоносную версию Tor Browser, предназначенную для кражи криптовалюты.
RAT-троян Adwind атакует энергетический сектор США Неизвестные злоумышленники нацелились на инфраструктуру электроэнергетической отрасли США. С помощью вредоносных писем сотрудникам предприятий доставляют RAT-троян Adwind. Зловред, также известный как JRAT, SockRat, AlienSpy, JSocket, Frutas и Unrecom, используется для кражи...
Под видом фильма «Девушка, которая застряла в паутине» хакеры похищали биткоины пользователей The Pirate Bay Исследователь безопасности под ником 0xffff0800 обнаружил, что файлы фильма «Девушка, которая застряла в паутине» на торрент-ресурсе The Pirate Bay были заражены вредоносным программным обеспечением. Picture of the sample itself, and here’s the download for the sample ...
Из Google Play удалили 85 adware-приложений, получивших 9 млн установок Google удалил из магазина приложений Google Play 85 adware-программ, которые получили в общей сумме 9 млн установок. Adware – это программы, которые предназначены для показа рекламы на устройстве пользователя, перенаправления запросов поиска на рекламные сайты и сбора информ...
Баг в mIRC позволяет выполнить в Windows сторонний код Специалисты в области информационной безопасности Батист Девинь (Baptiste Devigne) и Бенджамин Четиуи (Benjamin Chetioui) опубликовали описание и PoC-эксплойт уязвимости в mIRC — распространенном IRC-клиенте для Windows. Как выяснили исследователи, приложение допускает внедр...
Вредоносное ПО AgentTesla распространяется по России Согласно отчету Global Threat Index, AgentTesla - усовершенствованная RAT, переводится как "Троян удаленного доступа" или "средство удалённого управления".AgentTesla заражает компьютеры с 2014 года, выполняя функции кейлоггера и похитителя паролей. Вредон...
Началось распространение убийцы EMUI и MIUI 25 ноября обновление до новейшей оболочки ColorOS 7 начало распространяться для смартфонов Oppo Reno, Reno 10x Zoom, Reno FC Barcelona Edition, Reno Ace и Reno Ace Gundam Edition. Индийский инсайдер Мукул Шарма (Mukul Sharma) продемонстрировал, как работает функция соз...
Задача со звёздочками: собираем электровелик на примере Twitter Mantis-E0 Привет, Хабр! Вне всяких сомнений многие из вас уже открыли велосезон (а кто-то его не закрывал) и это похвально. Мы тоже катаемся, а вместе с этим возобновляем наш блог, в котором в прошлом году делали подробные обзоры электровелосипедов. Вы знали, что есть такая професс...
Яндекс начал автоматически собирать главные страницы в формате Турбо Пользователи смогут бесшовно передвигаться по Турбо-сайту
XII конференция CyberMarketing 2019 — успейте занять свое место! Станьте участником CyberMarketing 2019! 24 спикера, 3 зала, 1200 участников и afterparty — прокачайтесь в интернет-маректинге и проведите время с пользой. Ждем вас 9 ноября в офисе Mail.ru. Что такое CyberMarketing 2019? Это ежегодное масштабное событие в сфере digital в 12...
ЦБ запланировал обязать банки обслуживать клиентов при помощи биометрии: по закону они уже собирают эти данные Пока банки сами решают, предоставлять ли услуги при помощи Единой биометрической системы.
Заработать на обучении искусственного интеллекта Как живут и сколько получают россияне, которые работают в «Яндекс.Толоке» — собирают данные для ИТ-компаний и помогают в работе голосовых помощников.
Российский сервис бизнес-аналитики Roistat привлёк $4 млн от iTech Capital и Skolkovo Ventures Система собирает данные из CRM-систем, рекламных площадок и сайта компании, а потом составляет отчёты.
Система «Единый кинобилет» появится в 2020 году в Казахстане Планируется собирать данные о проданных билетах в кинотеатрах, чтобы сделать сборы от кинопроката более прозрачными.
Разработчики обвинили Apple в недобросовестной конкуренции и обмане Расширение возможностей iOS путем заимствования некоторых функций у сторонних приложений – это обычная практика, которая получила широкое распространение. В результате пользователи могут пользоваться нативными сканерами QR-кодов, фонариками и даже музыкальными сервисами, не...
Toyota вводит программу «автомобиль по подписке» и скидки за аккуратное вождение Porsche, BMW, Audi, Volvo, а теперь и Toyota через дочернюю компанию Kinto запустили для своих клиентов программы подписки, которая позволяет использовать автомобиль, не покупая его. Для этого нужно быть преданным пользователем бренда и подтверждать данный факт не словами, а...
Сенатор США призвал ФБР оценить риск для национальной безопасности со стороны российского приложения FaceApp За последние дни Сеть буквально заполонили фотографии приложения FaceApp, которое посредством алгоритмов на основе искусственного интеллекта состаривает людей на снимках. В приложении есть и другие фильтры, но все они далеко не столь качественны и эффектны. Однако на дн...
Google избавила Google Play от сотни вредоносных программ для Android За последние два месяца Google удалила из Google Play более сотни вредоносных и потенциально опасных приложений. Об этом рассказали официальные представители компании. Как показала практика, программные алгоритмы, анализирующие ПО, попадающее в каталоге, справляются далеко ...
Google: 1,5% всех учётных данных в интернете являются скомпрометированными Согласно результатам исследования Google, 1,5% всех учётных данных в интернете могут быть использованы для кибератак, поскольку они были раскрыты во время утечек. Для проведения исследования Google создал сервис уведомлений об утечках данных и расширение Password Checkup, ко...
Популярные игры отправляют ваши данные третьим лицам, а разработчики даже не в курсе Ряд исследований показал, что популярные игры отправляют данные нескольким сторонним организациям, и порой даже даже сами разработчики этих игр могут не знать, какие данные кому отправляются. Например, одна из популярнейших во всем мире франшиз Angry Birds, как выяснилось, ...
Facebook получил доступ к контактам 1.5 миллионов своих пользователей Представители социальной сети заявили, что они случайно собирали списки контактов электронных адресов у некоторых пользователей.
Security Week 25: уязвимость в Evernote и сотни взломанных интернет-магазинов Специалисты компании Guardio обнаружили (новость, исследование) интересную уязвимость в Evernote. Точнее, не в самом приложении для хранения заметок, а в расширении для браузера Google Chrome. Evernote Web Clipper позволяет сохранять веб-страницы, причем как целиком, так и ч...
На iOS вышла Huntercraft — шутер с элементами выживания (Minecraft + DayZ) Huntercraft – это необычная смесь из DayZ и Minecraft. Действие происходит в пиксельном кубическом мире, населенном зомби, где игрокам нужно выживать. Вам предстоит стать охотником на монстров и выполнять разные задания: спасать выживших, защищать свое убежище, сражаться за...
Хакеры атаковали пользователей Asus с помощью вредоносного обновления Специалистам «Лаборатории Касперского» удалось обнаружить, что хакеры из сообщества ShadowHammer в течение нескольких месяцев контролировали сервер Asus, используемый для распространения обновлений. По оценке Касперского, в результате в период с июня по нояб...
Журналисты тоже теряют данные Аналитический центр InfoWatch составил дайджест утечек из СМИ.В США жертвой хакерской атаки стало крупное калифорнийское издание Sacramento Bee. Компьютерные злоумышленники проникли на сторонний сервер, на котором хранились две базы данных, поддерживаемые газетой. Первое хра...
Зачем Google собирает данные о состоянии вашего здоровья Стоит ли доверять данные о себе крупным корпорациям? Можно подумать, что крупные технологические компании уже давно знают, что многим потребителям не нравится, когда их данные собираются без всякого на то согласия. Или, может быть, огромные корпорации просто не заботятся о с...
Переписка 10 миллионов пользователей «китайского Tinder» оказались в открытом доступе Об этом сообщает Zecurion со ссылкой на Дэррила Бурка, специалиста по кибербезопасности и автора блога Respect My Securitay. Эксперту без усилий удалось обойти безопасность Sweet Chat и просмотреть личные данные пользователей, в частности, переписку и вложенные фотографии....
Из Google Play удалены вредоносные «бьютификаторы» Компания Trend Micro, которая специализируется на вопросах цифровой безопасности, обнаружила среди приложений магазина Google Play около трех десятков всевозможных «бьютификаторов» и приложений, добавляющих в камеру различные эффектов, в которых содержа...
Accenture: данные о персонале представляют большую ценность и таят множество опасностей Хорошая новость в том, что сотрудники проявляют открытость в отношении компаний, собирающих …
Проект Google Nightingale собирает информацию о здоровье миллионов американцев Компания намерена создать универсальный поисковый инструмент для агрегирования разрозненных данных о пациентах.
Объединяй и властвуй: Даниил Кравцов зарабатывает, помогая маркетологам собирать данные из разрозненных источников История сервиса Improvado — от изменения бизнес-модели до инвестиций на $8 млн.
Некоторые приложения из App Store записывают экраны ваших iPhone В нашем мире практически невозможно скрыться от слежки. Приложения, веб-сайты и сервисы так или иначе собирают о вас информацию и потом продают ее на сторону за весьма неплохие деньги. Неэффективность борьбы с трекингом признала даже Apple, отказавшись от одной из функций, ...
Apple рассказала все о безопасности iOS 13, обновив свой сайт Ранее Apple выпустила серию роликов о приватности Apple не просто рекламирует приватность как важную функцию своих продуктов. Она также отвела под эту тему специальный раздел на своем сайте, где подробно объясняет, как работают функции конфиденциальности. Сегодня Apple четве...
Instagram устранил угрозу приватности пользователей Независимый ИБ-специалист под ником ZHacker13 обнаружил уязвимость соцсети Instagram, которая позволяла автоматически собирать данные ее пользователей. Представители сервиса несколько недель не могли устранить угрозу и начали активно работать над решением только после обраще...
Программа-шпион FinSpy умеет «читать» обычные и секретные чаты в защищённых мессенджерах Теперь программа умеет собирать данные из мессенджеров, использующих шифрование, таких как Telegram, WhatsApp, Signal и Threema. FinSpy для iOS может скрыть следы джейлбрейка, а версия для Android содержит эксплойт, способный получать права суперпользователя и давать право н...
В Британии разработали флаг, который собирает энергию ветра и солнца Ученые из Университета Манчестера в Великобритании создали комбинацию ветряка и солнечной батареи, придав ему форму... обычного флага. Устройство интересно, в первую очередь, с инженерной точки зрения, его производительность пока почти символическая. Однако выработанной энер...
Microsoft: длина и сложность пароля больше не имеют значения Длина и сложность пароля уже не играют роли для безопасности аккаунта. К такому мнению пришли специалисты Microsoft, проанализировав миллионы попыток взлома пользовательских профилей на своих ресурсах. Как утверждается в посте Алекса Винерта (Alex Wienert), эксперта компании...
В Android появится намного больше рекламы. Google подтвердила Google сегодня – это не только поисковик и разработчик самой востребованной в мире операционной системы, но и популярный распространитель рекламы. Компания размещает объявления на различных площадках, причем делает это настолько аккуратно, что многие даже не понимают, что т...
Какие смартфоны Xiaomi чаще всего ищут Мы проанализировали, какие смартфоны Xiaomi вызывают сегодня наибольший интерес у пользователей русскоязычного сегмента интернета. Информацию собирали по различным сервисам поисковых запросов, актуально за последние 30 дней. Читать полную статью
Хакеры из Северной Кореи впервые в истории напали на Россию Как сообщет CNews со ссылкой на данные Check Point, до этого северокорейские хакеры не атаковали Россию, поскольку страны поддерживают дружеские отношения.Как поясняет Check Point, данная вредоносная активность регистрировалась на протяжении последних нескольких недель. &quo...
Как сделать два приложения из одного. Опыт Тинькофф Джуниор Привет, меня зовут Андрей и я занимаюсь приложениями Тинькофф и Тинькофф Джуниор для платформы Android. Хочу рассказать о том, как мы собираем два похожих приложения из одной кодовой базы. Тинькофф Джуниор — это мобильное банковское приложение, ориентированное на детей ...
Социальная инженерия используется в каждой третьей атаке Как показало исследование Positive Technologies, количество уведомлений об утечках персональных данных продолжает расти. Специалисты объясняют это введением в действие General Data Protection Regulation - законодательного акта, устанавливающего правила защиты персональных да...
Биткоин-биржа Kuna представила сервис переводов средств без необходимости регистрации Криптовалютная биржа Kuna представила сервис My.kuna.io для перевода средств пользователям в криптовалютах или фиате без необходимости регистрации. Об этом сообщается в пресс-релизе. С помощью сервиса можно выставлять инвойсы, собирать пожертвования и донаты или «помочь...
SMARTlife: Собираем качественный звук для автомобиля - от магнитолы с USB до колонок Полный комфорт в автомобиле тяжело гарантировать, если в нем не будет качественной и мощной аудиосистемы. Если ранее для выбора и установки аудиосистемы привлекались специалисты по звуку, то теперь ее можно подобрать и установить на собственном авто своими силами.
Большинство антивирусных приложений для Android неэффективны Согласно европейской компании AV-Comparatives большинство антивирусных приложений в Google Play Store не работают должным образом. В своем недавнем тесте Android 250 приложений от Google Play Store в 2019 году AV-Comparatives обнаружили, что только 80 приложениям удало...
IronPython на стороне зла: как мы раскрыли кибератаку на госслужбы европейской страны Наши специалисты из экспертного центра безопасности всегда держат руку на пульсе и следят за появлением новых интересных и опасных угроз. Именно так в начале апреля 2019 года была обнаружена целевая атака на государственные органы Хорватии. В данном отчете рассмотрена цепо...
Хакеры украли более 200 BTC у пользователей кошельков Electrum Злоумышленник взломал кошелек Electrum, подменив его серверы вредоносными версиями. Об этом, в частности, сообщает пользователь Reddit под ником Crypto God. Electrum Wallet hacked. 200 BTC stolen so far (nearly $800,000). Details inside… from CryptoCurrency По его слов...
ЦБ создаст базу компьютеров и смартфонов для отслеживания сомнительных операций Регулятор будет собирать данные об устройствах, с которых корпоративные клиенты переводят деньги и подтверждают платежи.
Тысячи приложений для Android уличили в незаконной слежке Вопреки усилиям, которые Google прикладывает для искоренения потенциально опасных приложений из Google Play, порядка 17 тысяч программ для Android ведут сбор информации о пользователях, даже если им запретили это делать. Такой вывод сделали исследователи Международного инст...
Сможет ли ИИ собрать кубик Рубика быстрее человека? Кубик Рубика является в какой-то степени уникальной головоломкой. С одной стороны, понять принцип того, как собирать и разбирать кубик довольно просто. С другой же, совершенствовать свое мастерство в собирании этой головоломки можно бесконечно. Люди во всем мире собирают ку...
Coinhive удерживает лидерство в глобальном рейтинге активных киберугроз Согласно отчету , Третий месяц подряд в рейтинге самых активных вредоносных программ по России - шифровальщик Badrabbit, который в 2017 году поразил многие крупные и СМБ-компании. В феврале он атаковал 27% российских компаний и поднялся на вторую строчку рейтинга. Также в тр...
Хактивист организовал многолетнюю кибератаку в Facebook ИБ-специалисты обнаружили и пресекли вредоносную кампанию в Facebook, построенную вокруг темы гражданской войны в Ливии. Организатор атак использовал актуальную новостную повестку, чтобы красть конфиденциальные материалы и заражать пользователей зловредным ПО. Расследование ...
Уязвимость StrandHogg представляет угрозу для Android-устройств и уже находится под атаками ИБ-специалисты предупреждают, что как минимум 36 вредоносных приложений эксплуатируют уязвимость StrandHogg, которая опасна даже для полностью обновленных устройств на Android.
Спорим, не знали? Google собирает ваши пароли и номера банковских карт Gboard Вас, наверное, уже достали постоянные обвинения Google в слежке за пользователями, даже если они имеют под собой реальные основания. Однако так думают далеко не все. Некоторых наших читателей неприятно удивила новость о том, что Google Assistant записывает их разговор...
Росатом собирает заказы на новый промышленный 3D-принтер Портфель заказов на новый промышленный полипорошковый 3D-принтер, созданный специалистами Росатома, составляет двадцать единиц. Первые принтеры отправятся заказчикам до конца текущего года, сообщает агентство ТАСС со ссылкой на генерального директора Уральского электрохимиче...
Уязвимость в Outlook для Android угрожала 100 000 000 пользователей В приложении Outlook для Android устранили XSS-баг, позволявший выполнить вредоносный код на стороне клиента.
Пользователям macOS угрожает вредоносное ПО Mac.BackDoor.Siggen.20 позволяет загружать с удаленного сервера вредоносный код на языке Python и исполнять его.
Павел Дуров выступил с манифестом против Facebook В начале недели газета Financial Times (FT) сообщила, что израильская компания NSO Group разработала вредоносное программное обеспечение, которое использует уязвимость WhatsApp для сбора данных о его пользователях. Для его установки хакеры осуществляли голосовые звонки....
Шифровальщик Nemty маскируется под кешбек-приложение PayPal Операторы шифровальщика Nemty создали для его распространения фальшивый сайт PayPal. По мнению ИБ-экспертов, злоумышленники экспериментируют с методами доставки зловреда, чтобы выбрать наиболее эффективный. Специалисты обратили внимание на Nemty в середине августа, когда он ...
Мошенники eGobbler показали более миллиарда объявлений Группировка eGobbler с 1 августа по 23 сентября показала порядка 1,16 млрд вредоносных рекламных объявлений пользователям настольных ПК с установленными браузерами на основе WebKit. Жертв принудительно перенаправляли на опасные сайты, обходя встроенную защиту через баг в дви...
Компания «ВИСТ Групп» обеспечит безопасность горных работ компании «Полюс Магадан» «ВИСТ Групп» внедряет решения для обеспечения активной безопасности Orlaco на горнотранспортном оборудовании в компании «Полюс Магадан». Специалисты компании «ВИСТ Групп» разработали оптимальное решение по оснащению горного транспорта ...
Xiaomi собирает деньги на огромный умный гаджет Компания Xiaomi начала собирать средства через фирменную площадку коллективного финансирования Youpin на новый необычный умный гаджет. Матрас под названием Chanitex Smart Temperature Controlled Mattress с настраиваемой температурой окажется особенно полезны...
Microsoft начала предупреждать пользователей о прослушке записей голосовых данных Компания Microsoft обновила политику конфиденциальности и начала предупреждать пользователей голосового ассистента Cortana и переводчика Skype Translator о том, что сотрудники и подрядчики компании имеют право собирать и прослушивать голосовые данные. Обработка личных данных...
ЦБ: банки протестируют цифровой профиль с данными клиентов из госреестров в сентябре 2019 года Предполагается, что с его помощью россияне смогут быстрее и дешевле получать услуги, собирая минимум бумажных документов.
Google собирает данные медицинских карт пациентов в ... Не секрет, что сейчас все крупные компании так или иначе собирают конфиденциальные данные о пользователях. Время от времени Google попадает в скандалы, связанные со сбором огромного массива личных данных. Новые обвинения По результатам очередного расследования, которое про...
Мобильная реклама myTarget в первой половине 2019: отчет Сервис MACAW.pro собирает данные по мобильной рекламе в социальных сетях. На основе этих данных компания подготовила полугодовой отчет по myTarget.
Обновленный Shlayer научился отключать защиту Gatekeeper Новая версия Mac-зловреда Shlayer найдена ИБ-специалистами компании Carbon Black. Программа использует многоэтапную атаку и отключает штатный брандмауэр операционной системы, чтобы доставить на компьютер рекламное ПО. Некоторые файлы загрузчика подписаны легитимным ключом од...
Российский сотовый оператор придумал способ борьбы с назойливыми звонками МТС и «Лаборатория Касперского» запустили новое приложение «МТС Кто звонит». Программа не собирает номера из телефонной книги абонентов, а работает с собственной оффлайн-базой, в которой содержатся номера различных организаций, а также известных телефонных спамеров.
WSJ: Google собирает данные о здоровье «миллионов американцев» для секретного медицинского проекта «Соловей» Проект развёрнут в 21 штате, но ни врачей, ни пациентов не предупреждали об этом, говорят источники.
Мечта командировочного. Xiaomi собирает по 7 долларов на новый продукт На площадке коллективного финансирования Youpin компанит Xiaomi начался сбор средств на новый доступный продукт. Машинка для стрижки Enchen Boost Hair Clipper не требует постоянного подключения к сети и стоит совсем недорого. Машинка будет поставляться а ак...
База данных KDB+: от финансов до «Формулы 1» KDB+, продукт компании KX — это широко известная в узких кругах, исключительно быстрая, колоночная база данных, предназначенная для хранения временных рядов и аналитических вычислений на их основе. Изначально она пользовалась (и пользуется) большой популярностью в индустрии ...
Кейлоггер HawkEye вновь атакует промышленные предприятия Исследователи из X-Force — подразделения IBM, занимающегося кибербезопасностью, — сообщили о вредоносных спам-кампаниях, в рамках которых преступники рассылают кейлоггер HawkEye на адреса сотрудников промышленных предприятий по всему миру. Мошенники на протяжении уже двух м...
Google Календарь хотят защитить от спамеров Разработчики Google Календаря пообещали избавить пользователей от волны спама, которая накрыла сервис в последние месяцы. В настоящий момент для блокировки нежелательных сообщений специалисты рекомендуют отключить синхронизацию календаря с другими сервисами Google. Техника с...
Эксперты нашли в Интернете базы данных группировки Gootkit Операторы ботнета Gootkit оставили в открытом доступе две базы MongoDB с информацией, которую они собрали на компьютерах частных лиц, компаний и государственных организаций. Обнаружившие хранилище эксперты смогли подробно изучить материалы и сформировать представление о дея...
В Google Play нашли еще 29 вредоносных приложений Мошенники используют бьютификаторы для сбора селфи пользователей
В Google Play нашли еще 85 вредоносных приложений 9 миллионов пользователей стали жертвами приложений с назойливой рекламой
Xiaomi собирает деньги на альтернативный «кубик Рубика» и он разлетается как горячие пирожки Компания Xiaomi начала собирать средства на устройство под названием Mijia Rubik’s Cube. Впрочем, с оригинальной головоломкой гаджет объединяет только кубическая форма. Настоящий кубик Рубика В остальном Mijia Rubik’s Cube совсем не похож на нас...
[Из песочницы] Создание Google пользователей из PowerShell через API Привет! В этой статье будет описана реализация взаимодействия PowerShell с Google API для проведения манипуляций с пользователями G Suite. В организации мы используем несколько внутренних и облачных сервисов. По большей части авторизация в них сводится к Google или Active ...
«ВКонтакте» запустила функцию видеозвонков с ПК Пока что функция тестируется и предоставляется в бета-режиме. Представители соцсети «ВКонтакте» заявили о том, что в данный момент проводится бета-тестирование голосовых и видеозвонков. Однако специалисты сообщили некоторые детали – данные функции доступны именно тем пользо...
Google раскрыл «одну из самых масштабных атак на iPhone» Команда аналитиков безопасности Google Project Zero обнаружила сайты, распространявшие вредоносное программное обеспечение на iPhone. Атаку на пользователей iOS уже назвали одной из самых масштабных.
Специалисты PwC сканируют клиентские документы с помощью мобильного приложения ABBYY ABBYY разработала для сети фирм PwC мобильное приложение для быстрой оцифровки любых документов. Впервые решение было внедрено и успешно опробовано …
В Facebook знали, что Cambridge Analytica собирает данные пользователей для политической рекламы задолго до масштабной утечки, затронувшей более 87 млн пользователей Сотрудники Facebook были осведомлены о «неправомерной практике сбора данных» пользователей соцсети компанией Cambridge Analytica за несколько месяцев до того, как в декабре 2015 года издание The Guardian впервые рассказало как последняя использовала данные миллионов пользова...
Кассовые аппараты в России начнут собирать данные со смартфонов Сбором MAC-адресов находящихся поблизости смартфонов с включенным Wi-Fi займутся кассовые терминалы компании "Эвотор". Эти данные будут использоваться для показа таргетированной рекламы.
В Google Play обнаружены приложения для кражи криптовалют В мае текущего года в ESET зафиксировали увеличение числа поддельных криптовалютных приложений в Google Play. Активность злоумышленников связывают с положительной динамикой курса криптовалют. Одна из программ была замаскирована под мобильное приложение кошелька Trezor. Описа...
Производительность фронтенда: разбираем важные метрики Обычно под производительностью понимают количество операций за определенный интервал времени и чем их больше, тем лучше. Но такое определение, да и подход в целом, мало применим к фронтенду, потому что у каждого пользователя будет свой «фронтенд». Именно об этом я и хочу пог...
Пароли от Wi-Fi в аэропортах по всем миру: карта бесплатных точек + приложение Ожидание в аэропорту своего рейса – не самое увлекательное времяпрепровождение, однако его можно скрасить, если подключиться к интернету, причем бесплатно. Специалист в области компьютерной безопасности и по совместительству блогер Анил Полат прекрасно знает, какими мучитель...
В России зафиксировали наибольшее число вредоносных банковских Android-приложений Россия возглавила рейтинг стран с наибольшим числом вредоносных программ для платформы Android. Об этом свидетельствуют данные исследования международной антивирусной компания ESET. Одной из наиболее актуальных угроз для Android-устройств в первом полугодии 2019 года стало б...
Собираем самую худшую и невыгодную конфигурацию компьютера 2019-2020г Можно ли собрать такой компьютер, который будет причинять ежедневные моральные страдания владельцу? Иногда такие компьютеры существуют в реальности и мучают пользователя каждый день.
Google персонифицировала поиск для каждого пользователя Google объявила об официальном запуске нового инструмента в рамках работы поисковой системы - карточек активности. С его помощью Google начинает собирать поисковые запросы для каждого пользователя, сортируя их по темам.
Facebook подал в суд на двух разработчиков Android-приложений за кликфрод Facebook подал иск в суд против двух компаний-разработчиков приложений для Anroid за инфицирование пользователей вредоносным ПО, генерирующим фейковые клики по рекламным объявлениям. Обе компании – гонкогская JediMobi и сингапурская LionMobi – входили в рекламную сеть F...
Мобильные операторы отказались дать банкам данные для борьбы с мошенничеством с подменой номера Банки собирали сведения по требованию Центробанка.
На страже безопасности. Система Google Play Protect ежедневно сканирует 50 млрд приложений Вчера во время своего мероприятия компания Google поделилась любопытной статистикой. Оказывается, система Google Play Protect, призванная защитить пользователей от вредоносного ПО, ежедневно сканирует около 50 млрд приложений! Учитывая, что такого количества программ в...
Поставлен рекорд по сборке кубика Рубика … ногами На Хабре регулярно публикуются новости о рекордах по сборке кубика Рубика. Последнее достижение принадлежит австралийцу Феликсу Земдегсу, который смог решить головоломку всего за 4,221 секунды. Так быстро собирать кубик могут лишь те люди, кто регулярно (и помногу) трениру...
Обнаружена утечка документов через приложение для конвертации файлов Бесплатное приложение PDF to Word, как следует из названия, предназначено для конвертации PDF-документов в формат файлов Microsoft Word, позволяющий редактировать текст.Как установил специалист ESET Лукас Стефанко, все исходные документы передавались и сохранялись на FTP-сер...
Академия BI.ZONE научит пользователей кибербезопасности 16-17 февраля на площадке Digital October Москве пройдут два интенсива от Академии кибербезопасности BI.ZONE. Дочерняя компания Сбербанка, которая специализируется на защите активов и репутации бизнеса в интернете, вместе с технологическим сообществом Binary District проведе...
Google собирает материалы об эксплуатации 0-day уязвимостей Эксперты Google Project Zero, команды специалистов по уязвимостям нулевого дня, опубликовали собственную базу актуальных 0-day и призвали сообщество к совместной работе. Материалы собраны при расследовании атак таких сильных группировок, как APT3 (также известна как Buckeye)...
Мотивы авторов шифровальщика LockerGoga неизвестны Специалисты по информационной безопасности затрудняются назвать цели авторов зловреда LockerGoga, атаковавшего в марте ряд промышленных предприятий. Эксперты отмечают, что, против ожидания, создатели этой незамысловатой вредоносной программы не прилагают усилий для монетизац...
Canon анонсирует разработку EOS-1D X Mark III Компания Canon анонсировала разработку камеры EOS-1D X Mark III, которая придет на смену EOS-1D X Mark II. Флагманская модель подойдет для любителей съемки спортивных мероприятий и дикой природы. Инженеры Canon для создания этой модели собирали отзывы глобального сообщества...
В рамках проекта Project Nightingale компания Google получила доступ к медицинским данным миллионов американцев без уведомления пациентов Как сообщают осведомлённые источники, компания Google тайно собирала данные о состоянии здоровья миллионов пациентов в 21 штате США. При этом ни пациенты, ни даже доктора не были осведомлены об этом. Сбор данных осуществлялся в рамках проекта Project Nightingale. Отмечается,...
Пиратские VST-плагины распространяют майнер XMRig ИБ-специалисты предупредили пользователей пиратских программ о риске получить на компьютер майнер — преступники встраивают нежелательное ПО во взломанные дистрибутивы. Обнаруженная кампания, стартовавшая еще в августе 2018 года, получила название LoudMiner. Мошенники использ...
Разаботчики WhatsApp сообщили об уязвимости, которая позволяет хакерам следить за местоположением пользователей Уязвимость, найденная в начале мая, существует в приложениях WhatsApp для iOS и Android. Чтобы защититься от установки вредоносного софта, пользователям необходимо обновить приложение. К инциденту может быть причастна израильская компания NSO.
Как Сбербанк собирает согласие на обработку биометрии TL;DR: Сбербанк собирает согласие на сбор и обработку биометрических данных без нормального информирования своих клиентов об этом. Вступление Если говорить о биометрических данных, то пока самым интересным сектором для их применения в частном бизнесе является банкинг. Суть ...
PC Building Simulator вышел на Xbox One и PS4 The Irregular Corporation без предварительного анонса портировала симулятор сборки ПК PC Building Simulator на консоли Xbox One и PS4. Кроме того, ожидается скорое появление симулятора на Nintendo Switch — сведения об этом обнаружились в приложении к квартальному финан...
Microsoft: более 1 млн компьютеров всё ещё уязвимы к потенциальной атаке, похожей на WannaCry Недавно корпорация Microsoft раскрыла сведения об очередной серьёзной уязвимости безопасности в ОС Windows, которая могла привести к широко распространённой вредоносной атаке, похожей на заражение вредоносным ПО WannaCry в 2017 году. Хотя Microsoft выпустила исправления для ...
Найден способ превращать устройства в «звуковое оружие» Исследования показали, что многие современные гаджеты можно взломать и использовать в качестве «звукового оружия». Специалист по безопасности Мэтт Уикси (Matt Wixey) из PWC выяснил, что ряд пользовательских устройств может стать импровизированным вооружением или раздражающим...
Как анонимно выходить в интернет при помощи Android-смартфона В последнее время со все чаще утекающими в общий доступ личными данными пользователей, вопрос об анонимности в интернете стоит особенно остро. Поэтому все больше людей задаются вопросом: а можно ли без опаски пользоваться всемирной паутиной? Если с настольными компьютерами ...
Facebook блокировала сторонние инструменты для изучения политической рекламы Социальная сеть пытается помешать третьим сторонам собирать данные о пользователях. Из-за этого перестали работать легитимные решения для наблюдения за политической рекламой.
Samsung Galaxy J7 Prime 2 обновили до Android 9 Pie Обновление до Android 9 Pie и One UI получил смартфон Samsung Galaxy On7 Prime Два дня назад компания Samsung выпустила обновление до операционной системы Android 9 Pie для Galaxy On7 Prime, а теперь настала очередь Galaxy J7 Prime 2. Версия Android Pie для Galaxy J7 P...
Google представил новые функции для защиты данных в сети Google представил два обновления, которые помогут сохранить данные пользователей в безопасности за пределами сайтов и приложений компании: расширение для Chrome Password Checkup и новую функцию Cross Account Protection. Password Checkup Новое расширение предназначено для защ...
Google позволит настроить автоудаление данных, которые она собрала о вас Известно, что Google хранит данные обо всех ваших действиях в интернете. Голосовые запросы, история браузера и перемещений – это лишь малая часть тех сведений, которыми вы невольно делитесь с поисковым гигантом. Ирония в том, что многие пользователи даже не в курсе того, ка...
Как при помощи NFC-чипа Android-смартфон может подцепить вирус NFC может быть опасен Не все знают, но на самом деле, устройства под управлением Android имеют довольно интересную функцию, получившую название NFC Beam. Она предназначена для обмена файлами, видео, приложениями и фотографиями между двумя устройствами посредством, что логичн...
Эти приложения крадут ваши данные. Срочно удалите их! Уже не первый раз в магазин приложений от Google попадают программы, которые наносят вред вашему смартфону и могут выкрасть конфиденциальную информацию. Вот и недавно исследователи из Digital Security обнаружили ранее неизвестный тип рекламного вредоносного ПО в более, чем ...
Prime Peaks 2.9.2 Prime Peaks — отличные аркадные гонки на различных машинах. Такого веселья от езды на небывалого вида машинках вы ещё давно не испытывали. Бросьте вызов своим друзьям и доберитесь как можно дальше по ухабистым дорогам. Собираем по дороге различные монетки и бонусы. В вашем р...
Сбербанк вычислил сотрудника, причастного к утечке пользовательских данных Служба безопасности Сбербанка и правоохранительные органы закончили внутренне расследование и обнаружили сотрудника, который воровал клиентские данные в корыстных целях.
Информационная безопасность — что нужно знать и уметь, чтобы считаться хорошим специалистом по ИБ? Действительно, эксперты в сфере кибербезопасности защищают деньги, данные, репутацию компаний, их сотрудников и пользователей. Гордиться есть чем. Тем не менее, о тех, кто защищает нашу с вами безопасность в интернет-пространстве, известно далеко не так много, как о разра...
Опасная уязвимость 5 лет позволяла взламывать Android через браузер Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информа...
QuickSwitch добавит иконки недавних приложений в лаунчеры для Android 9 Пользователь портала XDA-Developers под ником Skittles9823 разработал модуль QuickSwitch для утилиты Magisk, позволяющий активировать отображение иконок недавних игр и программ в меню запущенных приложений в любых лаунчерах с поддержкой Android 9 Pie на основе стандартного п...
Из App Store удалили 18 троянов-кликеров Модераторы удалили из App Store 18 нежелательных приложений. Зловреды, которые маскировались под спидометры, интернет-радио, спортивные утилиты, скрытно переходили по интернет-ссылкам, обеспечивая мошенникам прибыль с рекламных кампаний. Исследователи отмечают, что разработч...
Эксперты нашли в IoT-устройствах проблемы с безопасностью Специалисты компаний Dark Cubed и Pepper IoT провели анализ 12 устройств Интернета вещей и пришли к выводу, что многие из них имеют проблемы, связанные с безопасностью. В частности, аналитики отметили слабое шифрование данных, вшитые пароли по умолчанию и требование избыточн...
[Перевод] Вышел GitLab 11.7 с Релизами, многоуровневыми вложенными эпиками и реестром NPM-пакетов Управление релизами стало намного проще GitLab 11.7 представляет Релизы для планов начиная с Core. Пользователи теперь будут получать полный «слепок» релиза — исходный код со всеми артефактами проекта. Это избавляет от необходимости вручную собирать в одном месте исходный к...
Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...
Google нашла новую причину следить за пользователями Компания Sidewalk Labs, принадлежащая Google, планирует начать собирать данные со смартфонов пользователей для последующего применения в градостроительном проектировании. Получая и обрабатывая информацию о перемещениях людей по городу в течение дня, специалисты Sidewalk Lab...
В Instagram появился механизм борьбы с фишингом Разработчики Instagram представили функцию, которая поможет пользователям сервиса определить подлинность электронных писем, полученных от имени социальной сети. По замыслу создателей, новый механизм позволит уменьшить число людей, попадающихся на удочку фишеров, которые расс...
Многие корпоративные VPN-приложения признали небезопасными Специалисты Министерства внутренней безопасности США и CERT/CC предупредили, что корпоративные VPN-приложения Cisco, F5 Networks, Palo Alto Networks и Pulse Secure могут представлять опасность для пользователей.
В Мьянме найдены новые образцы спайвари FinFisher для Android и iOS, применявшиеся в 20 странах Эксперты «Лаборатории Касперского» обнаружили обновленные версии FinFisher (FinSpy), способные собирать и извлекать широкий спектр личных данных с зараженных устройств.
Воровство данные обошлось Google в 13 миллионов долларов Почти десять лет назад экспериментальный софт Google, установленный на автомобили проекта Street View, собирал персональные данные без ведома пользователей. После девяти лет судебного процесса Google согласился на выплату 13 миллионов долларов.
Мобильный банкер Riltok адаптировали для европейского «рынка» Специалисты «Лаборатории Касперского» рассказали о банковском трояне Riltok, изначально созданном для российского «рынка», но теперь атакующем пользователей по всему миру.
В Google Play стало на 98% меньше приложений, которые хотят доступ к журналу вызовов и SMS Осенью прошлого года начала действовать новая политика магазина приложений Google Play, которая ограничила доступ Android-приложений к журналу вызовов и SMS. Разрешение на использование таких данных теперь могут приложения для совершения звонков и передачи сообщени...
Устройства с портами USB Type-C станут более защищёнными Некоммерческая организация USB-IF, продвигающая и поддерживающая USB (Universal Serial Bus), объявила о запуске программы аутентификации USB Type-C, которая предоставит OEM-производителям дополнительную безопасность различных устройств, использующих спецификацию USB Type-C. ...
ОБНОВЛЕНО: Приложение «Погода» сломалось на iOS 12.3. Как теперь быть? После обновления iOS до версии 12.3 многие владельцы iPhone столкнулись с проблемами при работе с приложением «Погода». Многие читатели сообщают о том, что смартфоны отказываются определять погоду по геолокации, перезагрузка при этом не помогает, но в обычном режиме погода ...
Операторы: мессенджеры пока не отправляли запросы на идентификацию российских пользователей по новому закону Мессенджерам с российскими юрлицами не нужно подключаться к операторам, они могут только собирать номера телефонов.
Инженеры Fieldwork Robotics представили робосборщика малины Роботы, способные собирать с кустов малину, «на глаз» определяя ее спелость и не повреждая мягкие ягоды, могут в недалеком будущем заменить работников на британских фермах. Как сообщает газета The Guardian, британская компания Fieldwork Robotics, основанная выходцами Плимутс...
Эксперты Google обнаружили сайты, годами атаковавшие пользователей iOS Специалисты Google Project Zero нашли 14 уязвимостей в iOS, которые были сгруппированы в пять цепочек эксплоитов и применялись против пользователей с 2016 года. Для заражения достаточно было просто зайти на вредоносный сайт.
Повестка Теплицы: киберполигон, дезинформация в Facebook, премия eBay Важные события дня по мнению редакции Теплицы. «Киберполигон» начнет работать в России В России создадут среду для проведения учений в сфере кибербезопасности. Тренировку на “полигоне” будут проходить специалисты разного профиля, эксперты и руководители в области инфо...
В Google Play Store до сих пор есть шпионские приложения Спустя всего несколько дней после того, как исследователи мобильных угроз Avast сообщили о семи шпионских приложениях из Google Play Store, платформа для анализа угроз apklab.io обнаружила еще одно шпионское приложение, которое способно еще больше следить за людьми, чем все ...
Камерофоны Huawei P10 и Honor 9, выпущенные в 2017 году, получили прошивку EMUI 9.0.1 Компания Huawei официально сообщила о том, что смартфоны Huawei P10 и Honor 9 начали получать обновление прошивки EMUI 9.0.1. Изначально обновление стало доступно в Китае, через несколько дней оно появится в других регионах мира. Если говорить точнее, то некоторые польз...
Впереди паровоза: Роскомнадзор собирает информацию о точках обмена трафиком у провайдеров В рамках закона об «устойчивом рунете» Роскомнадзор начал рассылать российским провайдерам письма с просьбой предоставить информацию о точках обмена трафиком. Об этом сообщил IT-специалист Филипп Кулин. Вместе с тем, напоминает Кулин, отдельные положения закона вст...
Google уличили в тайном сборе медицинских данных пациентов в США СМИ выяснили, что Google собирает результаты анализов, истории болезней с именами пациентов и другие сведения. Сбор данных происходит без ведома врачей и пациентов, но в Google заверили, что такая практика не противоречит законодательству.
Как информация о конкурентах поможет вам в бизнесе Какие данные о других компаниях на рынке стоит собирать и как применять эту информацию — в отрывке из книги «Стартап на миллиард» Максима Спиридонова и Вячеслава Маковича.
Xiaomi представила новый проектор с адекватным ценником В ассортименте китайской компании Xiaomi появилась новая версия проектора, которая в данный момент собирает средства на площадке коллективного финансирования. ***
Apple обвинили в нарушении закона из-за передачи данных Safari в Google Apple зря не предупредила пользователей, что передает их данные в Google, считают эксперты Так уж повелось, что пользователи iOS традиционно уделяют больше внимания безопасности своих данных, чем те, кто пользуются Android. Поэтому любой прокол, который допускает Apple, риск...
Проект «ЭкзоМарс-2020» стал на шаг ближе к реальности Государственная корпорация Роскосмос сообщает о том, что из ГКНПЦ им М. В. Хруничева в НПО им. С. А. Лавочкина доставлена переходная система для проведения совместных ударных испытаний по программе «Экзомарс-2020». «Специалисты ГКНПЦ им М. В. Хруничева подготовили лётную (шт...
Как попросить пользователя открыть приложению доступ к данным Указывайте конкретную причину и пишите простым языком — советует UX-специалист Nielsen Norman Group Мария Росала.
Как создатели вредоносного софта пытаются избежать его обнаружения: разбираем на примере Spy.GmFUToMitm Изображение: Unsplash Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) обнаружили интересный образец вредоносного ПО, распространяющийся в китайском сегменте интернета. Этот софт используется, среди прочего, для осуществления M...
Как узнать, кто звонил Многим пользователям часто звонят с незнакомых номеров. Звонки от спамеров, колл-центров, мошенников поступают практически всем. Хорошо, если вы наткнулись на безобидный опрос. Куда хуже, если, перезванивая, вы попадаете на мошенников, и за разговор списываются баснословные ...
Мошенники распространяют фальшивые версии кошелька Wasabi Злоумышленники распространяют поддельную копию криптокошелька Wasabi с помощью ссылок на форумах. Об этом сообщил автор оригинального приложения, известный в Twitter под псевдонимом nopara73. Разработчик также отметил, что фальшивка пока не вызывает подозрений у антивирусных...
Google уличили в сборе данных о здоровье «миллионов американцев» Издание The Wall Street Journal выяснило, что Google собирает данные о здоровье «миллионов американцев» для медицинского проекта под кодовым названием «Соловей». Проект охватывает 21 штат, но ни врачи, ни пациенты о сборе персональных данных не знали. В рамках проекта Google...
Опубликовано видео с интерфейсом криптовалютного кошелька от Telegram Неизвестный автор выложил в мессенджер Telegram видео с демонстрацией интерфейса находящегося в разработке криптовалютного кошелька проекта Telegram Open Network. Как пишет «Коммерсантъ», в основу видео легли личные предположения одного из пользователей Telegram. В...
Российские компании атакуют вредоносной рассылкой, имитирующей бухгалтерские документы Как говорится в отчете Global Threat Index, посвященном самыми активными угрозами в сентябре 2019 года, с началом бизнес-сезона в сентябре в России стала активна программа Pony, которая оказалась на втором месте в топе самого активного вредоносного ПО. Pony распространялась ...
ФОРС создал инструмент разработки веб-приложений на PostgreSQL В экосистеме программно-инструментальных средств, совместимых с открытой платфор-мой Postgres Pro/PostgreSQL, появился первый конструктор пользовательских веб-интерфейсов к базам данных - Live Universal Interface (LUI), разработанный специалиста-ми компании «ФОРС Тел...
19 февраля в Москве состоится XIX международный форум iFin-2019 19-20 февраля 2019 г. в московской гостинице «Рэдиссон Славянская» пройдет XIX Международный форум «Электронные финансовые услуги и технологии» (iFin-2019). Ежегодно Форум собирает 500-700 представителей из 300-450 финансовых организаций из 40-50 регионов России и стран СНГ....
Google тайно собирает медицинские данные пациентов Всё чаще крупные технологические компании инвестируют в сегмент здравоохранения. И будучи одной из них, Google, возможно, нашла способ получить невероятное преимущество над своими конкурентами. Подробнее об этом читайте на THG.ru.
Google перестала сканировать лица бездомным после тонны критики Помните историю про то, как Google собирала биометрические данные бездомных, а именно сканы их лиц, не сообщая им, что делает это? После того, как СМИ растиражировали новость, IT-гигант решил приостановить программу сбора данных.
Носимый на щеке медицинский датчик позволит врачам непрерывно следить за состоянием пациентов Американские инженеры из Массачусетского технологического института разработали носимый датчик, способный измерять концентрацию биологических веществ-маркеров в слюне, позволяющий врачам непрерывно следить за состоянием пациентов. Как сообщается, устройство имеет относительн...
Некоторые Android-смартфоны заражены троянами прямо с завода Основная причина, которая сформировала образ Android как максимально незащищенной операционной системы, как выяснилось, кроется именно в безалаберности и наивности тех, кто ей пользуется. Если вы, будучи владельцем устройства под управлением Android, скачаете вредоносную пр...
Пользователи столкнулись с киберугрозами при поиске приложений для очистки компьютера Согласно статистическим данным компании, в первой половине 2019 года такие утилиты, которые на деле могли оказаться потенциально опасным или вредоносным ПО, пытались загрузить на свои устройства почти 1,5 миллиона пользователей. В аналогичном периоде 2018 года этот показател...
Фишеры крадут данные через поддельное окно входа в Facebook Исследователи ливанской компании Myki сообщили о фишинговой атаке, для которой злоумышленники создали неотличимую от настоящей форму авторизации Facebook. Визуально она полностью копирует всплывающее окно для входа в соцсеть: навигационную панель, строку состояния, URL и даж...
Датчик заднего вида FenSens Компания FenSens разработала датчик заднего вида, который можно прикрепить к задней части автомобиля. Датчик FenSens заменяет рамку, которая проходит вокруг номерного знака. После установки рамки, данные с датчика отправляются на смартфон через специальное приложение. Пр...
Смартфоны на платформе Android уязвимыми для продвинутых фишинговых SMS-атак Нужно всего одно SMS-сообщение, чтобы получить полный доступ к электронной почте жертвы. Получатель SMS-сообщения не может проверить, приходят ли настройки от его сотового оператора или от мошенников. Самое опасное, что любой может купить USB-ключ за 10 долларов и провести м...