В популярных смарт-камерах найдены опасные уязвимости «Лаборатория Касперского» обнаружила ряд серьёзных уязвимостей в популярных «умных» камерах: найденные бреши теоретически позволяют злоумышленникам получить удалённый контроль над устройством и выполнить на нём произвольные действия. Речь идё...
В роутерах MikroTik обнаружена RCE-уязвимость Исследователи из компании Core Security рассказали об опасной RCE-уязвимости, найденной в RouterOS устройств MikroTik.
В видеозвонках Skype найдена опасная уязвимость Обнаруженная уязвимость создает угрозу не только для систем под управлением Windows, но и для MacOS. Но разработчик закрывать эту дыру не намерен.
Опасную уязвимость Skype нельзя исправить Эксперт в области безопасности Стефан Кантак нашёл опасную уязвимость в мессенджере Skype, которая позволяет получить неограниченный доступ к компьютеру жертвы.
Cellebrite: уязвимость iOS 11 неопасна для рядовых пользователей Уязвимость, обнаруженная экспертами Cellebrite в iOS 11, не представляет опасности для рядовых пользователей. С таким заявлением выступил руководитель маркетингового отдела компании Джереми Назарян. По его словам, для эксплуатации бреши требуется соблюдение ряда факторов, ...
Уязвимость в Telegram использовалась для многоцелевых атак и майнинга Эксперты «Лаборатории Касперского» опубликовали информацию об уязвимости в Windows-клиенте для Telegram. По данным специалистов, проблему эксплуатировали для атак на российских пользователей с 2017 года.
Электрические подстанции оказались под угрозой из-за багов в аппаратуре Siemens Специалисты Siemens и ICS-CERT опубликовали предупреждения об опасных уязвимостях в устройствах SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующихся на энергетических подстанциях и других объектах электросетевого хозяйства.
0-day уязвимость в Bitmessage уже используется для атак и хищения средств из криптовалютных кошельков Разработчики Bitmessage предупредили о критической уязвимости нулевого дня, которую уже эксплуатируют злоумышленники. Проблема затрагивает официальный клиент PyBitmessage для Linux, Mac и Windows, и использовалась для хищения средств из криптовалютных кошельков Electrum.
Drupalgeddon2: уязвимость, о которой предупреждали авторы Drupal, действительно оказалась опасной Ранее анонсированная разработчиками Drupal «чрезвычайно критическая» уязвимость действительно очень опасна. Пользователи уже окрестили происходящее «Друпалогеддоном2».
Уязвимость в Intel SPI Flash позволяет изменять или удалять прошивку UEFI В этом месяце стало известно о весьма опасной уязвимости CVE-2017-5703, которая позволяла злоумышленникам локально вмешиваться в работу микросхем памяти SPI Flash, и тем самым блокировать обновления BIOS/UEFI или даже выборочно модифицировать или удалять...
Обнаружена уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» рассказали об уязвимости нулевого дня в Telegram, которая использовалась хакерами для заражения ПК пользователей мессенджера. Специалисты обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows...
Intel многократно поднимает премии за найденные в продуктах уязвимости Из двух найденных в архитектуре процессоров уязвимостей Meltdown и Spectre первая, на первый взгляд, более опасная, поскольку относительно легко может быть реализована на практике. На самом деле, второй тип атаки может оказаться большим злом, так как атак по побочны...
Патчи Drupal закрыли несколько серьезных уязвимостей Свежие обновления исправили несколько серьезных ошибок в популярной системе управления контентом (CMS) с открытым кодом Drupal. Апдейты коснулись версий 7.х и 8.х. Разработчики Drupal используют систему ранжирования ошибок Национального института стандартов и технологий США,...
Уязвимость нулевого дня в Telegram использовалась хакерами для заражения пользователей мессенджера Исследователи "Лаборатории Касперского" обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. "Лабо...
Новой жертвой майнеров стал торрент-клиент Исследователи кибербезопасности из компании F5 рассказали о новом способе скрытой добычи криптовалюты. В этот раз хакеры смогли получить доступ к свободному консольному торрент-клиенту rTorrent. Из-за имевшейся в приложении уязвимости злоумышленники смогли заразить компьют...
Lenovo сама нашла уязвимость в своих компьютерах Многие производители оснащают свои ноутбуки сканерами отпечатков пальцев, а в устройствах Lenovo для их работы используется утилита Fingerprint Manager Pro. ***
Вышли февральские патчи для Android В этом месяце Google устранила в ОС Android лишь 26 уязвимостей, в том числе четыре критических бага удаленного исполнения кода. Подавляющее большинство закрываемых брешей оценены как высоко опасные. Сведений об использовании какой-либо уязвимости в атаках на настоящий момен...
Друпалгеддон-2. Подробно разбираем новую уязвимость в Drupal Для подписчиковВот и настал час второго «Друпалгеддона»! Это новая версия наделавшей в свое время много шума критической уязвимости в одной из самых популярных CMS. Найденная брешь позволяет абсолютно любому незарегистрированному пользователю всего одним запросом выполнять л...
У уязвимостей Meltdown и Spectre появились Prime-версии Общественность начала постепенно забывать об уязвимостях Meltdown и Spectre, которые были найдены в основной части процессоров, но делать этого точно не стоит. ***
В uTorrent найдены критические уязвимости Злоумышленники могли смотреть загруженные файлы и заражать компьютеры пользователей
Facebook подтвердила слежку за звонками и SMS пользователей Команда социальной сети Facebook отреагировала на обвинения в слежке за звонками и SMS пользователей Android-устройств. С одной стороны, Facebook подтвердила сбор истории звонков и сообщений, но при этом подчеркнула, что «слежка» является опциональной и ведётся и...
В DHCP обнаружены и устранены сразу две уязвимости, включая RCE Специалисты Internet Systems Consortium исправили сразу две опасные уязвимости в составе DHCP.
Опасные уязвимости выявлены в микропроцессорах AMD Уязвимости потенциально позволяют злоумышленникам получить доступ к максимально защищенной части процессоров, где хранится наиболее конфиденциальная информация, в том числе ключи шифрования и пароли. Эксперты полагают, что по степени опасности проблемы вполне сопоставимы с у...
Google выплатила пользователям почти $3 млн за найденные уязвимости в 2017 году Самое крупное вознаграждение — $112,5 тысячи — получил специалист, обнаруживший эксплойт в смартфоне Pixel.
Больше половины систем ДБО содержат критически опасные уязвимости Positive Technologies проанализировала приложения банков: больше половины систем ДБО содержат критически опасные …
Новую 0-day уязвимость в Adobe Flash используют хакеры, но патча пока нет Специалисты южнокорейского KR-CERT предупредили об обнаружении новой уязвимости в Adobe Flash. Эксперты сообщают, что брешь уже используется для атак, однако патча для нее пока не существует.
Экс-совладелец «Евросети» жалуется на слежку в Лондоне Бежавший в Британию в 2008-м бывший совладелец «Евросети» поделился с изданием The New York Times информацией о слежке российской разведки. Она началась спустя короткое время с момента его переезда в Лондон
В распространенной системе защиты от пиратства выявлены уязвимости Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО."Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользова...
Хакеры почти год майнили криптовалюту через Telegram Как сегодня стало известно, хакеры почти год использовали популярный мессенджер Telegram для того, чтобы майнить криптовалюту. Под удар попали более тысячи компьютеров пользователей, у которых был установлен клиент для ПК. Об уязвимости поведала «Лаборатория Касперского». С...
Chromium: использование недостоверных данных Предлагаем вашему вниманию цикл статей, посвященных рекомендациям по написанию качественного кода на примере ошибок, найденных в проекте Chromium. Это пятая часть, которая будет посвящена ошибкам использования непроверенных или неправильно проверенных данных. Очень большое к...
Эксплойт для Drupalgeddon 2 загружен на IoT-ботнет Операторы ботнета, составленного из серверов и смарт-устройств, добавили в его арсенал эксплойт для недавно опубликованной уязвимости удаленного выполнения кода в CMS-системе Drupal. Заплатки для этой весьма опасной бреши, прозванной Drupalgeddon 2, были выпущены в конце мар...
Positive Technologies предупреждает об опасности ИБП Positive Technologies выявила критически опасные уязвимости в источниках бесперебойного питания APC. Злоумышленник может удаленно отключить оборудование, защищаемое такими ИБП.
Microsoft поможет Intel распространить патчи для устранения уязвимости Spectre Компания Microsoft поможет Intel распространить микрокоды, устраняющие уязвимость Spectre, и предоставит обновления пользователям Windows.
#Главное — Баг iOS 11 открывает ваши сообщения посторонним Уязвимость в системе безопасности iOS 11 позволяет любому желающему получить доступ к вашим сообщениям прямо с экрана блокировки, выяснили авторы бразильского ресурса Mac Magazine. Для этого достаточно попросить Siri зачитать содержание входящих уведомлений. Баг работает п...
Google выплатил охотникам за багами $2,9 млн в 2017 году С момента запуска программы Bug Bounty в 2010 году Google выплатил почти $12 млн исследователям в области безопасности за найденные уязвимости в своих системах. В 2017 году общая сумма выплат составила $2,9 млн. Вознаграждение получили 274 человека. Отчёты об уязвимостях пос...
Уязвимость в смарт-контракте биржи Coinbase позволяла бесконечно начислять Ethereum Еще в декабре прошлого года специалисты фирмы VI Company обнаружили опасный баг в смарт-контракте криптовалютной биржи Coinbase.
В iPhone обнаружили опаснейшую уязвимость Брешь в защите под названием Trustjacking содержится в технологии синхронизации iTunes Wi-Fi sync, с помощью которой осуществляется передача данных между iOS-устройствами без физического подключения.
В роутерах Netgear устранен обход аутентификации Компания Netgear пропатчила более двадцати моделей роутеров, устранив несколько уязвимостей, обнаруженных в прошлом году Мартином Рахмановым (Martin Rakhmanov) из Trustwave. Три из этих брешей оценены как очень опасные и получили по 8,4 балла по шкале CVSS. Одна опасная уязв...
Обнаружены опасные уязвимости в оборудовании Siemens для электроподстанций Обнаруженным уязвимостям могут быть подвержены устройства SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующие коммуникационный модуль EN100 и программное обеспечение DIGSI 4. Эксплуатируя эти уязвимости, злоумышленник может удаленно внести изменения в конфигурацию отдельно...
Hidden Object Living Room 2.06 Добро пожаловать в грязную гостиную! Отправляйтесь на поиск скрытых объектов, каких вы никогда не испытывали раньше! Мы создали удивительный мир скрытых объектов, где вы можете играть и забыть обо всех заботах! Особенности: Более 1000 скрытых объектов для поиска! Пр...
Яндекс.Браузер умеет блокировать скрытые майнеры Криптовалюта приносит пользователям не только прибыль, но и разочарования. Одно из них – скрытый майнинг. В последнее время он все чаще применяется на сайтах. Однако некоторые браузеры уже научились препятствовать этому процессу. В их числе — Яндекс.Браузер. Разработчи...
За полгода хакеры намайнили несколько миллионов долларов Исследователи «Лаборатории Касперского» обнаружили хакерские группировки, использующие сложные целевые атака для распространения троянцев-майнеров. По данным экспертов, только за последние шесть месяцев 2017 года преступники получили таким образом несколько милли...
Microsoft выпустила внеплановый патч для опасной уязвимости в Malware Protection Engine Разработчики компании Microsoft выпустили экстренный патч для серьезной проблемы, обнаруженной в составе Malware Protection Engine.
Apple удаляет приложение, которое позволяет подросткам скрывать фотографии за реальным калькулятором Apple удалила приложение Private Photos (Calculator%) от App Store. Приложение позволяло пользователям скрывать секретные фотографии за реальным функционирующим калькулятором, что сделало его фаворитом среди предприимчивых подростков. Полиция Британии говорит, что Private Ph...
Группе хакеров удалось запустить Linux на Nintendo Switch Группа хакеров, которая называет себя fail0verflow, опубликовала фотографию Nintendo Switch с запущенным Debian – дистрибутивом Linux. fail0verflow утверждают, что Nintendo не смогут устранить найденную уязвимость. Согласно информации предоставленной хакерами, уязвим...
10 скрытых функций технологии Force Touch в Apple Watch, о которых вы могли не знать Технология Force Touch проявляет себя в Apple Watch настолько ненавязчиво, что пользователь и вовсе может забыть о ее существовании. Однако, как и в случае с 3D Touch на iPhone, Apple внедрила технологию распознавания силы нажатия во множество аспектов интерфейса watchOS, до...
Facebook обвинили в слежке за звонками и SMS пользователей Представители Facebook поспешили дать ответ и указали, что собирали информацию с разрешения пользователей.
В Telegram обнаружена опасная уязвимость нулевого дня По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. «Лаборатория Касперского» уведомила разработчиков мессенджера о проблеме, и на сегодняшний день уязвимость закрыта.
Пользователи Windows 10 спасены от уязвимостей Spectre и Meltdown В начале 2018 года, прямо в разгар новогодних праздников, эксперты опубликовали информацию о двух страшнейших уязвимостях последних лет, которые есть во всех процессорах для смартфонов, планшетов, компьютеров и прочих устройств. Они получили названия Spectre и
Разработчики аппаратных кошельков Ledger обнаружили уязвимость во всех своих продуктах Аппаратные кошельки считаются одним из наиболее надежных способов хранения криптовалюты. Но разработчики популярных кошельков Ledger сообщили, что в устройствах их компании обнаружен опасный недочет.
Все приложения банков содержат опасные уязвимости Представители финансового и государственного сектора в большей степени заинтересованы в анализе исходного кода, поскольку их сайты входят в число приоритетных целей для злоумышленников.
Торренты могут быть опасны для вашего компьютера Новая уязвимость позволяет злоумышленникам получить доступ к уже скачанным файлам и истории загрузок пользователя. При этом любой сайт, который вы посещали, может контролировать ключевые функции программы.
Mozilla выпустила расширение для защиты пользователей Firefox от слежки со стороны Facebook Разработчик браузера обеспокоен скандалом с утечкой данных 50 млн пользователей соцсети.
Инженеры Mozilla устранили критическую RCE-уязвимость Firefox UI Состоялся релиз Firefox 58.0.1, в котором была устранена опасная уязвимость, позволявшая потенциальному атакующему выполнить на уязвимом устройстве произвольный код.
[Перевод] Опасные pickles — вредоносная сериализация в Python Всем привет! Panta rhei и вот уже приближается запуск обновленного курса «Web-разработчик на Python» и у нас остался ещё материал, который мы нашли сильно небезынтересным и коим хотим поделиться с вами. Чем опасны pickles? Эти соленые огурчики крайне опасны. Я даже не зна...
В Telegram обнаружили уязвимость, позволяющую хакерам майнить криптовалюту С помощью популярного мессенджера Telegram хакеры почти год имели возможность получить доступ к компьютерам пользователей, заражая ПК вредоносным программным обеспечением, способным скрыто добывать криптовалюту. О проблеме сообщила «Лаборатория Касперского», спец...
Google раскрывает уязвимость Microsoft Edge раньше, чем готов патч безопасности Не секрет, что компании Google и Microsoft являются конкурирующими производителями ПО, в том числе в вопросе браузера: первая компания завоевала лидерство при помощи браузера Chrome, а вторая пытается удержать 3% суммарной доли пользователей Internet Explorer и Edge, хотя ст...
Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...
Приложения банков не прошли проверку: больше половины систем ДБО содержат критически опасные уязвимости Positive Technologies проанализировала приложения банков: как оказалось, больше половины систем дистанционного банковского обслуживания содержат критически опасные уязвимости. А уровень защищенности мобильных банков для Apple iOS вновь оказался выше аналогов для Google Andro...
Яндекс.Браузер обновил защиту от скрытых майнеров Яндекс.Браузер представил обновленную технологию, которая защищает устройства пользователей от скрытого майнинга и связанной с ним потерей энергии. Об этом сообщается в официальном блоге компании. Блокировка известных скриптов для майнинга была внедрена в Яндекс.Браузер еще ...
Слежка за пользователями смартфонов помогает раскрывать преступления Компания Google начала предоставлять правоохранительным органам информацию о местонахождении людей, которые присутствовали на месте преступления.
Хакеры использовали облачные ресурсы Tesla для майнинга криптовалют Известная компания-производитель электромобилей Tesla стала жертвой хакеров: благодаря найденной уязвимости неизвестные получили доступ к облачной инфраструктуре фирмы и использовали ее ресурсы для майнинга криптовалют, сообщает Gizmodo. Факт взлома обнаружили специалисты ко...
Как найти скрытые приложения Android Далеко не все программы отображаются в меню вашего Андроид-смартфона. Некоторые из них прячутся в настройках гаджета, ожидая своего часа. Мы покажем, как найти и активировать скрытые приложения.
В коммутаторах Phoenix Contact обнаружены уязвимости Эксперты Positive Technologies Илья Карпов и Евгений Дружинин выявили критически опасные уязвимости в промышленных коммутаторах Phoenix Contact. Эти устройства используются для построения сетей в нефтегазовой, морской, энергетической сферах и в других инфраструктурных и прои...
Google нашла уязвимость в uTorrent В январе исследователь Тавис Орманди из Google Project Zero обнаружил уязвимость в приложении BitTorrent Transmission. По его словам, похожая проблема может существовать и в других торрент-клиентах. Теперь сообщается, что Орманди нашёл похожую уязвимость в системе безопаснос...
Microsoft предлагает вознаграждение в сумме до $250 тыс. за найденные уязвимости в процессорах и Windows 10 Корпорация Microsoft запустила новую программу стимулирования поиска ошибок и уязвимостей в процессорах. Компания предлагает выплаты до $250 тыс. за найденные уязвимости, сходные с недавно выявленными ошибками CPU Meltdown и Spectre. Программа будет работать до конца года. «...
Google обвинили в слежке за пользователями через Chrome Специалист в области кибербезопасности Келли Шортридж обнаружила крайне необычное поведение Chrome для Windows. Как оказалось, браузер от Google просматривает все файлы и документы на компьютере. Поисковый [...]
Android P избавит от надоедливых звонков незнакомцев Дебютная версия Android P Developer Preview выйдет в середине марта. От новой версии операционной системы ждём защиту от скрытой активации микрофона и камеры и поддержку сканирования радужки глаза. Также обновление добавит продвинутые функции блокировки звонков. Будущие но...
Обновление для WordPress сломало функцию автоматических обновлений Ранее на этой неделе мы предупреждали об опасном баге, который позволяет «уронить» практически любой сайт, работающий под управлением WordPress. Эта уязвимость до сих пор не устранена, хуже того, теперь разработчики популярной CMS случайно испортили механизм автоматических о...
Всем пользователям торрентов угрожает большая опасность из-за уязвимости Изначально торренты создавались из благих побуждений, чтобы люди могли быстро делиться друг с другом большими файлами, передовая их через Интернет. Сегодня, в 2018 году, они используются преимущественно для загрузки пиратского контента – фильмов, видеоигр, сериалов
Intel обезопасила пользователей Windows 10 от самой страшной уязвимости 2018 года В самом начале 2018 года, прямо в разгар новогодних праздников, выяснилось, что во всех процессорах компании Intel, выпущенных ей на рынок за последние двадцать лет, имеется критическая уязвимость под названием Spectre. Она позволяет любому потенциально
В сканере QR-кодов в iOS найдена уязвимость На днях эксперты по информационной безопасности обнаружили в iOS 11 новую уязвимость. По их словам, встроенный в камеру iOS считыватель QR-кодов, может без спроса перенаправлять пользователей на вредоносные ресурсы.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No com...
Как подчинить белку. Учимся эксплуатировать новую уязвимость в почтовике SquirrelMail Для подписчиковВ почтовом сервере SquirrelMail найдена очередная уязвимость, и, хоть баг довольно прост, импакт от него крайне неприятный: любой пользователь может читать или удалять произвольные файлы в системе. Но досаднее всего для владельцев SquirrelMail, что прошел год ...
[Из песочницы] Классификация музыкальных композиций по исполнителям с помощью Скрытых Марковских Моделей Скрытые марковские модели (Hidden Markov Models) с давних времен используются в распознавании речи. Благодаря мел-кепстральным коэффициентам (MFCC), появилась возможность откинуть несущественные для распознавания компоненты сигнала, значительно снижая размерность признаков...
Брешь во Flash Player, замеченная в атаках, закрыта В минувшую среду (по московскому времени) Adobe выпустила очередное обновление для Flash Player, устранив уязвимость нулевого дня, которая, по свидетельству корейской CERT, уже используется в атаках. Одновременно разработчик закрыл еще одну аналогичную брешь, обнаруженную во...
В 2017 году «ПриватБанк» выплатил «белым» хакерам более 0,5 млн грн за найденные уязвимости Многие крупные технологические компании выплачивают денежное поощрение людям, которые смогут найти уязвимости в их продуктах. Подобную практику уже несколько назад перенял и украинский «ПриватБанк», а теперь поделился итогами работы программы за прошлый год. В 2017 году «При...
Более 20 млн пользователей Chrome стали жертвами вредоносных блокировщиков рекламы Исследователь из AdGuard обнаружил в цифровом магазине Chrome несколько поддельных расширений для блокировки рекламы. Они использовали скрытые скрипты, чтобы управлять браузерами ничего не подозревающих пользователей. После того, как компания опубликовала отчёт, ком...
Google считает, что Android безопаснее iOS Компания Google опубликовала ежегодный, уже четвёртый по счёту отчёт безопасности Android Security 2017, в котором поделилась результатами своей работы в этом направлении. Документ содержит 55 страниц, что на 15 страниц меньше отчёта за 2016 год. В официальном блоге компании...
The Browser Exploitation Framework Project: от XSS до полного контроля BeEF (сокращение от Browser Exploitation Framework) – платформа для эксплуатации клиент-сайд уязвимостей, таких как XSS (cross-site scripting). Эксплуатации XSS уязвимостей зачастую уделяется мало внимания, т.к. вектора атаки нацелены на пользователей веб-приложения, а н...
За полгода хакеры получили с помощью троянцев-майнеров несколько миллионов долларов По статистике "Лаборатории Касперского", в 2017 году 2,7 миллиона пользователей подверглись атакам майнеров. Это почти на 50% больше, чем в 2016 (1,9 миллиона). Они могли стать жертвами рекламного и пиратского программного обеспечения, контрафактных игр - всё это и...
Сноуден предупредил о слежке за владельцами биткойнов Бывший сотрудник ЦРУ и Агентства национальной безопасности США Эдвард Сноуден рассказал, что американские спецслужбы сейчас активно следят за блокчейном биткойна с целью идентификации пользователей этой [...]
Активируем Sets и Screen Clips в Windows 10 Redstone 5 Внутри компании Microsoft разрабатывается довольно большое количество новых функций для операционной системы Windows 10, о которых мы изначально узнаём либо на конференциях, либо из утёкшей в сеть информации. Большую часть новшеств можно увидеть во внутренних сборках, досту...
Утечка исходного кода iBoot не несет угрозы безопасности iPhone и iPad Apple прокомментировала вчерашнее появление в сети исходного кода iBoot, который был опубликован на портале GitHub, заявив, что данная утечка не представляет угрозы для пользователей «яблочных» устройств. iBoot представляет собой компонент, отвечающий за безопасный зап...
Microsoft придется переписать Skype из-за найденной уязвимости Компания Microsoft оказалась не в состоянии исправить уязвимость в Skype без масштабного переписывания кода приложения. Об этом рассказало издание ZDNet. Уязвимость в механизме обновлений Skype нашел исследователь безопасности Стефан Кантак (Stefan Kanthak) в сентябре ...
В Skype обнаружена уязвимость, позволяющая получить SYSTEM-привилегии, но патча еще нет Независимый эксперт обнаружил опасную брешь в Skype, которая позволяет атакующему повысить свои привилегии до уровня SYSTEM. Причем исправить уязвимость разработчики Microsoft пока не могут, так как это потребует слишком серьезной переработки кода приложения.
Google нашла серьезную уязвимость в Windows 10 S Брешь позволяет злоумышленникам запускать произвольный код для взлома ОС.
Вышел релиз Quagga 1.2.3 с патчами В пакете свободного ПО Quagga, поддерживающем протоколы динамической маршрутизации IP в реализации для Unix-подобных систем, устранены четыре опасных уязвимости. Все они были обнаружены в BGP-демоне; пользователям рекомендуется как можно скорее обновить весь программный паке...
Найден обход для хищения данных с смарт-кредитки Fuze Специалист по безопасности Майк Райан рассказал Forbes о найденном им обходе защиты банковской смарт-мультикарты Fuze, позволяющей пользователям хранить на одном "пластике" данные 30 дебетовых и кредитных карт. Все, что понадобится злоумышленнику - это физический доступ к ка...
В Drupal пропатчена не слишком опасная XSS В минувшую среду команда Drupal выпустила обновления с патчем для XSS-уязвимости, крывшейся в модуле CKEditor ядра CMS-системы. Данная брешь, оцененная как умеренно опасная, актуальна лишь для Drupal 8; пользователям рекомендуется установить сборку 8.5.2 или 8.4.7. Согласно...
В браузере Safari устранили недостатки механизма HSTS Разработчики браузерного движка WebKit залатали потенциально опасную уязвимость в механизме HSTS, который отвечает за перенаправление запросов на https-версию сайта. Ошибка позволяла злоумышленникам получить доступ к уникальному идентификатору посетителя веб-ресурса, а потом...
Павел Дуров: слова антивирусных компаний нужно воспринимать со скепсисом Так он прокомментировал сообщение о найденной в Telegram уязвимости
В ПО Cisco найден и устранен жестко закодированный пароль Разработчики Cisco устранили более 20 уязвимостей в своих продуктах, включая критический баг в Prime Collaboration Provisioning.
«Лаборатория Касперского» нашла уязвимость в версии мессенджера Telegram для ОС Windows Злоумышленники использовали уязвимость для установки шпионского софта и майнинга криптовалюты.
Скрытые майнеры распространяют через форки различных проектов на GitHub Исследователи Avast обнаружили, что на GitHub появляются вредоносные форки различных проектов. От оригиналов эти версии отличаются наличием скрытого майнера в коде.
Как я раскопал скрытую функцию видеозвонков в Instagram на iOS Разработчик Гильерме Рамбо написал об использовании реверс-инжиниринга для поиска скрытых функций в приложениях для iOS.
Скрытый майнер для macOS распространился через компрометацию MacUpdate Ряд приложений, распространявшихся через сайт MacUpdate, оказались заражены скрытым криптовалютным майнером для macOS.
По сети гуляет эксплойт нулевого дня для Adobe Flash Player Южнокорейская группа экстренного реагирования на инциденты IT-безопасности (KR-CERT) в среду опубликовала предупреждение о новой уязвимости нулевого дня в Adobe Flash Player, которой вовсю пользуются хакеры. В бюллетене безопасности сказано, что атаки направлены на жителей Ю...
Чем китайские смартфоны не угодили властям США? Американские спецслужбы подозревают Huawei и ZTE в слежке за пользователями фирменных смартфонов. Об этом сообщает TechCrunch со ссылкой на сотрудников местных силовых ведомств. По мнению их представителей, китайские производители электроники вполне могут подвергать риску б...
Часть исходного кода iOS 9 слили в интернет Исходный код iOS 9, операционной системы для iPhone и iPad, опубликовали на GitHub. Об этом сообщили ресурсы Motherboard и Redmond Pie. Эксперты уже подтвердили его подлинность. Как оказалось, это не вся iOS 9, а лишь её часть, а точнее код, который отвечает за загрузк...
Хакеры заразили майнером государственные сайты США и Великобритании Вслед за сайтами с большой посещаемостью и видеохостингом YouTube атакам «чёрных майнеров» подверглись сайты государственных органов США и Великобритании. Эксперт по кибербезопасности Скотт Хельме сообщает, что на данный момент в скрытую добычу криптовалюты вовле...
Сотрудники Konami воздали честь Хидео Кодзиме через «пасхалку» в Metal Gear Survive Вышедшая недавно Metal Gear Survive — одна из немногих игр в семействе Metal Gear, которая создавалась без участия автора серии Хидео Кодзимы (Hideo Kojima). Также это первая Metal Gear, которая вышла после разрыва Kojima Productions с Konami. Как выяснилось, ...
Symantec: найден способ украсть все данные с iPhone Злоумышленники могут использовать уязвимость системы синхронизации гаджета с компьютером
Пользователям YouTube угрожает опасный троян «Доктор Веб» предупреждает о том, что сетевые злоумышленники используют популярный видеохостинг YouTube с целю распространения опасной вредоносной программы, инфицирующей компьютеры под управлением операционных систем Windows. Зловред, получивший обознач...
В роутерах Asus обнаружили сразу несколько опасных проблем Сразу несколько компаний и независимых ИБ-специалистов за последнее время раскрыли данные об уязвимостях, найденных в различных моделях роутеров Asus.
AMD работает над исправлением 13 уязвимостей своих чипов AMD выступила с довольно подробным ответом на скандальный отчёт израильской CTS Labs, в котором рассказывалось о 13 критических уязвимостях процессоров Ryzen и EPYC. AMD пообещала выпустить заплатки в ближайшие недели, а также подчеркнула, что хотя уязвимости реальн...
Intel призналась в неспособности выпустить обновление микрокода, устраняющего уязвимость Spectre Судя по данным в документе Microcode Revision Guidance Guide, опубликованном Intel, компания прекратила разработку обновлений, которые должны были устранить уязвимость Spectre. Уточним, что это касается семейств Penryn, Wolfdale, Bloomfield, Yorkfield и других, хотя и н...
RCE в Exim вновь угрожает сотням тысяч серверов Новая опасная уязвимость в MTA-агенте Exim была закрыта в начале февраля, однако, по оценке автора находки, в зоне риска все еще находятся не менее 400 тыс. почтовых серверов. Из-за широкого распространения этого продукта — а его используют более половины почтовиков в Интерн...
Эксперты кибербезопасности рассказали, на каких сайтах можно нарваться на скрытых майнеров Специалисты компании 360Netlab, которые выступают экспертами по кибербезопасности, в ходе проверки выявили более 600 сайтов, где промышляли скрытые майнеры. Большинство доменов принадлежат так называемым «взрослым» сайтам, относящимся к порноиндустрии.
Производитель роутеров закрыл опасную уязвимость в прошивке Латвийская компания MikroTik выпустила новый релиз операционной системы RouterOS, в котором устранила серьезную ошибку безопасности. Вендора известили о проблеме еще в феврале, но пользователи об этом узнали только сейчас. Брешь была найдена в программном обеспечении коммуни...
Создатель Linux раскритиковал отчёт CTS Labs об уязвимостях AMD На днях неизвестная израильская контора CTS Labs опубликовала отчёт об обнаружении свыше дюжины уязвимостей процессоров AMD Ryzen и EPYC. При этом не были соблюдены стандартные процедуры информирования производителя и в целом история оказалась как минимум неоднознач...
«Лаборатория Касперского» в 20 раз увеличила сумму премии за найденные уязвимости в своих продуктах «Лаборатория Касперского» объявила о двадцатикратном увеличении денежного вознаграждения за поиск уязвимостей в своих программных продуктах. Теперь энтузиасты и эксперты по безопасности за обнаружение серьёзного «бага» в защитных решениях ком...
Как работает опция поиска «Найти на странице» в Safari на iPhone и iPad Наверняка каждому интернет-пользователю знакома ситуация, когда нужно быстро найти на веб-странице определенное слово или часть текста. К счастью, эта опция реализована в Safari на iPhone, iPad и iPod touch. Воспользоваться опцией «Найти на странице» в браузере Safari могут ...
Siemens пропатчила SIMATIC, SIMOTION и SINUMERIK Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) предупреждает о ряде уязвимостей в промышленных компьютерах Siemens семейства SIMATIC, системах числового программного управления SINUMERIK и системах управления движени...
Google нашла в браузере Edge дыру, которую Microsoft пока не может закрыть Поисковый гигант Google продолжает искать уязвимости в различном программном обеспечении в рамках программы Google Project Zero. ***
Найдены новые способы атаки с использованием уязвимостей Meltdown и Spectre Исследователи, работающие в Nvidia и в университете Принстона, нашли новые способы атаки с использованием уязвимостей Meltdown и Spectre. Эти способы позволяют извлечь конфиденциальную информацию из памяти электронного устройства. Исследователи назвали новые методы а...
Заражение серверов Jenkins скрытым майнером принесло злоумышленникам более 3 млн долларов Аналитики компании Check Point обнаружили масштабную кампанию по взлому серверов Jenkins с целью установки скрытых майнеров. Тем временем, их коллеги из компании FireEye пишут о взломах серверов Oracle WebLogic, которые тоже осуществляются с целью майнинга криптовалюты.
Внимание, обновите Firefox до версии 58.0.1 для закрытия критической уязвимости Mozilla выпустила важное обновление веб-браузера Firefox для исправления критической уязвимости, которая позволяет злоумышленникам удаленно выполнять вредоносный код на компьютерах, на которых установлена уязвимая версия браузера. Критическая уязвимость (CVE-2018-5124) ...
У сервисов электронной почты обнаружилась опасная брешь Большинство сервисов электронной почты могут подвергнуться несанкционированному вскрытию в связи с наличием опасной бреши в программном коде агента пересылки сообщений Exim.
В чипах AMD найден целый ряд уязвимостей Компания CTS Labs, специализирующаяся на компьютерной безопасности, заявила об обнаружении целого ряда уязвимостей в чипах AMD. ***
Пользователь обнаружил возможность читать переписку пользователей «ВКонтакте» через сервис аналитики SimilarWeb Анонимный разработчик рассказал TJ об уязвимости «ВКонтакте», которая позволила пользователям сервиса веб-аналитики SimilarWeb получить доступ к приватным сообщениям некоторых пользователей соцсети.
Уязвимости вашего приложения Актуальны ли ещё угрозы XSS? Прошло около 20 лет с тех пор, как Cross Site Scripting (XSS) появился как вид атаки. С тех пор мы получили богатый опыт и знания, защита наших сайтов стала намного сложнее, а многочисленные фреймворки были призваны оберегать нас от ошибок. Но по...
Специалисты CTS Labs, нашедшие 13 проблем в процессорах AMD, объяснили отсутствие технических деталей Специалисты CTS Labs, нашедшие 13 проблем в процессорах AMD, опубликовали открытое письмо, в котором объяснили, почему данные об уязвимостях нужно раскрывать, никого не предупреждая, а также умалчивая о подробностях.
Hidden Objects Wonderland 2.06 Наша новая игра — волшебная сказка! Если вы любите сказки, качайте бесплатно Поиск Предметов Страна Чудес — Игра Сказка и станьте сказочной принцессой или принцем в своем собственном волшебном мире. Помогите маленькой Алисе найти скрытые предметы и наслаждайтесь сказочной иг...
Майнеры атакуют бизнес Несмотря на тот факт, что украинские чиновники практически “созрели” к признанию майнинга официальным видом экономической деятельности, в нашем государстве процветает пиратский способ накопления крипто-капитала. Как свидетельствуют последние отчеты аналитиков из ...
Microsoft устранила два опасных бага в Outlook Февральский набор обновлений от Microsoft закрывает 50 уязвимостей, в том числе бреши в Windows, Office, Internet Explorer, Edge и JavaScript-движке ChakraCore. Четырнадцать уязвимостей оценены как критические, 34 — как опасные. Две серьезные бреши были обнаружены в Outlook....
Уязвимости протокола Zerocoin позволяют блокировать транзакции пользователя и осуществить двойную трату В криптографической схеме протокола Zerocoin обнаружены уязвимости, одна из которых позволяет злоумышленникам осуществлять “двойную трату”, сжигая монеты других пользователей. Об этом сообщила команда исследователей немецкого Университета Эрлангена-Нюрнберга (FAU) во главе с...
Проблема Drupalgeddon2 используется для заражения серверов бэкдорами и майнерами Недавно для уязвимости CVE-2018-7600, также известной под названием Drupalgeddon2, был опубликован эксплоит. Как и предупреждали специалисты, теперь сайты на Drupal подвергаются атакам.
В Siri обнаружена уязвимость, позволяющая читать сообщения без разблокировки iPhone В голосовом помощнике Siri обнаружен баг, позволяющий читать содержимое скрытых уведомлений на iPhone, без разблокировки устройства. Уязвимость электронного ассистента позволяет обойти защиту, предусмотренную в iOS 11, которая скрывает содержание сообщений на заблокированном...
Ученые обнаружили новые строения, сооруженные цивилизацией Майя О строениях, созданных в свое время представителями цивилизации Майя, многие слышали. Ученые находили много таких в Южной Америке. Но как оказалось, найденное ими было лишь небольшой частью от общего количества древних строений. Было отмечено, что помимо уже известного имеет...
Опубликовано описание серьезных уязвимостей Facebook Эксперт по веб-безопасности Йосип Франькович (Josip Franjković) помог социальной сети Facebook устранить серьезные бреши в официальном Android-приложении. Уязвимости, которые специалист обнаружил в 2017 году, позволяли злоумышленникам увидеть закрытый список друзей и фрагмен...
Kaspersky Lab обнаружила в магазине Google Play Store несколько приложений со скрытыми майнерами криптовалюты В магазинах приложений iOS и Android миллионы приложений. Ежегодно фиксируются миллиарды загрузок. Само собой, и Apple, и Google проверяют приложения до того, как опубликовать их в своих сервисах. Однако не всегда они находят скрытые функции, способные навредить пользов...
Против Intel уже подали 32 судебных иска за уязвимости в процессорах В пятницу, 15 февраля, Intel официально заявила, что её акционеры и потребители подали на компанию в общей сложности 32 исковых заявления в связи с недавно обнаруженными уязвимостями в процессорах Intel. Большинство заявлений (30) относится к пользователям компьютерных...
Google раскрыла информация об ещё одной уязвимости в Windows 10 Несколько дней назад компания Google раскрыла информацию об уязвимости в Microsoft Edge (браузер по умолчанию в Windows 10), поскольку Microsoft не смогла своевременно исправить данную проблему безопасности. Сегодня же команда Google Project Zero опубликовала информацию о д...
Adobe пропатчила Acrobat и Reader В рамках «вторника патчей» компания Adobe устранила в Acrobat и Acrobat Reader более сорока уязвимостей; около половины из них потенциально позволяют установить контроль над системой и оценены как критические. Тем не менее, всем обновлениям присвоен приоритет 2, та...
Skype полностью перепишут из-за уязвимости Уязвимость в Skype позволяет получить доступ к любому компьютеру
Выявлены критически опасные уязвимости в источниках бесперебойного питания APC Две уязвимости получили оценку в 10 баллов по шкале CVSS v. 3, что соответствует наивысшему уровню опасности.Проблемы безопасности выявлены в модулях управления APC MGE SNMP/Web Card Transverse 66074, установленных в источниках бесперебойного питания Galaxy 5000/6000/9000, E...
В камерах Hanwha Techwin выявлены множественные уязвимости Эксперты «Лаборатории Касперского» обнаружили ряд серьезных уязвимостей в популярных смарткамерах.
«Никогда такого не было»: Google раскрыла серьезную уязвимость в браузере Microsoft Edge раньше выпуска заплатки Google не упускает ни одной возможности, чтобы поддеть или насолить своему извечному конкуренту – компании Microsoft. И за последние несколько лет у этой пары был далеко не один серьезный разговор на тему раскрытия уязвимостей в безопасности. И вот Google решила в лишний раз...
Уязвимость Wi-Fi на десятках моделей Lenovo ThinkPad Lenovo предупредила клиентов о двух критических уязвимостях в драйверах Broadcom на 25 моделях популярной линейки ThinkPad. Впервые о брешах стало известно еще в сентябре, но тогда эксперты полагали, что уязвимости безопасности присутствуют лишь в определенных чипсетах Broad...
В Internet Explorer обнаружена 0-day уязвимость, которую уже используют хакеры Специалисты китайской компании Quihoo 360 сообщили о найденной 0-day уязвимости в браузере Internet Explorer и предупредили, что проблему уже взяла на вооружение как минимум одна группа хакеров: We uncovered an IE 0day vulnerability has been embedded in malicious MS Office d...
Пользователям Android угрожает веб-скрипт, добывающий криптовалюту Эксперты лаборатории Malwarebytes Labs обнаружили новый способ по обращению мощностей тысяч Android-смартфонов на скрытый майнинг криптовалюты Monero. Для этого злоумышленники используют скрипт Coinhive, встраивая его на страницы подконтрольных веб-ресурсов с капчей, заведо...
Любители торрентов оказались под угрозой взлома В популярном торрент-клиенте uTorrent были обнаружены критические уязвимости. Их нашёл Тэвис Орманди (Tavis Ormandy), исследователь безопасности из Google Project Zero. Уязвимости имеются в веб-версии uTorrent и клиенте под Windows. Она позволяет злоумышленникам исполнять у...
Павел Дуров ответил на сообщение об уязвимости в Telegram Ранее «Лаборатория Касперского» сообщила, что обнаружила уязвимость в Telegram для Windows, которую хакеры использовали чтобы майнить криптовалюты.
Хакеры использовали уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для …
Fujitsu создает технологию обнаружения уязвимостей в блокчейн Компания Fujitsu объявила о создании технологии, которая в проактивном режиме способна обнаруживать уязвимости в …
Хакеры взломали Safari и Touch Bar, но волноваться не стоит На ежегодной конференции Pwn2Own, где хакеры со всего мира соревнуются в искусстве взлома приложений и операционных систем, участникам удалось выявить ряд уязвимостей в десктопном браузере Safari. Об этом сообщается в отчете Zero Day Initiative. Сперва команда хакеров под...
Компания AMD подтвердила подлинность уязвимостей в своих процессорах и готовит патчи Представители AMD изучили уязвимости в процессорах EPYC, Ryzen, Ryzen Pro и Ryzen Mobile, о которых недавно заявили исследователи CTS-Labs. Компания сообщила, что готовит патчи.
Intel снова «латает» свои чипы от уязвимостей Spectre и Meltdown После того, как стало известно об уязвимостях Spectre и Meltdown в процессорах Intel, чипмейкер постарался как можно скорее «залатать дыру», однако ничего хорошего из этого не вышло. ***
Исследование: в 2018 году количество атак с использованием скрытых майнеров выросло в 40 раз За первые три месяца 2018 года количество случаев скрытого майнинга криптовалют выросло на 4000% по сравнению с предыдущим кварталом. Об этом говорится в новом отчете корпорации Malwarebytes, производящей антивирусное ПО. В то же время, отметили исследователи, на 35% снизило...
«Holey beep»: найдена критическая уязвимость в «бипере» Linux В модуле beep операционной системы Linux обнаружена уязвимость, позволяющая запускать побочные эффекты файлов и просматривать их типы, не имея на то соответствующих прав. Расскажем, в чем суть проблемы и как варианты её решения предложило ИТ-сообщество. Читать дальше →
Пользователям uTorrent следует проявить осторожность Исследователь Google Project Zero Тэвис Орманди установил, что уязвимость может быть проэксплуатирована с помощью вредоносного JavaScript-кода, внедренного на любой сайт. В результате организаторы атаки получают доступ ко всем загруженным с помощью торрент-клиента файлам, а ...
Бельгийский суд запретил Facebook слежку за пользователями Согласно постановлению, утверждённому в Суде в Бельгии, отныне компания Facebook не имеет права вести слежку за пользователями весьма популярной социальной сети без их предварительного согласия. В суде постановили, что на территории Бельгии Facebook отныне не имеет права с...
Компания Zerodium предлагает 45 000 долларов за уязвимости в Linux Один из самых известных брокеров уязвимостей на рынке, компания Zerodium, сообщила, что до конца марта 2018 года у ИБ-специалистов будет возможность заработать до 45 000 долларов, обнаружив 0-day баги в Linux.
Против Intel подано 32 иска по поводу уязвимостей Meltdown и Spectre Корпорация получила информацию об уязвимостях в июне 2017 года от исследователей из Google. Сведения о них были опубликованы 3 января — до того, как появились обновления программ, необходимые для защиты.
В Мексике объявили тревогу из-за пропажи радиоактивных веществ Восьмого февраля неизвестные в Мексике похитили из транспортного средства радиоактивные вещества. В связи с этим руководители семи штатов страны объявили тревогу. По словам представителей администрации, ядерные отходы чрезвычайно опасны для человека. В мексиканских издани...
На турнире хакеров взломали популярные веб-браузеры и macOS Во время ежегодного турнира хакеров Pwn2Own 2018, прошедшего в Канаде в рамках конференции CanSecWest, специалисты по кибербезопасности со всего мира пытались найти уязвимости в программном обеспечении [...]
Обнаружена уязвимость в центре управления умным домом Ключевым элементом в умном доме является смарт-хаб. Он отвечает за сбор информации с сенсоров и управление ими. Благодаря таким хабам настройки всех устройств можно централизованно регулировать через веб-интерфейс или мобильное приложение. Однако это делает смарт-хабы привле...
Facebook поспорила с журналистами о слежке за звонками и SMS на Android Соцсеть отрицает, что собирает информацию без разрешения пользователей.
Сайт Гидрометцентра Украины был заражен скрытым майнером Monero В коде сайта Гидрометцентра Украины был обнаружен скрытый майнер криптовалют CoinHive. Об этом сообщила пресс-служба государственного учреждения. Скрипт был установлен на сайт с помощью взлома пароля для авторизации сетевого протокола shh и проработал около четырех часов. Пр...
Обход авторизации SAML Обнаружена критичная уязвимость в SAML (Security Assertion Markup Language), с помощью которой можно осуществить обход авторизации. Уязвимости подвержены решения различных SSO-провайдеров и несколько библиотек, использующих SAML SSO (Single Sign-On). Читать дальше →
«Календарь тестировщика». Протестируй безопасность Продолжаем цикл статьей «Календарь тестировщика», в этом месяце поговорим о тестировании безопасности. Многие не знают с чего начать и пугаются сложностей. Иван Румак, тестировщик безопасности веб-приложений в Контуре, поделился основами в поиске уязвимостей. Новички найдут ...
В Telegram нашли уязвимость Проблема могла коснуться около тысячи пользователей мессенджера.
Баг в SAML позволяет скомпрометировать технологию единого входа, выдав себя за другого пользователя Эксперты Duo Labs и CERT/CC обнаружили опасный баг в SAML, благодаря которому можно осуществить авторизацию под видом легитимного пользователя, не зная пароля.
Intel столкнулась с 32 исками из-за уязвимостей Meltdown и Spectre Не секрет, что уязвимости Meltdown и Spectre, о существовании которых стало известно в начале прошлого месяца, за весьма короткий срок поставили Intel и множество других компаний в неудобное положение, заставив сломя голову выпускать...
В Shadow of the Colossus для PlayStation 4 нашли отсылки к The Last Guardian и Ico Скрытую «пасхалку» на тему The Last Guardian обнаружили в Shadow of the Colossus для PlayStation 4. При её нахождении вы откроете трофей «Находка кочевников» (Boon of the Nomad). Секрет расположен в самом начале игры, что позволяет найти его ...
Уязвимость в коммутаторах Cisco может повалить весь интернет Хакеры атаковали коммутаторы Cisco, которые используются провайдерами и интернет-компаниями во всём мире.
В сервисе Hotspot Shield обнаружили уязвимость Из-за нее могут быть раскрыты данные 500 тыс. пользователей
Hidden Objects Living Room 2 Version 1.0 Продолжение игры поиск предметов Поиск Предметов Гостиная Комната разработана для вас. Ищите скрытые предметы в грязной комнате. 2000+ предметов! Пользуйтесь подсказками! Функция увеличения — только для мобильных телефонов! Поддерживаемые языки: Bahasa In...
Fujitsu создает технологию обнаружения уязвимостей в блокчейне Кавасаки и Пекин, 14 марта 2018 г. – Компания Fujitsu объявила о создании технологии, которая в проактивном режиме способна обнаруживать уязвимости в смарт-контрактах, а также в программах, выполняющих транзакции на основе блокчейн-платформ.
Курьезный баг найден в популярной Linux-оболочке Разработчики графической оболочки KDE Plasma Desktop исправили уязвимость, которая позволяла выполнять произвольный код на компьютерах под управлением Linux. При установке USB-накопителя, метка тома которого содержит символы « или $(), фреймворк воспринимает заключенный...
Обнаружена уязвимость сканера QR-кодов в iOS 11. Насколько это опасно? Уязвимость встроенного в приложение «Камера» считывателя QR-кодов позволяет направлять пользователей на скомпрометированные веб-сайты, выдавая их за безопасные. Об этом сообщают исследователи Infosec, обнаружившие проблему еще в декабре прошлого года, но так и не дождавшие...
Переписка пользователей ВКонтакте попала в открытый доступ Сайт TJournal сообщил о серьёзной уязвимости во «ВКонтакте», которая позволяет получить доступ к личной переписке пользователей соцсети. По словам одного CEO-разработчика под ником Yoga2016, такое возможно осуществить через сервис веб-аналитики SimilarWeb, платные инст...
Google пообещала пресечь слежку приложений за детьми Google намерена искоренить любые проявления слежки за детьми, которую — умышленно или нет — организуют разработчики приложений. Так представители поискового гиганта прокомментировали исследование экспертов Международного института компьютерных наук, показавшее, ...
Яндекс.Браузер защитит пользователей от скрытого майнинга Новая версия браузера анализирует нагрузку, создаваемую сайтами, и ищет ранее неизвестные скрипты
Android P: «сладкое» название и новый способ управления системой Компания Google опубликовала подборку весенних обоев для смартфонов, и пользователи традиционно начали искать в них скрытые послания от поискового гиганта. Некоторые уверяют, что им удалось рассмотреть [...]
Сервис для опросов позволял атаковать веб-серверы Исследователи из компании RIPS Technologies нашли опасные уязвимости в популярном сервисе для организации онлайн-опросов LimeSurvey. Бреши позволяют запускать произвольный код на веб-серверах. LimeSurvey — это бесплатное open source интернет-приложение. По информации Securit...
Слабые места технологии 5G могут ударить по IoT-решениям - ENISA Европейское агентство по сетевой и информационной безопасности (ENISA) предупредило о фундаментальных уязвимостях технологии 5G. Эксперты заявили, что пятое поколение сетей мобильной связи может унаследовать и расширить недостатки своих предшественников. Это ведет к ...
В Telegram обнаружили уязвимость нулевого дня Уязвимость заключалась в использовании так называемой атаки right-to-left override (RLO). RLO - особый непечатный символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков. Обычно он используется при работе с языками, в которых текст идет сп...
Скрытые переключатели настроек обнаружены в Android P Developer Preview Парни из AndroidPolice рассказали, что исследуя Android P Developer Preview 1, раскопали в дебрях системы скрытый раздел настроек, который очень похож на флаги в Chrome. Те самые, которые в браузере открываются по адресу chrome://flags. В этом разделе обычно расположены на...
Уязвимость в протоколе CredSSP представляет угрозу для всех версий Windows Сотрудники компании Preempt Security опубликовали подробности о критической уязвимости CVE-2018-0886, представлявшей собой логический баг в протоколе CredSSP.
Обнаружен новый метод мошенничества в Chrome Интернет-мошенники нашли новый способ «заморозить» браузер Chrome и спровоцировать пользователя потратить деньги. Конечная цель «заморозки» браузера — вызвать панику у потенциальной жертвы в надежде, что она наберет номер фальшивой гор...
Серьёзные уязвимости uTorrent уже исправлены Ранее мы писали о том, что один из сотрудников проекта Google Project Zero обнаружил в популярном торрент-клиенте uTorrent серьёзные уязвимости, которые долгое время оставались без внимания. Уязвимости позволяют злоумышленникам отслеживать историю загрузок, получать доступ к...
Космический экшен Manticore: Galaxy on Fire выйдет на Nintendo Switch Компания Deep Silver анонсировала игру в научно-фантастической серии Galaxy on Fire для Nintendo Switch. Космический боевик Manticore: Galaxy on Fire предложит стать пилотом и отправиться в сражение с самыми опасными преступниками в галактике. Действие Manticore: ...
uTorrent имеет серьёзные уязвимости Тавис Орманди, эксперт в области безопасности из Google Project Zero, выявил уязвимость в торрент клиентах uTorrent Web и uTorrent Classic. Выяснилось, что клиенты открывают порты перед RPC сервером. Для uTorrent Classic это порт 10000, а для uTorrent Web — 19...
Множественные уязвимости в 4G LTE позволяют следить за абонентами и подделывать данные Объединенная группа исследователей представила доклад, посвященный множественным уязвимостям в составе 4G LTE.
AMD признала 13 уязвимостей в своих процессорах. Насколько они опасны? Неделей ранее израильская компания CTS Labs опубликовала информацию о 13 критических уязвимостях в процессорах AMD. Производитель чипов признал проблему.
Apple перестала подписывать iOS 11.2, 11.2.1 и 11.2.2, откатиться больше нельзя Apple перестала подписывать версии iOS 11, вышедшие до 11.2.5, включая iOS 11.2, 11.2.1 и 11.2.2. Таким образом компания заботится о том, чтобы у пользователей были установлены наиболее актуальные версии ПО. iOS 11.2.5 вышла 23 января, чтобы закрыть уязвимости Meltdown и Spe...
Nemesida Scanner — сканер уязвимостей веб-приложений Nemesida Scanner предназначен для выявления уязвимостей в веб-приложениях, таких как SQL injection, XSS, LFI/RFI, XXE, Оpen-redirect, поиска компонентов с известными уязвимостями и критичных данных в открытом доступе, выявления недостатков конфигурации веб-приложения, ска...
Смартфоны Doogee, Leagoo, Cubot, Uhans содержат в прошивке опасный троян Еще летом прошлого года эксперты лаборатории Dr.Web сообщали о трояне, что был обнаружен в прошивках нескольких мобильных Android-устройств. Как было установлено, вирус способен без ведома пользователя загружать и устанавливать приложения, открывая доступ к конфиденциальной ...
В прошлом году Google выплатила около $3 млн за уязвимости, найденные в ее продукции Как известно, у Google, как у многих других технологических компаний сегодня, есть специальная программа, в рамках которой она финансового стимулирует на выявление уязвимостей в Android и других своих продуктах как своих сотрудников, так и внештатных специалистов. К слову, в...
Оператор бесплатного Wi-Fi в метро допустил утечку данных пользователей В марте была обнаружена уязвимость, допускающая получение данных о «цифровом портрете» интернет-пользователей в метро Москвы и Петербурга. Как сообщило издание The Village, оператор бесплатного Wi-Fi компания «МаксимаТелеком» признала факт наличия уязвимости. Раскрыл уязвимо...
Microsoft выпустит заплатки от уязвимостей Spectre и Meltdown через обновления Windows Update Накануне стало известно, что инженеры Intel подготовили обновления микрокода против уязвимости Spectre для всех актуальных процессоров, выпущенных после 2011 года. С другой стороны, становится все более очевидным, что внедрение этих исправлений на аппаратном уровне...
Особенности настройки и запуска PVS-Studio в Docker на примере кода Azure Service Fabric Технологии контейнеризации активно используются для сборки и тестирования программного обеспечения. С появлением PVS-Studio для Linux, пользователям стала доступна возможность добавить статический анализ к другим методам тестирования своего проекта на этой платформе, в том ...
В чипах AMD обнаружены собственные критические уязвимости Проклятие процессоров 2018 года продолжается: вслед за Spectre и Meltdown специалисты по безопасности выявили целый ворох из 13 уязвимостей чипов AMD Ryzen и EPYC, которые делятся на 4 основных типа и дают злоумышленникам возможность установки зловредов в самые защи...
10 игр, которые стоит сейчас купить со скидкой Симулятор слежки в мире антиутопии, хардкорный экшен, сказочная RPG и другие хорошие игры, которые можно приобрести по выгодной цене.
Как защитить себя от рекламной слежки в Facebook Колумнистка WSJ перечислила основные способы защиты от передачи своих данных соцсети.
Найдена серьезная уязвимость сетей 4G, которая может вызвать хаос В середине января этого года все жители штата Гавайи получили на свои телефоны уведомление о том, что к ним надвигаются баллистические ракеты. В уведомлении также было сказано, что это не учения и всем срочно нужно найти убежище. Такое сообщение, естественно, получили и рабо...
Microsoft Word стал помощником «чёрных» майнеров Хакеры, желающие разжиться криптовалютой за чужой счёт, не гнушаются любыми способами, стараясь использовать любую, даже самую сомнительную лазейку для доступа к мощностям чужих компьютеров. На этот раз злоумышленники применили новую уловку, разместив в документах Microsof...
В популярных смарт-камерах обнаружены уязвимости Специалистам российской компании «Лаборатория Касперского» удалось обнаружить несколько серьезных уязвимостей в пользующихся спросом у потребителей смарт-камерах производства Hanwha Techwin (Южная Корея).
Интригующая загадка от Tkeycoin DAO В официальных сообществах Tkeycoin DAO появилось скрытое сообщение-тест. Пользователям предлагается разгадать спрятанную в картинке загадку и получить место в секретной команде разработчиков новой блокчейн-технологии.
Все смартфоны на Android можно прослушивать, а защититься никак нельзя Операционная система Android крайне часто становится жертвой хакеров, которые пытаются всеми доступными средствами найти способы ее взломать. Делают они это, конечно, для собственного обогащения, потому как обнаруженная критическая уязвимость в системе защиты позволяет зараж...
Разработчик рассказал, как получил доступ к переписке пользователей «ВКонтакте» через SimilarWeb Представители "ВКонтакте" ответили, что уязвимость не связана с проблемой соцсети, а создана сторонними разработчиками.
В сетях 2G и 3G обнаружили критическую уязвимость По результатам исследования компании Positive Technologies, большинство мобильных сетей имеют ряд уязвимостей из-за поддержки стандартов 2G и 3G. Специалисты утверждают, что крупные операторы ежедневно [...]
Патч от Meltdown привел к более критичной уязвимости Windows 7x64/2008R2 Патч, закрывающий уязвимость Meltdown привел к более критичной уязвимости систем Windows 7X64 и Windows 2008R2. Уязвимости подвержены системы, обновленные патчами 2018-01 или 2018-02. Уязвимости не подвержены системы, не пропатченные с декабря 2017 года, либо если на них ...
Cisco Talos обнаружила новые уязвимости в роутерах Moxa В прошлую пятницу, 13 апреля, исследователи из Cisco Talos опубликовали отчет о багах, найденных в системе безопасности роутера Moxa EDR-810. О наличии брешей в защите сообщил аналитик Карлос Пачо (Carlos Pacho). Cisco Talos не первый раз находит уязвимости в системе безопас...
Эксперты нашли уязвимости в распространенной системе защиты от пиратства Разработчик Gemalto устранил уязвимости, найденные в Sentinel LDK экспертом Positive Technologies Александром Морозовым. Данное решение помогает обеспечить защиту программных продуктов от копирования и дает возможность организовать процесс их лицензирования.
Intel выпустила исправленное обновление микрокода против Spectre для чипов Skylake Инженеры Intel добились некоторого прогресса в выявлении причин неполадок с заплатками против атак Spectre, связанных с уязвимостями спекулятивных вычислений, активно используемых в современных процессорах для увеличения эффективности расчётов. Компания после тщател...
Опасный Android-троян пытается обокрасть клиентов Сбербанка «Доктор Веб» предупреждает о том, что российские клиенты Сбербанка, использующие мобильные устройства на базе Android, могут стать жертвами опасной вредоносной программы, способной опустошать счета. Речь идёт о зловреде Android.BankBot.358.origin. Он изв...
Смартфон Vivo APEX и его характеристики Компания Vivo, выпустит смартфон в первой половине года с оригинальной фронтальной камерой. Отдельно стоит сказать про технологию Screen SoundCasting, благодаря которой дисплей используется как громкоговоритель. Разработчик также упомянул скрытые датчики освещенности и прибл...
Adobe залатала Flash, Connect и Dreamweaver Мартовский набор патчей от Adobe оказался довольно скромным: разработчик совокупно закрыл лишь пять уязвимостей: две в Flash Player, еще две в ПО для веб-конференций Adobe Connect и одну в визуальном HTML-редакторе Dreamweaver. Бреши во Flash (CVE-2018-4919 и CVE-2018-4920) ...
Google расширяет программу отлова багов в магазине Play Google расширила перечень доступных вознаграждений в рамках программы Google Play Security Reward, нанеся очередной удар по вредоносным приложениям, просачивающимся в официальный магазин. Компания представила долгожданную программу в октябре. Изначально она предусматривала л...
Главные события прошедшей недели, 29 января – 4 февраля 2018 года В этом выпуске: злоумышленники пытаются использовать уязвимости процессоров; AMD Zen 2 не будет иметь уязвимостей Spectre; флеш-память смартфонов удвоит скорость; «беззеркалка» Fujifilm X-A5 с поддержкой 4К-видеозаписи; ридер PocketBook 740 получил экран диагональю ...
Новые бреши в Western Digital My Cloud повышают привилегии В четверг исследователи объявили о двух новых уязвимостях в сетевых хранилищах Western Digital My Cloud, с помощью которых локальные злоумышленники могут удалять файлы из памяти устройств или выполнять команды оболочки от имени суперпользователя. Специалисты компании Trustwa...
В промышленных модемах Moxa найдены серьезные уязвимости Эксперты в сфере информационной безопасности рассказали об уязвимостях, найденных в прошивке одного из устройств тайваньской компании Moxa — промышленном модеме OnCell G3100-HSPA. Ошибки обнаружили специалисты «Лаборатории Касперского», самая серьезная из них имеет...
Cisco предупреждает об уязвимостях для устройств, использующих WebVPN Выпущено исправленное программное обеспечениеНедавно Cisco выпустила срочное решение по безопасности для устройств, настроенных с помощью WebVPN, сообщает ITbukva.com. Уязвимость существует в Secure Sockets Layer (SSL) устройств Cisco Adaptive Security Appliance (ASA). Компа...
Пасхалки Apple: 10 ярких примеров внимания компании к деталям, о которых вы могли не знать К продуктам Apple, как правило, не прилагается подробная инструкция. Информацию о различных способах взаимодействия с системой необходимо искать в разделе техподдержки на официальном сайте компании. Однако, если руководство к гаджету можно найти сравнительно быстро, то на по...
В процессорах AMD Zen 2 будет исправлена уязвимость Spectre Параллельно с объявлением финансовых результатов последнего квартала представители AMD также рассказали о планах на ближайшее будущее и влиянии нынешних тенденций рынка на положение компании. В частности, аппаратная заплатка для нашумевшей уязвимости Spectre будет...
Найден компромисс между приватностью и госбезопасностью Исследователи из Бостонского университета разработали новую технологию шифрования, которая соответствует требованиям как поборников приватности, так и госструктур, желающих иметь доступ к данным преступников. Ученые назвали алгоритм «смятым» (crumpling) и уверяют, ...
Критическая уязвимость в Samba позволяет изменить пароль любого пользователя Обнаружена и устранена критическая уязвимость, представлявшая угрозу для всех версий Samba, начиная с 4.0.0.
Скрытый JS-майнинг в браузере В преддверии NeoQUEST мы любим делиться разными историями, которые косвенно могут помочь участникам при прохождении заданий. В этот раз рассказываем абсолютно реальную историю на тему скрытого JS-майнинга в браузере пользователя, отчаянно намекая на то, что в NeoQUEST-2018 ...
В macOS найден недочет, который может приводить к потере данных Увы, но специалистам компании Apple не удается устранить все уязвимости и баги в яблочных операционных системах. На днях разработчик Майк Бомбич обнаружил в macOS High Sierra новую проблему, которая может привести к потере данных.Читать дальше... ProstoMAC.com.| Постоянная ...
Новая «смертельная» уязвимость в Windows позволяет сломать любой компьютер Чем популярнее становится операционная система или даже вся платформа, тем более желанной оказывается ее взлом для хакеров. Еще бы, ведь обнаружив одну или несколько уязвимости они смогут взломать миллионы компьютеров, работающих над управлением конкретной ОС.
Уязвимости процессоров AMD: всё не так очевидно? С нашумевшим отчётом об уязвимостях в процессорах AMD складывается странная ситуация. Мало того, что израильские исследователи нарочно нарушили принципы информирования о проблемах безопасности, но, по-видимому, они также серьёзно преувеличили опасность выявленных пр...
Заплатка Windows 7 против Meltdown открывает опасную уязвимость Январские и февральские исправления Microsoft остановили ошибку Meltdown, которая позволяла с помощью изощрённых методов получать пароли из защищённой памяти. Однако исследователь безопасности Ульф Фриск (Ulf Frisk) обнаружил, что исправления открыли гораздо худшую ...
Отчет Google: Android является более безопасной, чем iOS Сегодня компания Google опубликовала свой четвертый ежегодный отчет о безопасности операционной системы Android, где на 56 страницах написана исчерпывающая информация о том, какими методами обеспечивается безопасность пользователей. Мы не будем утомлять вас полным текстом, н...
Новые уязвимости 4G LTE: массовая рассылка сообщений, имперсонификация абонентских устройств и другие Сетевая архитектура LTE На прошедшей конференции по безопасности сетей и распределённых систем в Сан-Диего NDSS 2018 было немало интересного, но самое большое внимание привлёк доклад американских исследователей из Университета Айовы и Университета Пердью по уязвимостям в с...
Fujitsu создает технологию обнаружения уязвимостей в технологии блокчейн Fujitsu объявила о создании технологии, которая в проактивном режиме способна обнаруживать уязвимости в смарт-контрактах, а также в программах, выполняющих транзакции на основе блокчейн-платформ. Новая разработка автоматически определяет подозрительные места в исходном коде ...
Microsoft исправила 15 критических багов Компания Microsoft закрыла 15 критических уязвимостей в рамках мартовского вторника патчей. Всего производитель ПО выпустил 75 исправлений, 61 из которых отнесено к важным. Наиболее срочные заплатки получили браузеры Microsoft и связанные с ними технологии, в частности фирме...
Новый майнер атакует смарт-телевизоры и Android-устройства «Доктор Веб» сообщает о появлении новой вредоносной программы, главной задачей которой является скрытый майнинг криптовалют. Зловред получил обозначение Android.CoinMine.15, но он известен также как ADB.miner. Заражению подвержены Android-устройства с от...
Родительский контроль на iOS и Android: тотальная слежка за ребенком Разбираемся, как дать ребенку смартфон и не навредить.
Выявлена ошибка в работе DNS-серверов хостинга NameCheap Блогер и автор нескольких книг по работе с iTunes и другими сервисами Apple Кирк Макэлирн (Kirk McElhearn) столкнулся с уязвимостью в службе управления доменами американского хостинг-провайдера NameCheap. В понедельник 5 февраля Кирк получил от Google Analytics предупреждени...
На этой картинке 16 кругов, вы их видите? Пользователь форума Reddit под псевдонимом NLS83 опубликовал удивительную картинку-оптическую иллюзию, которая заставит вас часами смотреть на экран, но когда вы увидите, что скрыто под множеством линий и рамок, то уже не сможете «развидеть» изображение. На самом деле, на эт...
Неизданное #6: уязвимость MacOS, новая функция Windows 10, майнеры повсюду, а Facebook ... Началась новая неделя и мы продолжаем нашу рубрику «Неизданное», где мы очень коротко и ёмко рассказываем вам о событиях, которые по какой-то причине не вошли в основную подборку новостей дня. Это возможность узнать немного больше, но при этом не тратить много вр...
Finney стоит 1000 долларов На территории Швейцарии разработали смартфон Finney, который стоит около 1000 долларов и его главная фишка - работа по технологии блокчейн. То есть, это криптосмартфон, который полностью защищен от слежки и вы можете пользоваться всеми преимуществами зашифрованного смартфона...
В трейлере сериала Westworld / “Мир Дикого Запада” нашли ссылки на пять новых парков, следующим скорее всего будет “Мир Самураев” В опубликованном вчера трейлере второго сезона сериала “Westworld” / “Мир Дикого Запада” фанаты нашли скрытую ссылку в виде двоичного кода на сайт вымышленного разработчика парка развлечений будущего Delos Destinations. На сайте можно найти много интересного, включая инструк...
Вышли важные обновления к коммуникационным продуктам Cisco Компания Cisco выпустила ряд важных апдейтов для своих коммуникационных продуктов. Производитель закрыл серьезные уязвимости в платформе для IP-телефонии и обмена голосовыми сообщениями и пропатчил систему управления виртуальными сетями. Из-за ошибки в коде UCDM (Unified Com...
Яндекс улучшил защиту от майнинга в своём браузере Яндекс сообщил о запуске новой версии защиты от скрытого майнинга в своём браузере. Теперь он автоматически анализирует нагрузку на процессор, которую создают сайты, и использует эту информацию для поиска ранее неизвестных скриптов для майнинга. Яндекс.Браузер начал защищать...
Facebook заплатит до $40 тыс. за выявление случаев злоупотребления данными Facebook объявил о запуске новой программы, в рамках которой компания будет вознаграждать участников за выявление случаев злоупотребления данными пользователей. Выплаты будут составлять от $500 до $40 тыс. в зависимости от масштаба злоупотребления. Data Abuse Bounty Program ...
10 новых функций и изменений, которые могут появиться в Android P Новая ОС от Google посоветует, что ответить на сообщение, а также позволит пресечь возможную слежку за вами через камеру. И это далеко не всё.
Цифра дня: Сколько пользователей Chrome пострадало от фальшивых блокировщиков рекламы? Цифра дня: 20 000 000 пользователей Chrome пострадало от фальшивых блокировщиков рекламы. Команда блокировщика рекламы AdGuard опубликовала интересную статистику. По их словам, жертвами фальшивых блокировщиков рекламы из магазина веб-приложений Chrome стали уже более 20 милл...
[Перевод] 29% вебсайтов уязвимы для DOS-атаки даже одной машиной (CVE-2018-6389) Важно отметить, что использование этой уязвимости является незаконным, если только у вас нет разрешения владельца веб-сайта. В платформе WordPress CMS была обнаружена простая, но очень серьезная уязвимость, связанная с атаками типа «отказ в обслуживании» (DoS) на уровне пр...
Android 9 не позволит использовать камеру в фоновом режиме Не секрет, что компания Google в последнее время уделяет много внимания вопросам конфиденциальности пользовательских данных, а также защищенности своих продуктов. В 2017 году из Google Play было удалено более 700 тысяч различных приложений, которые нарушали правила серв...
Через публичный Wi-Fi можно украсть все данные с iPhone и установить слежку Специалисты Symantec обнаружили в iOS потенциальную опасность, которая ставит под угрозу сохранность всех данных на iPhone и iPad.
Как по фотографии найти друзей и знакомых в «Одноклассниках» Разработчики социальной сети «Одноклассники» объявили о запуске новой функции — распознавание лиц и поиск людей по фотографии. С помощью этого сервиса пользователи смогут всего по одному загруженному снимку найти своих старых знакомых или родственников в других го...
Обнаружен крупнейший слив в истории Apple Неизвестные выложили на GitHub исходный код загрузчика iBoot, который является одним из самых важных составляющих iOS. В частности, он отвечает за процесс загрузки операционной системы iOS. Об этом сообщает издание Motherboard. iBoot загружает ядро iOS, проверяет наличие у н...
Уязвимость в Search Console позволяла перехватывать поисковый трафик сайтов На днях Google выплатил $1337 за найденную уязвимость в Search Console, которая позволяла одному сайту перехватывать поисковый трафик другого: быстро индексироваться и ранжироваться по конкурентным ключевым словам. Брешь обнаружил глава подразделения Product Research & D...
В 2017 году компания Google выплатила почти $3 миллиона по программе Bug Bounty Как и любая другая крупная IT-компания, Google заботится о безопасности своих пользователей. При внедрении любого нового функционала в первую очередь рассматривается вопрос возможных уязвимостей. Огромный штат квалифицированных сотрудников компании непрерывно тестирует все в...
Протокол Cisco Smart Install исследовали на уязвимости 6 апреля 2018 года была запущена хакерская атака, направленная на сетевые коммутаторы компании Cisco. В прошивках устройств Cisco с поддержкой Smart Install была найдена уязвимость (cisco-sa-20180328-smi), позволившая злоумышленникам создать бота, который удалял текущую конф...
Зомби радар 1.0.3 Симулятор поиска зараженных зомби вирусом. Зомби радар – это симулятор радио сканера, который поможет определить и найти зараженных зомби вирусом людей. Просканируй пространство возле тебя, чтобы узнать, если рядом зараженные. Протестируй себя на вероятность зараж...
Магазин Chrome удалил пять вредоносных блокировщиков рекламы Google удалила пять блокировщиков рекламы из Интернет-магазина Chrome после того, как ИБ-исследователь и один из основателей Adguard Андрей Мешков обнаружил, что в расширения вшиты вредоносные скрипты. Скрытый код собирал информацию о посещенных страницах и передавал сведени...
FAQ по Meltdown и Spectre для чайников: обновитесь и молитесь! Ответы на самые частые вопросы о нашумевших уязвимостях Meltdown и Spectre. Никаких заумных слов, минимум ссылок и простые инструкции! Опытным и самоуверенным пользователям просьба не беспокоиться и не читать этот материал
«Лаборатория Касперского» рассказала об уязвимости в Telegram — с её помощью можно было послать вирус под видом картинки Жертвами атаки могли стать до тысячи пользователей приложения мессенджера для Windows.
Windows 10 запоминает набранные слова и предложения, но слежку можно отключить Операционная система Windows 10, по официальным данным, установлена на более чем 150 млн компьютеров по всему мира. В этой ОС имеются сотни различных функций и настроек, о большинстве из которых никто даже не знает. Так,
Тысячи приложений нарушают правила Google Play и шпионят за детьми Согласно исследованию, которое недавно провели эксперты Международного института компьютерных наук, 3500 из почти 6000 проанализированных приложений, размещенных в Google Play, постоянно ведут незаконную слежку за детьми.
«Яндекс.Браузер» оградит пользователей от майнинга «Яндекс.Браузер» научился автоматически находить и блокировать майнинговые скрипты: это оградит пользователей от нежелательных скрытых средств по добыче криптовалют. Майнинг через браузер крайне негативно влияет на систему. Такие инструменты могут загруж...
Майнеры атакуют пользователей Android через вредоносные приложения и заставляют решать CAPTCHA ИБ-специалисты предупреждают о новых случаях и способах распространения скрытых майнеров. Теперь майнинговые вредоносы были обнаружены в 19 приложениях в Google Play, а также была замечена не совсем обычная криптоджекинговая кампания, ориентированная на пользователей Android...
Власти Франции разработали свой мессенджер для защиты от взломов и слежки в сервисах из других стран Президенту Макрону нравится Telegram, но власти считают все иностранные сервисы ненадёжными.
Пользователи Windows, которые не установят патч для уязвимости в CredSSP, останутся без RDP Представители Microsoft подтвердили, что для ликвидации уязвимости в протоколе CredSSP они готовы пойти на самые решительные меры, вплоть до отключения RDP для тех, кто не установит обновления.
ГЛОНАСС установят в транспортных средствах, перевозящих опасные грузы Утверждено Постановление Правительства РФ №153, согласно которому, транспортные средства категорий М2, М3 и N, используемые для перевозки опасных грузов, оснастят системами ГЛОНАСС либо ГЛОНАСС/GPS. Как следует из документа (он вступает в силу с 13-го апреля), сделано...
В uTorrent обнаружены серьёзные уязвимости В двух версиях uTorrent, одного из самых популярных приложений BitTorrent, найдены уязвимости, которые позволяют хакерам удалённо исполнять код, получать доступ к загруженным файлам и истории загрузок. Их обнаружил специалист Google Project Zero Тэвис Орманди (Tavis Ormandy)...
Самый дорогой ИИ-стартап мира разбогател на слежке за гражданами Как сообщает агентство Bloomberg, за последние месяцы китайская компания SenceTime разбогатела на 600 миллионов долларов, помогая правительству… следить за собственными гражданами.
Новая старая уязвимость: менеджер паролей Firefox уже 9 лет использует устаревший SHA-1 Создатель AdBlock Plus Владимир Палант (Wladimir Palant) обнаружил уязвимость в браузере Firefox и почтовом клиенте Thunderbird, позволяющую подобрать их мастер-пароль путем перебора. Источник проблемы — используемый механизм хеширования SHA-1. Подробнее об уязвимости ниже....
Avast представила «самый безопасный» браузер Антивирусная компания Avast представила Avast Secure Browser. По словам разработчиков, это «самый безопасный» браузер. На самом деле, Avast Secure Browser представляет собой обновленную версию SafeZone Browser, в настоящее время браузер доступен в качестве обнов...
В WhatsApp нашли критическую уязвимость Группа исследователей обнаружила в самом популярном по числу пользователей мессенджере WhatsApp брешь, позволяющую любому желающему заполучить чужие личные данные. При этом специалистам не пришлось ничего [...]
В "Лаборатории Касперского" рассказали о серьезной уязвимости, обнаруженной в клиенте Telegram для Windows По данным экспертов, уязвимость эксплуатировалась хакерами с марта прошлого года, а жертвами злоумышленников, которые использовали ее для шпионажа и майнинга криптовалют, могли стать до тысячи пользователей Telegram.
В новых процессорах AMD обнаружены серьезные уязвимости Опубликованный в понедельник отчет малоизвестной компании CTS Labs наделал много шума среди экспертов по информационной безопасности. Израильские специалисты утверждают, что обнаружили 13 критических уязвимостей в новейших процессорах AMD: они проанализировали флагманские чи...
Dan the Man: Action Platformer 1.2.1 mod Dan the Man: Action Platformer 1.2.1 mod Dan the Man: Action Platformer – платформер на андроид, сделанный в пиксельной графике, где вам предстоит отправится в увлекательное путешествие. В этой игре вы будете помогать главному герою очистить свою деревню от врагов и найти ...
Microsoft выпустила расширение Windows Defender Browser Protection для Google Chrome и утверждает, что оно лучше блокирует фишинг Microsoft сообщила о выпуске собственного антивируса Windows Defender для браузера Google Chrome. Говоря точнее, программный гигант разработал расширение Windows Defender Browser Protection для браузера Google Chrome. Расширение содержит список ссылок на вредоносное ПО и не ...
Безопасность сайта «М.Видео» была повышена благодаря компании Positive Technologies Безопасность официального сайта «М.Видео» (один из активов ПФГ «САФМАР» М.Гуцериева) была повышена за счет привлечения решения PT Application Inspector, разработанного известным специалистом в сфере кибербезопасности — компанией Positive Technologies. Отмечается, что PTApp...
Случилась самая большая утечка данных в истории iO Анонимный пользователь загрузил на веб-сервис GitHub исходные данные iOS. Используя его, хакеры смогу сделать джейлбрейк и даже эмулировать операционку iPhone на других платформах: например, на Windows. Утекший код называется iBoot — это загрузчик iOS, который активирует ядр...
Intel выпустила новую заплатку для чипов Skylake, устраняющую уязвимость Spectre Больше месяца прошло с тех пор, как широкой общественности стало известно об уязвимостях Meltdown и Spectre в процессорах, а производители чипов знали об этой проблеме ещё с прошлого года. Тем не менее, работы по выпуску исправлений, устраняющих уязвимости, всё ещё продолжаю...
Google раскрыл информацию об уязвимости в Windows 10 S Команда Google Project Zero занимается поиском уязвимостей как в продуктах компании Google, так и в продуктах, разрабатываемых другими компаниями. Информация об обнаруженных недостатках передаётся разработчикам, у которых есть 90 дней для устранения проблемы. Если исправлен...
Яндекс.Браузер научился блокировать скрытые майнеры Компания «Яндекс» добавила в свой браузер защиту от скрытых майнеров, которые втайне от пользователей добывают криптовалюту за счёт ресурсов компьютера. Теперь во время серфинга «Яндекс.Браузер» автоматически анализирует загруженность процессора и блокирует майнинговые ск...
Cisco заявила о двух критических ошибках в своих продуктах Компания Cisco выпустила очередной пакет обновлений с исправлениями безопасности от марта 2018 года. В общей сложности в него попали 22 уязвимости, две из которых были классифицированы производителем как «критические». Первая ошибка, CVE-2018-0141, связана с жестко...
В камере iOS 11 уже несколько месяцев присутствует серьезная уязвимость Уязвимость в считывателе QR-кодов, встроенного в приложение камеры iOS 11, может позволить направить пользователей на вредоносный сайт без их ведома. Об этом сообщило издание Infosec.
«Лаборатория Касперского» обнаружила уязвимость в Telegram Специалисты «Лаборатории Касперского» обнаружили случаи использования уязвимости в приложении Telegram для Windows. Согласно данным экспертов, брешь эксплуатировалась как минимум с марта 2017 года. «Лаборатория Касперского» уведомила разработчиков Telegram о проблеме, и на с...
Google исправила 11 критических ошибок в Android На прошлой неделе специалисты Google в бюллетене по безопасности Android сообщили об исправлении 11 критических уязвимостей в операционной системе, семь из которых — ошибки удаленного выполнения кода. В целом было устранено 37 дефектов, причем 26 — высокой степени серьезност...
AMD уже работает над устранением обнаруженных CTS Lab уязвимостей и обещает исправления в ближайшие недели Стало известно, что AMD уже приступила к устранению уязвимостей в процессорах, о которых на прошлой неделе весьма необычным образом сообщила израильская компания CTS Lab. Соответствующее заявление касательно ситуации опубликовал на официальном сайте технический директор AMD ...
Microsoft не собирается исправлять уязвимость в Skype Некоторое время назад исследователь Стефан Кантхак (Stefan Kanthak) обнаружил серьёзную уязвимость в Skype, с помощью которой злоумышленник может получить полный контроль над операционной системой. По всей видимости, уязвимость заключается в подмене DLL-файла, что позволяет...
Вирусы-майнеры научились устранять конкурентов До сих пор вся эта возня с заражением компьютеров и добычей с их помощью криптовалют выглядела как-то не очень серьёзно. Киберпреступники внедряли программы-майнеры на различные сайты, в программы или же устанавливали их на заражённый ПК, после чего те начинали исправно тр...
«Яндекс» найдет майнеров Как сообщает "КоммерсантЪ" со ссылкой на источник в "Яндексе", "Яндекс.Браузер" начал автоматически находить и блокировать майнинговые скрипты, которые встраиваются в сайты и позволяют тайно использовать вычислительные ресурсы посетителей для до...
Найти за 120 секунд: как «большой китайский брат» следит за своими гражданами Вычислить месторасположение человека, находящегося на одной из городских улиц, путём идентификации его личности с помощью камер ещё до недавнего времени можно было лишь в голливудских фильмах. Там же «специалисты-хакеры» могли масштабировать картинку без...
«Тревожные кнопки» большинства производителей можно с легкостью вывести из строя Сотрудник компании Duo Security опубликовал отчет, посвященный уязвимостям в так называемых «аварийных кнопках» различных производителей. Устройства, которые должны помогать пользователям защищать себя, оказалось очень легко взломать.
В аппаратном кошельке Ledger обнаружена критическая уязвимость Критическая брешь, обнаруженная в аппаратных криптокошельках Ledger, влияет на все устройства компании и может привести к тому, что пользователи потеряют свои средства. Об этом говорится в отчете экспертов компании. По их словам, так называемая атака «Человек посередине» мож...
Cisco ASA: пропатчена критическая уязвимость межсетевых экранов В конце января компания Cisco сообщила о критической уязвимости CVE-2018-0101 в межсетевых экранах Cisco ASA. Она позволяла злоумышленникам удаленно выполнять вредоносный код, проводить DDoS-атаки и перезагружать систему. На сегодняшний день уязвимость «закрыта». Мы решили...
«Лаборатория Касперского» обнаружила серьёзные уязвимости в умных камерах Эксперты «Лаборатории Касперского» обнаружили ряд серьёзных уязвимостей в популярных смарт-камерах, которые часто …
[Из песочницы] Знакомство с новым элементом dialog Привет, Хабр! Представляю вашему вниманию перевод статьи "Meet the New Dialog Element" автора Keith J. Grant. HTML 5.2 представил новый элемент dialog для нативных модальных окон. На первый взгляд, он кажется довольно простым (так и есть), но поигравшись с ним я о...
В Следственном комитете РБ рассказали как защититься от скрытого майнинга Следователь по особо важным делам главного управления Следственного комитета Республики Беларусь Александр Мохнач рассказал, как белорусам защитить свои устройства от кражи мощностей злоумышленниками через вредоносные программы скрытого майнинга, передает TUT.BY. Представите...
О новейших скрытых рисках мошенничества рассказала WeDo Technologies Свыше 100 экспертов в области гарантирования доходов и противодействия мошенничеству узнали о самых больших угрозах телекоммуникационного мошенничества. Компания WeDo Technologies, мировой лидер в сфере гарантирования доходов и противодействия мошенничеству, недавно провела ...
Windows Analytics теперь может проверить, защищён ли компьютер от Meltdown и Spectre Microsoft обновила Windows Analytics, и теперь этот бесплатный инструмент проверяет, уязвим ли компьютер к атакам по методу Meltdown и Spectre. Об уязвимостях Meltdown и Spectre, которым подвержены все современные устройства на базе чипов Intel, стало известно в нач...
40% пользователей ссорились с любимым человеком из-за слежки «Лаборатория Касперского» совместно с исследовательской компанией Toluna изучила, как любовные отношения сказываются на конфиденциальности пользовательских данных. В опросе приняли участие 18 000 респондентов из 18 стран, в том числе 1000 человек из России. Исследо...
Шифровальщик GandCrab требует выкуп в криптовалюте DASH Исследователи ИБ обнаружили первый шифровальщик, который требует выкуп в криптовалюте DASH. Размещение командных серверов в доменах верхнего уровня .BIT позволяет операторам кампании оставаться в тени. Первым о зловреде сообщил 17-летний ИБ-энтузиаст из Перу Дэвид Монтенегро...
В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...
12 скрытых возможностей Вконтакте, о которых вы могли не знать Практически каждый владелец любого устройства, имеющего доступ к интернету, зарегистрирован в социальной сети Вконтакте, а некоторые тратят на нее больше времени, чем на общение с друзьями и близкими. Впрочем, даже такие заядлые пользователи не знают многих интересных возмож...
Критическая уязвимость в Skype заставила Microsoft капитально переделать весь код ПО На этой неделе издание ZDNet опубликовало переписку с независимым экспертом по компьютерной безопасности Штефаном Кантаком. Исследователь рассказал о критической уязвимости в мессенджере софтверного гиганта, которая открывает широкие возможности злоумышленникам, позволяя пох...
Google отучила Android 9.0 P запускать камеру в фоновом режиме для защиты от слежки Операционная система Android всегда была и будет открытой, поэтому разработчики могут создавать такие приложения, функциональные возможности которых неограниченны. К сожалению, в мире не все разработчики являются добросовестными, потому как некоторые занимаются созданием вре...
Hidden Objects Messy Kitchen 2 2.06 Добро пожаловать в нашу совем новую игру Поиск Предметов Грязная Кухня 2! Ищите продукты, спрятанные ножи, бутерброд и другую кухонную посуду. Очистите грязную кухню, пока ищете скрытые предметы. Играя игры головоломки вы сможете улучшить концентрацию и внимание. Игры по...
«Калькулятор» на iPhone: скрытые возможности стандартного iOS-приложения «Калькулятор» — одно из системных приложений в iOS, на которое владельцы «яблочных» смартфонов в большинстве своем практически не обращают внимание. Для тех, кто имеет дело с постоянными расчетами и вычислениями, мобильный калькулятор служит, скорее, экстренной заменой...
Как устроен процессор IBM Power9 - инфографика TAdviser Процессор создан специально для работы с интенсивными вычислительными нагрузками технологий искусственного интеллекта и способен резко улучшить время тренировки фреймворков глубокого обучения. Power9 в одной картинке - инфографика TAdviser Кликните, чтобы увеличить Ист...
Трояны-майнеры приносят киберпреступникам миллионы долларов «Лаборатория Касперского» обнаружила хакерские группировки, использующие методы и техники сложных целевых атак для распространения троянов, предназначенных для скрытой добычи криптовалют. Бум цифровых денег привёл к тому, что пользователи Интернета всё ч...
Релиз Yii 2.0.15 и расширений баз данных с исправленными уязвимостями Сегодня мы выпускаем обновления Yii для нескольких последних версий 2.0.x и официальных расширений поддержки нереляционных баз данных для исправления найденных уязвимостей. Патчи исправляют проблему в методах слоя ActiveRecord: findOne() и findAll(), которые могут допустить ...
Intel выпустила «массовую» заплатку от уязвимостей Spectre и Meltdown Заплатка поможет защитить процессоры линеек Skylake, Kaby Lake, Coffee Lake, а также Xeon Scalable и Xeon D. Правда она предназначена для производителей оборудования и партнеров компании, так что простым пользователям придется подождать, когда выйдут обновления BIOS для соот...
В Японии разрабатывают робота для удаления расплавившегося топлива из реакторов «Фукусимы-1» Можно по-разному относиться к тому, что роботы все чаще заменяют человека на различных видах работ. Однако вряд ли кто-то станет спорить с тем, что в местах чрезвычайных ситуаций и техногенных катастроф применение роботизированных механизмов более чем оправдано. И вот одна...
Об утечках с улыбкой В преддверии одного из самых необычных международных праздников - Дня смеха - аналитический центр InfoWatch подготовил дайджест курьезных утечек.В Индии произошел забавный эпизод, связанный с промышленным шпионажем. Шриша Рао, специалист по проектированию и разработке из к...
На сайте Download.com найдены приложения-трояны для кражи биткоинов Специалисты антивирусной компании ESET обнаружили три зараженных приложения в каталоге программного обеспечения Download.com. Вредоносный код распространяется вместе с легитимными программами и предназначен для кражи биткоинов. «Когда пользователь копирует и вставляет а...
Microsoft подарит $250 тыс. за обнаружение уязвимостей Компания Microsoft объявила о запуске программы денежных поощрений, ориентированной на поиск уязвимостей, аналогичных Meltdown и Spectre, в системах Windows и Azure. Это принципиально новый класс аппаратных изъянов, которые связаны с так называемыми алгоритмами внеочередного...
Авторизацию в macOS можно обойти с помощью Chrome RDP Некорректная работа утилиты удаленного доступа для браузера Chrome угрожает безопасности компьютеров под управлением macOS. Баг позволяет получить права текущего пользователя устройства без ввода логина и пароля. Для эксплуатации уязвимости нужен ряд определенных условий. Ch...
В Сети появился исходный код загрузчика iOS, утечку называют крупнейшей в истории Речь идет о коде загрузчика iBoot, который был размещен на GitHub. В описании говорится, что он относится к iOS 9, но его компоненты могут использоваться и в актуальной iOS 11. Публикация кода дает хакерам возможность найти способ взломать устройства Apple.
Facebook годами собирала данные о звонках и сообщениях пользователей Android Facebook ведет слежку за действиями, которые совершают пользователи устройств под управлением Android, выяснил программист Дилан Маккей. Ему удалось скачать свой архив из профиля, где он обнаружил список своих контактов, данные о входящих и исходящих звонках и сообщениях, н...
ОС максимальной секретности. Выбираем дистрибутив для обхода блокировок и защиты от слежки Для подписчиковВозможно, ты уже пользовался дистрибутивом Tails или даже запускаешь его ежедневно. Но это не единственная операционка, способная скрыть твое присутствие в сети и помогающая обойти региональные блокировки. В этой статье мы изучим пять конкурентов Tails, каждый...
Новый зловред использует Android-устройства для майнинга Активность необычного ботнета зафиксировали ИБ-специалисты в минувшие выходные. Лежащий в его основе зловред использует устройства на базе Android для майнинга криптовалюты. Тестирование показало, что данная вредоносная программа ищет отладочные интерфейсы, открытые на смарт...
Не все корзины Amazon S3 защищены от внешнего воздействия Французская компания HTTPCS, специализирующаяся в области кибербезопасности, опубликовала результаты исследования, отражающие уязвимость облачных хранилищ Amazon S3. Эксперты проанализировали более 100 000 ведер, 10% из которых оказались публичными. При этом выяснилось, что ...
Эксперты подтвердили наличие уязвимостей в процессорах AMD Компания CTS Labs столкнулась с критикой компьютерного сообщества после того, как на этой неделе обнародовала отчет о серьезных уязвимостях в новейших процессорах AMD. Журналисты и эксперты обвинили исследователей в том, что они опубликовали полученные данные, не дав вендору...
WebView будет предупреждать пользователя об опасных сайтах Технология Safe Browsing теперь включена по умолчанию в системной утилите Android WebView — компоненте мобильной ОС от Google. Разработчики добавили поддержку сервиса в одном из прошлых релизов программы, а теперь запустили его в полном объеме. Safe Browsing сверяет запрашив...
Разработчик случайно обнаружил возможность читать переписки пользователей «ВКонтакте» Анонимный CEO-разработчик Yoga2016 рассказал изданию TJournal об уязвимости в «ВКонтакте», которая позволяет читать личные сообщения пользователей через сервис статистики веб-сайтов SimilarWeb. Представители социальной сети заявили, что проблему создали сторонние разработчик...
Уязвимость «нулевого дня» в Telegram использовалась для многоцелевых атак «Лаборатория Касперского» сообщает о том, что в популярном в России мессенджере Telegram довольно долго присутствовала так называемая уязвимость «нулевого дня» (0-day), которую злоумышленники использовали для осуществления многоцелевых атак. ...
Сетевые продукты Juniper Networks стали безопаснее Американский производитель телекоммуникационного оборудования Juniper Networks выпустил обновление безопасности, затрагивающее целый набор продуктов для провайдеров и крупных корпораций. Патчи повышают стабильность работы программ, разработанных компанией, и укрепляют защиту...
Отобразить скрытые файлы в macOS. Простой способ Нестандартные задачи часто требуют включить отображение системных папок и файлов. По умолчанию macOS скрывает эти файлы от пользователя, для его же безопасности. На сегодняшний день есть два известных способа включить отображение скрытых файлов в Finder или на рабочем стол...
Одноклассники научились распознавать лица и искать по фото Команда социальной сети Одноклассники объявила о запуске новых функций — распознавания лиц и поиска по фото. Пользователи получили возможность находить знакомых по фотографии и отмечать друзей на фото в один клик. Функция автоматической отметки людей на фото стала сег...
Как же так, Google? До сих пор не закрыли потенциально опасный баг зарядки Pixel XL Сегодня пользователи сети выплёскивают свое негодование на страницах Reddit, направленное в сторону Google. Дело в том, что после обновления до Android 8.1 смартфонов Google Pixel XL вылез неприятный баг. Проблема несёт потенциальную опасность не только устройству, но и вл...
Google начнёт удалять больше поисковых подсказок Google сообщил, что в ближайшие недели начнёт удалять больше типов поисковых подсказок. Это нововведение призвано оградить пользователей от неподобающего контента. Функция автозаполнения в поиске Google неоднократно становилась объектом критики. В частности, пользователи жал...
Каждый проект ICO содержит в среднем 5 уязвимостей Как говорится в отчете, подготовленом Positive Technologies, в каждом третьем проанализированном проекте были обнаружены недостатки, позволяющие атаковать непосредственно организаторов ICO. Пример - атака с целью получения доступа к электронной почте для восстановления парол...
«Пришло время удалить Facebook» Генеральный прокурор Нью-Йорка Эрик Шнейдерман и генеральный прокурор Массачусетса Мора Хили сегодня официально объявили о совместном расследовании по делу о том, что Cambridge Analytica ненадлежащим образом приобрела личные данные 50 миллионов пользователей Facebook, а зате...
Приложения для майнинга воруют ваши средства В последнее время мы всё чаще слышим про всякие скрытые майнеры, которые втайне от пользователей добывают криптовалюту за счёт их компьютеров и мобильных устройств. Сами пользователи иногда также не прочь заняться майнингом, но и тут их могут подстерегать мошенники. Так, нап...
Intel просит удалить свою клавиатуру из-за обнаруженных уязвимостей Разработчики из компании Intel сообщили, что разработка приложения Remote Keyboard для Android, вышедшего еще в 2015 году, будет прекращена. Более того, представители Intel просят пользователей удалить приложение, так как в нем были обнаружены сразу три серьезные уязвимости,...
Приключенческий экшен про мышонка Ghost of a Tale вышел из раннего доступа Steam Вышла полная версия приключенческого экшена Ghost of a Tale про мышонка-менестреля Тило, который отправился в опасное путешествие, чтобы найти свою возлюбленную. В настоящее время доступна только версия для ПК, а на PlayStation 4 и Xbox One игра появится в течение г...
Вышли iOS 11.2.6, watchOS 4.2.3 и macOS 10.13.3 Apple выпустила обновление iOS 11.2.6, исправляющее ошибку, приводящую к зависанию iPhone и iPad. Данная уязвимость была обнаружена в iOS 11.2.5 на прошлой неделе: отправка определенного индийского символа через iMessage и некоторые другие мессенджеры могла вывести из ...
В аппаратном криптокошельке Ledger обнаружена критическая уязвимость Принято считать, что криптовалютные аппаратные кошельки очень надёжны, а поэтому лучше всего подходят для хранения своих сбережений и проведения различных транзакций. Одним из наиболее удачных устройств в прошлом году считался французский аппаратный криптокошелёк Ledger, п...
Эксплойт АНБ помог вирусу-майнеру заработать более 3 миллионов долларов Уязвимость EternalBlue уже известна специалистам по кибербезопасности. Считается, что над ней работало Агентство национальной безопасности США, а ещё с её помощью компьютеры заражал шифровальщик WannaCry. Теперь, согласно отчёту компании Proofpoint, эксплойт EternalBlue (C...
Обнаружен новый опасный Android-зловред Зловред обладает широким набором шпионских функций: он, в частности, способен похищать данные с инфицированных устройств, включая сообщения, фотографии, списки контактов, информацию о Wi-Fi-сетях, к которым пользователь подключался ранее. Помимо этого, RedDrop может осуществ...
Разработчик обнаружил способ читать личные сообщения некоторых пользователей "ВКонтакте" Получить доступ к личным сообщениям пользователей соцсети разработчик под ником Yoga2016 смог через сервис статистики сайтов SimilarWeb. Его заявка в программу поиска уязвимостей "ВКонтакте" осталась без ответа, а позднее в соцсети сообщили, что проблема возникла по вине сто...
Неизданное #5: Intel устраивает шоу, Tesla можно отследить, AirPods взрываются, а также два ... Дорогие наши читатели, мы внимательно читаем все комментарии и прислушиваемся к вашим пожеланиям, поэтому отныне попробуем немного более развернуто описывать новости из нашей ежедневной подборки «неизданного», однако, не выходя за рамки формата: коротко и ёмко о ...
Пользователи сайта Минздрава России рекламируют криптовалюту Несколько тысяч зарегистрированных пользователей сайта министерства здравоохранения России используют свои аккаунты в качестве рекламных площадей. Это обнаружили читатели Telegram-канала «Информация опасносте». Пользователи публикуют рекламу в графах «имя» и «о себе»: там мо...
Из-за бага файловой системы APFS можно лишиться файлов Новая файловая система APFS от Apple снова отличилась не с лучшей стороны. Богатая на уязвимости macOS High Sierra оказалась подвержена ещё одному багу, благодаря которому пользователь рискует остаться без персональных данных в процессе создания образа диска, о чём поведал ...
15 скрытых фишек Android Простые жесты, функции и возможности, о которых знают далеко не все.
Siemens пропатчила TeleControl Server Basic Американская Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) выпустила информационный бюллетень, посвященный новым брешам в ПО TeleControl Server Basic производства Siemens. Эксплойт самой серьезной из этих уязвимосте...
По всему миру хакеры выводят из строя устройства Cisco Как сообщила "Лаборатория Касперского", основной целью атак является рунет. С помощью бота группа хакеров перезаписывает образ Cisco IOS, оставляя в конфигурационном файле сообщение "Do not mess with our elections" ("Не вмешивайтесь в наши выборы&quo...
Названы самые опасные города планеты Латиноамериканские города оказались в топ-3 самых опасных городов планеты. Соответствующий рейтинг составили специалисты из Мексики. Первое место аналитики отдали Лос-Кобосу: населенному пункту, который располагается в Южной Нижней Калифорнии в Мексике. Именно в нем шесть ...
Доктора рассказали, какая пыльца самая опасная Весеннее время не всем одинаково приятно. Многие люди страдают от аллергии на пыльцу растений, поэтому этот период стараются просто пережить. Врачи рассказали, что опаснее всего березовая пыльца. Именно она вызывает аллергию чаще всего, информирует supreme2.ru. О том, что са...
Apple подтвердила утечку секретного кода прошивки iPhone Компания Apple подтвердила реальность утечки исходного кода основного компонента iOS, который на днях был обнаружен на веб-сервисе для хостинга и совместной разработки Github. В своем заявлении журналистам, Apple подчеркнула, что речь идет о версии операционной системы iOS ...
Очередной комплект обновлений SAP закрыл 27 уязвимостей В рамках очередного дня безопасности компания SAP выпустила набор апдейтов, которые затрагивают ее ключевые программные продукты. Большинство уязвимостей, закрытых новыми патчами, имеют средний уровень угрозы, однако несколько ошибок признаны критическими. В релизе 27 обновл...
Для чего нужна и как работает функция «Режим сна» на iPhone В целях заботы о здоровье своих пользователей начиная с iOS 10 Apple реализовала в мобильной ОС полезную опцию Режим сна. Найти её можно на одноименной вкладке в системном приложении Часы. Режим сна напоминает пользователю о том, когда надо засыпать, если он хочет как следуе...
Уязвимость удаленного выполнения кода в uTorrent Исследователи из Google Project Zero предупреждают об уязвимостях удаленного выполнения кода в двух популярных BitTorrent-приложениях — веб-клиенте uTorrent Web и настольном клиенте uTorrent Classic. Эти бреши позволяют внедрить вредоносное ПО на компьютер пользователя или п...
Как посмотреть скрытых друзей во «ВКонтакте» Два бесплатных способа проверить, честен ли близкий человек.
Обнаружен преемник WannaCry, который скрыто майнит Monero Новый вирус назвали WannaMine
Симулятор культа тёмного бога The Shrouded Isle скоро будет доступен на Nintendo Switch Издательство Kitfox Games объявило о том, что симулятор культа The Shrouded Isle вскоре выйдет на Nintendo Switch. При создании игры разработчики вдохновлялись творчеством Роберта Чемберса и Говарда Лавкрафта. Поклонники первого сезона сериала «Настоящий детек...
Критическая уязвимость межсетевых экранов Cisco ASA позволяет удаленно выполнять произвольный код Межсетевые экраны Cisco ASA подвержены критической уязвимости CVE-2018-0101, позволяющей злоумышленникам осуществлять удаленное выполнение произвольного кода. Кроме того, ошибка может приводить к отказу в обслуживании и провоцировать перезагрузку системы. Проблему безопа...
Новое поколение джейлбрейка. Как взломать iOS 11, чем это грозит и как работает новый метод взлома Для подписчиковВ конце прошлого года специалист Google Project Zero опубликовал эксплоит для уязвимости, присутствующей во всех версиях iOS 10 и 11 вплоть до 11.1.2. На горизонте замаячила соблазнительная возможность джейлбрейка. Насколько оправдались ожидания любителей взло...
Как разводят нашего брата: определены самые опасные угрозы для Android «Полицейские» вымогатели для Android стали наиболее распространенным инструментом среди злоумышленников в 2017 году, выяснили эксперты антивирусной компании ESET. Как правило, такое ПО попадает на устройство через компрометированные веб-ресурсы, после чего блокирует его и п...
В The Evil Within 2 официально появился режим вида от первого лица Скрытую функцию сделали официально доступной.
Как узнать о скрытых неполадках в работе смартфона TestM — простой способ узнать, исправен ли ваш смартфон.
В Сети уже зафиксировано около полутора сотен образцов вредоносного ПО, использующего уязвимости Meltdown и Spectre Прошёл примерно месяц с того момента, как Сеть наводнили публикации об уязвимостях в процессорах Intel, AMD и ARM. Напомним, они называются Meltdown и Spectre. На момент тех публикаций компании заявляли, что ещё не было зарегистрировано ни одной атаки, использующей эти ...
Jailbreak Craft 1.0.0 Вам предстоит играть персонажем Стикмен, которого посадили в тюрьму. Ваша задача найти два успешных способа побега с применением крафта. Крафтить придется на каждом шагу, чтобы не стать жертвой охранников и опасных тварей. В тюремной камере у вас окажется посылка сундук, в...
Во ВКонтакте найдена уязвимость, позволяющая читать переписки пользователей Сервис SimilarWeb дает доступ к сообщениям по запросу «300 самых популярных материалов»
Во Flash нашлась очередная "дыра" Уязвимость, получившая обозначение CVE-2018-4878, выявлена специалистами Центра реагирования на компьютерные угрозы (CERT) Южной Кореи. Она затрагивает как нынешнюю, так и все более ранние версии Flash. По данным южнокорейского CERT, уязвимость активно используется в атаках ...
С Intel требуют взыскать 5 млрд долларов за уязвимости Meltdown и Spectre На прошлой неделе компания Intel сообщила, что против нее по состоянию на 15 февраля подано 32 групповых иска, связанных с уязвимостями Meltdown и Spectre. Один и них особенно примечателен. Это иск был подан в прошлый понедельник городом Провиденс, который требует, чтоб...
Веб-обозреватель Avast Secure Browser обеспечит безопасность и конфиденциальность Компания Avast объявила о выходе Avast Secure Browser — обновлённой версии веб-обозревателя SafeZone Browser, которая создана с прицелом на обеспечение максимальной безопасности и конфиденциальности при работе в Интернете. По данным исследования Avast, 65 ...
Сайт MacUpdate более суток распространял криптомайнер В пятницу 2 февраля эксперт в области кибербезопасности компании SentinelOne Арно Аббати (Arnaud Abbati) сообщил в своем твиттере о новом криптомайнере для компьютеров Apple. Вредонос, распространяемый порталом MacUpdate, маскируется под обновления браузера Firefox и пакетов...
В Гонконге обнаружена бомба времен Второй мировой воны В Гонконге саперы обезвредили американскую бомбу времен Второй мировой войны, которая весит 450 килограмм. В Гонконге начали строить в районе Ван Чай новую ветку метро. На строительной площадке рабочие обнаружили уже второй снаряд бомбы, который сохранился еще со времен Вт...
Киберполиция выявила двух студентов, создавших и распространявших Android-приложение для кражи данных мобильного банкинга Департамент Киберполиции выявил двух студентов, которые имея навыки программирования, разработали собственное мобильное приложение, с помощью которого нелегально получали доступ к банковским счетам пользователей мобильного банкинга. Один из них – 24-летний житель Волын...
Скрытые точки роста для медицинских клиник Исследование поведения фармацевтических компаний в интернете.
Фродовые войны: скрытая угроза в CPI-маркетинге Маркетолог BlaBlaCar Станислав Измайлов рассказал, как распознавать и бороться с click injection.
AMD поведала о скрытых возможностях охладителя Wraith Prism Азбука Морзе – функция на случай ядерной войны?
Как оптимизировать интерфейс Chrome под планшет В скрытых настройках Chrome появилась опция, позволяющая оптимизировать интерфейс браузера под использование на планшете.
Программы для скрытого майнинга прячутся на 50% adult-сайтов Это обнаружили эксперты по кибербезопасности из 360Netlab
В процессорах AMD выявлены «многочисленные серьезные уязвимости» Израильская компания CTS Labs, занимающаяся исследованиями и консультациями в области компьютерной безопасности, сообщила о наличии «многочисленных серьезных уязвимостей» в процессорах AMD. Как утверждается, проверка, проведенная специалистами CTS Labs, показала наличие...
«Одноклассники» запустят сервис для поиска исполнителей бытовых работ — аналог YouDo «Пчела» позволит найти среди пользователей желающих заработать на перевозке мебели, ремонте и других услугах.
Вирус Fakebank перехватывает банковские данные на Android-смартфонах На одном смартфоне, работающем на операционной системе Android, был найден вирус Fakebank. Он перехватывает разговоры пользователей с банковскими...
Почему стоит установить апрельское обновление безопасности Более 300 уязвимостей операционной системы Android устранили разработчики Google в апрельском обновлении безопасности, которой вышло на этой неделе, передает SecurityLab. Эксплуатация злоумышленниками большинства из них представляла критическую опасность для мобильных устро...
Сотрудники «Лаборатории Касперского» нашли неубиваемый компьютерный вирус Чуть ли не каждый день во Всемирной паутине обнаруживают несколько новых компьютерных вирусов. И очень редко бывает так, что вирусы невозможно уничтожить. Более того, редкий вирус способен скрываться годами от разработчиков антивирусного ПО. Но, согласно недавнему сообщени...
Android-пользователи майнят Monero за разгадыванием капчи Вредоносная баннерная кампания заманивает пользователей Android на сайты со скриптами для добычи криптовалюты. Под предлогом защиты от ботов злоумышленники майнят токены Monero, пока жертва вводит капчу. Определить мошенническую схему удалось в рамках масштабного исследовани...
Hidden Objects Fantasy 2.06.1 Добро пожаловать в землю фантазии! Войдите в прекрасный фантастический лес и ищите скрытые предметы на картинках! Играйте прекрасную бесплатну игру и тренируйте ум. Особенности: Более 1000 скрытых предметов для поиска! Удивительная HD графика — окружающей среды! ...
Майнинг «по-честному» Размещая вредоносную рекламу (в том числе и на легитимных ресурсах), организаторы атаки перенаправляют пользователей на подконтрольные им сайты. В Malwarebytes обнаружили пять доменов, используемых злоумышленниками, при этом реальное число доменов может оказаться выше. Так и...
Сергей Шойгу: Россия предлагает создать гумкоридоры в сирийском Эт-Танфе В соответствии с новой резолюцией ООН президент РФ Владимир Путин постановил ввести ежедневную пятичасовую гуманитарную паузу в Восточной Гуте, Сирия. В связи с этим, сообщил глава Минобороны Сергей Шойгу, Россия предложила создать гумкоридоры и в Эт-Танфе в районе контролир...
Siri отучат громко зачитывать скрытые уведомления Компания устранит ошибку в промежуточном обновлении
Количество случаев скрытого майнинга выросло на 4000% в 2018 году Об этом говорят данные нового отчета корпорации Malwarebytes
Приложение Unpacked для Samsung Galaxy S9 с допуском к 3D-моделям До начала MWC 2018 может быть раскрыто еще совсем немного ценных сведений относительно Galaxy S9, от которых статус этой модели Samsung может зависеть. И все же каждый последующий день, похоже, дает нам дополнительные данные. Например, вчера с помощью XDA мы получили интерес...
«Антирабство» Алёны Владимирской запустило сервис для поиска карьерных консультантов Эксперты должны помочь пользователям найти работу или получить повышение на старой.
В VK появился аналог Tinder для подписчиков сообществ. Как найти себе пару по интересам? Независимые разработчики совместно с соцсетью «ВКонтакте» запустили приложение «Знакомства», которое ищет пользователю пару в сообществах, которые установят себе этот сервис.
Bisq: в модели централизованных криптобирж присутствует фундаментальный изъян После недавнего взлома японской биржи Coincheck, в результате которого было похищено более полумиллиарда долларов в криптовалюте NEM (XEM), с новой силой разгорелись дискуссии о важности децентрализованных решений. В частности, на передний план снова вышли такие вопросы, как...
В компьютерах Mac будут использоваться процессоры производства Apple Как известно, в ноутбуках, моноблоках и настольных компьютерах Apple, начиная с 2006 года, используются процессоры компании Intel. ***
Как включить в Google Chrome совершенно новый дизайн Через несколько месяцев в Google Chrome появится новый дизайн интерфейса. Активировать его можно уже сейчас — через скрытые настройки браузера.
60% российских организаций стали жертвами скрытого майнинга в феврале 2018 Также пострадали 42% всех мировых компаний
Проблему в rTorrent используют для установки майнеров на Unix-системы ИБ-специалисты компании F5 обнаружили, что проблему в популярном клиенте rTorrent используют для установки скрытых майнеров.
Уязвимости на сайте крупнейшего украинского авиаперевозчика МАУ позволяли без труда узнавать данные о его пассажирах. В компании не считают получаемые данные конфиденциальными Пользователь ресурса «Хабрахабр» под ником dinikin рассказал о достаточно серьезной уязвимости, а точнее – цепочке уязвимостей, на сайте крупнейшего украинского авиаперевозчика «Международные авиалинии Украины» (МАУ). Сразу оговорим, что на данный момент проблема уже устране...
Как защитить детей в интернете О том, какие необходимо предпринять меры, чтобы уберечь детей от опасного контента.
Uber добавит в приложение сервис аренды автомобилей и покупки билетов на общественный транспорт в США Компания стремится сделать приложение, в котором пользователь сможет найти все виды транспорта.
Telegram и Telegram X исчезли из App Store Совершенно неожиданно пользователи iOS не смогли найти в фирменном магазине приложений популярный мессенджер Telegram и его альтернативную версию Telegram X. На момент публикации новости обе программы [...]
В чем самая большая проблема современной Apple? Отставание программного обеспечения продуктов Apple от их аппаратной «начинки» — самая большая проблема компании, с которой та столкнулась за последние годы, уверен Минг-Чи Куо, ведущий аналитик KGI Securities. По его словам, в Купертино сбросили темп так сильно, что...
Сколько стоит взломать iPhone на базе iOS 11? Американская компания Grayshift, специализирующаяся на предоставлении услуг по выемке персональных данных в интересах спецслужб, готова составить конкуренцию Cellebrite и взломать iPhone на новейшей версии iOS. Стоимость такого предприятия соответствует средней цене по рын...
Новая схема позволяет мошенникам рассылать спам от имени украинских интернет-магазинов, используя уязвимости в форме регистрации Только мы успели написать о фишинговом приложении «Универсальный Мобильный Банкинг» из Google Play (его удалили уже на следующий день), выманивающем банковские данные украинцев, как стало известно о еще одной мошеннической схеме. Неизвестные, используя уязвимости в регистрац...
AliExpress запускает сервис для групповых скидок Китайский онлайн-ритейлер AliExpress, в преддверии глобальной распродажи 28 марта, запускает сервис коллективных покупок, благодаря которому пользователи смогут рассчитывать на скидки при покупке электроники, одежды и детских товаров, если в течение суток найдут как минимум ...
[Перевод] Полезные советы IT-администратору: развертывание различных ОС с помощью Windows Deployment Services Мой коллега Гэри Уильямс – системный администратор с большим опытом работы – поделился советами о том, как можно использовать Windows Deployment Services для развертывания не только ОС Windows. И сегодня я предлагаю его рекомендации вашему вниманию. Windows Deployment Servi...
Штука дня: Vaunt — умные очки от Intel с проекцией изображения на сетчатку глаза Эти очки выглядят совсем как обычные, но имеют огромный потенциал, скрытый внутри.
Яндекс.Браузер усилил защиту от скрытого майнинга Теперь программа находит новые майнинговые скрипты
Как сегментировать свою аудиторию: разбираемся в методах И чем опасна RFM-сегментация. Рассказывает агентство R:TA.
Опасный баг в составе Linux Beep провоцирует состояние гонки Специалисты обнаружили опасный баг в составе Linux Beep, который провоцирует состояние гонки и позволяет повысить привилегии.
Запущен сервис знакомств для пользователей с одинаковыми паролями Программист Криштоф Заяц (Krzysztof Zając) запустил шуточный сайт знакомств под названием Words of Heart. Он сводит пользователей по одному простому принципу — использование одинаковых паролей. Пользователю предлагается зарегистрироваться и затем находится его &l...
AliExpress запустит сервис групповых покупок со скидкой Для получения скидок пользователи должны будут найти других покупателей за сутки.
Готовы ли вы заразиться опасными паразитами ради науки? Порой ради того, чтобы протестировать лекарство от какой-либо болезни, учёным приходится набирать группы добровольцев, готовых подвергнуть свои жизни опасности во имя всеобщего блага. Разумеется, чаще всего подопытным платят некоторую материальную компенсацию за возможные ...
Facebook заплатит пользователям за утечки Команда социальной сети Facebook объявила о запуске программы вознаграждений Data Abuse Bounty для пользователей, сообщивших о массовых утечках данных. Речь идёт о неправомочном сборе данных приложениями сторонних разработчиков и вообще случаях, когда данные Facebook о поль...
Статический анализатор кода PVS-Studio 6.22 адаптирован для ARM-компиляторов (Keil, IAR) PVS-Studio — это статический анализатор кода для поиска ошибок и потенциальных уязвимостей в коде программ на языке C, C++ и C#. Мы давно радуем читателей нашего блога проверкой открытых проектов и разбором найденных ошибок. Наши статьи имеют потенциал стать более интересны...
EK представила моноблок для материнских плат Gigabyte на базе AMD X399 Вчера компания EK Water Blocks официально извинилась перед своими пользователями за откровенно неудачные водоблоки для процессоров Ryzen Threadripper и сообщила, что уже нашла решение данной пробле...
Хакеры майнили криптовалюту на облачном аккаунте Tesla Хакеры взломали аккаунт Tesla в облачном сервисе Amazon Web Services и настроили облако на майнинг криптовалют, — сообщает компания Redlock, специализирующаяся на кибербезопасности. Доступ к аккаунту Tesla хакеры смогли получить через консоль Kubernetes, которая испо...
Новый Android-вирус ворует пользовательские сообщения Он прячется от антивирусов и опасен для мессенджеров
«Одноклассники» представили «умную» ленту рекомендаций В новом разделе пользователи смогут найти новый контент на свежие темы и разных форматов
Intel назначила новых руководителей производством и разработками В компании Intel произошли кадровые изменения, которые затронули важнейшие для неё и для отрасли виды деятельности. Назначены новый руководитель на пост директора по производству и технологиям и новый главный технологи компании. Кроме этого у компании сменился дирек...
«Лаборатория Касперского» в 20 раз повысила награду за поиск уязвимостей в своих продуктах «Лаборатория Касперского» запустила программу «bug bounty» в августе 2016 года. За время ее действия было обработано более 70 отчетов о недочетах в решениях компании, и все они были исправлены. «Лаборатория Касперского» в 20 раз увеличила вознаграждени...
Прошли обыски в офисе фирмы, использовавшей данные 50 млн пользователей Facebook без их ведома В минувшую пятницу сотрудники Управления комиссара по информации Великобритании (Information Commissioner’s Office, ICO) провели обыски в центральном офисе фирмы Cambridge Analytica, предоставляющей политические консалтинговые услуги. Её обвиняют в манипу...
Android P получит поддержку радужки глаза и блокировку вызовов Судя по тому, насколько активно в сети освещают функции следующей версии ОС Android, первая предварительная сборка Android P для разработчиков уже не за горами. Недавно мы узнали о дополнительных мерах для повышения безопасности и конфиденциальности, теперь о том, что в Andr...
Как проверить APK-файлы приложений для Android на вирусы Популярный онлайн-сканер вредоносных программ и ссылок VirusTotal представил виртуальную песочницу Droidy для проверки приложений для Android на вирусную активность. Она позволяет еще до установки APK-файла выявить его способности к совершению звонков, отправке SMS, активац...
Xiaomi попыталась скрыть, что пользователи предпочли чистый Android фирменному MIUI Китайская компания Xiaomi запустила на прошлой неделе опрос в Twitter, в котором просила пользователей выбрать между чистым Android One и фирменным пользовательским интерфейсом MIUI 9. Результаты, явно, оказались не такими, как ожидала Xiaomi, поскольку опрос был оперативно ...
Предполагаемый Samsung Galaxy S9 протестирован в бенчмарке В бенчмарке Geekbench появился неизвестный смартфон со скрытым индексом. И информаторы предполагают, что этой новинкой может оказаться флагманский смартфон Samsung Galaxy S9. Подробнее об этом читайте на THG.ru.
Скрытые «браузерные» майнеры в основном работают на порносайтах Исследователи 360 Netlab опубликовали интересную статистику: криптоджекингом (то есть майнингом криптовалют через браузеры пользователей) в основном занимаются порносайты.
«Яндекс» встроил в браузер защиту от скрытого майнинга на сайтах «Яндекс.Браузер» будет анализировать нагрузку на процессор пользовательского устройства и блокировать майнинговые скрипты.
В "Яндекс.Браузере" появилась защита от скрытого майнинга криптовалют Новая функция доступна в версиях программы для компьютеров и мобильных устройств под управлением iOS и Android.
Огнеупорные обои на основе графена предупредят о пожаре Сложно найти квартиру, в которой не было бы обоев. Это достаточно доступный способ украсить стены по своему вкусу, но у обоев есть очень опасный минус: они очень хорошо горят. Однако китайские исследователи недавно разработали огнеупорные неорганические обои. Причем эти об...
В популярных умных камерах обнаружены серьёзные уязвимости Эксперты "Лаборатории Касперского", сообщившие об уязвимостях, передали подробную информацию производителю устройств (Hanwha Techwin): к настоящему моменту часть из них закрыта, оставшиеся будут исправлены в ближайшее время.Исследованные умные камеры отличаются одн...
Apple ID можно будет использовать для залогинивания на сайтах В бета-сборке iOS 11.3 найдено упоминание новой возможности, которая будет доступна пользователям iPhone и iPad. Они смогут залогиниваться на различные сайты с помощью Apple ID.
Скрипты для майнинга криптовалюты могут работать внутри документов Word Аналитики компании Votiro и Bleeping Computer предупредили, что скрытые майнеры могут работать не только на сайтах. Благодаря новой функциональности Microsoft Word майнинговые скрипты могут скрываться и внутри документов.
Уязвимость биткоин-биржи Coinbase позволяла безвозмездно начислять Ethereum В смарт-контракте криптовалютной биржи Coinbase обнаружена уязвимость, которая давала пользователям возможность манипулировать балансом, зачисляя на него неограниченное количество токенов Ethereum. Об этом сообщает портал TNW со ссылкой на исследование голландской финтех-ком...
Второй DLC Wolfenstein II теперь доступен, вот трейлер Если вы любите скрытый геймплей, «Дневники агента Silent Death» должна быть в вашей коллекцииВторое дополнение (DLC) для Wolfenstein II: The New Colossus Freedom Chronicles теперь доступно и для создании шумихи, Bethesda опубликовала трейлер запуска на YouTube.Как подчеркива...
Run and gun! Попробуй пробежать как можно больше! Тебе встретятся опасные враги и различные препятствия, но, избегая их и метко стреляя, тебе удастся установить новый рекорд!
Специалисты из Cellebrite взломают любой iPhone Пользователям известно, что iPhone является одним из самых защищенных смартфонов. Но и против него найдено противоядие. Так, специалисты из Cellebrite уверяют, что им по силам взломать не только любой Android-смартфон, но и iPhone, работающий на версии iOS 5 и выше.… П...
«Репортёры без границ» советуют закрывать аккаунты iCloud в Китае во избежание слежки На фоне того, что Apple в конце месяца планирует передать управление iCloud в Китае местной фирме, французская некоммерческая организация «Репортёры без границ» (Reporters Sans Frontières, или RSF) советует журналистам принять меры безопасности. О...
Вредоносные скрипты EITest обезврежены Совместные усилия Proofpoint, Abuse.ch и канадского исследователя V1rgul3 (@Secu013) увенчались успехом: инфраструктура EITest, которая долгое время использовалась для распространения зловредов через эксплойт и загрузки drive-by, нейтрализована. Исследователям удалось подмен...
В соцсети «ВКонтакте» обнаружили опасную брешь Разработчики, пользующиеся API «ВКонтакте», обнаружили брешь, открывающую доступ к личному общению пользователей. Представители соцсети обвинили в создании проблемы самих разработчиков.
Сладости-убийцы: почему стоит отказаться от сахара прямо сейчас Сигареты и алкоголь смертельно вредны и разрушают наш организм. Вы удивитесь, но сахар опасен не меньше.
Хакеры заражают вирусами-майнерами андроид-смартфоны и смарт-телевизоры На днях, хакерами были заражены более тысячи Android-смартфонов и смарт-телевизоров с целью использования зараженных устройств для майнинга криптовалют. Об этом инциденте сообщили китайские исследователи кибербезопасности из компании Netlab360. Кибератака коснулась 7000 уст...
Microsoft придётся переписать код Skype для Windows для устранения одной уязвимости Корпорация Microsoft подтвердила наличие уязвимости в Skype, которая позволяет злоумышленникам получить привилегии администратора на компьютере. Компания не сможет решить проблему в ближайшее время, потому что для этого потребуется переписать уязвимую часть кода. Уя...
Cоздана технология обнаружения уязвимостей в технологии блокчейн Технология блокчейн гарантирует, что данные не будут изменены в процессе передачи. Поэтому она может найти применение не только в сфере финансов, но и в других областях, включая недвижимость и здравоохранение. Блокчейн предлагает особые функции, которые получили название сма...
Apple показала, почему стоит перейти на iPhone Компания Apple выпустила серию мотивирующих видеороликов, в которых наглядно демонстрирует, почему iPhone лучше вашего нынешнего смартфона. Каждая короткометражка длится примерно 15 секунд и посвящена отдельной теме — от общей защищенности операционной системы до тех...
Какие устройства Apple первыми получат microLED В марте этого года стало известно, что Apple разрабатывает дисплей нового поколения – microLED, который будет превосходить OLED по всем параметрам. Аналитик DigiTimes Люк Лин предположил, что новые экраны найдут свое применение не только в Apple Watch или iPhone, но даже в...
Сколько процессорных ядер нужно современным смартфонам? Два, четыре или восемь? Сколько ядер нужно мобильным процессорам для обеспечения быстрой работы смартфона? Оказывается в этом вопросе скрыто много нюансов, о которых мы коротко расскажем в нашем материале.
Apple одобрила приложение для скрытого майнинга Компания Apple пропустила в Mac App Store приложение Calendar 2, в котором можно активировать премиум-функции за деньги или разрешив ему использовать ресурсы компьютера для майнинга валюты Monero.
Toshiba dynaEdge AR Smart Glasses: комплекс дополненной реальности для бизнес-пользователей Корпорация Toshiba анонсировала комплекс dynaEdge AR Smart Glasses — платформу дополненной реальности, ориентированную прежде всего на бизнес-пользователей. Комплект включает очки dynaEdge AR100 Head Mounted Display (HMD) и небольшой компьютер dynaEdge DE-100 ...
Популярные в России приложения для знакомств могут быть опасны Такие приложения, как Loveplanet, Skout, InMessage, Lovoo, Tinder, Topface, Теамо.ру, ParkFace, шифруют далеко не все передаваемые данные, а мобильные программы «Автодруг», ParkFace, Skout, Lovoo, InMessage, iPair, «Пообщаемся» и MyLove вовсе не умеют шиф...
Чем опасны клещи и что делать, если вас укусили Как правильно удалить клеща, нужно ли бежать в больницу и поможет ли прививка от энцефалита — стоит знать каждому.
Intel выпустила заплатку от уязвимостей Spectre и Meltdown для большинства современных CPU, начиная с поколения Skylake В начале года компания Intel выпустила заплатку от уязвимостей Spectre и Meltdown, однако она оказалась проблемной. Из-за этого компании Microsoft пришлось выпускать обновление для ОС, отключающее эту заплатку. В начале текущего месяца Intel выпустила новую заплатку...
Android P может не работать со старыми приложениями Разбирая API в превью Android P для разработчиков, пользователи заметили новое предупреждение, в котором сообщается, что приложение создано для старой версии Android и может работать некорректно. Также в предупреждении рекомендуется найти обновление или написать разработчику...
В iPhone теперь можно отключать функцию замедления Ранее появление информации об этой скрытой функции привело к подаче судебных исков против Apple.
Как найти любимую музыку в Сети: лучшие сервисы и приложения Чтобы найти нужную композицию, порой не достаточно обратиться лишь к популярному поисковику. Часто пользователь даже сам не знает, что бы ему хотелось послушать в данный момент. CHIP расскажет про онлайн-сервисы, которые помогут найти подходящие под ваше настроение треки.
KardiaBand – ремешок определяющий уровень калия в крови KardiaBand – ремешок от компании AliveCor, совместимый с Apple Watch, способный обнаруживать опасный уровень калия в крови с 94% точностью. Хотя управление по санитарному надзору за качеством пищевых продуктов и медикаментов не одобрило новопреставленную разработку. Та...
Intel выпустила заплатку от уязвимости Spectre для процессоров Ivy Bridge и Sandy Bridge Чуть менее месяца назад Intel выпустила новую заплатку для своих процессоров, защищающую от уязвимостей Spectre и Meltdown. Она подходила для современных процессоров, начиная с поколения Skylake. Однако в мире очень много ПК с более старыми CPU, поэтому компания продол...
Ruby Blob: скрытый порядок в цветном хаосе Головоломки с совмещением цветов появились настолько давно, что уже не кажутся чем-то новым или необычным. Первая популярная игра в данном жанре вышла аж в 1992 году на ПК. Что интересно, разработчиками [...]
Zoiper 2.2.54 SIP клиент для Android с умеренным расходом батареи, не теряет связь с сервером (UDP/TCP), поддерживает множественные SIP & IAX учётки и G729. Описание: SIP клиент под Android. Внутри, есть программная покупка G729. Подтверждена уверенная работа с Zadarma, Sipnet, Mul...
Автоматизация действий атакующего, используя metasploit и Python Известно, что метасплойт написан на Ruby и не поддерживает скрипты, написанные на Python. Несмотря на это у метасплойта есть двусторонний RPC–интерфейс, при помощи которого можно запускать задачи. Есть две библиотеки, позволяющие взаимодействовать с remote procedure call (R...
Уязвимости сетей 4G LTE позволяют следить за абонентами и сеять хаос Исследователи университетов Айовы и Пердью опубликовали документ, в котором описывают десять обнаруженных вариантов атак, использующих новые обнаруженные уязвимости сетей 4G LTE. Уязвимости касаются трёх основополагающих операций сотовых сетей — безопасного подключени...
У Apple украли секретный код прошивки iPhone Исходный код основного компонента операционной системы iOS был обнаружен на веб-сервисе для хостинга и совместной разработки Github, об этом сообщили ресурсы Motherboard и Redmond Pie. Код, судя по всему, относится к компоненту iBoot, отвечающему в iOS за правильную загрузк...
Чем опасна весна для собак и кошек Весенние прогулки с домашним любимцем могут закончиться в кабинете ветеринара. Лайфхакер рассказывает, как защитить питомца от травм и болезней.
Копипейст с сюрпризом Свою задачу вредоносное ПО, получившее название ComboJack, решает с известной элегантностью. Троянец способен идентифицировать адреса цифровых кошельков, скопированные пользователем Windows в буфер обмена, и подменять их адресами кошельков организаторов атаки. Соответственно...
Facebook отрицает сбор данных о звонках и SMS без разрешения пользователей В Сети появились сообщения о сборе социальной сетью Facebook на протяжении многих лет информации о звонках и SMS с Android-устройств без разрешения пользователей. В частности, Дилан МакКей (Dylan McKay) из Новой Зеландии обнаружил в скачанном с сайта Facebook з...
Скрытые и секретные функции Android-смартфонов Разработчики Android спрятали многие интересные настройки. Наши смартфоны не так просты, как кажутся. Если покопаться в любом устройстве, можно найти...
Хеш-стеганография в dataset-ах. На этот раз быстрая Всех с пятницей! В своём прошлом посте про хеш-стеганографию я предложил иной подход в стеганографии — не вкраплять никакой информации в контейнер, а просто упорядочивать контейнеры в нужном порядке и тем самым передавать скрытую информацию. Два дня назад romabibi опубликова...
Espresso: “Милые зверушки или опасные хищники?” Доброго времени суток, читатели хабра! Сегодня мы вместе с вами потестируем Recyclerview на Android: на мой взгляд, эта тема довольно интересна. Что такое Recyclerview? Это компонент, с помощью которого создаются списки. Каждый список можно прокручивать, добавлять в него ...
В Google Play нашли фишинговое приложение, нацеленное на пользователей 21 банка Специалисты ESET обнаружили новую мошенническую схему, нацеленную на пользователей мобильного банкинга. В Google Play найдено «универсальное мобильное приложение» для клиентов 21 банка.
Google отключила возможность просмотра изображений в полном размере при поиске картинок Теперь при просмотре найденных картинок на экране не будет отображаться кнопка "Открыть в полном размере", но пока что у пользователей сохранилась возможность увидеть оригинальное изображение.
Хакеры fail0verflow запустили Linux на Nintendo Switch Группа хакеров поделилась фотографиями и видео, на которых запечатлена игровая консоль Nintendo Switch с установленной операционной системой Linux Debian. Взломщики даже утверждают, что в будущем обновлении софта Nintendo не сможет исправить уязвимость. Для наглядности, fail...
Проект «Техносерва» для «Аэрофлота» стал победителем премии Проект по созданию системы интеллектуальной сегментации клиентов предоставил маркетингу «Аэрофлот» инструмент для понимания различий и предпочтений своей аудитории, поиска скрытых корреляций, проверки гипотез.
Новые смартфоны Nokia HMD Global, дом для телефонов Nokia, обещает пользователям расширение своей линейки смартфонов на Android и представляет 4 новинки — Nokia 8 Sirocco, Nokia 7 Plus, Nokia 6 и Nokia 1. Каждый из новых смартфонов выполнен с традиционным для Nokia высочайшим качест...
Очиститель воздуха Dyson Pure Cool выходит на российский рынок Компания Dyson выводит на российский рынок новый очиститель воздуха Dyson Pure Cool, который улавливает до 99,95% потенциально опасных мельчайших частиц размером 0,1 микрона. Подробнее об этом читайте на THG.ru.
Samsung подтвердила дизайн Galaxy S9 до релиза Благодаря всевозможным утечкам и прогнозам экспертов мы практически наверняка можем сказать, каким именно будет внешность и аппаратное наполнение Galaxy S9. Безусловно, ни один слив, публикуемый инсайдерами в Сети, до настоящего момента не мог называться официальным, сохран...
Облачные серверы компании Tesla использовались для майнинга криптовалюты Эксперты RedLock обнаружили, что облачная AWS-инфраструктура компании Tesla использовалась злоумышленниками для майнинга криптовалюты Monero. Неизвестные сумели проникнуть в облако компании, обнаружив учетные данные в консоли Kubernetes.
Процессоры AMD Zen 2, не имеющие уязвимости Spectre, будут готовы к передаче в 7-нанометровое производство в этом году В ходе пресс-конференции, посвященной итогам квартала и года, руководство AMD обозначило ближайшие планы компании, затронув вопрос с уязвимостями Meltdown и Speсtre. По словам генерального директора, Лизы Су (Lisa Su), процессоры на микроархитектуре Zen+, представляющей...
Разработчики видеоигр считают прекращение работы Steam Spy негативным моментом для индустрии Сайт Сергея Галёнкина Steam Spy, который собирал данные пользователей Steam, чтобы дать представление о продажах на самой крупной игровой платформе ПК, прекратил работу из-за изменений в политике конфиденциальности Valve (библиотека пользователя теперь скрыта по умо...
Президент РФ: анонимность в Сети – скрытая угроза! Продолжаем начатый вчера разговор об анонимности в интернете. Накануне о необходимости ей противостоять фактически заявил действующий глава Российской Федерации.
Find the Difference Fruit – Find Differences 2.06 Сравнить две фотографии и найти чем отличаются картинки между собой в самой лушей игре найди отличия! Совсем новая Midva игра Найди Отличия Фрукты только для вас. Узнайте, чем отличаются картинки, которые кажутся одинаковыми, но есть на самом деле много различий. Найдите отл...
Устройства на iOS можно скомпрометировать из-за бага в механизме синхронизации через Wi-Fi На конференции RSA 2018 специалисты Symantec рассказали об опасной проблеме в механизме синхронизации iOS-устройств через iTunes и Wi-Fi.
Microsoft закрывает службу Push-уведомлений для Windows Phone 7.5 и 8.0 Microsoft объявила о закрытии службы Push-уведомлений для Windows Phone 7 и Windows Phone 8, начиная с 20 февраля. Данное решение было принято в связи с завершением поддержки данных операционных систем. Это означает, что уже завтра смартфоны под управлением Windows Phone 7....
Специалисты iFixit назвали АС Apple HomePod «танком» с ремонтопригодностью 1/10 Оценивая ремонтопригодность новой умной акустической системы Apple HomePod, специалисты iFixit отметили следующее: «HomePod собрана как танк. С прочностью не должно быть никакой проблем». Однако именно ее сбитая прочная конструкция и невозможность разобрать ее без ос...
Пользователей Telegram в России могут отправить в психушку на лечение Сегодня, 18 апреля, третий день блокировки мессенджера Telegram в России. Как и говорил Павел Дуров, сервис по-прежнему полноценно работает, причем даже без использовать прокси и VPN-сервисов. Используется уникальный алгоритм обхода блокировки с использованием Push-уведомлен...
В тестовой сборке Windows 10 пропал магазин приложений. Как вернуть его? Компания Microsoft выпустила тестовую сборку Windows 10 Redstone 4 с номером 17110. В ней были исправлены найденные ранее баги, но некоторые пользователи заметили, что после её установки в операционной системе исчезает магазин.
Хакеры заразили миллионы Android-смартфонов для майнинга криптовалюты Майнинг — подбор решений задач для включения в блокчейн нового блока. Процесс гарантирует работу сети криптовалют, но при этом требует большую вычислительную мощность. Хакеры решили заработать без вложений и использовали смартфоны незнакомых людей. В результате получили 30 ...
Российским покупателям предлагают фальсифицированные и опасные сыры «Росконтроль» провел собственное исследование трех десятков сыров, продающихся в торговых сетях. Фальшивой оказалась продукция 18 производителей России и Беларуси
На YouTube завёлся опасный вирус Специалисты по кибербезопасности из компании Dr.Web рассказали о новом вирусе, распространяемом через самый популярный в мире видеохостинг YouTube. Целью злоумышленников являются компьютеры под управлением [...]
Microsoft представила DirectX Raytracing API Вчера Microsoft сделала довольно анонс для разработчиков игр на конференции Games Developer Conference. Речь идёт о DirectX Raytracing API (DXR) для DirectX 12, который позволит дополнить существующие методы визуализации и улучшить качество изображения в играх. Если кто не ...
Производители Android-устройств экономят на патчах Исследователи из компании Security Research Labs выяснили, что многие производители Android-устройств не устанавливают на свою продукцию обновления безопасности от Google. Пользователи при этом зачастую остаются в неведении относительно существующих рисков, поскольку вендоры...
Intel залатала уязвимости Spectre и Meltdown Компания обновила микрокод для процессора Skylake, Kaby Lake, Coffee Lake
Как занять топовые позиции в Google, используя уязвимость XML-карт в Search Console
Intel выпустила новую заплатку против Meltdown и Spectre: пока только для Skylake и только для OEM и партнеров Более месяца прошло с того момента, когда стало известно, что в процессорах Intel найдены уязвимости, получившие названия Meltdown и Spectre, а компания Intel все еще не выпустила заплатку, которая эти уязвимости устраняет. Конечно, если не считать выпущенный впопыхах в...
Instagram разрешит пользователям самостоятельно обновлять ленту Команда фотосервиса Instagram объявила о запуске новой возможности. В сервисе начались тесты кнопки «Новые посты» (New Posts). Она позволит обновлять ленту Instagram тогда, когда хочется, а не дожидаясь автоматического обновления. Если пользователь нажмёт на кно...
Сторонние трекеры злоупотребляют функцией Facebook Login При регистрации пользователя на каком-либо сайте, который использует функцию «Войти через Facebook», встроенные в ресурс сторонние трекеры могут собирать его данные — фото профиля, имя, адрес электронной почты, местоположение, возраст и пол. Это обнаружили ученые и...
Siri может выдать всю вашу личную переписку Ошибка конфиденциальности, о которой сообщает Бразильский сайт Mac Magazine, позволяет любому человеку получить доступ к скрытым сообщениям на заблокированном iPhone, стоит лишь попросить об этом Siri. Подробнее об этом читайте на THG.ru.
В "Яндекс.Браузере" появилась встроенная защита от майнинга криптовалют Новая функция работает в настольной версии браузера "Яндекса", а также в приложениях для iOS и Android. В процессе веб-серфинга "Яндекс.Браузер" отслеживает загрузку процессора и при необходимости блокирует скрытые майнеры.
В популярной программе управления сетью обнаружены уязвимости "Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса, - говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров....
Symantec: за прошлый год количество скрытых майнеров выросло на 8500% По данным производителя антивирусного ПО Symantec, за прошлый год число обнаруженных компанией скрытых майнеров выросло на 8500%. This year’s #ISTR reveals skyrocketing cryptojacking attacks, including how cyber criminals could exploit devices to mine en masse. https://t.co/...
Первые CPU Intel с аппаратной защитой от уязвимости Spectre появятся на рынке во втором полугодии Когда история с уязвимостями Spectre и Meltdown начала набирать обороты, компания Intel заявила о том, все новые процессоры, которые выйдут в 2018 году, будут защищены от них уже на аппаратном уровне. Точнее, видимо, только от Spectre. И лишь сейчас компания офи...
LiDAR обнаружил огромный мегаполис в джунглях Гватемалы Огромный мегаполис майя на протяжении многих лет скрывался под покровом столетних деревьев и лиан в Гватемальском лесу - и мы, возможно, никогда бы о нем не узнали, если бы не лазерный радар. Именно с помощью этой технологии фонду PACUNAM, который занимается исследованием и ...
Грузинский фермер случайно нашёл посуду 10 века Фермер Шалва Гогитидзе из грузинского аджарского села нашёл два огромных глиняных сосуда. Это оказались посуда для выстаивания вина. По мнению специалистов, изделия относятся к периоду Средневековья, информирует supreme2.ru. При детальном рассмотрении сосуды датировали 10-11...
Обновление Final Cut Pro X: новый формат ProRes RAW и новые скрытые субтитры Apple представила новую версию Final Cut Pro X — самого популярного приложения для видеомонтажа, которым пользуются более 2,5 миллионов человек.
Манящая тишина Эльдорадо Всем людям свойственно мечтать, а мечты, как правило, сбываются среди тех, кто верит в чудеса. И это не сказочная феерия, а самая настоящая действительность подтвержденная фактами. Многие знают, что мысль материальна, поэтому не стоит думать все время о негативе, нужно думат...
Футуристические фары-проекторы можно будет включить в комплектацию при заказе автомобиля Mercedes-Maybach S-Class Компания Daimler сообщила, что скоро при заказе автомобилей Mercedes-Maybach S-Class можно будет включать в комплектацию новые фары, в которых используется технология DIGITAL LIGHT. Первые машины с такими фарами производитель рассчитывает отгрузить уже в текущем полугод...
OnePlus выпускает Android 8.1 для OnePlus 5 и 5T Компания OnePlus начала распространение бета-версий фирменной прошивки OxygenOS, основанной на Android 8.1 Oreo, для OnePlus 5 и OnePlus 5T. Апдейты уже доступны для загрузки участникам программы предварительного тестирования «по воздуху». Также файл с обновлением...
APNIC и Cloudflare запустили самый быстрый DNS-сервис Компания Cloudflare объявила о запуске нового бесплатного DNS-сервиса 1.1.1.1. Он разработан в сотрудничестве со специалистами региональной интернет-регистратуры Азиатско-Тихоокеанского региона APNIC (Asia-Pacific Network Information Center), которой принадлежит IP-адрес 1....
Windows 10 Build 17134 доступен на медленном канале обновлений Буквально несколько минут назад компания Microsoft выпустила сборку Windows 10 под номером 17134 инсайдерам, использующим медленный канал обновлений. Информацию об этой сборке вы можете найти здесь. Сборка распространяется под названием «Обновление функций до Windows 10, ве...
Intel пояснила, почему не стала сообщать об уязвимостях в прошлом году Опасность не была очевидной.
Аппаратную защиту от уязвимостей AMD реализует в процессорах с архитектурой Zen 2 Бережённого бог бережёт.
На Nintendo Switch запустили Linux Две недели назад хакер с ником “fail0verflow” обнаружил уязвимость в программной части Nintendo Switch, которая […]
Мартовский «вторник обновлений» Microsoft принес исправления более чем для 70 уязвимостей Мартовский «вторник обновлений» Microsoft принес исправления более чем для 70 уязвимостей в разных продуктах.
Google сообщила об уязвимости в браузере Edge Microsoft до сих пор не устранила ошибку, поскольку она оказалась сложной.