Мобильный вымогатель принимает выкуп подарочными картами iTunes Android/Locker.B - представитель семейства вредоносных программ, блокирующих доступ к операционной системе зараженного устройства. Как сообщают специалисты компании ESET, вымогатель распространяется через форумы, специально созданные злоумышленниками, и файлообменные сервисы...
Шифровальщик GandCrab требует выкуп в криптовалюте DASH Исследователи ИБ обнаружили первый шифровальщик, который требует выкуп в криптовалюте DASH. Размещение командных серверов в доменах верхнего уровня .BIT позволяет операторам кампании оставаться в тени. Первым о зловреде сообщил 17-летний ИБ-энтузиаст из Перу Дэвид Монтенегро...
Хакеры атакуют клиентов Сбербанка и выводят деньги со счетов Аналитики антивирусной компании «Доктор Веб» зафиксировали распространение Android-трояна, который нацелен на клиентов Сбербанка. По словам специалистов, Android.BankBot.358.origin может нанести ущерб, превышающий 78 миллионов рублей. Вредоносная п...
Шифровальщик Scarabey использует протокол удаленного доступа Создатели шифровальщика Scarab выпустили новую версию зловреда, которая ориентирована исключительно на российские компании. Вымогатель второго поколения получил название Scarabey и применяется для целевых атак через протокол удаленного доступа (Remote Desktop Protocol, RDP)....
Новый вирус заставит вас играть в PUBG Вирусы-вымогатели, блокирующие ПК и требующие отправить деньги хакерам, уже давно всем известны. Встречаются даже варианты, требующие оплаты исключительно в Bitcoin. Но сегодня в Сети появилась информация о новом варианте подобного ПО. Вирус PUBG Ransomware шифр...
Майнер-зловред убивает смартфоны Антивирусная компания Trend Micro обнаружила новый мобильный зловред под названием HiddenMiner. Он использует мощности инфицированных Android -смартфонов для добычи криптовалюты Monero. Защита зловреда включает механизм сокрытия от ничего не подозревающего пользователя и по...
«Полицейские» вымогатели остаются главной угрозой для Android В 2017 году авторы вредоносных программ для Android продолжали поиск новых инструментов. Наиболее опасное нововведение вирусописателей - использование вредоносным ПО службы специальных возможностей Android Accessibility Service, облегчающей работу с устройством для людей с о...
«Лаборатория Касперского» оценила мобильные угрозы 2017 года В 2017 году эксперты «Лаборатории Касперского» обнаружили свыше 5,7 млн мобильных вредоносов. По сравнению с 2016-м этот показатель снизился почти в полтора раза, но это не мешает ему вдвое превышать величину позапрошлого года. На количестве атак этот тренд никак н...
Каждый четвертый атакованный пользователь в мире сталкивался с мобильными «порнозловредами» К такому выводу пришли эксперты "Лаборатории Касперского", проанализировав киберугрозы для посетителей порносайтов и приложений. Всего в ходе своего исследования аналитики обнаружили 23 семейства мобильных зловредов, которые прячут свои реальные функции за материал...
Шифровальщик Annabelle пугает своими возможностями Новый Windows-вымогатель, названный в честь фильма ужасов Annabelle («Проклятие Аннабель» в российском прокате), имеет на борту целый набор зловредных возможностей — от шифрования файлов до вмешательства в работу загрузчика ОС (Master boot record). Эксперты ИБ скло...
Новый шифровальщик Saturn предлагает партнерскую программу Исследователи из MalwareHunterTeam обнаружили 6 февраля новую разновидность вируса-вымогателя, который оставляет жертвам не только текстовые, но и голосовые сообщения. Они назвали его Saturn, по расширению, которое зловред добавляет к имени зашифрованного файла. Спустя недел...
Создатели XiaoBa научили зловред майнить криптовалюту Эксперты Trend Micro обнаружили новую версию шифровальщика XiaoBa, переделанного под добычу криптовалюты. Они утверждают, что модифицированный зловред опаснее для компьютера, чем его предшественники, из-за ошибок в коде. Ранее исследователям было известно о трех версиях вымо...
Ошибка в SPI Flash угрожает потерей данных BIOS Инженеры Intel пропатчили серьезную уязвимость в конфигурации микросхемы SPI Flash. Брешь в реализации алгоритмов чипа позволяла злоумышленнику блокировать процесс обновления BIOS или UEFI либо частично повреждать или удалять прошивку. Под угрозой оказался широкий ряд устрой...
Разрешения во время выполнения Всем доброго! Вот мы и добрались теперь и до мобильных: стартовал набор на курс «Разработчик Android». Очередная небольшая веха и совершенно новое направление. Наш преподаватель — Семён Пилунц делится по этому поводу некоторыми своими размышлениями о разреще. Если ваше при...
Высокотехнологичный троян атакует Android-устройства Необычный зловред поражает телефоны и планшеты под управлением Android. По данным Symantec, данная программа похищает регистрационные данные владельца устройства, но не использует их для получения материальной выгоды. Вместо этого она собирает сведения об истории поиска и др...
В сети появился бесплатный декриптор для GandCrab Специалисты по информационной безопасности из Румынии разработали и выложили в свободный доступ утилиту для расшифровки файлов, пострадавших от атаки зловреда GandCrab. Декриптор доступен на сайте NoMoreRansom, который собирает и систематизирует информацию о программах-вымог...
Криптомайнеры набрирают обороты По данным отчет Global Threat Intelligence Trends за второе полугодие 2017 г., подготовленого Check Point Software Technologies, за период с июля по декабрь 2017 г. от незаконного майнинга криптовалюты пострадала каждая пятая компания. С помощью этого вредоносного ПО киберпр...
Мошенники заработали сотни тысяч долларов с помощью SamSam В последнее время преступная группировка Gold Lowell активизировала свою деятельность. Как сообщают специалисты по информационной безопасности, с декабря прошлого года киберпреступники получили как минимум $350 тысяч в качестве выкупа за восстановление зашифрованных файлов. ...
Авторизацию в macOS можно обойти с помощью Chrome RDP Некорректная работа утилиты удаленного доступа для браузера Chrome угрожает безопасности компьютеров под управлением macOS. Баг позволяет получить права текущего пользователя устройства без ввода логина и пароля. Для эксплуатации уязвимости нужен ряд определенных условий. Ch...
В новой версии Joomla исправлено несколько ошибок Новая версия CMS Joomla — 3.8.4 — содержит более ста исправлений и улучшений, некоторые из них закрывают бреши в системе безопасности. Компания исправила три уязвимости, связанные с межсайтовым скриптингом (XSS) — технологией внедрения вредоносного кода на страницы веб-ресур...
Главные угрозы для пользователей мобильных устройств в 2017 году По данным "Лаборатории Касперского", в 2017 году число пользователей Android, атакованных вредоносными программами, увеличилось в 1,2 раза (по сравнению с 2016 годом). Наиболее заметно при этом выросло количество мобильных троянцев-вымогателей - в 2 раза по сравнен...
Великобритания, США и Австралия официально обвинили Россию в организации прошлогодней кибератаки вирусом NotPetya Сразу несколько стран обвинили российские власти и спецслужбы к организации атаки при помощи вируса NotPetya (также известного под названием Petya.A), которая имела место летом прошлого года. Напомним, 27 июня многие украинские компании стали жертвами массированной кибератак...
Криптовалютные мошенники переходят на Android ESET подготовила отчет о мошенничестве с криптовалютами в среде Android. Эксперты проанализировали деятельность злоумышленников и популярные схемы атак. Отчет представлен на Всемирном мобильном конгрессе в Барселоне.По данным аналитиков, распространенная уловка мошенников - ...
Облачные приложения — новый вектор вредоносных атак Исследователи из калифорнийской компании Bitglass, предоставляющей услуги по защите доступа к облачным средам, обнаружили, что в арсенале 44% бизнес-структур имеется как минимум одна зараженная программа, ориентированная на выполнение в облаке. В среднем та или иная форма вр...
GandCrab эволюционировал и не поддается дешифровке Исследователи из MalwareHunterTeam обнаружили вторую версию нашумевшего шифровальщика GandCrab, улучшенную и доработанную авторами. У обновленного зловреда есть несколько отличий от предшественника. Во-первых, поменялись имена командных серверов, с которыми связывается вымог...
В Google Play обнаружены шпионские программы Двум группировкам, специализирующимся на атаках на критические инфраструктуры, удалось загрузить на Google Play три вредоносных приложения. По данным исследователей из Lookout, они предназначены для слежки за военными организациями на Ближнем Востоке. Одна из группировок — A...
Global Threat Intelligence Trends: вредоносные криптомайнеры набирают обороты Check Point Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений в области кибербезопасности по всему миру, представил отчет Global Threat Intelligence Trends за второе полугодие 2017 г. Исследователи обнаружили, что в погоне за прибылью киберпреступники все ...
Вредоносные криптоманеры продолжают атаку Исследователи Check Point выявили три различных варианта вредоносных криптомайнеров, которые вошли в топ-10 активных зловредов. Возглавил рейтинг CoinHive, который атаковал каждую четвертую компанию в январе. CoinHive способен в тайне от пользователя добывать криптовалюту Mo...
Все приложения на Mac позволяют следить за пользователями с помощью скриншотов Феликс Краузе (Felix Krause), разработчик и создатель FastLane, обратил внимание в своем блоге на интересную особенность приложений под Mac. По словам Краузе, любое Mac-приложение может делать снимки экрана без ведома пользователя. При этом неважно, является ли приложение и...
В Польше задержан автор трех шифровальщиков Европол сообщил об аресте автора трех шифровальщиков и троянов для банковского ПО, который на протяжении пяти лет атаковал преимущественно польские компании. Операция была проведена совместно с правоохранительными органами Польши и Бельгии. Арестованный Томаш Т., известный в...
Google блокирует Google Play и другие свои сервисы на несертифицированных Android-устройствах На прошлой неделе некоторые некоторых Android-смартфонов начали жаловаться на блокировку сервисов Google. Обычно это происходило на смартфонах с разблокированным загрузчиком и кастомными прошивками. Теперь компания Google подтвердила журналистам, что это не ошибка, а вполне ...
Брешь Trustjacking грозит удаленным взломом iOS-устройств Компьютер, к которому хотя бы раз подключали iPhone или iPad через USB-порт, в дальнейшем может синхронизироваться с этим устройством по локальному Wi-Fi без ведома владельца. Это дает злоумышленникам возможность удаленно красть информацию или устанавливать на смартфон жертв...
Как разводят нашего брата: определены самые опасные угрозы для Android «Полицейские» вымогатели для Android стали наиболее распространенным инструментом среди злоумышленников в 2017 году, выяснили эксперты антивирусной компании ESET. Как правило, такое ПО попадает на устройство через компрометированные веб-ресурсы, после чего блокирует его и п...
Обнаружен новый вирус-вымогатель массового поражения Data Keeper В сети зарегистрированы первые свидетельства работы нового массового сервиса-вымогателя Data Keeper. Его первые жертвы появились через два дня после его официального релиза в даркнете. Вредоносное ПО шифрует файлы на компьютерах жертв и требует выкуп в криптовалюте. Доступ к...
Троян-вымогатель для Android расскажет, что делать с iTunes-картами Эксперты антивирусной компании ESET узнали о распространении нового трояна-вымогателя для устройств на базе операционной системы Android, принимающего выкуп в промокодах от карт iTunes. По своей сути зловред является типичным локером, блокирующим зараженные устройства и пре...
Сервис для опросов позволял атаковать веб-серверы Исследователи из компании RIPS Technologies нашли опасные уязвимости в популярном сервисе для организации онлайн-опросов LimeSurvey. Бреши позволяют запускать произвольный код на веб-серверах. LimeSurvey — это бесплатное open source интернет-приложение. По информации Securit...
«Обезоружен» шифровальщик, четыре года атаковавший российских пользователей Ключ для дешифровки позволит жертвам этого шифровальщика вернуть свои ценные файлы без уплаты выкупа злоумышленникам. Скачать декриптор можно на сайте www.nomoreransom.org.Федеральная полиция Бельгии стала еще одним правоохранительным ведомством, присоединившимся к проекту N...
Обнаружен шифровальщик GandCrab, требующий выкуп в криптовалюте DASH Сразу несколько специалистов в сфере кибербезопасности сообщили о появлении нового шифровальщика GandCrab, требующего выкуп в криптовалюте DASH. Об этом сообщается в блоге MalwareBytes. Как отмечают эксперты, угроза была выявлена еще на прошлой неделе специалистом по кибербе...
Пользователи Android жалуются на сбои при загрузке ПО из Google Play Владельцы китайских Android-смартфонов, ввезенных на территорию России в обход официальных каналов поставок, сообщают о проблемах с загрузкой приложений из каталога Google Play, передает SecurityLab. По словам пользователей, загрузке препятствует «Ошибка 404», появляющаяся ...
Сетевые продукты Juniper Networks стали безопаснее Американский производитель телекоммуникационного оборудования Juniper Networks выпустил обновление безопасности, затрагивающее целый набор продуктов для провайдеров и крупных корпораций. Патчи повышают стабильность работы программ, разработанных компанией, и укрепляют защиту...
Уязвимость CSS угрожает сохранности приватных данных Сразу трое экспертов ИБ нашли уязвимости в новой версии языка веб-разметки CSS. Специалисты продемонстрировали, как особым образом сформулированный запрос может открыть доступ к конфиденциальным данным посетителей сайтов и фиксировать их действия. Первым о проблеме сообщил н...
Обнаружена уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» рассказали об уязвимости нулевого дня в Telegram, которая использовалась хакерами для заражения ПК пользователей мессенджера. Специалисты обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows...
Смартфоны Doogee, Leagoo, Cubot, Uhans содержат в прошивке опасный троян Еще летом прошлого года эксперты лаборатории Dr.Web сообщали о трояне, что был обнаружен в прошивках нескольких мобильных Android-устройств. Как было установлено, вирус способен без ведома пользователя загружать и устанавливать приложения, открывая доступ к конфиденциальной ...
Сайт MacUpdate более суток распространял криптомайнер В пятницу 2 февраля эксперт в области кибербезопасности компании SentinelOne Арно Аббати (Arnaud Abbati) сообщил в своем твиттере о новом криптомайнере для компьютеров Apple. Вредонос, распространяемый порталом MacUpdate, маскируется под обновления браузера Firefox и пакетов...
Атака вируса-шифровальщика парализовала системы умного города в Атланте Вирус-шифровальщик SamSam парализовал сервисы городской интеллектуальной системы и вывел из строя компьютеры в 5 из 13 департаментов в Атланте, столице американского штата Джорджия, 22 марта. Спустя две недели последствия одной из крупнейших кибератак на муниципальную с...
В Google Play появилось «универсальное мобильное приложение» для клиентов 21 банка Программа Universal Banking Poland предлагала доступ к личным кабинетам в 21 системе интернет-банкинга. Пользователю предлагалось выбрать из списка банк, в котором у него открыт счет, и ввести логин и пароль в специальную форму.Введенные данные отправлялись на удаленный серв...
Зловред RottenSys заразил 5 миллионов мобильных устройств Исследователи кибербезопасности из компании Check Point обнаружили нового представителя вредоносного семейства, жертвами которого стали почти 5 миллионов владельцев Android-устройств. Зловред RottenSys, авторство которого приписывают китайским хакерам, появился еще в 2016 го...
Копипейст с сюрпризом Свою задачу вредоносное ПО, получившее название ComboJack, решает с известной элегантностью. Троянец способен идентифицировать адреса цифровых кошельков, скопированные пользователем Windows в буфер обмена, и подменять их адресами кошельков организаторов атаки. Соответственно...
Android-ботнет DressCode по-прежнему активен Android-ботнет DressCode, который исследователи обнаружили еще в августе 2016 года, сохраняет активность вопреки заявлениям Google о том, что его распространение остановлено. Об этом сообщает издание ArsTechnica со ссылкой на доклад неизвестного хакера. По утверждению аноним...
Microsoft закрыла уязвимость Outlook апрельским патчем Microsoft закрыла брешь в безопасности Outlook спустя год после ее обнаружения. Обновление было выпущено в апрельский «вторник патчей» вместе с исправлениями для 66 других уязвимостей. Баг в защите Outlook позволял киберпреступникам узнавать IP-адрес жертвы, имя до...
Курьезный баг найден в популярной Linux-оболочке Разработчики графической оболочки KDE Plasma Desktop исправили уязвимость, которая позволяла выполнять произвольный код на компьютерах под управлением Linux. При установке USB-накопителя, метка тома которого содержит символы « или $(), фреймворк воспринимает заключенный...
Новый IoT-бот использует сразу два эксплойта Специалисты из NewSky Security обнаружили новый ботнет, названный DoubleDoor. Он захватывает управление устройствами ZyXEL при помощи сразу двух уязвимостей. Это первая известная IoT-сеть, использующая комбинацию брешей, — ранее в несколько этапов совершались только Windows-...
Новый зловред использует Android-устройства для майнинга Активность необычного ботнета зафиксировали ИБ-специалисты в минувшие выходные. Лежащий в его основе зловред использует устройства на базе Android для майнинга криптовалюты. Тестирование показало, что данная вредоносная программа ищет отладочные интерфейсы, открытые на смарт...
В Symantec рассказали о вирусе, перехватывающем звонки в банки Речь идет о новой версии зловреда Fakebank, которая может перехватывать звонки пользователя зараженного устройства в банк и перенаправлять их на номер зломушленников, что позволяет хакерам получать данные для кражи средств с банковского счета жертвы.
Годовалый троян Coldroot под macOS избегает обнаружения Исследователи предупреждают пользователей macOS об активности трояна удаленного доступа Coldroot (RAT), который не могут определить антивирусные сканеры. Кросс-платформенный RAT способен внедрить клавиатурный шпион в системы macOS вплоть до версии High Sierra с целью кражи б...
Уязвимость удаленного выполнения кода в uTorrent Исследователи из Google Project Zero предупреждают об уязвимостях удаленного выполнения кода в двух популярных BitTorrent-приложениях — веб-клиенте uTorrent Web и настольном клиенте uTorrent Classic. Эти бреши позволяют внедрить вредоносное ПО на компьютер пользователя или п...
Новый вредонос для Mac использует уникальный способ загрузки Новый зловред для macOS под названием OSX/Shlayer, обнаруженный исследователями из фирмы Intego, маскируется под обновление для Adobe Flash Player. Заражение происходит на сайтах обмена файлами BitTorrent, когда пользователь пытается выбрать magnet-ссылку для скачивания. Пос...
Уязвимый мессенджер угрожал криптокошелькам пользователей Создатели мессенджера PyBitmessage выпустили экстренный патч, чтобы закрыть обнаруженную уязвимость нулевого дня. Ошибка в коде позволяла злоумышленникам удаленно запускать выполнение команд и красть средства из криптокошельков Electrum. PyBitmessage — официальный клиент для...
Android P заблокирует приложениям доступ к камере и микрофону в фоне Как утверждает ресурс XDA Developers, следующая версия Android будет препятствовать доступу к камере устройства приложениям, если они не запущены в текущий момент. Упоминание об этой возможности разработчики обнаружили в Android Open Source Project (AOSP). Сообщается, ...
Вредоносные скрипты EITest обезврежены Совместные усилия Proofpoint, Abuse.ch и канадского исследователя V1rgul3 (@Secu013) увенчались успехом: инфраструктура EITest, которая долгое время использовалась для распространения зловредов через эксплойт и загрузки drive-by, нейтрализована. Исследователям удалось подмен...
Российский сайт раздает майнер Monero вместо торрентов Исследователи из Palo Alto Networks обнаружили русскоязычный портал, распространяющий вредоносное ПО. Веб-ресурс b-tor[.]ru, появившийся в июле 2017 года, предлагает скачать более 275 000 разных приложений и файлов. По мнению специалистов, подозрительная активность на сайте ...
Microsoft «переключается» с Windows 10 S на ‘S Mode’ Microsoft решила присмотреться к Windows 10 S, новой версии Windows, разработанной для конкуренции с Chrome OS. Гигант программного обеспечения первоначально объявил Windows 10 S специальной версией операционной системы для образовательных клиентов, которая ограничивается за...
Клиентам «Сбербанка» угрожает опасный Android-троян Владельцам устройств под управлением ОС Android, являющимся клиентами «Сбербанка», угрожает опасность утери контроля над своими счетами из-за активности троянца Android.BankBot.358.origin. Об этом вирусные аналитики компании «Доктор Веб» рассказали на страницах официального...
Обнаружен новый RaaS-вымогатель Эксперты Bleeping Computer проанализировали образец вымогательского ПО Data Keeper, найденный на компьютере одной из жертв на прошлой неделе. По словам репортера, данная программа-шифровальщик начала продвигаться в дарквебе как RaaS-услуга (Ransomware-as-a-Service) совсем не...
Google расширяет программу отлова багов в магазине Play Google расширила перечень доступных вознаграждений в рамках программы Google Play Security Reward, нанеся очередной удар по вредоносным приложениям, просачивающимся в официальный магазин. Компания представила долгожданную программу в октябре. Изначально она предусматривала л...
MWC 2018: компания ESET представила продукт для защиты телевизоров Smart TV Работающая в области информационной безопасности компания ESET выпустила NOD32 Smart TV Security — продукт для защиты от вредоносных программ телевизоров Smart TV и других «умных» устройств на базе операционной системы Android TV. Новинка была пред...
Сотрудники «Лаборатории Касперского» нашли неубиваемый компьютерный вирус Чуть ли не каждый день во Всемирной паутине обнаруживают несколько новых компьютерных вирусов. И очень редко бывает так, что вирусы невозможно уничтожить. Более того, редкий вирус способен скрываться годами от разработчиков антивирусного ПО. Но, согласно недавнему сообщени...
Microsoft не собирается исправлять уязвимость в Skype Некоторое время назад исследователь Стефан Кантхак (Stefan Kanthak) обнаружил серьёзную уязвимость в Skype, с помощью которой злоумышленник может получить полный контроль над операционной системой. По всей видимости, уязвимость заключается в подмене DLL-файла, что позволяет...
YouTube упрощает прямые трансляции и тестирует режим PiP в браузере Видеохостинг YouTube анонсировал некоторые нововведения, касающиеся прямых трансляций на ПК и мобильных устройствах, а также тестирует новые функции, которые вскоре могут появиться в веб-версии сервиса. Как сообщает ресурс 9to5Google, некоторые пользователи веб-версии ...
Neffos выпустила обновление интерфейса NFUI 7.0 для смартфонов серии X1 15 февраля этого года компания TP-Link объявила о выпуске обновления пользовательского интерфейса NFUI 7.0 для смартфонов Neffos серии X1. В данном обновлении представлен ряд усовершенствованных функций, улучшена система управления смартфоном и работа с мобильными приложения...
Новой жертвой майнеров стал торрент-клиент Исследователи кибербезопасности из компании F5 рассказали о новом способе скрытой добычи криптовалюты. В этот раз хакеры смогли получить доступ к свободному консольному торрент-клиенту rTorrent. Из-за имевшейся в приложении уязвимости злоумышленники смогли заразить компьют...
Google считает, что Android безопаснее iOS Компания Google опубликовала ежегодный, уже четвёртый по счёту отчёт безопасности Android Security 2017, в котором поделилась результатами своей работы в этом направлении. Документ содержит 55 страниц, что на 15 страниц меньше отчёта за 2016 год. В официальном блоге компании...
Видеоурок Теплицы: Как защитить свои аккаунты с помощью мобильного приложения Google Authenticator В деле защиты компьютера есть несколько линий обороны. О некоторых из них мы уже рассказывали, о чем-то нам еще предстоит рассказать. Сегодня о Google Authenticator – приложении для мобильных устройств, позволяющем подключить двухфакторную аутентификацию на большинство ваших...
Треть пользователей смартфонов могут использовать поддельные банковские приложения Результаты глобального исследования, проведенного кибербезопасностью фирмы Avast и объявленной в MWC, не сулит ничего хорошего для тех, кто использует на своем смартфоне банковские приложения. 36% респондентов, которые ответили на опрос, не смогли определить разницу между по...
Мошенники научились манипулировать поисковыми подсказками Исследователи из трех американских университетов определили, что каждая 200-я ссылка в поисковых подсказках Google связана с мошеннической активностью. «Черные SEO-шники» используют функцию автозаполнения, чтобы привлекать трафик на свои сайты, продвигать зловредно...
Спамеры распространяют DLL-версию GandCrab Шифровальщик GandCrab, обнаруженный в конце января 2018 года, обретает новые формы. В среду 7 февраля новая волна спам-рассылки, содержащей вредоносный PDF-файл, распространила не встречавшуюся до этого DLL-версию зловреда. Письма замаскированы под платежные квитанции. Темы ...
Как включить функцию Always On Display на iPhone X iPhone X стал первым смартфоном в модельном ряду Apple, оснащенным OLED-дисплеем. Несмотря на это, производитель предпочел не замечать одну из главных особенностей органических матриц, позволяющую выводить на экран даже заблокированного устройства часы, оповещения и другую...
Новое приложение от Samsung поможет сэкономить ваш трафик В минувшие выходные Samsung Electronics представила новое приложение под названием Samsung Max, предназначенное для контроля интернет-трафика и обеспечения безопасности пользователей при веб-серфинге. По своей сути Samsung Max является аналогом Opera Max — одного из н...
Новая схема позволяет мошенникам рассылать спам от имени украинских интернет-магазинов, используя уязвимости в форме регистрации Только мы успели написать о фишинговом приложении «Универсальный Мобильный Банкинг» из Google Play (его удалили уже на следующий день), выманивающем банковские данные украинцев, как стало известно о еще одной мошеннической схеме. Неизвестные, используя уязвимости в регистрац...
Viber запускает чат-пространство “Сообщества” Viber – приложение для обмена сообщениями, запускает “Сообщества” – чат-пространство, в котором могут общаться и обмениваться контентом до 1 миллиарда пользователей. В то время как большинство мессенджеров, представленных на рынке, ограничивают число участн...
В распространенной системе защиты от пиратства выявлены уязвимости Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО."Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользова...
Яндекс.Браузер внедрил менеджер паролей Менеджер умеет генерировать пароли, так что придумывать их больше не нужно. Они будут доступны на любом устройстве с Яндекс.Браузером - достаточно включить синхронизацию. Сохранённые пароли можно искать, редактировать и снабжать примечаниями в настройках браузера. Чтобы защи...
Стандартная защита от криптошифраторов в ОС Windows – хватит ли ее? Неосмотрительность пользователей персональных компьютеров и ноутбуков часто приводит к тому, что они полагаются на встроенные разработчиками ОС Виндовс меры защиты. Безусловно, учитывая прогресс прошедших лет, компания Майкрософт существенно усовершенствовала встроенные меха...
Тысячи АЗС по всему миру оказались уязвимыми Существенную дыру в безопасности системы для управления автозаправочными станциями обнаружили израильские специалисты по кибербезопасности. Идо Наор (Ido Naor) и Амихай Нейдерман (Amihai Neiderman) проанализировали исходный код программного обеспечения SiteOmat и нашли в нем...
Microsoft отказывается от Windows 10 S в пользу нового S Mode Microsoft пересмотрела свой подход к поддержке Windows 10 S – прямого конкурента Chrome OS. Первоначально, данная ОС задумывалась, как специальная версия Windows, которая бы использовалась в сфере образования. Ее функциональность очень урезана и включает лишь возможнос...
Непрофессионализм поставил под угрозу десятки тысяч сайтов Компания Trustico, один из крупных продавцов SSL-сертификатов, призналась, что хранила у себя приватные ключи своих клиентов. Заявление генерального директора шокировало экспертов по кибербезопасности — теперь владельцы интернет-ресурсов, использовавшие услуги этого реселлер...
Обновление наделяет камеру Rylo тремя новыми возможностями Разработчики камеры Rylo, выпущенной осенью прошлого года, подготовили для своего детища значительное обновление программного обеспечения. Оно добавляет три новые функции, две из которых будут доступны тем, кто использует камеру вместе со смартфоном с iOS или Android, а...
«Похитители биткоинов» распространялись вместе с легитимным ПО Вредоносная программа "срабатывает", когда пользователь копирует и вставляет адрес своего биткоин-кошелька, чтобы перевести туда средства. Малварь перехватывает в буфере обмена адрес кошелька пользователя и заменяет собственным - жестко закодированным адресом битко...
[Из песочницы] Создание Telegram-бота для получения информации о криптовалютном кошельке Dogecoin Со времени описания технологии блокчейн в 2008-м году и появления первой реализации в 2009-м (биткоин) по настоящее время создано более тысячи криптовалют. Каждые несколько дней проводятся ICO. Многие занимаются майнингом или игрой на криптовалютных биржах. В связи с тем,...
Cisco заявила о двух критических ошибках в своих продуктах Компания Cisco выпустила очередной пакет обновлений с исправлениями безопасности от марта 2018 года. В общей сложности в него попали 22 уязвимости, две из которых были классифицированы производителем как «критические». Первая ошибка, CVE-2018-0141, связана с жестко...
Обнаружены опасные уязвимости в оборудовании Siemens для электроподстанций Обнаруженным уязвимостям могут быть подвержены устройства SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующие коммуникационный модуль EN100 и программное обеспечение DIGSI 4. Эксплуатируя эти уязвимости, злоумышленник может удаленно внести изменения в конфигурацию отдельно...
Мошенническое приложение воровало данные карт украинских банков На прошлой неделе в магазине Google Play появилось приложение «Универсальный мобильный банкинг», которое якобы позволяет воспользоваться услугами мобильного банкинга крупнейших украинских финансовых учреждений, но по факту оказалось мошенническим приложением, собирающим данн...
Microsoft устранила два опасных бага в Outlook Февральский набор обновлений от Microsoft закрывает 50 уязвимостей, в том числе бреши в Windows, Office, Internet Explorer, Edge и JavaScript-движке ChakraCore. Четырнадцать уязвимостей оценены как критические, 34 — как опасные. Две серьезные бреши были обнаружены в Outlook....
Устройство Orange Cyberdefense Malware Cleaner «обеззараживает» флэшки Флэш-накопители, широко используемые для переноса информации, так же успешно могут переносить вирусы, но далеко не все пользователи предпринимают необходимые меры безопасности. Компания Orange Cyberdefense сообщила о выпуске специализированного устройства Malware Cleane...
Motorola Moto Z2 Force получил Android 8.0 Oreo на старте продаж в Украине Накануне старта продаж в Украине Motorola обновила Moto Z2 Force до Android 8.0 Oreo, сообщает ITbukva.com. Оно включает в себя улучшенный интерфейс панели настроек и уведомлений, функцию «картинка в картинке» (PIP), более быстрое реагирование смартфона на прикосновения к ди...
Новый троян-шифровальщик угрожает пользователям Windows «Доктор Веб» предупреждает о появлении новой вредоносной программы, вымогающей деньги у своих жертв: зловред получил обозначение Trojan.Encoder.24384, но создатели называют его «GandCrab!». Троян атакует пользователей персональных компьютеров...
Авторы банковского трояна Dridex осваивают новые рынки Dridex известен с 2014 года и является одной из наиболее сложных вредоносных программ в своей категории. Разработка Dridex продолжается - еженедельно выходят новые версии бота, периодически появляются крупные обновления. Так, в начале 2017 года вышла версия Dridex с поддержк...
Android P будет блокировать приложения для Android 4.1 и ниже В Google Play Store есть огромное количество приложений, которые не обновлялись очень давно, а некоторые — с момента их публикации. Причин этому может несколько, например, программа исправно выполняет свои функции и не требует обновления, или разработчик попросту решил от не...
Фальшивые антивирусы в Google Play скачали до 7 миллионов пользователей Чтобы ввести в заблуждение пользователя, рекламные приложения имитируют настоящие мобильные продукты для безопасности. Однако их "механизмы детектирования" примитивны и неполны, что приводит к постоянным ложным срабатываниям, а настоящее вредоносное ПО легко избежи...
Cisco предупреждает об уязвимостях для устройств, использующих WebVPN Выпущено исправленное программное обеспечениеНедавно Cisco выпустила срочное решение по безопасности для устройств, настроенных с помощью WebVPN, сообщает ITbukva.com. Уязвимость существует в Secure Sockets Layer (SSL) устройств Cisco Adaptive Security Appliance (ASA). Компа...
Uber запускает велопрокат Наряду с функциями вызова машины и доставки еды Uber думает изучить спрос среди своих клиентов на велосипеды. Для этого в тестовом режиме 5 февраля будет запущен велопрокат. Пока проект будет реализован только в Сан-Франциско. Так как город известен своим холмистым ...
Android P получит дополнительный уровень защиты от злоумышленников Android P не позволит установленным приложениям запускать камеру устройства в фоновом режиме. Соответствующую отсылку обнаружили разработчики с портала XDA в базе Android Open Source. Запрет на активацию позволит гарантировать, что вредоносные приложения не будут производит...
ESET: криптовалютные мошенники переходят на Android ESET подготовила отчет о мошенничестве с криптовалютами в среде Android. Эксперты проанализировали деятельность злоумышленников и популярные схемы атак. Специалисты ESET отмечают увеличение активности мошенников вокруг криптовалюты, а также схем, получения средств ...
Серьёзные уязвимости uTorrent уже исправлены Ранее мы писали о том, что один из сотрудников проекта Google Project Zero обнаружил в популярном торрент-клиенте uTorrent серьёзные уязвимости, которые долгое время оставались без внимания. Уязвимости позволяют злоумышленникам отслеживать историю загрузок, получать доступ к...
Новый вирус-шифровальщик заставляет жертв играть в PlayerUnknown's Battlegrounds В сети появился новый вирус-вымогатель, который, попадая в компьютер пользователя, зашифровывает всего файлы, после чего выставляет требования для их расшифровки. Примечательно, что злоумышленники не требуют с пострадавших денег: чтобы вернуть доступ к файлам, нужно всего л...
Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...
В Mac App Store пробралось приложение-майнер Разработчики студии Qbix придумали новый способ монетизации своих продуктов, узнали журналисты Ars Technica. Для того чтобы дать клиентам, не готовым оплачивать подписку на Calendar 2, возможность пользоваться им без ограничений, создатели ПО оснастили его встроенным механ...
В коммутаторах Phoenix Contact обнаружены уязвимости Эксперты Positive Technologies Илья Карпов и Евгений Дружинин выявили критически опасные уязвимости в промышленных коммутаторах Phoenix Contact. Эти устройства используются для построения сетей в нефтегазовой, морской, энергетической сферах и в других инфраструктурных и прои...
Устройства на Android P можно будет использовать как клавиатуру и мышь Энтузиасты обнаружили упоминание нативной поддержки Bluetooth HID в исходном коде последней сборки Android AOSP. Это свидетельствует о том, что устройства на Android P, вероятнее всего, можно будет использовать в качестве мыши, внешней клавиатуры и прочих аксессуаров для дру...
[Перевод] DEFCON 23. «Let'sEncrypt: чеканка бесплатных сертификатов шифрования для Интернет». Ян Жу, Питер Эккерсли, Джеймс Кастен Меня зовут Ян Жу, я инженер по безопасности компании Yahoo, это Питер Эккерсли, ведущий компьютерный специалист компании Electronic Frontier Foundation, лидер команды разработчиков технологий, и Джеймс Кастен, специалист по технологиям и аспирант компьютерных наук и инженери...
Как восстановить пароль резервной копии в iTunes Несмотря на появление iCloud, многие продолжают создавать резервные копии iPhone и iPad на компьютере: одни не доверяют «облачным» хранилищам, другим просто привычнее подключить устройство к iTunes. Как правило, бэкапы, созданные на компьютере, часто защищаются паролями (в...
Новые бреши в Western Digital My Cloud повышают привилегии В четверг исследователи объявили о двух новых уязвимостях в сетевых хранилищах Western Digital My Cloud, с помощью которых локальные злоумышленники могут удалять файлы из памяти устройств или выполнять команды оболочки от имени суперпользователя. Специалисты компании Trustwa...
Samsung готовит приложение для контроля за местоположением пользователей Samsung работает над приложением для геопозиционирования и совместного использования данных о местоположении пользователей. Это следует из материалов Европейского ведомства интеллектуальной собственности (EUIP). Таким образом владельцы смартфонов Samsung смогут находиться в...
У WhatsApp для Android появился вредоносный двойник Эксперты лаборатории Malwarebytes Labs узнали о распространении двойника WhatsApp под названием WhatsApp Plus. «Расширенная» версия мессенджера не имеет никакого отношения к оригиналу и является вредоносным приложением, которое ворует личные данные пользователей и передает ...
В Telegram обнаружили уязвимость нулевого дня Уязвимость заключалась в использовании так называемой атаки right-to-left override (RLO). RLO - особый непечатный символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков. Обычно он используется при работе с языками, в которых текст идет сп...
В роутерах Netgear устранен обход аутентификации Компания Netgear пропатчила более двадцати моделей роутеров, устранив несколько уязвимостей, обнаруженных в прошлом году Мартином Рахмановым (Martin Rakhmanov) из Trustwave. Три из этих брешей оценены как очень опасные и получили по 8,4 балла по шкале CVSS. Одна опасная уязв...
Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...
Смартфон PhoneKid ориентирован на детей Испанская компания Escudo Web разработала смартфон PhoneKid. Он специально спроектирован в расчете на то, что им будут пользоваться дети. Родители имеют возможность блокировать приложения в PhoneKid и менять домашний экран. Смартфон невозможно выключить. Это относится...
Bear Lock 2.2.3 Устанавливайте пароль на приложения, ставьте пароль на галерею, защищайте свою электронную почту, блокируйте смс сообщения, на телефоне или планшете с этим надежным, умным и красиво оформленным блокировщиком приложений. Не позволяйте своим друзьям и семье проникнуть в прилож...
Samsung Pay не работает на некоторых экземплярах Galaxy S9 Некоторые владельцы Galaxy S9 и S9+, получившие свои смартфоны по предзаказу до официальных продаж, наблюдают проблемы в работе Samsung Pay. Об этом сообщает Ubergizmo со ссылкой на жалобы пользователей портала Reddit. По словам последних, сервис не позволяет даже привязать...
Microsoft Store получит больше веб-приложений В скором времени пользователи получат больше приложений в магазине Microsoft Store. Прогрессивные веб-приложения (PWAs) — это версии веб-сайтов, которые работают, даже когда пользователь в офлайне. Android популяризировала веб-приложения, позволив добавлять их...
Поддельные приложения активно используют для воровства денег Компания Avast, мировой лидер в области цифровой безопасности, провела исследование среди пользователей мобильных гаджетов, чтобы определить, насколько серьезна угроза от поддельных банковских приложений. В исследовании приняли участие около 40 000 пользователей из 12 стран,...
Безопасность VPN-сетей на базе устройств Cisco под угрозой В программном обеспечении для управления сетевыми устройствами Cisco обнаружена критическая уязвимость. Как сообщает производитель, ошибка затрагивает VPN-функционал и связана с использованием протокола SSL. Брешь позволяет злоумышленнику удаленно перезагрузить систему или в...
Доступ к своему аккаунту и обновлениям в ВК В наше время трудно найти человека, который не пользовался бы всеми опциями мобильных телефонов. Данный вид устройств уже давно перестал быть видом техники для совершения звонков. Компании – производители ежегодно выпускают смартфоны, которые не могут не поражать наличием вс...
Apple представила новую функцию передачи данных В iOS 11.3 (и macOS 10.13.5) Apple представила новую функцию передачи данных и конфиденциальности. Теперь пользователи могут лучше понять, как их данные используются. Когда Apple запрашивает доступ к информации для включения определенных функций или событий, появляется значо...
Есть ли жизнь на Марсе? Windows 10 Mobile и ее актуальность в наши дни Windows 10 Mobile – версия ОС Windows 10, предназначенная для мобильных устройств с диагональю экрана до девяти дюймов. Ее основная особенность: синхронизация с десктопной версией Windows, запуск новых «универсальных» приложений, а также возможностью подключения устрой...
Авторы GandCrab используют гибкий подход к разработке В начале месяца румынская полиция и Европол арестовали командные серверы, управляющие кампанией набирающего популярность вымогателя GandCrab. Но авторы шифровальщика быстро исправили вредоносную программу и снова взялись за старое. Согласно недавнему исследованию от Check Po...
Apple спешит остановить новую эпидемию «текстовых бомб» Компания Apple выпустила исправления для бага под названием «текстовая бомба», связанного с особыми символами языка телугу. Проблема решена в специальном обновлении для macOS High Sierra 10.13.3, а также в новых версиях iOS 11.2.6, tvOS 11.2.6 и watchOS 4.2.3. Впер...
Взломанный торрент-клиент заразил 400 тыс. компьютеров На прошлой неделе, 6 марта, было обнаружено массовое заражение компьютеров универсальным майнером для добычи разных видов криптовалют. Всего за 12 часов было атаковано более 400 тыс. пользователей — в основном из России и Турции. Проведя тщательный анализ, исследователи Micr...
В 45 моделях смартфонов есть встроенные вирусы Специалисты антивирусных лабораторий занимаются не только поиском вирусов на просторах Всемирной паутины, но и выявляют их на мобильных и стационарных устройствах. И порой то, что они находят, может не на шутку взволновать. К примеру, недавно сотрудники российской антивиру...
Intel представила новые технологии безопасности Корпорация Intel анонсировала пакет технологий, призванных повысить безопасность устройств на базе ее процессоров. Вице-президент компании Рик Эшевариа (Rick Echevarria) рассказал о новых разработках в пресс-релизе, приуроченном к конференции по кибербезопасности RSA 2018. П...
Тысячи серверов Jenkins использовались для майнинга Monero Киберпреступники заработали более $3 млн, взломав серверы Jenkins. Неизвестные злоумышленники воспользовались уязвимостью в коде популярного программного продукта и внедрили в него зловред для майнинга криптовалюты. Jenkins позволяет автоматизировать рутинные операции разраб...
В механизме управления серверами HP устранен DoS-баг Hewlett Packard Enterprise пропатчила серьезную уязвимость в системе Integrated Lights-Out 3 (iLO3), используемой для удаленного управления серверами популярной линейки ProLiant. Этот баг позволяет без аутентификации вызвать состояние отказа в обслуживании, что при определен...
Android P даёт возможность использовать смартфон в качестве клавиатуры и мыши На прошлой неделе мы писали, что первая версия Android 9.0 Developer Preview появится в середине этого месяца. Бытует мнение, что это произойдет 14 марта, с отсылкой на число Пи (3.14). Несмотря на то, что осталось совсем мало времени, Google не останавливается на отладке им...
Десятки компаний под угрозой из-за уязвимой СЭД Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранил...
В Instagram обнаружили секретную функцию Один из читателей популярного техноблога TechCrunch поделился с изданием информацией о скрытой функции приложения Instagram. Речь идет о так называемом портретном режиме, полагает ресурс. Обнаружить пока что не реализованную возможность пользователю удалось после декомпиляци...
Ошибка в macOS, iOS и watchOS позволяет рушить приложения одним символом В операционных системах Apple обнаружена ошибка, нарушающая работоспособность коммуникационных приложений. Для этого достаточно передать адресату один-единственный символ индийского алфавита. Символ, принятый или вставленный в iMessage, приводит к краху приложения или...
Абоненты «МегаФона» смогут привязать мобильный счет к Apple Pay и Samsung Pay Российский оператор большой четверки «МегаФон» и платежная система MasterCard в рамках совместного проекта запустят функцию привязки счета мобильного телефона к платежным сервисам Apple Pay и Samsung Pay для оплаты покупок офлайн. Об этом изданию «Коммерсантъ» рассказали пре...
Xiaomi выпускает стабильную версию MIUI 9.5 Завершив распространение MIUI 9 среди более чем 50 фирменных устройств, компания Xiaomi выпустила стабильную версию MIUI 9.5 с переработанным центром уведомлений. Обновление, которое будет распространяться постепенно, смогут загрузить владельцы почти всех смартфонов и планш...
Что такое шифрование FileVault и стоит ли его использовать Большинство пользователей Mac для защиты своих данных и файлов от несанкционированного доступа пользуются паролем для входа в систему. Однако так ли это безопасно, как принято считать? Как оказалось, не совсем. Есть много способов, которые позволяют сбросить пароль, предос...
Cryakl обезоружен Бельгийской полиции удалось захватить командный сервер Cryakl и с помощью «Лаборатории Касперского» получить ключи для расшифровки файлов, полоненных этим вымогательским ПО. Соответствующая бесплатная утилита уже доступна на сайте nomoreransom.org. По свидетельству...
Microsoft придется переписать Skype из-за найденной уязвимости Компания Microsoft оказалась не в состоянии исправить уязвимость в Skype без масштабного переписывания кода приложения. Об этом рассказало издание ZDNet. Уязвимость в механизме обновлений Skype нашел исследователь безопасности Стефан Кантак (Stefan Kanthak) в сентябре ...
Новый вирус-вымогатель для Android принимает выкуп подарочными картами iTunes Специалисты компании ESET обнаружили новое семейство вирусов-вымогателей, угрожающее неосторожным и невнимательным Android-пользователям. Вредоносные программы самостоятельно меняют PIN-код экрана блокировки, а затем показывают сообщение со стоимостью выкупа заблокированног...
Google Safe Browsing теперь работает и в приложениях Компания Google расширила область действия технологии безопасности Safe Browsing за рамки серфинга в браузере Chrome. Отныне пользователи защищены от вредоносных программ и фишинга на устройствах под управлением Android, даже если они не заходят на сайты. Начиная с апр...
Неизданное #6: уязвимость MacOS, новая функция Windows 10, майнеры повсюду, а Facebook ... Началась новая неделя и мы продолжаем нашу рубрику «Неизданное», где мы очень коротко и ёмко рассказываем вам о событиях, которые по какой-то причине не вошли в основную подборку новостей дня. Это возможность узнать немного больше, но при этом не тратить много вр...
Приложения для майнинга воруют ваши средства В последнее время мы всё чаще слышим про всякие скрытые майнеры, которые втайне от пользователей добывают криптовалюту за счёт их компьютеров и мобильных устройств. Сами пользователи иногда также не прочь заняться майнингом, но и тут их могут подстерегать мошенники. Так, нап...
«Доктор Веб»: в Google Play обнаружены приложения-подделки для фишинга Эти подделки по команде злоумышленников способны загружать и показывать любые веб-страницы, что может быть использовано для проведения фишинговых атак. Аналитики компании «Доктор Веб» предупреждают о появлении в каталоге Google Play многочисленных фаль...
В Google Play обнаружены два приложения с функцией криптоджекинга В ноябре 2017 года Avast обнаружил штамп вредоносных программ JSMiner в Google Play - криптомайнер скрывался внутри игрового приложения Cooee.Процесс мобильного майнинга начинается по схожей схеме, когда пользователь загружает приложение и открывает его. Далее происходит авт...
По сети гуляет эксплойт нулевого дня для Adobe Flash Player Южнокорейская группа экстренного реагирования на инциденты IT-безопасности (KR-CERT) в среду опубликовала предупреждение о новой уязвимости нулевого дня в Adobe Flash Player, которой вовсю пользуются хакеры. В бюллетене безопасности сказано, что атаки направлены на жителей Ю...
Российские близнецы требуют от Apple 20 миллионов рублей за уязвимость iPhone X Братья-близнецы из Владимира потребовали от российского офиса компании Apple компенсацию в размере 20 миллионов рублей за то, что система распознавания Face ID на iPhone X не может их различить. Об этом представители пользователей сообщили агентству ТАСС. По мнению близне...
Уязвимость нейроимплантов угрожает жизни пациентов Команда из шести бельгийских ученых обнаружила уязвимость беспроводных мозговых имплантов, помогающих облегчить симптомы диабета, рака, синдрома Паркинсона и прочих заболеваний. В своем докладе на конференции по безопасности данных, приложений и приватности, которую проводит...
В дешевых китайских смартфонах найден предустановленный троян В 42 моделях недорогих телефонов обнаружен предустановленный Android-троян, известный под именем Triada. Это мощный зловред, который поражает и модифицирует системный процесс Zygote, откуда его крайне сложно удалить без переустановки ОС. Основная функция данной вредоносной п...
Приложение вызова такси «Максим» блокируют в App Store из-за санкций Над сервисом заказа такси для iPhone нависла угроза удаления из магазина приложений Apple. Российская компания получила письмо от редакторов Apple с требованием удалить приложение «Максим» из App Store в течение двух недель. Если владелец сервиса этого не
Обнаружен троян для Android, ворующий переписку в мессенджерах Эксперты антивирусной лаборатории Trustlook Labs предупредили о распространении вредоносного компонента com.android.boxa, ворующего данные пользователей из установленных на инфицированные устройства мессенджеров. Публикация приводится на страницах официального блога компани...
Миллионы приложений подвергают риску персональные данные пользователей Как выяснили эксперты "Лаборатории Касперского", это в основном происходит из-за того, что разработчики используют готовые сторонние рекламные SDK. Суммарное количество установок исследованных приложений составляет несколько миллиардов по всему миру.SDK - это специ...
Майнинг становится популярнее вымогательства По данным исследовательской группы Cisco Talos, за последние несколько месяцев число заражений компьютеров кодом, позволяющим использовать устройство для майнинга криптовалюты, значительно выросло. В подробном отчете эксперты заявляют, что угрозы со стороны злоумышленников б...
Обнаружена новая афера с криптовалютами Специалисты ESET предупреждают о новой афере, связанной с добычей криптовалюты.В сентябре 2017 года в Google Play появилось приложение Monero Miner (XMR) разработчика My Portable Software. Согласно описанию, программа добывала криптовалюту Monero в мобильном браузере. Сумма ...
Треть пользователей не отличают поддельные банковские приложения от оригинала Более 30% пользователей смартфонов не видят разницы между поддельным банковским приложением и оригинальным. К такому выводу пришли исследователи антивирусной компании Avast, опросив более 40 000 человек из 12 стран мира, в число которых вошла и Россия. «Мы наблюдаем постоя...
[Перевод] 29% вебсайтов уязвимы для DOS-атаки даже одной машиной (CVE-2018-6389) Важно отметить, что использование этой уязвимости является незаконным, если только у вас нет разрешения владельца веб-сайта. В платформе WordPress CMS была обнаружена простая, но очень серьезная уязвимость, связанная с атаками типа «отказ в обслуживании» (DoS) на уровне пр...
Google Play отчитался о борьбе с нежелательным ПО За прошлый год Google удалила из своего магазина более 700 тысяч приложений, нарушавших установленные правила, а также отказала в доступе сотне тысяч недобросовестных разработчиков. Об этом 30 января в корпоративном блоге сообщил Эндрю Ан (Andrew Ahn), руководитель по програ...
Владельцам новых iPhone не понадобится управление производительностью в iOS 11.3 Новые iPhone 8, iPhone 8 Plus и iPhone X используют особую «систему управления производительностью», отличную от таковой в старых iPhone. Об этом Apple упомянула в специальном документе, где описываются функции для улучшения работоспособности аккумулятора. Как заявляют в...
Трояны-шифровальщики составили почти 40% атак в 2017 году Телекоммуникационая компания Verizon выпустила отчет по киберугрозам ушедшего года. В исследовании приняли участие 67 организаций из 65 стран, которые предоставили информацию более чем о 53 тыс. инцидентов ИБ. В 2,2 тыс. случаев атаки привели к утечкам данных. Почти три четв...
Ботнеты пошли в атаку Корпорация Microsoft опубликовала отчет об угрозах информационной безопасности Security Intelligence Report за период с февраля 2017 года. Отчет посвящен трем темам: ботнетам, популярным методам хакерских атак и вирусам-вымогателям. Широкое распространение ботнетов и ви...
Код ошибки 404 в Google Play: как исправить? Неприятный сюрприз преподнес владельцам Android-устройств февраль. С самого начала месяца многие из них столкнулись с проблемой при попытке скачать приложение из Google Play Маркета. Вместо ожидаемого процесса загрузки на экране появлялось следующее сообщение «Не удалось ска...
Microsoft подарит $250 тыс. за обнаружение уязвимостей Компания Microsoft объявила о запуске программы денежных поощрений, ориентированной на поиск уязвимостей, аналогичных Meltdown и Spectre, в системах Windows и Azure. Это принципиально новый класс аппаратных изъянов, которые связаны с так называемыми алгоритмами внеочередного...
Microsoft исправила 15 критических багов Компания Microsoft закрыла 15 критических уязвимостей в рамках мартовского вторника патчей. Всего производитель ПО выпустил 75 исправлений, 61 из которых отнесено к важным. Наиболее срочные заплатки получили браузеры Microsoft и связанные с ними технологии, в частности фирме...
Банковский троян из Google Play ворует деньги россиян В каталог Google Play проник троянец Android.BankBot.344.origin, выдающий себя за универсальное банковское приложение «ВСЕБАНКИ — Все банки в одном месте», выяснили вирусные аналитики компании «Доктор Веб». Вредонос ориентирован на пользователей из России и ожидаемо к...
Хакеры заразили миллионы Android-смартфонов для майнинга криптовалюты Майнинг — подбор решений задач для включения в блокчейн нового блока. Процесс гарантирует работу сети криптовалют, но при этом требует большую вычислительную мощность. Хакеры решили заработать без вложений и использовали смартфоны незнакомых людей. В результате получили 30 ...
Microsoft выпускает облегченную версию приложения Skype для слабых смартфонов Microsoft выпускает максимально оптимизированную версию Skype для Android. Новая версия уменьшает требования к ОЗУ и ПЗУ на устройствах под управлением Android версий с 4.0.3 до 5.1, увеличивая скорость работы приложения без потери качества его работы. Кроме того, заявлено т...
Microsoft рассказала об ограничениях ARM-версии Windows 10 В декабре Microsoft представила первые ноутбуки на базе ARM-версии Windows 10, способные работать без зарядки большую часть дня. Устройства от HP, Asus и Lenovo ещё не поступили в продажу, поэтому об ограничениях операционной системы для этих компьютеров не было изв...
В uTorrent обнаружены серьёзные уязвимости В двух версиях uTorrent, одного из самых популярных приложений BitTorrent, найдены уязвимости, которые позволяют хакерам удалённо исполнять код, получать доступ к загруженным файлам и истории загрузок. Их обнаружил специалист Google Project Zero Тэвис Орманди (Tavis Ormandy)...
Android P не даст приложениям использовать камеру и микрофон без ведома пользователя В обновлении (02/21) было обнаружено еще одно сообщение с открытым исходным кодом, в котором говорится, что Android P закроет свободный доступ к микрофону устройства. Разработчики XDA выяснили, что эта функция, направленная на повышение конфиденциальности, будет действовать ...
Как установить приложение, если его удалили из App Store Иногда модераторы App Store удаляют приложения из магазина по каким-либо причинам. Зачастую это случается из-за требований правообладателей или надзирательных ведомств, требующих заблокировать приложение для жителей конкретной страны в связи с нарушением местных законов. Тем...
Wikipedia закрывает бесплатный доступ для пользователей из развивающихся стран Wikimedia Foundation объявила о закрытии программы Wikipedia Zero, стартовавшей в 2012 году. Благодаря ей пользователи из развивающихся стран могли получить доступ к энциклопедии с мобильных устройств – совершенно бесплатно. Но сегодня стало известно, что в 2018 году энцикло...
В 2017 году из Google Play удалено более 700 000 вредоносных приложений Это был напряженный год для команды безопасности Google. В Google Play нашлось всё что угодно – от приложений фонариков, которые воровали данные пользователей и показывали нелегальную рекламу, до поддельного мессенджера WhatsApp, который скачали миллионы людей. Чистка ...
Миллионы пользователей Android стали жертвами антивирусов-имитаторов Почти семь миллионов человек стали жертвами ложных антивирусов, размещенных мошенниками в каталоге Google Play, пишет WeLiveSecurity со ссылкой на отчет вирусных аналитиков ESET. В общей сложности специалистами компании было выявлено 35 приложений, имитирующих функционально...
Найден обход для хищения данных с смарт-кредитки Fuze Специалист по безопасности Майк Райан рассказал Forbes о найденном им обходе защиты банковской смарт-мультикарты Fuze, позволяющей пользователям хранить на одном "пластике" данные 30 дебетовых и кредитных карт. Все, что понадобится злоумышленнику - это физический доступ к ка...
ПК от Apple поймали на шпионаже Феликс Краузе, создатель FastLane, написал в блоге о том, что сторонние программы для «яблочных» компьютеров даже в фоновом режиме могут снимать дисплей без разрешения от пользователя. Кроме того, уязвимость использует технологии распознавания текста на экране, по...
Новые редакции Windows 10 Через пару месяцев Microsoft выпустит обновление Redstone 4 операционной системы Windows 10 и принесёт вместе с ним множество изменений в её позиционировании и ценообразовании. Недавно некоторые партнёры компании получили информацию относительно изменений касательно Windows ...
Spotify вычислила пиратов и пригрозила им блокировкой аккаунтов Spotify, самый популярный сервис потокового аудио, разослал на электронные почты цифровых пиратов сообщение с уведомлением о приостановлении работы неофициальных приложений и просьбой перейти на использование легального клиента сервиса. В сообщении также говорится, что если ...
В 2017 году доля финансового фишинга достигла рекордного уровня Такие данные опубликованы в отчете "Лаборатории Касперского". При этом практически каждая четвёртая попытка загрузки фишинговой страницы, заблокированная решениями компании, была связана с банковским фишингом.Распределение различных типов фишинговых атак в 2017 год...
OnePlus выпускает Android 8.1 для OnePlus 5 и 5T Компания OnePlus начала распространение бета-версий фирменной прошивки OxygenOS, основанной на Android 8.1 Oreo, для OnePlus 5 и OnePlus 5T. Апдейты уже доступны для загрузки участникам программы предварительного тестирования «по воздуху». Также файл с обновлением...
Вышли важные обновления к коммуникационным продуктам Cisco Компания Cisco выпустила ряд важных апдейтов для своих коммуникационных продуктов. Производитель закрыл серьезные уязвимости в платформе для IP-телефонии и обмена голосовыми сообщениями и пропатчил систему управления виртуальными сетями. Из-за ошибки в коде UCDM (Unified Com...
Обнаружен новый зловерд-шифровальщик Способы распространения WhiteRose в настоящий момент точно не установлены, известно, что зловред более активно атакует европейских пользователей, прежде всего, на территории Испании.Наиболее примечательной чертой вредоносного ПО является требование выкупа, которое выводится ...
Опубликован список заражённых на этапе производства смартфонов Компания «Доктор Веб» объявила результаты своего расследования в отношении трояна Android.Triada.231 в прошивках смартфонов. Если на момент выявления угрозы в середине 2017 года специалисты говорили о «нескольких» бюджетных моделей Android-смартфонов ...
Пользователям uTorrent следует проявить осторожность Исследователь Google Project Zero Тэвис Орманди установил, что уязвимость может быть проэксплуатирована с помощью вредоносного JavaScript-кода, внедренного на любой сайт. В результате организаторы атаки получают доступ ко всем загруженным с помощью торрент-клиента файлам, а ...
В Instagram появятся голосовые и видеозвонки Команда фотосервиса Instagram ведёт подготовку к запуску в приложениях функций голосовых и видеозвонков. Об этом рассказал ресурс TechCrunch. На новые возможности указывают файлы и пиктограммки Call (звонок) и Video Call (видеозвонок), обнаруженные в APK приложений Instagra...
Как работает распознавание лиц в Galaxy S9. Спойлер: плохо Функция распознавания лиц в Galaxy S9 работает быстрее, чем в предыдущих смартфонах Samsung, но далеко не так надежна, как Face ID. К такому выводу пришли журналисты CNET, протестировав нововведение на предпродажном образце. Очевидно, с этим согласен и сам производитель, по...
В магазине Google Play обнаружены вредоносные криптомайнеры Специалисты компании Avast обнаружили в магазине Google Play два приложения со встроенными средствами для скрытого майнинга. Эти программы загрузили тысячи владельцев мобильных устройств под управлением Android. Вредоносный код для добычи криптовалюты Monero скрывае...
Обновление ОС Fitbit 2.0 уже доступно для Ionic Компания Fitbit подтвердила, что на следующей неделе выйдет версия ОС Fitbit 2.0 для “умных” часов Ionic. Новая версия ОС внесет ряд дополнительных функций, а также будет доступна на новых Fitbit Versa. Интересным нововведением новой версии ОС станет приложение ...
YouTube избавит мобильных блогеров от хромакея Компания Google сообщила о запуске новой возможности в мобильном приложении YouTube. Теперь пользователи смогут менять фон при съёмке видео с помощью встроенных инструментов без необходимости использовать зелёный хромакей, студийной обстановки и специального оборудования. П...
[Из песочницы] Средства миграции данных Android и улучшение поддержки приложений Привет, Хабр! Представляю вашему вниманию перевод статьи «Discover tools for Android data migration and improve your app retention» авторов Sean McQuillan и Prateek Tandon. Пользователи создают учетные записи, активируют их, а затем сохраняются, когда многократно запускают ...
Приложения из Google Play майнят криптовалюту втайне от пользователей Каталог Google Play в очередной раз подвергся атаке приложений-майнеров, использующих вычислительную мощность зараженных смартфонов и планшетов для фоновой добычи криптовалюты Monero, сообщают эксперты антивирусной компании Avast. Ими стали SP Browser и Mr. MineRusher. SP ...
Facebook запускает бесплатный VPN В навигационном меню социальной сети появился пункт "Защита", который ведет на страницу App Store, где можно установить VPN-приложение Onavo Protect. Пока что новшество работает только в iOS, сообщает CNews со ссылкой на ресурс TechCrunch.К нынешнему моменту не впо...
Cisco подтвердила атаки через уязвимость в сетевом экране Cisco подтвердила попытки киберпреступников эксплуатировать критическую уязвимость в сетевом экране Cisco Adaptive Security Appliance (ASA). Компания обновила бюллетень к уязвимости, впервые опубликованный 29 января и добавленный в общую базу 7 февраля под номером CVE-2018-0...
Скриптовый майнер Monero можно внедрить даже в документ Word Майнинговые Java-скрипты для добычи Monero могут выполняться внутри документов Word. Это стало возможно благодаря новой функции, появившейся в последних версиях продуктов Microsoft Office. Она позволяет добавлять в текст видео при помощи кода вставки iframe. Сам файл при это...
Вымогательские атаки на роботов чреваты большими потерями Уязвимость в роботах NAO и Pepper производства компании SoftBank Robotics способна привести к атакам программ-вымогателей, которые недешево обойдутся владельцам. Зараженные роботы могут перестать работать, обругать клиентов и даже прибегнуть к насилию. Об этой бреши рассказа...
Пользователей Telegram заражали через RLO-брешь Исследователи «Лаборатории Касперского» в октябре 2017 года обнаружили, что в Windows-клиенте мессенджера Telegram эксплуатируется RLO-уязвимость. Злоумышленники использовали брешь для рассылки жертвам зараженных файлов. О выявленной проблеме эксперты уведомили раз...
Используем родительский контроль на macOS. Что необходимо знать macOS располагает всеми возможности для контроля за детьми во время использования компьютера. С помощью такой функции, как «Родительский контроль», можно точно регламентировать проведенное время за Mac, а также при необходимости настроить доступ к определенным приложениям ...
Как оптимизировать Windows 10 Даже самая актуальная десятая версия операционной системы компании «Майкрософт» не гарантирует максимального быстродействия и производительности пользователю. Во-первых, довольно устаревшим может быть само «железо», включая процессор, «оперативку», накопитель. Во-вторых, все...
Windows 10 S больше не будет Windows 10 S в виде отдельной редакции операционной системы уходит в прошлое. Вместо неё Microsoft превращает эту систему в режим работы других редакций Windows 10.Ранее в этом году компания Microsoft анонсировала, что меняет метод доставки Windows 10 S пользователям. Когда ...
Создатели шпионского ПО под ударом этичных хакеров Американская компания Retina-X Studios, создатель шпионского Android-приложения PhoneSheriff, во второй раз подверглась взлому. Ответственность за оба случая взял на себя анонимный «белый» хакер, который удаляет с серверов собранные этим ПО приватные данные, чтобы ...
Троян Quant Loader распространяется через спам Исследователи предупреждают о новой спам-кампании, которая распространяет троян Quant Loader, загружающий программы-вымогатели и крадущий пароли. Специалисты компании Barracuda наблюдают массовую рассылку электронных писем с архивом, внутри которого находится ярлык с расшире...
Как следить за уровнем заряда AirPods на Android-смартфоне Наушники AirPods, которые правят бал на рынке беспроводных решений уже более года, создавались как ультимативный аксессуар для владельцев iPhone без оглядки на устройства конкурентов. Очевидное желание Apple выпустить наушники только «для своих» вылилось в невосприимчивость...
Взлом CCleaner мог обернуться атакой клавиатурного шпиона Эксперты компании Avast проанализировали бэкдор, внедренный в утилиту CCleaner в 2017 году, и пришли к выводу, что на третьем этапе атаки злоумышленники планировали установить на зараженные компьютеры зловред ShadowPad. Компания Avast, которая в июле поглотила Piriform — раз...
Huawei Pay выходит на международный рынок Всемирно известные компании Huawei и UnionPay International заключили соглашение, в рамках которого они будут работать над выводом на международный рынок новой системы Huawei Pay. Это позволит значительно улучшить качество мобильных платежных сервисов для владельцев ...
Эксплойт для Drupalgeddon 2 загружен на IoT-ботнет Операторы ботнета, составленного из серверов и смарт-устройств, добавили в его арсенал эксплойт для недавно опубликованной уязвимости удаленного выполнения кода в CMS-системе Drupal. Заплатки для этой весьма опасной бреши, прозванной Drupalgeddon 2, были выпущены в конце мар...
Криптовалютные мошенники взялись за пользователей Android Исследование, проведённое компанией ESET, говорит о том, что владельцы мобильных устройств под управлением Android всё чаще страдают от криптовалютных мошенников. Сообщается, что сейчас злоумышленники применяют несколько основных схем атак. Одна из них — созда...
Мобильное приложение «Госуслуги» заняло первую строчку в российском App Store Рост его популярности связывают с обновлением, для установки которого рекомендовалось переустановить приложение. 15 апреля, по данным App Annie, мобильное приложение «Госуслуги» стало лидером среди бесплатных приложений в российском App Store, обогнав ...
Владельцы сайтов получили от Avahost.ru новый тарифный план MINI Компания Avahost.ru предлагает своим клиентам воспользоваться новым тарифным планом MINI. Этот экономный вариант обладает максимальными возможностями, совмещает в себе не только все преимущества, но и традиционный набор услуг, необходимых для качественной работы сайта. За не...
Шпионский троян атакует российские банки Центр по борьбе с киберугрозами ЦБ России (ФинЦЕРТ) предупредил финансово-кредитные организации страны об атаке трояна Dimnie, нацеленной на кражу денег и конфиденциальной информации. Организация сообщила об участившихся случаях рассылки электронных писем со зловредом в каче...
Технология распознавания объектов Google Lens появилась в приложении Google Photos Ещё в прошлом месяце появилась информация о том, что эксклюзивное для смартфонов Pixel приложение Google Lens станет доступным всем пользователям устройств на Android и iOS. Вчера команда разработчиков заявила, что Google Lens будет интегрировано в качестве новой функции в п...
Баги в процессорах AMD не затронут большинство пользователей Уязвимости в новых процессорах AMD существуют, но особой угрозы собой не представляют. Так считает Дэн Гуидо (Dan Guido), глава исследовательской компании Trail of Bits, который ознакомился с техническими деталями скандального отчета CTS Labs. По словам эксперта, эксплуатаци...
Веб-разработчики хотят повысить безопасность PHP Сообщество FriendsOfPHP («Друзья PHP») собирает на GitHub базу известных уязвимостей этого языка, чтобы упростить создание безопасных программных продуктов. Проект под названием PHP Security Advisories Database («База рекомендаций по безопасности PHP») пр...
Google представила YouTube Go, новое приложение для пользователей с медленным интернетом Популярная видеоплатформа YouTube при всех своих достоинствах обладает одним существенным недостатком: ее функциями невозможно пользоваться в офлайн-режиме и при плохом интернет-соединении. Конечно, в онлайн-магазинах приложений есть различные программы, позволяющие загруж...
В ПО камеры видеонаблюдения найдены многочисленные ошибки Производитель систем видеонаблюдения Hanwha Techwin спешно исправила тринадцать уязвимостей, обнаруженных в популярном семействе камер SmartCam. Патчи были выпущены одновременно с раскрытием деталей этих брешей, о которых эксперты ICS CERT «Лаборатории Касперского»...
В промышленных модемах Moxa найдены серьезные уязвимости Эксперты в сфере информационной безопасности рассказали об уязвимостях, найденных в прошивке одного из устройств тайваньской компании Moxa — промышленном модеме OnCell G3100-HSPA. Ошибки обнаружили специалисты «Лаборатории Касперского», самая серьезная из них имеет...
Selfie Flash 1.0.4 BETA Приложение Selfie Flash позволяет снимать яркие и красивые фотографии в темноте, отображая наложение и увеличивая яркость на экране. Selfie Flash работает с любым приложением камеры. Вы можете использовать свое любимое приложение для камеры, чтобы делать снимки или с...
Случилась самая большая утечка данных в истории iO Анонимный пользователь загрузил на веб-сервис GitHub исходные данные iOS. Используя его, хакеры смогу сделать джейлбрейк и даже эмулировать операционку iPhone на других платформах: например, на Windows. Утекший код называется iBoot — это загрузчик iOS, который активирует ядр...
В России жалуются на проблемы с YouTube, Google Play, Gmail и другими сервисами Google Уже в первый день блокировки Telegram стало понятно, что ограничением доступа к серверам мессенджера дело не закончится. В выгрузку IP-адресов попали подсети Amazon и Google. Причём последний, несмотря на требование российских властей, «продолжает предоставлять Telegram свои...
Как импортировать банковские SMS и вести бюджет на iPhone Приложений для учета финансов в App Store сейчас великое множество, но, как правило, все они похожи друг на друга (некоторые даже слепо копируют дизайн): создали счета прихода/расхода, а затем вносите самостоятельно информацию о всех своих транзакциях. Это не всегда удобно...
Прошивку Flyme 7 получат более 20 моделей смартфонов Meizu Вместе со смартфонами линейки Meizu 15 производитель представил седьмую версию фирменной оболочки Flyme. Прошивка будет присутствовать во всех новых смартфонах, кроме того, обновление получат более 20 уже выпущенных моделей, начиная с Meizu M2 Note. Flyme 7 получила бо...
В Google Play останутся приложения только честных разработчиков Вылеты приложений случаются на всех устройствах вне зависимости от платформы, однако принято считать, что из-за обилия переменных, которые следует учесть разработчикам, на Android это происходит чаще. Чтобы узнать причины таких вылетов создатели ПО собирают отчеты, которые,...
Модель HOOK для создания приложений: формируем привычки пользователя Как часто мы скачиваем приложение, «играемся» с ним час и больше никогда не открываем? Ну или давайте дадим ему чуть больше шансов – активно пользуемся неделю, потом все реже и в итоге приходим к тому же финалу. И что делать, если это приложение делаете вы, а история в...
Трояны научились воровать данные с помощью Telegram "Боты" в Telegram это специальные аккаунты, используемые, как правило, для подтягивания контента со сторонних сервисов или для отправки пользователям специализированных уведомлений и новостей.TeleRAT - не первый вредонос, эксплуатирующий API "ботов" Teleg...
Производители Android-устройств экономят на патчах Исследователи из компании Security Research Labs выяснили, что многие производители Android-устройств не устанавливают на свою продукцию обновления безопасности от Google. Пользователи при этом зачастую остаются в неведении относительно существующих рисков, поскольку вендоры...
Оживляющее лица приложение Mug Life стремительно набирает популярность Представленный в октябре 2017 года сервис Mug Life, позволяющий анимировать лица на фотографиях, начал стремительно набирать популярность среди владельцев iPhone и iPad. Сервис создан для развлечений, но его искусственный интеллект даст фору многим графическим редакторам. ...
Face unlock и AR в предстоящем обновлении Huawei Mate10 lite (Nova 2i) Компания Huawei заявила, что после следующего обновления прошивки смартфона Huawei Mate10 lite, пользователям будут доступны функции разблокировки экрана с помощью распознавания лица (Face unlock) и возможности дополненной реальности. Huawei Mate10 lite появился в продаже ...
Новые патчи против Spectre для чипов Broadwell и Haswell Компания Intel выпустила обновления микрокода для защиты чипов Broadwell и Haswell от эксплойтов, использующих Spectre по второму сценарию. Согласно публикации на официальном сайте, Intel исправила ошибки в прошивке некоторых старых процессорных платформ, включая Broadwell X...
Система управления умным домом вновь оказалась уязвимой Эксперты «Лаборатории Касперского» опубликовали доклад о результатах исследования хаба — централизованной системы для управления всеми умными устройствами и сенсорами в доме. Специалисты обнаружили уязвимости, воспользовавшись которыми, злоумышленники смогут получи...
В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...
Акционеры Facebook будут судиться с социальной сетью Члены общества акционеров Facebook подали против компании судебный иск. Инвесторы обвиняют компанию-владельца соцсети в том, что из-за их политики конфиденциальности данных упала стоимость акций. Акционеры Facebook через суд обвинили руководство компании в том, что из-за и...
Шифровальщик Thanatos принимает Bitcoin Cash и уничтожает данные пользователей ИБ-специалист MalwareHunterTeam рассказал об обнаружении шифровальщика Thanatos. Это первый вымогатель принимающий выкупы в криптовалюте Bitcoin Cash.
Apple Watch: отдать в ремонт или купить новые? По итогам прошлого года Apple Watch стали самыми популярными умными часами — эксперты из IDC сообщили, что устройство занимает более половины мирового рынка, оставив ближайших конкурентов далеко позади. Даже все швейцарские производители вместе взятые не могут обойти...
19-летний студент задержан за кибермошенничество Сотрудники полиции Иркутской области задержали членов группы, которая похищала деньги с банковских карт граждан при помощи вредоносного ПО, разработанного для Android-устройств. Об этом сообщила официальный представитель МВД России Ирина Волк. В мошенничестве принимали участ...
Применение методологии OWASP Mobile TOP 10 для тестирования Android приложений Согласно BetaNews, из 30 лучших приложений с более чем 500 000 установок 94% содержат по меньшей мере три уязвимости среднего риска, а 77% содержат хотя бы две уязвимости с высоким уровнем риска. Из 30 приложений 17% были уязвимы для атак MITM, подвергая все данные перехвату...
Исследователь продемонстрировал обход защиты от шифровальщиков в Windows 10 Специалист компании SecurityByDefault обнаружил, что функцию Controlled Folder Access, которая должна защищать пользователей Windows 10 от атак шифровальщиков, можно обмануть.
Samsung хочет скопировать главную «фишку» iPhone X Samsung недовольна сканером лица в своих смартфонах Galaxy S9 и Galaxy S9 Plus и планирует разработать аналог технологии Face ID для будущего флагмана. Разработкой занимается израильский стартап Mantis Vision, пишет издание The Bell. Главная причина этого в том, что Samsu...
Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....
Анонс Windows 10 Insider Preview Build 17650 (Skip Ahead) Доброе утро, друзья! Компания Microsoft продолжает работу над следующим крупным обновлением для Windows 10, разрабатываемым под кодовым названием Redstone 5. Сегодня инсайдерам на канале Skip Ahead стала доступна новая сборка системы под номером 17650, так что не забудьте п...
Linux-контейнеры: изоляция как технологический прорыв Представьте, что вы разрабатываете приложение, причем, на своем ноутбуке, где рабочее окружение имеет определенную конфигурацию. Приложение полагается на эту конфигурацию и зависит от определенных файлов на вашем компьютере. У других разработчиков конфигурация может слегка о...
Мошенническое приложение подписывает пользователей на платный сервис Игра Pingu Cleans Up впервые появилась в магазине приложений 8 февраля 2018 года. Ее загрузили от 50 000 до 100 000 раз.После установки на планшет или смартфон приложение предлагало создать игрового персонажа. На первых двух этапах потенциальная жертва, выбирая нужный атрибу...
Как Apple ответила на заявление Cellebrite о разблокировке В свете заявления израильской компании Cellebrite о возможности разблокировки любых моделей iPhone силами ее специалистов компания Apple призвала пользователей обновить системы до последней версии iOS 11. Несмотря на общий успокоительный тон, такой ответ не опровергает саму ...
В Google Play проникло приложение, ворующее средства майнеров Более 50 000 пользователей устройств на базе операционной системы Android стали жертвами мобильного майнера Monero Miner. Вредоносное приложение от разработчика My Portable Software распространялось через каталог Google Play и использовало мощности зараженных девайсов для д...
100% реальных атак по перехвату SMS-сообщений достигают цели Сегодня киберпреступники не только осведомлены о проблемах безопасности сигнальных сетей, но и активно эксплуатируют эти уязвимости. Согласно результатам мониторинга Positive Technologies, злоумышленники следят за абонентами, перехватывают звонки, обходят системы тарификации...
Spotify начал блокировать пользователей модифицированных приложений Музыкальный сервис Spotify начал блокировать учетные записи пользователей модифицированных приложений, которые позволяют обойти некоторые ограничения условно-бесплатной версии. В частности, запрет на пропуск треков. Пользователи соответствующего программного обеспечения полу...
#промо: Alpari Invest — приложение для инвестиций на iPhone Инвестиции в наше время — это возможность получить дополнительный заработок. Можно выбрать криптовалюты и столкнуться с проблемами ввода фиатов, конвертации и вывода средств. Можно использовать банковские вклады для приумножения своих средств, но почти весь доход съест инф...
Google подключит Chat к Android, чтобы конкурировать с iMessage Google планирует сделать еще один мобильный обмен сообщениями. Его назвали очень просто — Chat. Ранее в этом году в корпорации заявили, что у нее есть сорок три оператора, и она подписала контракт на поддержку RCS. Но обновленная информация гласит, что в списке есть пя...
После скандала с рассекречиванием военных баз в приложении Strava частично перестала работать одна из популярных функций Некоторые пользователи спортивного приложения Strava столкнулись с проблемой, которая не позволяет им задействовать одну из популярных встроенных функций – Segments. По задумке, с помощью этой функции люди, которые предпочитают тренироваться под открытым небом, могут создава...
В Google Play можно запускать игры без установки На проходящей в Сан-Франциско конференции Game Developers Conference 2018 компания Google анонсировала систему Google Play Instant, которая позволяет пользователям мобильных устройств на Android запускать игры без их предварительной загрузки и установки. На текущий мом...
Плагин Image Previewer для Firefox запускает майнер Monero Лоуренс Абрамс (Lawrence Abrams) — ИБ-исследователь с сайта Bleeping Computer — обнаружил первое вредоносное расширение для Firefox. Утилита Image Previewer распространяется через фальшивые сайты с обновлениями браузера и запускает майнер Monero на компьютере жертвы. Чтобы п...
Программы-роботы набирают популярность у хакеров На проходящей в Сан-Франциско конференции RSA специалисты Cybereason рассказали о своем эксперименте с ловушкой для взломщиков, который доказывает популярность ботов для выполнения простых задач. В рамках этого эксперимента автоматизированные программы проделали всю черновую...
Что будет вместо Windows 10 S? Windows 10 S — необычная версия самой популярной компьютерной операционной системы. Она была представлена в мае минувшего года, и похоже, в будущем ее сменит другое программное решение, которое будет доступно в версиях Home, Enterprise и Pro операционной системы Wind...
Крупнейшие утечки в первом квартале 2018 года В начале года индийские журналисты сообщили о компрометации персональных данных более миллиарда человек. Неизвестные злоумышленники взломали систему AADHAAR, крупнейшему национальному идентификатору, где в том числе хранятся биометрические данные. Правда, инцидент затронул т...
Ошибка [OR-DVASA2-02] при попытке прямого платежа через провайдера Проблема "Не удалось подтвердить аккаунт. Повторите попытку позже. Код ошибки [OR-DVASA2-02]" возникает при попытке приобретения платных игр/приложений в Google Play Маркете либо при осуществления внутренних покупок (донат) через сотового оператора. Несколько примеров:— При ...
Первые доказательства появления Apple Pay Cash в России На днях стало известно о намерениях Apple запустить сервис денежных переводов с помощью iMessage Apple Pay Cash сразу в нескольких странах. До сих пор было непонятно, окажется ли в их списке Россия, но, похоже, международный запуск Apple Pay Cash все же не обойдет нас стор...
Ущерб от программ-вымогателей в ближайший год достигнет 11,5 миллиардов долларов Согласно результатам недавнего опроса, проведенного по заказу компании Acronis, более 60% опрошенных никогда не слышали о программах-вымогателях, при том, что прогнозируемый ущерб от нападений к 2019 году составит более 11 миллиардов долларов, по сравнению с 5 миллиардами ущ...
Неизданное #23: процессор от Google, Amazon-банк, мир юрского периода, а также новый способ ... Ловите свежую подборку событий, которые по каким-то причинам не вошли в основную подборку новостей, но вы не должны их пропустить, поэтому максимально коротко введем вас в курс дел: 1) Компания Google разработала новый 72-кубитный квантовый п...
Ошибка "OR-IEH-01" при оплате картой на Google Play: как исправить Недавно сразу несколько наших читателей столкнулись с одной и той же проблемой: им не удалось оплатить покупку на Google Play с банковской карты. Вместо успешной транзакции они получили сообщение: "Произошла непредвиденная ошибка. Повторите попытку позже. Код ошибки: OR-IEH-...
В браузере Safari устранили недостатки механизма HSTS Разработчики браузерного движка WebKit залатали потенциально опасную уязвимость в механизме HSTS, который отвечает за перенаправление запросов на https-версию сайта. Ошибка позволяла злоумышленникам получить доступ к уникальному идентификатору посетителя веб-ресурса, а потом...
Средства веб-аналитики позволяют шпионить через Chrome Преступники стали встраивать шпионские скрипты в расширения Chrome, чтобы воровать персональную информацию. ИБ-эксперты обнаружили около 100 зловредных плагинов, которые записывают имена пользователей, электронные адреса, номера телефонов, данные кредитных карт, включая CVV....
Приложение "ТТК ТВ" запущено для телевизоров LG с функцией Smart TV Приложение "ТТК ТВ", которое открывает доступ к широкому спектру каналов с функциями управления эфиром и видеопрокату, теперь доступно владельцам телевизоров LG с функцией Smart TV. Приложение могут бесплатно установить абоненты услуги "Интерактивное телевиден...
Троян Stresspaint скрывается в приложении для рисования За последнюю неделю группа кибермошенников заразила более 40 тыс. пользователей вредоносным ПО, похитив куки их сеансов в Google и учетные данные Facebook. Новый троян преступники замаскировали под программу для антистресс-рисования под названием Relieve Stress Paint. Исслед...
Фальшивые обновления для браузера загружают банковский троян Хорошо организованная и очень динамичная кампания по распространению вредоносного программного обеспечения набирает силу в Интернете. Скрипты, которые доставляются под видом обновлений популярных программ, устанавливают на зараженные компьютеры банковские трояны и другие зло...
Instagram отказалась от своего приложения для умных часов Apple Социальная сеть Instagram — одна из самых популярных в мире. Когда Apple только представила свои первые умные часы, одним из первых приложений для watchOS был как раз Instagram. Однако годы идут, а для watchOS приложение практически не изменилось. Оно не умеет ис...
Облачный буфер обмена обнаружен в групповой политике Redstone 5 Давно известно, что компания Microsoft на протяжении более чем года работает над новой функцией. Облачный буфер обмена позволит копировать данные на одном устройстве, а вставлять на другом.Раньше сообщалось а новые настройки внутри приложения параметры. Она была обнаружена в...
Шифровальщик PUBG расшифрует файлы, если играть в PlayerUnknown’s Battlegrounds Исследователи обнаружили забавного шифровальщика PUBG, который согласен расшифровать файлы пользователя, если тот согласится поиграть в популярную PlayerUnknown's Battlegrounds.
Как восстановить iPad У многих Владельцев iPad от Apple иногда случаются сбои в работе операционной системы. Здесь ничего страшного нет, ведь производитель позаботился о своих клиентах. Чтобы произвести операцию восстановления системы, пользователю необходимо воспользоваться программой iTunes. ...
Telegram: передать ключи шифрования «технически невозможно» Представители популярного мессенджера Telegram заявили о невозможности передачи ключей шифрования чатов ФСБ. Юрист, представляющий интересы сервиса, заявил, что технически передать требуемую правоохранительными органами информацию просто нельзя. По его словам, данные из ч...
Не все корзины Amazon S3 защищены от внешнего воздействия Французская компания HTTPCS, специализирующаяся в области кибербезопасности, опубликовала результаты исследования, отражающие уязвимость облачных хранилищ Amazon S3. Эксперты проанализировали более 100 000 ведер, 10% из которых оказались публичными. При этом выяснилось, что ...
Бывшие разработчики Blockstream создают суперкомпьютер на блокчейне Blockstream — компания, известная разработкой криптовалютных, блокчейн-проектов и продвижением технологии сайдчейнов, новых блокчейнов, базирующихся на родительской биткоин-цепочке. Недавно Бен Горлик и Джонни Дилли, два разработчика компании, покинули Blockstream, чтобы з...
Мошенники добывали Monero на серверах Tesla Motors Злоумышленники взломали облачные серверы компании Tesla, чтобы использовать часть их мощностей для майнинга Monero. Киберпреступники атаковали фреймворк Kubernetes, который эксплуатируется в инфраструктуре ведущего производителя электромобилей, и внедрили в него зловред для ...
iCloud на компьютере, или как загружать фото, видео из облака на Windows и обратно Официальный клиент облачного сервиса iCloud для ОС Windows позволяет безопасно хранить фото и видео в iCloud. С помощью приложения пользователи смогут просматривать изображения, видео и другой контент на iOS-девайсах. Основные возможности iCloud для Windows Используя ...
В Китае разблокировали ВКонтакте Команда ВКонтакте добилась от властей Китая отмены блокировки. Социальная сеть стала полностью доступна в стране, включая полную и мобильные версии сайта и приложения для смартфонов. Об этом сообщила пресс-служба ВКонтакте. Напомним, доступ ко ВКонтакте в Китае был огр...
Sony XA1 утратит фильтр синего в следующем обновлении Android Oreo Научно доказано, что синий цвет способен бодрить организм, мешая человеку уснуть. «Ночной режим» специальным образом отфильтровывает синие цветовые оттенки, благодаря чему пользование смартфоном в темное время суток становится более комфортным и способствует скор...
Новая версия Chrome защищена от атак Meltdown и Spectre Google обновила браузер Chrome до версии 66. Пользователи автоматически получат релиз 66.0.3359.117 при очередном запуске программы. Обновление содержит более 50 исправлений безопасности, а также ряд важных функциональных доработок. Авторы активировали возможность изоляции д...
Adobe пропатчила Acrobat и Reader В рамках «вторника патчей» компания Adobe устранила в Acrobat и Acrobat Reader более сорока уязвимостей; около половины из них потенциально позволяют установить контроль над системой и оценены как критические. Тем не менее, всем обновлениям присвоен приоритет 2, та...
Яндекс внедрил в Браузер менеджер паролей Разработчики Яндекса объявили о запуске новой функции в Яндекс.Браузере — встроенный менеджер паролей с возможностью создания мастер-пароля, а также управления и редактирования сохраненных паролей. Менеджер позволяет генерировать пароли, чтобы их не нужно было придумы...
Уязвимости протокола Zerocoin позволяют блокировать транзакции пользователя и осуществить двойную трату В криптографической схеме протокола Zerocoin обнаружены уязвимости, одна из которых позволяет злоумышленникам осуществлять “двойную трату”, сжигая монеты других пользователей. Об этом сообщила команда исследователей немецкого Университета Эрлангена-Нюрнберга (FAU) во главе с...
Android P убережет ваши данные от рук злоумышленников Android P запретит приложениям использовать незащищенное интернет-соединение для связи с сервером, сообщает AndroidCommunity. Это позволит обезопасить данные пользователей от несанкционированного доступа третьих лиц, пользующихся изъянами незашифрованных соединений. Проток...
Google вступает в борьбу с фрагментацией Android Стремясь уменьшить фрагментацию своей операционной системы, компания потребовала от разработчиков приложений соответствия их продуктов новейшим API. Компания Google намерена бороться с фрагментацией Android, стимулируя разработчиков использовать новые API. Только в этом с...
Microsoft пока не решила проблему с безопасностью в Skype Исследователь безопасности Штефан Кантак (Stefan Kanthak) обнаружил серьезную брешь в Skype, связанную с модулем обновления, еще в сентябре прошлого года. Однако, как сообщает издание ZDNet, разработчики не могут выпустить хотфикс, не переписав при этом существенную часть ко...
Новая функция в Google Phone 17 для пользователей Pixel, Nexus и Android One Как мы знаем, многие из наших читателей являются приверженцами идеологии чистого Android, а многие даже имеют на руках смартфоны Pixel, Nexus, или Xiaomi Mi A1. Возможно, вы и не заметили, что за последние несколько обновлений приложение Google Phone получило некоторые второ...
Adobe залатала Flash, Connect и Dreamweaver Мартовский набор патчей от Adobe оказался довольно скромным: разработчик совокупно закрыл лишь пять уязвимостей: две в Flash Player, еще две в ПО для веб-конференций Adobe Connect и одну в визуальном HTML-редакторе Dreamweaver. Бреши во Flash (CVE-2018-4919 и CVE-2018-4920) ...
Киберполиция выявила двух студентов, создавших и распространявших Android-приложение для кражи данных мобильного банкинга Департамент Киберполиции выявил двух студентов, которые имея навыки программирования, разработали собственное мобильное приложение, с помощью которого нелегально получали доступ к банковским счетам пользователей мобильного банкинга. Один из них – 24-летний житель Волын...
Amazon запустила собственный Internet Компания Amazon без торжественных объявлений выпустила мобильный браузер под названием Internet. На данный момент он доступен для Android. Internet разработан для пользователей слабых устройств и регионов с плохим доступом в сеть. Он похож на «облегчённые&r...
Qubes завоевывает корпоративных клиентов Операционная система Qubes, отличающаяся высоким уровнем безопасности, защищает корпоративных пользователей из группы риска от целевых атак, вредоносных программ и эксплойтов Когда спецслужбы начинают присматриваться к вашей корпоративной сети, играя с вами в кошки-мышки,...
«Лаборатория Касперского» обнаружила уязвимость в Telegram Специалисты «Лаборатории Касперского» обнаружили случаи использования уязвимости в приложении Telegram для Windows. Согласно данным экспертов, брешь эксплуатировалась как минимум с марта 2017 года. «Лаборатория Касперского» уведомила разработчиков Telegram о проблеме, и на с...
Windows 10 April 2018 Update Релиз Windows 10 Spring Creators Update или уже April 2018 Update если судить по презентации WinHEC, так вот, грядущее обновление для Windows 10 стало одним из самых обсуждаемых за последние годы, так как финальную сборку отзывают довольно редко. К примеру, WZor напоминает, ...
Роскомнадзор предупреждает: GetContact вредит вашему смартфону В конце февраля в Роскомнадзоре проверили работу GetContact — популярного мобильного приложения, которое дает пользователю возможность узнать, кто ему звонит, даже если номера вызывающего нет в списке контактов. Описания на GooglePlay и AppStore гласят, что главные функции п...
Кибербезопасность требует новых подходов Вредоносное ПО не перестает совершенствоваться: сегодня злоумышленники используют облачные сервисы и избегают обнаружения с помощью шифрования, которое помогает скрыть активность потока команд и управления. С одной стороны, шифрование помогает усилить защиту, с другой - рост...
[Перевод] Варианты хранения криптографических ключей Продолжает расти популярность решений на основе PKI — всё больше сайтов переходят на HTTPS, предприятия внедряют цифровые сертификаты для аутентификации пользователей и компьютеров, S/MIME доказывает свою состоятельность и для шифрования электронной почты, и как способ прове...
Telegram и Telegram X исчезли из App Store по всему миру Популярное приложение для обмена сообщениями Telegram неожиданно пропало из каталога App Store, убедился AppleInsider.ru. Наряду с оригинальной версией мессенджера из ассортимента виртуального магазина исчезла его разогнанная модификация, целиком написанная на языке Swift....
Street Fighter IV: Champion Edition выйдет на Android в этом месяце и будет включать эксклюзивного персонажа Многими игроками Street Fighter IV: Champion Edition, вышедшая в прошлом году для iOS, считается лучшим мобильным файтингом. Помимо качественного геймплея она еще и хорошо поддерживалась разработчиками обновлениями с новыми персонажами и нововведениями в режиме мультиплеера....
«Лаборатория Касперского» рассказала об уязвимости в Telegram — с её помощью можно было послать вирус под видом картинки Жертвами атаки могли стать до тысячи пользователей приложения мессенджера для Windows.
В приложении YouTube для iOS появилась тёмная тема Долгожданная тёмная тема оформления в мобильном приложении YouTube наконец появилась на iOS, а несколько позже будет добавлена и на Android. Зачастую многие толковые функции появляются вследствие каких-то экспериментов. Так случилось и с тёмной темой для YouTube, котор...
У жертв шифровальщика Cryakl появилась возможность восстановить файлы Бельгийская федеральная полиция и «Лаборатория Касперского» провели кибероперацию, результатом которой стало создание утилиты для восстановления файлов, закодированных новыми версиями вымогателя Cryakl. Вредоносная программа Cryakl, также известная как &...
Почему стоит установить апрельское обновление безопасности Более 300 уязвимостей операционной системы Android устранили разработчики Google в апрельском обновлении безопасности, которой вышло на этой неделе, передает SecurityLab. Эксплуатация злоумышленниками большинства из них представляла критическую опасность для мобильных устро...
В Instagram появится функция загрузки персонального контента По данным интернет-издания TechСrunch, пользователи фотосервиса Instagram получат доступ к функции автоматического резервного копирования данных. Нововведение позволит владельцам аккаунтов иметь простой и удобный способ для быстрой загрузки контента, хранящегося на ...
В Google Play проник червь для Windows Более 150 приложений из каталога Google Play являются распространителями Windows-червя Ramnit. Об этом сообщает Ars Technica со ссылкой на исследование антивирусной компании ZScaler. Червь не наносит вреда устройствам на базе Android, однако может использоваться для соверше...
Тим Кук о слиянии macOS и iOS: «Не думаю, что пользователи этого хотят» В интервью, опубликованном в Sydney Morning Herald, глава корпорации Apple Тим Кук сообщил, что Apple не будет делать одну операционную систему для Mac и мобильных устройств вроде iPhone и iPad, вопреки распространенным слухам. Вот точная цитата Кука: «Мы не считаем, что н...
Мобильные финансы: приобретение пользователей 2018 Деньги пришли в мобайл – все больше и больше людей в разных странах использует финансовые приложения для управления своими финансами. В новом отчете Liftoff исследует рынок финансовых приложений.
Глава «Доктор Веб»: Защита мира от IoT более актуальна, чем защита самого IoT Генеральный директор «Доктор Веба» Борис Шаров рассказал об уязвимости интернета вещей (IoT) к хакерским атакам. Недавно специалисты компании обнаружили в Японии бот-сеть, заразившую 50 тыс. видеокамер Linux-вирусом. Они использовались как сервера для «гран...
Выявлена ошибка в работе DNS-серверов хостинга NameCheap Блогер и автор нескольких книг по работе с iTunes и другими сервисами Apple Кирк Макэлирн (Kirk McElhearn) столкнулся с уязвимостью в службе управления доменами американского хостинг-провайдера NameCheap. В понедельник 5 февраля Кирк получил от Google Analytics предупреждени...
Android P научит смартфоны работать мышкой и клавиатурой для ПК Следующее крупное обновление мобильной операционной системы Google позволит использовать смартфоны в качестве мышки или клавиатуры для ПК с подключением по Bluetooth. Об этом сообщил один из пользователей сообщества мобильных разработчиков XDA Developers. Проще говоря, смар...
OnePlus привносит iPhone X-подобные жесты навигации в последнюю версию бета-версии Oreo Экран от края до края - это отличная вещь, но вам все равно придется перемещаться по этому экрану и на устройствах Android, это делается с помощью программных кнопок, которые занимают место и немного портят идею «безрамочного экрана», сообщает ITbukva.com. OnePlus теперь пок...
Skype будет оптимизирован для смартфонов на старых Android Неожиданный тренд помогать пользователям с маломощными устройствами добрался и до Microsoft, где заявили о том, что популярный мессенджер Skype теперь будет лучше оптимизирован для работы на слабых смартфонах на ОС Android 4.0.3 по 5.1. Skype станет демократичнее К...
Разработчик придумал, как бороться с зависимостью от смартфона Лучший способ преодолеть зависимость от смартфона – это принудительная блокировка, решили разработчики студии TeqTic и выпустили приложение LockMeOut. Разработка способна самостоятельно отключать большую часть функций устройства, сохраняя за пользователем только возможност...
«Яндекс» поможет защититься от нежелательных звонков В мобильном приложении «Яндекса» для устройств под управлением Android появилась весьма полезная функция — автоматический определитель номера, который поможет защититься от нежелательных звонков. Пользователи смогут узнавать, кто им звонит, даже ес...
Google раскрыл информацию об уязвимости в Windows 10 S Команда Google Project Zero занимается поиском уязвимостей как в продуктах компании Google, так и в продуктах, разрабатываемых другими компаниями. Информация об обнаруженных недостатках передаётся разработчикам, у которых есть 90 дней для устранения проблемы. Если исправлен...
Европол остановил распространение трояна Luminosity Link Европол обнародовал данные об успешной операции по борьбе с шпионским трояном Luminosity Link, прошедшей в сентябре 2017 года. Расследование провело Юго-Западное региональное управление по борьбе с организованной преступностью под руководством Национального агентства по борь...
Android P, первое знакомство Новая мобильная операционная система будет поддерживать экраны с вырезом и сможет определять местоположение устройства внутри помещения. Выпущена первая предварительная версия Android P для разработчиков, в которой компания Google продемонстрировала очередной этап своего ...
Вирус-вымогатель Data Keeper поражает компьютеры по всему миру Появился новый компьютерный вирус-вымогатель Data Keeper, который требует выкуп в криптовалюте. Защиты, способной предотвратить заражение и уничтожить вирус на данный момент не существует.
PoC-атаки на текстовые редакторы через плагины Аналитическая компания SafeBreach предупреждает, что наличие ошибок в популярных расширяемых текстовых редакторах позволяет повысить привилегии в целевой системе, используя плагины. Неадекватное разделение обычного и привилегированного режимов загрузки плагинов, а также отсу...
Koala Phone 1.19.5 Koala Phone — это просто лаунчер, разработанный для новичков-пользователей смартфонов, людей со слабым зрением и пожилых. Он помогает всем, кто хочет простой телефон с большой клавиатурой. Большой читаемый текст и большие кнопки делают телефон проще в использовании. Он ...
Пиратов лишают мобильности. В закон «Об информации» внесут магазины приложений Действие антипиратского закона может быть расширено на магазины приложений для мобильных устройств. Согласно внесенному в Госдуму проекту, правообладатель сможет требовать удаления своего контента из приложения под угрозой его блокировки. Эксперты считают, что документ как м...
WebView будет предупреждать пользователя об опасных сайтах Технология Safe Browsing теперь включена по умолчанию в системной утилите Android WebView — компоненте мобильной ОС от Google. Разработчики добавили поддержку сервиса в одном из прошлых релизов программы, а теперь запустили его в полном объеме. Safe Browsing сверяет запрашив...
Хакерская группировка под прицелом «Лаборатории Касперского» «Лаборатория Касперского» опубликовала исследование, посвященное активности APT-группировки Sofacy в 2017 году. Анонимные взломщики, известные также под названиями APT28, Fancy Bear и Tsar Team, преимущественно атакуют частные и государственные организации в страна...
Авторизация по протоколу SAML может быть небезопасна Аккаунты пользователей, которые используют сквозную идентификацию для быстрой авторизации в онлайн-сервисах, могут быть взломаны. Как следует из бюллетеня Координационного центра по чрезвычайным ситуациям США (CERT), учетные данные можно скомпрометировать из-за некорректной ...
Тайное не спешит становиться явным Компания Malwerebytes опубликовала отчет The State of Malicious Cryptomining, посвященный одной из главных проблем кибербезопасности последнего времени - криптоджекингу. Этим новым термином принято называть тайное использование вычислительных мощностей пользовательских ...
В приложениях из Google Play нашли незащищенные ключи шифрования Десятки тысяч приложений из каталога Google Play содержат незащищенные ключи шифрования, выяснил Уилл Дорманн, аналитик по уязвимостям программного обеспечения Координационного центра CERT. По его словам, он проверил около двух миллионов программ для Android, значительная ч...
YouTube Go стал доступен в 130 странах Компания Google расширила географию доступности приложения YouTube Go. Около года назад приложение было запущено в бета-версии для Индии, а сейчас стало доступно для пользователей Android в 130 странах. Преимущественно, речь идет о Центральной и Южной Америке, ближневосточн...
Apple предупреждает о новой волне мошенничества с Apple ID На этой неделе AppleInsider.ru сообщил о новой волне фишинговых писем, с помощью которых мошенники пытаются получить доступ к Apple ID владельцев iPhone. Также была опубликована краткая инструкция, которая поможет вычислить поддельное письмо. Apple решила тоже не оставатьс...
5 способов доступа к заблокированной учетной записи Windows Придя на помощь одному из членов форума, пользователи поделились несколькими способами восстановления потерянного пароля для Windows. Мы были настолько удивлены списком, что решили собрать лучшие варианты вместе для облегчения доступа.Мы включили пять из тех, которые кажутся...
Прошли обыски в офисе фирмы, использовавшей данные 50 млн пользователей Facebook без их ведома В минувшую пятницу сотрудники Управления комиссара по информации Великобритании (Information Commissioner’s Office, ICO) провели обыски в центральном офисе фирмы Cambridge Analytica, предоставляющей политические консалтинговые услуги. Её обвиняют в манипу...
Microsoft тестирует Windows без паролей Компания Microsoft выпустила большое обновление для участников тестовой программы Windows 10 Insider. Оно включает апдейт для упрощенной версии Windows 10 S с опцией использования ОС без ввода паролей вообще. «Беспарольная» Windows 10 S предлагает настроить разб...
Apple работает над Animoji в FaceTime и вкладками для iPad-приложений Apple сосредоточилась на увеличении надежности и производительности в iOS 12 по новым функциям. Как стало известно, фирма также планирует запустить Animoji в FaceTime. Пользователи iOS смогут размещать виртуальные эмоджи на своих лицах, подобно фильтрам в Snapchat, Facebook ...
Intel выпустила новый микрокод для Skylake Компания Intel выпустила первые производственные версии доработанного микрокода, призванного предотвратить атаки Spectre и Meltdown против вычислительных устройств, использующих ее чипы. Об этом вчера объявил Навин Шеной (Navin Shenoy), исполнительный вице-президент компании...
Samsung выпустила обновление для Gear S2. Что внутри? Samsung представила новые часы Gear S2 в августе 2015 года. Модель получила 1,2-дюймовый дисплей с разрешением 360 х 360 пикселей, 512 МБ оперативной памяти и батарейку на 250 мАч. Ещё есть защита от воды и пыли по стандарту IP68 и двухъядерный процессор с частотой 1,0 ГГц....
Анонс Windows 10 Build 17618 (Redstone 5) Добрый вечер, друзья! Компания Microsoft решила порадовать нас новой сборкой Windows 10 из ветки разработки Redstone 5. Прямо сейчас вы можете скачать её по программе Windows Insider на канале Skip Ahead. Новшества Windows Mixed Reality В этой сборке есть две проблемы, влия...
Как создавать резервную копию iPhone без iTunes и проводов Среди владельцев iPhone пользуется большой популярностью процедура «чистки» устройства от лишних файлов с целью получить больше свободной памяти. Чем меньше объем встроенной памяти смартфона, тем, как правило, чаще приходится выполнять данную операцию. Иногда это даже поле...
Для чего нужна и как работает функция «Режим сна» на iPhone В целях заботы о здоровье своих пользователей начиная с iOS 10 Apple реализовала в мобильной ОС полезную опцию Режим сна. Найти её можно на одноименной вкладке в системном приложении Часы. Режим сна напоминает пользователю о том, когда надо засыпать, если он хочет как следуе...
Готовы ли владельцы Mac майнить, чтобы не платить за приложения? Большинство пользователей Mac предпочтут заплатить деньги за доступ ко всем функциям приложения, чем получить их бесплатно в обмен на добычу криптовалют. Это показал опрос, проведенный изданием 9To5Mac среди своих читателей. По его итогам, количество респондентов, неприемл...
Миллионы приложений раскрывают данные через рекламные SDK Эксперты ИБ из «Лаборатории Касперского» выяснили, что через миллионы приложений в сеть попадают такие персональные данные, как имя, возраст, доход и, возможно, номера телефонов и электронные адреса. Всему виной разработчики, которые не защищают данные для таргетин...
Популярное приложение для смартфонов GetContact выполнит требования Роскомнадзора Недавно мы рассказывали, что Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) заинтересовалась мобильным приложением GetContact. И вот теперь эта история получила продолжение. Напомним, что программа GetCo...
В Волгоградской области судят вымогателя-рецидивиста Житель города Волжского Волгоградской области попал под суд за вымогательство и создание вредоносного ПО. Последнее блокировало работу браузера с помощью всплывающих окон с требованием выкупа. Об этом местным изданиям сообщила пресс-служба регионального Главка МВД. Следствие...
Обнаружена уязвимость в центре управления умным домом Ключевым элементом в умном доме является смарт-хаб. Он отвечает за сбор информации с сенсоров и управление ими. Благодаря таким хабам настройки всех устройств можно централизованно регулировать через веб-интерфейс или мобильное приложение. Однако это делает смарт-хабы привле...
Уведомления в браузере как новый вид спама Информационный портал BleepingComputer обнаружил новую разновидность спама — для распространения рекламного контента злоумышленники используют браузерные push-уведомления. Этот механизм нужен сайтам для оповещения подписчиков: например, онлайн-СМИ с его помощью держат постоя...
Яндекс улучшил защиту от майнинга в своём браузере Яндекс сообщил о запуске новой версии защиты от скрытого майнинга в своём браузере. Теперь он автоматически анализирует нагрузку на процессор, которую создают сайты, и использует эту информацию для поиска ранее неизвестных скриптов для майнинга. Яндекс.Браузер начал защищать...
Microsoft описала будущие специальные возможности Windows Компания Microsoft постепенно расширяет специальные возможности в операционной системе Windows 10, предназначенные для людей с проблемами со здоровьем. То же самое произойдёт и в очередном обновлении Spring Creators Update. Кроме того, у компании в этом направлении есть и бо...
Fluent Terminal – современный PowerShell Пользователь Felix на сайте GitHub выпустил по сути альфа-версию PowerShell на UWP-платформе. По сути, благодаря этой программе можно увидеть, как будут в будущем выглядеть системные программы, тот же PowerShell или Командная строка, если ее конечно вообще не выпилят.Чтобы п...
Как проверить APK-файлы приложений для Android на вирусы Популярный онлайн-сканер вредоносных программ и ссылок VirusTotal представил виртуальную песочницу Droidy для проверки приложений для Android на вирусную активность. Она позволяет еще до установки APK-файла выявить его способности к совершению звонков, отправке SMS, активац...
В популярных умных камерах обнаружены серьёзные уязвимости Эксперты "Лаборатории Касперского", сообщившие об уязвимостях, передали подробную информацию производителю устройств (Hanwha Techwin): к настоящему моменту часть из них закрыта, оставшиеся будут исправлены в ближайшее время.Исследованные умные камеры отличаются одн...
Google начала блокировать свои приложения на несертифицированных устройствах с Android Ранее приложения Google работали на любом устройстве с операционной системой Android. Однако теперь Google реализовала нововведение, которые подразумевает возможность запуска ее приложений только на сертифицированных устройствах. Производители устройств должны либо пол...
Meizu представила Flyme 7 с распознаванием лица за 0,1 с, плавающие приложения и многое другое Наряду с трио Meizu 15 компания представила новую версию своей оболочки - Flyme 7. Она будет доступна из коробки на новых телефонах, и многие из старых устройств будут обновлены до нее (полный список находится в конце).Flyme OS 7 имеет более 300 новых функций и 1,300 оптимиз...
OnePlus 5T получает свои долгожданные печеньки Oreo, а OnePlus 5 – разблокировку по лицу В то время, как обладатели OnePlus 3/3T/5 еще с прошлого года наслаждаются работой операционной системы Android Oreo, последняя флагманская модель 5T до недавнего времени работала на базе Android Nougat (OxygenOS 4.7.4), а самые нетерпеливые могли установить только официальн...
Редактор скриншотов Android P доступен для скачивания Как вы уже знаете, пару дней назад компания Google выпустила альфа-версию Android P. Об основных новшествах этой операционной системы мы рассказали в отдельной статье, но, как это зачастую бывает, многие функции остаются «за кадром», о них мы узнаём спустя какое-то время пос...
Хакеры получили информацию о 150 млн пользователей приложения MyFitnessPal Компания Under Armor подтвердила, что в феврале этого года она стала жертвой хакерской атаки, в результате которой были похищены данные о 150 млн пользователей мобильного приложения MyFitnessPal. Злоумышленники получили имена пользователей, электронные адреса...
Chrome 65 стал более безопасным Chrome 65 для Android в статусе беты вышел чуть более месяца назад, теперь все его нововведения, включая блокировщика рекламы, доступны в стабильной версии браузера. В прошлом году компания Google объявила о планах блокировать в браузере рекламу, не соответствующую ста...
По словам AMD, выявленные CTS Labs уязвимости не связаны с архитектурой Zen и будут закрыты обновлениями BIOS Как известно, на прошлой неделе израильская компания CTS Labs, занимающаяся исследованиями и консультациями в области компьютерной безопасности, сообщила, что В процессорах AMD выявлены «многочисленные серьезные уязвимости». По словам CTS Labs, эти сведения предваритель...
Фальшивая порнография стала новым пугающим трендом в Интернете Новый год – новый тренд. Не так давно пользователи стали обнаруживать довольно пугающее новое увлечение, зародившееся на Reddit. Пользователи популярного сайта начали умело подменять лица знаменитостей на другие, создавая очень убедительные фейки. Больше пруфы лучше не треб...
Обнаружена уязвимость сканера QR-кодов в iOS 11. Насколько это опасно? Уязвимость встроенного в приложение «Камера» считывателя QR-кодов позволяет направлять пользователей на скомпрометированные веб-сайты, выдавая их за безопасные. Об этом сообщают исследователи Infosec, обнаружившие проблему еще в декабре прошлого года, но так и не дождавшие...
Avast представила «самый безопасный» браузер Антивирусная компания Avast представила Avast Secure Browser. По словам разработчиков, это «самый безопасный» браузер. На самом деле, Avast Secure Browser представляет собой обновленную версию SafeZone Browser, в настоящее время браузер доступен в качестве обнов...
В Одноклассниках разрешили оплачивать мобильные телефоны Команда социальной сети Одноклассники объявили о запуске возможности пополнить счет мобильного телефона. Как отмечают разработчики, они это сделали первыми из российских социальных сетей. Оплатить связь могут абоненты любых российских операторов с помощью специального прило...
Смартфон Katim защитит владельца от слежки Специалисты компании DarkMatter создали смартфон, способный отключать электропитание микрофона и камеры во время поведения важных переговоров. Ещё смартфон Katim шифрует телефонные звонки и сообщения. Режим «Щита» включается на трубке с помощью специальной кнопк...
ИТ-департаменты представляют собой наибольшую угрозу безопасности компаний По данным последнего исследования компании Balabit (принадлежит бизнесу One Identity), более трети ИТ-специалистов признают себя наиболее ценной мишенью злоумышленников, целью которых является взлом внутренней ИТ-инфраструктуры. Сотрудники ИТ-отделов, возможно, понимают, как...
Свыше 40 моделей Android-смартфонов заражаются вирусом ещё на заводе Троянец Android.Triada.231 заражает процесс важного системного компонента операционной системы Android под названием Zygote, который участвует в запуске всех программ. Далее зловред проникает в процессы остальных приложений и получает возможность выполнять различные действия...
Полностью заблокировать Telegram в России можно, нарушив работу всех остальных мобильных приложений Через несколько часов после того, как Роскомнадзор обязал операторов и провайдеров начать блокировать в России Telegram, мессенджер перешел на встроенные методы обхода блокировки и продолжил работать на смартфонах без использования прокси-серверов и VPN. Как выяснилось...
Искусственный интеллект нашел 6000 новых вирусов Человечеству известно несколько тысяч разнообразных вирусов и регулярно обнаруживаются новые (в том числе и опасные для человека). Однако искусственный интеллект сумел найти целых 6000 ранее неизвестных вирусов. Причем обнаружил он их там, где человеку искать было бы крайн...
Системы главного ИТ-партнера Олимпиады Atos взломали за два месяца до Игр По данным издания CyberScoop, вирус под названием Olympic Destroyer проник в ИТ-инфраструктуру Atos в декабре 2017 года. Информация о первых образцах вредоносной программы была размещена в репозиторий VirusTotal неизвестными пользователями из Франции, где располагается штаб-...
У Huawei появился собственный магазин приложений Вообще мы уже сталкивались с тем, что некоторые вендоры, выпускающие смартфоны, запускают свои собственные магазины приложения для Android. Это помимо Amazon, Opera, Yandex и прочих. Теперь таких вендорских магазинов стало на один больше, к списку добавилась компания Huawe...
Представлено облачное решение для защиты веб-ресурсов Облачное решение позволяет корпоративным клиентам "Ростелекома" получить многоуровневую защиту веб-ресурсов от широкого спектра атак без раскрытия "чувствительных данных", таких как банковская тайна и персональные данные клиентов. В состав решения входит ...
Сложные атаки вредоносных программ могут идти через маршрутизаторы Исследователи безопасности в «Лаборатории Касперского» обнаружили, что, вероятно, будет еще один штамм вредоносного ПО, спонсируемый государством. И этот будет еще более продвинутым, чем другие. Код Slingshot шпионит за ПК через многоуровневую атаку, нацеленную на маршрутиза...
PayPal начал оказание банковских услуг Планируется, что пользователи платежного сервиса не будут платить за использование карт. Также сервис не хочет вводить ограничения на ввод-вывод средств.PayPal не стала делать публичные заявления по поводу оказания услуг виртуального банка, возможно, потому, что компания не ...
Siri может озвучивать посторонним содержимое уведомлений сторонних приложений Голосовой помощник Siri на iPhone и iPad может озвучивать любому желающему содержимое уведомлений на экране блокировки, даже если вы отключили отображение текста этих уведомлений. Это не работает с iMessage и SMS-сообщениями — в данном случае сначала...
Новости Android #158: характеристики Galaxy Note 9 и ложные антивирусы Представляем вашему вниманию 158-й выпуск нашего еженедельного проекта «Новости Android»! Сегодня в выпуске мы поговорим о характеристиках готовящегося к выходу Samsung Note 9, новом сервисе Яндекса, обновлении Samsung Gear IconX и ложных антивирусах. Ниже с этими...
Google Pay приходит на смену Android Pay В январе компания Google сообщила о своём решении объединить платежные сервисы Android Pay и Google Wallet под единым брендом Google Pay, создав универсальное платежное решение. И вот сегодня компания начала внедрять его в жизнь. Обновленное приложение Android Pay уже переи...
Как перенести жесты iPhone X на Android Принцип управления интерфейсом смартфона при помощи жестов, существовавший задолго до iPhone X, начал обретать популярность только после его релиза. Несмотря на очевидное удобство свайпов, многие производители по-прежнему не спешат адаптировать их для своих устройств. К сча...
В приложении Google появился редактор скриншотов В апреле прошлого года компания Google начала тестировать встроенный в одноимённое мобильное приложение инструмент для редактирования скриншотов. До сегодняшнего дня функция была доступна не всем пользователям. Начиная с версии 7.21 этим инструментом могут воспользоваться вс...
[Перевод] Как работает JS: отслеживание изменений в DOM с помощью MutationObserver Сегодня, в переводе десятого материала из серии, посвящённой особенностям работы механизмов JavaScript, мы расскажем о том, как отслеживать изменения в DOM с помощью API MutationObserver. Клиентские части веб-приложений становятся всё сложнее, требуют всё больше системных р...
В Siri обнаружена уязвимость, позволяющая читать сообщения без разблокировки iPhone В голосовом помощнике Siri обнаружен баг, позволяющий читать содержимое скрытых уведомлений на iPhone, без разблокировки устройства. Уязвимость электронного ассистента позволяет обойти защиту, предусмотренную в iOS 11, которая скрывает содержание сообщений на заблокированном...
Каких планов нет у Xiaomi? Компания Xiaomi известна пользователям прежде всего своими смартфонами, которые многим нравятся благодаря удачному сочетанию в них цен, качества и производительности. Кроме того, компания радует аудиторию ценителей высоких технологий и другими своими продуктами. Но не все и...
Как настроить панель инструментов в Finder на Mac (macOS) Интерфейс многих приложений для Mac предусматривает наличие панели инструментов – полоски серого цвета в верхней части экрана с различными кнопками и строкой поиска. Подобная панель есть в Safari, «Почте», приложениях iWork (Pages, Numbers, Keynote) и в системном файловом ме...
Браузер Incognito. Нет истории браузера, держитесь в безопасности! Самое загруженное приложение для блокировки в Play Store. Защитить конфиденциальность и безопасности с паролем, графическим ключом, отпечатком пальца. Поддерживает селфи злоумышленника, личные SNS и инкогнито браузер. ★ #1 App lock в более 50 странах. ★ Более 300 милл...
Обеспечение безопасности телекоммуникационных устройств Обыватель считает, что кража информации с носителя и или ПК имеет место только в крупных размерах. Хакерские атаки действительно направлены на правительственные и финансовые учреждения. Цели у них разные, но эффект всегда один. При этом не стоит тешить себя надеждой, что пре...
Целевые атаки на промышленность набирают популярность «Лаборатория Касперского» опубликовала данные исследования, согласно которому количество атак, направленных на промышленные компании, в прошедшем году выросло. Если в 2016 году их жертвами стали 20% организаций, то в 2017 этот показатель составил уже 28%. В исследо...
[Из песочницы] Обобщаем анимацию таблиц в iOS приложениях Пользователи хотят видеть изменения Анимированное обновление списков всегда было непростой задачей в iOS. Что неприятно, это всегда было рутинной задачей. Приложения крупных компаний, таких как Facebook, Twitter, Instagram, VK, используют таблицы. Более того, почти каждое...
После очередного обновления Windows 10 ссылки из приложения Windows Mail будут открываться только в браузере Edge Браузер Microsoft Edge на голову превосходит предыдущие продукты компании. Обычный пользователь вполне может остаться на этом ПО, не устанавливая сторонние решения. Но Microsoft, как всегда, не упускает возможности лишний раз подтолкнуть пользователей на «правиль...
Как искусственный интеллект помогает фотографам? Купили классную камеру, но не умеете фотографировать? ИИ сделает снимки профессиональными. Источник фото Имя нового проекта – Аурга. Это подключаемый модуль, который использует искусственный интеллект для настройки камеры на основе базы данных профессионально сделанных фото...
В прошлом году Google удалила более 700 тыс. приложений из магазина Google Play Далеко не все приложения, представленные в магазине Google Play, являются безобидными. Некоторые содержат вредоносное ПО, которое может, например, украсть информацию с мобильных устройств, работающих под управлением операционной системы Android. Поэтому Google постоян...
Undeleter 4.36 Undelete for Root Users — Восстановление удалённых с SD-карты файлов. Описание: Undelete for Root Users для Андроида — приложения для root-пользователей, позволяющее восстанавливать файлы любого типа, удалённые с внешней SD-карты или внутренней памяти (internal storag...
Microsoft убивает Windows S как отдельный продукт Это было в мае прошлого года, когда Microsoft объявила о выпуске Windows S - урезанной версии своей операционной системы - поскольку она пыталась взять на себя долю Google Chrome OS на рынке образования. Но теперь компания отбрасывает Windows S как автономный продукт. На ег...
Безопасность сообщества: проверяем и защищаем свой паблик «ВКонтакте» Если группу вашей организации или фонда в социальной сети взломают, репутационных и экономических потерь не избежать. Именно поэтому крайне важно обезопасить сообщество от внешних цифровых угроз. Теплица подготовила краткий набор рекомендаций, инструкцию о том, как обес...
Новая OxygenOS добавила разблокировку по лицу в OnePlus 5 OnePlus выпустила новую версию фирменной прошивки с индексом 5.0.2 для OnePlus 5, добавившую функцию разблокировки смартфона по лицу. Ранее данное нововведение находилось в режиме тестирования. Помимо этого, обновление привнесло множество значимых улучшений и исправлений. ...
Telegram 4.8 получил новые приятные функции В данный момент Telegram, пожалуй, является самым лучшим, перспективным и активно развивающимся мессенджером с огромными амбициями. Несмотря на очень сложный и скандально известный характер его создателя Павла Дурова, кажется, будто всё за что он возьмется, обречено на успех...
Windows 10 April Update и проблемы при обновлении Похоже, что April Update – это действительно официальное название нового обновления, в браузере Edge пользователи сборки 17134 обнаружили на главной надпись April Update. Страницу можно перевести на русских язык в настройках MSN и здесь нас встречает уже апрельское обновлени...
Владельцы Galaxy S9 жалуются на невозможность принять входящий звонок Владельцы некоторых Galaxy S9 и S9+ жалуются на трудности с приемом входящих звонков и сообщений, пишет SamMobile. Проблема, возникшая после установки последнего обновления, как правило, наблюдается на моделях с поддержкой двух SIM-карт, а значит, может затрагивать пользова...
Уязвимости сетей 4G LTE позволяют следить за абонентами и сеять хаос Исследователи университетов Айовы и Пердью опубликовали документ, в котором описывают десять обнаруженных вариантов атак, использующих новые обнаруженные уязвимости сетей 4G LTE. Уязвимости касаются трёх основополагающих операций сотовых сетей — безопасного подключени...
Старый баг Firefox, обнаруженный ещё 9 лет назад, позволяет воровать пароли Популярный браузер Firefox на протяжении 9 лет использовал устаревшую схему сохранения паролей, которая может быть взломана с помощью современных графических адаптеров менее, чем за минуту. Firefox и Thunderbird позволяют пользователям устанавливать мастер-пароль для д...
Производитель роутеров закрыл опасную уязвимость в прошивке Латвийская компания MikroTik выпустила новый релиз операционной системы RouterOS, в котором устранила серьезную ошибку безопасности. Вендора известили о проблеме еще в феврале, но пользователи об этом узнали только сейчас. Брешь была найдена в программном обеспечении коммуни...
Шифровальщик GandCrab требует выкуп в криптовалюте DASH и распространяется посредством наборов эксплоитов ИБ-эксперты сообщили о появлении новой вымогательской угрозы GandCrab, которая отличается от других аналогичных вредоносов методом распространения и не только.
Индийская энергетическая компания атакована хакерами По счастью, киберпреступники не преследовали цели погрузить во тьму индийские города, их интересовали исключительно деньги. Как сообщает издание The New India Express, инцидент имел место на прошлой неделе. Пришедшие на работу сотрудники UHBVN обнаружили на мониторах своих к...
Главная опасность виртуализации - администратор Как показало исследование "Защита виртуальной инфраструктуры", проведенное компанией "Код безопасности", особо остро это ощущают малые компании: представители 66% из них отметили, что боятся действий администратора ВИ. Эти опасения подтвердили и их колл...
Ботнеты нового поколения смогут сами находить уязвимости Самообучающиеся кластеры, собранные из скомпрометированных устройств, могут стать одной из ключевых проблем в сфере компьютерной безопасности уже в ближайшем будущем. Роевые системы — искусственные нейросети, элементы которых взаимодействуют по принципу «равный — равном...
РhоnеКіd — первый смартфон, предназначенный для детей Некоторые производители разрабатывают мобильные устройства для определённой категории пользователей, например, для геймеров или для майнеров криптовалют. Испанская компания Еѕсudо Wеb представила на MWC 2018 смартфон для детей под названием РhоnеКіd. Это полноценный ап...
Мошенники прячут инсталлятор майнера на Github Аналитики компании Avast Software сообщают о новом способе скрытого распространения майнеров криптовалют. Они обнаружили вредоносный инсталлятор, спрятанный в форках случайных IT-проектов на Github. Очевидно, что эти копии изначально создавались для мошеннических целей. Обна...
Некоторые американские покупатели Samsung Galaxy S9 обнаружили в коробке со смартфоном SIM-карту не того оператора Сегодня в продажу официально поступают новые флагманские смартфоны Samsung Galaxy S9 и Galaxy S9+, а оформившие предварительный заказ получают свои гаджеты в течение последней недели. Из США поступила забавная информация, суть которой заключается в том, что некоторые...
Flight Sim Labs жестко расправляется с пиратами Компания-разработчик ПО Flight Sim Labs оказалась в центре скандала, после того как признала, что в ее продукт встроена программа — сборщик паролей для браузера Google Chrome. Представители производителя уверяют, что таким способом они борются с пиратами, но критики все равн...
Шифровальщик Zenis удаляет резервные копии пользовательских файлов ИБ-специалисты обнаружили вымогателя Zenis, который не только шифрует файлы пользователей, но целенаправленно повреждает их резервные копии.
Шпионский загрузчик Slingshot атакует жертву через роутер Исследователи обнаружили новую угрозу, связанную с кибершпионажем. Данный зловред, нареченный ими Slingshot, заражает роутеры и использует их как трамплин для атак на компьютеры в сети. Выступая в пятницу на саммите специалистов по ИБ (SAS), эксперты «Лаборатории Каспер...
В приложении Google появилась возможность отредактировать и переслать сделанный скриншот В мобильном приложении Google появился встроенный инструментарий для редактирования скриншотов. Данная функция пока что доступна в статусе бета-версии для некоторых пользователей на платформе Android. Чтобы опробовать новую функцию лично, нужно присоединиться к программе бет...
Microsoft выпускает новое обновление для приложения «Фотографии» для Skip Ahead Корпорация Microsoft выпустила новое обновление для приложения «Фотографии» для тех, кто находится в Skip Ahead. Последний апдейт обновляет приложение до версии v2018.18022.14240.0 и предоставляет некоторые новые функции.Remix Collage – для каждого автоматически созданного а...
На MWC 2018 компания Nomu покажет первый защищённый смартфон на Android 8.1 Oreo Производитель защищённых смартфонов Nomu примет участие в предстоящей выставке MWC 2018, которая пройдёт с 26 февраля по 1 марта в Барселоне. Компания планирует представить защищённый аппарат Nomu S50 под управлением Android 8.1 Oreo. Nomu S50 — большое достижение для ...
Обнаружен новый опасный Android-зловред Зловред обладает широким набором шпионских функций: он, в частности, способен похищать данные с инфицированных устройств, включая сообщения, фотографии, списки контактов, информацию о Wi-Fi-сетях, к которым пользователь подключался ранее. Помимо этого, RedDrop может осуществ...
Microsoft запустила приложение Photos Companion для Android и iOS В прошлом году стало известно, что компания Microsoft работала над приложением Photos Companion для Android и iOS. Photos Companion позволяет пользователям синхронизировать фотографии по беспроводной сети со своего смартфона с приложением «Фотографии...
Siri может выдать переписку в мессенджерах В iOS пользователи могут скрывать текст сообщений на заблокированном экране iPhone и iPad. Для того, чтобы увидеть содержимое владельцам яблочных мобильных устройства нужно обязательно разблокировать гаджет. По крайней мере, именно так должен был работать такой механизм. Одн...
Стали известны ограничения Windows на ARM Microsoft прилагает все усилия, чтобы популяризировать Windows 10 на ARM, тем самым конкурируя с Chrome OS и мобильными платформами Android и iOS. На этой неделе компания опубликовала полную документацию для OEM-производителей, планирующих использовать Windows 10 на устройст...
Apple сфокусировалась на стабильности и производительности, так что не ждите новых функций в iOS 12 iOS 11 была выпущена совсем недавно, но несмотря на это компания Apple уже во всю работает над следующим обновлением своей мобильной ОС. Согласно информации, которую предоставил сайт Axios, следующее крупное обновление iOS будет сосредоточено на повышении надежности и произв...
Опасные уязвимости выявлены в микропроцессорах AMD Уязвимости потенциально позволяют злоумышленникам получить доступ к максимально защищенной части процессоров, где хранится наиболее конфиденциальная информация, в том числе ключи шифрования и пароли. Эксперты полагают, что по степени опасности проблемы вполне сопоставимы с у...
Windows Analytics теперь может проверить, защищён ли компьютер от Meltdown и Spectre Microsoft обновила Windows Analytics, и теперь этот бесплатный инструмент проверяет, уязвим ли компьютер к атакам по методу Meltdown и Spectre. Об уязвимостях Meltdown и Spectre, которым подвержены все современные устройства на базе чипов Intel, стало известно в нач...
Ассистент Google в ближайшие месяцы заговорит на русском Компания Google впервые показала Ассистента на I/O в 2016 году. С тех пор прошло почти 2 года. И только через несколько месяцев русскоговорящие пользователи Android смогут поговорить с Ассистентом на своем родном языке. Но учитывая сроки выхода русскоговорящей Siri, можно г...
Новая версия Google Play доступна для загрузки. Что внутри На фоне скандала с Facebook тема безопасности личных данных заняла лидирующие места в обсуждениях. Теперь с ней оказался связанным магазин приложений Google Play. Обновлённая версия программы позволяет удалять данные об играх на серверах сервиса. Информацию о нововведениях...
Эксперты обнаружили уязвимость iOS при синхронизации с iTunes Синхронизация iPhone с iTunes по Wi-Fi может использоваться как уязвимость iOS для получения доступа к устройству сторонними лицами. К соответствующему выводу по результатам исследования пришли специалисты компании Symantec. По их словам, при синхронизации по Wi-Fi устрой...
Хакер угрожает удалить файлы из сайта Минэнерго Украины Сайт Министерства энергетики Украины подвергся хакерской атаке, в результате которой злоумышленник требует перечислить на его криптокошелёк 0,1 биткоина ($928,2 или 57 180 рублей) под угрозой удаления важных файлов. Изначально хакер дал правительству Украины 10 часов на пере...
Переписка пользователей ВКонтакте попала в открытый доступ Сайт TJournal сообщил о серьёзной уязвимости во «ВКонтакте», которая позволяет получить доступ к личной переписке пользователей соцсети. По словам одного CEO-разработчика под ником Yoga2016, такое возможно осуществить через сервис веб-аналитики SimilarWeb, платные инст...
Microsoft не может устранить критическую уязвимость Skype Исследователь в области безопасности Стефан Кантхак обнаружил, что установщик обновлений приложения Skype может быть использован злоумышленниками с помощью взлома DLL-файла, что позволяет подменить подлинную [...]
О жизни, свободе и стремлении к счастью пользователя API Мы постоянно сталкиваемся с системами, созданными другими людьми. Будь то UI приложений в смартфоне или облачные инфраструктуры современного Интернета — именно процесс взаимодействия определяет наши ощущения, впечатления, и в конечном счёте — отношение к технологии. Мы можем...
Microsoft рассказала об ограничениях в Windows 10 ARM Долгое время компания Microsoft пыталась нас убедить в том, что Windows 10 ARM будет работать также, как обычная Windows 10 на x86. Но, конечно же, было понятно, что пользователю системы на данной архитектуре придётся идти на определённые компромиссы. А больше всего вопросо...
Apple добавила новые функции в приложение Apple Music для Android Apple реализовала несколько полезных нововведений новой в Android-версии своего приложения Apple Music. Обновление 2.4.0 направлено на улучшение производительности и стабильности работы, но вместе с тем получило ряд новых функций. Теперь в приложении появился просмотр ...
Android 9 не позволит использовать камеру в фоновом режиме Не секрет, что компания Google в последнее время уделяет много внимания вопросам конфиденциальности пользовательских данных, а также защищенности своих продуктов. В 2017 году из Google Play было удалено более 700 тысяч различных приложений, которые нарушали правила серв...
Объектив Google теперь доступен на iOS В течение следующих нескольких недель Google официально запускает свою функцию объектива для устройств Apple iOS. Объектив — это инструмент распознавания объекта по требованию, доступный через приложение Google Фото. Например, когда пользователи фотографируют книгу и...
Уязвимость в Intel SPI Flash позволяет изменять или удалять прошивку UEFI В этом месяце стало известно о весьма опасной уязвимости CVE-2017-5703, которая позволяла злоумышленникам локально вмешиваться в работу микросхем памяти SPI Flash, и тем самым блокировать обновления BIOS/UEFI или даже выборочно модифицировать или удалять...
Россияне смогут снимать наличные с карт на кассах магазинов В России тестируют сервис, позволяющий снимать деньги с карты на кассе магазина. По одному из вариантов снять средства можно будет только совершив покупку, по другому — без привязки к оплате товара. В частности, такую услугу тестирует Сбербанк. Запуск сервиса запланирован на...
Sony Xperia X и X Compact получили Android 8.0 Oreo Компания Sony всегда старалась вовремя обновлять свои смартфоны. Правда это в большинстве случаев касалось моделей, выпущенных не более года назад. Недавно производитель заявил, что будет поддерживать флагманские устройства в течение двух лет. Теперь компания выпускает Andro...
Новая многоступенчатая атака через Word Trustwave наблюдает новую спам-кампанию, использующую документы Word для доставки целевой полезной нагрузки — крадущего пароли зловреда. По словам экспертов, в данном случае распространители вредоносного ПО полагаются не макросы Microsoft Office, а на OLE-функциональность, п...
iOS 11.3 превращает iPhone 8 с неавторизованными дисплеями в «кирпичи» Обновление до iOS 11.3 может вывести из строя дисплеи iPhone 8, выпущенные сторонними производителями. Об этом сообщает Motherboard со ссылкой на представителей сети сервисных центров Injured Gadgets. Система распознает неавторизованные комплектующие как контрафактные, спо...
Криптомайнер в BrowseAloud заразил правительственные сайты В воскресенье, 11 февраля, консультант в сфере информационной безопасности Скотт Хелм (Scott Helme) обнаружил на британском правительственном сайте ico.org.uk скрипт Coinhive, использующийся для браузерного майнинга криптовалюты Monero. Дальнейшее исследование показало, что ...
Взломщики прячут майнер за ликом Скарлетт Йоханссон злоумышленники атакуют СУБД PostgreSQL. При этом для сокрытия целевого майнера они загружают его на сервер довеском к фотографии Скарлетт Йоханссон. Вначале атакющие, по словам экспертов, получают доступ к учетной записи пользователя базы данных PostgreSQL. Затем они загружа...
Редактор скриншотов из Android P теперь можно установить на любой смартфон Вчера мы описывали новые возможности Android P Developers Preview 1, в числе которых упоминали и новое приложение, которое позволяет удобно и быстро редактировать скриншоты. В настоящее время данное приложение имеет имя «Markup» и уже сейчас (в первой превью верс...
В комментариях на YouTube обнаружен опасный вирус Об обнаружении троянца сообщили специалисты компании "Доктор Веб". Утечка таких данных может привести к тому, что злоумышленники получат доступ к учетным записям жертвы в социальных сетях и других онлайн-сервисах, предупреждают аналитики.Вредоносная программа, полу...
Смартфоны с троянцем «из коробки» Речь идёт о вредоносе Android.Triada.231, который злоумышленники встраивают на уровне исходного кода в процессе производства смартфонов. Программа способна воздействовать на все приложения, а также скачивать и устанавливать новое ПО без ведома пользователя. ...
Google добавила в Android 9.0 Pi обязательную функцию для защиты владельцев смартфонов Не так давно редакция AKKet.com писала о том, что одной из новых функций операционной системы Android 9.0 Pi стала поддержка возможности записывать разговоры без использования сторонних программ. Многие владельцы смартфонов от Samsung, Xiaomi и прочих
Apple вернет деньги за дорогую замену аккумулятора iPhone Apple планирует начать возвращать деньги владельцам iPhone, которые заплатили за замену аккумулятора смартфона больше 29 долларов. Об этом пишет газета The Wall Street Journal, ссылаясь на ответ представителей компании на запрос от Сената США. Как сообщает издание, вернут...
Google удалила 700 тысяч вредоносных приложений из Play Store в 2017-м На платформе Play Store вы можете найти массу интересных программ и игр для самых разных целей, но эта площадка стала домом ещё и для вредоносных приложений. Если вы следили за новостями в прошлом году, то слышали про вирусы для Android, ворующие данные банковских карт, и вс...
Новый Android-вирус заразил 5000 устройств за сутки Китайская фирма Netlab, специализирующаяся на информационной безопасности, сообщила о новом вирусе. Он поражает устройства на операционной системе Android. Вирус получил название ADB.miner и уже из его названия можно понять, что программа майнит криптовалюту. Для свое...
Знакомство с гео-библиотекой S2 от Google и примеры использования Привет, Хабр! Меня зовут Марко, я работаю в Badoo в команде «Платформа». Не так давно на GopherCon Russia 2018 я рассказывал, как работать с координатами. Для тех, кто не любит смотреть видео (и всех интересующихся, конечно), публикую текстовый вариант своего доклада. Вв...
Хакеры почти год майнили криптовалюту через Telegram Как сегодня стало известно, хакеры почти год использовали популярный мессенджер Telegram для того, чтобы майнить криптовалюту. Под удар попали более тысячи компьютеров пользователей, у которых был установлен клиент для ПК. Об уязвимости поведала «Лаборатория Касперского». С...
Эксплойт АНБ помог вирусу-майнеру заработать более 3 миллионов долларов Уязвимость EternalBlue уже известна специалистам по кибербезопасности. Считается, что над ней работало Агентство национальной безопасности США, а ещё с её помощью компьютеры заражал шифровальщик WannaCry. Теперь, согласно отчёту компании Proofpoint, эксплойт EternalBlue (C...
Опубликовано описание серьезных уязвимостей Facebook Эксперт по веб-безопасности Йосип Франькович (Josip Franjković) помог социальной сети Facebook устранить серьезные бреши в официальном Android-приложении. Уязвимости, которые специалист обнаружил в 2017 году, позволяли злоумышленникам увидеть закрытый список друзей и фрагмен...
Тестирование приложений в мобильном режиме эпоху цифровой трансформации мобильные приложения стали играть особоую роль для всех участников рынка. Практически каждый пользователь совершает массу операций в своем мобильном устройстве, и для любого поставщика услуг немаловажно, чтобы приложение функционировало исправно ...
Google анонсировала Android P Developer Preview Компания Google представила первую предварительную версию Android P для разработчиков программного обеспечения. Однако мы не рекомендуем использовать эту версию системы на постоянной основе, поскольку она содержит достаточно больше количество ошибок и не является стабильной...
Ловко замаскированный зловред для CMS-платформ Исследователи в области безопасности предупреждают администраторов сайтов, работающих на базе CMS-платформ WordPress и Joomla, о появлении нового вредоносного ПО, маскирующегося под нормальные файлы ionCube. Киберпреступники используют зловред, названный ionCube Malware, для...
Microsoft придётся переписать код Skype для Windows для устранения одной уязвимости Корпорация Microsoft подтвердила наличие уязвимости в Skype, которая позволяет злоумышленникам получить привилегии администратора на компьютере. Компания не сможет решить проблему в ближайшее время, потому что для этого потребуется переписать уязвимую часть кода. Уя...
Windows 10 Build 17618 – Вкладки в проводнике, Фотографии, Защита файлов Microsoft выпустила второю публичную Redstone 5 сборку Windows 10 под номером 17618. Как ни странно, но здесь есть на что посмотреть.Первое, что хочется отметить это то, с каким трудом я обновился до версии 17618 (1803). Мне только на третий раз удалось обновиться до новой с...
Группировка Gold Galleon разоряет судоходную отрасль Исследователи вычислили группу хакеров, ответственную за ряд масштабных BEC-атак на корпоративную почту судоходных фирм. За почти год деятельности злоумышленники выманили миллионы долларов. Об открытии стало известно в среду из доклада на конференции RSA. Успешность злоумышл...
Marlin представляет бета-версию браузера со встроенным шоппингом Вместе с Marlin Shopping пользователи смартфонов и планшетов получают доступ к скидкам, бонусам и кэшбеку прямо в мобильном приложении Москва – Компания Marlin, разработчик инновационных решений для мобильных устройств, представляет новый браузер для любителей покупок в режи...
Как за считанные секунды ускорить любой iPhone Перезагрузите iPhone Самый простой способ, который помогает в большинстве случаев. Если с вашим iPhone или iPad что-то не так, просто перезагрузите гаджет, особенно, если вы долгое время этого не делали. Для этого нажмите и удерживайте кнопку Home и Power (кнопку Home и уме...
Сторонние трекеры злоупотребляют функцией Facebook Login При регистрации пользователя на каком-либо сайте, который использует функцию «Войти через Facebook», встроенные в ресурс сторонние трекеры могут собирать его данные — фото профиля, имя, адрес электронной почты, местоположение, возраст и пол. Это обнаружили ученые и...
Snapchat’s Map Explore упрощает поиск друзей Snapchat запускает новую функцию, которая упростит поиск событий и просмотр обновлений друзей на Snap Map, — сообщают зарубежные СМИ. Вместо того, чтобы просматривать карту, чтобы увидеть, где находятся ваши друзья, Map Explore предоставит обновления для просмотра. Как...
«Умный дом» уязвим из-за нерадивости производителя и беспечности пользователя Пару дней назад аналитики заявили: хакеры могут использовать «умные дома» для добычи криптовалюты. Портал iot.ru поинтересовался у экспертов, почему системы уязвимы, что может встать на пути у злоумышленников, и на сколько кибермошенникам выгодно зарабатывать деньги таким...
SignalR Core. «Hello Habr!» Коротко: небольшой самодостаточный пример, иллюстрирующий SignalR для .NET Core 2 и разработку в IDE Rider. В самом конце — видео Dino Esposito с конференции DotNext на эту же тему.Все привыкли к push-уведомлениям в браузере. Однако создание их требует от программиста опреде...
Киллер фичи Google Photos. Что не знали почти Все Android юзеры Многие пользователи смартфонов сталкиваются с тем, что свободного места на устройстве часто не хватает. Чтобы сделать фото или снять новый ролик приходится удалять старые файлы, чистить кэш и всячески изощряться. А смена устройства – это вообще отдельный длительный и к...
OnePlus 5 получил обновление Android 8.1 Oreo через OxygenOS Open Beta 6 update Отличная новость для владельцев OnePlus 5 и OnePlus 5T, особенно тех, кто участвует в бета тесте. Последнее обновление бета-версии, выпущенное OnePlus, приносит Android 8.1 Oreo, а также некоторые дополнительные новые функции и улучшения, сообщает ITbukva.com.Например, для п...
Как легко перенести фотографии с iPhone на ПК Приложение: Photos Companion | Бесплатно | Универсальное | Установить Компания Microsoft объявила о международном релизе приложения Photo Companion для iOS. С его помощью пользователи компьютеров на базе Windows 10 смогут с легкостью экспортировать фотографии и видеозапи...
«МегаФоном» и Mastercard выпустили виртуальную карту Благодаря партнерству Mastercard и "МегаФона" абоненты оператора получили возможность привязать счет своего мобильного телефона к Apple Pay или Samsung Pay через выпуск виртуальной карты Mastercard. Абоненты могут это сделать через свой личный кабинет "МегаФон...
Опять? Этот символ выводит из строя iPhone и Mac Только недавно мы оправились от очередного сообщения, способного «убить» все рабочие процессы на iPhone и компьютере Mac, как пользователи обнаружили новый способ доставить неудобства владельцам техники Apple. На этот раз проблема оказалась в символе из языка телугу (Индия...
Некоторые пользователи не могут активировать HomePod Некоторые владельцы HomePod столкнулись со сбоями при активации динамика. Как правило, проблему характеризует белый экран установки без опознавательных символов и возможности совершить какое-либо действие либо ошибкой «Setup Failed (-6722)». Анализ ситуации показал, что с...
Пользователи OnePlus жалуются на ошибки в обновлении Android Oreo Некоторые пользователи смартфонов OnePlus жалуются, что после обновления до OxygenOS на базе Android 8.0 они иногда наблюдают некий «глюк», который не позволяет им принять входящий вызов. На официальном форуме компании размещены уже десятки жалоб такого рода. Про...
Насколько полезен режим повышения производительности в iOS 11.3 Функция iOS 11.3, позволяющая отключить контроль производительности, на практике оказывается одним из наименее полезных нововведений, убедился Зак Холл, колумнист издания 9To5Mac. По его словам, он опробовал новый режим на своем смартфоне и остался им крайне недоволен. Реж...
Cellebrite утверждает, что он может взломать устройства iOS 11 Израильская компания Cellebrite заявляет, что она может взломать любой iPhone, в том числе и iOS 11. Как вы знаете, Cellebrite - это компания, которая помогла ФБР вскрыть iPhone 5c, принадлежащий стрелку из Сан-Бернардино Сайеду Ризван Фаруку, сообщает ITbukva.com.Анонимные ...
Уязвимость в Cisco IOS оставила пользователей без интернета В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, за...
Обновленный смартфон Honor 7X Всемирно известный бренд Honor расширяет функционал и цветовую гамму популярной модели нового смартфона Honor 7X. Новое устройство поступит в продажу на российский рынок в новом красном цвете корпуса. Помимо этого, до конца мая все смартфоны Honor 7X получат обновле...
В приложении Facebook для iOS появился встроенный VPN Разработчики социальной сети Facebook приступили к распространению собственного VPN-сервиса Onavo Protect через одноименное приложение. Об этом сообщает TechCrunch со ссылкой на представителей компании. Нововведение обеспечивает безопасное соединение, необходимое для защит...
Apple адаптирует приложение «Дом» для macOS macOS 10.14, чей выход Apple, предположительно, анонсирует на июньской конференции WWDC 2018, будет по умолчанию поддерживать приложение «Дом». Об этом пишет Bloomberg со ссылкой на источники, знакомые с планами производителя. Прежде данная утилита была доступна только вла...
В Calendar 2 для Mac встроили майнер, который за три дня заработал $2 тыс. Разработчики всё чаще используют встроенные майнеры криптовалют как альтернативный способ монетизации своих приложений. Так поступили и создатели Calendar 2 — популярной программы-календаря для Mac. Но что-то пошло не так, и приложение было удалено из App Store. В посл...
В Яндексе для Android заработал определитель номера Команда Яндекс объявила о запуске в мобильном приложении Яндекс новой функции — автоматического определителя номера. Теперь пользователи могут увидеть, из какой организации им звонят. Также приложение предупреждает о нежелательных звонках — например рекламных. Н...
Хакеры использовали облачные ресурсы Tesla для майнинга криптовалют Известная компания-производитель электромобилей Tesla стала жертвой хакеров: благодаря найденной уязвимости неизвестные получили доступ к облачной инфраструктуре фирмы и использовали ее ресурсы для майнинга криптовалют, сообщает Gizmodo. Факт взлома обнаружили специалисты ко...
«Лаборатория Касперского» исследовала Olympic Destroyer Специалисты «Лаборатории Касперского» тщательно изучили вредонос Olympic Destroyer, который злоумышленники использовали для кибератаки во время церемонии открытия Олимпийских игр в Пхёнчхане. Они пришли к выводу, что в программе намеренно оставлены следы, ведущие и...
Доступно новое накопительное обновление для Windows 10 Fall Creators Update (16299.309) Сегодня второй вторник месяца, а значит самое время проверить центр обновлений Windows и получить свежие накопительное обновления для поддерживаемых версий операционных систем Windows. В этой же статье мы рассмотрим обновление для Windows 10 Fall Creators Update, которое ра...
Новый Android-вирус перехватывает звонки в банк Специалисты в области кибербезопасности из компании Symantec сообщили о появлении новой версии вируса Fakebank, нацеленного на устройства под управлением Android. Его отличительной чертой является способ [...]
Android Go Pixel Launcher доступен для загрузки на устройства с ограниченным RAM Большой выбор лончеров — одна из главных прелестей операционной системы Android. Теперь разнообразить использование смартфона можно с ещё одной оболочкой. Pixel Launcher для Android Go доступен для скачивания. Запустить его смогут в том числе устройства с небольшим объёмом ...
Защита ваших приложений Xamarin с помощью Dotfuscator Это перевод рассказа Джо Сьюэлла, разработчика из команды Dotfuscator на PreEmptiveSolutions. Давайте говорить честно: выпуск библиотеки, приложения для рабочего стола или мобильного приложения может стать горьким опытом. Как только вы выкладываете вашу программу в открытый...
Как установить PIN-код SIM-карты на iPhone и iPad «Найти iPhone» — отличный способ защитить данные на вашем iPhone, если он потерян или украден, но функция никак не защищает SIM-карту, установленную в этом смартфоне. Если она не защищена PIN-кодом, то любой желающий, вставив симку в другое устройство, сможет с ее помощью сб...
Instagram добавит в приложение функцию видеозвонков За последние полтора месяца команда разработчиков Instagram добавила два новые функции. Для начала программа научилась отображать в ленте посты незнакомых людей, а затем — показывать онлайн-статусы друзей. Следующим большим обновлением могут стать видеозвонки. О подготовке...
Приложения для Mac могут следить за своими пользователями Разработчик платформы для создания мобильных приложений FastLane Феликс Крузе обнаружил интересную особенность в операционной системе macOS, которую вполне можно назвать уязвимостью. Дело в том, что в macOS имеется инструмент, при помощи которого сторонние приложения м...
Organoid 1.1.36 Organoid — ваша персональная база данных и интернет органайзер. Просто нажмите «Поделиться» в веб-браузере своего устройства и сохраняйте ссылки на YouTube видео, Instagram фото и видео, гифки с Pinterest, DeviantArt, Giphy, картинки с других сайтов, товары в Интернет-ма...
Open GApps теперь поддерживает Android 8.1 ARM + ARM64 Google Apps имеют важное значение в развитии пользовательского ПО. К сожалению, кастомные прошивки, такие как LineageOS, не могут содержать в себе приложения из этого пакета. Несмотря на то, что ОС Android свободно распространяется с открытым исходным кодом, такие приложения...
В Instagram нашли очередное доказательство видеочата Всем уже давно известно, что Instagram копирует функции другого популярного приложения для обмена фото- и видеосообщениями Snapchat. Так, к примеру, в Instagram появились истории и прямые трансляции, которые ранее были доступны в Snapchat. Но на этом разработчики самой попул...
Новый релиз Firefox повышает его безопасность и стабильность Обновление Mozilla Firefox исправляет 18 уязвимостей, в том числе две критические бреши, четыре серьезные и семь средних. Это уже второй апдейт браузера в 2018 году — 58-я версия вышла менее двух месяцев назад. Наибольшую угрозу представляют уязвимости CVE-2018-5125 и CVE-20...
Захват видео с монитора и особенности Мovavi Сегодня существует большое количество вариантов использования достижений технического прогресса и компьютерных технологий. Использование доступа во всемирную сеть дает возможность каждому пользователю не просто пользоваться богатым каталогом информации по любой теме, но имет...
Telegram запрещён в России На территории России введён запрет на использование популярного мессенджера Telegram. Компания отказалась передать властям ключи шифрования, что и стало причиной запрета. Пока Telegram не отдаст ключи шифрования ФСБ, запрет будет оставаться в силе.По словам создателя Telegra...
Apple добавила в iWork поддержку Pencil и возможность создания книг Компания Apple рассказала о новых возможностях для пакета офисных приложений iWork. После апдейта в Pages, Numbers и Keynote появятся функции рисования и создания книг. Поддержка стилуса Apple Pencil позволит рисовать, делать наброски и рукописные заметки прямо в приложения...
Cambridge Analytica может иметь доступ к частным сообщениям Facebook Facebook начал уведомлять людей, если их информация была получена Cambridge Analytica. Вскоре после неприятного инцидента компания создала страницу справочного центра. Ее можно проверить, чтобы убедиться, что вы были одним из пострадавших участников. Facebook подтвердил Wire...
Одноклассники научились распознавать лица и искать по фото Команда социальной сети Одноклассники объявила о запуске новых функций — распознавания лиц и поиска по фото. Пользователи получили возможность находить знакомых по фотографии и отмечать друзей на фото в один клик. Функция автоматической отметки людей на фото стала сег...
В WhatsApp появилась новая полезная функция На днях в App Store была опубликована новая версия популярного (в том числе в России) мессенджера WhatsApp. Помимо исправления багов, разработчики поработали над функцией удаления сообщений, сообщается в официальном блоге компании. Если раньше пользователи WhatsApp могли ...
В Google Play обнаружено приложение, направленное на кражу криптовалюты В Google Play распространяется вредоносное приложение для обмана начинающих пользователей майнинговых сервисов. Об этом предупреждают специалисты ESET, обнаружившую новую аферу в магазине приложений. В сентябре 2017 года в Google Play появилось приложение Monero Miner (XMR)...
Google Ассистент скоро заговорит по-русски Примерно месяц назад в сети появилась информация о том, что компания Google запустила в бета-тест Assistant с поддержкой русского языка. Это приободрило пользователей, ведь версией на английском пользоваться не совсем комфортно — не все владеют иностранным языком настолько д...
Криптовалютная лихорадка: за полгода добыто 7 млн долларов В последнее время совершается все больше преступлений, нацеленных на добычу криптовалюты, и причина тому проста — это прибыльно. Одной группировке кибермошенников, за которой специалисты следили последние полгода, удалось получить 7 млн долларов при помощи 10 тыс. компьютеро...
Торговые сети США переходят на EMV-транзакции Рост популярности банковских карт с чипом привел к существенному снижению количества мошеннических транзакций в США. Как следует из отчета, опубликованного платежной системой Visa, ритейлеры, которые используют EMV-терминалы, на 70% реже сталкиваются с кражей денег при прове...
Apple по непонятным причинам удалила Telegram из App Store Сегодня ночью интернет-пользователи из разных стран начали жаловаться, что компания Apple удалила из App Store один из самых популярных мессенджеров в мире — Telegram. При соответствующем поисковом запросе на первых двух местах выдачи появляются Viber и Snapchat. Американска...
Уязвимость в Telegram позволила хакерам майнить Monero и Zcash Специалисты «Лаборатории Касперского» обнаружили брешь в клиенте Telegram для Windows, которую хакеры, начиная с марта 2017 года, использовали для установки шпионского софта и майнинга криптовалют. Жертвами злоумышленников могли стать до 1 тысячи человек, сообщает ...
В облачном хранилище OneDrive появилась защита от вирусов-вымогателей Microsoft добавила в облачное хранилище OneDrive функцию «Восстановление файлов» (Files Restore), которая ранее была доступна только владельцам бизнес-аккаунтов. Теперь ею могут пользоваться все, у кого оформлена подписка Office 365. Нововведение позволя...
Amazon выпустила собственный сверхлегкий браузер Приложение, предназначенное для развивающихся стран, весит всего 2 МБ и имеет облегченную конфигурацию. Разработчики сделали упор на защите приватности пользователя.Internet появился в Google Play в марте, без публичного объявления со стороны компании, и лишь теперь был заме...
Вредоносная кампания использует закрытую брешь в Adobe Flash Киберпреступники эксплуатируют недавно исправленную критическую уязвимость Adobe Flash Player в рамках масштабной рассылки спама. Непродолжительная атака, нацеленная на компьютеры США и Европы с непропатченной версией проигрывателя, была выявлена экспертами Morphisec. По дан...
Приложение «Яндекс» научилось определять незнакомые номера «Яндекс» обновил одноимённое приложение для Android, добавив функцию определения незнакомых номеров. При поступлении вызова с номера, отсутствующего в телефонной книге устройства, приложение «Яндекс» сверяет его с «Яндекс.Справочником», в котором содержатся данные пяти милли...
Microsoft рассказала об обновлении системы для Xbox One (версия 1805) За последнее время компания Microsoft выпустила сразу несколько сборок системы для Xbox One участникам программы Xbox Insider на Альфа-круге, но лишь сейчас подробно рассказал о новшествах, которые станут доступны пользователям в следующем обновлении. Стоит отметить, что но...
WhatsApp Desktop доступен в Microsoft Store WhatsApp Messenger — кросс-платформенное приложение для обмена мгновенными сообщениями, осуществления голосовых и видео-звонков, которое использует более миллиарда пользователей по всему миру. С сегодняшнего дня пользователям доступно приложение WhatsApp Desktop непосредств...
Пользователи Android больше привержены своей ОС, чем владельцы iPhone Компания Consumer Intelligence Research Partners (CIRP) провела исследование, в ходе которого выяснила: пользователи смартфонов и планшетов на базе Android больше привержены своим устройствам, чем владельцы iPhone и iPad. Как показало исследование, 91% пользователей An...
Программист из США задержан за отмывание 130 000 долларов В связи с расследованием деятельности преступной группировки Liberty Reserve федеральные власти Флориды предъявили обвинение 41-летнему программисту из Microsoft Раймонду Уадиле (Raymond Uadiale). Следователи полагают, что Уадиле переправлял деньги из США в Великобританию с ...
Новое приложение Microsoft помогает слепым перемещаться по улицам города Компания Microsoft выпустила приложение, которое помогает людям с проблемами зрения передвигаться по городу. Приложение Soundscape сообщает пользователю названия улиц и заведений вокруг. Оно, как и GPS, подсказывает, когда нужно повернуть направо или налево. Владеле...