Microsoft не собирается исправлять уязвимость в Skype Некоторое время назад исследователь Стефан Кантхак (Stefan Kanthak) обнаружил серьёзную уязвимость в Skype, с помощью которой злоумышленник может получить полный контроль над операционной системой. По всей видимости, уязвимость заключается в подмене DLL-файла, что позволяет...
Microsoft придётся переписать код Skype для Windows для устранения одной уязвимости Корпорация Microsoft подтвердила наличие уязвимости в Skype, которая позволяет злоумышленникам получить привилегии администратора на компьютере. Компания не сможет решить проблему в ближайшее время, потому что для этого потребуется переписать уязвимую часть кода. Уя...
Почему стоит установить апрельское обновление безопасности Более 300 уязвимостей операционной системы Android устранили разработчики Google в апрельском обновлении безопасности, которой вышло на этой неделе, передает SecurityLab. Эксплуатация злоумышленниками большинства из них представляла критическую опасность для мобильных устро...
Уязвимость Skype неустранима К сожалению, установщик для Skype может быть использован злоумышленниками для доступа не только к данным пользователя, но и к взлому DLL-файла. Это чревато подменой библиотеки от разработчика вредоносным кодом. Но главное то, что Microsoft пока не в состоянии исправить эту&#...
Критическая уязвимость межсетевых экранов Cisco ASA позволяет удаленно выполнять произвольный код Межсетевые экраны Cisco ASA подвержены критической уязвимости CVE-2018-0101, позволяющей злоумышленникам осуществлять удаленное выполнение произвольного кода. Кроме того, ошибка может приводить к отказу в обслуживании и провоцировать перезагрузку системы. Проблему безопа...
Microsoft пока не решила проблему с безопасностью в Skype Исследователь безопасности Штефан Кантак (Stefan Kanthak) обнаружил серьезную брешь в Skype, связанную с модулем обновления, еще в сентябре прошлого года. Однако, как сообщает издание ZDNet, разработчики не могут выпустить хотфикс, не переписав при этом существенную часть ко...
Любители торрентов оказались под угрозой взлома В популярном торрент-клиенте uTorrent были обнаружены критические уязвимости. Их нашёл Тэвис Орманди (Tavis Ormandy), исследователь безопасности из Google Project Zero. Уязвимости имеются в веб-версии uTorrent и клиенте под Windows. Она позволяет злоумышленникам исполнять у...
Microsoft придется переписать Skype из-за найденной уязвимости Компания Microsoft оказалась не в состоянии исправить уязвимость в Skype без масштабного переписывания кода приложения. Об этом рассказало издание ZDNet. Уязвимость в механизме обновлений Skype нашел исследователь безопасности Стефан Кантак (Stefan Kanthak) в сентябре ...
Внимание, обновите Firefox до версии 58.0.1 для закрытия критической уязвимости Mozilla выпустила важное обновление веб-браузера Firefox для исправления критической уязвимости, которая позволяет злоумышленникам удаленно выполнять вредоносный код на компьютерах, на которых установлена уязвимая версия браузера. Критическая уязвимость (CVE-2018-5124) ...
В чипах AMD обнаружены собственные критические уязвимости Проклятие процессоров 2018 года продолжается: вслед за Spectre и Meltdown специалисты по безопасности выявили целый ворох из 13 уязвимостей чипов AMD Ryzen и EPYC, которые делятся на 4 основных типа и дают злоумышленникам возможность установки зловредов в самые защи...
Опасную уязвимость Skype нельзя исправить Эксперт в области безопасности Стефан Кантак нашёл опасную уязвимость в мессенджере Skype, которая позволяет получить неограниченный доступ к компьютеру жертвы.
Уязвимости сетей 4G LTE позволяют следить за абонентами и сеять хаос Исследователи университетов Айовы и Пердью опубликовали документ, в котором описывают десять обнаруженных вариантов атак, использующих новые обнаруженные уязвимости сетей 4G LTE. Уязвимости касаются трёх основополагающих операций сотовых сетей — безопасного подключени...
Критическая уязвимость в Skype заставила Microsoft капитально переделать весь код ПО На этой неделе издание ZDNet опубликовало переписку с независимым экспертом по компьютерной безопасности Штефаном Кантаком. Исследователь рассказал о критической уязвимости в мессенджере софтверного гиганта, которая открывает широкие возможности злоумышленникам, позволяя пох...
Инженеры Mozilla устранили критическую RCE-уязвимость Firefox UI Состоялся релиз Firefox 58.0.1, в котором была устранена опасная уязвимость, позволявшая потенциальному атакующему выполнить на уязвимом устройстве произвольный код.
Google исправила 11 критических ошибок в Android На прошлой неделе специалисты Google в бюллетене по безопасности Android сообщили об исправлении 11 критических уязвимостей в операционной системе, семь из которых — ошибки удаленного выполнения кода. В целом было устранено 37 дефектов, причем 26 — высокой степени серьезност...
Google раскрыл информацию об уязвимости в Windows 10 S Команда Google Project Zero занимается поиском уязвимостей как в продуктах компании Google, так и в продуктах, разрабатываемых другими компаниями. Информация об обнаруженных недостатках передаётся разработчикам, у которых есть 90 дней для устранения проблемы. Если исправлен...
Cisco предупреждает об уязвимостях для устройств, использующих WebVPN Выпущено исправленное программное обеспечениеНедавно Cisco выпустила срочное решение по безопасности для устройств, настроенных с помощью WebVPN, сообщает ITbukva.com. Уязвимость существует в Secure Sockets Layer (SSL) устройств Cisco Adaptive Security Appliance (ASA). Компа...
В процессорах AMD нашли свои критические уязвимости Spectre и Meltdown Исследователи обнаружили в чипах компании сразу 13 проблем, с помощью которых злоумышленники могут получать доступ к данным, хранящимся на процессорах AMD Ryzen и EPYC, а также устанавливать на них вредоносное программное обеспечение
Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....
В аппаратном криптокошельке Ledger обнаружена критическая уязвимость Принято считать, что криптовалютные аппаратные кошельки очень надёжны, а поэтому лучше всего подходят для хранения своих сбережений и проведения различных транзакций. Одним из наиболее удачных устройств в прошлом году считался французский аппаратный криптокошелёк Ledger, п...
Cisco ASA: пропатчена критическая уязвимость межсетевых экранов В конце января компания Cisco сообщила о критической уязвимости CVE-2018-0101 в межсетевых экранах Cisco ASA. Она позволяла злоумышленникам удаленно выполнять вредоносный код, проводить DDoS-атаки и перезагружать систему. На сегодняшний день уязвимость «закрыта». Мы решили...
Cisco устранила критическую уязвимость в коммутаторах, а провайдеры и хостеры не успели — некоторые легли Сейчас боты злоумышленников сканируют интернет в поисках уязвимых устройств и, как минимум, стирают с коммутаторов конфигурационные файлы. У клиентов обрывается связь.
Google выплатил охотникам за багами $2,9 млн в 2017 году С момента запуска программы Bug Bounty в 2010 году Google выплатил почти $12 млн исследователям в области безопасности за найденные уязвимости в своих системах. В 2017 году общая сумма выплат составила $2,9 млн. Вознаграждение получили 274 человека. Отчёты об уязвимостях пос...
Производители Android-устройств экономят на патчах Исследователи из компании Security Research Labs выяснили, что многие производители Android-устройств не устанавливают на свою продукцию обновления безопасности от Google. Пользователи при этом зачастую остаются в неведении относительно существующих рисков, поскольку вендоры...
Google нашла серьезную уязвимость в Windows 10 S Брешь позволяет злоумышленникам запускать произвольный код для взлома ОС.
Вышли важные обновления к коммуникационным продуктам Cisco Компания Cisco выпустила ряд важных апдейтов для своих коммуникационных продуктов. Производитель закрыл серьезные уязвимости в платформе для IP-телефонии и обмена голосовыми сообщениями и пропатчил систему управления виртуальными сетями. Из-за ошибки в коде UCDM (Unified Com...
В Telegram обнаружена критическая уязвимость Команда Павла Дурова сообщает о ликвидации критической «дыры» в безопасности защищенного мессенджера, которой пользовались хакеры для установки приложения для майнинга и бэкдоров на компьютеры пользователей. Брешь была выявлена в версии Telegram для насто
Хакеры использовали облачные ресурсы Tesla для майнинга криптовалют Известная компания-производитель электромобилей Tesla стала жертвой хакеров: благодаря найденной уязвимости неизвестные получили доступ к облачной инфраструктуре фирмы и использовали ее ресурсы для майнинга криптовалют, сообщает Gizmodo. Факт взлома обнаружили специалисты ко...
Уязвимости протокола Zerocoin позволяют блокировать транзакции пользователя и осуществить двойную трату В криптографической схеме протокола Zerocoin обнаружены уязвимости, одна из которых позволяет злоумышленникам осуществлять “двойную трату”, сжигая монеты других пользователей. Об этом сообщила команда исследователей немецкого Университета Эрлангена-Нюрнберга (FAU) во главе с...
Пользователей Telegram заражали через RLO-брешь Исследователи «Лаборатории Касперского» в октябре 2017 года обнаружили, что в Windows-клиенте мессенджера Telegram эксплуатируется RLO-уязвимость. Злоумышленники использовали брешь для рассылки жертвам зараженных файлов. О выявленной проблеме эксперты уведомили раз...
Критическая уязвимость в Samba позволяет изменить пароль любого пользователя Обнаружена и устранена критическая уязвимость, представлявшая угрозу для всех версий Samba, начиная с 4.0.0.
В новой версии Joomla исправлено несколько ошибок Новая версия CMS Joomla — 3.8.4 — содержит более ста исправлений и улучшений, некоторые из них закрывают бреши в системе безопасности. Компания исправила три уязвимости, связанные с межсайтовым скриптингом (XSS) — технологией внедрения вредоносного кода на страницы веб-ресур...
Уязвимость в Intel SPI Flash позволяет изменять или удалять прошивку UEFI В этом месяце стало известно о весьма опасной уязвимости CVE-2017-5703, которая позволяла злоумышленникам локально вмешиваться в работу микросхем памяти SPI Flash, и тем самым блокировать обновления BIOS/UEFI или даже выборочно модифицировать или удалять...
Опасные уязвимости выявлены в микропроцессорах AMD Уязвимости потенциально позволяют злоумышленникам получить доступ к максимально защищенной части процессоров, где хранится наиболее конфиденциальная информация, в том числе ключи шифрования и пароли. Эксперты полагают, что по степени опасности проблемы вполне сопоставимы с у...
Эксплойт АНБ помог вирусу-майнеру заработать более 3 миллионов долларов Уязвимость EternalBlue уже известна специалистам по кибербезопасности. Считается, что над ней работало Агентство национальной безопасности США, а ещё с её помощью компьютеры заражал шифровальщик WannaCry. Теперь, согласно отчёту компании Proofpoint, эксплойт EternalBlue (C...
Десятки компаний под угрозой из-за уязвимой СЭД Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранил...
Intel патчит уязвимость в SPI Flash, через которую можно удалить или подменить BIOS/UEFI Компания Intel исправляет уязвимость в SPI Flash, которой подвержены многие процессоры компании. С помощью этого бага локальный атакующий может удалить или подменить BIOS/UEFI.
Microsoft закрыла уязвимость Outlook апрельским патчем Microsoft закрыла брешь в безопасности Outlook спустя год после ее обнаружения. Обновление было выпущено в апрельский «вторник патчей» вместе с исправлениями для 66 других уязвимостей. Баг в защите Outlook позволял киберпреступникам узнавать IP-адрес жертвы, имя до...
Обнаружена уязвимость сканера QR-кодов в iOS 11. Насколько это опасно? Уязвимость встроенного в приложение «Камера» считывателя QR-кодов позволяет направлять пользователей на скомпрометированные веб-сайты, выдавая их за безопасные. Об этом сообщают исследователи Infosec, обнаружившие проблему еще в декабре прошлого года, но так и не дождавшие...
В коммутаторах Phoenix Contact обнаружены уязвимости Эксперты Positive Technologies Илья Карпов и Евгений Дружинин выявили критически опасные уязвимости в промышленных коммутаторах Phoenix Contact. Эти устройства используются для построения сетей в нефтегазовой, морской, энергетической сферах и в других инфраструктурных и прои...
Cisco заявила о двух критических ошибках в своих продуктах Компания Cisco выпустила очередной пакет обновлений с исправлениями безопасности от марта 2018 года. В общей сложности в него попали 22 уязвимости, две из которых были классифицированы производителем как «критические». Первая ошибка, CVE-2018-0141, связана с жестко...
Веб-разработчики хотят повысить безопасность PHP Сообщество FriendsOfPHP («Друзья PHP») собирает на GitHub базу известных уязвимостей этого языка, чтобы упростить создание безопасных программных продуктов. Проект под названием PHP Security Advisories Database («База рекомендаций по безопасности PHP») пр...
Apple выпустила iOS 11.2.6, macOS 10.13.3, watchOS 4.2.3 и tvOS 11.2.3 с исправлением «индийской» уязвимости Компания Компания Apple выпустила обновления операционных систем iOS 11.2.6, macOS 10.13.3, watchOS 4.2.3 и tvOS 11.2.6. в которых исправила критическую уязвимость, обнаруженную на прошлой неделе. Она позволяла «убить» любой гаджет Apple, отправив на него (или открыв в з...
Безопасность VPN-сетей на базе устройств Cisco под угрозой В программном обеспечении для управления сетевыми устройствами Cisco обнаружена критическая уязвимость. Как сообщает производитель, ошибка затрагивает VPN-функционал и связана с использованием протокола SSL. Брешь позволяет злоумышленнику удаленно перезагрузить систему или в...
Positive Technologies предупреждает об опасности ИБП Positive Technologies выявила критически опасные уязвимости в источниках бесперебойного питания APC. Злоумышленник может удаленно отключить оборудование, защищаемое такими ИБП.
Adobe пропатчила Acrobat и Reader В рамках «вторника патчей» компания Adobe устранила в Acrobat и Acrobat Reader более сорока уязвимостей; около половины из них потенциально позволяют установить контроль над системой и оценены как критические. Тем не менее, всем обновлениям присвоен приоритет 2, та...
Опубликовано описание серьезных уязвимостей Facebook Эксперт по веб-безопасности Йосип Франькович (Josip Franjković) помог социальной сети Facebook устранить серьезные бреши в официальном Android-приложении. Уязвимости, которые специалист обнаружил в 2017 году, позволяли злоумышленникам увидеть закрытый список друзей и фрагмен...
Новые бреши в Western Digital My Cloud повышают привилегии В четверг исследователи объявили о двух новых уязвимостях в сетевых хранилищах Western Digital My Cloud, с помощью которых локальные злоумышленники могут удалять файлы из памяти устройств или выполнять команды оболочки от имени суперпользователя. Специалисты компании Trustwa...
Microsoft устранила два опасных бага в Outlook Февральский набор обновлений от Microsoft закрывает 50 уязвимостей, в том числе бреши в Windows, Office, Internet Explorer, Edge и JavaScript-движке ChakraCore. Четырнадцать уязвимостей оценены как критические, 34 — как опасные. Две серьезные бреши были обнаружены в Outlook....
DoS-уязвимость в WordPress позволяет «уронить» практически любой сайт, и патча для нее нет Независимый исследователь обнаружил критическую уязвимость, которая представляет опасность для всех версий WordPress, вышедших за последние девять лет.
Обнаружены опасные уязвимости в оборудовании Siemens для электроподстанций Обнаруженным уязвимостям могут быть подвержены устройства SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующие коммуникационный модуль EN100 и программное обеспечение DIGSI 4. Эксплуатируя эти уязвимости, злоумышленник может удаленно внести изменения в конфигурацию отдельно...
Сервис для опросов позволял атаковать веб-серверы Исследователи из компании RIPS Technologies нашли опасные уязвимости в популярном сервисе для организации онлайн-опросов LimeSurvey. Бреши позволяют запускать произвольный код на веб-серверах. LimeSurvey — это бесплатное open source интернет-приложение. По информации Securit...
В промышленных модемах Moxa найдены серьезные уязвимости Эксперты в сфере информационной безопасности рассказали об уязвимостях, найденных в прошивке одного из устройств тайваньской компании Moxa — промышленном модеме OnCell G3100-HSPA. Ошибки обнаружили специалисты «Лаборатории Касперского», самая серьезная из них имеет...
В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...
По словам AMD, выявленные CTS Labs уязвимости не связаны с архитектурой Zen и будут закрыты обновлениями BIOS Как известно, на прошлой неделе израильская компания CTS Labs, занимающаяся исследованиями и консультациями в области компьютерной безопасности, сообщила, что В процессорах AMD выявлены «многочисленные серьезные уязвимости». По словам CTS Labs, эти сведения предваритель...
Уязвимость Wi-Fi на десятках моделей Lenovo ThinkPad Lenovo предупредила клиентов о двух критических уязвимостях в драйверах Broadcom на 25 моделях популярной линейки ThinkPad. Впервые о брешах стало известно еще в сентябре, но тогда эксперты полагали, что уязвимости безопасности присутствуют лишь в определенных чипсетах Broad...
400 тысяч серверов могут быть подвержены RCE-атакам из-за уязвимости в почтовом агенте Exim В популярному агенте для пересылки сообщений Exim обнаружена серьезная уязвимость, которая открывает злоумышленникам возможность осуществления удаленного исполнения кода. Проблема была обнаружена исследователями компании Devcore Security Consulting, по их оценкам уязвимая ...
Курьезный баг найден в популярной Linux-оболочке Разработчики графической оболочки KDE Plasma Desktop исправили уязвимость, которая позволяла выполнять произвольный код на компьютерах под управлением Linux. При установке USB-накопителя, метка тома которого содержит символы « или $(), фреймворк воспринимает заключенный...
В WhatsApp нашли критическую уязвимость Группа исследователей обнаружила в самом популярном по числу пользователей мессенджере WhatsApp брешь, позволяющую любому желающему заполучить чужие личные данные. При этом специалистам не пришлось ничего [...]
Новые уязвимости 4G LTE: массовая рассылка сообщений, имперсонификация абонентских устройств и другие Сетевая архитектура LTE На прошедшей конференции по безопасности сетей и распределённых систем в Сан-Диего NDSS 2018 было немало интересного, но самое большое внимание привлёк доклад американских исследователей из Университета Айовы и Университета Пердью по уязвимостям в с...
В браузере Safari устранили недостатки механизма HSTS Разработчики браузерного движка WebKit залатали потенциально опасную уязвимость в механизме HSTS, который отвечает за перенаправление запросов на https-версию сайта. Ошибка позволяла злоумышленникам получить доступ к уникальному идентификатору посетителя веб-ресурса, а потом...
Уязвимость нулевого дня в Telegram использовалась хакерами для заражения пользователей мессенджера Исследователи "Лаборатории Касперского" обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. "Лабо...
В ПО Cisco найден и устранен жестко закодированный пароль Разработчики Cisco устранили более 20 уязвимостей в своих продуктах, включая критический баг в Prime Collaboration Provisioning.
Специалист Google Project Zero нашел в uTorrent-клиентах достаточно серьезные уязвимости Как минимум две версии торрент-клиента uTorrent содержат критические уязвимости, которые можно легко использовать для широкого спектра противоправных действий, таких как удаленное исполнение код, просмотр файлов и истории загрузок. О дыре в безопасности одного из самых попул...
Schneider Electric исправила критические уязвимости В нескольких продуктах французской энергомашиностроительной компании Schneider Electric нашлись серьезные проблемы безопасности. Всего были обнаружены три уязвимости, которые позволяли выполнить произвольный код. Для их эксплуатации атакующему достаточно обладать базовыми те...
Ошибка в системе защиты Windows 10 позволяла прятать вредоносный код одним символом Вместе с Windows 10 компания Microsoft выпустила инструмент безопасности Anti-Malware Scan Interface (AMSI), который позволяет программам отправлять файлы на проверку антивирусом. Этот механизм обеспечивает защиту от угроз, которые не выявляет поиск по сигнатурам, т...
Ошибка в SPI Flash угрожает потерей данных BIOS Инженеры Intel пропатчили серьезную уязвимость в конфигурации микросхемы SPI Flash. Брешь в реализации алгоритмов чипа позволяла злоумышленнику блокировать процесс обновления BIOS или UEFI либо частично повреждать или удалять прошивку. Под угрозой оказался широкий ряд устрой...
Cisco Talos обнаружила новые уязвимости в роутерах Moxa В прошлую пятницу, 13 апреля, исследователи из Cisco Talos опубликовали отчет о багах, найденных в системе безопасности роутера Moxa EDR-810. О наличии брешей в защите сообщил аналитик Карлос Пачо (Carlos Pacho). Cisco Talos не первый раз находит уязвимости в системе безопас...
Хакеры из 16 стран раскрывают свои секреты Австралийская технологическая компания Nuix провела опрос на тему кибербезопасности среди 112 «белых» хакеров и независимых специалистов из 16 стран. Полный текст опроса доступен на сайте Nuix, а его итоги сводятся к нескольким моментам: сколько времени требуется з...
Заплатка Windows 7 против Meltdown открывает опасную уязвимость Январские и февральские исправления Microsoft остановили ошибку Meltdown, которая позволяла с помощью изощрённых методов получать пароли из защищённой памяти. Однако исследователь безопасности Ульф Фриск (Ulf Frisk) обнаружил, что исправления открыли гораздо худшую ...
Уязвимость нейроимплантов угрожает жизни пациентов Команда из шести бельгийских ученых обнаружила уязвимость беспроводных мозговых имплантов, помогающих облегчить симптомы диабета, рака, синдрома Паркинсона и прочих заболеваний. В своем докладе на конференции по безопасности данных, приложений и приватности, которую проводит...
Новый вариант атаки Spectre позволяет извлекать данные из защищённых областей Intel SGX Исследователи из Университета штата Огайоопубликовали документ, описывающий уязвимость SgxPectre: еёпринцип близок к Spectre, но цель — защищённые области исполненияIntel SGX,содержащие, как правило, самые ценные и чувствительные данные
Сетевые продукты Juniper Networks стали безопаснее Американский производитель телекоммуникационного оборудования Juniper Networks выпустил обновление безопасности, затрагивающее целый набор продуктов для провайдеров и крупных корпораций. Патчи повышают стабильность работы программ, разработанных компанией, и укрепляют защиту...
В uTorrent найдены критические уязвимости Злоумышленники могли смотреть загруженные файлы и заражать компьютеры пользователей
Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...
В новых процессорах AMD обнаружены серьезные уязвимости Опубликованный в понедельник отчет малоизвестной компании CTS Labs наделал много шума среди экспертов по информационной безопасности. Израильские специалисты утверждают, что обнаружили 13 критических уязвимостей в новейших процессорах AMD: они проанализировали флагманские чи...
Уязвимость в Telegram позволила хакерам майнить Monero и Zcash Специалисты «Лаборатории Касперского» обнаружили брешь в клиенте Telegram для Windows, которую хакеры, начиная с марта 2017 года, использовали для установки шпионского софта и майнинга криптовалют. Жертвами злоумышленников могли стать до 1 тысячи человек, сообщает ...
Компания Microsoft устранила «неисправимую» уязвимость в Skype еще в 2017 году Представители компании Microsoft сообщили, что критический баг в Skype, о котором стало известно ранее на этой неделе, уже давно устранен, и нет никаких причин для беспокойства.
Серьёзные уязвимости uTorrent уже исправлены Ранее мы писали о том, что один из сотрудников проекта Google Project Zero обнаружил в популярном торрент-клиенте uTorrent серьёзные уязвимости, которые долгое время оставались без внимания. Уязвимости позволяют злоумышленникам отслеживать историю загрузок, получать доступ к...
Новый релиз Firefox повышает его безопасность и стабильность Обновление Mozilla Firefox исправляет 18 уязвимостей, в том числе две критические бреши, четыре серьезные и семь средних. Это уже второй апдейт браузера в 2018 году — 58-я версия вышла менее двух месяцев назад. Наибольшую угрозу представляют уязвимости CVE-2018-5125 и CVE-20...
Google нашла уязвимость в uTorrent В январе исследователь Тавис Орманди из Google Project Zero обнаружил уязвимость в приложении BitTorrent Transmission. По его словам, похожая проблема может существовать и в других торрент-клиентах. Теперь сообщается, что Орманди нашёл похожую уязвимость в системе безопаснос...
США обвинили Россию в кибератаках на энергосистему и другие критические объекты инфраструктуры страны Различные хакерские группы из РФ ведут целенаправленные атаки на различные критически важные объекты инфраструктуры США – энергетические сети, атомные электростанции, авиационные системы и водоочистные сооружения. Об этом говорится в совместном отчете Федерального бюро рассл...
Против Intel подано 32 иска по поводу уязвимостей Meltdown и Spectre Корпорация получила информацию об уязвимостях в июне 2017 года от исследователей из Google. Сведения о них были опубликованы 3 января — до того, как появились обновления программ, необходимые для защиты.
Обнаружена уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» рассказали об уязвимости нулевого дня в Telegram, которая использовалась хакерами для заражения ПК пользователей мессенджера. Специалисты обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows...
В iOS 11 нашли критические уязвимости. Они позволяют взломать любой iPhone Сразу две компании, одна за другой, сообщили, что нашли критические уязвимости в iOS 11. Они позволяют взломать любой iPhone, в том числе и iPhone X. Первой о таких возможностях сообщила израильская компания Cellebrite. По данным СМИ, специалисты компании уже помогали Департ...
Google раскрыла информация об ещё одной уязвимости в Windows 10 Несколько дней назад компания Google раскрыла информацию об уязвимости в Microsoft Edge (браузер по умолчанию в Windows 10), поскольку Microsoft не смогла своевременно исправить данную проблему безопасности. Сегодня же команда Google Project Zero опубликовала информацию о д...
В распространенной системе защиты от пиратства выявлены уязвимости Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО."Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользова...
Свежие патчи закрывают бреши в ключевых продуктах SAP Компания SAP выпустила ежемесячный набор обновлений безопасности. В него вошло 11 патчей, которые затронули ключевые продукты поставщика ERP-решений. Вместе с внеплановыми апдейтами, которые увидели свет с момента публикации предыдущего комплекта, и связанными с починенными ...
Не хотите, чтобы вас взломали? Удалите Skype Эксперт по информационной безопасности Стефан Кантак обнаружил в десктопной версии Skype уязвимость, которая позволяет атакующему получить доступ к компьютеру на системном уровне.
Выявлены критически опасные уязвимости в источниках бесперебойного питания APC Две уязвимости получили оценку в 10 баллов по шкале CVSS v. 3, что соответствует наивысшему уровню опасности.Проблемы безопасности выявлены в модулях управления APC MGE SNMP/Web Card Transverse 66074, установленных в источниках бесперебойного питания Galaxy 5000/6000/9000, E...
Уязвимый мессенджер угрожал криптокошелькам пользователей Создатели мессенджера PyBitmessage выпустили экстренный патч, чтобы закрыть обнаруженную уязвимость нулевого дня. Ошибка в коде позволяла злоумышленникам удаленно запускать выполнение команд и красть средства из криптокошельков Electrum. PyBitmessage — официальный клиент для...
[Из песочницы] Установка Linux без .ISO и виртуализации Установка Linux без .ISO и виртуализации Создание файловой системы, установка и клонирование Debian и Ubuntu с помощью скриптов radish. 1. Назначение и возможности скриптов radish Обычно установка системы Linux производится путём запуска какой-либо программы-установщика, пос...
В Drupal исправлена критическая уязвимость, связанная с работой CKEditor Совсем недавно специалисты предупреждали, что преступники начали эксплуатировать критическую уязвимость Drupalgeddon2. Теперь для Drupal вышел еще один патч, уже для другой критической проблемы, обнаруженной в составе CKEditor.
Откат к предыдущей версии iOS отныне невозможен 23 января Apple выпустила обновление своей мобильной операционной системы iOS за номером 11.2.5, в котором были устранены печально известные уязвимости Meltdown и Spectre. Прошла неделя, и если вы установили это обновление, вам придётся на нем и оставаться. Ещё вчера влад...
Торренты могут быть опасны для вашего компьютера Новая уязвимость позволяет злоумышленникам получить доступ к уже скачанным файлам и истории загрузок пользователя. При этом любой сайт, который вы посещали, может контролировать ключевые функции программы.
Positive Technologies проанализировала ICO: каждый проект содержит в среднем 5 уязвимостей Эксперты Positive Technologies изучили проблемы информационной безопасности при проведении ICO и внедрении блокчейна в финансовых организациях. В среднем, каждый такой проект содержит пять различных уязвимостей. Потенциальными целями злоумышленников могут стать сами организа...
Хакеры взломали Safari и Touch Bar, но волноваться не стоит На ежегодной конференции Pwn2Own, где хакеры со всего мира соревнуются в искусстве взлома приложений и операционных систем, участникам удалось выявить ряд уязвимостей в десктопном браузере Safari. Об этом сообщается в отчете Zero Day Initiative. Сперва команда хакеров под...
Главные события прошедшей недели, 29 января – 4 февраля 2018 года В этом выпуске: злоумышленники пытаются использовать уязвимости процессоров; AMD Zen 2 не будет иметь уязвимостей Spectre; флеш-память смартфонов удвоит скорость; «беззеркалка» Fujifilm X-A5 с поддержкой 4К-видеозаписи; ридер PocketBook 740 получил экран диагональю ...
В популярной программе управления сетью обнаружены уязвимости "Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса, - говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров....
Android так же надежна, как и iOS. Серьезно? Последний отчет Google говорит о том, что Android может наравне конкурировать с iOS по части безопасности, а местами даже превосходит её. Об этом поделился и руководитель отдела безопасности Android Дэвид Клейдермахер в интервью CNET: «Безопасность Android сделала значите...
Новая «смертельная» уязвимость в Windows позволяет сломать любой компьютер Чем популярнее становится операционная система или даже вся платформа, тем более желанной оказывается ее взлом для хакеров. Еще бы, ведь обнаружив одну или несколько уязвимости они смогут взломать миллионы компьютеров, работающих над управлением конкретной ОС.
Хакеры майнили криптовалюту на облачном аккаунте Tesla Хакеры взломали аккаунт Tesla в облачном сервисе Amazon Web Services и настроили облако на майнинг криптовалют, — сообщает компания Redlock, специализирующаяся на кибербезопасности. Доступ к аккаунту Tesla хакеры смогли получить через консоль Kubernetes, которая испо...
По сети гуляет эксплойт нулевого дня для Adobe Flash Player Южнокорейская группа экстренного реагирования на инциденты IT-безопасности (KR-CERT) в среду опубликовала предупреждение о новой уязвимости нулевого дня в Adobe Flash Player, которой вовсю пользуются хакеры. В бюллетене безопасности сказано, что атаки направлены на жителей Ю...
Брешь Trustjacking грозит удаленным взломом iOS-устройств Компьютер, к которому хотя бы раз подключали iPhone или iPad через USB-порт, в дальнейшем может синхронизироваться с этим устройством по локальному Wi-Fi без ведома владельца. Это дает злоумышленникам возможность удаленно красть информацию или устанавливать на смартфон жертв...
Обновление Windows 10 Spring Creators сменило название на April 2018 Update Операционная система Windows 10 Redstone 4, релиз которой был отложен из-за критической ошибки, выйдет до конца текущего месяца под названием April 2018 Update. Об этом сообщил глава партнерской программы Microsoft Марк Кюнстер. Windows 10 Redstone 4 должна была дебютировать...
Новой жертвой майнеров стал торрент-клиент Исследователи кибербезопасности из компании F5 рассказали о новом способе скрытой добычи криптовалюты. В этот раз хакеры смогли получить доступ к свободному консольному торрент-клиенту rTorrent. Из-за имевшейся в приложении уязвимости злоумышленники смогли заразить компьют...
Grammarly залатала брешь в расширении для Chrome и Firefox Компания Grammarly исправила ошибку в расширении для браузера Chrome, через которую веб-сайты могли получать его токены авторизации. Это, в свою очередь, давало сайтам возможность просматривать документы, имеющиеся в учетных записях пользователей, от их имени. «Я считаю...
Хакеры использовали уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для …
Российский сайт раздает майнер Monero вместо торрентов Исследователи из Palo Alto Networks обнаружили русскоязычный портал, распространяющий вредоносное ПО. Веб-ресурс b-tor[.]ru, появившийся в июле 2017 года, предлагает скачать более 275 000 разных приложений и файлов. По мнению специалистов, подозрительная активность на сайте ...
«Лаборатория Касперского» в 20 раз увеличила сумму премии за найденные уязвимости в своих продуктах «Лаборатория Касперского» объявила о двадцатикратном увеличении денежного вознаграждения за поиск уязвимостей в своих программных продуктах. Теперь энтузиасты и эксперты по безопасности за обнаружение серьёзного «бага» в защитных решениях ком...
uTorrent имеет серьёзные уязвимости Тавис Орманди, эксперт в области безопасности из Google Project Zero, выявил уязвимость в торрент клиентах uTorrent Web и uTorrent Classic. Выяснилось, что клиенты открывают порты перед RPC сервером. Для uTorrent Classic это порт 10000, а для uTorrent Web — 19...
Оглашена критическая брешь в популярном REST-фреймворке Стало известно о серьезной уязвимости в одном из компонентов популярного фреймворка Pivotal Spring. Ошибка была выявлена и пропатчена еще осенью, однако вендор не спешил предавать ее огласке прежде, чем клиенты обновят свои системы. Проблема касается Spring Data REST — компл...
Вышли февральские патчи для Android В этом месяце Google устранила в ОС Android лишь 26 уязвимостей, в том числе четыре критических бага удаленного исполнения кода. Подавляющее большинство закрываемых брешей оценены как высоко опасные. Сведений об использовании какой-либо уязвимости в атаках на настоящий момен...
Обнаружена уязвимость в панели управления хостингом Vesta CP В некоторых своих предыдущих статьях мы уже рассказывали о бесплатной панели управления Vesta CP. Сегодня утром мы получили тревожную информацию — в панели есть критическая уязвимость, позволяющая злоумышленникам получить доступ к серверу и производить с него DDoS атаки либо...
Intel обезопасила пользователей Windows 10 от самой страшной уязвимости 2018 года В самом начале 2018 года, прямо в разгар новогодних праздников, выяснилось, что во всех процессорах компании Intel, выпущенных ей на рынок за последние двадцать лет, имеется критическая уязвимость под названием Spectre. Она позволяет любому потенциально
Брешь во Flash Player, замеченная в атаках, закрыта В минувшую среду (по московскому времени) Adobe выпустила очередное обновление для Flash Player, устранив уязвимость нулевого дня, которая, по свидетельству корейской CERT, уже используется в атаках. Одновременно разработчик закрыл еще одну аналогичную брешь, обнаруженную во...
Непрофессионализм поставил под угрозу десятки тысяч сайтов Компания Trustico, один из крупных продавцов SSL-сертификатов, призналась, что хранила у себя приватные ключи своих клиентов. Заявление генерального директора шокировало экспертов по кибербезопасности — теперь владельцы интернет-ресурсов, использовавшие услуги этого реселлер...
В uTorrent обнаружены серьёзные уязвимости В двух версиях uTorrent, одного из самых популярных приложений BitTorrent, найдены уязвимости, которые позволяют хакерам удалённо исполнять код, получать доступ к загруженным файлам и истории загрузок. Их обнаружил специалист Google Project Zero Тэвис Орманди (Tavis Ormandy)...
Патчи Drupal закрыли несколько серьезных уязвимостей Свежие обновления исправили несколько серьезных ошибок в популярной системе управления контентом (CMS) с открытым кодом Drupal. Апдейты коснулись версий 7.х и 8.х. Разработчики Drupal используют систему ранжирования ошибок Национального института стандартов и технологий США,...
В ПО камеры видеонаблюдения найдены многочисленные ошибки Производитель систем видеонаблюдения Hanwha Techwin спешно исправила тринадцать уязвимостей, обнаруженных в популярном семействе камер SmartCam. Патчи были выпущены одновременно с раскрытием деталей этих брешей, о которых эксперты ICS CERT «Лаборатории Касперского»...
Множественные уязвимости в 4G LTE позволяют следить за абонентами и подделывать данные Объединенная группа исследователей представила доклад, посвященный множественным уязвимостям в составе 4G LTE.
Adobe залатала Flash, Connect и Dreamweaver Мартовский набор патчей от Adobe оказался довольно скромным: разработчик совокупно закрыл лишь пять уязвимостей: две в Flash Player, еще две в ПО для веб-конференций Adobe Connect и одну в визуальном HTML-редакторе Dreamweaver. Бреши во Flash (CVE-2018-4919 и CVE-2018-4920) ...
Найдены новые способы атаки с использованием уязвимостей Meltdown и Spectre Исследователи, работающие в Nvidia и в университете Принстона, нашли новые способы атаки с использованием уязвимостей Meltdown и Spectre. Эти способы позволяют извлечь конфиденциальную информацию из памяти электронного устройства. Исследователи назвали новые методы а...
Безопасность сайта «М.Видео» была повышена благодаря компании Positive Technologies Безопасность официального сайта «М.Видео» (один из активов ПФГ «САФМАР» М.Гуцериева) была повышена за счет привлечения решения PT Application Inspector, разработанного известным специалистом в сфере кибербезопасности — компанией Positive Technologies. Отмечается, что PTApp...
Ботнет на Redis и OrientDB принес хозяевам около $1 млн Исследователи из Qihoo 360 обнаружили еще одну бот-сеть, используемую для майнинга Monero. По данным китайской ИБ-компании, ботнет, нареченный DDG, был введен в строй в марте прошлого года; в настоящее время в его состав входят около 4,4 тыс. зараженных серверов Redis и Orie...
Очередной комплект обновлений SAP закрыл 27 уязвимостей В рамках очередного дня безопасности компания SAP выпустила набор апдейтов, которые затрагивают ее ключевые программные продукты. Большинство уязвимостей, закрытых новыми патчами, имеют средний уровень угрозы, однако несколько ошибок признаны критическими. В релизе 27 обновл...
Авторизацию в macOS можно обойти с помощью Chrome RDP Некорректная работа утилиты удаленного доступа для браузера Chrome угрожает безопасности компьютеров под управлением macOS. Баг позволяет получить права текущего пользователя устройства без ввода логина и пароля. Для эксплуатации уязвимости нужен ряд определенных условий. Ch...
Cisco устранила критические баги в WebEx и UCS Director На прошлой неделе компания Cisco выпустила 29 патчей для уязвимостей в своих продуктах. При этом две бреши вендор оценил как критические, девять — как очень опасные. Согласно бюллетеню Cisco, уязвимость CVE-2018-0112, получившая ровно 9 баллов по шкале CVSS, связана с возмож...
Пользователям uTorrent следует проявить осторожность Исследователь Google Project Zero Тэвис Орманди установил, что уязвимость может быть проэксплуатирована с помощью вредоносного JavaScript-кода, внедренного на любой сайт. В результате организаторы атаки получают доступ ко всем загруженным с помощью торрент-клиента файлам, а ...
На Pwn2Own 2018 больше всего взламывали браузер Safari Каждый год в рамках конференции по безопасности CanSecWest проходит соревнование хакеров Pwn2Own, которое проводится организацией Zero Day Initiative. Целью данного мероприятия является выявление уязвимостей наиболее популярного программного обеспечения. Участники соревнован...
ПК от Apple поймали на шпионаже Феликс Краузе, создатель FastLane, написал в блоге о том, что сторонние программы для «яблочных» компьютеров даже в фоновом режиме могут снимать дисплей без разрешения от пользователя. Кроме того, уязвимость использует технологии распознавания текста на экране, по...
Samba залатала две критические бреши в серверном ПО Во вторник 13 марта компания Samba выпустила два критических патча к одноименному бесплатному сетевому ПО для общего доступа к файлам и принтерам Windows из других операционных систем. Ошибки позволяют злоумышленнику без привилегий удаленно запустить DoS-атаку на серверы печ...
Уязвимость удаленного выполнения кода в uTorrent Исследователи из Google Project Zero предупреждают об уязвимостях удаленного выполнения кода в двух популярных BitTorrent-приложениях — веб-клиенте uTorrent Web и настольном клиенте uTorrent Classic. Эти бреши позволяют внедрить вредоносное ПО на компьютер пользователя или п...
Больше половины систем ДБО содержат критически опасные уязвимости Positive Technologies проанализировала приложения банков: больше половины систем ДБО содержат критически опасные …
Уязвимость CSS угрожает сохранности приватных данных Сразу трое экспертов ИБ нашли уязвимости в новой версии языка веб-разметки CSS. Специалисты продемонстрировали, как особым образом сформулированный запрос может открыть доступ к конфиденциальным данным посетителей сайтов и фиксировать их действия. Первым о проблеме сообщил н...
На чёрном рынке продают валидные сертификаты подписи исполняемого кода для обхода антивирусов Сертификаты подписи кода уже несколько лет используются злоумышленниками для вредоносных программ. Ещё в 2010 году исследователи обратили внимание на образцы зловредов с сертификатами, скопированными из «чистых» файлов. Естественно, такая подпись кода не проходила проверку A...
Intel призналась в неспособности выпустить обновление микрокода, устраняющего уязвимость Spectre Судя по данным в документе Microcode Revision Guidance Guide, опубликованном Intel, компания прекратила разработку обновлений, которые должны были устранить уязвимость Spectre. Уточним, что это касается семейств Penryn, Wolfdale, Bloomfield, Yorkfield и других, хотя и н...
Найден обход для хищения данных с смарт-кредитки Fuze Специалист по безопасности Майк Райан рассказал Forbes о найденном им обходе защиты банковской смарт-мультикарты Fuze, позволяющей пользователям хранить на одном "пластике" данные 30 дебетовых и кредитных карт. Все, что понадобится злоумышленнику - это физический доступ к ка...
Уязвимость в Cisco IOS оставила пользователей без интернета В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, за...
В 2017 году Google выплатила исследователям безопасности $3 млн Крупные технологические компании поддерживают программы по вознаграждению исследователей безопасности за обнаруженные уязвимости. В прошлом году корпорация Google выплатила исследователям и хакерам $2,9 млн. Вознаграждения за обнаруженные уязвимости могут варьи...
Владельцы гарнитур Oculus Rift почти день не могли использовать свои устройства Владельцы гарнитур Oculus Rift не могли использовать свои устройства почти целый день из-за административного контроля. Oculus не смогла обновить сертификат безопасности для программного обеспечения. Это означает, что гарнитуры не будут запускать код ключ. Сертификаты безопа...
Дыра в движке Drupal позволяет легко захватывать сайты Анонсируя выпуск патчей, разработчики Drupal предупредили в конце марта 2018 г., что эксплойты могут быть готовы в пределах нескольких часов после того, как информация об этом баге будет раскрыта публично.Баг, получивший индекс CVE-2018-7600, позволяет злоумышленнику запуска...
Доступно новое накопительное обновление для Windows 10 FCU (16299.214) За две недели до февральского «патчевого вторника» компания Microsoft приняла решение выпустить новое накопительное обновление для Windows 10 Fall Creators Update на ПК (сборка 16299.214). Стоит отметить, что это уже третье обновление, выпущенное для этой версии системы с н...
WhatsApp оказался ненадежным мессенджером Оказалось, что один из самых популярных мессенджеров не такой безопасный, как предполагалось. Исследователям удалось получить личные данные пользователя без взлома страницы и нарушения правил безопасности сервиса.
Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...
В iOS 11 обнаружена новая критическая уязвимость Вывести из строя мессенжеры можно с помощью всего одного символа
Apple выпустила новую сборку macOS 10.13.4 beta 2 для всех В ночь с 8 на 9 февраля компания Apple выпустила обновленную сборку второй бета-версии macOS High Sierra 10.13.4. В отличие от оригинальной версии 17E150f, новая распространяется под номером 17E150g. Апдейт уже доступен для загрузки из Центра разработчиков как зарегистриро...
За полгода хакеры намайнили несколько миллионов долларов Исследователи «Лаборатории Касперского» обнаружили хакерские группировки, использующие сложные целевые атака для распространения троянцев-майнеров. По данным экспертов, только за последние шесть месяцев 2017 года преступники получили таким образом несколько милли...
Заражение серверов Jenkins скрытым майнером принесло злоумышленникам более 3 млн долларов Аналитики компании Check Point обнаружили масштабную кампанию по взлому серверов Jenkins с целью установки скрытых майнеров. Тем временем, их коллеги из компании FireEye пишут о взломах серверов Oracle WebLogic, которые тоже осуществляются с целью майнинга криптовалюты.
Microsoft исправила 15 критических багов Компания Microsoft закрыла 15 критических уязвимостей в рамках мартовского вторника патчей. Всего производитель ПО выпустил 75 исправлений, 61 из которых отнесено к важным. Наиболее срочные заплатки получили браузеры Microsoft и связанные с ними технологии, в частности фирме...
Друпалгеддон-2. Подробно разбираем новую уязвимость в Drupal Для подписчиковВот и настал час второго «Друпалгеддона»! Это новая версия наделавшей в свое время много шума критической уязвимости в одной из самых популярных CMS. Найденная брешь позволяет абсолютно любому незарегистрированному пользователю всего одним запросом выполнять л...
AMD работает над исправлением 13 уязвимостей своих чипов AMD выступила с довольно подробным ответом на скандальный отчёт израильской CTS Labs, в котором рассказывалось о 13 критических уязвимостях процессоров Ryzen и EPYC. AMD пообещала выпустить заплатки в ближайшие недели, а также подчеркнула, что хотя уязвимости реальн...
Обеспечивать безопасность клиентов Microsoft будет BlackBerry Компании Microsoft и BlackBerry объявили о стратегическом партнёрстве в области безопасности для корпоративных клиентов. Как сказано в пресс-релизе, партнёры будут предлагать предприятиям решения, которые объединяют опыт BlackBerry в области мобильных продуктов и безоп...
[BugBounty] Раскрытие 5 миллионов ссылок в приватные чаты Telegram и возможность редактирования любой статьи telegra.ph Вот уже больше года я пользуюсь мессенджером Telegram: это удобно и, насколько мне казалось, полностью конфиденциально. Так как я исследователь безопасности web-приложений, то должен был проверить соответствующую версию приложения на уязвимости. Я не видел в этом острой ...
Веб-приложения банков и торговых площадок стали главной целью хакеров в IV квартале 2017 года Эксперты Positive Technologies отмечают, что злоумышленники чаще атакуют веб-приложения банков и электронных торговых площадок, потому что успешные взломы приносят ощутимую финансовую выгоду.
Intel защитила процессоры Skylake от взлома Компания Intel продолжает бороться с обнаруженными в начале года уязвимостями Meltdown и Spectre. Напомним, что эксплойты позволяют получить доступ к личным данным пользователей. Под угрозой оказались [...]
1Password сообщит, был ли ваш пароль похищен злоумышленниками В менеджере паролей 1Password появилась новая концептуальная функция, которая предупреждает пользователя, если он использует пароль, который когда-либо похищали злоумышленники. Нововведение использует сервис Pwned Passwords, представленный экспертом в области сетево...
Новые патчи против Spectre для чипов Broadwell и Haswell Компания Intel выпустила обновления микрокода для защиты чипов Broadwell и Haswell от эксплойтов, использующих Spectre по второму сценарию. Согласно публикации на официальном сайте, Intel исправила ошибки в прошивке некоторых старых процессорных платформ, включая Broadwell X...
Умные перекрестки блокируются одним вредоносным автомобилем Ученые из Университета Мичигана обнаружили, что используемая в ряде городов США система управления трафиком на перекрестках уязвима перед простейшими спуфинг-атаками, которые могут спровоцировать серьезные заторы на дорогах. Исследователи обратили внимание на технологию умны...
Слабые места технологии 5G могут ударить по IoT-решениям - ENISA Европейское агентство по сетевой и информационной безопасности (ENISA) предупредило о фундаментальных уязвимостях технологии 5G. Эксперты заявили, что пятое поколение сетей мобильной связи может унаследовать и расширить недостатки своих предшественников. Это ведет к ...
В МВД назвали самые популярные способы автоугонов Представители МВД России рассказали о наиболее распространенных в настоящее время методах угона. Злоумышленники обычно прибегают к более грубым способам, но и не брезгуют более современными технологиями. На первой позиции по популярности числится механические взломы. Испол...
Оператор Wi-Fi в метро Москвы устранил уязвимость сети Ранее сообщалось об ошибке, позволяющей получить номер телефона, пол, примерный возраст, семейное положение, место работы и все, что привязано к MAC-адресу пользователя.
Разработки в области ИИ предложили засекретить Быстрое развитие технологий, за которыми закрепился термин «искусственный интеллект», повышает риск их использования злоумышленниками. Результатом могут стать автоматизированные хакерские атаки, аварии самоуправляемых автомобилей и использование обычных дронов в качеств...
Хакеры fail0verflow запустили Linux на Nintendo Switch Группа хакеров поделилась фотографиями и видео, на которых запечатлена игровая консоль Nintendo Switch с установленной операционной системой Linux Debian. Взломщики даже утверждают, что в будущем обновлении софта Nintendo не сможет исправить уязвимость. Для наглядности, fail...
«Лаборатория Касперского» нашла уязвимость в версии мессенджера Telegram для ОС Windows Злоумышленники использовали уязвимость для установки шпионского софта и майнинга криптовалюты.
Поддельные приложения активно используют для воровства денег Компания Avast, мировой лидер в области цифровой безопасности, провела исследование среди пользователей мобильных гаджетов, чтобы определить, насколько серьезна угроза от поддельных банковских приложений. В исследовании приняли участие около 40 000 пользователей из 12 стран,...
В популярных смарт-камерах найдены опасные уязвимости «Лаборатория Касперского» обнаружила ряд серьёзных уязвимостей в популярных «умных» камерах: найденные бреши теоретически позволяют злоумышленникам получить удалённый контроль над устройством и выполнить на нём произвольные действия. Речь идё...
Тысячи серверов Jenkins использовались для майнинга Monero Киберпреступники заработали более $3 млн, взломав серверы Jenkins. Неизвестные злоумышленники воспользовались уязвимостью в коде популярного программного продукта и внедрили в него зловред для майнинга криптовалюты. Jenkins позволяет автоматизировать рутинные операции разраб...
Symantec: найден способ украсть все данные с iPhone Злоумышленники могут использовать уязвимость системы синхронизации гаджета с компьютером
Автопилоты и подключаемые автомобили защитят от кибератак Совместное решение поможет своевременно фиксировать и предотвращать попытки несанкционированного доступа к Электронному блоку управления (Electronic Control Unit, ECU), контролирующему поведение автомобиля на дороге, в т.ч., набор скорости, удержание на курсе и торможени...
Видеокарты с GPU Fermi больше не будут получать обновления драйверов Компания Nvidia объявила о том, что графические ускорители с GPU Fermi больше не будут получать новые драйверы. Начиная с апреля обновления будут доступны лишь для адаптеров с GPU Kepler, Maxwell и Pascal. Критические обновления безопасности будут доступны для поколени...
Android: взлом с помощью дебаггера, обфускация приложений и асинхронная магия Kotlin Для подписчиковСегодня в выпуске: взлом приложений с нативным кодом с помощью дебаггера, большое исследование использования обфускации в приложениях, магия асинхронного программирования на Kotlin, большой гайд по Material Design и теням в интерфейсе, рассказ о структуре файл...
«Взлом мозга» – дело близкого будущего Нейростимуляторы применяются для борьбы с различными заболеваниями, включая, в частности, болезнь Паркинсона. Исследователи показали, что оборудования, продающегося в обычных магазинах электроники, вполне достаточно, чтобы осуществить атаку на нейростимуляторы. А если учесть...
В Microsoft исправили баг, но не полностью Во вторник стало известно о серьезной ошибке в Windows 10. Уязвимость CVE-2018-0826 позволяет установить произвольные атрибуты доступа к файлу при использовании процедуры SvcMoveFileInheritSecurity. Проблема возникает при перемещении объекта в другой каталог. Операционная си...
Производитель роутеров закрыл опасную уязвимость в прошивке Латвийская компания MikroTik выпустила новый релиз операционной системы RouterOS, в котором устранила серьезную ошибку безопасности. Вендора известили о проблеме еще в феврале, но пользователи об этом узнали только сейчас. Брешь была найдена в программном обеспечении коммуни...
Инъекция для андроида. Внедряем код в чужие приложения с помощью Frida Для подписчиковКогда мы говорим о взломе и модификации чужих приложений, то чаще всего подразумеваем использование декомпилятора, дизассемблера и отладчика. Но есть инструмент, который работает совершенно иначе. Это Frida, тулкит, позволяющий внедриться в процесс и переписат...
Cisco подтвердила атаки через уязвимость в сетевом экране Cisco подтвердила попытки киберпреступников эксплуатировать критическую уязвимость в сетевом экране Cisco Adaptive Security Appliance (ASA). Компания обновила бюллетень к уязвимости, впервые опубликованный 29 января и добавленный в общую базу 7 февраля под номером CVE-2018-0...
«Лаборатория Касперского» в 20 раз повысила награду за поиск уязвимостей в своих продуктах «Лаборатория Касперского» запустила программу «bug bounty» в августе 2016 года. За время ее действия было обработано более 70 отчетов о недочетах в решениях компании, и все они были исправлены. «Лаборатория Касперского» в 20 раз увеличила вознаграждени...
Уязвимость в протоколе CredSSP представляет угрозу для всех версий Windows Сотрудники компании Preempt Security опубликовали подробности о критической уязвимости CVE-2018-0886, представлявшей собой логический баг в протоколе CredSSP.
AMD признала 13 уязвимостей в своих процессорах. Насколько они опасны? Неделей ранее израильская компания CTS Labs опубликовала информацию о 13 критических уязвимостях в процессорах AMD. Производитель чипов признал проблему.
Обход авторизации SAML Обнаружена критичная уязвимость в SAML (Security Assertion Markup Language), с помощью которой можно осуществить обход авторизации. Уязвимости подвержены решения различных SSO-провайдеров и несколько библиотек, использующих SAML SSO (Single Sign-On). Читать дальше →
Новая старая уязвимость: менеджер паролей Firefox уже 9 лет использует устаревший SHA-1 Создатель AdBlock Plus Владимир Палант (Wladimir Palant) обнаружил уязвимость в браузере Firefox и почтовом клиенте Thunderbird, позволяющую подобрать их мастер-пароль путем перебора. Источник проблемы — используемый механизм хеширования SHA-1. Подробнее об уязвимости ниже....
Хакерам удалось запустить Linux на Nintendo Switch Группа хакеров fail0verflow поделилась фотографией игровой консоли Nintendo Switch с установленным дистрибутивом Linux Debian. Группа утверждает, что Nintendo не сможет устранить уязвимость будущими обновлениями прошивки. По данным fail0verflow, уязвимость присутств...
Группе хакеров удалось запустить Linux на Nintendo Switch Группа хакеров, которая называет себя fail0verflow, опубликовала фотографию Nintendo Switch с запущенным Debian – дистрибутивом Linux. fail0verflow утверждают, что Nintendo не смогут устранить найденную уязвимость. Согласно информации предоставленной хакерами, уязвим...
Веб установщик на чистом WINAPI с поддержкой Hi DPI и векторным лого В наше время это, наверно, одно из основных применений для приложений написанных на чистом WINAPI. Писать что-то серьёзнее нескольких простых окон на чистом WINAPI уже не так весело, а вот маленький установщик – самое то. Так как на дворе 2018 год, писать просто приложение ...
Apple устранила баг с «убийственным» индийским символом в iPhone и Mac Компания Apple, как и обещала, решила проблему с индийским символом, который способен «вырубить» систему на iPhone, iPad или Mac, буквально одним сообщением. Ошибка устранена в вышедших мобильной iOS 11.2.6, дополнительного обновления десктопной macOS Sierra 10....
0-day уязвимость в Bitmessage уже используется для атак и хищения средств из криптовалютных кошельков Разработчики Bitmessage предупредили о критической уязвимости нулевого дня, которую уже эксплуатируют злоумышленники. Проблема затрагивает официальный клиент PyBitmessage для Linux, Mac и Windows, и использовалась для хищения средств из криптовалютных кошельков Electrum.
Мошенники научились манипулировать поисковыми подсказками Исследователи из трех американских университетов определили, что каждая 200-я ссылка в поисковых подсказках Google связана с мошеннической активностью. «Черные SEO-шники» используют функцию автозаполнения, чтобы привлекать трафик на свои сайты, продвигать зловредно...
В сетях 2G и 3G обнаружили критическую уязвимость По результатам исследования компании Positive Technologies, большинство мобильных сетей имеют ряд уязвимостей из-за поддержки стандартов 2G и 3G. Специалисты утверждают, что крупные операторы ежедневно [...]
Исследователи смогли реализовать обратную связь между протезами и мозгом Уже некоторое время имеется возможность контролировать рабу бионических протезов при помощи мозговых импульсов. Но подобные системы не обеспечивают эффекта кинетической обратной связи или импульсов нервной системы, которые дают конечностям ощущение присутствия. Потому владел...
"Закрученный" лазерный свет - зонд, позволяющий исследовать наноразмерные объекты Группа исследователей из университета Бата (University of Bath) разработала новый метод, позволяющий измерять и изучать структуру наноразмерных объектов. В этом методе используется закрученный особым образом лазерный свет, нацеливаемый на специальную решетку, изготовленную и...
В популярных умных камерах обнаружены серьёзные уязвимости Эксперты "Лаборатории Касперского", сообщившие об уязвимостях, передали подробную информацию производителю устройств (Hanwha Techwin): к настоящему моменту часть из них закрыта, оставшиеся будут исправлены в ближайшее время.Исследованные умные камеры отличаются одн...
Сторонние приложения получили поддержку Pixel Visual Core Ранее сопроцессор Pixel Visual Core был совместим только с фирменными приложениями Google. Теперь, благодаря обновлению Android 8.1 Oreo, чип может работать и с приложениями сторонних разработчиков, использующими соответствующие API. Напомним, что визуальный сопроцессор…
Хакеры научились воровать бензин Уязвимость была обнаружена в программном обеспечении бензоколонок самообслуживания. С её помощью злоумышленники могут повышать цены на топливо или заправлять свои автомобили совершенно бесплатно, а также брать под контроль кредитные карты, которыми ранее расплачивались на за...
Компания AMD подтвердила подлинность уязвимостей в своих процессорах и готовит патчи Представители AMD изучили уязвимости в процессорах EPYC, Ryzen, Ryzen Pro и Ryzen Mobile, о которых недавно заявили исследователи CTS-Labs. Компания сообщила, что готовит патчи.
В Google Play обнаружены шпионские программы Двум группировкам, специализирующимся на атаках на критические инфраструктуры, удалось загрузить на Google Play три вредоносных приложения. По данным исследователей из Lookout, они предназначены для слежки за военными организациями на Ближнем Востоке. Одна из группировок — A...
«Holey beep»: найдена критическая уязвимость в «бипере» Linux В модуле beep операционной системы Linux обнаружена уязвимость, позволяющая запускать побочные эффекты файлов и просматривать их типы, не имея на то соответствующих прав. Расскажем, в чем суть проблемы и как варианты её решения предложило ИТ-сообщество. Читать дальше →
Приложения банков не прошли проверку: больше половины систем ДБО содержат критически опасные уязвимости Positive Technologies проанализировала приложения банков: как оказалось, больше половины систем дистанционного банковского обслуживания содержат критически опасные уязвимости. А уровень защищенности мобильных банков для Apple iOS вновь оказался выше аналогов для Google Andro...
Годовой отчет по кибер- и инфобезопасности за 2017 год Здравствуй, Хабр. Мы бы хотели представить тебе краткую версию годового отчета по кибер- и инфобезопасности за 2017 год, написанный нами совместно с главным партнером — Wallarm, предоставившим информацию по наиболее заметным уязвимостям и взломам. В 2017 году компании Qrato...
Ботнеты нового поколения смогут сами находить уязвимости Самообучающиеся кластеры, собранные из скомпрометированных устройств, могут стать одной из ключевых проблем в сфере компьютерной безопасности уже в ближайшем будущем. Роевые системы — искусственные нейросети, элементы которых взаимодействуют по принципу «равный — равном...
Миллионы приложений подвергают риску персональные данные пользователей Как выяснили эксперты "Лаборатории Касперского", это в основном происходит из-за того, что разработчики используют готовые сторонние рекламные SDK. Суммарное количество установок исследованных приложений составляет несколько миллиардов по всему миру.SDK - это специ...
Обновление для WordPress сломало функцию автоматических обновлений Ранее на этой неделе мы предупреждали об опасном баге, который позволяет «уронить» практически любой сайт, работающий под управлением WordPress. Эта уязвимость до сих пор не устранена, хуже того, теперь разработчики популярной CMS случайно испортили механизм автоматических о...
Злоумышленники эксплуатируют пропатченную уязвимость Drupal В конце марта команда Drupal обнаружила критическую уязвимость в CMS, позволявшую киберпреступникам удаленно выполнить код и перехватить контроль над сайтом. Эта RCE-дыра получила обозначение CVE-2018-7600, а в интернет-сообществе ее нарекли Drupalgeddon2. Разработчики оцени...
Apple выпустила седьмую бета-сборку macOS 10.13.4 В ночь с 26 на 27 марта Apple выпустила седьмую бета-версию macOS High Sierra 10.13.4 для зарегистрированных разработчиков. Обновление может быть загружено из Центра разработчиков на официальном сайте компании или при помощи механизма обновления, доступного в Mac App Store...
«Календарь тестировщика». Протестируй безопасность Продолжаем цикл статьей «Календарь тестировщика», в этом месяце поговорим о тестировании безопасности. Многие не знают с чего начать и пугаются сложностей. Иван Румак, тестировщик безопасности веб-приложений в Контуре, поделился основами в поиске уязвимостей. Новички найдут ...
Криптовалютные мошенники переходят на Android ESET подготовила отчет о мошенничестве с криптовалютами в среде Android. Эксперты проанализировали деятельность злоумышленников и популярные схемы атак. Отчет представлен на Всемирном мобильном конгрессе в Барселоне.По данным аналитиков, распространенная уловка мошенников - ...
Криптобиржа Binance выделила $10 млн в качестве наград за поимку хакеров Криптовалютная биржа Binance назначила вознаграждение в размере $250 000 за информацию, которая может привести к задержанию хакеров, осуществивших 7 марта неудачную попытку взлома платформы. Кроме того, компания выделила еще $10 млн на награды за помощь в предотвращении подо...
Intel больше не будет защищать некоторые свои процессоры от уязвимостей В начале нынешнего, 2018 года в некоторых процессорах компании Intel была обнаружена уязвимость, которая позволяла злоумышленникам похитить данные пользователя, которые обрабатываются в процессоре. Незамедлительно представители Intel сообщили, что будут работать над «заплат...
В приложениях из Google Play нашли незащищенные ключи шифрования Десятки тысяч приложений из каталога Google Play содержат незащищенные ключи шифрования, выяснил Уилл Дорманн, аналитик по уязвимостям программного обеспечения Координационного центра CERT. По его словам, он проверил около двух миллионов программ для Android, значительная ч...
Microsoft выпускает новое обновление для приложения «Фотографии» для Skip Ahead Корпорация Microsoft выпустила новое обновление для приложения «Фотографии» для тех, кто находится в Skip Ahead. Последний апдейт обновляет приложение до версии v2018.18022.14240.0 и предоставляет некоторые новые функции.Remix Collage – для каждого автоматически созданного а...
Вредоносные скрипты EITest обезврежены Совместные усилия Proofpoint, Abuse.ch и канадского исследователя V1rgul3 (@Secu013) увенчались успехом: инфраструктура EITest, которая долгое время использовалась для распространения зловредов через эксплойт и загрузки drive-by, нейтрализована. Исследователям удалось подмен...
Обнаружена уязвимость в центре управления умным домом Ключевым элементом в умном доме является смарт-хаб. Он отвечает за сбор информации с сенсоров и управление ими. Благодаря таким хабам настройки всех устройств можно централизованно регулировать через веб-интерфейс или мобильное приложение. Однако это делает смарт-хабы привле...
Как транслировать (передать) видео с Mac на экран телевизора Начиная с OS X 10.9 Mavericks, у владельцев Mac и приставок Apple TV появилась возможность беспроводного вывода изображения с компьютера прямо на экран телевизора при помощи функции AirDisplay. Однако для этого нужно было использовать исключительно режим зеркалирования, не п...
В Telegram обнаружена опасная уязвимость нулевого дня По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. «Лаборатория Касперского» уведомила разработчиков мессенджера о проблеме, и на сегодняшний день уязвимость закрыта.
Ранее выпущенные обновления программ защищают от новых атак на бреши Spectre и Meltdown Исследователи из Nvidia и Принстонского университета обнаружили новые способы использования уязвимостей Meltdown и Spectre, которые присутствуют почти во всех современных процессорах
Вторничный патч Microsoft за март 2018 доступен для установки Не только инсайдеры получили в среду возможность обновить свои системы Windows 10. Компания Microsoft выпускает для всех пользователей ежемесячные вторничные патчи. Как и в прошлые разы, обновления исправляют многочисленные баги и повышают безопасность Windows 10. На версии ...
Faraday Future обвинила бывшего финансиста в краже секретов Компания Faraday Future, специализирующаяся на разработке электромобилей, подала в понедельник иск в окружной суд по Центральному округу Калифорнии с обвинением новой фирмы бывшего финансового директора Стефана Краузе, являющегося одним из основателей Fara...
#Главное — Баг iOS 11 открывает ваши сообщения посторонним Уязвимость в системе безопасности iOS 11 позволяет любому желающему получить доступ к вашим сообщениям прямо с экрана блокировки, выяснили авторы бразильского ресурса Mac Magazine. Для этого достаточно попросить Siri зачитать содержание входящих уведомлений. Баг работает п...
Система мониторинга как точка проникновения на компьютеры предприятия Это продолжение памятки про систему мониторинга Zabbix, опубликованной недавно в нашем блоге. Выражаем огромную благодарность пользователю Shodin, который внес значительный вклад в исследование и написал данную статью. Системы мониторинга — это очень практичный компонент д...
ИБ-специалисты обнаружили более 130 вредоносных образцов кода, использующих уязвимости Meltdown и Spectre Эксперты по информационной безопасности предупреждают, что скоро всех нас могут ждать большие проблемы. По данным компаний AV-TEST и Fortinet, преступники уже разрабатывают малварь, использующую глобальные уязвимости в процессорах, то есть Meltdown и Spectre.
Apple перестала подписывать iOS 11.2.5 Компания Apple перестала подписывать обновление iOS 11.2.5, вышедшее в конце января, чтобы уберечь пользователей от серьезных уязвимостей. Ряд критических ошибок, угрожавших безопасности владельцев iPhone и iPad, был обнаружен в различных версиях iOS 11.2.5. Самым изве...
Хакеры используют для майнинга умную бытовую технику Эксперты в области кибербезопасности сообщили о появлении новой угрозы, исходящей от хакеров. Злоумышленники могут использовать продвинутую бытовую технику, обладающую функционалом «умного дома», для скрытого майнинга.
У LinkedIn снова проблемы с безопасностью данных Социальная сеть LinkedIn снова оказалась в центре скандала, связанного с возможной утечкой пользовательских данных. Уязвимость в механизме автозаполнения форм AutoFill обнаружил американский исследователь Джек Кейбл (Jack Cable). Функция позволяет подставлять в поля форм на ...
Cellebrite нашла способ взламывать iPhone на базе iOS 11 Эксперты израильской компании Cellebrite, которые помогли властям США в разблокировке iPhone стрелка из Сан-Бернардино, нашли новый способ обойти защиту смартфонов под управлением iOS 11, узнал Forbes. По данным издания, метод взлома был обнаружен в ноябре прошлого года и ...
Смартфоны Google Pixel 2 станут использовать процессор Pixel Visual Core в сторонних приложениях Компания Google в ближайшее время выпустит обновления систем безопасности для своих смартфонов Google Pixel, Pixel XL, Pixel 2 и Pixel 2 XL. В частности, это обновление должно улучшить работу камер. Напомним, смартфоны Pixel 2 содержат процессор обработки изображений ...
В аппаратном кошельке Ledger обнаружена критическая уязвимость Критическая брешь, обнаруженная в аппаратных криптокошельках Ledger, влияет на все устройства компании и может привести к тому, что пользователи потеряют свои средства. Об этом говорится в отчете экспертов компании. По их словам, так называемая атака «Человек посередине» мож...
iPhone X научили делать объемные селфи Американский стартап Bellus3D, ведущий исследования в области технологий распознавания лиц, анонсировал выход приложения для iPhone X с возможностью создания трехмерных селфи. Разработка, используя систему TrueDepth, позволяет в считанные секунды сделать объемный «слепок» ...
Тысячи правительственных сайтов в США и Великобритании оказались заражены майнером из-за взлома BrowseAloud Популярное решение BrowseAloud предназначено для пользователей с ограниченными возможностями и может зачитывать текстовый контент сайтов вслух (text-to-speech). В минувшие выходные неизвестные злоумышленники скомпрометировали скрипт BrowseAloud, добавив в код «браузерный» ма...
По всему миру хакеры выводят из строя устройства Cisco Как сообщила "Лаборатория Касперского", основной целью атак является рунет. С помощью бота группа хакеров перезаписывает образ Cisco IOS, оставляя в конфигурационном файле сообщение "Do not mess with our elections" ("Не вмешивайтесь в наши выборы&quo...
Вечно открытый «Сезам», или Несколько лазеек в ваш ИТ-ландшафт Зубодробительные уязвимости вроде EthernalBlue или Heartbleed привлекают к себе очень много внимания, подпитывая идею о том, что главное – это своевременный «патчинг» системного ПО. Однако не все помнят о том, что критические дефекты конфигурации встречаются ничуть не реже...
Как iOS 11.3 препятствует взлому iPhone iOS 11.3 отключает порт Lightning, если устройство не было разблокировано путем ввода пароля или биометрической информации дольше семи дней. Таким образом Apple пытается бороться с инструментами по типу GrayKey, позволяющими правоохранительным органам взломать операционную...
Как Apple ответила на заявление Cellebrite о разблокировке В свете заявления израильской компании Cellebrite о возможности разблокировки любых моделей iPhone силами ее специалистов компания Apple призвала пользователей обновить системы до последней версии iOS 11. Несмотря на общий успокоительный тон, такой ответ не опровергает саму ...
Все смартфоны на Android можно прослушивать, а защититься никак нельзя Операционная система Android крайне часто становится жертвой хакеров, которые пытаются всеми доступными средствами найти способы ее взломать. Делают они это, конечно, для собственного обогащения, потому как обнаруженная критическая уязвимость в системе защиты позволяет зараж...
Новое поколение джейлбрейка. Как взломать iOS 11, чем это грозит и как работает новый метод взлома Для подписчиковВ конце прошлого года специалист Google Project Zero опубликовал эксплоит для уязвимости, присутствующей во всех версиях iOS 10 и 11 вплоть до 11.1.2. На горизонте замаячила соблазнительная возможность джейлбрейка. Насколько оправдались ожидания любителей взло...
Ловко замаскированный зловред для CMS-платформ Исследователи в области безопасности предупреждают администраторов сайтов, работающих на базе CMS-платформ WordPress и Joomla, о появлении нового вредоносного ПО, маскирующегося под нормальные файлы ionCube. Киберпреступники используют зловред, названный ionCube Malware, для...
Google сообщила об уязвимости в браузере Edge Microsoft до сих пор не устранила ошибку, поскольку она оказалась сложной.
В роутерах Netgear устранен обход аутентификации Компания Netgear пропатчила более двадцати моделей роутеров, устранив несколько уязвимостей, обнаруженных в прошлом году Мартином Рахмановым (Martin Rakhmanov) из Trustwave. Три из этих брешей оценены как очень опасные и получили по 8,4 балла по шкале CVSS. Одна опасная уязв...
Возможности Яндекс.Метрики используются для создания вредоносных расширений для Chrome Злоумышленники все чаще стали использовать средства веб-аналитики для кражи персональной информации и слежения за пользователями. Эксперты по интернет-безопасности обнаружили около 100 шпионских плагинов для Chrome, которые записывают имена пользователей, электронные адреса,...
Приложение «Фотографии» для Windows 10 получит временную шкалу (Timeline) Согласно свежей информации с итальянского портала Aggiornamenti Lumia, компания Microsoft готовит новое обновление для приложения «Фотографии» в Windows 10, которое будет включать в себя временную шкалу (Timeline) для изображений, что позволит пользователям быстро прокручив...
Microsoft поможет Intel распространить патчи для устранения уязвимости Spectre Компания Microsoft поможет Intel распространить микрокоды, устраняющие уязвимость Spectre, и предоставит обновления пользователям Windows.
Шифровальщик Scarabey использует протокол удаленного доступа Создатели шифровальщика Scarab выпустили новую версию зловреда, которая ориентирована исключительно на российские компании. Вымогатель второго поколения получил название Scarabey и применяется для целевых атак через протокол удаленного доступа (Remote Desktop Protocol, RDP)....
Как включить автоматическое обновление только для избранных приложений на Android Google Play позволяет либо автоматически обновлять все приложения и игры, либо отказаться от этой возможности и устанавливать нужные апдейты вручную поштучно. Есть и третий вариант: можно указать, обновления каких приложений вы не желаете получать автоматом.
OnePlus выпускает Android 8.1 для OnePlus 5 и 5T Компания OnePlus начала распространение бета-версий фирменной прошивки OxygenOS, основанной на Android 8.1 Oreo, для OnePlus 5 и OnePlus 5T. Апдейты уже доступны для загрузки участникам программы предварительного тестирования «по воздуху». Также файл с обновлением...
В DHCP обнаружены и устранены сразу две уязвимости, включая RCE Специалисты Internet Systems Consortium исправили сразу две опасные уязвимости в составе DHCP.
Обновление наделяет камеру Rylo тремя новыми возможностями Разработчики камеры Rylo, выпущенной осенью прошлого года, подготовили для своего детища значительное обновление программного обеспечения. Оно добавляет три новые функции, две из которых будут доступны тем, кто использует камеру вместе со смартфоном с iOS или Android, а...
Как производители Android-смартфонов обманывают своих клиентов Некоторые производители намеренно пропускали обновления безопасности для своих смартфонов, утверждая, что те уже установлены. В этом убедились эксперты в области информационной безопасности компании Security Research Labs. Они проанализировали более 1000 устройств, многие и...
Apple предупреждает о новой волне мошенничества с Apple ID На этой неделе AppleInsider.ru сообщил о новой волне фишинговых писем, с помощью которых мошенники пытаются получить доступ к Apple ID владельцев iPhone. Также была опубликована краткая инструкция, которая поможет вычислить поддельное письмо. Apple решила тоже не оставатьс...
Фальшивое приложение WhatsApp Plus: берегись золотого мессенджера Злоумышленники с помощью поддельного приложения под Андроид, замаскированного под специальную версию популярного мессенджера Facebook, воруют личные данные пользователей. Ссылка на «золотой WhatsApp» (он же WhatsApp Plus) распространяется в социальных сет
Новая многоступенчатая атака через Word Trustwave наблюдает новую спам-кампанию, использующую документы Word для доставки целевой полезной нагрузки — крадущего пароли зловреда. По словам экспертов, в данном случае распространители вредоносного ПО полагаются не макросы Microsoft Office, а на OLE-функциональность, п...
Компилятор на JavaScript с использованием ANTLR В начале этого года я присоединилась к команде, работающей над MongoDB Compass — графическим интерфейсом для MongoDB. Пользователи Compass через Intercom запросили инструмент, позволяющий писать запросы к базе данных, используя любой удобный им язык программирования, подд...
Интенсивность атак на веб-приложения банков и торговых площадок выросла Компания Positive Technologies опубликовала результаты анализа активности киберпреступников в четвёртом квартале минувшего года. Отмечается, что сетевые злоумышленники всё чаще атакуют веб-приложения банков и электронных торговых площадок. Связано это с тем, что усп...
Американская полиция массово скупает оборудование для взлома iPhone Программно-аппаратный комплекс GrayKey, служащий для принудительной разблокировки iPhone, получил широкое распространение сразу в нескольких городах США. Об этом сообщается в расследовании издания Motherboard. Журналисты обнаружили, что полицейские отделения сразу несколь...
Количество угроз в сфере компьютерной безопасности удвоилось Компания Skybox Security проанализировала уязвимости, эксплойты и угрозы в сфере кибербезопасности, зафиксированные в 2017 году. Результаты исследования подтверждают тезис о том, что злоумышленники стараются превратить зловреды в машины по зарабатыванию денег. Преступники ид...
Оператор Wi-Fi в метро Москвы устранил уязвимость после утечки данных Компания МаксимаТелеком, отвечающая за сеть Wi-Fi в московском метрополитене, отреагировала на информацию о «крупной утечке», которая позволяла получить номера телефонов всех подключенных пассажиров поезда, а также «профильную» информацию о них, включ...
Уязвимости процессоров AMD: всё не так очевидно? С нашумевшим отчётом об уязвимостях в процессорах AMD складывается странная ситуация. Мало того, что израильские исследователи нарочно нарушили принципы информирования о проблемах безопасности, но, по-видимому, они также серьёзно преувеличили опасность выявленных пр...
IoT-устройства – самое слабое звено в системе кибербезопасности предприятия - эксперт Проблемы с безопасностью IoT-устройств закладываются на элементарном уровне, свидетельствует исследование британской опросной компании CensusWide, проведенное по заказу американского разработчика систем сетевой безопасности ForeScout. Согласно его выводам, 49% ИТ-отде...
Trend Micro: вымогатели будут использовать «Общий регламент по защите данных» в своих целях Эксперты компании Trend Micro подготовили отчет, посвященный анализу проблем безопасности за 2017 год и прогнозам на 2018 год. Исследователи полагают, что вымогательство в этом году будет принимать совершенно новые формы.
Новая OxygenOS добавила разблокировку по лицу в OnePlus 5 OnePlus выпустила новую версию фирменной прошивки с индексом 5.0.2 для OnePlus 5, добавившую функцию разблокировки смартфона по лицу. Ранее данное нововведение находилось в режиме тестирования. Помимо этого, обновление привнесло множество значимых улучшений и исправлений. ...
Все приложения на Mac позволяют следить за пользователями с помощью скриншотов Феликс Краузе (Felix Krause), разработчик и создатель FastLane, обратил внимание в своем блоге на интересную особенность приложений под Mac. По словам Краузе, любое Mac-приложение может делать снимки экрана без ведома пользователя. При этом неважно, является ли приложение и...
Android P получит дополнительный уровень защиты от злоумышленников Android P не позволит установленным приложениям запускать камеру устройства в фоновом режиме. Соответствующую отсылку обнаружили разработчики с портала XDA в базе Android Open Source. Запрет на активацию позволит гарантировать, что вредоносные приложения не будут производит...
В Telegram обнаружили уязвимость нулевого дня Уязвимость заключалась в использовании так называемой атаки right-to-left override (RLO). RLO - особый непечатный символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков. Обычно он используется при работе с языками, в которых текст идет сп...
Microsoft анонсировала MSIX — новый формат упаковки приложений Во время мероприятия Windows Developer Day, компания Microsoft объявила о выпуске нового формата упаковки файлов - MSIX. Он объединяет возможности приложений и формата упаковки MSI. Новый установщик MSIX будет поддерживать все типы приложений Windows, включая Win32, WPF, Wi...
[Перевод] Книга Безопасность в PHP (часть 4). Недостаток безопасности на транспортном уровне (HTTPS, TLS и SSL) Книга «Безопасность в PHP» (часть 1) Книга «Безопасность в PHP» (часть 2) Книга «Безопасность в PHP» (часть 3) Связь через интернет между участниками процесса сопряжена с рисками. Когда вы отправляете платёжное поручение в магазин, используя онлайн-сервис, то совершенно точ...
Оренбургская область устранит цифровое неравенство Минкомсвязь России, Правительство Оренбургской области и "Ростелеком" подписали соглашение о сотрудничестве в сфере реализации инвестиционных и инфраструктурных проектов.
Тысячи АЗС по всему миру оказались уязвимыми Существенную дыру в безопасности системы для управления автозаправочными станциями обнаружили израильские специалисты по кибербезопасности. Идо Наор (Ido Naor) и Амихай Нейдерман (Amihai Neiderman) проанализировали исходный код программного обеспечения SiteOmat и нашли в нем...
NVIDIA больше не выпускает драйверы для 32-бит ОС Известный производитель графических ускорителей прекратил поддержку видеокарт на 32-бит ОС. В списке Microsoft Windows 7, Windows 8/8.1, Windows 10, Linux и FreeBSD. Пользователи 32-бит ОС будут получать критические обновления безопасности до января 2019 года, однако на опт...
Новый вредонос для Mac использует уникальный способ загрузки Новый зловред для macOS под названием OSX/Shlayer, обнаруженный исследователями из фирмы Intego, маскируется под обновление для Adobe Flash Player. Заражение происходит на сайтах обмена файлами BitTorrent, когда пользователь пытается выбрать magnet-ссылку для скачивания. Пос...
Global Threat Intelligence Trends: вредоносные криптомайнеры набирают обороты Check Point Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений в области кибербезопасности по всему миру, представил отчет Global Threat Intelligence Trends за второе полугодие 2017 г. Исследователи обнаружили, что в погоне за прибылью киберпреступники все ...
Apple выпустила обновление iOS 11.2.6 для устранения ошибки с индийским символов из-за которого сбоит iPhone Вчера Apple выпустила iOS 11.2.6, чтобы исправить ошибку, которая привела к сбоям iPhone в мире. Конкретный символ индийского языка телугу, отправленный через iMessage или помещенный в текстовое поле, может заставить iPhone перезагрузиться. Символ не может быть прочитан моде...
Полностью заблокировать Telegram в России можно, нарушив работу всех остальных мобильных приложений Через несколько часов после того, как Роскомнадзор обязал операторов и провайдеров начать блокировать в России Telegram, мессенджер перешел на встроенные методы обхода блокировки и продолжил работать на смартфонах без использования прокси-серверов и VPN. Как выяснилось...
Rambus предлагает встраивать в процессоры свой блок CryptoManager Root of Trust, который защитит устройства от уязвимостей Компания Rambus на днях представила CryptoManager Root of Trust — полностью программируемое ядро для обеспечения безопасности на аппаратном уровне. В частности, оно должно обеспечить защиту от атак, использующих уязвимости типа Meltdown и Spectre. Решение включае...
Intel представила новые технологии безопасности Корпорация Intel анонсировала пакет технологий, призванных повысить безопасность устройств на базе ее процессоров. Вице-президент компании Рик Эшевариа (Rick Echevarria) рассказал о новых разработках в пресс-релизе, приуроченном к конференции по кибербезопасности RSA 2018. П...
Старый баг Firefox, обнаруженный ещё 9 лет назад, позволяет воровать пароли Популярный браузер Firefox на протяжении 9 лет использовал устаревшую схему сохранения паролей, которая может быть взломана с помощью современных графических адаптеров менее, чем за минуту. Firefox и Thunderbird позволяют пользователям устанавливать мастер-пароль для д...
Эпидемия Smominru: вирус-майнер «заработал» уже $3,6 млн с помощью эксплойта АНБ Специализирующаяся на кибербезопасности компания Proofpoint объявила об обнаружении нового вируса-майнера, заразившего уже более полумиллиона компьютеров с помощью эксплойта EternalBlue. Ранее этой же уязвимостью, работу над которой приписывают Агентству национальной безопас...
В macOS найден недочет, который может приводить к потере данных Увы, но специалистам компании Apple не удается устранить все уязвимости и баги в яблочных операционных системах. На днях разработчик Майк Бомбич обнаружил в macOS High Sierra новую проблему, которая может привести к потере данных.Читать дальше... ProstoMAC.com.| Постоянная ...
Как разводят нашего брата: определены самые опасные угрозы для Android «Полицейские» вымогатели для Android стали наиболее распространенным инструментом среди злоумышленников в 2017 году, выяснили эксперты антивирусной компании ESET. Как правило, такое ПО попадает на устройство через компрометированные веб-ресурсы, после чего блокирует его и п...
Программы-роботы набирают популярность у хакеров На проходящей в Сан-Франциско конференции RSA специалисты Cybereason рассказали о своем эксперименте с ловушкой для взломщиков, который доказывает популярность ботов для выполнения простых задач. В рамках этого эксперимента автоматизированные программы проделали всю черновую...
Ученые научились находить ботов в социальных сетях Международная команда исследователей из университетов Израиля и США разработала оригинальный алгоритм, помогающий выявлять фальшивые аккаунты в социальных сетях. Новый метод основан на анализе пользовательских связей и позволяет с высокой точностью определять профили, за кот...
В механизме управления серверами HP устранен DoS-баг Hewlett Packard Enterprise пропатчила серьезную уязвимость в системе Integrated Lights-Out 3 (iLO3), используемой для удаленного управления серверами популярной линейки ProLiant. Этот баг позволяет без аутентификации вызвать состояние отказа в обслуживании, что при определен...
DARPA пытается замедлить биологическое время Время имеет огромное значение, когда дело доходит до критических повреждений на поле битвы. DARPA планирует манипулировать им, чтобы свести потери к минимуму. Американское Управление перспективных исследовательских проектов Министерства обороны начинает новую исследовательск...
Найдена серьезная уязвимость сетей 4G, которая может вызвать хаос В середине января этого года все жители штата Гавайи получили на свои телефоны уведомление о том, что к ним надвигаются баллистические ракеты. В уведомлении также было сказано, что это не учения и всем срочно нужно найти убежище. Такое сообщение, естественно, получили и рабо...
Скриптовый майнер Monero можно внедрить даже в документ Word Майнинговые Java-скрипты для добычи Monero могут выполняться внутри документов Word. Это стало возможно благодаря новой функции, появившейся в последних версиях продуктов Microsoft Office. Она позволяет добавлять в текст видео при помощи кода вставки iframe. Сам файл при это...
Intel предлагает использовать интегрированный GPU для борьбы с вирусами Корпорация Intel представила на конференции RSA 2018 две новые технологии, призванные повысить безопасность систем на базе актуальных процессорных платформ. По задумке чипмейкера, с их помощью антивирусы и другие приложения смогут более эффективно обнаруживать...
ForceShield GatewayShield защищает промышленный интернета вещей от злоумышленников Компания ForceShield на этой неделе объявила о выпуске шлюза GatewayShield, который обеспечивает динамическую защиту устройств и подсетей промышленного интернета вещей. Как утверждается, GatewayShield защищает их от известных или неизвестных угроз, помещая скомпрометиро...
Вышло глобальное обновление PUBG Mobile С момента релиза PlayerUnknown’s Battlegrounds Mobile (PUBG MOBILE) PUBG Corp. и Tencent активно сотрудничали с игровым сообществом для воплощения подлинного геймплея PUBG на мобильных платформах. Выполняя свои обязательства перед игроками, разработчики выпустили второе обно...
Системы главного ИТ-партнера Олимпиады Atos взломали за два месяца до Игр По данным издания CyberScoop, вирус под названием Olympic Destroyer проник в ИТ-инфраструктуру Atos в декабре 2017 года. Информация о первых образцах вредоносной программы была размещена в репозиторий VirusTotal неизвестными пользователями из Франции, где располагается штаб-...
Полиция завела уголовное дело на участника акции Украинского киберальянса Полиция открыла уголовное дело из-за акции Украинского киберальянса #FuckResponsibleDisclousure, направленной на публичный мониторинг уязвимостей государственных ресурсов. Фигурантов в деле о незаконном вмешательстве в работу электронно-вычислительных машин (компьютеров), си...
The Browser Exploitation Framework Project: от XSS до полного контроля BeEF (сокращение от Browser Exploitation Framework) – платформа для эксплуатации клиент-сайд уязвимостей, таких как XSS (cross-site scripting). Эксплуатации XSS уязвимостей зачастую уделяется мало внимания, т.к. вектора атаки нацелены на пользователей веб-приложения, а н...
Защита ASP.NET приложений от взлома ASP.NET MVC — не самый хайповый, но довольно популярный стек в среде веб-разработчиков. С точки зрения (анти)хакера, его стандартная функциональность дает тебе кое-какой базовый уровень безопасности, но для предохранения от абсолютного большинства хакерских трюков нужна допо...
Релиз Yii 2.0.15 и расширений баз данных с исправленными уязвимостями Сегодня мы выпускаем обновления Yii для нескольких последних версий 2.0.x и официальных расширений поддержки нереляционных баз данных для исправления найденных уязвимостей. Патчи исправляют проблему в методах слоя ActiveRecord: findOne() и findAll(), которые могут допустить ...
Фальшивые обновления для браузера загружают банковский троян Хорошо организованная и очень динамичная кампания по распространению вредоносного программного обеспечения набирает силу в Интернете. Скрипты, которые доставляются под видом обновлений популярных программ, устанавливают на зараженные компьютеры банковские трояны и другие зло...
Subaru задействует технологию распознавания лиц для обнаружения усталости водителя Новый Subaru Forester, один из бестселлеров бренда в США, дебютировал на Нью-Йоркском международном автосалоне. Помимо фирменной системы помощи водителю EyeSight в нём имеется совершенно новая функция для обеспечения безопасности водителя: распознавание лиц DriverFo...
На смену вирусу WannaCry пришел майнер WannaMine Эксплойт EternalBlue, в свое время похищенный у Агентства национальной безопасности США, продолжает использоваться злоумышленниками в качестве компонента вредоносного ПО. Новый вирус WannaMine, созданный на базе EternalBlue, тайно майнит криптовалюту на компьютерах жертв. Wa...
IoT-устройства: атак становится все больше Компания Trustwave опубликовала результаты опроса, согласно которому организации, использующие IoT-устройства, все чаще сталкиваются с проблемами безопасности. В исследовании, проведенном для Trustwave компанией Osterman Research в ноябре 2017 года, приняли участие 137 орган...
Skype полностью перепишут из-за уязвимости Уязвимость в Skype позволяет получить доступ к любому компьютеру
Авторы банковского трояна Dridex осваивают новые рынки Dridex известен с 2014 года и является одной из наиболее сложных вредоносных программ в своей категории. Разработка Dridex продолжается - еженедельно выходят новые версии бота, периодически появляются крупные обновления. Так, в начале 2017 года вышла версия Dridex с поддержк...
Критическая уязвимость в Exim угрожает как минимум 400 000 почтовых серверов Сотни тысяч серверов оказались под угрозой из-за RCE-уязвимости, обнаруженной в Exim.
Cisco исправила критическую уязвимость в Adaptive Security Appliance Компания Cisco выпустила патчи, устраняющие критическую уязвимость в продуктах, работающих под управлением ПО Adaptive Security Appliance (ASA). Баг получил 10 баллов из 10 по шкале CVSS.
Крупнейшие утечки в первом квартале 2018 года В начале года индийские журналисты сообщили о компрометации персональных данных более миллиарда человек. Неизвестные злоумышленники взломали систему AADHAAR, крупнейшему национальному идентификатору, где в том числе хранятся биометрические данные. Правда, инцидент затронул т...
«М.Видео»: Positive Technologies повысит безопасность нашего сайта Безопасность официального сайта «М.Видео» (один из крупнейших активов ПФГ «САФМАР» предпринимателя Михаила Гуцериева) будет значительно повышена за счет внедрения в исходный код веб-приложений решения PT Application Inspector, разработанного компанией Positive Technologies. ...
Instagram отказалась от своего приложения для умных часов Apple Социальная сеть Instagram — одна из самых популярных в мире. Когда Apple только представила свои первые умные часы, одним из первых приложений для watchOS был как раз Instagram. Однако годы идут, а для watchOS приложение практически не изменилось. Оно не умеет ис...
Миллионы пользователей Android стали жертвами сайта по добыче криптовалюты Веб-сервис Malwarebytes описал новый метод заработка криптовалюты с помощью устройств на Android, от которого пострадали миллионы пользователей. Злоумышленники использовали приложения с вредоносной рекламой, которые перенаправляли людей на специально сформированную ...
Исследователи из РФ научили нейросеть предсказывать вероятность смерти Специалисты Московского физико-технического института (МФТИ) и российской компании Gero разработали систему на основе нейронной сети, позволяющую предсказывать вероятность смерти. Искусственный интеллект формирует прогнозы, используя показатели от обычного фитнес-тр...
В США тестируют онлайн-платформы, способные сократить разрыв в знаниях среди учеников В двух штатах США запустили онлайн-платформы по изучению точных наук в школах, способные сократить разрыв в знаниях среди учеников. Об этом сообщает издание GadgetsNow. Исследователи из университета штата Орегон представили четыре интерактивные онлайн-платформы по изучению т...
Хакеры заражают вирусами-майнерами андроид-смартфоны и смарт-телевизоры На днях, хакерами были заражены более тысячи Android-смартфонов и смарт-телевизоров с целью использования зараженных устройств для майнинга криптовалют. Об этом инциденте сообщили китайские исследователи кибербезопасности из компании Netlab360. Кибератака коснулась 7000 уст...
Доступно новое накопительное обновление для Windows 10 Fall Creators Update (16299.309) Сегодня второй вторник месяца, а значит самое время проверить центр обновлений Windows и получить свежие накопительное обновления для поддерживаемых версий операционных систем Windows. В этой же статье мы рассмотрим обновление для Windows 10 Fall Creators Update, которое ра...
Обнаружены новые способы атак MeltdownPrime и SpectrePrime, но переживать за безопасность не стоит Уязвимости Meltdown и Spectre в современных процессорах, о которых стало известно в начале прошлого месяца уже доставили Intel и множеству других компаний массу различных проблем. Между тем, группа исследователей из Принстонского университета и компании NVIDIA рассказали о н...
Система управления умным домом вновь оказалась уязвимой Эксперты «Лаборатории Касперского» опубликовали доклад о результатах исследования хаба — централизованной системы для управления всеми умными устройствами и сенсорами в доме. Специалисты обнаружили уязвимости, воспользовавшись которыми, злоумышленники смогут получи...
NHK скоро покажет камеру 8K, позволяющую снимать с кадровой частотой 240 к/с В субботу в Лас-Вегасе откроется выставка NAB 2018, посвященная электронным средствам массовой информации. Японская вещательная корпорация NHK намерена показать на этом мероприятии камеру, позволяющую создавать эффект замедленного движения при съемке с разрешением 8K. К...
Роутеры с открытым UPnP используются как прокси Исследователи из Akamai Technologies обнаружили 65-тысячный ботнет на роутерах, используемый для проксирования трафика с целью сокрытия вредоносной активности. Пользуясь тем, что у множества роутеров сервис UPnP неправильно сконфигурирован и доступен через WAN-интерфейс, зло...
Microsoft выпустит заплатки от уязвимостей Spectre и Meltdown через обновления Windows Update Накануне стало известно, что инженеры Intel подготовили обновления микрокода против уязвимости Spectre для всех актуальных процессоров, выпущенных после 2011 года. С другой стороны, становится все более очевидным, что внедрение этих исправлений на аппаратном уровне...
Вредоносная кампания использует закрытую брешь в Adobe Flash Киберпреступники эксплуатируют недавно исправленную критическую уязвимость Adobe Flash Player в рамках масштабной рассылки спама. Непродолжительная атака, нацеленная на компьютеры США и Европы с непропатченной версией проигрывателя, была выявлена экспертами Morphisec. По дан...
Google Safe Browsing теперь работает и в приложениях Компания Google расширила область действия технологии безопасности Safe Browsing за рамки серфинга в браузере Chrome. Отныне пользователи защищены от вредоносных программ и фишинга на устройствах под управлением Android, даже если они не заходят на сайты. Начиная с апр...
ПриватБанк заплатил полмиллиона хакерам В 2017 году ПриватБанк выплатил 512 тысяч гривен вознаграждения самым активным "взломщикам" его электронных сервисов, которые помогают устранить потенциальные уязвимости электронных систем.
Апрельский вторник обновлений: Adobe и Microsoft исправили десятки уязвимостей Компании Microsoft и Adobe представили ежемесячные наборы исправлений, суммарно устранив почти 80 различных проблем в своих продуктах.
Microsoft Flight Simulator ворует пароли у пиратов Компания Flight Sim Labs, разрабатывающая различные дополнения и сервисы для авиасимулятора Microsoft Flight Simulator, начала использовать необычный способ борьбы с пиратством, который заключён в интеграции в установщик специального вредоносного кода, – сообщает ресурс…
Microsoft выпускает обновление для платформы Surface Pro 2017 Microsoft выпустила новое обновление для версий Surface Pro (2017) с LTE и без LTE. Обновление устраняет проблемы безопасности Microsoft Edge и повышает надежность аккумулятора.Список изменений Surface Pro:Встроенная прошивка системной системы – Firmware 234.2110.770.0 устра...
Cisco вновь латает критическую уязвимость в ASA Компания Cisco выпустила новые патчи для критической уязвимости в программном обеспечении Adaptive Security Appliance после того, как дальнейшее исследование выявило дополнительные векторы атак. Компания впервые сообщила о проблеме CVE-2018-0101, получившей 10 баллов по шкал...
Поддержка IPv6 в CleanTalk Security для WordPress Недавно мы писали о том что сделали поддержку IPv6 в антиспам плагине. Но не только спамеры начали использовать IPv6, для других видов атак на сайты злоумышленники их тоже используют. Мы реализовали поддержку IPv6 в плагине безопасности для WordPress. Обновлены методы опред...
Ботнет-майнер полонил полмиллиона машин Исследователи из Proofpoint установили, что в состав ботнета, как минимум восемь месяцев используемого для скрытного майнинга Monero, ныне входит более 500 тыс. зараженных Windows-машин. По оценкам экспертов, за это время ботоводы Smominru, он же MyKings и Ismo, успели разбо...
История взлома одного WordPress плагина — или о том, как вы допускаете уязвимости в своих проектах Давным давно, когда я был молод и писал сайты на PHP, я написал SEO плагин для маскировки внешних ссылок для Wordpress. Поскольку с воображением у меня плохо, то назвал его WP-NoExternalLinks. За всю историю у него было 360.000 установок и, кажется, до 50.000 активных устано...
Memcached: новый вектор DDoS с плечом С конца прошлой недели исследователи наблюдают резкий рост числа DDoS-атак с отражением и усилением трафика, использующих в качестве посредников memcached-серверы. Мощность этого потока, поступающего с UDP-порта 11211 «отражателей», весьма внушительна: CloudFlare з...
Патч для уязвимости Meltdown подорвал безопасность Windows 7 Выяснилось, что выпущенные в январе и феврале 2018 года патчи для уязвимости Meltdown спровоцировали появление серьезной бреши в безопасности Windows 7 и Server 2008 R2.
Google раскрыла информацию об уязвимости Microsoft Edge Команда Google Project Zero занимается исследованием вопросов безопасности различного программного обеспечения, выпускаемого как непосредственно Google, так и другим компаниями. И, как вы уже поняли из заголовка, в центре внимания вновь Microsoft Edge, установленный в Windo...
Windows 10 Build 17093 – Game Bar, Файловая система, Дополнительные графические параметры Компания Microsoft выпустила новую сборку Windows 10 под номером 17093. Здесь будут показаны изменения в этой сборке, что же, поехали!Был обновлен Game Bar в новой сборке. Теперь он стал гораздо больше. На нем показывается время, ваш логин Xbox Live, и стандартные иконки вро...
Windows Analytics теперь может проверить, защищён ли компьютер от Meltdown и Spectre Microsoft обновила Windows Analytics, и теперь этот бесплатный инструмент проверяет, уязвим ли компьютер к атакам по методу Meltdown и Spectre. Об уязвимостях Meltdown и Spectre, которым подвержены все современные устройства на базе чипов Intel, стало известно в нач...
Microsoft выпустила исправленную заплатку против Meltdown и Spectre для AMD Пожалуй, не станет преувеличением сказать, что обнаружение и публичное обнародование информации об уязвимостях современных процессоров, получивших названия Meltdown и Spectre, стали катастрофой. Плохо, что подобный тип атак возможен в принципе, но и исправления прив...
Часть исходного кода iOS 9 слили в интернет Исходный код iOS 9, операционной системы для iPhone и iPad, опубликовали на GitHub. Об этом сообщили ресурсы Motherboard и Redmond Pie. Эксперты уже подтвердили его подлинность. Как оказалось, это не вся iOS 9, а лишь её часть, а точнее код, который отвечает за загрузк...
Хакеры получили полмиллиона от ПриватБанка В 2017 году ПриватБанк выплатил 512 тысяч гривен вознаграждения самым активным «взломщикам» его электронных сервисов, которые помогают устранить потенциальные уязвимости электронных систем.
Про движение: PublBox. Как эффективно рекламировать сервис для управления соцсетями CEO PublBox Александр Стефанович рассказал Пабликфасту, чем автоматический SMM-сервис может быть полезен для бизнеса, NGO и блогеров, в чем секрет хорошего контент-маркетинга и каких основных правил должен придерживаться эффективный SMM-щик.
Разговор за гостайну в КИИ 2 марта всенародно избранный Президент подписал Указ №98 о внесении изменений в перечень сведений, отнесенных к гостайне. Теперь к ней относятся и "сведения, раскрывающие меры по обеспечению безопасности критической информационной инфраструктуры Российской Федерации&...
SignalR Core. «Hello Habr!» Коротко: небольшой самодостаточный пример, иллюстрирующий SignalR для .NET Core 2 и разработку в IDE Rider. В самом конце — видео Dino Esposito с конференции DotNext на эту же тему.Все привыкли к push-уведомлениям в браузере. Однако создание их требует от программиста опреде...
На Coincheck хотят подать в суд Группа торговцев криптовалютой намерена подать иск к компании Coincheck, у которой злоумышленники украли криптовалюту на 530 млн долларов. Об этом сообщил адвокат, представляющий интересы истца. Иск от имени десяти участников торгов будет подан в токийский районный су...
Стартап CTS-Labs заявил о 13 уязвимостях в процессорах AMD, но ИБ-специалисты настроены скептически Основанный в прошлом году стартап CTS-Labs заявил о 13 критических уязвимостях в процессорах AMD. ИБ-эксперты отнеслись к этому анонсу с большим недоверием.
С помощью дронов контрабандисты перевезли смартфонов Apple на $80 млн Злоумышленники приспособились использовать беспилотные дроны для контрабанды различных товаров, в том числе и смартфонов. ***
Сторонние трекеры злоупотребляют функцией Facebook Login При регистрации пользователя на каком-либо сайте, который использует функцию «Войти через Facebook», встроенные в ресурс сторонние трекеры могут собирать его данные — фото профиля, имя, адрес электронной почты, местоположение, возраст и пол. Это обнаружили ученые и...
Solar Security обеспечит безопаснсть разработки приложений Вышло обновление решения для проверки безопасности приложений Solar inCode 2.8 с поддержкой языка программирования Go.
Microsoft отложила обновление Windows 10 Redstone 4 из-за критической ошибки Microsoft планировала выпустить очередное крупное обновление Windows 10 под кодовым названием Redstone 4 ещё на прошлой неделе, а именно 10 апреля. Однако планам помешала критическая ошибка, обнаруженная в последний момент. И вместо того, чтобы сделать заплатку, компания при...
Forbes: возможно, спецслужбы теперь могут взломать любой iPhone Израильская компания Cellebrite, которая помогала ФБР взломать iPhone террориста, утверждает, что нашла способ разблокировать любой смартфон под управлением iOS 11. Фирма пока не сделала публичного заявления, но, по словам анонимных источников Forbes, последние неск...
Применение методологии OWASP Mobile TOP 10 для тестирования Android приложений Согласно BetaNews, из 30 лучших приложений с более чем 500 000 установок 94% содержат по меньшей мере три уязвимости среднего риска, а 77% содержат хотя бы две уязвимости с высоким уровнем риска. Из 30 приложений 17% были уязвимы для атак MITM, подвергая все данные перехвату...
Cвежая версия Chrome закрыла 45 уязвимостей В сети появилась новая версия браузера Chrome. Релиз 65.0.3325.146 закрывает 45 уязвимостей, 9 из которых имеют наивысший рейтинг. В целях безопасности Google раскрывает подробности ошибок только через 14 недель после их исправления. В данный момент детальная информация о ба...
В Intel выпустили стабильное исправление для защиты от Spectre процессоров Skylake Уязвимостям Spectre и Meltdown подвержены почти все процессоры Intel, а также ARM и, в некоторой степени, AMD. Специалисты ищут, как устранить ее, не жертвуя производительностью.
Троян Stresspaint скрывается в приложении для рисования За последнюю неделю группа кибермошенников заразила более 40 тыс. пользователей вредоносным ПО, похитив куки их сеансов в Google и учетные данные Facebook. Новый троян преступники замаскировали под программу для антистресс-рисования под названием Relieve Stress Paint. Исслед...
Троян Quant Loader распространяется через спам Исследователи предупреждают о новой спам-кампании, которая распространяет троян Quant Loader, загружающий программы-вымогатели и крадущий пароли. Специалисты компании Barracuda наблюдают массовую рассылку электронных писем с архивом, внутри которого находится ярлык с расшире...
Уязвимости вашего приложения Актуальны ли ещё угрозы XSS? Прошло около 20 лет с тех пор, как Cross Site Scripting (XSS) появился как вид атаки. С тех пор мы получили богатый опыт и знания, защита наших сайтов стала намного сложнее, а многочисленные фреймворки были призваны оберегать нас от ошибок. Но по...
Microsoft предлагает вознаграждение в сумме до $250 тыс. за найденные уязвимости в процессорах и Windows 10 Корпорация Microsoft запустила новую программу стимулирования поиска ошибок и уязвимостей в процессорах. Компания предлагает выплаты до $250 тыс. за найденные уязвимости, сходные с недавно выявленными ошибками CPU Meltdown и Spectre. Программа будет работать до конца года. «...
Google Pixel 2 начнет использовать Pixel Visual Core в сторонних приложениях Компания Google в скором времени выпустит обновление систем безопасности для своих смартфонов Google Pixel, Pixel XL, Pixel 2 и Pixel 2 XL. Помимо прочего, обновление улучшит работу камер. Как известно, смартфоны Pixel второго поколения получили фирменный процессор обработки...
Мнение: капитализация биткоина может снизиться в несколько раз Исследователи Швейцарской высшей технической школы Цюриха убеждены, что первая криптовалюта «значительно переоценена», а ее капитализация может снизиться до отметок в диапазоне $22-44 млрд. Об этом сообщает Bloomberg. Расчеты исследователей основаны на модифицированной верси...
[Из песочницы] Средства миграции данных Android и улучшение поддержки приложений Привет, Хабр! Представляю вашему вниманию перевод статьи «Discover tools for Android data migration and improve your app retention» авторов Sean McQuillan и Prateek Tandon. Пользователи создают учетные записи, активируют их, а затем сохраняются, когда многократно запускают ...
Павел Дуров ответил на сообщение об уязвимости в Telegram Ранее «Лаборатория Касперского» сообщила, что обнаружила уязвимость в Telegram для Windows, которую хакеры использовали чтобы майнить криптовалюты.
Новая схема позволяет мошенникам рассылать спам от имени украинских интернет-магазинов, используя уязвимости в форме регистрации Только мы успели написать о фишинговом приложении «Универсальный Мобильный Банкинг» из Google Play (его удалили уже на следующий день), выманивающем банковские данные украинцев, как стало известно о еще одной мошеннической схеме. Неизвестные, используя уязвимости в регистрац...
Microsoft подарит $250 тыс. за обнаружение уязвимостей Компания Microsoft объявила о запуске программы денежных поощрений, ориентированной на поиск уязвимостей, аналогичных Meltdown и Spectre, в системах Windows и Azure. Это принципиально новый класс аппаратных изъянов, которые связаны с так называемыми алгоритмами внеочередного...
Эксперты IETF призвали устранить бреши электронной почты Инженерный совет Интернета (Internet Engineering Task Force, IETF) предлагает ввести стандарт всеобщего шифрования электронных писем, который позволит отказаться от использования простого текстового формата (cleartext). Сейчас небезопасное взаимодействие между почтовым клиен...
В 2017 году ошибки подрядчиков стоили компаниям миллионов «Лаборатория Касперского» провела исследование, посвященное уровню инвестиций предприятий в защиту IT-инфраструктуры. Как выяснили эксперты компании, средний ущерб от инцидентов информационной безопасности в 2017 году вырос до 1,6 млн рублей для среднего и малого б...
Вымогательские атаки на роботов чреваты большими потерями Уязвимость в роботах NAO и Pepper производства компании SoftBank Robotics способна привести к атакам программ-вымогателей, которые недешево обойдутся владельцам. Зараженные роботы могут перестать работать, обругать клиентов и даже прибегнуть к насилию. Об этой бреши рассказа...
Microsoft Word стал помощником «чёрных» майнеров Хакеры, желающие разжиться криптовалютой за чужой счёт, не гнушаются любыми способами, стараясь использовать любую, даже самую сомнительную лазейку для доступа к мощностям чужих компьютеров. На этот раз злоумышленники применили новую уловку, разместив в документах Microsof...
Уязвимость «нулевого дня» в Telegram использовалась для многоцелевых атак «Лаборатория Касперского» сообщает о том, что в популярном в России мессенджере Telegram довольно долго присутствовала так называемая уязвимость «нулевого дня» (0-day), которую злоумышленники использовали для осуществления многоцелевых атак. ...
Siemens пропатчила SIMATIC, SIMOTION и SINUMERIK Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) предупреждает о ряде уязвимостей в промышленных компьютерах Siemens семейства SIMATIC, системах числового программного управления SINUMERIK и системах управления движени...
Face unlock и AR в предстоящем обновлении Huawei Mate10 lite (Nova 2i) Компания Huawei заявила, что после следующего обновления прошивки смартфона Huawei Mate10 lite, пользователям будут доступны функции разблокировки экрана с помощью распознавания лица (Face unlock) и возможности дополненной реальности. Huawei Mate10 lite появился в продаже ...
Взлом на Пятой авеню Исследователи кибербезопасности из компании Gemini Advisory сообщили о том, что злоумышленникам удалось похитить данные порядка 5 миллионов банковских карт покупателей магазинов. Утечка продолжалась ориентировочно с мая 2017 года до минувшей недели. Хакеры уже выставили данн...
В Siri обнаружена уязвимость, позволяющая читать сообщения без разблокировки iPhone В голосовом помощнике Siri обнаружен баг, позволяющий читать содержимое скрытых уведомлений на iPhone, без разблокировки устройства. Уязвимость электронного ассистента позволяет обойти защиту, предусмотренную в iOS 11, которая скрывает содержание сообщений на заблокированном...
Найден компромисс между приватностью и госбезопасностью Исследователи из Бостонского университета разработали новую технологию шифрования, которая соответствует требованиям как поборников приватности, так и госструктур, желающих иметь доступ к данным преступников. Ученые назвали алгоритм «смятым» (crumpling) и уверяют, ...
Positive Technologies обнаружила уязвимости в коммутаторах Phoenix Contact применяются в энергетике и промышленности. Злоумышленники могут получить полный контроль над устройствами серии FL SWITCH и нарушить технологический процесс.
Как защитить свои данные: пройдите IT-тест и узнайте, что вы делаете не так Команда образовательного проекта «Кислород» разработала интерактивный тест на проверку знаний в области IT-безопасности. Во время прохождения пользователь узнает об уязвимости социальных сетей, как защитить смартфон, компьютер и безопасно работать в Интернете. Первым ша...
Патчи для уязвимости в Cisco ASA оказались неэффективными Разработчики компании Cisco выпустили новые патчи для критической проблемы CVE-2018-0101, обнаруженной недавно. Как оказалось, вышедшие на прошлой неделе исправления были не до конца эффективны.
PHP-Дайджест № 128 (25 марта – 8 апреля 2018) Свежая подборка со ссылками на новости и материалы. В выпуске: PhpStorm 2018.1 и другие релизы, критическая уязвимость в Drupal, видеозаписи докладов, порция полезных инструментов, и многое другое. Приятного чтения! Читать дальше →
Начато расследование деятельности руководства Intel в связи с уязвимостями в процессорах Юридическая фирма Kahn Swick & Foti (KSF) сообщила о начале расследования в отношении руководства Intel. Основанием для расследования послужила информация об уязвимостях в процессорах Intel, опубликованная 2 января. Как известно, производитель признал наличие уязвимосте...
Far Cry 5 отправили на торренты К большому сожалению разработчиков из Ubisoft, игру Far Cry 5 взломали всего за три недели после релиза. Если вы вдруг забыли, вышла новинка 27 марта этого года, а способ обхода лицензии опубликовали уже 15 апреля. То есть, даже меньше трёх недель получается. Но и это в данн...
Криптомайнеры набрирают обороты По данным отчет Global Threat Intelligence Trends за второе полугодие 2017 г., подготовленого Check Point Software Technologies, за период с июля по декабрь 2017 г. от незаконного майнинга криптовалюты пострадала каждая пятая компания. С помощью этого вредоносного ПО киберпр...
Горячие клавиши приложения «Просмотр» на Мас: 10 полезных шорткатов Приложение «Просмотр», предустановленное на всех Mac, намного полезнее, чем считают многие. Программа может использоваться не только для открытия различных типов файлов, но и для их редактирования, а также извлечения изображений из приложений. В любом случае, большинство пол...
Family Locator 4.998 Приложение Family Locator позволяет точно определять местоположение членов семьи и следить за безопасностью детей. К тому же оно дает возможность поддерживать постоянную связь с друзьями и близкими. Следите за перемещениями друзей и близких в реальном времени. Обменивайтес...
Samsung назвала причину отмены обновления Galaxy S8 до Android Oreo Вчера стало известно, что Samsung приостановила обновление флагманов Galaxy S8 и Galaxy S8+ до Android 8.0 Oreo с прошивкой Samsung Experience 9.0. На тот момент не было известно, что стало причиной для принятия такого решения. Более того, владельцы из числа наших читателей ...
Сказки о безопасности: Личная безопасность на поверку После нескольких попыток взлома персональной информации в империи задумались о необходимости тестирования …
«Лаборатория Касперского» рассказала об уязвимости в Telegram — с её помощью можно было послать вирус под видом картинки Жертвами атаки могли стать до тысячи пользователей приложения мессенджера для Windows.
Безопасность сообщества: проверяем и защищаем свой паблик «ВКонтакте» Если группу вашей организации или фонда в социальной сети взломают, репутационных и экономических потерь не избежать. Именно поэтому крайне важно обезопасить сообщество от внешних цифровых угроз. Теплица подготовила краткий набор рекомендаций, инструкцию о том, как обес...
Nemesida Scanner — сканер уязвимостей веб-приложений Nemesida Scanner предназначен для выявления уязвимостей в веб-приложениях, таких как SQL injection, XSS, LFI/RFI, XXE, Оpen-redirect, поиска компонентов с известными уязвимостями и критичных данных в открытом доступе, выявления недостатков конфигурации веб-приложения, ска...
Сеть заполонили вирусы-майнеры На просторах интернета начали появляться многочисленные сообщения о новом вирусе WannaMine. Злоумышленники используют его для добычи криптовалюты Monero с помощью чужих компьютеров. Интересно, что WannaMine [...]
Сколько стоит взломать iPhone на базе iOS 11? Американская компания Grayshift, специализирующаяся на предоставлении услуг по выемке персональных данных в интересах спецслужб, готова составить конкуренцию Cellebrite и взломать iPhone на новейшей версии iOS. Стоимость такого предприятия соответствует средней цене по рын...
iOS 12 позволит использовать Animoji при общении по FaceTime Пользователи приложения Apple FaceTime получат возможность общаться по видеосвязи с использованием анимированных масок Animoji. Новая функция станет доступна с релизом обновления iOS 12. Также новая система порадует обновленным режимом «Не беспокоить», который по...
Apple Watch Series 3 отслеживают катание на лыжах и сноуборде Лыжники и сноубордисты уже могут использовать Apple Watch Series 3 для отслеживания своих действий с помощью новых обновлений приложений, доступных в App Store. Теперь можно записывать прогоны, видеть вертикальный спуск и другую статистику и вносить активные измерения калори...
Android P не даст приложениям использовать камеру и микрофон без ведома пользователя В обновлении (02/21) было обнаружено еще одно сообщение с открытым исходным кодом, в котором говорится, что Android P закроет свободный доступ к микрофону устройства. Разработчики XDA выяснили, что эта функция, направленная на повышение конфиденциальности, будет действовать ...
Теперь я тебя вижу: выявление бесфайловых вредоносных программ Злоумышленники твердо намерены применять для обхода средств защиты все более сложные методы. Использование бесфайловых вредоносных программ повышает незаметность и эффективность атаки. В прошлом году бесфайловые методы применялись в ходе двух крупномасштабных кампаний по рас...
Приложения для учета личных финансов на iOS В последние 3-5 лет на рынке приложений для iOS появилось огромное количество программ, с помощью которых владелец гаджета от Apple может организовать как личный финансовый учет, так и контролировать общий семейный бюджет. Это, безусловно, полезная и эффективная идея, позвол...
Facebook приостановил показ оценочного охвата для Custom Audiencies Facebook заявил, что временно перестанет показывать оценочный охват во всех кампаниях, использующих таргетинг на пользовательские аудитории (Custom Audiencies). Причиной такого решения стала уязвимость, выявленная исследователями из Северо-Восточного университета (США). Ране...
Intel выпустила обновления микрокода для нескольких поколений CPU Борьба против уязвимостей Meltdown и Spectre идёт сложно. Intel, наконец, представила исправленные обновления микрокода против Spectre для своих наиболее современных архитектур Skylake, Kaby Lake и Coffee Lake, а также рассказала о планах по обновлению остальных чип...
Adobe купила голосовую платформу Sayspring Adobe сообщила о покупке Sayspring — платформы, которая позволяет создавать голосовые приложения вроде умений Alexa и действий Google Assistant. Финансовые подробности сделки не разглашаются. Компания не рассказала, как именно собирается использовать приобрете...
Новая версия Chrome защищена от атак Meltdown и Spectre Google обновила браузер Chrome до версии 66. Пользователи автоматически получат релиз 66.0.3359.117 при очередном запуске программы. Обновление содержит более 50 исправлений безопасности, а также ряд важных функциональных доработок. Авторы активировали возможность изоляции д...
Фото смартфона Samsung Galaxy S9 просочились в Сеть Фотографии последнего флагманского телефона Samsung были раскрыты приложением, выпущенным самой фирмой. Изображения были обнаружены с помощью взлома Unpacked 2018, программы, которую компания попросила пригласить на воскресный запуск телефона в Барселоне. Эксперты говорят, ч...
Хакеры атаковали пользователей криптобиржи Poloniex с помощью поддельного мобильного приложения Пользователи одной из крупнейших криптовалютных бирж Poloniex стали целью фишинговой атаки. Злоумышленники использовали мобильное приложение, замаскированное под официальный ресурс биржи, но использующееся исключительно для кражи данных. У Poloniex до сих пор нет собственн...
«Доктор Веб»: в Google Play обнаружены приложения-подделки для фишинга Эти подделки по команде злоумышленников способны загружать и показывать любые веб-страницы, что может быть использовано для проведения фишинговых атак. Аналитики компании «Доктор Веб» предупреждают о появлении в каталоге Google Play многочисленных фаль...
Google расширяет программу отлова багов в магазине Play Google расширила перечень доступных вознаграждений в рамках программы Google Play Security Reward, нанеся очередной удар по вредоносным приложениям, просачивающимся в официальный магазин. Компания представила долгожданную программу в октябре. Изначально она предусматривала л...
Google может внедрить пиринговые обновления для приложений из Play Store У большинства из нас установлено приличное количество приложений в смартфоне, даже если на самом деле мы пользуемся ежедневно лишь несколькими из них. Не все используют даже десяток приложений, но они всё равно живут в наших устр...
За полгода хакеры получили с помощью троянцев-майнеров несколько миллионов долларов По статистике "Лаборатории Касперского", в 2017 году 2,7 миллиона пользователей подверглись атакам майнеров. Это почти на 50% больше, чем в 2016 (1,9 миллиона). Они могли стать жертвами рекламного и пиратского программного обеспечения, контрафактных игр - всё это и...
Microsoft тестирует программу предварительного просмотра приложений для Windows 10 Компания Microsoft приступила к тестированию нового способа тестирования обновлений приложения для Windows 10. Эти изменения, если всё пойдёт по плану, могут коренным образом изменить текущую программу Windows Insider. Приложения «Камера», «Фотографии», «Будильники и часы»,...
В роутерах MikroTik обнаружена RCE-уязвимость Исследователи из компании Core Security рассказали об опасной RCE-уязвимости, найденной в RouterOS устройств MikroTik.
Утечка исходного кода iBoot не несет угрозы безопасности iPhone и iPad Apple прокомментировала вчерашнее появление в сети исходного кода iBoot, который был опубликован на портале GitHub, заявив, что данная утечка не представляет угрозы для пользователей «яблочных» устройств. iBoot представляет собой компонент, отвечающий за безопасный зап...
Telegram можно использовать для авторизации на других сайтах Разработчики Telegram в своём стремлении сделать лучший сервис по обмену сообщениями представили очередное обновление мессенджера для платформы Android. Версия приложения 4.8 приносит поддержку потокового видео, автоматического ночного режима и возможность авторизоваться на ...
В 2017 году ИИ помог выявить 60,3 % вредоносных Android-приложений На днях Google обнародовала отчёт о безопасности Android за 2017 год в рамках своих постоянных усилий по информированию пользователей о различных уровнях безопасности мобильной ОС. Одним из ключевых моментов отчёта является тот факт, что встроенные функции безопасно...
Intel выпустила исправленное обновление микрокода против Spectre для чипов Skylake Инженеры Intel добились некоторого прогресса в выявлении причин неполадок с заплатками против атак Spectre, связанных с уязвимостями спекулятивных вычислений, активно используемых в современных процессорах для увеличения эффективности расчётов. Компания после тщател...
Авиасимулятор ловил пиратов с помощью встроенного вируса Компания Flight Sim Labs, специализирующаяся на различных дополнениях и сервисах для авиасимулятора Microsoft Flight Simulator, изобрела оригинальный способ борьбы с пиратами. Разработчики встроили в установщик специальный вредоносный код для пиратских версий игры. Об э...
Pioneer представила инновационные разработки на CES 2018 Компания Pioneer в январе представила навыставкена выстАвке CES 2018 свои последние разработки в области автомобильной электроники и OEM технологий. Улучшенная концепция салона автомобиля для автономного вождения, которая будет включать в себя систему мониторинга во...
Разрешения во время выполнения Всем доброго! Вот мы и добрались теперь и до мобильных: стартовал набор на курс «Разработчик Android». Очередная небольшая веха и совершенно новое направление. Наш преподаватель — Семён Пилунц делится по этому поводу некоторыми своими размышлениями о разреще. Если ваше при...
Android-ботнет DressCode по-прежнему активен Android-ботнет DressCode, который исследователи обнаружили еще в августе 2016 года, сохраняет активность вопреки заявлениям Google о том, что его распространение остановлено. Об этом сообщает издание ArsTechnica со ссылкой на доклад неизвестного хакера. По утверждению аноним...
Selfie Flash 1.0.4 BETA Приложение Selfie Flash позволяет снимать яркие и красивые фотографии в темноте, отображая наложение и увеличивая яркость на экране. Selfie Flash работает с любым приложением камеры. Вы можете использовать свое любимое приложение для камеры, чтобы делать снимки или с...
Теплицы для водорода Добывать топливо из воды – мы умеем. Пора переходить в промышленное производство. Исследователи из Университета Вашингтон (УВ) разработали «нанофауну» . Это продукт из никеля и железа, что является эффективным катализатором для электролиза воды. Водород может стать ключевым...
Авторизация по протоколу SAML может быть небезопасна Аккаунты пользователей, которые используют сквозную идентификацию для быстрой авторизации в онлайн-сервисах, могут быть взломаны. Как следует из бюллетеня Координационного центра по чрезвычайным ситуациям США (CERT), учетные данные можно скомпрометировать из-за некорректной ...
Эксперты по безопасности призвали не инвестировать в IOTA На днях целый ряд известных экспертов по безопасности и профессоров криптографии воспользовались Твиттером, чтобы обратиться к инвесторам с призывом не вкладывать деньги в криптовалюту IOTA, а разработчикам — не сотрудничать с проектом в вопросах повышения без...
Угрозы прошлого и протоколы будущего Как многие из читателей блога Qrator Labs, вероятно, уже знают, DDoS-атаки могут быть нацелены на разные уровни сети. В частности, наличие у злоумышленника крупного ботнета позволяет ему осуществлять атаки на уровень L7 (application/прикладной) и пытаться мимикрировать под...
На канале Release Preview доступна новая версия Groove Music с эквалайзером В прошлом году компания Microsoft уже начинала закрытое тестирование некоторых новых функций Groove Music, включая эквалайзер и визуализатор, однако к релизу они начинают приближаться только сейчас. В начале прошлого месяца на быстром канале обновлений стала доступна новая ...
Instagram позволит делиться постами в историях Instagram популярен, и это сложно не признавать. Соцсеть постоянно получает интересные нововведения, это позволяет ей держаться на плаву. В этот раз речь пойдет об очередном интересном обновлении, с помощью которого можно будет делиться публикациями друзей у себя в историях...
[Перевод] 29% вебсайтов уязвимы для DOS-атаки даже одной машиной (CVE-2018-6389) Важно отметить, что использование этой уязвимости является незаконным, если только у вас нет разрешения владельца веб-сайта. В платформе WordPress CMS была обнаружена простая, но очень серьезная уязвимость, связанная с атаками типа «отказ в обслуживании» (DoS) на уровне пр...
Зафиксированы массированные DDoS-атаки на веб-ресурсы в России и Европе С 23 по 27 февраля 2018 года по всей Европе прокатилась волна memcache амплифицированных DDoS-атак. Техника такой атаки заключается в прослушивании злоумышленниками UDP-трафика при условии установки параметров memcache по умолчанию, то есть фактически используется UDP-флуд -...
Глобальное исследование Thales: 49% предприятий шифруют данные IoT На 49% предприятий либо частично, либо широко используется шифрование данных IoT на устройствах и платформах Интернета вещей, свидетельствуют данные глобального исследования Thales, опубликованные 5 апреля. При этом 43% респондентов сообщили, что их организации имею...
AMD обновила свои драйвера видеокарт для майнеров Крупнейший производитель специализированного оборудования для майнинга Bitmain анонсировал новое устройство, предназначенное для добычи криптовалюты Ethereum. Эта новость пошатнула позиции компании AMD, которая занимается производством видеокарт, но разработчик не намерен ...
Новую 0-day уязвимость в Adobe Flash используют хакеры, но патча пока нет Специалисты южнокорейского KR-CERT предупредили об обнаружении новой уязвимости в Adobe Flash. Эксперты сообщают, что брешь уже используется для атак, однако патча для нее пока не существует.
Siri отучат громко зачитывать скрытые уведомления Компания устранит ошибку в промежуточном обновлении
NVIDIA прекращает поддержку старых видеокарт и операционных систем в апреле В декабре прошлого года компания NVIDIA предупредила о грядущем прекращении выпуска драйверов для всех архитектур GPU под 32-битные операционные системы. Теперь она определилась со сроками. Поддержка продлится до апреля 2018 года включительно. Более поздние версии драйверов...
Обнаружен крупнейший слив в истории Apple Неизвестные выложили на GitHub исходный код загрузчика iBoot, который является одним из самых важных составляющих iOS. В частности, он отвечает за процесс загрузки операционной системы iOS. Об этом сообщает издание Motherboard. iBoot загружает ядро iOS, проверяет наличие у н...
Случилась самая большая утечка данных в истории iO Анонимный пользователь загрузил на веб-сервис GitHub исходные данные iOS. Используя его, хакеры смогу сделать джейлбрейк и даже эмулировать операционку iPhone на других платформах: например, на Windows. Утекший код называется iBoot — это загрузчик iOS, который активирует ядр...
Intel выпустила новую заплатку для чипов Skylake, устраняющую уязвимость Spectre Больше месяца прошло с тех пор, как широкой общественности стало известно об уязвимостях Meltdown и Spectre в процессорах, а производители чипов знали об этой проблеме ещё с прошлого года. Тем не менее, работы по выпуску исправлений, устраняющих уязвимости, всё ещё продолжаю...
В Сети уже зафиксировано около полутора сотен образцов вредоносного ПО, использующего уязвимости Meltdown и Spectre Прошёл примерно месяц с того момента, как Сеть наводнили публикации об уязвимостях в процессорах Intel, AMD и ARM. Напомним, они называются Meltdown и Spectre. На момент тех публикаций компании заявляли, что ещё не было зарегистрировано ни одной атаки, использующей эти ...
Приложение «Почта и Календарь» обновлено для инсайдеров Microsoft выпустила обновление для приложения «Почта и Календарь» для инсайдеров Windows 10. Его версия составляет: 17.9029.20485.Обновление содержит следующие незначительные изменения:Новая папка календаря, в которой вы можете легко получить доступ к своим различным календа...
Google больше не позволяет использовать себя для обхода блокировок Компания не делала по этому поводу заявлений - первыми изменения в архитектуре сети заметили разработчики Tor, что и привлекло к проблеме внимание СМИ.Domain fronting позволяла разработчикам использовать Google как прокси, перенаправляя трафик на собственные сервера через до...
«Лаборатория Касперского» оценила мобильные угрозы 2017 года В 2017 году эксперты «Лаборатории Касперского» обнаружили свыше 5,7 млн мобильных вредоносов. По сравнению с 2016-м этот показатель снизился почти в полтора раза, но это не мешает ему вдвое превышать величину позапрошлого года. На количестве атак этот тренд никак н...
Хакеры получили доступ к облачному сервису Tesla и использовали его для добычи криптовалюты Похоже, криптовалютный бум изменил даже хакеров. Если раньше злоумышленники старались получить доступ к чужим ПК, украсть какие-то данные и так далее, то сейчас все пытаются внедрить в чужие сайты майнеры криптовалюты. Как сообщается, компания Tesla тоже оказалась под ...
Хакеры получили доступ к облачному сервису Telsa и использовали его для добычи криптовалюты Похоже, криптовалютный бум изменил даже хакеров. Если раньше злоумышленники старались получить доступ к чужим ПК, украсть какие-то данные и так далее, то сейчас все пытаются внедрить в чужие сайты майнеры криптовалюты. Как сообщается, компания Tesla тоже оказалась под ...
Как выглядели компьютерные вирусы в 80-е и 90-е годы Микко Хиппонен, ведущий исследователь в компании F-Secure (обеспечивает безопасность в кибер-пространстве), занимается компьютерными вирусами более 25 лет. За годы работы у него сложилось хобби: обезопасить самые интересные «зловреды» и хранить их у себя. В результате получи...
Windows 10 Redstone 4 выйдет под названием April 2018 Update Microsoft исправила критическую ошибку и тестирует обновление перед релизом
Новый IoT-бот использует сразу два эксплойта Специалисты из NewSky Security обнаружили новый ботнет, названный DoubleDoor. Он захватывает управление устройствами ZyXEL при помощи сразу двух уязвимостей. Это первая известная IoT-сеть, использующая комбинацию брешей, — ранее в несколько этапов совершались только Windows-...
Исследователи из MIT создали электрогенератор, использующий изменения температуры окружающей среды Исследователи из массачусетского технологического института (MIT) разработали новый генератор электрической энергии, который они называют «тепловым резонатором». Он позволяет получать электричество за счет изменения температуры окружающей среды. Конструкция генератора в...
На российском рынке IoT доминируют системные интеграторы и производители ПО - РАЭК Почти 80% рынка Интернета вещей в России делят между собой производители софта, платформ, и системные интеграторы. Оставшуюся часть рынка занимают операторы связи, а также производители датчиков и устройств. Такую оценку 18 апреля привел директор Российской ассоциации э...
ASUSTOR начинает выпуск обновлений прошивки Meltdown Если у вас есть NAS-сервер ASUSTOR, вы, вероятно, активируете автоматическое обнаружение обновления прошивки и получите уведомление или уже видели его. Но сегодня они начали устанавливать новое обновление ADM 3.0.5 для большинства блоков NAS, и к ним относятся патч Linux KPT...
Веб-приложения банков и торговых площадок стали главной целью хакеров Такие данные опубликовали эксперты Positive Technologies по итогам статистики, полученной в результате пилотных проектов по внедрению межсетевого экрана PT Application Firewall в организациях различных отраслей.Четвертый квартал подтвердил основные тренды прошлых обзоров. Са...
Сочинять музыку можно движением глаз Проект Microsoft Hands-Free Music, над которым работают ученые Microsoft Research, состоит из трех программ, которые позволяют людям с ограниченными физическими возможностями заниматься музыкой. Ознакомиться с тем, как все три инструмента работают вместе, можно в этом демонс...
Теперь можно установить ОС Android х86 7.1 Nougat на домашний ПК Возникало ли у вас желание попробовать ОС Android на своем домашнем ПК? Если да, то у нас есть для вас отличная новость: появился Android x86 версии 7.1 Nougat для компьютеров на базе архитектуры x86 (практически все домашние ПК и ноутбуки). Последняя стабильная версия Andro...
Миллионы приложений раскрывают данные через рекламные SDK Эксперты ИБ из «Лаборатории Касперского» выяснили, что через миллионы приложений в сеть попадают такие персональные данные, как имя, возраст, доход и, возможно, номера телефонов и электронные адреса. Всему виной разработчики, которые не защищают данные для таргетин...
Приложение для проверки сердца может помочь предотвратить инсульты Нерегулярное биение сердца может привести к инсульту, образовать сгустки крови или вызвать сердечную недостаточностиь, если это немедленно не остановить. И если не используется электрокардиограмма, то аритмию может быть трудно обнаружить. Но скоро появится приложение, которо...
Microsoft выпустила прошивку для Surface Pro 3 против Spectre Обнаруженные специалистами Google Project Zero уязвимости Meltdown и Spectre, вызванные аппаратными особенностями работы блока предсказания ветвлений в современных процессорах, стали большой проблемой для индустрии. Они требуют обновления не только операционных сист...
Промышленные гиганты объединяют силы против угроз ИБ Европейские промышленники вместе с экспертами по информационной безопасности выступили с инициативой, призванной повысить защищенность критических инфраструктур по всему миру. Предложения сформулированы в Хартии доверия, под которой подписались представители Siemens, IBM, Ai...
Diasoft Database Adapter адаптирует приложения на СУБД Oracle или MS SQL к PostgreSQL без изменения их исходного кода Описание Диасофт (Diasoft) Database Adapter – программный транслятор, позволяющий информационным системам работать на разных СУБД. С помощью данного решения можно адаптировать приложения, созданные в расчете на использование Oracle database или Microsoft SQL Server, к рабо...
В сети появился код некоторых компонентов iOS 9 Сегодня на популярном ресурсе GitHub появился исходный код iBoot, одного из ключевых компонентов iOS. Согласно имеющимся данным, фрагмент кода взят из iOS 9.3.1. Однако эксперты по безопасности считают, что опубликованная информация может помочь хакерам при взломе даже после...
Сказки о безопасности: Личная безопасность на поверку — 3 После успешного взлома личных данных г-на Грина настала очередь его сотрудников. — Питер …
Глава «Доктор Веб»: Защита мира от IoT более актуальна, чем защита самого IoT Генеральный директор «Доктор Веба» Борис Шаров рассказал об уязвимости интернета вещей (IoT) к хакерским атакам. Недавно специалисты компании обнаружили в Японии бот-сеть, заразившую 50 тыс. видеокамер Linux-вирусом. Они использовались как сервера для «гран...
Сообщения Android выходят на новый уровень Стандартное приложение сообщений в ОС Android в данный момент умеет работать только с простыми текстовыми сообщениями SMS, но уже скоро это может измениться. В последних изменениях исходного кода обнаружены закладки для вывода сервиса сообщений в отдельный веб-интерфейс, а с...
[Из песочницы] Обобщаем анимацию таблиц в iOS приложениях Пользователи хотят видеть изменения Анимированное обновление списков всегда было непростой задачей в iOS. Что неприятно, это всегда было рутинной задачей. Приложения крупных компаний, таких как Facebook, Twitter, Instagram, VK, используют таблицы. Более того, почти каждое...
Apple сильнее прочих производителей смартфонов беспокоится об обновлениях безопасности Компания SecurityLab опубликовала любопытную таблицу, которая позволяет понять, насколько быстро тот или иной производитель смартфонов выпускает определённые обновления безопасности, как долго поддерживает свои устройства и так далее. В таблице есть пять категорий: ...
В macOS обнаружен баг, позволяющий похищать данные посредством функции для создания скриншотов Основатель компании Fastlane Tools Феликс Краузе (Felix Krause) обнаружил, что практически любое приложение в системе может шпионить за пользователем, используя для этого легитимную функциональность macOS.
Cоздана технология обнаружения уязвимостей в технологии блокчейн Технология блокчейн гарантирует, что данные не будут изменены в процессе передачи. Поэтому она может найти применение не только в сфере финансов, но и в других областях, включая недвижимость и здравоохранение. Блокчейн предлагает особые функции, которые получили название сма...
[Перевод] Как спрятать DNS-запросы от любопытных глаз провайдера Настройка 1.1.1.1 от Cloudflare и других DNS-сервисов по-прежнему требует навыков работы в командной строке Шифрование трафика между вашим устройством и DNS-сервисом помешает посторонним лицам отслеживать трафик или подменить адрес Смерть сетевого нейтралитета и ослаблени...
OnePlus 5 и OnePlus 5T получили обновление Android 8.1 Oreo и апрельский патч безопасности OnePlus начал выпуск обновлений для OnePlus 5 и OnePlus 5T. Обновление, которое поставляется как OxygenOS 5.1, переводит оба устройства на Android 8.1 Oreo. OnePlus также включил апрельское исправление безопасности в поддержку обновления и жесты управления для OnePlus 5T. Ес...
Старые приложения могут перестать работать в Android P Старые приложения для Android могут перестать работать в будущем крупном обновлении операционной системы, Android P. На это обратили пользователи на известном социальном новостном ресурсе Reddit, разбирая API в превью Android P для разработчиков. Они заметили новое предупре...
Состоялся релиз Kali Linux 2018.1 Состоялся rolling-release Kali Linux 2018.1, который содержит множество обновлений: обновленные пакеты, обновленное ядро, которое обеспечивает более качественную аппаратную поддержку, обновленные инструменты. Kali Linux представляет из себя дистрибутив, содержащий множест...
Экраны некоторых смартфонов Samsung Galaxy S9 испытывают проблемы с черным цветом Компания Samsung Display является абсолютным лидером рынка дисплеев OLED, многие модели были неоднократно отмечены специалистами как лучшие в своей категории. Однако даже среди лучших встречается брак, о чем стало известно в ходе обсуждения проблемы на форуме XDA Devel...
Свежевыявленные уязвимости CPU требуют новых аппаратных заплаток Специалисты по безопасности из NVIDIA и Принстонского университета опубликовали доклад, в котором описали новые типы атак, использующие архитектурные особенности современных чипов, назвав их MeltdownPrime и SpectrePrime. Существующие программные заплатки против Melt...
Всё дело в комбинации: история системы безопасности одного сайта Один из заказчиков, очень крупный интернет-магазин, как-то попросил нас обеспечить защиту веб-приложения от веб-атак. Учитывая масштабы ресурса, мы начали поиск нужного подхода. В результате решили применить комбинацию позитивной и негативной модели безопасности, реализовав...
Android P может не работать со старыми приложениями Разбирая API в превью Android P для разработчиков, пользователи заметили новое предупреждение, в котором сообщается, что приложение создано для старой версии Android и может работать некорректно. Также в предупреждении рекомендуется найти обновление или написать разработчику...
Криптовалютная лихорадка: за полгода добыто 7 млн долларов В последнее время совершается все больше преступлений, нацеленных на добычу криптовалюты, и причина тому проста — это прибыльно. Одной группировке кибермошенников, за которой специалисты следили последние полгода, удалось получить 7 млн долларов при помощи 10 тыс. компьютеро...
Программное обновление превращает смартфон LG V30 в V30ThinQ Оператор Verizon начал распространение программного обновления для смартфонов LG V30. Обновление версии VS99620b превращает смартфон LG V30 в V30ThinQ. Во-первых, после обновления меняется начальный экран устройства. Напомним, торговая марка ThinQ указывает, что в из...
iCloud на компьютере, или как загружать фото, видео из облака на Windows и обратно Официальный клиент облачного сервиса iCloud для ОС Windows позволяет безопасно хранить фото и видео в iCloud. С помощью приложения пользователи смогут просматривать изображения, видео и другой контент на iOS-девайсах. Основные возможности iCloud для Windows Используя ...
Израильская компания заявила, что может взломать любой iPhone Израильская компания Cellebrite сообщила в своём пресс-ките, что может взломать любой популярный Android-смартфон и все устройства под управлением iOS 5 и новее. Заявление однозначно является громким, но авторитетное зарубежное издание Forbes подтвердило возможности израильс...
Создан фермент, пожирающий пластик Исследователи по всему миру ищут способы борьбы с растущим загрязнением окружающей среды пластиками. Неожиданный успех выпал на долю группы, изучавшей бактерию, обнаруженную на одной из свалок в Японии (по всей видимости, это бактерия, о которой мы рассказывали два года...
IBM выделила 5 технологических трендов, которые изменят нашу жизнь к 2023 году Квантовые вычисления, микроскопические роботы, «непредвзятый» искусственный интеллект, свободный от человеческих предрассудков, а также повсеместное применение технологий криптографии и блокчейна. Именно эти пять направлений, по мнению аналитиков компании IBM, позволят чел...
Apple выпустила macOS High Sierra 10.13.4 Компания Apple выпустила обновление десктопной операционной системы macOS High Sierra 10.13.4. Это четвёртый крупный апдейт платформы macOS High Sierra. Обновление вышло спустя пару месяцев после релиза macOS High Sierra 10.13.3, который закрыл неприятные уязвимости в процес...
«Не влезай, убьет!» или вся правда о безопасности АСУ ТП. Часть 2 Где-то благодаря самостоятельной инициативе организации, где-то – вследствие активных действий государства в части регулирования вопросов защиты АСУ ТП и в целом критических инфраструктур РФ, в большинстве компаний на текущий момент запущен, по крайней мере, один из процессо...
RCE в Exim вновь угрожает сотням тысяч серверов Новая опасная уязвимость в MTA-агенте Exim была закрыта в начале февраля, однако, по оценке автора находки, в зоне риска все еще находятся не менее 400 тыс. почтовых серверов. Из-за широкого распространения этого продукта — а его используют более половины почтовиков в Интерн...
Обновление iOS 11.2.6 устранило проблему с индийским символом Компания Apple опубликовала очередное обновление для мобильной операционной системы iOS под порядковым номером 11.2.6. Напомним, на прошлой неделе мы писали о том, что в операционный системах купертиновского гиганта найдена очередная весьма неприятная ошибка, позволяющая нар...
MWC 2018: компания ESET представила продукт для защиты телевизоров Smart TV Работающая в области информационной безопасности компания ESET выпустила NOD32 Smart TV Security — продукт для защиты от вредоносных программ телевизоров Smart TV и других «умных» устройств на базе операционной системы Android TV. Новинка была пред...
В Южной Корее создали приложение, которое позволяет опознать предмет, постучав по нему смартфоном Программа, разработанная инженерами из Корейского института передовых технологий, показала высокую точность распознавания предметов при помощи встроенных сенсоров смартфона. В перспективе такое приложение может найти широкое применение.
В сканере QR-кодов в iOS найдена уязвимость На днях эксперты по информационной безопасности обнаружили в iOS 11 новую уязвимость. По их словам, встроенный в камеру iOS считыватель QR-кодов, может без спроса перенаправлять пользователей на вредоносные ресурсы.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No com...
Android 9 не позволит использовать камеру в фоновом режиме Не секрет, что компания Google в последнее время уделяет много внимания вопросам конфиденциальности пользовательских данных, а также защищенности своих продуктов. В 2017 году из Google Play было удалено более 700 тысяч различных приложений, которые нарушали правила серв...
AirPort Express получит поддержку AirPlay 2 Apple планирует внедрить поддержку технологии AirPlay 2 в фирменный роутер AirPort Express при помощи обновления программного обеспечения. Об этом свидетельствует находка, обнаруженная разработчиками в обновлении iOS 11.4. Сообщается, что подключенную к AirPort Express а...
Microsoft считает, что пользователи Windows 10 Mail используют Edge Microsoft тестирует обновление программного обеспечения для Windows 10, которое меняет способ открытия ссылок в письмах из приложения электронной почты Windows. В новой версии ПО ссылка в письме будет открыта только в Edge – фирменном браузере Microsoft. Теперь при наж...
В мессенджере Telegram обнаружена уязвимость, от которой пострадали миллионы людей Сегодня российской компанией «Лаборатория Касперского» сообщила об обнаруженной ее сотрудниками критической уязвимости в мессенджере Telegram, от которой пострадали миллионы людей. Как это часто бывает, жертвами бреши в системы защиты стали владельцы компьютеров и планшетов ...
В процессорах AMD обнаружен целый ряд уязвимостей безопасности Всего 13 уязвимостей, разделённых на четыре класса.
Telegram и Telegram X исчезли из App Store по всему миру Популярное приложение для обмена сообщениями Telegram неожиданно пропало из каталога App Store, убедился AppleInsider.ru. Наряду с оригинальной версией мессенджера из ассортимента виртуального магазина исчезла его разогнанная модификация, целиком написанная на языке Swift....
В процессорах AMD нашли целых 13 серьезных уязвимостей, включая бэкдоры Как гласит известная поговорка, «беда не приходит одна». Не успели еще все отойти от уязвимостей Spectre и Meltdown и связанных с ними проблем, главным образом в продуктах на CPU Intel, как стало известно о целом ряде дыр в безопасности процессоров AMD, позволяющих атакующим...
Портал электронных торгов "Фабрикант" автоматизировал приемку кода c помощью PT Application Inspector Электронная торговая площадка "Фабрикант" создала систему защиты своих приложений на базе технологий Positive Technologies ― PT Application Inspector и PT Application Firewall. Внедрение анализатора исходного кода PT Application Inspector в процесс непрерывно...
Full Sail Taps VR помогает онлайн-студентам чувствовать себя менее изолированными Занятие в онлайн-классах — это простой способ учится в колледже без необходимости физически находиться в университете. Но в этом есть недостатки. Университет Full Sail надеется, что внедрение виртуальной реальности процесс учебы поможет устранить некоторые из них. Шко...
Эксперты нашли уязвимости в распространенной системе защиты от пиратства Разработчик Gemalto устранил уязвимости, найденные в Sentinel LDK экспертом Positive Technologies Александром Морозовым. Данное решение помогает обеспечить защиту программных продуктов от копирования и дает возможность организовать процесс их лицензирования.
Microsoft тестирует Windows без паролей Компания Microsoft выпустила большое обновление для участников тестовой программы Windows 10 Insider. Оно включает апдейт для упрощенной версии Windows 10 S с опцией использования ОС без ввода паролей вообще. «Беспарольная» Windows 10 S предлагает настроить разб...
Как включить Windows Projected File System на Windows 10 Компания Microsoft недавно представила предварительную сборку Windows 10 под номером 17604 в канале обновление «Ранний доступ». В этом релизе добавляется одна интересная функция под названием Windows Projected File System.Откройте меню Пуск > Служебные — Windows > Пане...
Заделываем дыры в сервере приложений 1С и вокруг него В сегодняшней статье я расскажу об уязвимостях сервера 1С в корпоративной сети. Как показала практика, в инсталляциях с 1С все допускают одни и те же ошибки разной степени серьезности. Я не буду касаться очевидных вещей вроде установки обновлений, но пройдусь по специфике ...
Гасим файерволл. Учимся эксплуатировать критическую уязвимость в ОС Palo Alto Networks Palo Alto Networks — один из крупнейших секьюрити-провайдеров. Файрволы этой компании работают на собственной ОС с приятным русскому уху названием PAN-OS. В ней-то недавно и нашли уязвимости, которые приводят к удаленному исполнению кода от имени суперпользователя без какой-...
Microsoft отложила выход следующего крупного обновления Windows 10 (Redstone 4) из-за ошибки, приводящей к «синему экрану смерти» Следующее крупное обновление Windows 10 с кодовым именем Redstone 4 должно было выйти еще прошлым вторником. Но не вышло. Microsoft обнаружила в системе некую критическую ошибку, из-за которой распространение обновления пришлось перенести. И вот сейчас Microsoft пошла на вес...
Надежды на кредит оказались радужными. В банках к заемщикам подошли биометрически Как выяснил “Ъ”, российские банки начали массово использовать системы биометрического распознавания лиц при рассмотрении кредитных заявок. В банках отмечают, что такая система идентификации позволяет предотвратить мошенничества на миллионы рублей ежемесячно. Эксперты по инфо...
Как делать скриншоты на Mac? Полное руководство Не все знают, но операционная система macOS предоставляет несколько способов для создания скриншотов. Большинство пользователей отдают предпочтение сторонним сервисам, несмотря на то что предустановленные инструменты предлагают те же широкие возможности. Сегодня мы расскаж...
Сбербанк инвестировал в корпоративный мессенджер Инвестиции Сбербанка пойдут на дальнейшее развитие технологического решения и усиление защищенности пользователей мессенджера от киберугроз. Мессенджер позволяет компании-пользователю перенести рабочее общение своих сотрудников на единую современную платформу с удобным интер...
Баги в процессорах AMD не затронут большинство пользователей Уязвимости в новых процессорах AMD существуют, но особой угрозы собой не представляют. Так считает Дэн Гуидо (Dan Guido), глава исследовательской компании Trail of Bits, который ознакомился с техническими деталями скандального отчета CTS Labs. По словам эксперта, эксплуатаци...
Intel выпустила новый патч от уязвимости Spectre Компания Intel выпустила новый патч безопасности для процессоров серии Skylake. Он защищает чипы от уязвимости Spectre.
NVIDIA готовится прекратить поддержку Fermi Компания NVIDIA объявила, что продолжит выпускать критические обновления для видеокарт Fermi до января 2019 года. До этого момента она будет продолжать выпуск драйвера «Game Ready Driver» для Windows, однако со следующего года поддержки Fermi не будет.
Рекламная сеть добывает Monero в обход блокировщиков Мошенники, использующие чужие компьютеры для майнинга криптовалют, становятся все изобретательней. Теперь они нашли способ обмануть антиспам-расширения и запускать JavaScript-майнер Coinhive через рекламу в браузере. Специалисты лаборатории Netlab 360 компании Qihoo недавно ...
Базовый KIA Stinger получит систему экстренного торможения Южнокорейская компания Kia сообщила, что будет добавлять технологии помощи водителю, такие как автономное экстренное торможение (AEB), для базовой комплектации Stinger. Данное решение вызвано результатами тестирования безопасности. Представитель австралийского офиса компан...
Обновление Samsung Galaxy S8 до Android Oreo приостановлено из-за перезагрузок Вчера компания Samsung неожиданно приостановила обновление флагманских смартфонов Galaxy S8 и Galaxy S8+ до Android 8.0 Oreo с прошивкой Samsung Experience 9.0. Сегодня ресурс Sammobile выяснил, что побудило Samsung принять такое радикальное решение, несмотря на отсутствие к...
Прошли обыски в офисе фирмы, использовавшей данные 50 млн пользователей Facebook без их ведома В минувшую пятницу сотрудники Управления комиссара по информации Великобритании (Information Commissioner’s Office, ICO) провели обыски в центральном офисе фирмы Cambridge Analytica, предоставляющей политические консалтинговые услуги. Её обвиняют в манипу...
Мобильное приложение «Мой Билайн» стало более персонализированным Компания «ВымпелКом», предоставляющая телекоммуникационные сервисы под брендом «Билайн», объявила об обновлении приложения «Мой Билайн», доступного для платформ Android, iOS и позволяющего клиентам управлять услугами и тарифными п...
Microsoft добавит поддержку Progressive Web Apps в Windows 10 Стало известно, что компания Microsoft планирует добавить поддержку Progressive Web Apps в ОС Windows 10 и браузер Microsoft Edge. С приходом обновления Redstone 4, релиз которого запланирован на следующий месяц, пользователи смогут опробовать функциональность «продвинутых в...
Браузер Incognito. Нет истории браузера, держитесь в безопасности! Самое загруженное приложение для блокировки в Play Store. Защитить конфиденциальность и безопасности с паролем, графическим ключом, отпечатком пальца. Поддерживает селфи злоумышленника, личные SNS и инкогнито браузер. ★ #1 App lock в более 50 странах. ★ Более 300 милл...
В камере iOS 11 уже несколько месяцев присутствует серьезная уязвимость Уязвимость в считывателе QR-кодов, встроенного в приложение камеры iOS 11, может позволить направить пользователей на вредоносный сайт без их ведома. Об этом сообщило издание Infosec.
Samsung выпустит новый мобильный редактор фильмов В телефонах Samsung уже давно есть встроенное приложение Movie Maker, которое позволяет вам оживлять ваши клипы. И это очень удобно, если вы предпочитаете не искать стороннее приложение, чтобы делать больше, чем обрезать кадры. Тем не менее оно скоро станет неактуальным. Пос...