Обзор IT-Weekly (07.10 - 13.10.2019) Check Point обнаружила сочетание уязвимостей из-за которого в опасности десятки миллионов iPhone. Для того чтобы внести исправления, Apple придется отозвать все уязвимые устройства и потерять миллионов долларов.
«Крепче за баранку держись!». Кто и как обманывает «умные» автомобили Для подписчиковСовсем недавно у всех на слуху была громкая новость: случилась беда, «Тесла» рулит не туда! Как же после этого доверять «умным» машинам? Чтобы разобраться в серьезности угрозы для перспективной технологии, мы изучим архитектуру системы, историю вопроса, основн...
Баги в USB-приемниках Logitech частично останутся без патчей Независимый ИБ-исследователь Маркус Менгс (Marcus Mengs) опубликовал информацию о серии уязвимостей в оборудовании Logitech. Баги позволяют злоумышленнику перехватывать данные, которые поступают на уязвимое устройство, незаметно для жертвы внедрять нажатия клавиш и захватыва...
Эксперты обнаружили очередную RDP-уязвимость в Windows Эксперты Центра реагирования на киберугрозы Университета Карнеги —Меллона предупредили об уязвимости в протоколе удаленного рабочего стола (RDP) Windows. Дыра позволяет обойти экран блокировки сеанса и получить доступ к целевому устройству с правами текущего пользователя. Ба...
Компания Nvidia закрыла серьезные баги в драйверах видеокарт Компания Nvidia исправила более десятка уязвимостей в своем программном обеспечении. Важные патчи получил набор драйверов GPU Display Driver для Windows, а также утилита GeForce Experience. Некоторые недостатки оценены специалистами как опасные и требуют скорейшего обновлени...
Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....
Около миллиона машин уязвимы к атакам BlueKeep Специалисты по информационной безопасности оценили количество доступных онлайн устройств с непропатченной уязвимостью BlueKeep (CVE-2019-0708). По мнению экспертов, под угрозой находится не менее 950 тыс. машин. Эксплойты для удаленного выполнения стороннего кода через этот ...
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...
Хакер нашёл способ взломать почти любой iPhone Программный инструмент под названием Checkm8 («чекмэйт» — «шах и мат») использует уязвимость в системе Apple Bootrom (SecureROM). Фактически это первый код из известных, запускающийся во время загрузки iPhone и предоставляющий доступ к смартфону на уровне системы. Таким обра...
Microsoft: более миллиона компьютеров по всему миру всё еще уязвимы для вирусов В мае 2019 года Microsoft удалось найти в Windows серьезную уязвимость, через которую могли распространяться вирусы-вымогатели WannaCry и Petya. Однако пользователи вовсе не торопятся качать обновления безопасности. Как сообщает Microsoft, по всему миру существует как миним...
BlueKeep-2 — теперь уязвимы все новые версии Windows Ещё не успела отшуметь уязвимость BlueKeep (CVE-2019-0708) для старых версий ОС Windows, нацеленная на реализацию протокола RDP, как снова пора ставить патчи. Теперь в зону поражения попали всё новые версии Windows. Если оценивать потенциальную угрозу от эксплуатации уязвимо...
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
Раскрыты детали вредоносной кампании на пользователей iPhone 29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («имплан...
97% домашних маршрутизаторов и 44% умных домов в России уязвимы Специалисты компании Avast проверили 1 119 791 российских домашних сетей и выявили уязвимости умных домов, которые актуальные для всех стран мира. В отчете говорится, что в 20% домов в России имеется более пяти подключенных устройств, а в 44% умных домов ...
Microsoft: 83% уязвимых копий Windows защитили от BlueKeep Администраторы корпоративных сетей близки к устранению угрозы BlueKeep. Как сообщил эксперт Microsoft Threat Protection Равив Тамир (Raviv Tamir), на прошлой неделе количество пропатченных систем на глобальном уровне превысило 83%. Данные собирали с применением мониторингово...
Около миллиона устройств все еще уязвимы перед RDP-проблемой BlueKeep Согласно новому исследованию, перед RDP-уязвимостью CVE-2019-0708, обладающей потенциалом червя, уязвимы около миллиона устройств по всему миру.
Флагман OnePlus 7 Pro запечатлели в руках у пользователя Сетевые источники поделились живой фотографией флагманского смартфона OnePlus 7 Pro в руках пользователя, многочисленными качественными рендерами OnePlus 7 и фотографиями аксессуаров для новых смартфонов. Отметим тройную основную и выдвижную фронтальную камеры у старшей моде...
89% мобильных приложений можно взломать Как сообщают «Известия» со ссылкой на исследование, способы хищения достаточно разнообразны — например, вирусное ПО может отслеживать манипуляции пользователя с клавиатурой или делать снимки экрана во время запуска банковского приложения. Полностью защитить смартфон от зараж...
Миллионы кибератак: Патрушев о происках иностранных спецслужб Зарубежные спецслужбы намеренно ищут уязвимости в российском IT-секторе, чтобы проводить масштабные кибератаки, заявил секретарь Совбеза Николай Патрушев. По его словам, основные цели злоумышленников – объекты критической информационной инфраструктуры РФ. Эти атаки — за год...
Уязвимость в Thunderbolt позволяет взломать почти все Mac новее 2011 года Практически полное отсутствие вирусных программ для macOS компенсируют уязвимости, которые время от времени эксперты в области кибербезопасности в ней находят. Правда, на этот раз брешь нашли не в самой системе, а в интерфейсе Thunderbolt, который используется в компьютерах...
В Oracle WebLogic обнаружена RCE-уязвимость Разработчики Oracle выпустили экстренный патч для серверов WebLogic, чтобы закрыть обнаруженную уязвимость нулевого дня. Эксперты призывают администраторов срочно установить обновление, поскольку баг уже получил применение в кибератаках. Первыми об угрозе сообщили специалист...
Microsoft предупредила, что более 1 млн устройств уязвимы атаке, похожей на вирус WannaCry Некоторое время назад Microsoft сообщила о существовании в Windows серьёзной уязвимости безопасности. ***
В Exim пропатчили критическую уязвимость Разработчики почтового агента Exim выпустили экстренный патч к критической уязвимости своего продукта. Как уточняется в описании, злоумышленники могли атаковать системы версий 4.80–4.92.1 с включенным TLS, чтобы выполнить на сервере сторонний код с root-привилегиями. Описани...
Компания Adobe сообщила о взломе сайта Magento Marketplace Из-за уязвимости на сайте Magento Marketplace посторонние получили доступ к данным зарегистрированных пользователей.
«Лаборатория Касперского» разработала сервис информирования об угрозах для промышленных предприятий «Лаборатория Касперского» представила новый сервис информирования об угрозах для промышленных предприятий — Kaspersky ICS Vulnerabilities Database. Он будет предоставлять доступ к постоянно обновляемой базе данных об уязвимостях ...
Как превратить свой старый Android-смартфон в видеорегистратор Несмотря на то, что в современном мире сбыть старый добрый гаджет (будь то смартфон, ноутбук, планшет или что-то иное) проще простого, ведь для этого даже существует множество специализированных площадок, куда практичнее и интереснее подарить ему вторую жизнь. Старый смартф...
Уязвимости в iLnkP2P представляют опасность для миллионов IoT-устройств Злоумышленники могут обнаружить множество IoT-устройств, использующих уязвимый компонент P2P, и перехватить над ними контроль.
Эксперты предупредили о небезопасных роутерах NETGEAR Исследователи Talos Intelligence обнаружили уязвимости в беспроводных роутерах NETGEAR. Из-за некорректной настройки рукопожатия между клиентом и точкой доступа злоумышленник может перехватить закрытые данные сетевых устройств. Баги содержатся в модуле ядра NetUSB одного из ...
Исследователи нашли серьезную уязвимость в смарткартах Смарткарты нескольких производителей оказались уязвимы перед атакой, которая позволяет узнать их приватные ключи. Злоумышленники могут воспользоваться этой возможностью, чтобы клонировать электронные карты доступа. Как работает уязвимость Minerva Исследователи чешского Центр...
Специалисты Netflix нашли несколько DoS-уязвимостей в Linux и FreeBSD DoS-уязвимости обнаружены в TCP-стеках Linux и FreeBSD. эксплуатация багов может спровоцировать kernel panic и вывести уязвимый сервер из строя.
Восстанавливаемый кабель для зарядки смартфонов — что это? Зачем нужен восстанавливаемый USB-кабель для зарядки смартфонов и гаджетов? Главная проблема зарядных устройств — хрупкий кабель. Он часто рвется в...
Cisco пропатчила роутеры, WSA, ПО для конференц-связи На этой неделе компания Cisco Systems выпустила очередной набор заплат, закрыв два десятка уязвимостей в разных продуктах. Степень опасности 12 багов оценена как высокая, остальных — как умеренная. Наиболее серьезны проблемы, выявленные в программном обеспечении маршрутизато...
[Перевод] Вся правда об ОСРВ. Статья #29. Прерывания в Nucleus SE Все современные микропроцессоры и микроконтроллеры содержат какие-либо механизмы прерывания. Эти механизмы необходимы для обеспечения «отзывчивости», требуемой многими приложениями. Безусловно, отзывчивость и предсказуемость являются основной целью при использовании ОСРВ, но...
Уязвимость в браузере Internet Explorer позволяет злоумышленникам красть файлы с ПК под управлением Windows Исследователь безопасности Джон Пейдж (John Page) опубликовал подробные сведения об уязвимости XXE (XML eXternal Entity), обнаруженной в браузере Internet Explorer, которая позволяет злоумышленникам красть файлы с ПК под управлением Windows. Уязвимостью можно воспользов...
Шифровальщик NextCry атакует облачные хранилища NextCloud Пользователи облачного хранилища NextCloud столкнулись с атаками нового шифровальщика, который уничтожает сохраненные резервные копии. По мнению ИБ-экспертов, зловред проникает в системы через обнаруженную недавно уязвимость движка PHP-FPM. Об угрозе сообщили посетители фору...
В популярных облаках нашли 34 млн уязвимостей Большую часть проблем можно было бы избежать, если не использовать устаревшие серверы Apache и уязвимые пакеты jQuery.
Samsung Galaxy S10 загорелся во время зарядки В китайской социальной сети Weibo появилась печальная история пользователя, чей смартфон Samsung Galaxy S10 во время зарядки перегрелся и воспламенился. Он рассказал, что когда он попытался разблокировать смартфон, то у него ничего не вышло. Кабель зарядного устройства ...
Как старые смартфоны Nexus превращают в устройства для защищенной связи Android-смартфоны лучше поддаются защите, чем iPhone Безопасность никогда не были коньком Android. Несмотря на обновления с исправлениями уязвимостей, которые Google выпускает каждый месяц, они не сильно меняют ситуацию. Во-первых, потому что доходят патчи всё равно не до вс...
Серверы Supermicro уязвимым перед набором багов USBAnywhere и удаленными атаками Эксперты компании Eclypsium сообщили, что десятки тысяч серверов и рабочих станций Supermicro уязвимы перед удаленными атаками из-за проблем, связанных с BMC (Baseboard Management Controller) материнских плат. Баги получили общее название USBAnywhere.
Microsoft не будет исправлять найденную уязвимость в Windows 10 Mobile Официальная поддержка Windows 10 Mobile закончится лишь в начале декабря этого года, и до этого срока операционная система будет продолжать получать накопительные обновления. Но важно понимать, что разработка Windows 10 Mobile остановлена, так что ошибки и уязвимости, харак...
Отчет: более 70% заключаемых смарт-контрактов демонстрируют уязвимости к хакерским атакам Внедрение технологии блокчейн в работу банков может стать угрозой для их безопасности, так как более 70% смарт-контрактов уязвимы к хакерским атакам. Об этом сообщают «Известия» со ссылкой на отчет специализирующейся на кибербезопасности компании Positive Technolog...
Хакеры используют новые уязвимости корпоративных продуктов для захвата контроля над компьютерами миллионов пользователей Миллионы компьютеров под угрозой
В беспроводном VPN-оборудовании Cisco обнаружена RCE-брешь Компания Cisco сообщила о проблеме в трех продуктах класса SOHO. Угроза выполнения стороннего кода обнаружилась в интернет-консоли, используемой для настройки VPN-роутеров Cisco RV130W Wireless-N Multifunction и RV215W Wireless-N, а также VPN-брандмауэра RV110W Wireless-N. У...
В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...
В актуальной версии vBulletin обнаружена критическая 0-day Анонимный ИБ-исследователь выложил в открытый доступ PoC для уязвимости нулевого дня в CMS vBulletin, позволяющей взламывать интернет-форумы и похищать данные участников. Эксперты опасаются грядущей волны кибератак, от которых могут пострадать сотни миллионов пользователей. ...
Зарядное устройство iPM 3-в-1 от Apple Беспроводные зарядные устройства не являются чем-то новым, но беспроводная зарядная станция iPM 3-в-1 - единственная, которая может заряжать Apple iPhone, Apple Watch и AirPods одновременно. Его конструкция 3-в-1 значительно снизит помехи от кабелей на рабочем столе или ...
Apple обещает до 1 млн долларов за обнаружение уязвимостей в iPhone Компания Apple предлагает всем желающим заняться поиском уязвимостей в смартфонах iPhone. В качестве стимула предложено вознаграждение до 1 миллиона долларов. Это самое больше вознаграждение такого рода за всю историю Apple. Кроме того, если ранее Apple предлагала возн...
Уязвимые Docker-хосты находятся под угрозой заражения майнерами Эксперты Imperva предупреждают, что сотни Docker-хостов все еще уязвимы перед проблемой CVE-2019-5736, обнаруженной в прошлом месяце.
Microsoft отказывается исправлять уязвимость в Windows 10 Mobile Microsoft прекратила разработку операционной системы Windows 10 Mobile, что означает, что пользователи больше не получают важные обновления, но обновления для системы безопасности по-прежнему предоставляются каждый вторник исправлений. Windows 10 Mobile все еще существует, н...
Никогда такого не было, и вот опять. Во всех компьютерах Apple MacBook, выпущенных за последние два года, есть уязвимость Thunderclap Исследователями, работающими в сфере компьютерной безопасности, обнаружена уязвимость, которой они дали название Thunderclap. Эта уязвимость серьезно подрывает безопасность компьютеров с портами Thunderbolt, выведенными на разъемы USB-C, то есть на компьютеры с интерфей...
Информация о миллионах клиентов Creative Cloud под угрозой Сведения о 7,5 млн пользователей Adobe Creative Cloud обнаружены в незащищенной базе данных на общедоступном сервере. В рамках платформы более 15 млн клиентов работают с Photoshop, Lightroom, Illustrator и другими продуктами разработчика. На момент публикации специалисты ком...
Кто хочет стать миллионером? Mail.ru обещает миллион рублей за уязвимости в новом браузере Atom Mail.ru Group представила новый браузер Atom с акцентом на безопасность и приватность пользователей. Для проверки компания запустила публичную программу поиска уязвимостей. Пользователям, которые найдут серьёзную уязвимость в Atom обещана награда в размере одного...
Июльские патчи Oracle устранили более 300 угроз Корпорация Oracle выпустила очередной пакет обновлений безопасности (Critical Patch Update, CPU), закрыв в своих продуктах 319 уязвимостей. Свыше 50 багов получили высшую оценку угрозы, набрав 9,8 балла по шкале CVSS. Больше всего заплаток пришлось на приложения Oracle Finan...
Миллионам серверов Exim угрожает уже вторая опасная уязвимость за последние месяцы Все серверы Exim, работающие под управлением версии 4.92.1 и раньше, уязвимы перед новой проблемой, позволяющей выполнить произвольный код с root-привилегиями.
Критическая уязвимость в продуктах компании Zemana и не только Ни для кого не является секретом, что установка антивирусного продукта может открыть дополнительные векторы атаки, однако меня очень удивил тот факт, что поиск и эксплуатация подобных уязвимостей в некоторых продуктах даже в 2018 году не является проблемой. Уупс Читать дал...
Уязвимость Thunderclap делает компьютеры уязвимыми для атак через порт Thunderbolt, последние версии macOS и Windows 10 уже защищены Группа исследователей обнаружила новую уязвимость безопасности в спецификации передачи данных Thunderbolt, которая получила название Thunderclap. Данная уязвимость может сделать компьютеры открытыми для серьезных атак со стороны другого оборудования с интерфейсами USB-C или ...
Valve исправила уязвимость в Steam, затрагивавшую 100 миллионов пользователей Windows Компания Valve сообщила, что исправила уязвимость в клиенте сервиса цифровой дистрибуции Steam, которая ставила под угрозу около 100 миллионов пользователей Windows.
Watchbog атакует Linux-серверы через дыры в Jira и Exim ИБ-исследователь из Intezer Labs обнаружил новую версию трояна Watchbog, загружающего на Linux-серверы майнер Monero (XMR). Доставка зловреда осуществляется через уязвимости в ПО Atlassian Jira и почтовом агенте Exim. По данным поисковиков Shodan и BinaryEdge, угроза актуаль...
Уязвимости в чипах Qualcomm приводят к раскрытию критических данных на устройствах Эксперты Check Point обнаружили, что проблемы в Qualcomm Secure Execution Environment (QSEE) угрожают десяткам миллионов Android-устройств.
AMD залатала уязвимость, грозившую взломом виртуальных машин Разработчики AMD устранили дыру в одной из своих технологий, угрожавшую компрометацией системных данных. Уязвимость CVE-2019-9836 обнаружилась в механизме Secure Encrypted Virtualization (SEV), который на аппаратном уровне защищает информацию в памяти виртуальных машин Linux...
Аноним требует у немецких политиков 100 млн евро в биткоинах, угрожая убийством Сразу несколько известных политиков в Германии получили письма с угрозами «казни» от анонима, который вымогает у них биткоины. Об этом сообщает издание Koelner Stadt Anzeiger. Угрозы получили мэр Кельна Генриетте Рекер, мэр Альтена Андреас Хольштайн и несколько дру...
Ассортимент Kanex пополнили решения для подключения устройств с разъемами Lightning и USB-C к автомобилю, домашней стереосистеме или наушникам Компания Kanex, называющая себя «лидером в области сертифицированных Apple решений для подключения устройств Apple», представила четыре новинки. Это адаптер Lightning для наушников, звуковой кабель для Lightning, адаптер USB-C для наушников и звуковой кабель...
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены серьезные уязвимости Компания Nvidia сообщила о наличии пяти уязвимостей в своих Windows-драйверах для видеокарт семейств GeForce, Quadro и Tesla. Эти уязвимости отмечены производителем как очень опасные. Они делают возможным локальное выполнение кода, отказ в обслуживании или повышение при...
iFixit оценили ремонтопригодность смартфона Samsung Galaxy Note 10+ 5G на «троечку» Специалисты iFixit произвели традиционную разборку нового смартфона Samsung Galaxy Note 10+ 5G, разобрались с особенностями его конструкции и, традиционно, вынесли вердикт относительно ремонтопригодности новинки. Материнская плата размещена в верхней части смартфона. Хотя та...
Google нашла уязвимость в своих физических Bluetooth-ключах для безопасной аутентификации Компанию уже критиковали за использование Bluetooth в устройствах.
Миллионы устройств Amazon Echo и Kindle оказались уязвимы перед проблемой KRACK Устройства Amazon Echo первого поколения и Amazon Kindle восьмого поколения оказались подвержены проблеме KRACK, обнаруженной еще в 2017 году и связанной с уязвимостями в WAP2.
Эксперимент выявил тысячи атак на IoT-ловушки в России Более 500 ловушек были просканированы потенциальными злоумышленниками 561 003 раз за два часа, а пять устройств, расположенных в России, были сканированы 5 370 раз за два часа. Honeypots-ловушки были расположены в России, Мексике, Франции, Германии, Южной Корее, Австралии, В...
Apple AirPower: проект окончательно отменен Компания Apple окончательно свернула проект беспроводного зарядного устройства AirPower – он оказался нереалистичным на практике. Потратив полтора года времени и десятки миллионов долларов, инженеры потерпели фиаско.
В Android обнаружена опасная уязвимость Как сообщает РИА Новости, уязвимость CVE-2019−2215 содержится в коде ядра Android и может быть использована для полного взлома устройства. Однако для ее проникновения в систему нужна установка зараженного программного обеспечения. «Баг представляет собой локальную уязвимость...
Дайджест новостей из мира PostgreSQL. Выпуск №15 Мы продолжаем знакомить вас с самыми интересными новостями по PostgreSQL. Новости Главное событие месяца — это, конечно, Feature Freeze. Мартовский коммитфест закрыт. Основной облик версии PostgreSQL 12 определился. Дальше будут доработки и исправления, но не изменения в ...
Главной угрозой устройствам интернета вещей остается безалаберность пользователей К такому выводу пришли аналитики F-Secure. Они указывают, что при этом число типов угроз для устройств интернета вещей (ИВ-устройств) выросло вдвое только в 2018 г. 87% случаев атак, по данным экспертов, связаны с использованием нелицензионного программного обеспечения и сла...
Опубликован эксплоит для неисправленной 0-day уязвимости в vBulletin Уязвимость нулевого дня в vBulletin затрагивает десятки тысяч сайтов. Патча для этой проблемы пока нет.
Разработчики Intel закрыли 77 багов, включая ZombieLoad v2 Компания Intel выпустила очередной пакет обновлений, куда вошли заплатки к 77 уязвимостям. Пользователей защитили от утечек системных данных, взлома аутентификационных ключей и потери контроля над Windows-устройствами. Уязвимости TPM-FAIL Две проблемы обнаружились в модулях ...
Adobe исправила RCE-уязвимость в ColdFusion Компания Adobe исправила три серьезные уязвимости в платформе быстрой разработки ColdFusion. Два бага имеют критический уровень опасности и допускают удаленное выполнение кода, а также обход механизмов контроля доступа. Оставшийся недостаток оценен как важный и связан с возм...
Xiaomi выпустила самую дешевую быструю зарядку в мире Компания ZMI известна тем, что производит для Xiaomi различные зарядные устройства: начиная от кабелей и заканчивая портативными внешними аккумуляторами. На этот компания отличилась тем, что представила, пожалуй, самое недорогое зарядное устройство мощностью 30 Вт, имеющее д...
Взломщики могут управлять климатической системой умного дома Некоторые компоненты умного дома уязвимы для кибератак, в ходе которых злоумышленники могут взять под контроль климатические установки, элементы управления дверьми и другие системы. К такому выводу пришли специалисты ForeScout, обнаружившие семь брешей в оборудовании автомат...
Пентестеры преодолели сетевой периметр 92% компаний По данным исследования компании Positive Technologies, в среднем на одну систему приходилось два вектора проникновения, а максимальное число векторов, обнаруженных в одной системе, - пять. Как правило, проникнуть во внутреннюю сеть организации можно с использованием известны...
[Из песочницы] Обзор и тестирование зарядного устройства SkyRC B6 Nano SkyRC B6 Nano — универсальное зарядное устройство, обеспечивающее заряд аккумуляторных батарей различных электрохимических систем. Статья содержит техническую информацию и будет полезна специалистам в области применения зарядных устройств и аккумуляторных батарей, а также по...
Intel исправила опасные ошибки в двух продуктах Разработчики Intel устранили серьезные уязвимости в двух продуктах компании — утилите для диагностики процессора и ПО, управляющем SSD-накопителями корпоративного класса. Баги позволяли взломщикам повышать привилегии в атакуемой системе, читать закрытые данные и вызывать кри...
Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...
MWC 2019: Qualcomm сделала беспроводную зарядку по-настоящему быстрой Беспроводная зарядка, несмотря на кажущуюся технологичность, — явление довольно спорное. Даже если забыть, что она усложняет использование смартфона, так еще и обладает настолько низкой мощностью, что превращает весь процесс в многочасовую муку, особенно, если речь ид...
Apple обвинили в принудительном отключении старых ЗУ для iPhone «Этот аксессуар не поддерживается» — одно из самых разочаровывающих оповещений, которые можно увидеть на экране своего iPhone после подключения зарядного кабеля или блока питания, купленного в китайском интернет-магазине. Так Apple защищает нас от использования поддел...
OnePlus 7 Pro в руках пользователя и OnePlus 7 с аксессуарами (и ценами) за считанные часы до анонса В данной замете мы предлагаем вашему вниманию большую подборку рендеров, демонстрирующих смартфон OnePlus 7 (стандартное издание) со всех сторон, а также аксессуары для новых устройств компании. Но начать хочется со свежей фотографии флагманского смартфона OnePlus 7 Pr...
Приехали: Android можно взломать картинкой из интернета Фотографии и картинки, загруженные из Интернета, могут стать причиной взлома даже самых современных смартфонов под управлением Android, снабженных наиболее продвинутыми средствами защиты. Это следует из материалов блога разработчиков Google. В публикации говорится о том, чт...
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
Обзор Baseus BS-EU905 и Data Cable. Быстрая зарядка и кабель для смартфона Наверняка многие из вас сталкиваются с тем, что зарядное устройство вашего мобильного телефона недостаточно быстро заряжает, а кабель быстро изнашивается. Сегодня мы бы хотели представить вашему вниманию тандем из зарядного устройства Baseus Quick Charge и USB Type-C кабеля ...
УЯЗВИМОСТИ IOT И КИБЕРКРИМИНАЛ. ИССЛЕДОВАНИЕ TREND MICRO Компания Trend Micro опубликовала исследование "Uncovering IoT Threats in the Cybercrime Underground", в котором описывается, как киберкриминальные группировки используют устройства IoT в своих целях и какие угрозы это создаёт.Аналитики Trend Micro исследовали дарк...
Вдвое меньше и втрое дешевле, чем у Apple. ZMI выпустила 65-ваттное зарядное устройство для MacBook, iPhone и других устройств Компания ZMI производит для Xiaomi зарядные устройства различных типов, а также кабели и внешние аккумуляторы. ZMI анонсировала новое зарядное устройство с разъемом USB-C мощностью 65 Вт для MacBook, iPhone, ноутбуков и всех других устройств, поддерживающих USB Power De...
Уязвимость в Apache Solr позволяет выполнить сторонний код Ошибка в коде поискового движка Apache Solr, открывавшая доступ к порту 8983, оказалась опаснее, чем предполагалось ранее. За последний месяц в Сети появились два PoC-эксплойта, которые позволяют не только прочитать данные мониторинга системы, но и удаленно выполнить вредоно...
Новая критическая уязвимость в ОС Windows может вызвать эпидемию масштаба WannaCry и Petya Cогласно информации, предоставленной компанией Microsoft, для успешной атаки злоумышленнику необходимо лишь иметь сетевой доступ к компьютеру или серверу с уязвимой версией операционной системы Windows. Для эксплуатации уязвимости злоумышленнику достаточно отправить специаль...
В VLC Media Player исправлена критическая RCE-уязвимость Разработчики VideoLAN исправили критическую double-free уязвимость в VLC Media Player. Баг позволял выполнить произвольный код на уязвимой машине.
Новая уязвимость Spoiler затрагивает все поколения процессоров Intel Core Исследователи из Вустерского политехнического института в Массачусетсе и университета в Любеке (Германия) опубликовали документ, в котором рассказали о новой уязвимости процессоров Intel. Уязвимость получила имя «Spoiler» и она не относится к уязвимостям Spectre и Meltdown, ...
iPhone 11 Pro и 11 Pro Max наконец-то получили мощное зарядное устройство в комплекте, а вот iPhone 11 остался со старым Компания Apple вчера представила новые смартфоны, которые получились неплохим обновлением уже прошлого поколения. Но один из аспектов изначально остался незаметным, хотя он для многих покажется одним из самых важных. Apple наконец-то поняла, что флагманские смартфоны ...
В двух миллионах IoT-устройств обнаружена уязвимость Независимый ИБ-исследователь Пол Маррапезе (Paul Marrapese) обнаружил уязвимости в IoT-оборудовании десятков китайских производителей, которые можно использовать для MitM-атак и вмешательства в работу устройств. По подсчетам эксперта, угрозе подвержены более 2 млн IP-камер, ...
Устройства Ubiquiti и других вендоров уязвимы для взлома Злоумышленники эксплуатируют брешь сетевого оборудования Ubiquiti для проведения DDoS-атак. В настоящее время взломщики только начали экспериментировать с незащищенными портами, однако специалисты прогнозируют разрушительные сценарии, если производитель не устранит брешь. Вп...
Разработчики Cisco закрыли 10-балльный баг в IOS XE Компания Cisco обнаружила критическую ошибку в одном из компонентов программы IOS XE, устанавливаемой на несколько линеек промышленных роутеров компании. Баг в контейнере виртуальной службы REST API допускает обход системы авторизации и позволяет злоумышленнику выполнить ряд...
Как баг прослушки в FaceTime решил проблемы британских спецслужб Спецслужбы Британии планируют убедить или принудить технологические компании предоставлять им возможность легкого доступа к видеочаты и диалоги в мессенджерах, используя особенности функционирования групповых чатов. Об этом пишет Американский союз гражданских свобод со ссыл...
Вредоносное ПО AgentTesla распространяется по России Согласно отчету Global Threat Index, AgentTesla - усовершенствованная RAT, переводится как "Троян удаленного доступа" или "средство удалённого управления".AgentTesla заражает компьютеры с 2014 года, выполняя функции кейлоггера и похитителя паролей. Вредон...
Дверной звонок Amazon можно взломать через Wi-Fi Дверной звонок Ring от компании Amazon передает пароли от беспроводных сетей, к которым был подключен. Звонок отправляет владельцу пароль от Wi-Fi в виде обычного текста, что естественно можно легко перехватить сообщение злоумышленникам и получить полный доступ к сети. Эта ...
В списке целей ботнета GoldBrute более 1,5 млн хостов Ботнет GoldBrute атакует хосты с открытым RDP-доступом и угрожает более чем 1,5 млн устройств. К такому выводу пришли ИБ-специалисты, которым удалось изучить код вредоносной программы и результаты сканирования потенциально уязвимых портов, а также список логинов и паролей дл...
Власти Турции оштрафовали Facebook за баг в Photo API Управление по защите персональных данных Турции (KVKK) оштрафовало Facebook за халатное отношение к данным. Ошибка в Photo API, о которой мы писали в конце прошлого года, угрожала утечкой фотографий 6,8 млн пользователей соцсети, 300 тыс. из которых были гражданами Турции. С...
Как поставить пароль на папку в macOS (Mac) без установки сторонних приложений Некоторые наши данные требуют защиты от доступа посторонних людей. В macOS зашифровывать папки напрямую возможности нет, зато ничто не мешает помещать их в защищенные контейнеры. Этим занимаются специальные приложения, например, Encrypto. Но эта программа работает с собствен...
Как мы закрываем уязвимости в ОС Astra Linux Special Edition Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их ус...
Google рассказала об опасной уязвимости в Android Google Pixel тоже уязвимы для вредоносных атак Google — очень большая корпорация с обилием дочерних компаний и ответвлений, ведущих независимую от основного предприятия деятельность. Эта независимость даёт многим из них право не учитывать мнение Google во многих вопрос...
Фишинг стал главной угрозой 2018 года Такие данные опубликовала компания Trend Micro Incorporated в Ежегодном обзоре кибератак , с которыми компании по всему миру столкнулись в 2018 году. "Каждые пару-тройку лет ландшафт угроз радикально меняется, поэтому даже самые инновационные подходы к защите стремитель...
Популярный файловый менеджер для Android сливал данные пользователей Даже авторитетные файловые менеджеры для устройств под управлением Android могут сливать ваши данные на сторону. Это доказал исследователь в области информационной безопасности Баптист Робер. Он изучил принцип работы популярного приложения ES File Explorer, имеющего более 5...
Критически важное ПО Windows содержит фундаментальные ошибки Исследователи ИБ обнаружили опасные уязвимости более чем в 40 драйверах ядра, которые используются в процессорах ведущих поставщиков компьютерного оборудования. Баги позволяют злоумышленникам получать максимальные привилегии на пользовательских устройствах и оставаться в сис...
Биткоины владельцев ASIC-майнеров от Bitmain оказались под угрозой из-за уязвимости Разработчик Bitcoin Core Джеймс Гиллард обнаружил уязвимость в ПО для устройств Antminer S15, которая в теории позволяет злоумышленникам полностью взять под контроль ASIC. Одновременно с этим разработчик убежден, что это не единственная версия ПО от Bitmain, подверженная уяз...
Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...
Мониторинг ИТ инфраструктуры – для чего это нужно Мониторинг ИТ инфраструктуры сегодня так же необходим как сама ИТ инфраструктура. При этом чем более сложной и развитой она является, тем больше у нее потенциально больше возможных уязвимостей и слабых мест. Источником сбоев может атака злоумышленников, падение качества сер...
Известные уязвимости в системах SAP ставят под угрозу тысячи компаний В опасности 90% установленных в мире систем компании. Соответствующие эксплойты опубликованы в открытом доступе, подчеркивают эксперты, и для их использования не нужны особые знания
Security Week 15: атака на роутеры с подменой DNS К теме уязвимости в сетевых роутерах мы обращаемся далеко не первый раз, но исследования группы Bad Packets и компании Ixia (новость, отчет Bad Packets, отчет Ixia) интересны тем, что представляют почти полную картину: как ломают роутеры, какие настройки меняют, и что потом ...
Microsoft: более 1 млн компьютеров всё ещё уязвимы к потенциальной атаке, похожей на WannaCry Недавно корпорация Microsoft раскрыла сведения об очередной серьёзной уязвимости безопасности в ОС Windows, которая могла привести к широко распространённой вредоносной атаке, похожей на заражение вредоносным ПО WannaCry в 2017 году. Хотя Microsoft выпустила исправления для ...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
Смартфоны Xiaomi, Samsung и Sony с завода поставляются с опасным ПО Некоторые смартфоны с завода поставляются с потенциально опасным ПО. Берегитесь его Сегодня сложно придумать более личное и персонализированное устройство, чем смартфон. В его памяти мы храним такой объём конфиденциальных данных, что страшно даже подумать, что кто-то посторо...
Ford обеспечит владельцам своих электромобилей доступ к 125 тыс. зарядных станций FordPass в 21 стране мира (IONITY, NewMotion, Electrify America, Greenlots и т.д.) Американский автопроизводитель Ford анонсировал доступ своих электромобилей, включая электрокроссовер Mach E в стиле Mustang, к зарядной экосистеме Ford Charging Solutions. Владельцы будущих электромобилей Ford смогут использовать единое мобильное приложение FordPass для тог...
Более 20 тысяч владельцев Oracle EBS под угрозой PayDay Почти половина пользователей набора бизнес-приложений Oracle E-Business Suite все еще не установили патчи для уязвимостей PayDay, закрытых вендором в апреле 2019 года. Эксплуатация этих недостатков позволяет злоумышленнику вывести деньги с расчетного счета компании или сформ...
Уязвимость в iOS 13 позволяет обойти пароль и получить доступ к контактам iOS 13 Golden Master Тестовая версия обновления — на то и тестовая, что практически наверняка содержит те или иные недоработки, которые предстоит выявить в процессе её исследования тестировщиками. iOS 13 не была в этом смысле исключением, поскольку содержала несколько ...
Инженер Google обнаружила критическую уязвимость в iMessage Инженер по вопросам безопасности Google Project Zero Наталья Сильванович обнаружила критическую уязвимость в iMessage, через которую можно было получить доступ к данным, хранимым на iPhone. Всего за период с апреля по июнь 2019 года Наталья и её коллега, Samuel Groß, нашли ...
43% приложений для Android и 35% для iOS содержат уязвимости Компания Positive Technologies провела исследование приложений Android, представленных в Google Play, и приложений iOS из Apple Store, чтобы выяснить, какую угрозу они представляют для безопасности пользователей. В результатах исследований говорится о том, что 43% прило...
20 качественных зарядных кабелей для Android и iPhone Прочные модели с хорошими отзывами.
Камера в смартфонах Google Pixel и Samsung может тайно шпионить за пользователями Камера вашего смартфона может устанавливать за вами слежку, пусть и не без посторонней помощи Android – одна из немногих — если вообще не единственная – операционных систем, чей недостаток обратился в преимущество. Благодаря несовершенствам платформы Google может кажды...
Honor 20S получил зарядное устройство мощностью 20 Вт Индийский инсайдер Судханшу Амбхоре (Sudhanshu Ambhore) на своей страничке в Twitter опубликовал реальную фотографию зарядного устройства для смартфона Honor 20S. Фотография подтверждает, что мощность зарядного устройства Honor 20S достигает 20 Вт (10 В и 2 А). Смартфо...
Президент подписал закон о доступе к зарядным станциям для электромобилей, которым предусмотрены зеленые номера, новые дорожные знаки и штрафы для ДВС-водителей Президент Украины подписал закон №10405 о создании доступа к инфраструктуре зарядных станций для электромобилей, которым вводятся дорожные знаки для мест парковки и зарядки электромобилей, а также специальные «зеленые» номера для электромобилей. Верховная Рада прин...
Видео с распаковкой Huawei Nova 5 Pro подтверждает характеристики смартфона Huawei Nova 5 Pro: живые фото, пользовательский интерфейс и первое фото с основной камеры Индийский инсайдер Мукул Шарма (Mukul Sharma) опубликовал в социальной сети Twitter большое количество живых фотографий грядущего смартфона Huawei Nova 5 Pro. Фотографии позволяют...
Некоторые процессоры Intel уязвимы перед новой версией проблемы Zombieload Уязвимость Zombieload 2 затрагивает процессоры Intel, выпущенные после 2013 года, с условием, что они поддерживают Intel TSX.
Уязвимость Thrangrycat позволяет заражать устройства Cisco бэкдорами Устройства Cisco уязвимы перед новой проблемой, получившей название Thrangrycat или
В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...
AirPower, изображенный на коробке для беспроводной зарядки AirPods AirPower, кажется, стал еще ближе к запуску, чем когда-либо, когда Apple демонстрирует схему на розничной коробке недавно выпущенного чехла для беспроводной зарядки AirPods. На фотографии виден коврик для беспроводной зарядки Apple, указанный на упаковке нового чехла для бес...
Живые изображения Redmi Note 8T с поддержкой NFC В сети появились живые фотографии, пока еще неофициального смартфона, Redmi Note 8T. Изображения демонстрируют транспортировочную пленку с основными характеристиками. Это 6,3-дюймовый дисплей, Gorilla Glass 5, Snapdragon 665 и батарея емкостью 4000 мАч. Также есть ...
500px призналась, что была взломана полгода назад. Хакеры украли данные почти 15 млн пользователей Платформа для обмена фотографиями 500px, являющаяся прямым конкурентом более популярного фотохостинга Flickr, рассказала об обнаруженной уязвимости в системе безопасности, затронувшей 14,8 млн пользователей. Кибератака с использованием этой уязвимости произошла еще 5 июля пр...
Apple выпустила iOS 12.4.1 с исправлением уязвимости для джейлбрейка Apple выпустила iOS 12.4.1, небольшое обновление, которое появилось через месяц после запуска iOS 12.4. Обновление iOS 12.4.1 доступно на всех беспроводных устройствах в приложении «Настройки». Чтобы получить доступ к обновлению, выберите «Настройки»> «Основные»> «Обно...
Обзор вирусной активности в мае 2019 года В мае специалисты "Доктор Веб" сообщили о новой угрозе для операционной системы macOS - Mac.BackDoor.Siggen.20. Это ПО позволяет загружать и исполнять на устройстве пользователя любой код на языке Python. Сайты, распространяющие это вредоносное ПО, также заражают к...
iPhone можно вывести из строя обычным сообщением Уязвимость iMessage превращает смартфон в кирпич
В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу ...
Как обжать интернет кабель в домашних условиях Обжать интернет-кабель в домашних условиях проще, чем вы думаете. Всего лишь 5 минут, и доступ к глобальной сети восстановлен.
Google: смартфоны Huawei, Samsung и Xiaomi уязвимы перед хакерами Специалисты Google Project Zero обнаружили в ядре Android уязвимость нулевого дня, которая успешно эксплуатируется хакерами.
Опубликован джейлбрейк для сотен миллионов устройств с iOS, использующий неустранимую уязвимость Исследователь в области компьютерной безопасности, известный под псевдонимом axi0mX, на днях опубликовал джейлбрейк для сотен миллионов устройств с iOS, включая несколько поколений смартфонов и планшетов Apple. Говоря точнее, он работает на устройствах, начиная с iPhone...
Facebook заблокировал десятки тысяч приложений после скандала с Cambridge Analytica Facebook объявил о блокировке «десятков тысяч» приложений в рамках продолжающегося расследования по вопросу неправомерного использования данных пользователей сторонними разработчиками. Ранее, в мае 2018 года, блокировке подверглись 200 приложений. В августе того же года эта ...
Небезопасное хранение данных – основной недостаток мобильных приложений По данным исследования, приложения для Android с критически опасными уязвимостями встречаются несколько чаще, чем программы для iOS (43% против 38%). Однако эта разница несущественна, считают эксперты, и общий уровень защищенности клиентских частей мобильных приложений для о...
Как удалить геолокационные данные с фотографий на iPhone с помощью приложения Koredoko Все созданные нами с помощью iPhone или iPad фотографии и видео содержат информацию о месте, где они были созданы. Речь идет о метаданных. Это информация упрощает организацию и сортировку медиафайлов. Но передача фотографий и видео в чужие руки позволит посторонним узнать, г...
Российский сервис распознавания лиц интегрирован в решение компании Genetec Интеграция алгоритма FindFace от NtechLab с Genetec Security Center обеспечивает повышенный уровень безопасности и комфорта для любой организации. Распознавание лиц на основе искусственного интеллекта обогащает видеопотоки, собранные в Genetec Security Center, и помогает пов...
Anker производит кабели USB-C и Lightning Компания Anker планирует выпуск кабелей с разъемами USB-C и Lightning. Кабели PowerLine и PowerLine + USB-C-Lightning имеют срок службы изгиба более чем в 5 раз выше, чем у любого другого кабеля на рынке. Это возможно благодаря тому, что кабель заключен в алюминиевую о...
В USB Type-C добавят средства аутентификации для защиты от несовместимых зарядных устройств и вредоносного ПО Неприбыльная организация USB Implementers Forum (USB-IF) заявила о запуске программы USB Type-C Authentication Program, которая позволит обеспечить защиту хост-систем от несоответствующих USB-зарядных устройств и снизит риски, связанные с вредоносным ПО на USB-устройствах. Д...
Уязвимость в плагине WP Live Chat Support позволяет похищать логи и внедрять сообщения в чаты Плагин, установленный на 50 000 сайтов под управлением Wordpress, уязвим перед атаками злоумышленников.
Ботнет Roboto атакует серверы Linux с уязвимым Webmin Специалисты Qihoo 360 Netlab изучили ботнет Roboto, появившийся летом текущего года и эксплуатирующий уязвимость в Webmin.
Серверы WebLogic содержат незакрытую уязвимость В сервере приложений Oracle WebLogic обнаружена брешь, позволяющая злоумышленнику перехватить управление целевой системой. Производитель пока не выпустил заплатку для этого бага, а киберпреступники уже сканируют Интернет в поисках уязвимых машин. ИБ-специалисты, ссылаясь на ...
В Jira Service Desk нашли критические уязвимости и Jira Service Desk Data Center, устранив угрозу раскрытия информации. Злоумышленники могли воспользоваться двумя багами, чтобы получить важные данные о корпоративной инфраструктуре и выполнить сторонний код. Уязвимости CVE-2019-14994 и CVE-2019-15001 позволяли проводить ата...
Где уязвимы более 20 млн транспортных карт в России: разбираем и развиваем MIFARE Classic Стандарт бесконтактных карт MIFARE Classic создан более 20 лет назад и, несмотря на ряд найденных с тех пор уязвимостей, широко используется до сих пор (в частности в Москве и Санкт-Петербурге). В этой статье мы вспомним, какие уязвимости были найдены, и расскажем, как их мо...
В Google Play стало на 98% меньше приложений, которые хотят доступ к журналу вызовов и SMS Осенью прошлого года начала действовать новая политика магазина приложений Google Play, которая ограничила доступ Android-приложений к журналу вызовов и SMS. Разрешение на использование таких данных теперь могут приложения для совершения звонков и передачи сообщени...
В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...
Фотогалерея дня: кредитная карта Apple Card Компания Apple в марте представила кредитную карту Apple Card. Купертинский гигант заявил, что её решение позволит упростить процесс использования подобных карт, а также сможет предложить ряд преимуществ. К примеру, кэшбэк 1% при использовании физической карты, 2% &mda...
Клавиатуры Cooler Master MK730 и CK530 не имеют блока цифровых клавиш С пометкой «новинка» в каталоге Cooler Master появилось около десятка моделей клавиатур. В их числе — модели MK730 и CK530, которые роднит отсутствие блока цифровых клавиш. В обеих клавиатурах используются механические переключатели. Модель MK730 комп...
Chrome уличили в утечке личных данных Проблему в системе безопасности браузера Google Chrome обнаружили сотрудники компании EdgeSpot. Уязвимость заключается в особенностях работы «Хрома» с PDF-файлами. Как выяснилось, документы такого формата могут передавать посторонним пользователям определённые данные об устр...
Samsung Galaxy S10 можно взломать с помощью защитной пленки Компания Samsung предостерегла покупателей от приобретения неофициальных аксессуаров после того, как СМИ сообщили об уязвимости Samsung Galaxy S10. По информации журналистов, сканер отпечатков пальцев, который встроен в экран флагманского смартфона, можно обмануть с помощью ...
Заблокирован доступ к сайту с данными сотен тысяч клиентов российских банков Федеральный закон "О персональных данных" требует получения осознанного согласия граждан на обработку их персональных данных в четко определенных целях. На сайте форума отсутствует информация, подтверждающая наличие согласия граждан либо иных законных оснований на ...
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
Уязвимость в iPhone позволяла шпионить за дипломатами и лидерами государств Уязвимость в iPhone позволяла бывшим сотрудникам американской разведки, работающим на правительство ОАЭ, на протяжении нескольких лет шпионить за чиновниками, дипломатами и даже лидерами иностранных государств. Об этом сообщает Reuters со ссылкой на источники, пожелавшие ос...
Уязвимость в Drupal уже эксплуатируют хакеры Критическую уязвимость в CMS Dripal, обнаруженную в конце прошлой недели, уже атакуют злоумышленники. На уязвимые сайты устанавливают криптовалютный майнер.
Спецификация USB4 объединяет Thunderbolt 3 и USB со скоростью передачи до 40 Гбит / с Спецификация USB4 для новой версии USB была опубликована на форуме разработчиков USB-устройств. USB 4 — это серьезное обновление, которое «дополняет и развивает» текущие архитектуры USB 3.2 2×2 (USB-C) и USB 2.0. В соответствии с USB-IF архитектура USB4 основана н...
Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...
Брешь во фреймворке может вызвать сбой в работе GPS-систем Центр реагирования на киберугрозы в критически важных инфраструктурах (ICS-CERT) опубликовал информацию об уязвимости, найденной в программах opensource-проекта gpsd. Специалисты выяснили, что в коде двух утилит обнаружилась ошибка, которая может привести к переполнению буфе...
Гостям роботизированных отелей грозила слежка Независимый исследователь Лэнс Вик (Lance R. Vick) нашел уязвимость в роботизированных прикроватных ассистентах Tapia, установленных в отелях японской сети Hen na. Ошибка ПО позволяет стороннему пользователю следить за постояльцами по видео- и аудиоканалам. Эксперт опубликов...
«Умный» дом с точки зрения уязвимости: разбираемся с векторами и механиками атак Пока визионеры разного масштаба, авторы сценариев антиутопических фильмов и хайтек-сериалов и прочие выдумщики и алармисты рисуют разной степени убедительности картины о восстании «умных» устройств или применении смарт-дома как орудия убийства или терроризма, специалисты по...
В Windows обнаружена ранее неизвестная критическая уязвимость Бэкдоры - крайне опасный тип вредоносного ПО, который позволяет атакующим скрытно осуществлять удалённое управление устройством. При этом если бэкдор использует ранее неизвестную уязвимость (так называемую уязвимость нулевого дня), у него значительно больше шансов обойти ста...
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
Компания Cisco опубликовала очередной пакет обновлений Разработчики Cisco выпустили серию обновлений к своим продуктам, устранив более 40 уязвимостей. Самые серьезные баги обнаружились в точках доступа Aironet, аналоговых телефонных адаптерах SPA100, системе управления беспроводным доступом и управляемых свитчах для малого бизне...
Российские власти составили список угроз устойчивости рунета Правительство РФ определило список угроз устойчивости, безопасности и целостности функционирования интернета и сети связи общего пользования на территории страны. Перечень угроз изложен в проекте постановления правительства, который сейчас находится на согласовании профильны...
Новые шпионские кабели Lightning могут взламывать любой Mac На конференции DEF CON хакер MG представил кабель Lightning, способный взломать любой Mac. Внешне он не отличается от оригинального Lightning. При подключении устройства к компьютеру тоже нет никаких признаков, что это подделка. Но внутри кабеля встроен небольшо...
Специалисты Microsoft изучили попытки применения BlueKeep Эксперты Microsoft предупредили пользователей о растущей угрозе кибератак на базе уязвимости BlueKeep. Как выяснили специалисты, преступники создали новый эксплойт, который уже применяется для распространения зловредов-криптомайнеров. Уязвимость BlueKeep (CVE-2019-0708) соде...
NAS-устройства Lenovo сливают в Сеть терабайты данных ИБ-специалисты компаний Vertical Structure и WhiteHat Security сообщили о баге в NAS-устройствах Lenovo. В результате совместного исследования они обнаружили 5100 уязвимых сетевых хранилищ, на которых хранится более 3 млн файлов. Из-за ошибки в прошивке злоумышленники могут ...
Security Week 42: аппаратные бэкдоры, уязвимость в Intel NUC Уязвимости в ПО низкого уровня, которое запускается до загрузки операционной системы, бывают не только в «айфонах». На прошлой неделе были закрыты уязвимости в прошивках двух популярных устройств — в игровой и медиаприставке Nvidia Shield TV и в компьютерах семейства Intel N...
Уязвимость умных динамиков превращает их в устройства слежения Такая же методика может использоваться для того, чтобы выманить у пользователей пароли.
Неизвестные активно сканируют сеть в поисках машин, уязвимых перед проблемой BlueKeep Опасной RDP-уязвимостью CVE-2019-0708 уже интересуются преступники: исследователи обнаружили массовые сканирования сети.
360 Security 5.1.6 360 Mobile Security — эффективная и бесплатная защита вашего мобильного устройства с системой Android. Антивирусное приложение предназначено для защиты вашего смартфона от новых вирусов, вредоносных программ, уязвимостей системы и утечек конфиденциальных данных. 360 Mo...
Фотографии содержимого Realme X Spider-Man: Far From Home Special Edition Индийский инсайдер Мукул Шарма (Mukul Sharma) опубликовал в социальной сети Twitter изображения, на которых показано содержимое упаковки смартфона Realme X Spider-Man: Far From Home Special Edition, созданного в честь выхода нового фильма «Человек-паук: Вдали от д...
Нейтрализована волна DDoS-атак на российский платёжный сервис QIWI В четверг, 24 января, платежный сервис QIWI подвергся DDoS-атаке скоростью 200 Гбит/сек (~10 миллионов пакетов в секунду) в пике с комбинацией векторов LDAP-амплификации и SYN-флуда.Техника атаки типа Amplification (усиление) заключается в том, что на сервер, содержащий серв...
В архитектуре процессоров Intel обнаружены новые уязвимости Специалисты компании Intel сообщили о новом классе атак по сторонним каналам, затрагивающем все современные процессоры производителя. По информации вендора, спекулятивное выполнение кода может привести к утечке конфиденциальных данных из памяти чипа. Группа проблем связана с...
Среди пользователей WhatsApp началась массовая паника из-за глобальной угрозы Американская корпорация Facebook за последний год очень сильно ухудшила свою репутацию, а случилось это из-за того, что она оказалась замешана в десятки крупных скандалов, связанных с неправомерным использованием данных пользователей, а также утечками личных данных. Сообщен...
Около 20 000 записей платежных карт из восьми городов США оказались на черном рынке Эксперты по безопасности Gemini Advisory обнаружили, что в результате кибератаки пострадали жители Покателло, Айдахо и Оклахомы. Также взлом коснулся городов Флориды, Калифорнии и Айовы. Некоторые города были атакованы повторно, то есть обновленное ПО осталось уязвимым. Сам ...
Обзор Jinga Win PRO. Лучший смартфон до 7500 рублей Не так давно компания Jinga пополнила линейку своих смартфонов, выпустив Win PRO со сканером отпечатка пальца, 3 Гбайт оперативной памяти, актуальным программным обеспечением, двойной основной камерой и емкой батарейкой. Рекомендованная стоимость составляет 7490 рублей. К м...
Звуковые бомбы современности: уязвимы все типы устройств Хакеры могут наносить физический вред обладателям гаджетов: повреждать слух, вызывать психические расстройства, бессонницу, депрессию, мигрень, головокружение.
Названа главная уязвимость Калининграда в случае войны Военный эксперт рассказал журналистам, что делает Калининградскую область уязвимой в случае боевых действий. В принципе, об этом можно и догадаться.
Nvidia и Intel латают уязвимости в игровых продуктах Компании Intel и Nvidia устранили серьезные недостатки в двух продуктах, ориентированных на геймеров. Уязвимости обнаружили в игровой приставке Nvidia Shield TV и компактном компьютере Intel NUC (Next Unit of Computing). Оба вендора выпустили рекомендации по безопасности и о...
Найдена одна из самых крупных уязвимостей в iOS Исследователь по кибербезопасности под псевдонимом «axi0mX» рассказал об уязвимости для iOS-устройств, работающих на процессорах от A5 (iPhone 4S) до A11 (iPhone 8 и iPhone X). Он назвал эксплоит checkm8 и опубликовал его в открытом доступе на GitHub.
Октябрьский апдейт Android устраняет критические RCE-баги Компания Google выпустила заплатки для трех критических уязвимостей в библиотеках мультимедиа ОС Android (Media framework). Их эксплуатация позволяет злоумышленнику удаленно выполнить свой код. Совокупно октябрьский набор патчей для Android закрывает почти три десятка уязвим...
Что полезного можно вытащить из логов рабочей станции на базе ОС Windows Пользовательская рабочая станция — самое уязвимое место инфраструктуры по части информационной безопасности. Пользователям может прийти на рабочую почту письмо вроде бы из безопасного источника, но со ссылкой на заражённый сайт. Возможно, кто-то скачает полезную для работы у...
Приложения с миллионами установок воровали селфи жертв и показывали порнографическую рекламу Специалисты Trend Micro обнаружили в Google Play десятки приложений, распространяющих вредоносную рекламу, направляющих пользователей на фишинговые сайты и ворующих фотографии жертв.
Duet Display превращает смартфон или планшет с ОС Android в дополнительный дисплей для ПК Программное обеспечение Duet Display, которое позволяет превратить планшет Apple iPad в дополнительный дисплей компьютера Mac, стало доступно пользователям ОС Android. Приложение Duet Display для Android дает возможность использовать смартфон или планшет с ОС Android ил...
Самая небезопасная ОС. Как популярность iOS ставит ее пользователей под угрозу Для подписчиковМы много писали о безопасности мобильной ОС Apple и о том, как отдельные уязвимости системы можно использовать для доступа к информации. И в каждой такой статье звучала мысль: несмотря на отдельные недостатки, iOS у Apple получилась грамотно спроектированной и...
Motorola представила складной телефон Razr: характеристики, цена и доступность После нескольких месяцев слухов и ажиотажа, Motorola сняла занавес с перезагрузившегося бренда Razr. Как и Galaxy Fold и Huawei Mate X, Motorola Razr складывается, но в отличие от этих устройств телефон открывается вертикально, а не горизонтально, сообщает ITbukva.com.Новый ...
В коробках с iPhone может появиться адаптер USB-C и кабель Lightning Зарядное устройство мощностью 18 Вт входит в комплект поставки новых планшетов iPad Pro.
Баг в Docker позволяет читать файлы за пределами контейнера Ведущий разработчик Linux-дистрибутива SUSE Алекса Сараи (Aleksa Sarai) сообщил об уязвимости в упаковщике Docker, которая позволяет атакующему совершить побег из песочницы и выполнять операции с файлами на целевом хосте. Баг требует доступа к контейнеру во время копирования...
В официальном магазине игр Electronic Arts найдена серьезная уязвимость Electronic Arts - вторая по величине игровая компания в мире, может похвастаться такими играми, как FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer и Medal of Honor. Игры EA можно купить на платформе Origin, которая также позволяет играть в них на...
Беспроводные наушники Toreto TODS Toreto, популярная своими аксессуарами, выпустила беспроводные наушники TODS. Эти наушники устойчивы к поту и позволяют слушать музыку без перерыва до 4 часов без подзарядки. Можно выбрать три разных размера бутонов. Футляр имеет магнитное зарядное устройство, что у...
Уязвимость в ProFTPD позволяет копировать файлы без разрешения и выполнять произвольный код При соблюдении определенных условий серверы ProFTPD уязвимы перед удаленным исполнением кода и атаками на раскрытие информации.
Статический анализатор кода PVS-Studio как защита от уязвимостей нулевого дня Угроза нулевого дня (англ. zero day) – это термин, обозначающий уязвимости, допущенные при разработке, которые еще не были обнаружены. Такие уязвимости могут использоваться злоумышленниками, что в итоге затронет и репутацию компании. Перед разработчиками стоит задача максим...
Google заплатит 1,5 млн долларов за уязвимости в Android Компания объявила о расширении программы выплаты вознаграждений за поиск уязвимостей в мобильной операционной системе.
Приложения Facebook, Instagram и WeChat не обновляются в Google Play Store Обновление, которое не обновляетРаспространено мнение, что, если человек регулярно обновляет приложения до последней версии, он защищен от хакерских атак. Но это не так. Исследователи Check Point доказали, что патчи в высококлассных приложениях - Facebook, Instagram, WeChat ...
Google готова платить до $1,5 млн за особые уязвимости на Android Когда в 2015 году Google впервые запустила программу поиска уязвимостей в Android, самое большое вознаграждение, которое можно было получить, составляло $38 тыс. Вместе с ростом популярности Android росла и сумма награды, поэтому всё больше исследователей в области безопасно...
Бойтесь уязвимостей, воркэраунды приносящих. Часть 1: FragmentSmack/SegmentSmack Всем привет! Меня зовут Дмитрий Самсонов, я работаю ведущим системным администратором в «Одноклассниках». У нас более 7 тыс. физических серверов, 11 тыс. контейнеров в нашем облаке и 200 приложений, которые в различной конфигурации формируют 700 различных кластеров. Подавл...
Citrix пропатчила критические уязвимости в SDWAN-решениях В популярной платформе управления программно-определяемыми сетями выявлены уязвимости, позволяющие без авторизации выполнять команды с привилегиями root. Пользователям Citrix SD-WAN Center и Citrix SD-WAN Appliance (ранее линейка NetScaler SD-WAN) настоятельно рекомендуется ...
В имплантируемых дефибрилляторах Medtronic нашли критическую уязвимость Два десятка моделей кардиовертеров-дефибрилляторов компании Medtronic, одного из крупнейших производителей медицинских приборов, не требуют аутентификации при беспроводном подключении, что теоретически позволяет злоумышленнику нарушить сердечный ритм пациента, изменив настро...
0-day уязвимость в Android опасна для устройств Samsung, Xiaomi, Pixel и так далее Аналитики команды Google Project Zero обнаружили в ядре Android опасный баг, перед которым уязвимы многие устройства, включая Pixel 2, Samsung S7, S8, S9 и так далее.
CHOETECH открывает фирменный магазин Продукция известного производителя беспроводных зарядных устройств, высокотехнологичных кабелей и прочих аксессуаров теперь доступна без посредников.
ZMI представила USB-C адаптер питания мощностью 65 Вт Компания ZMI, которая производит зарядные устройства различных типов, а также кабели и павербанки, представила новый USB-C адаптер питания мощностью 65 Вт для MacBook, iPhone, ноутбуков и всех других устройств, поддерживающих USB Power Delivery. ***
Лучшие Android-приложения, которые спрячут ваши данные от посторонних глаз На сегодняшний день смартфон для многих это уже не просто средство связи, а самое настоящее хранилище всевозможной информации. Причем как общедоступной, так и информации личного характера вроде фотографий, деловых переписок и так далее. И эти данные неплохо бы каким-то обра...
Системная утилита HP допускает подмену DLL Специалисты HP залатали опасный баг в приложении Touchpoint Analytics Client. Уязвимость позволяла злоумышленнику повысить свои привилегии на целевом компьютере и выполнить вредоносный код с системными правами. Исследователи компании SafeBreach, обнаружившие недостаток, раск...
Хакеры обратили внимание на iOS Но есть и хорошие новости: лишь 19% уязвимостей в iOS являются критическими для мобильного устройства или приватности личных данных владельца.Трендом 2019 года стали уязвимости для iOS, которые открывали ранее исправленные ошибки, а также позволили создать джейлбрейк для вер...
Первое живое фото Samsung Galaxy S10 и качественное изображение Galaxy S10 Lite Очень хорошо известный в индустрии мобильных устройств инсайдер Ice Univerce опубликовал на своей страничке в социальной сети Twitter, во-первых, живую фотографию смартфона Samsung Galaxy S10. Фотография демонстрирует заднюю панель смартфона, на которой видна основная к...
Австралийские веб-хостеры пострадали от взломщиков Специалисты Австралийского центра кибербезопасности (Australian Cyber Security Centre, ACSC) рассказали об атаках злоумышленников на поставщиков хостинговых услуг. Преступники взламывали уязвимые веб-сервера, чтобы добывать криптовалюту, организовывать мошеннические рекламны...
Адаптер Qnap QNA-UC5G1T превращает порт USB 3.0 в порт 5GbE Компания QNAP Systems, называющая себя ведущим поставщиком систем хранения, сетевых и вычислительных решений, представила адаптер QNA-UC5G1T. Этот адаптер позволяет наделить ПК или сетевое хранилище возможностью сетевого подключения со скоростью 100 Мбит/...
Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...
Уязвимости URGENT/11 угрожают безопасности сотен миллионов устройств 11 уязвимостей в VxWorks (RTOS), получившие общее название URGENT/11, представляют опасность для IoT-устройств, SCADA, критически важных систем и различного оборудования, включая медицинское.
Avast: 6 миллионов IoT-устройств легко уязвимы перед атаками Компания Avast совместно со Стэнфордским университетом провела исследование, касающееся безопасности умных устройств, отсканировав 83 000 0000 IoT-устройств в 16 миллионах домов по всему миру.
Виталик Бутерин не видит опасности в новой уязвимости Ethereum Сооснователь Ethereum Виталик Бутерин, как и несколько других ведущих разработчиков платформы не видят серьезной угрозы безопасности в баге, который был выявлен в коде предстоящего апгрейда системы Constantinople. Ранее сообщалось, что обнаруженная уязвимость затрагивает нек...
Разработчики Intel выпустили патчи для двух уязвимостей Компания Intel выпустила патчи для двух уязвимостей в своих программных и аппаратных продуктах. Эксплуатация ошибок позволяла злоумышленникам повысить свои привилегии и скомпрометировать информацию жертвы. Первый баг связан с Intel Easy Streaming Wizard — инструментом, упрощ...
Ученые решили загадку, 140 лет скрывавшуюся в одном из фундаментальных физических понятий, в эффекте Холла Ученые-физики нашли способ, позволивший получить доступ к информации, имеющей отношение к одному из фундаментальных физических явлений, к эффекту Холла, и ускользавшей от них в течение 140 лет. Напомним читателям, что физик Эдвин Холл (Edwin Hall) в 1879 году обнаружил, что ...
Мнимая безопасность. Только за последние две недели хакеры нашли в блокчейн-платформах два десятка уязвимостей Специалисты по компьютерной безопасности, так называемые белые хакеры, продолжают находить уязвимости в блокчейн-платформах. За последние две недели ими было обнаружено 20 ошибок в семи криптовалютных проектах, за раскрытие которых они получили в общей сложности $7 400 в кач...
Обнаружена новая мобильная угроза «Агент Смит» Вредоносное ПО, которое назвали "Агент Смит", использует доступ к ресурсам устройств для показа рекламы с целью получения финансовой выгоды, но легко может использоваться для гораздо более опасных целей, таких как кража учетных данных и прослушивание телефонных раз...
Google сообщила о серьёзной уязвимости в Android Google объявила об обнаруженной уязвимости в собственной ОС Android, которая затрагивает смартфоны различных брендов. Уязвимость находится в коде ядра операционной системы и может использоваться злоумышленниками для root-доступа к устройству. По иронии, баг был исправлен в...
В macOS есть уязвимость, которая позволяет читать зашифрованную почту Почтовый сервис Apple принято считать одним из самых безопасных, но это заблуждение Шифрование является одним из ключевых механизмов, которые Apple использует для защиты личных данных пользователей. В целях безопасности компания шифрует колоссальный массив данных – от маршру...
Зарядные устройства для новых iPhone получат порт USB-C Сегодня мы уже имели возможность оценить очередные доказательства того, что как минимум одна модель среди новых iPhone будет поддерживать стилус. Если верить новым данным, ещё одним новшеством грядущих аппаратов Apple будет зарядное устройство. Источник не говорит о мощ...
Старые версии Echo и Kindle уязвимы для KRACK-атак Электронные устройства, выпускаемые Amazon, уязвимы для KRACK-атак и допускают манипуляции с ключами шифрования во время установления сеанса связи. Специалисты по информационной безопасности выяснили, что старые версии умной колонки Echo и электронной книги Kindle подвержены...
RCE-уязвимость в продуктах D-Link не будет исправлена Хотя в ряде маршрутизаторов D-Link обнаружили серьезную уязвимость, приводящую к выполнению удаленного кода, она не будет исправлена, так как поддержка уязвимых продуктов уже прекращена.
Cisco залатала IOS и исправляет патчи для роутеров На этой неделе Cisco Systems устранила 24 уязвимости в сетевом программном обеспечении IOS и IOS XE; уровень опасности 18 из них признан высоким, остальных — умеренным. Разработчик также сообщил, что январские патчи для роутеров RV320 и RV325 будут обновлены, так как они не ...
Фотографии потрясающего iPhone XI с тройной камерой «взорвали» интернет Как бы много критики не лилось в адрес Apple от фанатов Android, но десятки миллионов человек по всему миру активно продолжают покупать ее фирменную продукцию, будучи готовыми отдавать за нее практически любые суммы денег. Уже Сообщение Фотографии потрясающего iPhone XI с т...
Apple предложит один миллион долларов за взлом iPhone Безопасность и конфиденциальность личных данных — один из главных приоритетов Apple на сегодняшний день, о чём неоднократно высказывался генеральный директор компании Тим Кук. Корпорация непрерывно совершенствует механизмы защиты ОС, постоянно нанимая на работу именит...
GPS-трекеры под угрозой По данным Avast Threat Labs, в России находится около 15 тыс. незащищенных GPS-трекеров. В частности, исследователи нашли уязвимости в моделях китайского производителя Shenzhen. Устройства позволяют третьим лицам получить все данные из облака, включая точные GPS-координаты, ...
Security Week 12: клавиатурные атаки Когда мы писали про уязвимости в драйверах NVIDIA, стоило упомянуть, что чаще всего дополнительный вектор атаки в вашу систему добавляют не видеокарты, а беспроводные клавиатуры и мыши. Недавно исследователи из немецкой команды SySS обнаружили проблему в комплекте Fujitsu LX...
Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...
Правительство назвало угрозы устойчивому Рунету Среди них — распространение запрещенной информации, уязвимость к дестабилизирующим действиям и попыткам несанкционированного доступа. Правительство составило список угроз устойчивости, безопасности и целостности функционирования на территории РФ Интернета и сети связи общ...
Тренды кибербезопасности 2019 По оценке Accenture, рынок сервисов кибербезопасности растет темпами, аналогичными рынкам Digital и ИТ. Accenture прогнозирует, что к 2021 году объем мирового рынка ИБ увеличится на 66% и составит $202 млрд. При этом совокупный мировой ущерб от кибератак может вырасти к 2021...
Фотографии Xiaomi Mi Band 4 взорвали интернет Носимая электроника с каждым днем становится все более востребованной со стороны пользователей по всему миру, и у этого есть целая масса различных причин. С ее помощью десятки миллионов человек уже сейчас следят за своей активностью, Сообщение Фотографии Xiaomi Mi Band 4 вз...
Уязвимости DragonBlood затрагивают стандарт WPA3 и позволяют узнать пароли Wi-Fi Исследователи, ранее обнаружившие комплекс проблем в WPA2, получивший название KRACK, представили новую атаку, DragonBlood, перед которой уязвим уже новый WPA3.
День безопасного Интернета: на какие угрозы обратить внимание в 2019 5 февраля в мире отмечали День безопасного Интернета. Праздник создан для продвижения идей развития более защищённой Сети. Хороший повод вспомнить полезные для работы инструменты, которые помогут не только ИБ-специалистам. В первую очередь нужно позаботиться о самом уязви...
Эксперты составили черный список уязвимых плагинов Magento Независимый исследователь Уиллем де Грут (Willem de Groot) вместе с другими специалистами запустил репозиторий небезопасных расширений CMS Magento. На момент публикации в хранилище собрано более 60 плагинов. Инициатива призвана помочь веб-администраторам устранить уязвимости...
Новая уязвимость угрожает всем версиям Docker, и патча пока нет Состояние гонки, которому подвержены все версии Docker, позволяет атакующему получить доступ на чтение и запись для любого файла на хосте. PoC-эксплоит для свежей уязвимости уже опубликован.
В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...
Карта Apple оказалась уязвима для мошенничества Пользователь Apple Card, у которого есть и физическая версия карты, рассказал, что злоумышленникам удалось скопировать идентификатор и перехватить данные. При этом владелец утверждает, что никогда «пластик» не использовал. Apple говорит, что произойти клонирования просто-нап...
Windows Defender ATP теперь называется Microsoft Defender ATP и выходит на Mac Microsoft объявила, что отныне Windows Defender Advanced Threat Protection (ATP) теперь называется Microsoft Defender Advanced Threat Protection. Причина этого в том, что Defender ATP выходит также и на MacOS.Компания также анонсировала Threat and Vulnerability Management (T...
RCE-уязвимости обнаружены в зарядных станциях EVlink Parking для автомобилей В зарядных станциях для автомобилей, производимых компанией Schneider Electric, обнаружены три уязвимости. Баги позволяют установить полный контроль над устройством.
Более 100 ресторанов в США оказались поражены POS-зловредом Сеть ресторанов для автомобилистов Checkers and Rally (Checkers), которая работает в 20 американских штатах, обнаружила на своих платежных терминалах POS-зловреда. Атака коснулась более чем 100 заведений — 15% от всех точек бренда. Представители сети опубликовали перечень по...
Галерея фотографий с камеры нового флагмана Honor Индийский инсайдер Мукул Шарма (Mukul Sharma) опубликовал фотографии, которые сделаны на камеру грядущего флагманского смартфона Honor V30. Все фотографии были сделаны при искусственном освещении в темное время суток. Фотография пива в кружках кажется особенно забавной...
Исследователи вновь предупреждают о старых брешах IoT Операторы IoT-ботнетов все чаще используют давно известные уязвимости для расширения своих сетей. С декабря 2018 года по январь 2019-го аналитики Arbor Networks зафиксировали двукратный рост подобных атак. При этом брешь, которую преступники использовали чаще всего, описали ...
Проблема «синтетических кликов» по-прежнему актуальна для macOS Известный ИБ-эксперт и бывший сотрудник АНБ Патрик Вордл (Patrick Wardle) сообщил о 0-day уязвимости в устройствах Apple, которые все еще уязвимы перед проблемами «синтетического» взаимодействия с пользовательским интерфейсом.
Смартфоны на Android оказались уязвимы для взлома по SMS Израильские специалисты из Check Point обнаружили уязвимость смартфонов на Android, которая позволяет хакерам проводить фишинговые SMS-атаки. Проблема касалась в том числе и устройств Samsung, Huawei и LG.
Зарядный футляр наушников Apple AirPods Pro показался на «живых» фотографиях Сетевые источники обнародовали «живые» фотографии, на которых, как утверждается, запечатлён зарядный футляр для новых полностью беспроводных наушников Apple. «Яблочная» империя в ближайшее время, по слухам, анонсирует наушники AirPods с шумоподавлением. Гаджет якобы получит ...
Huawei продала подразделение Huawei Marine Systems по прокладке подводных интернет-кабелей Компания Huawei Technologies решила продать все 51% (контрольный пакет) акций совместного предприятия по производству и прокладке подводных кабелей Huawei Marine Systems китайской компании по производству оптических телекоммуникационных сетей Hengtong Optic-Electric. П...
Ключи от домена: у всех российских банков обнаружены пробелы в защите Подавляющее большинство российских банков не соответствуют даже базовым требованиям к настройке безопасности веб-ресурсов. Нынешний уровень их защиты позволяет преступникам рассчитывать на результативные атаки и доступ к персональным данным клиентов. Такой вывод можно сделат...
На Apple подана жалоба, связанная с двухфакторной аутентификацией В калифорнийский суд подана жалоба на Apple, которая ставит целью одобрение коллективного иска против этой компании. Основанием для жалобы стало ограничение истца в использовании его персональных устройств компанией Apple, требующей двухфакторной аутентификации, которую...
Бирманская курносая обезьяна: редкие кадры Zuofu Xian Бирманская курносая обезьяна (Rhinopithecus strykeri) была обнаружена в 2010 году. В основном представители данного вида имеют черный окрас и хвосты, в длину достигающие примерно 1,5 метра (приблизительно такой же длины и их тело). Данные обезьяны имеют необы...
Уязвимость в WhatsApp позволяет подделывать сообщения Наибольшую угрозу уязвимость несет для чатов с большим количеством участников.
Потеря GPS-навигации будет стоить США $1 млрд. в день С 1984 года и начала доступа к GPS американских коммерческих структур ее присутствие в экономике США росло огромными темпами. Подсчитано, что за это время выгода от эксплуатации GPS составила $1,4 трлн., а основная масса пользователей сформировалась взрывообразно после 2010 ...
Размер бонуса за обнаружение уязвимости в iPhone может достигать $1 млн Купертиновская компания предложила всем желающим заняться обнаружением уязвимостей в ее смартфонах. ***
Google выпустила первое обновление Android в этом году Компания Google представила январское обновление безопасности, распространение которого уже началось среди владельцев смартфонов линейки Google Pixel, а значит, в скором времени оно станет доступно для установки на аппараты сторонних производителей. Апдейт, ставший первым в...
В России появился новый сотовый оператор, и это MegaFon Fastest Не секрет, что вот уже как много лет в России существует «большая четверка», которая оказывает свои услуги десяткам миллионов россиян, предоставляя им доступ к сетям 2G, 3G и 4G LTE. Сегодня, 8 июня 2019 года, Сообщение В России появился новый сотовый оператор, и это MegaFo...
Check Point Research и CyberInt обнаружили серьезную уязвимость в Origin Обнаруженная цепочка уязвимостей могла бы привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.
Новые iPhone получат 18-ваттную зарядку и кабель с разъемами USB-C и Lightning, а также беспроводную обратную зарядку Японский блог Macotakara опубликовал новые сведения, полученные от источника из цепочки поставок комплектующих для устройств Apple, согласно которым грядущие смартфоны iPhone сохранят разъемы Lightning. Неоднократно появлялись сведения о том, что в новых смартфонах комп...
Habr Weekly #13 / Под угрозой 1,5 млн пользователей дейтингового сервиса, расследование «Медузы», деанон россиян Снова рассуждаем о приватности. Эту тему мы так или иначе обсуждаем с начала подкаста и, кажется, к этому выпуску нам удалось сделать несколько выводов: нас все-таки парит наша приватность; важно не что скрывать, а от кого; мы — это наши данные. Поводом к обсуждению послу...
В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...
Уязвимость часов TicTocTrack позволяет шпионить за детьми Исследователи PenTestPartners обнаружили серьезную уязвимость в детских умных часах TicTocTrack. Гаджет продвигается под видом удобного средства за контролем местонахождения ребенка. Как оказалось, брешь в защите позволяет посторонним получить доступ к личным данным, GPS-коо...
30-ваттная зарядка Xiaomi ZMI за 8 долларов Компания ZMI производит для Xiaomi зарядные устройства различных типов, а также кабели и внешние аккумуляторы. На этой неделе ZMI выпустила новое зарядное устройство мощностью 30 Вт. Да, в ассортименте компании давно есть 65-ваттные зарядные устройства, однако только з...
Новые инструменты для обнаружения HTTPS-перехвата По мере роста использования HTTPS растёт желание посторонних лиц внедриться в защищённый трафик. Исследование 2017 года The Security Impact of HTTPS Interception показало, что это становится всё более распространённой практикой. Анализ трафика на серверах обновления Firefo...
Как скрыть файлы, фото и видео на Android Согласитесь, не всеми файлами, которые находятся на вашем смартфоне, вы бы хотели поделиться с другими. И дело даже не в интимных фотографиях или запрещенных видео. У человека всегда должно быть личное пространство. И даже если вы не даете свой смартфон никому в руки, лишня...
Dell пропатчила инструмент диагностики В программе для диагностики и устранения проблем, идущей в комплекте с компьютерами Dell, выявлена уязвимость, позволяющая захватить контроль над системой. В ее наличии повинен сторонний компонент; уязвимости подвержен не только SupportAssist, но и другие аналоги, использующ...
Данные миллионов пользователей Facebook снова оказались в открытом доступе Специалисты UpGuard обнаружили два облачных сервера Amazon, на которых хранились более 540 млн записей, связанных с Facebook, собранных двумя сторонними компаниями. Речь может идти о десятках миллионов пользователей соцсети, пишет ZDNet. UpGuard – калифорнийская компания в о...
Google предлагает $1 млн. за уязвимости в Android Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска своей программы поиска уязвимостей в 2010 году, сегодня расширил программу Android Security Rewards.
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...
Критическая уязвимость Android пряталась пять лет Уязвимость нашел сотрудник компании Positive Technologies Сергей Тошин. Поскольку она устранена в обновлении движка от 29 января 2019 года, информацию о ней стало безопасно публиковать. Подробный комментарий С. Тошина появился в четверг, 21 марта. Благодаря недоработкам в Ch...
Смартфоны Samsung, Huawei, LG, Sony уязвимы перед фишинговыми атаками Исследователи Check Point выявили угрозу, которая делает смартфоны на платформе Android уязвимыми для продвинутых фишинговых SMS-атак.
Атаки Simjacker представляют угрозу для пользователей из 29 стран мира Специалисты компании AdaptiveMobile Security опубликовали список стран, где мобильные операторы предоставляют пользователям SIM-карты, уязвимые для атак Simjacker.
Военные США халатно относятся к вопросам кибербезопасности Кибербезопасность — одна из наиболее важных сфер современности. Без надежной защиты компании и частные лица подвергаются разнообразным угрозам — от похищения корпоративных секретов и денег со счетов до кражи фотографий, которые не предназначены для посторонних глаз. Еще бо...
Изучаем MITRE ATT&CK. Mobile Matrices: Device Access. Часть 1 Первоначальный доступ к мобильному устройству (Initial Access) Я начинаю очередной цикл публикаций (см. предыдущие), посвященных изучению тактик и техник осуществления хакерских атак, включенных в базу знаний MITRE ATT&CK. В разделе будут описаны техники, применяемые зло...
Уязвимость в клиенте EA Origin допускала удаленное выполнение произвольного кода Эксперты Underdog Security нашли опасную проблему в клиенте Origin для Windows. Потенциальные злоумышленники имели возможность запустить любое приложение на уязвимой машине, отправлять ей PowerShell-команды и скачивать дополнительную малварь.
В предустановленных на Android приложениях нашли 146 уязвимостей Исследование от компании Kryptowire показало угрозу безопасности и повышенный расход энергии.
Bluekeep как главная угроза в мае 2019 Исследователи Check Point подтверждают многочисленные попытки сканирования ПК во всем мире для поиска уязвимости Bluekeep. Возможно, нас ждут новые WannaCry и NotPetya.
Apple раскритиковала отчёт Google об уязвимости iPhone и обвинила компанию в создании иллюзии массовой угрозы По словам Apple, Google преувеличила проблему.
Apple заплатит до $1 млн за найденные уязвимости в её продуктах В 2016 году компания Apple запустила программу по вознаграждению за ошибки, найденные в «яблочных» продуктах. Изначально программа работала в отношении уязвимостей на iOS. В нынешнем году Купертино расширила программу по вознаграждению за обнаруженные баги, и теперь она каса...
Теперь и цифровые зеркальные камеры могут стать жертвами вирусов-шифровальщиков В последние годы вирусы-шифровальщики, которые требуют выкуп за доступ к зашифрованным данным, стали одной из самых опасных угроз для компьютерных систем. Но как оказалось, жертвой подобных зловредов могут стать не только компьютеры, но и современные цифровые камеры. Соответ...
Умные колонки удалось взломать без подключения – при помощи лазера Все основные интеллектуальные помощники, Google Assistant, Amazon Alexa и Siri, оказались уязвимы перед новым видом атаки. Анонимная группа хакеров обнаружила, что может воздействовать лазером на микрофоны умных колонок, вынуждая их реагировать так, как будто это команды гол...
Safari получил поддержку ключей безопасности FIDO2. Зачем это нужно Ключ безопасности для iOS обеспечит безопасный вход в учетные записи и позволит не запоминать пароли Принято считать, что биометрические методы идентификации практически вытеснили пароли. Отчасти это действительно так, ведь теперь для авторизации мы чаще всего используем либ...
[Перевод] Предложения относительно уязвимостей и защиты моделей машинного обучения В последнее время эксперты все чаще затрагивают вопрос безопасности моделей машинного обучения и предлагают различные способы защиты. Самое время детально изучить потенциальные уязвимости и средства защиты в контексте популярных традиционных систем моделирования, таких как...
Trickbot возвращается Компания Check Point Software Technologies опубликовала отчет с самыми активными угрозами в апреле Global Threat Index. Банковский троян Trickbot впервые за почти два года вернулся в первую десятку рейтинга.Универсальные банковские трояны, такие как Trickbot, популярны среди...
Nvidia открыла доступ к нейросети, которая превращает рисунки в пейзажи Она доступна прямо в браузере, и вы уже можете её протестировать.
В открытом доступе обнаружено 15 тысяч IP-камер Эксперты компании Wizcase нашли в свободном доступе более 15 тыс. IP-камер, которые транслируют в Интернет видео из частных домов, организаций и религиозных учреждений. По словам исследователей, во многих случаях сторонние пользователи могут удаленно менять настройки устройс...
Кабеля из "Поднебесной" Обзор нескольких кабелей из Китая, заслуживающих, по-моему мнению, внимания и проверенных на своём оборудовании, кабель питания, межблочник RCA, акустические провода. Желающим все-равно улучшить свою систему за небольшие деньги посвящается!
Фотогалерея дня: смартфон Huawei Nova 5 Pro и его 40-ваттное зарядное устройство Смартфон Huawei Nova 5 Pro, с параметрами которого мы сегодня уже познакомились, засветился на нескольких «живых» снимках. Аппарат на фотографиях выглядит так же, как на недавних изображениях, так что в достоверности сомневаться не приходится. Как видим, н...
Сотрудники Microsoft протестуют против сделки на 480 млн ... Большое количество сотрудников Microsoft отправили свои письма в знак протеста против контракта компании на сумму 480 миллионов долларов на поставку в армию США гарнитур дополненной реальности Holo Lens 2, предназначенных для использования на полях сражений. В...
Роутеры TP-Link уязвимы перед удаленными атаками Представители TP-Link не спешили публиковать на официальном сайте обновленные прошивки для роутеров, уязвимых перед опасной проблемой.
В WhatsApp закрыли уязвимость исполнения стороннего кода Независимый ИБ-исследователь под ником Awakened рассказал об уязвимости WhatsApp, угрожающей пользователям выполнением стороннего кода. Баг CVE-2019-11932 позволяет злоумышленникам атаковать Android-устройства с помощью вредоносных GIF-файлов. Как работает критическая уязвим...
Уязвимость библиотеки Windows грозит отказом в обслуживании Эксперт по безопасности компании Google Тэвис Орманди (Tavis Ormandy) опубликовал уязвимость криптографической библиотеки, входящей в ОС Windows 8 и старше. Баг позволяет злоумышленнику вызывать критические ошибки ПО, которые в отдельных случаях устраняются только перезагруз...
В айфонах 2019 года похоже будет опять Lightning разъем с таким же старым зарядным устройством на 5 Вт и наушниками в коробке Хотя недавно сообщалось, что Apple по крайней мере рассматривает возможность перехода на USB-C на iPhone, японский блог Mac Otakara считает, что модели 2019 года будут использовать разъем Lightning в качестве меры экономии. Основываясь на своих беседах с различными производи...
USB-IF запускает программу сертификации USB Type-C Authentication Program Организация USB-IF, продвигающая технологию USB, сегодня объявила о запуске программы USB Type-C Authentication Program, отмечая важную веху в судьбе опционального протокола безопасности USB. Спецификация USB Type-C Authentication определяет криптографическую аутентифик...
Калькулятор Windows 10 получит новые функции Microsoft является одним из крупнейших игроков в сообществе разработчиков программного обеспечения с открытым исходным кодом, и компания недавно выпустила приложение Калькулятор Windows 10 на Github. Этот подход позволил разработчикам внести свой вклад в разработку калькулят...
Уязвимости IoTи киберкриминал Trend Micro опубликовала исследование «Uncovering IoT Threats in the Cybercrime Underground», в котором описывается, как киберкриминальные группировки используют устройства IoT в своих целях и какие угрозы это создаёт.
Исследователи рассказали об уязвимостях в 26 PoS-криптовалютах Эксперты из Иллинойского университета в Урбане-Шампейне рассказали об атаке Fake Stake, которая представляет угрозу для 26 proof-of-stake криптовалют.
Октябрь. Революционные подходы к безопасности Вектора угроз информационной безопасности продолжают меняться. Чтобы выработать подход, обеспечивающий наиболее полную защиту данных и систем, этой осенью Acronis проводит первый глобальный саммит по революционным подходам к кибербезопасности. Для тех, кто интересуется про...
Новый релиз Thunderbird закрыл три опасные уязвимости Создатели почтового клиента Mozilla Thunderbird выпустили очередную версию продукта, устранив серию опасных ошибок, допущенных при интеграции с программой iCal. Среди закрытых багов — три особо серьезных: они открывали широкий доступ к компьютеру жертвы через переполнение бу...
Злоумышленники превращают Discord бэкдор и вынуждают воровать данные ИБ-специалист MalwareHunterTeam обнаружил малварь Spidey Bot, которая превращает Discord для Windows в средство для шпионажа.
Уязвимости в ПО 4G-роутеров позволяют получить полный контроль над устройством Исследователь под ником "g richter" из Pen Test Partners поделился сведениями об ошибках, обнаруженных в устройствах 4G, во время конференции хакеров DEF CON в августе этого года. Он заявил, что многие существующие модемы и маршрутизаторы 4G небезопасны - при этом ...
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
Исправление уязвимости Intel ZombieLoad снижает производительность процессоров Новая обнаруженная уязвимость в процессорах Intel позволяет злоумышленникам получать доступ к конфиденциальной информации. Атака получила название ZombieLoad. Суть уязвимостиНовая уязвимость была обнаружена в процессорах Intel учеными из Технологического университета…
Уязвимость, крадущая данные биткоин-кошельков, оказалась опасна еще для 500 Android-приложений Эксперты норвежской компании по защите приложений Promon обнаружили уязвимость StrandHogg, которая затронула все версии Android и нацелена на похищение конфиденциальных данных. Эксперты предупреждают, масштаб заражения и размер ущерба от уязвимости может оказаться беспрецеде...
Microsoft пропатчила атакуемый RCE-баг в Internet Explorer В рамках ноябрьского «вторника патчей» в скриптовом движке Microsoft закрыта критическая уязвимость, уже используемая в атаках. Проблема, зарегистрированная как CVE-2019-1429, позволяет через порчу памяти выполнить вредоносный код и затрагивает все поддерживаемые в...
Названы 10 наиболее уязвимых плагинов для WordPress Через них злоумышленники могут получить доступ к правам администратора
Роскомнадзор разблокировал миллионы IP-адресов Amazon Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) объявила о снятии ограничения доступа с ряда IP-подсетей компании Amazon. Фотографии Reuters
В SIM-картах обнаружена опаснейшая уязвимость ИБ-исследователи обнаружили хакерскую активность, направленную на взлом SIM-карт. Технология получила название Simjacker, перед ней уязвимы почти все существующие SIM-карты и смартфоны любых производителей.
Echobot атакует умные устройства Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в августе 2019 года. Исследовательская группа предупреждает о новой вариации ботнета Mirai - Echobot, который начал широкомасштабные атаки на умные устройства. Echo...
boAt запускает прочный и водостойкий динамик Stone 650 Компания Boat Lifestyle зарекомендовала себя как производитель недорогих аудиопродуктов и аксессуаров для смартфонов, включая беспроводные колонки, наушники, наушники, кабели и зарядные устройства. Основное внимание в ее ассортименте уделяется доступности. Теперь boAt ...
Программист украл миллион долларов через уязвимость в банкоматах Китайский программист Цинь Цишень (Qin Qisheng) сумел снять 7 миллионов юаней, что составляет около миллиона долларов, через банкоматы со счетов банка Huaxia Bank.
Microsoft: уязвимости нулевого дня обычно не представляют угрозы для новейших версий Windows Специалист Microsoft Security Response Center подсчитал, что с 2015 года лишь 40% эксплоитов успешно сработали против новейших версий Windows.
Trend Micro Cloud Network Protection — система защиты от угроз для «облака» Компания Trend Micro Incorporated представила Cloud Network Protection — новое решение на базе системы защиты от угроз TippingPoint, которое было специально разработано для облачной среды и клиентов AWS (публичное «облако» Amazon Web Services). Основными ...
Баг в iMessage позволяет взломать любой iPhone удаленно Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже корпорация такого масштаба не всегда способна вовремя выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Не стал исключением и...
Исследователи нашли новые уязвимости в протоколе WPA3 ИБ-специалисты обнаружили две новые уязвимости в стандарте беспроводных подключений WPA3. Баги позволяют злоумышленникам получить доступ к данным, которыми обмениваются точки при открытии канала, и методом подбора выяснить пароль WiFi-сети. Разработчики протокола планируют о...
Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...
Данные безопасности крупных отельных сетей доступны онлайн Исследователи vpnMentor обнаружили базу с более чем 85 ГБ данных информационной безопасности нескольких крупных гостиничных сетей. Инцидент спровоцировали неверные настройки мониторинговой системы Wazuh, которая сохраняла журналы событий в незащищенном виде. Специалисты натк...
В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...
Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...
Разницы практически нет. Redmi K20 Pro протестировали с 18- и 27-ваттным зарядными устройствами Стоит ли докупать 27-ваттное зарядное устройство для современных флагманов Xiaomi Mi 9, Redmi K20 Pro и Xiaomi Mi 9T Pro, который является переименованной версией Redmi K20 Pro для европейского региона? Эти смартфоны поддерживают зарядку при мощности 27 Вт, однако в ком...
Превращаем любой текст в мелодию — например, ваше имя Мы не ошиблись: буквы тоже могут звучать. Как минимум с помощью этого сервиса: просто вбиваете слово или фразу, а он превращает их в приятную музыку.
Microsoft обещает улучшить сообщения об ошибках установки Windows 10 До окончания расширенной поддержки Windows 7 остаётся меньше года. После 14 января 2020-го пользователя придётся смириться с отсутствием обновлений безопасности и потенциальной уязвимостью ОС или перейти на Windows 10. В компании Microsoft планируют улучшить и упрос...
Юрий Лужков озвучил этические и физические угрозы эволюции Датаизма Экс-мэр Москвы Юрий Лужков рассказал о том, что завершает небольшую работу под названием «Датаизм: благо или опасность?», в которой он рассуждает о возможностях и угрозах «цифрового» будущего для человечества. Смысловыми корнями этот материал Юрия Лужкова связан с важнейшими...
Российские компании атакуют вредоносной рассылкой, имитирующей бухгалтерские документы Как говорится в отчете Global Threat Index, посвященном самыми активными угрозами в сентябре 2019 года, с началом бизнес-сезона в сентябре в России стала активна программа Pony, которая оказалась на втором месте в топе самого активного вредоносного ПО. Pony распространялась ...
Забота об окружающей среде. В упаковке Samsung Galaxy S10 нет пластика Samsung Galaxy S10 стал первым смартфоном флагманской линейки южнокорейского производителя, упаковка которого изготовлены из экологически безопасных материалов без использования пластика и винила. Samsung, как и другие компании, беспокоится о загрязнении окружающей сред...
Смартфоны Samsung, Huawei, LG и Sony уязвимы перед атаками через SMS Аналитики компании Check Point обнаружили, что многие устройства на Android уязвимы перед интересными атаками: всего одно SMS-сообщение, и злоумышленник сможет перехватить электронную почту или трафик с уязвимых устройств.
На Apple подали в суд из-за того, что компания заботится о безопасности пользователей В Калифорнии на компанию Apple подали в суд по весьма необычной причине. В рамках коллективного иска купертинский гигант обвиняется в том, что его система двухфакторной аутентификации отнимает слишком много времени у пользователей. Кроме того, она построена таким образо...
Выбираем лучшее зарядное устройство для аккумуляторов АА и ААА: топ классных моделей. AliExpress К выбору зарядного устройства стоит отнестись серьезно, так как от зарядного устройства напрямую зависит срок эксплуатации Ваших аккумуляторов. Я отобрала для Вас несколько зарядные устройства для аккумуляторов, которые выбиваются из ряда и заслуживают особого внимания. Итак...
Создатели CMS Magento исправили 37 брешей в своем ПО Разработчики Magento выпустили пакет обновлений, который устраняет 37 уязвимостей в открытой и коммерческой версиях CMS. Спектр нейтрализованных угроз включает SQL-инъекции, межсайтовый скриптинг, удаленное выполнение кода (RCE) и компрометацию важных данных. Четыре обнаруже...
Надежный, безопасный и универсальный бэкап для U2F Мне действительно нравится уровень безопасности, предоставляемый U2F, но вместе с безопасностью, необходимо продумать и план восстановления. Потеря доступа к своим самым важным аккаунтам, если с основным U2F токеном что-то случится — серьезная проблема. В то же время, хотело...
47% компаний осознанно используют уязвимые контейнеры Аналитики компании изучили угрозы ИБ, связанные с растущей популярностью контейнеров ПО. Как выяснилось, использование упакованных приложений уже вызвало проблемы с безопасностью более чем у половины компаний, а значительная часть так или иначе знала, что использует уязвимые...
Станция Tesla V3 Supercharger в Лас-Вегасе способна заряжать до 1500 электромобилей в сутки Tesla открыла в Лас-Вегасе крупную зарядную станцию нового поколения V3 Supercharger для электромобилей, которая объединяет основные продукты компании в единую устойчивую энергетическую экосистему, воплотив в жизнь идеи генерального директора Илона Маска, изложенные им поч...
Зарядное устройство будущего Мир технологий, находится на грани революции в области зарядных устройств, и большинство из нас просто еще не осознали этого. Нет, речь идет не о USB-C, а о зарядных устройствах GaN. Это первое зарядное устройство с мощностью 45 Вт. Это не просто какой то маркетинговый х...
Исследование: непропатченные клиенты Ethereum несут угрозу атаки 51% Клиенты Ethereum, не совершившие апгрейды для устранения известных уязвимостей несут угрозу всей сети. Об этом говорится в новом исследовании базирующейся в Берлине Security Research Labs. Blockchain technology assumes that participants take rational actions. Leaving yoursel...
Разработчики приложений для Google Play Мarket и App Store игнорируют серьезные уязвимости в коде своих программ, ставя под угрозу личные данные почти половины всех пользователей Но всем, похоже, на эту ситуацию наплевать
Количество мобильных угроз сократилось на 8% Число уязвимостей Android-устройств уменьшилось, однако доля действительно опасных образцов вредоносного ПО заметно возросла.
Свежий эксплойт Oracle WebLogic набирает популярность Эксперты Unit 42 предупредили о растущем количестве атак на серверы Oracle WebLogic. Преступники эксплуатируют уязвимость CVE-2019-2725 и перехватывают контроль над атакованными системами. Впервые об этой бреши заговорили в конце апреля, когда вирусные аналитики зафиксировал...
Троян Neutrino вернулся в формате ботнета Исследователи обнаружили масштабную вредоносную кампанию ботнета Neutrino, направленную на внедрение майнеров на веб-серверы. Ее отличительная черта — агрессивное поведение по отношению к конкурентам: при обнаружении стороннего вредоносного ПО Neutrino взламывает его веб-инт...
Система оценки угроз CVSS получила обновление Специалисты Forum of Incident Response and Security Teams (FIRST) обновили шкалу оценки угроз CVSS. Версия 3.1 призвана упростить определение вредоносного потенциала багов, в том числе с учетом особенностей разных отраслей. Обновление включило уточнение некоторых определений...
Беспроводные наушники Master & Dynamic MH40 оснащены интерфейсом Bluetooth 5.0 Компания Master & Dynamic представила беспроводные накладные наушники MH40. Как и выпущенной ранее проводной модели, в них используются 40-миллиметровые излучатели. Для беспроводного подключения используется интерфейс Bluetooth 5.0 с поддержкой AptX и SBC. По словам...
В десятку самых активных угроз попало приложение для скачивания контента из «ВКонтакте» Аналитики Check Point опубликовали список наиболее актуальных угроз февраля 2019 года.
Legrand представляет беспроводные зарядные устройства Новые эксклюзивные беспроводные зарядные устройства Legrand, предназначенные для настенной установки, не требуют дополнительной подготовки к монтажу.
В Интернет попали персональные данные 703 тысяч сотрудников РЖД В РЖД заверяют, что персональные данные пассажиров похищены не были. 27 августа компания DeviceLock, специализирующаяся на предотвращении утечек данных с корпоративных компьютеров, заявила, что неизвестные выложили в свободный доступ персональные данные 703 тыс. работнико...
VMware залатала шесть уязвимостей в своих продуктах Компания VMware выпустила два комплекта патчей для своих программных продуктов. Первый набор обновлений закрывает ряд серьезных уязвимостей в компонентах облачной платформы vSphere и системе управления серверами vCenter Server. Второй содержит патчи для нескольких приложений...
«И невозможное возможно»: превращаем черный ящик в белый с помощью бинарного анализа На данный момент существует два основных подхода к поиску уязвимостей в приложениях — статический и динамический анализ. У обоих подходов есть свои плюсы и минусы. Рынок приходит к тому, что использовать надо оба подхода — они решают немного разные задачи с разным результа...
Обзор IT-Weekly (12.08 - 18.08.2019) Group-IB выявила новую волну мошенничества, направленного на пользователей приложений для мобильного банкинга. В схеме используется программа для делегирования доступа TeamViewer, которая позволяет подключиться постороннему лицу к смартфону.
Mail.ru Group анонсировала запуск браузера Atom В специальной вкладке браузера можно посмотреть, какие права доступа предоставляются каждому сайту. Пользователь может изменить права доступа для конкретного сайта или всего интернета. К примеру, можно заблокировать доступ к камере и микрофону, а также запись cookie третьими...
«Российский след»: США увидели в приложении FaceApp для «состаривания» людей на фото потенциальную угрозу нацбезопасности В последнее время социальные сети наводнили фотографии пожилых людей. Как правило, они созданы с помощью соответствующего фильтра приложения FaceApp, использующего для этих целей нейронные сети. И хотя многие считают использование такого приложения безобидным развлечением, к...
Qrator Labs защитила Severs.com от ряда высокоскоростных DDoS-атак нового типа В их числе была первая в мире зафиксированная на практике широкомасштабная атака с использованием одного из векторов TCP-амплификации (реплицированный SYN/ACK-флуд).
В умных коммутаторах Cisco нашли критические уязвимости Компания Cisco исправила три серьезных бага в прошивке интеллектуальных коммутаторов семейства Small Business 220. Уязвимости позволяют обходить механизм аутентификации устройства, запускать на нем сторонний код, а также внедрять команды оболочки и выполнять их с root-привил...
Новая уязвимость в Android-смартфонах Специалисты компании Checkmarx выявили новую уязвимость в Android-смартфонах. Уязвимость известна как номер CVE-2019–2234, действует с помощью приложения камеры. С помощью этого приложения хакеры могут: делать снимки и видеоролики, получать данные о местоположении GPS, сл...
В WiFi-усилителях TP-Link нашли опасный баг Критическая уязвимость в ряде усилителей WiFi-сигнала TP-Link позволяет неавторизованному злоумышленнику выполнить вредоносный код на устройстве и взять его под контроль с правами текущего пользователя. Ошибку обнаружил исследователь Гжегож Выпых (Grzegorz Wypych) из подразд...
HTTPS не всегда такой безопасный, как кажется. Уязвимости найдены у 5,5% сайтов HTTPS Один из топовых сайтов Alexa (центральный кружок), защищённый HTTPS, с поддоменами (серым) и зависимостями (белым), среди которых есть уязвимые (штриховая заливка) В наше время значок защищённого соединения HTTPS стал стандартным и даже необходимым атрибутом любого серьёзн...
Критическая уязвимость имплантированных устройств жизнеобеспечения дает злоумышленникам возможность управлять ими О том, что производители разного рода девайсов основное внимание уделяют дизайну и удобству пользования, оставляя вопросы информационной безопасности за бортом, на Хабре писали много раз. Это касается как компаний, которые выпускают смартфоны, IoT гаджеты, плюс оказалось, ...
Зарядное устройство Nitecore UHX1 Pro позволяет заряжать сразу два аккумулятора для камер Hasselblad Компания Nitecore представила зарядное устройство UHX1 Pro, рассчитанное на подключение к порту USB и поддерживающее быструю зарядку QC 2.0. Это зарядное устройство предназначено для зарядки аккумуляторов камер Hasselblad X System и может заряжать сразу два аккумулятора...
Как скрыть фотографию профиля в WhatsApp ото всех или от некоторых контактов Приватность – это весьма относительное понятие с размытыми границами, а попытки за нее бороться напоминают сражение с ветряными мельницами. Как правило, этим занимаются разработчики мессенджеров, стремящиеся дать своим пользователям чувство спокойствия за сохранность личной...
Siemens закрыла 10-балльную уязвимость в цифровой подстанции Разработчики Siemens залатали десятибалльную брешь в ADMS-платформе Spectrum Power, предназначенной для управления энергетическими сетями, а также сбора и анализа параметрических данных. Уязвимость позволяла нападающему выполнить вредоносную команду на уровне ОС целевого уст...
Tesla выпустила Wall Connector NEMA 14-50 для зарядки электромобиля в домашних условиях Компания Tesla начала продажи переносного зарядного устройства для электромобилей Wall Connector с разъёмом NEMA 14-50, которым можно воспользоваться в домашних условиях. «Tesla Wall Connector 14-50 — лучшее решение для зарядки с существующей розеткой NEMA 14-5...
Первый кабель HDMI с RGB-подсветкой Vivify представил первый кабель HDMI с подсветкой. ARQUUS W73 - это кабель HDMI 2.0b, доступный длиной 2,7 м и 4,5 м. Пропускная способность составляет 18 Гбит / с. Гарантия производителя дается Vivify с 2 года. Первый RGB-кабель с подсветкой поддерживает 4K при 60 Гц с раз...
Данные 49 млн Instagram-аккаунтов знаменитостей попали в открытый доступ В выложенной в открытый доступ базе данных оказались фотографии владельцев аккаунтов, их номера телефонов, электронные адреса и данные о маркетинговой ценности учетных записей.
В Kubernetes закрыли обнаруженные ранее уязвимости HTTP/2 Разработчики opensource-системы Kubernetes защитили свое решение от DoS-атак через HTTP/2. Пропатченные уязвимости CVE-2019-9512 и CVE-2019-9514 получили по 7,5 баллов по шкале CVSS, что соответствует серьезному уровню угрозы. Ранее специалисты Netflix и Google рассказали о ...
40 миллионов флагманских смартфонов Samsung под угрозой, включая новейшие Galaxy S10 и Note10 На прошлой неделе Google обнаружила незакрытую уязвимость Android, которая имеется в популярных флагманах Xiaomi, Samsung и Huawei. А теперь компания Samsung подтвердила наличие двух десятков уязвимостей в системе безопасности, которые охватывают 40 миллионов пользовате...
AMD подтвердила: уязвимость Spoiler не затрагивает процессоры компании Теперь официально: компания AMD сообщила, что проблема Spoiler не представляет угрозы для продуктов компании.
RCC-434 и RCC-248 — новые пружинные кабели Ritmix для зарядки устройств Ritmix выпустила в продажу сразу несколько новых моделей кабеля для зарядки и синхронизации устройств с пружинной скруткой: RCC-414 с разъемами USB- micro USB, RCC-424 – USB-Apple 8-pin Lightning, RCC-434 – USB-USB Type-C и RCC-248 – AUX аудио-кабель 3,5 мм-3,5 мм.
В Parity снова заговорили о хардфорке Ethereum для высвобождения $62 млн Разработчик популярного клиента Parity компания Parity Technologies вновь заявила о возможности восстановления доступа к замороженным средствам на общую сумму в $62 млн. По мнению CEO Ютты Штайнер, опция CREATE2 в хардфорке Constantinople создает все необходимые условия для ...
Беспроводное зарядное устройство ENERQi Заряжайте свой смартфон с помощью быстрого беспроводного зарядного устройства ENERQi. Это устройство с уникальной возможностью беспроводной зарядки скрывается под столом, поэтому вы можете просто положить свое устройство сверху, превратив любую мебель в быструю беспровод...
AMD удалось доказать безупречность своих процессоров в суде Согласно действующим нормам американского законодательства, подчиняющиеся ему компании должны регулярно упоминать в формах 8-K, 10-Q и 10-K об основных факторах риска, которые угрожают бизнесу или могут обернуться для акционеров серьёзными убытками. Как правило, инвесторы ил...
Крупнейшая атака на пользователей iPhone могла быть организована властями КНР Атака не требовала каких-либо действий от пользователя: ему было достаточно посетить такой сайт с мобильного Apple-устройства, чтобы оно оказалось инфицировано. Используя ранее неизвестные уязвимости iOS, злоумышленники получали доступ к данным на смартфонах и планшетах, вкл...
Киберкомандование США предупредило, что иранские хакеры используют уязвимость в Outlook Киберкомандование США предупреждает, что хакеры активно эксплуатируют уязвимость в Outlook. Исследователи поясняют, что угроза исходит от иранской APT33.
После установки обновления Windows 10 на некоторых ноутбуках Lenovo придётся отключить Secure Boot Lenovo X260 ThinkPad с Windows 10 19 декабря 2018 года Microsoft выпустила экстренный патч KB4483229 для устранения 0day-уязвимости в Internet Explorer 9−11. Критическая уязвимость CVE-2018-8653 действительно требовала немедленных действий, ведь она позволяет злоумышленник...
Calm получил $27 млн на расширение Приложение для медитации Calm нашло большую возможность для роста во сне. Функция Calm Sleep Stories, запущенная в прошлом году, стала в приложении настоящим хитом - более 2 миллионов платных подписчиков прослушали более 150 миллионов “ночных” историй от Мэтью МакКонахи и Ст...
Эксперты подделали подписи в программах для просмотра PDF Исследователи из Рурского университета в Бохуме рассказали об уязвимости системы цифровой подписи, используемой в приложениях для просмотра PDF-файлов. Чтобы заранее оповестить разработчиков ПО о найденных брешах, с октября 2018 года ученые сотрудничали со специалистами Феде...
Уязвимость Windows требует срочного исправления Она есть в том числе в новой версии 1903.
Некоторые продукты Siemens оказались уязвимы перед MDS-багами в процессорах Intel Инженеры Siemens сообщили, что ряд продуктов компании уязвим перед процессорными багами Microarchitectural Data Sampling (MDS), которые были обнаружены весной текущего года.
Уязвимости Urgent/11 оказались опаснее, чем считали эксперты Специалисты предупреждают, что уязвимости Urgent/11, информация о которых была обнародована летом текущего года, представляют угрозу не только для операционной системы реального времени (RTOS) VxWorks.
РБК стал публиковать новости на посторонние темы ради веса в новостных агрегаторах Основной аудитории сайта их не показывают.
Разработан новый катализатор, превращающий углекислый газ в спирт Китайские учёные создали катализатор, который может превращать углекислый газ в метанол. Спирт затем можно использовать в качестве экологически чистого топлива в двигателях внутреннего сгорания.
Нидерландский дизайнер превращает пищевые отходы в 3D-печатные крекеры Нидерландский дизайнер Эльзелинде ван Долевирд борется с разбазариванием пищи, превращая неиспользованные остатки продуктов в материалы для 3D-печати разнообразных долгохранящихся закусок.Подробнее...
Миллионы устройств IoT легко уязвимы Такие данные опубликовала компания Avast по результатам исследования , проведенного в сотрудничестве со Стэнфордским университетом. Полученные результаты были опубликованы в новом исследовательском документе, представленном на конференции Usenix Security Conference 2019, &qu...
Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...
Беспроводные зарядные устройства от Legrand Legrand представляет беспроводные зарядные устройства, которые не имеют аналогов на современном рынке техники. В новой линейке беспроводных зарядных устройств есть модели, предназначенные как для классического настенного монтажа, так и для установки в горизонтальную ...
В США начнут штрафовать за парковку на зарядных станциях для электромобилей Как известно, в США наблюдается явление, получившее название ICEing (аббревиатура ICE означает Internal Combustion Engine или «двигатель внутреннего сгорания»). Его суть в том, что владельцы машин с двигателями внутреннего сгорания блокируют доступ к зарядны...
Киберпреступники заинтересовались анализами ДНК Исследователь NewSky Security Анкит Анубхав (Ankit Anubhav) обнаружил в Интернете следы атак на оборудование для анализа ДНК. Кампания, которую ведут неизвестные злоумышленники из-под иранского IP-адреса, построена на уязвимости 2016 года. По словам эксперта, первые инцидент...
Мнение: Нужна ли в iOS возможность блокировать отдельные приложения Apple давно просят добавить в iOS возможность защищать отдельные приложения отпечатком пальца или лицом. Якобы таким образом удастся уберечь важные данные от глаз посторонних, ведь конфиденциальность — это именно то, что нужно тщательно оберегать каждому из нас. Но Ap...
Американцы назвали хитовое российское приложение Face App угрозой национальной безопасности Лидер демократов в сенате США Чак Шумер обратился в письме к главам Федерального бюро расследований (ФБР) и Федеральной торговой комиссии (FTC) и попросил их разобраться с мобильной программой, которая "может представлять угрозу национальной безопасности и конфиденциальности...
Тысячи Android-приложений могут содержать RCE-уязвимость Уязвимость выполнения стороннего кода в WhatsApp присутствует и в других приложениях для Android. К такому выводу пришли специалисты TrendMicro, нашедшие около 3000 потенциально опасных программ в Google Play и сторонних файловых архивах. Баг эксплуатируется через вредоносны...
В Oracle WebLogic обнаружена 0-day уязвимость, которая уже находится под атакой Серверы Oracle WebLogic уязвимы перед новой проблемой, которая позволяет атакующим перехватить доступ над проблемной машиной. Патча пока нет, а вот попытки эксплуатации бага уже зафиксированы.
Вымогатель Sodinokibi распространяют через эксплойт-пак RIG Киберпреступники, стоящие за шифровальщиком Sodinokibi, используют эксплойт-пак RIG для доставки зловреда на целевые машины. Нападающие эксплуатируют баги в браузерах, чтобы скрытно установить полезную нагрузку и заблокировать файлы. ИБ-специалисты пока не нашли способа расш...
Опасная частота: как хакеры превращают смартфон в оружие ИБ-исследователь обнаружил уязвимость в смартфонах, позволяющую злоумышленникам превратить гаджет в некое звуковое оружие — хакер может подключиться к устройству и заставить его проигрывать звуки на разных частотах, представляющие опасность для здоровья человека. Как работа...
Разработчики SAP выпустили 14 патчей для своих систем Разработчики SAP выпустили сентябрьский пакет исправлений, куда вошли 14 патчей. Четыре из них пришлись на критические уязвимости, включая два дополнения к выпущенной ранее заплатке для SAP Diagnostics Agent. Критически важные доработки SAP Diagnostics Agent Об уязвимости CV...
3D-печать помогает превращать детские рисунки в ювелирные украшения Армянские ювелиры нашли замечательное применение технологиям 3D-печати: с помощью 3D-моделирования и 3D-принтеров мастера превращают детские рисунки в очаровательные серебряные брошки.Подробнее...
Облачные и мобильные развертывания — самые слабые звенья корпоративных сетей Компания Check Point Software Technologies выпустила третью часть отчета Security Report за 2019 год. В ней подробно описывается, почему злоумышленники все чаще выбирают мишенью для своих атак наименее защищенные точки в ИТ-инфраструктуре организаций, и как осуществляются а...
Медицинские системы Siemens получат патчи для BlueKeep Компания Siemens проверила свои продукты для медицинских учреждений на наличие уязвимости BlueKeep, о которой недавно сообщили специалисты Microsoft. Производитель выпустил шесть рекомендаций по безопасности, предложив различные решения проблемы для нескольких линеек оборудо...
Из-за Microsoft были взломаны аккаунты iCloud Компания Micosoft признала наличие проблем с Outlook. Некоторые пользователи этого почтового сервиса получили от Microsoft уведомления о том, что к их почте могли получить доступ посторонние лица.
В продуктах Cisco объявились новые уязвимости Компания Cisco Systems обнародовала две уязвимости, затрагивающие миллионы сетевых устройств. Одна из них связана с работой механизмов безопасной загрузки системы (Secure Boot) и пока не пропатчена. Другая объявилась в пользовательском веб-интерфейсе устройств, работающих по...
Между креслом и монитором сидит главная уязвимость в системе: VAP-персона Источник: Proofpoint Наборы эксплоитов и известные уязвимости ПО применяются для кибератак очень редко. На самом деле, более 99% успешных атак производится с участием жертвы. Цель должна собственноручно открыть файл, запустить макрос, нажать на ссылку или выполнить какое-т...
Уязвимость в WinRAR уже используется в атаках Исследователи обнаружили распространяемый через спам RAR-файл с вредоносным загрузчиком, который устанавливается на Windows посредством эксплуатации недавно опубликованной уязвимости в архиваторе WinRAR. Брешь проявляется при работе с ACE-файлами и позволяет распаковать их с...
В iPhone нашли уязвимость, позволяющую получить доступ к их файловой системе Исследователь по кибербезопасности обнаружил очередную уязвимость в моделях iPhone от 4s до X. От уязвимости, по его словам, невозможно избавиться при помощи патча. При этом она позволяет проводить процедуру джейлбрейка (операцию для получения доступа к файловой системе смар...
NASA готовится провести испытание первого аппарата планетарной обороны Об угрозах нашей цивилизации из космоса мы знаем в основном из фантастических фильмов типа «Армагеддон». Однако эти угрозы вполне реальны, в связи с чем NASA объявило о планах приступить к испытаниям системы планетарной защиты Земли в течении ближайших двух лет.
Взлом BMC-контроллера угрожает клиентам облачных сервисов Облачные сервисы, предоставляющие услугу IaaS (Infrastructure-as-a-Service), уязвимы перед атаками на прошивку контроллера удаленного доступа. К такому выводу пришли специалисты Eclypsium, смоделировавшие нападение на один из хостов службы IBM Cloud. По мнению исследователей...
Стали известны детали о брешах в системе блокировки дверей Система контроля доступа PremiSys, разработанная компанией IDenticard, содержит несколько уязвимостей, позволяющих злоумышленникам перехватить управление приложением. К такому выводу пришли специалисты Tenable после изучения исходного кода программы. Эксперты обнаружили там ...
Беспроводная зарядка, Smart Battery Case, AirPower – как зарядить iPhone в 2019 году? Привычные зарядки с проводами, внешние аккумуляторы различной емкости, док-станции для зарядки сразу нескольких гаджетов и беспроводные зарядные блоки в общественных местах – сегодня зарядить смартфон можно, кажется, даже в самых экстремальных условиях. И доступ к розетке у...
Google Pixel Stand обзавелся собственным интерфейсом Google Pixel Stand был анонсирован еще в октябре вместе с Pixel 3 и Pixel 3 XL. Это было первое беспроводное зарядное устройство от Google, разработанное специально для телефонов Pixel 3. Но теперь в Pixel Stand появился собственный пользовательский интерфейс, который бу...
Уязвимость macOS позволяет читать зашифрованную почту. Как исправить Apple постоянно делает упор на то, что главным приоритетом для неё остаётся приватность и безопасность пользователей. Однако в приложении Почта в macOS есть недоработка, связанная с шифрованием, и компания знает о ней уже несколько месяцев. Есть пара оговорок, о...
Камера Android позволяет шпионить за сотнями миллионов пользователей Уязвимость в системе безопасности позволяла любым приложениям управлять родным приложением «Камера» в операционной система Android без необходимых разрешений со стороны пользователя, в том числе снимать фото. Об этом рассказал в статье глава отдела безопасно...
Вредоносный PHP-скрипт отбирает прибыль у интернет-магазинов ИБ-эксперты обнаружили PHP-скрипт, созданный для атак на интернет-магазины на базе CMS Magento. Зловред, амбициозно названный Magento Killer, копирует платежные данные покупателей, а у продавцов крадет поступающие деньги. Скрипт меняет некоторые значения в таблице базы данны...
Magecart ищет новые способы внедрения онлайн-скиммеров Исследователи из IBM X-Force обнаружили свидетельства грядущей смены тактики группировок Magecart, массово ворующих платежные данные. Злоумышленники отрабатывают атаки на роутеры прикладного, седьмого уровня, что позволит им внедрять зловредные скрипты в активные сессии посе...
Бизнес оказался беззащитен перед киберпреступниками Эксперты Positive Technologies установили, что абсолютное большинство компаний не смогут отразить кибератаку. Основные проблемы связаны с уязвимостями веб-приложений и неограниченным доступом к внутренним сетевым ресурсам. В прошлом году аналитики провели более 30 внешних и ...
Kaspersky о безопасности решений для удаленного доступа Эксперт «Лаборатории Касперского» Павел Черемушкин изучил безопасность промышленных систем удаленного доступа (Virtual Network Computing, VNC). В результате исследования в четырех таких решениях было обнаружено 37 уязвимостей, многие из которых годами переходят из ...
Наушники Xiaomi Sports Bluetooth и кабель с разъемами USB, microUSB и USB-C выйдут 4 апреля Компания Xiaomi через свою платформу коллективного финансирования сообщила о том, что 4 апреля в продажу поступят беспроводные наушники Xiaomi Sports Bluetooth и кабель с разъемами USB, microUSB и USB-C. Наушники предлагаются по цене около 20 долларов, они защищены от ...
Qrator Labs нейтрализовала волну высокоскоростных DDoS-атак на сервис QIWI В четверг, 24 января, платежный сервис QIWI подвергся DDoS-атаке скоростью 200 Гбит/сек ( примерно 10 млн пакетов в секунду) в пике с комбинацией векторов LDAP-амплификации и SYN-флуда.
«Лаборатория Касперского» обнаружила 37 уязвимостей в популярных системах удалённого доступа VNC Эксперты Kaspersky ICS CERT провели исследование различных реализаций системы удалённого доступа Virtual Network Computing (VNC) и в итоге обнаружили 37 уязвимостей порчи памяти, многие из которых существовали на протяжении очень ...
Данные пользователей Magento Marketplace скомпрометированы Вчера стало известно, что официальный магазин плагинов и тем Magento был взломан киберпреступниками. Атакующие получили доступ к персональной информации покупателей и продавцов, однако не добрались до финансовых данных. Об этом заявила компания Adobe в своем коммюнике, опубл...
Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...
Резервное копирование, часть 1: Назначение, обзор методов и технологий Зачем же нужно делать резервные копии? Ведь оборудование весьма и весьма надежное, к тому же есть «облака», которые по надежности лучше физических серверов: при правильной настройке «облачный» сервер запросто переживет отказ инфраструктурного физического сервера, а с точки ...
Смартфон Huawei P30 Pro Special Edition и его уникальный чехол красуются на качественных фото Как мы уже сообщали, в Китае уже в эту пятницу в продажу поступит ограниченное издание смартфона Huawei P30 Pro, которое называется Huawei P30 Pro Special Edition или Huawei P30 Pro Limited Edition. Теперь же у нас есть более качественные фотографии упаковки и ее содерж...
Операторы связи в 29 странах уязвимы для атак Simjacker Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и...
В Lightning Network обнаружена новая уязвимость. Стоимость атаки — $2000 Исследователи обнаружили, что сеть Lightning Network уязвима к DoS-атакам. На данном этапе их очень легко осуществить, замедлив или даже остановив 80% платежей, предостерегли они. Уязвимость описали Саар Тохнер, Авив Зоар (Еврейский университет Иерусалима) и Штефан Шмид (Вен...
Павел Дуров выступил с манифестом против Facebook В начале недели газета Financial Times (FT) сообщила, что израильская компания NSO Group разработала вредоносное программное обеспечение, которое использует уязвимость WhatsApp для сбора данных о его пользователях. Для его установки хакеры осуществляли голосовые звонки....
Новогодние патчи для Adobe Acrobat Reader Праздник праздником, а работа над ошибками не должна прекращаться, решили в Adobe. Третьего января разработчики Acrobat и Reader выпустили патчи для двух критических уязвимостей. К счастью, с обновлением можно повременить. Новым заплаткам присвоен приоритет 2. Согласно приня...
Проблема в Apache представляет угрозу для виртуального хостинга Разработчики Apache Software Foundation исправили серьезную уязвимость в Apache. При определенных условиях пользовательские скрипты могут использоваться для исполнения кода с root-правами и захвата контроля над сервером.
Сеть зарядных станций для электромобилей STRUM переименовали в YASNO E-mobility и открыли продажу зарядок для домашнего и корпоративного использования Известная ранее под наименованием STRUM сеть зарядных станций для электромобилей переименовали в YASNO E-mobility. Вдобавок к новому имени сеть расширила перечень услуг, так что теперь помимо быстрой зарядки владельцы электромобилей могут приобрести зарядные станции для дома...
Google заплатит до 1,5 млн долларов компрометацию Titan M Компания Google увеличила размер вознаграждений по программе bug bounty. Теперь исследователи, нашедшие уязвимости в Android и модуле безопасности Titan M (используется в Google Pixel 3 и Pixel 4), могут заработать до полутора миллионов долларов.
Intel попыталась подкупить нидерландский университет, чтобы скрыть информацию об уязвимости MDS Исследователи кибербезопасности из Амстердамского свободного университета (VU), являющегося одним из ведущих научно-исследовательских университетов страны и входящего в число ведущих университетов Европы, утверждают, что компания Intel пыталась подкупить их, чтобы скрыт...
«Сбербанк» неожиданно изменил правила использования банкоматов Наиболее крупным и известным банком в России, вне всяких сомнений, является «Сбербанк». Данная кредитная организация обслуживает десятки миллионов россиян, проживающих в различных частях страны. Все эти люди с ее помощью решают самые разные финансовые вопросы, Сообщение «Сб...
Платить Apple Pay в интернете оказалось небезопасно В представлении Apple нет более безопасного способа оплаты, чем Apple Pay. Благодаря тому, что каждая транзакция не содержит данных платежной карты пользователя, его имени и другой конфиденциальной информации, которые заменяются уникальным токеном, взломать банковский аккау...
В библиотеке libssh2 для Linux закрыли девять брешей Разработчики Linux-библиотеки libssh2 залатали девять уязвимостей в очередной версии продукта — 1.8.1. Эксплуатация брешей позволяла злоумышленникам выполнить вредоносный код на пораженном устройстве или вызвать отказ в обслуживании. Баги обнаружил ИБ-специалист компании Can...
Уязвимость StrandHogg представляет угрозу для Android-устройств и уже находится под атаками ИБ-специалисты предупреждают, что как минимум 36 вредоносных приложений эксплуатируют уязвимость StrandHogg, которая опасна даже для полностью обновленных устройств на Android.
Во всех имплементациях SCP за последние 36 лет содержались уязвимости Специалисты F-Secure обнаружили четыре уязвимости, представляющие угрозу для всех имплементаций SCP. Вредоносный SCP-сервер может вносить неавторизованные изменения на стороне клиента.
Одни возможности, разные габариты. Финальные характеристики и комплект поставки Google Pixel 4 и Pixel 4 XL В Сети появились финальные характеристики смартфонов Google Pixel 4 и Pixel 4 XL, которые должны быть официально анонсированы 15 октября этого года. Google Pixel 4 и Pixel 4 XL получит экраны Smooth Display с частотой обновления до 90 Гц. Google Pixel 4 XL имеет диагон...
Samsung Galaxy S10 сможет заряжать смартфоны iPhone быстрее, чем фирменная беспроводная зарядная станция Еще осенью прошлого года появились первые слухи о том, что смартфоны линейки Samsung Galaxy S10 получат поддержку технологии беспроводной зарядки и смогут сами выступать в роли зарядной станции для других смартфонов. Недавно появившаяся фотография пульта управления демо...
Как программно-определяемый периметр защищает от распространенных угроз Новая парадигма программно-определяемого периметра (Software-Defined Perimeter, SDP) базируется на нулевом доверии к удаленному доступу и заменяет широкий сетевой доступ дозированным доступом к важным ИТ-ресурсам на основе ...
Mail.ru отказалась от Prisma Приложение Prisma, созданное в 2016-м году, и пользующееся достаточно высокой популярностью, может сменить владельца. Компания Mail.ru планирует отказаться от продукта, позволяющего за счет обработки изображений фотографий превращать их в аналоги работ известных мировых худо...
Илон Маск показал спутники для доступа к интернету по всему миру Илон Маск (Elon Musk), глава компании SpaceX, опубликовал в своём Twitter фотографии 60 спутников, которые должны будут обеспечить доступ к интернету по всему миру. Они будут запущены на орбиту уже на этой неделе.
Инфраструктура Electrum под DDoS-атакой Публичные серверы, используемые сообществом Electrum, уже несколько дней работают с перебоями из-за DDoS-атаки. Судя по всему, злоумышленники предприняли эту акцию, чтобы заставить пользователей загрузить зараженную версию биткойн-кошелька, размещенную на специально созданны...
В десятках тысяч серверов Super Micro нашли уязвимости Уязвимости позволяют злоумышленникам устанавливать "виртуальный" USB-накопитель и удаленно внедрять вредоносное ПО, менять настройки сервера и др.
Uizard превращает зарисовки в прототипы Uizard, копенгагенский стартап, использующий «машинный интеллект» для быстрого превращения скетчей в прототипы приложений, получил 2.8 миллиона долларов в посевном раунде.
94% устройств IoT были изготовлены менее чем 1% производителей В среднем 40% домов по всему миру имеют хотя бы одно умное устройство, при этом миллионы устройств уязвимы из-за устаревших протоколов.
В Android исправили критические RCE-уязвимости Компания Google выпустила два комплекта обновлений для операционной системы Android. Наборы патчей, появившиеся 1 и 5 ноября 2019 года, содержат 38 заплаток, устраняющих баги в базовом фреймворке, ядре, библиотеках и других частях ОС. Разработчики также включили в ноябрьский...
Вымогатель BestChangeRu требует выкуп на русском языке Новый вид шифровальщика обнаружил ИБ-аналитик Андрей Иванов. Зловред, получивший название BestChangeRu, ориентирован на русскоязычных пользователей и требует 25 тыс. рублей за восстановление закодированных файлов. Название исполняемого файла вредоносной программы — это случа...
Смартфон Nokia 7.2 позирует на «живых» фотографиях Сетевые источники опубликовали «живые» фотографии смартфона среднего уровня Nokia 7.2, который компания HMD Global анонсирует на предстоящей выставке IFA 2019 в Берлине (Германия). Снимки подтверждают ранее обнародованные сведения о том, что основная многомодульная камера ап...
Данные о кредитах миллионов россиян оказались в свободном доступе В сети появилась информация о том, что независимый исследователь по кибербезопасности Боб Дяченко смог найти в открытым доступе сервер, на котором хранились данные с кредитными историями более, чем миллиона жителей России. Доступ к базе уже закрыт, так как об утечке была осв...
Исследователи обнаружили возможность заблокировать или ускорить электросамокат Xiaomi без ведома пользователя Уязвимость нашли в управлении через Bluetooth, которое не требует никаких подтверждений.
В сети появились "живые" фотографии зарядного кейса Air Pods Pro Новые беспроводные наушники от Apple с технологией шумоподавления Air Pods Pro могут поступить в продажу уже в конце октября. Тем временем, в сети появились первые “живые” фотографии зарядного кейса грядущей новинки.
Пользователей новейшей оболочки Huawei EMUI 10 уже более 1 млн Компания Huawei только недавно начала переводить некоторые свои смартфоны на оболочку EMUI 10, но пользователей этой версии уже насчитывается более 1 млн. Об этом сообщил президент отдела программного обеспечения компании Huawei. На данный момент EMUI 10 доступа для дос...
Беспроводные наушники Powerbeats Pro против AirPods 2 В апреле бренд Apple Beats объявил о выпуске обновленных беспроводных наушников Powerbeats Pro, которые очень похожи на недавно выпущенные Apple AirPods второго поколения, но с акцентом на фитнес и тренировку, а не на повседневное использование. Два набора наушников имеют мн...
Facebook призналась, что по ошибке хранила в виде текста пароли не десятков тысяч, а миллионов пользователей Instagram. И заверила, что данные не использовались ненадлежащим образом 19 марта эксперт по компьютерной безопасности Брайан Кребс сообщил, что Facebook хранила пароли сотен миллионов пользователей на своих серверах открытом виде, а доступ к этим данным имели более чем 20 тысяч сотрудников компании. Тогда компания признала внутреннюю ошибку, отм...
Созданы искусственные белки, превращающие обычные клетки в автономные "умные клетки" Белки - это органические соединения вырабатываемые живыми клетками на основе заключенной в ДЕК информации, которые обеспечивают выполнение клеткой ее основных функций. Этот механизм оттачивался природой на всем протяжении эволюционного пути живых организмов, но ученые до сих...
Intel предложила концепцию памяти с защитой от «спекулятивных» атак С самого начала 2018 года началось буквально нашествие уязвимостей в процессорных микроархитектурах, парад которых открыли Meltdown и Spectre. Позже исследователи в сфере информационной безопасности добавили к ним L1TF, SGXSpectre, SWAPGSAttack, Zombieload, MDS и другие уязв...
Коды пролетели: как дефицит IP-адресов усложнит доступ россиян к сайтам Дефицит интернет-адресов, который может наступить в России уже в конце сентября, создаст проблемы рядовым пользователям, предупреждают опрошенные «Известиями» эксперты. Свободно открывавшиеся до последнего времени сайты начнут в массовом порядке требовать от посетителей подт...
Диктофон Google превращает голос в текст На презентации Pixel 4 компания Google представила и новое приложение диктофона. Оно умеет моментально транскрибировать голос в текст, причём эта функция может работать прямо на устройстве, без доступа к интернету.
Уязвимость в магазине игр Origin, разработанном Electronic Arts, угрожала 300 млн геймеров Команда исследователей Check Point Research и специалисты компании CyberInt обнаружили цепочку уязвимостей, которая могла привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.
VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...
Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...
Ботнет Emotet остановил активность в июне Команда исследователей Check Point Research, подразделение Check Point Software Technologies, опубликовала отчет Global Threat Index с самыми активными угрозами в июне 2019 года. Исследователи сообщают, что Emotet (крупнейший ботнет на данный момент) пока не работает - почти...
Найден способ смотреть фото и видео в закрытых аккаунтах Instagram BuzzFeed рассказал об уязвимости Instagram, позволяющей просматривать истории, фотографии и видео в закрытых аккаунтах.
Ноутбуки Razer продолжают продаваться с давно известной «дырой» в безопасности С 2011 года компания Razer, ранее хорошо известная своей стильной компьютерной периферией, также начала продвигать производительные игровые ноутбуки. И если с мышками и клавиатурами особых хлопот в плане заботы о безопасности нет, то с ноутбуками всё очень непросто. Оказалос...
Cisco исправила критическую RCE-уязвимость в роутерах RV110W, RV130W и RV215W Инженеры Cisco исправили критическую уязвимость в веб-интерфейсах своих продуктов. Баг набрал 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS V3.
Apple представила обновленный USB-C AV-адаптер с поддержкой HDMI 2.0 Apple представила обновлённую версию многопортового цифрового AV-адаптера USB-C, который теперь получил поддержку HDMI 2.0 и выход HDR. Устройство позволит пользователям подключать Mac или iPad Pro с USB-C к дисплею через HDMI, а также стандартные USB-устройства и зарядный к...
Официальная распаковка Xiaomi Mi 9T Компания Xiaomi на этой неделе представила в Европе смартфон Xiaomi Mi 9T, который полностью копирует ранее выпущенный в Китае Redmi K20. В этот раз производитель решил не дожидаться появления в YouTube видеороликов с распаковкой и опубликовал официальное видео, в котор...
В PDF-файлах найдена критическая уязвимость, которая превращает их в «зомби» Система шифрования файлов PDF содержит критическую уязвимость, сообщают немецкие эксперты по кибербезопасности. Речь идет о защите, встроенной в сам стандарт PDF, а не о шифровании внешними инструментами. На основе найденной уязвимости специалисты смоделировали атаку, котора...
Зарядное устройство Yanko Design Mr Charger Yanko Design Mr Charger уникальное беспроводное зарядное устройство. Обладая игрушечным шармом, это устройство превращает зарядку в увлекательное занятие. В отличие от традиционных док-станций для телефона или планшета, Mr Charger выглядит как парень, сидящий на краю сте...
Интернет подсел на сервис, который превращает фотографии в портреты времен Да Винчи Буквально на днях интернет взбудоражило приложение, разработанное русскими программистами. FaceApp, так называется программа, позволило состарить на фотографии абсолютно любого человека. Но не прошло и недели после ее запуска, как интернет-общественность нашла новое развлече...
Новая уязвимость позволяет шпионить за устройствами Apple по Bluetooth В это сложно поверить, но за последние пару месяцев в устройствах Apple было обнаружено столько уязвимостей, сколько не удавалось обнаружить за несколько лет. Сначала приложение «Локатор» давало посторонним людям возможность отслеживать потерянные устройства, подающие сигна...
Беспорядок в холодильнике мешает защите от ИБ-угроз Эксперты «Лаборатории Касперского» установили связь между бытовыми привычками человека и его уязвимостью перед угрозами ИБ. Так, поддержание порядка в холодильнике свидетельствует об аккуратности с рабочими документами, что в свою очередь снижает риск попадания зак...
Приставка для Android TV от ZTE Компания ZTE Corporation представила свою первую приставку для Android TV. С ее помощью пользователи смогут просматривать видео высокой четкости с использованием более узкой полосы доступа к интернету, чем требуют другие подобные устройства. Устройство оснащено флэш-накопи...
[Перевод] Raspberry Pi Zero внутри брайлевского дисплея Handy Tech Active Star 40 Автор поместил Raspberry Pi Zero, Bluetooth-«свисток» и кабель внутрь своего нового брайлевского дисплея Handy Tech Active Star 40. Встроенный USB-порт обеспечивает питание. Получился самодостаточный безмониторный компьютер на ARM с операционной системой Linux, оборудованн...
Sony выпустила свое первое быстрое зарядное устройство мощностью 46,5 Вт Компания Sony выпустила свое первое быстрое зарядное устройство, которое предназначено для владельцев устройств, поддерживающих стандарт зарядки USB Power Delivery. Зарядное устройство оснащено умный контроллером, которые следить за безопасностью процесса, предлагая ма...
В роутерах Cisco ASR 9000 закрыта опасная уязвимость Компания Cisco Systems пропатчила критическую уязвимость в сервисных маршрутизаторах серии ASR 9000. Согласно бюллетеню, атака через эту лазейку позволяет получить доступ к устройству на уровне администратора, а также вызвать на нем состояние отказа в обслуживании. Уязвимост...
Android получил очередное обновление. Что даст его установка В ночь с 4 на 5 февраля Google выпустила февральское обновление безопасности для устройств под управлением Android. Традиционно, апдейт содержит минимум нововведений, но при этом исправляет более десятка уязвимостей в операционной системе, подвергающих устройства пользовате...
Исследователи из Google: для защиты от Spectre требуется изменение архитектуры процессоров, программные патчи не помогут В январе 2018 года исследователи Google раскрыли в публичном доступе информацию о фундаментальной аппаратной уязвимости в большинстве современных процессоров, имеющих спекулятивное выполнение команд. Уязвимость Spectre (и смежная Meltdown) эксплуатирует механизм предсказания...
Автоматический штопор Xiaomi Circle Joy Таким девайсом, как электрический штопор уже вряд ли кого удивишь, однако, Xiaomi, как всегда, нашла способ внести «изюминку» в конструкцию, сделав подобный прибор полностью автоматическим. Circle Joy cпециализируется как раз на продукции связанной с вином. Комплектаци...
Google готова заплатить более миллиона долларов за взлом своего продукта Система безопасности Android может стать лучше Крупные компании, что логично, не очень то любят, когда их продукты подвергаются взлому. Мало того, что это удар по их репутации, так он еще и ставит под угрозу личные данные пользователей и в перспективе может нанести гигантски...
Наклейка превращает iPhone XS в iPhone 11 Pro Смартфоны линейки iPhone 11 внешне практически не изменились по сравнению с iPhone XS и iPhone XS Max, за исключением основной камеры. ***
Биометрические данные свыше 1 млн человек попали в открытый доступ Исследователи обнаружили в свободном доступе базу с логинами, паролями, отпечатками пальцев и сведениями для распознавания лиц сотрудников компаний, использующих систему Biostar 2 для ограничения доступа в здания и помещения.
Android получил важное обновление программной части. Что изменилось? Главный недостаток смартфонов под управлением Android, спорить с которым не берутся даже их владельцы, состоит в коротком цикле выхода новых версий операционной системы. Весьма странно при этом, что многие забывают о регулярных обновлениях безопасности, выходящих каждый мес...
В Подмосковье фонарные столбы превратят в зарядные устройства для электромобилей В настоящее время всё более популярной становится концепция использования опор городского освещения — фонарных столбов — для подзарядки электромобилей в городских условиях. Это удобно и экономически оправдано, тем более, что решить проблему с поиском мес...
Аппаратное шифрование DRAM уже близко. Чем оно грозит простым пользователям? Существует масса вариантов для шифрования дисков, разделов и отдельных документов. На случай компрометации одного устройства есть даже федеративное распределение ключа, где для доступа требуется участие нескольких сторон (см. схему разделения секрета Шамира). Опции шифровани...
Умные здания под угрозой По данным "Лаборатории Касперского", большинство заблокированных угроз не являются таргетированными. Тем не менее даже не специфичное для систем управления вредоносное ПО может серьёзно повлиять на доступность и целостность систем автоматизации, с помощью которых в...
Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...
Polaroid Lab – принтер для печати фотографий со смартфона, требующий сфотографировать изображение с дисплея Компания Polaroid Originals анонсировала выпуск своего первого принтера под тогровой маркой Polaroid. Новинка под названием Polaroid Lab позволяет распечатывать фотографии, снятые на смартфон. Polaroid Lab, по сути, является обновлением устройства Impossible Project Instant ...
Обзор Iridium 9575 extreme Задача спутниковых телефонов, к которым относится и Iridium 9575 Extreme, – обеспечить связь в экстремальных условиях. И с ней аппарат справляется довольно успешно. Также ряд новых по сравнению с предыдущей моделью Iridium 9555 опций позволяет назвать модель 9575 более функц...
[Fuse] Chicken – видеообзор защищенных кабелей для смартфонов Думаю, многие из наших зрителей сталкивались с ситуацией, когда комплектный кабель для зарядки смартфона каким-либо образом приходил в негодность. Пользователям iPhone наверняка знакомы перетертые или заломленные кабели Lightning. А замена при этом стоит немало – от $19. Но ...
В Германии установят миллион зарядных станция для электромобилей Канцлер Германии Ангела Меркель обозначила новую цель для страны, в рамках которой на ее территории должны появиться 1 млн зарядных станций, созданных специально для “заправки” электромобилей. Об этом она сообщила в рамках собственного видеообращения, состоявшегося в преддве...
Атаки и безопасность современных Windows систем В данной статье будут представлены видеозаписи методов атак и защиты современных Windows систем: различные вектора и способы перехвата учетных записей, атаки контроллера домена, использование IPv6 и многое другое. Читать дальше →
Microsoft устранила два бага 0-day, замеченные в атаках Июльский набор патчей для продуктов Microsoft закрывает 77 уязвимостей, в том числе 15 критических и две уже используемые злоумышленниками. Одиннадцать критических уязвимостей выявлены в скриптовых движках и браузерах, остальные затрагивают DHCP-сервер, подсистему GDI+, фрей...
Razer закрыла уязвимость в процессорах Intel Некоторое время назад на просторах интернета появилась информация об уязвимости процессоров компании Intel. Это случилось в 2018 году и тогда новость всколыхнула рынок, ведь эта уязвимость давала возможность следить за процессором и так далее. Вскоре крупные производители ре...
На Windows раздается исправленный патч для IE Корпорация Microsoft повторно выпустила обновления Windows, устраняющие RCE-уязвимость в Internet Explorer, о которой стало известно 23 сентября. Как оказалось, предложенный на тот момент патч был сырым: его установка вызвала у некоторых пользователей проблемы с распечаткой ...
Систему персональных данных граждан могут дополнить номерами телефонов Проект постановления правительства РФ предусматривает внесение изменений в состав сведений, размещаемых в единой информационной системе персональных данных. В частности, речь идет именно о контактных данных физического лица - это абонентский номер и адрес электронной почты.О...
ВКонтакте показывала фотографии с удалённых страниц Пользователи обнаружили уязвимость в социальной сети ВКонтакте, которая позволяла просматривать фотографии с удалённых аккаунтов и страниц.
В сеть утекла налоговая информация десятков миллионов россиян Британская исследовательская компания Comparitech обнаружила, что налоговые данные 20 млн россиян хранились в открытом доступе в сети около года. Всё это время, по сути, кто угодно мог получить доступ к именам налогоплательщиков, адресам, телефонам, паспортным данным, ИНН и ...
В Drupal закрыты серьезные бреши Для CMS-системы Drupal версий 7 и 8 вышли обновления, устраняющие два бага удаленного исполнения кода, которые разработчики оценили как критические. Оба они привнесены с появлением в репертуаре Drupal файлов в формате .phar — исполняемых PHP-архивов, поддержка которых была в...
Записи 170 тысяч часов телефонных переговоров утекли в Сеть Журналисты обнаружили в Интернете записи телефонных переговоров между клиентами одного из шведских медицинских сервисов. На веб-сервере, который не требовал пароля для подключения, с 2013 года накопилось около 2,7 млн аудиофайлов общей длительностью 170 тыс. часов. Информаци...
Обзор Neffos C9s — недорогой смартфон от TP-Link В этом обзоре пойдет о бюджетном смартфоне Neffos C9s от компании TP-Link. Материал будет полезен, в первую очередь тем, кто не готов сильно тратиться и ищет решение для простых повседневных задач. Комплектация и дизайн В коробке покупатель найдет, помимо самого смартфона: ...
Новая технология превращает раковые клетки в безобидный жир Ученые из Базельского университета обнаружили новую уязвимость раковых клеток, которая продиктована их природой. Им удалось перенаправить развитие клеток-мутантов в иное русло, превратив их в обычные жировые клетки. Как минимум, это поможет остановить распространение метаста...
Новые iPhone могут получить зарядное устройство с интерфейсом USB Type-C Всё ближе презентация новых смартфонов Apple, которая должна состояться в сентябре, поэтому вокруг iPhone появляются новые слухи. Согласно имеющимся данным, iPhone 11 будут официально анонсированы 10 сентября. По сообщениям сетевых источников, новые iPhone могут комплектоват...
Positive Technologies: преступники могут получить доступ к информации клиентов в каждом онлайн-банке Эксперты компании оценили уровень защищенности онлайн-банков в 2018 году и выяснили, что 54% из обследованных систем позволяют злоумышленникам похитить денежные средства, а угрозе несанкционированного доступа к личным данным и банковской тайне подвержены все онлайн-банки.
Уязвимость в Libarchive угрожает многим дистрибутивам Linux Специалисты Google обнаружили опасный баг в составе библиотеки Libarchive. Проблема представляет угрозу для многих дистрибутивов Linux, но не затрагивает Windows и macOS.
Архитектура AMD Zen 2 включает аппаратную защиту против Spectre V4 В мае этого года Microsoft и Google обнародовали информацию о четвёртой уязвимости класса Meltdown-Spectre — SBB (speculative store bypass, CVE-2018-3639 или Spectre V4). Вслед за этим AMD признала подверженность своих чипов этому виду атак и порекомендовала установить испра...