Facebook начнёт платить за отчёты о злоупотреблении данными пользователей Instagram Facebook расширил программу по выплате вознаграждений за выявление случаев злоупотребления данными пользователей на Instagram. В самой соцсети Data Abuse Bounty Program была запущена в апреле 2018 года – после скандала с Cambridge Analytica. Теперь Facebook будет также прини...
Google расширяет программу bug bounty и будет платить за баги в приложениях с 100 млн установок Теперь исследователи смогут заработать, обнаруживая злоупотребление пользовательскими данными, а также находя уязвимости в любых приложениях для Android, насчитывающих более 100 млн установок.
Роскомнадзор назвал лидеров по злоупотреблению персональными данными Больше всего жалоб в Роскомнадзор на злоупотребление личными данными россиян поступает из-за банков и коллекторских агентств. С начала года ведомство уже получило 400 таких жалоб.
За выявление фактов незаконного сбора данных в Instagram теперь тоже можно получить денежное вознаграждение На днях компания Facebook расширила действие своей программы Data Abuse Bounty, запущенной в апреле прошлого года после скандала с Cambridge Analytica. Напомним, суть инициативы заключается в поощрении (читай: денежном вознаграждении) пользователей за выявление фактов злоупо...
Google расширила bug bounty для Android-приложений Компания Google существенно расширила программу вознаграждения этичных хакеров Google Play Security Reward Program (GPSRP), а также объявила о старте совместного проекта с HackerOne, посвященного поиску проблем с безопасностью данных в Android-приложениях. Вендор наградит за...
Яндекс отверг обвинения в злоупотреблении монополией — мы сильно отличаемся от Google Поисковая компания заявила, что с её стороны проблем со злоупотреблением "колдунщиками" нет. И: "мы должны получить равный доступ к выдаче поиска Гугла, Мейла и Рамблера", а за тем попросила размещать яндекс.сервисы в выдаче Авито, 2ГИС, IVI и Кассира.ру.
Apple расширила программу вознаграждения за найденные ошибки, она включает больше программных платформ и увеличенные до $1 млн выплаты Компания Apple объявила о запуске расширенной программы по вознаграждению за найденные в её продуктах ошибки. Она предусматривает выплаты за обнаружение и раскрытие уязвимостей в macOS, tvOS, watchOS и iCloud, а также увеличивает сумму максимального вознаграждения до $1 млн....
Google заплатит за баги в приложениях В программе поиска багов участвуют все популярные приложения Несколько лет назад компания Google запустила программу по поиску уязвимостей Android Security Rewards Program. Корпорация «добра» начала платить хакерам за обнаружение уязвимостей и ошибок в Android, а также среди...
Новый macOS-зловред использует незакрытый обход Gatekeeper Обнаружены тестовые образцы вредоносной программы, способной обходить блокировку исполнения стороннего кода, выполняемую macOS-утилитой Gatekeeper. С этой целью зловред, получивший в Intego кодовое имя OSX/Linker, использует уязвимость нулевого дня, которая пока не пропатчен...
Apple восстановила внутренние iOS-приложения Facebook и Google, вернув им корпоративные сертификаты Ранее компания наказала Facebook и Google за злоупотребление участием в программе для разработчиков.
Apple расширяет программу bug bounty и увеличивает размер вознаграждений Компания Apple объявила, что расширяет свою программу вознаграждений за обнаруженные уязвимости. Теперь за баги можно будет получить до миллиона долларов, а также исследователи смогут искать проблемы в macOS, watchOS и tvOS.
Apple увеличивает выплаты за ошибки, расширяет доступ ко всем исследователям и запускает программу macOS Apple представляет расширенную программу по борьбе с ошибками, которая охватывает macOS, tvOS, watchOS и iCloud, а также устройства iOS, заявил сегодня глава Apple по вопросам безопасности Иван Крстич на конференции Black Hat в Лас-Вегасе. В августе 2016 года Apple представи...
Instagram начнёт платить за сообщения о злоупотреблении персональными данными пользователей Выплаты по аналогичной программе в Facebook в среднем составляют $1500.
Instagram будет платить за отчёты о злоупотреблении персональными данными пользователей В рамках программы Data Abuse Bounty соцсеть поощрит тех, кто отыщет разработчиков, которые неправильно хранят или используют личные данные пользователей.
Многие приложения для iPhone нелегально записывают происходящее на экране Независимые аналитики обнаружили масштабное злоупотребление функциональным инструментом для платформы iOS. Речь идет о технологии «воспроизведения сеанса» от компании Glassbox. Она вполне легальна и широко используется многими компаниями для изучения эффективности применения...
Исследователь получил 10 000 долларов за обнаружение XSS-уязвимости в Tesla Независимый исследователь обнаружил XSS-уязвимость в своей Tesla Model 3. Баг позволял извлечь и модифицировать информацию об автомобиле.
Google предлагает $1 млн. за уязвимости в Android Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска своей программы поиска уязвимостей в 2010 году, сегодня расширил программу Android Security Rewards.
[Перевод] Исследователь опубликовал пример рабочего кода червя для Facebook Одна группировка уже злоупотребляет этой проблемой, размещая спам на стенах пользователей Польский исследователь безопасности в конце декабря опубликовал детали и пример рабочего кода, который можно использовать для создания обладающего всеми необходимыми возможностями чер...
В Google Play вновь нашли adware Исследователи обнаружили в Google Play многофункциональных зловредов с более чем 1,5 млн загрузок. Набор их вредоносных функций включал показ полноэкранных рекламных баннеров и скрытую аудиозапись. Маскировка под фотоприложения Потенциально опасное ПО было размещено в катало...
Google заплатит за уязвимости, найденные в Facebook, Instagram и WhatsApp Указанные приложения были подведены под действие баунти-программы Google Play Security Reward Program (GPSRP), представленной на платформе HackerOne. До этого под программу подпадало всего восемь популярных приложений сторонних разработчиков, которые Google выбрала по частны...
Хакер потребовал у Apple денег за подробности об уязвимости в macOS Исследователь в области кибербезопасности из Германии по имени Линус Хенце обнаружил в macOS опасную уязвимость, которая позволяет третьим лицам получить доступ к сохраненным в «Связке ключей» учетным данным от всех сохраненных аккаунтов. По его словам, брешь присутствует в...
Apple заплатит до $1 млн за найденные уязвимости в её продуктах В 2016 году компания Apple запустила программу по вознаграждению за ошибки, найденные в «яблочных» продуктах. Изначально программа работала в отношении уязвимостей на iOS. В нынешнем году Купертино расширила программу по вознаграждению за обнаруженные баги, и теперь она каса...
ЕС оштрафовала Mastercard на €570 млн Одна из крупнейших платежных систем MasterCard получила в Европе серьезный денежный штраф за нарушение антимонопольного законодательства. За злоупотребление доминированием и блокировку возможностей клиентам пользоваться для внутриевропейских переводов другими вариантами плат...
Google наказала разработчиков приложений с надоедливой рекламой Исследователи компании Trend Micro обнаружили в Google Play Store 85 мошеннических приложений, которые показывали пользователям надоедливую рекламу, зарабатывая таким образом деньги. Они маскировались под программы для редактирования фотографий и игры. Google уже удалила их ...
Google обнаружила несколько уязвимостей в iOS, одну из которых Apple ещё не исправила Исследователи Google обнаружили шесть уязвимостей в программном обеспечении для iOS, одна из которых ещё не была исправлена разработчиками Apple. По сообщениям сетевых источников, уязвимости были обнаружены исследователями проекта Google Project Zero.
ФАС рассмотрит обвинения Касперского в сторону Apple Антимонопольщики заметили возможные злоупотребления Apple своим доминирующим положением на рынке распространения приложений для iOS.
Пользователям iOS угрожают шпионские приложения, записывающие звонки Эффективность всевозможных барьеров, защищающих iOS от вредоносных приложений, находится на весьма высоком уровне. Поэтому даже если в App Store и проникают программы, которые ведут не совсем правомерную деятельность, их ждет незамедлительное удаление, а пострадавших – комп...
Microsoft открывает Azure Security Lab Azure Security Lab - это набор выделенных облачных хостов, изолированных от пользователей Microsoft Azure, позволяющий специалистам по безопасности тестировать сценарии атак на IaaS. В рамках данной программы предлагается не только безопасная тестовая среда, но и прямое взаи...
Мнимая безопасность. Две трети антивирусов для Android не справляются со своей задачей Недавно специалистами по системам безопасности из компании AV-Comparatives было проведено тестирование, которое показало что две трети антивирусных приложений для Android не справляются со своей основной задачей. В ходе тестирования были проверены 250 антивирусов, котор...
Исследователи Microsoft сделали шаг навстречу созданию хранилищ данных на основе ДНК Группа исследователей из Microsoft и Университета Вашингтона доказали работоспособность концепции разработанной ими модели ДНК-хранения данных. Они смогли сохранить 5-байтное слово, а затем безошибочно прочитать его.
В Google Play выявлен зловред со 100 миллионами загрузок Исследователи из лаборатории Касперского сообщили об обнаружении вредоносной программы для Android под названием CamScanner, которая является «создателем PDF на телефоне и включает OCR».
В Google Play обнаружено 200 зараженных приложений Исследователи цифровой безопасности обнаружили новый вид вредоносного ПО, встроенного в сотни приложений для Android, которые были загружены более 150 миллионов раз.
Исследователи обнаружили новый XMR-майнер, скрывающий свое присутствие в системе Специализирующаяся на кибербезопасности компания Varonis обнаружила новый вирус-майнер, незаметно добывающий криптовалюту Monero (XMR) на устройствах пользователей. В отчете компании говорится, что особенностью майнера под названием Norman является то, что его сложно обнаруж...
Исследователи подделали подписи большинства десктопных программ для просмотра PDF Специалисты Рурского университета в Бохуме смогли поделать цифровые подписи 21 из 22 приложений для просмотра PDF, а также 5 из 7 онлайновых сервисов.
Уязвимость Thunderclap делает компьютеры уязвимыми для атак через порт Thunderbolt, последние версии macOS и Windows 10 уже защищены Группа исследователей обнаружила новую уязвимость безопасности в спецификации передачи данных Thunderbolt, которая получила название Thunderclap. Данная уязвимость может сделать компьютеры открытыми для серьезных атак со стороны другого оборудования с интерфейсами USB-C или ...
В Google Play обнаружили более 40 приложений, зараженных adware Исследователи безопасности ESET обнаружили в Google Play 42 приложения, зараженных adware. С момента выхода в июле 2018 года эти программы были скачаны более 8 млн раз. Принцип работы adware-приложений После того как пользователь устанавливал инфицированное приложение, оно н...
В приложении Связка ключей для macOS нашли уязвимость Независимый ИБ-исследователь из Германии Линус Хенце (Linus Henze) сообщил о новом способе атаки на Связку ключей macOS. Проблема распространяется на все версии ОС, включая актуальную на момент публикации — 10.14.3 Mojave. Эксперт отказывается делиться с Apple информацией о ...
Учёные показали, как выглядела бы Земля для инопланетных исследователей Земные учёные активно ищут планеты у других звёзд, надеясь обнаружить среди них похожие на нашу. А что, если на какой-нибудь планете местные исследователи занимаются тем же самым? Американские астрономы решили показать, как выглядела бы Земля для таких инопланетных учёных.
Расстреляв алмаз лазером, физики породили квантовую вибрацию Команда исследователей смогла обнаружить фонон — квантовую частицу вибрации, генерируемую высокочастотными лазерными импульсами, в кусочке алмаза. Обычно фононы очень трудно засечь, отчасти из-за их чувствительности к теплу. Фононы исключительно важны для физиков потому, что...
Данные свыше 200 миллионов жителей КНР нашлись в открытом доступе База содержала 202 730 434 записи персональных данных граждан КНР, ищущих работу. Информация включала имена, даты рождения, номера телефонов, адреса электронной почты, а также описания профессиональных навыков и ожидания соискателей по уровню заработной платы. По словам эксп...
В App Store обнаружили новую порцию мошеннических приложений Команда американских исследователей из компании Wandera опубликовала список приложений для iOS-устройств, которые заражены вирусом Clicker trojan.
Zerodium впервые оценила эксплоиты для Android дороже, чем для iOS Известный брокер уязвимостей, компания Zerodium, обновила свой прайс-лист, и теперь эксплоиты для Android впервые стоят больше, чем эксплоиты для iOS. Исследователи имеют возможность заработать на 0-day багах до 2,5 млн долларов США.
Google обещает заплатить до 1,5 млн долларов за взлом смартфонов Pixel 3 и 4 Компания Google опубликовала новые условия программы Android Security Rewards, призванной стимулировать поиск уязвимостей в ее смартфонах. Сейчас в программе участвуют устройства Pixel 4, Pixel 3a, Pixel 3a XL, Pixel 3 и Pixel 3 XL. Программа распространяется на ранее ...
В NFC-приложении Android нашли серьезную уязвимость Специалисты компании Checkmarx раскрыли детали опасной уязвимости в ОС Android. Злоумышленники могут эксплуатировать баг, допускающий манипуляцию с NFC-метками, для перенаправления жертв на вредоносный сайт и других целей. Разработчики исправили недостаток в последней версии...
Гигантская утечка биометрических данных миллионов людей в Британии Biostar 2 используется тысячами компаний по всему миру, включая полицию Лондона, для контроля доступа к охраняемым объектам. Компания Suprema, разработчик Biostar 2, утверждает, что уже занимается решением этой проблемы. По сообщению VPNMentor, открытые данные, обнаруженные ...
DGX SuperPOD: компания NVIDIA собрала суперкомпьютер на полторы тысячи Вольт Злоупотребление единицами измерения напряжения не имеет никакого отношения к заголовку.
Хакер смог получить данные из iCloud по номеру телефона Исследователь кибербезопасности Мелих Севим (Melih Sevim) смог обнаружить баг в iCloud, который позволяет получить доступ к приватным данным других пользователей iPhone. Как оказалось, Apple привязала номер телефона к платежным ведомостям Apple ID и учетной записи iCloud…
В коде Instagram обнаружена функция, позволяющая скрывать лайки Исследователь приложений Джейн Манчун Вонг (Jane Manchun Wong) обнаружила в коде Instagram новую функцию, которая позволяет скрывать количество лайков от других пользователей. В компании подтвердили, что действительно экспериментируют с такой возможностью, но будет ли она за...
"Никогда такого не было, и вот опять": на серверах Amazon обнаружились 540 млн записей о пользователях Facebook Исследователи обнаружили два архива, связанные со сторонними приложениями для Facebook. В одном из них нашлось несколько тысяч паролей пользователей соцсети. После обращения экспертов в Facebook данные оперативно удалили.
Повестка Теплицы: благотворительный Amazon, покемоны на протестах, перевод языка жестов Важные события дня по мнению редакции Теплицы. Amazon поможет продавцам пожертвовать товары благотворительным фондам Интернет-магазин обнародовал подробности новой программы, с помощью которой сторонние продавцы смогут пожертвовать непроданные товары благотворительным...
Еврокомиссия заплатит за уязвимости в Filezilla, VLC Media Player, 7-zip и еще в 12 бесплатных программах В январе будущего года в рамках проекта Free and Open Source Software Audit (FOSSA) стартует программа поиска уязвимостей в бесплатных программах, спонсируемая Европейской комиссией. Список программ, которые используют в своей деятельности институты Евросоюза, в...
Google собирает материалы об эксплуатации 0-day уязвимостей Эксперты Google Project Zero, команды специалистов по уязвимостям нулевого дня, опубликовали собственную базу актуальных 0-day и призвали сообщество к совместной работе. Материалы собраны при расследовании атак таких сильных группировок, как APT3 (также известна как Buckeye)...
Симптомы перед внезапной остановкой сердца Специалисты провели анализ данных Финского генетического исследования аритмических событий и пришли к выводу, что смерть из-за внезапной остановки сердца нередко связана с так называемыми тихими сердечными приступами. Они происходят в раннем возрасте и часто остаются незаме...
Еврокомиссия оштрафовала Google на €1,5 млрд "Европейская Комиссия оштрафовала Google на €1,49 млрд за нарушение антимонопольного законодательства. Google злоупотребил своим доминирующим положением, введя целый ряд ограничительных условий в контрактах со сторонними веб-сайтами, что не позволило конкурентам Go...
Баг в HSM-устройствах позволяет красть криптоключи Исследователи из компании Ledger, специализирующейся на разработке аппаратных криптокошельков, сообщили о серьезном баге в некоторых HSM-устройствах. Уязвимое оборудование используется для хранения секретных данных в инфраструктуре крупных облачных сервисов и банковском сект...
Что произошло за год эксперимента с самозанятыми: перевыполнение плана, блокировки счетов и злоупотребления законом Коротко о том, как прошёл первый год пилотного проекта.
[Перевод] В чем разница между исследователем данных и статистиком? Всем привет. Открыт набор на новый курс от Otus — "Прикладная аналитика на R", который стартует уже в конце этого месяца. В связи с этим хочу поделиться переводом публикации о разнице между аналитиком по данным и статистиком, который в свою очередь использует R на практике. ...
Обнаружен ботнет, заразивший более 800000 Android-устройств в России Неужели Android-устройства опять взломали? Не так давно группе исследователей удалось обнаружить новый банковский ботнет, нацеленный на Android-устройства российских граждан. Согласно опубликованным данным, ботнет может существовать с 2016 года, а заражено более 800000 устро...
Российская антимонопольная служба возбудила дело против Apple Российская Федеральная антимонопольная служба (ФАС) возбудила дело против Apple по жалобе компании «Лаборатория Касперского», связанной со злоупотреблением доминирующего положения на рынке iOS-приложений, сообщают Известия. Подробнее об этом читайте на THG.ru.
Android мог стать платным. Но Google придумала, как этого избежать В июле 2018 года Европейская комиссия оштрафовала Google за злоупотребление доминирующим положением на рынке мобильных операционных систем. Компания придумала, как избежать подобных штрафов в дальнейшем
Шпионское ПО Exodus было замечено и на iOS-устройствах Исследователи компании Lookout, специализирующейся на вопросах безопасности, обнаружили версию шпионского ПО Exodus для iOS. Хотя обычно это ПО было предназначено для Android-устройств. Отмечается, что зловред Exodus для iOS был обнаружен только на сторонних площадках по рас...
В macOS-версии приложения Evernote закрыли RCE-уязвимость Независимый исследователь обнаружил опасный баг в Evernote для macOS. Проблема позволяла удаленно выполнить произвольный код.
Huawei вернёт деньги за смартфон, если приложения Google и Facebook перестанут работать На Филиппинах заработала расширенная гарантийная программа для смартфонов и планшетов Huawei, обещающая полный возврат средств в случае отказа приложений Google и Facebook. Об этом сообщило местное издание Revu.com со ссылкой на полученный официальный пресс-релиз.
Кибершпионская группа Cloud Atlas расширила свой арсенал полиморфной малварью Исследователи «Лаборатории Касперского» сообщили, что группа Cloud Atlas (она же Inception) начала использовать новую малварь VBShower.
Apple готова заплатить 1 млн USD за обнаруженную в iPhone уязвимость Американская корпорация Apple готова выплатить в пользу специалистов по кибернетической безопасности до 1 млн USD за обнаружение в iPhone уязвимостей.
Google снова проверят на антиконкурентную деятельность Еврокомиссия начала расследование после жалобы сайтов онлайн-поиска работы, которые компанию в злоупотреблении рыночным положением в пользу своего сервиса Google for Jobs.
ЕС запустит программу поиска ошибок в открытом ПО Европейский союз объявил о серии программ по выявлению ошибок и уязвимостей в бесплатном программном обеспечении с открытым исходным кодом, включая такие популярные приложения, как VLC Media Player, Filezilla, PuTTY и 7-Zip. Финансовые вознаграждения будут предложен...
Дыра в безопасности macOS позволяет злоумышленникам обойти встроенную защиту при установке приложения не из App Store Apple, вероятно, столкнулась с очередной уязвимостью технологии Gatekeeper, которая обеспечивает запуск только доверенного программного обеспечения на компьютере Mac. Исследователь безопасности Филиппо Кавалларин (Filippo Cavallarin) обнаружил и подробно описал новую уязвимо...
Google выплачивает деньги за поиск уязвимостей в сторонних приложениях для Android Google с 2010 года выплатил исследователям безопасности более 15 миллионов долларов. Но на этом компания останавливаться не собирается и объявляет о расширении программы Google Play Security Reward Program.
Сотни научных исследований оказались ошибочными из-за сбоя в программе Исследователи из Гавайского университета в Маноа обнаружили ошибку в коде, из-за которой более сотни научных исследований могут оказаться неправильными.
Уязвимость в «Google Фото» позволяла рассекретить данные пользователей Увлекшись поисками недостатков в программных продуктах конкурентов, Google, кажется, совершенно забыла об обеспечении безопасности своих собственных. Как выяснили исследователи компании Imperva, приложение «Google Фото» содержало критическую уязвимость, которая при должных ...
Зловред Agent Smith поразил 25 миллионов Android-смартфонов ИБ-исследователи обнаружили ранее неизвестный Android-зловред, который устанавливает на скомпрометированное устройство приложения для демонстрации нежелательной рекламы. Программа, получившая название Agent Smith, заразила не менее 25 млн смартфонов в Индии, Пакистане и друг...
Ученые вычислили ген, с которым люди смогут полностью высыпаться после короткого сна Исследователи из Калифорнийского университета, специализирующиеся на “гене короткого сна”, обнаружили второй такой же ген – ADRB1. Об этом рассказала пресс-служба университета.
В Великобритании хотят запретить брать на экзамены любые часы В Великобритании рассматривают возможность ввести запрет на ношение часов на школьные экзамены. Эта мера должна пресечь попытки мошенничества. Независимая комиссия, призванная расследовать злоупотребления на экзаменах, пришла к выводу, что слишком трудно различить обычн...
Предустановленное ПО компьютеров Dell несет угрозу Авторитетный исследователь безопасности компьютерного софта Билл Демиркапи обнаружил уязвимость в программном обеспечении, которое компания Dell устанавливает на большинство своих новых компьютеров, включая ноутбуки. Речь идет о программе SupportAssist, которая предназначена...
Самые опасные вредоносные программы июля 2019 года Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в июле 2019 года. Исследователи предупреждают о распространении новой вредоносной программы в России — AgentTesla.
От рекламного ПО для Android пострадали миллионы пользователей "Мы обнаружили 42 приложения в магазине Google Play, которые относятся к данной кампании по распространению нежелательного рекламного ПО; половина из них все еще была доступна на момент обнаружения. Отвечающая за безопасность команда из Google удалила эти приложения пос...
Аккаунт [email protected] обнаружен в тысячах баз данных MongoDB Голландский исследователь безопасности Victor Gevers заявил, что он обнаружил руку Кремля административную учетную запись [email protected] в более чем 2000 открытых базах данных MongoDB, принадлежащих российским и даже украинским организациям. Читать дальше →
ФАС России возбудила дело в отношении Apple Inc Дело о признаках нарушения части 1 статьи 10 Закона о защите конкуренции в отношении Apple возбуждено по заявлению "Лаборатории Касперского" о необоснованном отклонении версий программы родительского контроля Kaspersky Safe Kids (KSK) со стороны компании Apple, в р...
Watchbog атакует Linux-серверы через дыры в Jira и Exim ИБ-исследователь из Intezer Labs обнаружил новую версию трояна Watchbog, загружающего на Linux-серверы майнер Monero (XMR). Доставка зловреда осуществляется через уязвимости в ПО Atlassian Jira и почтовом агенте Exim. По данным поисковиков Shodan и BinaryEdge, угроза актуаль...
«Альфа-банк» лишил клиента кэшбека за злоупотребления — он слишком часто расплачивался картой на заправках В банке объяснили, что расходы по разным категориям должны быть равномерными.
Мошенники распространяют фальшивые версии кошелька Wasabi Злоумышленники распространяют поддельную копию криптокошелька Wasabi с помощью ссылок на форумах. Об этом сообщил автор оригинального приложения, известный в Twitter под псевдонимом nopara73. Разработчик также отметил, что фальшивка пока не вызывает подозрений у антивирусных...
Маленькое устройство способно ослабить иммунитет вирусов к антибиотикам Антибиотики считаются одним из самых важных научных открытий XX века, но их эффективность постоянно снижается. Злоупотребление привело к тому, что у бактерий быстро вырабатывается иммунитет, и совсем скоро может настать момент, когда даже простые инфекции станут опасными дл...
Вредоносное ПО Nodersok использует веб-приложения для превращения компьютеров в прокси-серверы для вредоносного интернет-трафика Исследователи из Microsoft и Cisco Talos обнаружили новую разновидность вредоносного ПО Nodersok (или Divergent), которая использует веб-приложения для превращения систем в прокси-серверы для вредоносного интернет-трафика. В результате атаки через мошенническое рекламное объ...
[Перевод] Утечка 809 миллионов email адресов сервиса Verifications.io из-за публично открытой MongoDB Примечание переводчика — поводом для перевода статьи стало получение уведомления Have I Been Pwned о том, что мои данные оказались в этой утечке. На прошлой неделе исследователи безопасности Bob Diachenko и Vinny Troia обнаружили незащищенную базу данных MongoDB, содержащую...
Facebook расширил программу Bug Bounty для сторонних сервисов Социальная сеть Facebook расширила свою программу по поиску багов в сторонних сервисах, интегрированных с социальной сетью. Теперь хакеры смогут претендовать на награду за ошибки кода, которые обнаружили как методом пассивного наблюдения, так и с помощью специальных утилит. ...
Ученые обнаружили уязвимость AKA-протокола мобильной связи Команда европейских исследователей обнаружила брешь в протоколе аутентификации и согласования ключа (Authentication and Key Agreement, AKA). Проблема ставит под угрозу пользователей нового поколения мобильной связи 5G и распространяется на сети 3G и 4G. По словам специалисто...
Россия лидирует по количеству киберугроз для Android Проанализировав деятельность злоумышленников и популярные схемы атак, эксперты пришли к выводу, что количество уязвимостей Android-устройств уменьшилось, однако доля действительно опасных образцов вредоносного ПО заметно возросла.Так, число мобильных угроз сократилось на 8% ...
Новый вирус для Android заражает установленные приложения Какой бы защищенной ни была iOS, но, чтобы наткнуться на вредоносную программу под Android, постараться нужно ни чуть не меньше. Google тщательно борется с приложениями, подрывающими безопасность операционной системы и пользователей в том числе. Однако это не значит, что ви...
Исследователи назвали топ-9 биткоин-бирж, не завышающих объемы торгов. Kraken среди лидеров Криптовалютная биржа Kraken признана самой прозрачной биржей с реальным объемом торгов, данные о котором на 99% совпадают с предоставляемой площадкой информацией. Об этом свидетельствует отчет исследователей из Blockchain Transparency Institute (BTI). Our latest report and n...
Начальник управления связи МВД арестован вместе с поставщиком спецтехники Они подозреваются в злоупотреблениях при поставке в МВД крупной партии компьютеров и нанесении ущерба размером в 300 млн руб.
Facebook сообщила об очередной утечке данных Разработчики Facebook обнаружили баг ПО, связанный с правами доступа к информации участников групп. Из-за ошибки API администраторы некоторых приложений могли обойти введенные ранее ограничения и получить закрытую информацию пользователей. Социальная сеть ограничила доступ к...
Twitter тестирует специальную пометку для пользователя, начавшего обсуждение Сервис микроблогов Twitter тестирует новую метку, обозначающую автора оригинального твита. Как сообщается, функция имеет несколько предназначений: Во-первых, с ее помощью станет проще ориентироваться в тредах: другие пользователи смогут с легкостью идентифицировать сообщения...
В Apple News+ нашли первую серьёзную уязвимость В ходе вчерашнего мероприятия, Apple представила обновленный новостной агрегатор Apple News+. Компания сумела договориться с многими популярными новостными изданиями и журналами, и теперь все они будут доступны для чтения на iPhone, iPad и Mac в рамках одного приложения. Пр...
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
В iOS 13 выявлена уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о контактах Выход мобильной операционной системы iOS 13 запланирован на следующую неделю. Тем не менее, исследователям по вопросам информационной безопасности уже удалось обнаружить в ней уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о всех контакт...
Google удалила 85 приложений из Play Store из-за навязчивой рекламы Десятки рекламных приложений для Android, замаскированных под ПО для редактирования фотографий и игры, были обнаружены исследователями компании Trend Micro. В общей сложности специалисты выявили 85 приложений, использующихся для мошеннического заработка денег на демонстрации...
Google и индустрию онлайн-рекламы обвинили в злоупотреблении личными данными пользователей Группа активистов, выступающих за защиту онлайн-конфиденциальности, сообщила о добавлении новых доказательств к жалобам, поданным против Google и других компаний в области интернет-рекламы по обвинению в нарушении GDPR. В новых документах, переданных регуляторам Польши, Ирла...
Предустановленное ПО Android-смартфонов полно уязвимостей Специалисты компании Kryptowire провели автоматический анализ приложений, предустановленных на Android-смартфонах, и выявили в них почти 150 уязвимостей. Среди прочего программы, поставляемые с новыми устройствами, допускают удаленное изменение настроек, выполнение стороннег...
Эксперты подделали подписи в программах для просмотра PDF Исследователи из Рурского университета в Бохуме рассказали об уязвимости системы цифровой подписи, используемой в приложениях для просмотра PDF-файлов. Чтобы заранее оповестить разработчиков ПО о найденных брешах, с октября 2018 года ученые сотрудничали со специалистами Феде...
В камеры Guardzilla зашит пароль для доступа к облаку Группа независимых исследователей опубликовала на сайте 0DayAllDay информацию о критической уязвимости в прошивке системы видеонаблюдения Guardzilla. Как выяснили специалисты, в код программы зашиты данные для доступа к аккаунту Amazon Web Services, где хранятся видеофайлы в...
Как исследователи обнаруживают открытые базы данных MongoDB и Elasticsearch Какое-то время назад среди исследователей безопасности было очень «модно» находить неправильно сконфигурированные облачные хранилища AWS с разного рода конфиденциальной информацией. Я тогда даже опубликовал небольшую заметку про то, как обнаруживают открытые облачные хранили...
В WinRAR обнаружили опасную уязвимость, которая просуществовала там 19 лет. В зоне риска оказались 500 млн пользователей Разработчики популярного архиватора WinRAR исправили серьёзную уязвимость, которая просуществовала 19 лет. Она позволяла злоумышленникам извлекать из архива вредоносное программное обеспечение в произвольном месте. Проблема была обнаружена специалистами компании Check Point ...
Исследователь обнаружил в открытом доступе более миллиона кредитных историй россиян Сейчас базу закрыли, но успел ли кто-то скачать данные — неизвестно.
Италия против Google Очередное расследование деятельности Google начато в Европе. Буквально на этой неделе Антимонопольный регулятор Италии обвинил Google в отказе интегрировать в систему Android Auto приложение Enel X Recharge. Данное приложение разработано крупнейшей итальянской энергет...
Искусственный интеллект помог обнаружить невидимый геоглиф на плато Наска Японские исследователи из Университета Ямагато за последние 10 лет в рамках большого проекта по изучению артефактов плато Наска обнаружили 142 новых геоглифа. Недавно они вместе с компанией IBM Japan провели эксперимент, поручив проанализировать собранные данные специальному...
Бог не уберег: "умные" четки Ватикана взломали за считанные минуты Французский исследователь Батист Робер обнаружил уязвимость в приложении Click to Pray, с которым синхронизируются четки, представленные на прошлой неделе. Из-за нее хакеры могли с легкостью получить доступ к аккаунту жертвы.
Арестован гендир суперкомпьютерных «Т-платформ» — до 10 лет за поставку МВД машин на процессорах «Байкал-Т1» Всеволода Опанасенко подозревают в подстрекательстве, а проходящего с ним по делу полицейского Александрова — в злоупотреблении полномочиями с тяжкими последствиями, нужное число компьютеров в МВД, якобы, не поступило.
Ведущий исследователь по искусственному интеллекту Google перешел в Apple Между Apple и Google не прекращается гонка в области исследования искусственного интеллекта. На данном этапе купертиновцы вырываются вперед, переманив ведущего исследователя в сегменте ИИ из Google.
Facebook добавил в Android-приложение опцию для багхантеров Разработчики Facebook добавили в свои приложения для Android опцию, упрощающую анализ исходящего трафика этичными хакерами. Специальные настройки отключают ограничения безопасности, препятствующие перехвату пакетов данных, и позволяют исследователям эффективнее искать уязвим...
Сенатор США: Google следует публично обозначить свою позицию по Китаю Сенатор от Республиканской партии США Джош Хоули (Josh Hawley) направил открытое письмо главе Google Сундару Пичаи (Sundar Pichai) с просьбой объяснить общественности, чем компания занимается в Китае. «Согласно отчётам, та работа, которую Google ведёт в Китае, включает не то...
Apple предоставит исследователям в области безопасности «специальные» айфоны для тестирования на ошибки Apple планирует предоставить исследователям безопасности доступ к специальным iPhone, что облегчит им поиск уязвимостей и слабых мест в безопасности, сообщает Forbes со ссылкой на источники, осведомленные о планах Apple. Apple собирается анонсировать новую программу на конфе...
Более 800 000 человек в России стали жертвами хакерской атаки Необычное открытие было сделано после того, как хакеры решили довериться вредоносной прокси-сети, созданной с использованием вредоносной программы HtBot. Вредоносная программа HtBot предоставляет прокси-сервис, который можно арендовать, чтобы дать возможность пользователям п...
Spamhaus представила статистику по ботнетам за III квартал Аналитики из некоммерческой организации Spamhaus продолжают наблюдать рост количества доменных имен, используемых злоумышленниками для управления ботнетами. В период с июля по сентябрь активисты фиксировали в среднем 1300 новых C&C-серверов в месяц; в первой половине 201...
Руководитель «Т-Платформы» заключен под стражу Генеральный директор акционерного общества «Т-Платформа» Всеволод Опанасенко арестован в Басманном суде города Москвы. Ранее он был задержан по делу о злоупотреблении полномочиями. Имеются данные, что его арест продлится два месяца.
В macOS Mojave обнаружена уязвимость, позволяющая красть пароли Исследователь безопасности Линус Хенце (Linus Henze) обнаружил в macOS Mojave уязвимость, которая позволяет получить доступ к паролям от учётных данных, хранящихся в Keychain. Однако Хенце не сообщил никаких подробностей о проблеме разработчикам из Apple, поскольку ему за эт...
Мошенники атакуют: в Mozilla критическая уязвимость, а приложения Android похищают данные Coinbase Security и исследователь в сфере безопасности Google Сэмюэл Гросс обнаружили в браузере Mozilla Firefox уязвимость, позволявшую манипулировать объектами Javascript. Она уже использовалась для атак на пользователей криптовалют. Об этом сообщается на Medium. Уязвимост...
Власти ЕС оштрафовали Google на 1,5 млрд евро за злоупотребление доминирующим положением на рынке интернет-рекламы Это третий крупный штраф для Google в Европе за последние годы. Компания до сих пор оспаривает два предыдущих штрафа за антимонопольные нарушения, общая сумма которых составляет 6,7 млрд евро.
Обнаружены 8 серьезных уязвимостей в VoIP-компонентах Android Исследователи обнаружили восемь уязвимостей в VoIP-компонентах Android. Баги могут использоваться для несанкционированных вызовов, подделки ID абонентов, запрета голосовых вызовов и даже для выполнения вредоносного кода на устройствах пользователей.
The Block: в I квартале прибыль Binance составила $78 млн Согласно расчетам исследователей The Block, прибыль биткоин-биржи Binance по итогам I квартала 2019 года составила $78 млн. При этом в IV квартале популярная торговая площадка заработала $47 млн. Таким образом, по итогам I квартала рост прибыли составил 66%. По словам аналит...
Google Play удалил шесть приложений со встроенным кликером Журналист издания BuzzFeed News Крейг Силвермен (Craig Silverman) и исследователи из Check Point обнаружили новую масштабную мошенническую кампанию. Через официальный магазин Google Play злоумышленники распространяли шесть приложений с внедренным в них кликером PreAMo, котор...
Разработчикам не понравилось, что приложения Apple работают на iOS лучше, чем их App Store, которым Apple владеет уже около десяти лет, может обернуться для нее большими проблемами. Успех каталога приложений, фактически сформировавшего рынок мобильного ПО, стал причиной недовольства независимых разработчиков, которые сочли, что Apple отдает своим прилож...
Арестован гендиректор компании-поставщика компьютеров для МВД Басманный суд Москвы арестовал на два месяца генерального директора АО «Т-Платформы» Всеволода Опанасенко, задержанного по делу о злоупотреблении полномочиями. Об этом сообщило информационное агентство «Интерфакс».
В Австралии нашли Парк Юрского периода Настоящий парк Юрского периода был найден в Австралии исследователями из Скотландского Университета. Под главным нефтегазовым месторождением страны в районе Купер-Эроманга обнаружился целый комплекс из более чем ста древних вулканов, погребенных под толстым слоем песка и ка...
Google повышает премии за найденные уязвимости Изначально эта программа была ориентирована на браузер Chrome, но теперь действует и для одноименной операционной системы, под управлением которой работают устройства Chromebook и Chromebox. Сразу втрое - с 5 до 15 тысяч долларов - увеличен "потолок" базового возна...
43% приложений для Android и 35% для iOS содержат уязвимости Компания Positive Technologies провела исследование приложений Android, представленных в Google Play, и приложений iOS из Apple Store, чтобы выяснить, какую угрозу они представляют для безопасности пользователей. В результатах исследований говорится о том, что 43% прило...
Luke, I am your fuzzer. Автоматизируем поиск уязвимостей в программах Для подписчиковФаззинг все чаще применяют и программисты — для проверки своих приложений на прочность, и исследователи безопасности, и хакеры. Но пользоваться фаззерами не выйдет, если не понимаешь, что именно они делают. В этой статье я расскажу, как работают разные виды фа...
«Лаборатория Касперского» обнаружила новые атаки кибершпионской группы Chafer Исследователи «Лаборатории Касперского» обнаружили многочисленные попытки заражения иностранных дипломатических …
Обнаружен новый вид змей, способных атаковать даже не открывая рта Люди уже планируют перебраться на другие планеты, хотя они еще не до конца изучили свою родную. Время от времени исследователи открывают совершенно неизвестные ранее виды животных — например, недавно в африканской стране Гвинея были обнаружены змеи, которые могут прыснуть в...
Ученые рассказали, где искать инопланетян на Марсе Микробы, называемые экстремофилами, способны выживать даже в самых суровых условиях — например, при очень высокой температуре, кислотности и отсутствии кислорода. Из этого следует, что жизнь может существовать даже на Марсе, который хоть и считается лучшим местом для колони...
Уязвимость в магазине игр Origin, разработанном Electronic Arts, угрожала 300 млн геймеров Команда исследователей Check Point Research и специалисты компании CyberInt обнаружили цепочку уязвимостей, которая могла привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.
Instagram тестирует сообщения в веб-версии сервиса Instagram тестирует возможность отправки сообщений в веб-версии сервиса – как на мобильных, так и на десктоп-устройствах. Новую функцию заметила исследователь приложений Джейн Манчун Вонг (Jane Manchun Wong). Она обнаружила её с помощью реверс-инжиниринга. В комментарии Tech...
Кремль признал злоупотребления законом об интернет-цензуре Пресс-секретарь президента России Дмитрий Песков заявил, что Кремль видит перегибы в применении закона об оскорблении представителей власти в интернете. И фиксирует их.
Расширенная гарантия AppleCare+ теперь распространяется и на наушники Apple Компания Apple обновила программу расширенной гарантии AppleCare+, добавив в неё новые устройства. И речь не о представленных вчера новинках. В AppleCare+ теперь присутствуют наушники. Стоимость расширенной гарантии — 29 долларов. Как и в других случаях, AppleCar...
Huawei пообещала вернуть деньги за смартфоны, если перестанут работать приложения Google, Facebook, Instagram и WhatsApp Компания Huawei запустила расширенную программу гарантии под названием «2 Years of Google Apps» (Два года приложений Google). В рамках программы, компания обещает полную компенсацию средств за купленные смартфоны и планшеты, если из-за торговой войны ...
Найдена причина опьянения без алкоголя Китайские учёные обнаружили, что бактерии Klebsiella pneumonia могут вызвать у человека болезнь печени, которая обычно развивается при злоупотреблении алкоголем. Как вы догадываетесь, такие микроорганизмы могут прекрасно себя чувствовать в теле трезвенника и заставлять хозяи...
Компания Facebook уже поплатилась свой проект с приложением Facebook Research, собирающим личные данные пользователей Сегодня мы сообщали о том, что Facebook уже несколько лет платит некоторым пользователям за установку приложения Facebook Research, которое получает практически неограниченный доступ к личным данным на смартфоне. Приложение для iOS распространялось вне App Store, так к...
Ботнет Emotet остановил активность в июне Команда исследователей Check Point Research, подразделение Check Point Software Technologies, опубликовала отчет Global Threat Index с самыми активными угрозами в июне 2019 года. Исследователи сообщают, что Emotet (крупнейший ботнет на данный момент) пока не работает - почти...
Эксперты Positive Technologies нашли недокументированную технологию в микросхемах Intel На конференции Black Hat исследователи рассказали об обнаружении технологии Intel VISA, предназначенной для отладки и выявления брака.
В SIM-картах обнаружена опаснейшая уязвимость ИБ-исследователи обнаружили хакерскую активность, направленную на взлом SIM-карт. Технология получила название Simjacker, перед ней уязвимы почти все существующие SIM-карты и смартфоны любых производителей.
Facebook вводит более жёсткие правила размещения политрекламы в Украине, ЕС и Нигерии Facebook расширяет свои новые, более жёсткие правила в отношении размещения политической рекламы на Украину, Евросоюз и Нигерию. Этот шаг ризван предотвратить возможные вмешательства в политические выборы, которые пройдут в этих странах в ближайшие месяцы. Facebook начал мен...
Удалось обнаружить десятки корпоративных хранилищ Box.com, раскрывающих данные компаний Apple, Herbalife и т.д Исследователи из Adversis обнаружили десятки корпоративных аккаунтов на сервисе облачного хранения файлов Box.com, которые содержали свободно доступную чувствительную корпоративную информацию и персональные данные клиентов. Всего было найдено более 90 компаний, у которых на...
Как из-за открытой базы ClickHouse могли пострадать персональные данные пациентов и врачей Я много пишу про обнаружение свободно доступных баз данных практически во всех странах мира, но новостей про российские базы данных, оставленные в открытом доступе почти нет. Хотя недавно и писал про «руку Кремля», которую с перепугу обнаружил голландский исследователь в бол...
Google заплатит до 1,5 млн долларов компрометацию Titan M Компания Google увеличила размер вознаграждений по программе bug bounty. Теперь исследователи, нашедшие уязвимости в Android и модуле безопасности Titan M (используется в Google Pixel 3 и Pixel 4), могут заработать до полутора миллионов долларов.
Болгарского исследователя арестовали после раскрытия данных об уязвимости в ПО для детских садов Обнаруженная специалистом уязвимость позволила ему скачать информацию о 235 000 гражданах Болгарии.
Разработан робот-утилизатор, способный отличать бумагу, пластик и металл на ощупь Сортировка отходов является трудоёмким, рутинным, а иногда даже опасным для здоровья процессом. Перевести этот вид деятельности на роботов было проблематично, так как механические устройства не могут выявить разницу между жестяной банкой и картонным стаканом. Но исследовател...
Уязвимость софта для телеконфенций Zoom позволяет любым сайтам шпионить за пользователями через веб-камеру Изображение: Medium.com Исследователь безопасности обнаружил уязвимость в софте для проведения телеконференций Zoom. При использовании программы на компьютерах Mac, любой открытый пользователем сайт может активировать камеру на устройстве без запроса разрешения на данное ...
Персональные данные 20 млн россиян оказались в открытом доступе Об этом пишет "КоммерсантЪ" со ссылкой на британскую исследовательскую компанию Comparitech.Comparitech занимается расследованием ситуации вместе с независимым исследователем в области безопасности Бобом Дьяченко, который и обнаружил утечку. Данные были индексирова...
Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...
Муравьи обладают иммунитетом к пробкам – даже на самых загруженных маршрутах Недавно у муравьев была обнаружена еще одна «сверхспособность», которая выделяет их среди прочих насекомых. Еще Аристотель удивлялся, как им удается следовать вдоль длинных троп, не мешая друг другу. Недавние исследователи показали, что муравьи обладают иммунитетом к пробкам...
Мошенники взимали с пользователей плату за доступ в Google Maps Около 20 картографических приложений из каталога Google Play являются пустышками, которые не обладают заявленным разработчиками набором функций. В этом убедился исследователь антивирусной компании ESET Лукас Стефанко, проверивший возможности нескольких десятков навигационны...
Сотрудники компаний не соблюдают правила работы с данными Эксперты Dtex изучили особенности инсайдерской угрозы для современных организаций. Как выяснилось, за прошедший год корпоративные пользователи стали нарушать установленные правила обращения с информацией в полтора раза чаще, и сегодня правилами защиты пренебрегает абсолютное...
В России впервые арестовали компьютерную программу Следователями ФСБ в ходе рассмотрения дела о злоупотреблении должностными полномочиями, повлекшем тяжкие последствия, был подан иск в суд об аресте созданной Ковалевским компьютерной программы, сообщает «Коммерсант». По предварительным данным, арест наложен на одну из версий...
Российские компьютеры стали источником кибератак на ритейлеров В соответствии с данными, полученными в ходе исследований американской Akamai, отрасль ритейла наиболее подвержена кибератакам. С мая по декабрь 2018 года было зафиксировано почти 28 млрд попыток злоупотребления учетными данными пользователей. Россия заняла второе место ...
В биткоин-нодах Casa обнаружены потенциальные уязвимости В аппаратных биткоин-нодах от компании Casa имеется несколько нераскрытых уязвимостей, сообщил исследователь проблем кибербезопасности под псевдонимом Ray [REDACTED] в Twitter. FYI… based on several undisclosed vulnerabilities, I would recommend all Casa node users rem...
Американские ученые создали прототип умной таблетки Исследователи из Массачусетского технологического института разработали экспериментальное устройство для доставки и медленного высвобождения лекарств при необходимости либо по требованию. Как сообщается, миниатюрная «цифровая таблетка», напечатанная на 3D-принтере, оснащена ...
Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...
Троян Adwind взял на мушку приложения Windows Исследователи из Menlo Security обнаружили новую версию RAT-трояна Adwind, нацеленную исключительно на ПК Windows. Троян Adwind, он же AlienSpy, Frutas, Unrecom, JRAT, SockRat и JSocket, целиком написан на Java и обычно используется для кражи информации с зараженных машин. Д...
Apple изменила правила распространения гарантии AppleCare+ на стилусы Pencil Вчера компания Apple представила парочку новых планшетов, которые, кроме прочего, получили поддержку пера Pencil первого поколения. Видимо, именно из-за этого Apple немного изменила правила относительно данного стилуса и программы расширенной гарантии AppleCare+. ...
Опасная защита. Xiaomi ставит на смартфоны антивирус с лазейкой для хакеров Компания Check Point Software, специализирующаяся на безопасности, сообщила о найденной уязвимости в предустановленном приложении на смартфонах Xiaomi. Речь идёт о приложении безопасности Guard Provider, которое призвано защищать смартфоны от вредоносных программ...
Найдена крошечная галактика, скрывавшаяся у всех на виду За все время своей работы космический телескоп «Хаббл» обнаружил тысячи галактик, многие из которых отстоят от Земли на миллионы световых лет и располагаются в самых дальних областях видимой части Вселенной. Однако недавно он совершил уникальное открытие так близко, что это ...
Ватиканские умные четки eRosary оказались небезопасны Исследователи нашли уязвимости в IoT-четках, которые ранее представили разработчики Ватикана. Создатели продукта не защитили пользовательские аккаунты от стороннего вмешательства и оставили злоумышленникам доступ к частной информации. Умные четки eRosary поступили в продажу ...
Люди с маленьким мозгом оказались склонны к алкоголизму Раньше учёные считали, что злоупотребление алкоголем влияет на уменьшение объёма мозга. Это было ещё одним аргументом против пристрастия к спиртным напиткам. Но последнее исследование, похоже, опровергает раннюю точку зрения. Связь может быть совершенно неочевидной.
Патч для RCE-уязвимости в LibreOffice можно обойти В начале июля команда LibreOffice выпустила обновление для своего офисного пакета. В версии 6.2.5 разработчики закрыли две серьезных уязвимости, одна из которых давала злоумышленникам возможность удаленно получить полный доступ к компьютеру с помощью документа с вредоносным ...
SEO-агентство в США уличили в злоупотреблении статусом партнёра Google Некоторые агентства, предлагающие услуги поисковой оптимизации, злоупотребляют своим статусом партнёра Google, утверждая, что обладают специализацией в области SEO. При этом у Google никогда не было сертификации в этом направлении. Как выяснилось на днях, одной из таких комп...
[Перевод] Как Project Infer от Facebook помогает искать баги в мобильных приложениях перед деплоем Несколько дней назад команда инженеров Facebook отличилась — ее удостоили награды Most Influential POPL Paper Award. В среде специалистов по машинному обучению это весьма почетно. Награду вручили за работу Compositional Shape Analysis by Means of Bi-abduction, которая рас...
Банковский вирус заразил более 800 тысяч Android-устройств россиян Исследователи компании Avast обнаружили банковский вирус, заразивший более 800 тысяч Android-устройств российских пользователей. По предварительным данным, злоумышленники могли контролировать миллионы рублей на банковских счетах россиян. Вирус под названием Geost действует ...
За два дня «белые» хакеры заработали на Pwn2Own $510 тысяч За два первых дня соревнования Pwn2Own-2019 в Ванкувере этичные хакеры нашли и продемонстрировали 14 уязвимостей в браузерах и платформах виртуализации. Это принесло им в общей сложности $510 тыс. Pwn2Own проводится в рамках конференции по информационной безопасности CanSecW...
14 игр для iOS содержат вирус Исследователи Wandera обнаружили в Apple App Store в общей сложности 14 игр, которые содержат серьезные потенциальные угрозы для потребителей. Аварийные приложения подключаются к серверу, который подключен к вирусу Goldluck. Интересно, что Goldluck полностью ориентирован на ...
Пользоваться ES File Explorer теперь опасно. В приложении найдены уязвимости Французский исследователь безопасности, известный под псевдонимом Эллиот Алдерсон (Elliot Alderson) обнаружил уязвимость в популярном файлменеджере ES File Explorer, которая позволяет получить доступ к данным других пользователей, подключенных к той же Wi-Fi сети. Всё, что д...
Google утроила размер bug bounty вознаграждений С момента запуска bug bounty программы Google в 2010 году, компания получила более 8500 сообщений об ошибках, и исследователям выплатили более 5 000 000 долларов.
Инфостилер для macOS маскируется под трейдерскую программу Вредоносное приложение Stockfoli маскируется под легитимную биржевую программу для macOS и похищает данные пользователей. Об этом сообщили ИБ-специалисты, изучившие два варианта зловреда GMERA, задействованные в кибератаках. Исследователи обратили внимание на подозрительный ...
Check Point Research предупреждает:Echobot атакует умные устройства Также исследователи Check Point сообщают, что ботнет Emotet был повторно активирован Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в августе 2019 года. Исследовательская ...
Скиммер Pipka умеет удалять себя с зараженного сайта Специалисты Visa обнаружили ранее неизвестный вредоносный скрипт, похищающий данные банковских карт со страниц интернет-магазинов. Зловред, получивший название Pipka, нашли как минимум на 16 сайтах, занимающихся онлайн-торговлей. Вредоносный JavaScript-сценарий можно настрои...
На GitHub продвигали более 300 приложений с бэкдорами Исследователи нашли на GitHub 89 аккаунтов, которые продвигали 73 репозитория с опасными приложениями и библиотеками для Windows, Mac и Linux.
Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...
Найден новый вид акул White et al 2019 Тщательно изучив акул, найденных во Вьетнаме, Таиланде и на острове Борнео около века назад и хранящихся в коллекции музеев в Австрии и США, ученые смогли открыть новый вид. Изначально предполагалось, что обнаруженные особи относились к виду серых акул ...
Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...
Эксперт нашел способ прочитать письма пользователей macOS Исследователь Боб Джендлер (Bob Gendler) нашел способ прочесть зашифрованные электронные письма пользователей macOS. Как выяснил эксперт, они хранятся в виде простого текста в одном из файлов, который использует Siri. Джендлер наткнулся на уязвимость, когда пытался разобрать...
Apple подала в суд на Corellium за создание виртуальных ... Apple на этой неделе подала иск против Corellium, компании, которая предлагает пользователям виртуальную копию пользовательского интерфейса iOS из веб-браузера. В то время как Corellium рекламирует свой сервис как средство обеспечения безопасности, позволяющее пользователям ...
[Перевод] В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях Недавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учет...
Ученые разработали приложение для определения передозировки и вызова помощи Ученые создали приложение, которое дает смартфону возможность обнаружить передозировку опиоида и предупредить других о помощи. Приложение, получившее название Second Chances, все еще находится в стадии разработки, но исследователи надеются, что оно будет одобрено Управлением...
Huawei провела секретную встречу с хакерами, компания обещает до 200 000 за взлом своих смартфонов Как написал источник со ссылкой на блогера Azeria и его страницу в Twitter, компания Huawei на днях провела в Мюнхене секретную встречу с известными хакерами и исследователями безопасности мобильных устройств, на которой анонсировала программу вознаграждений, выявленных...
Valve исправила две 0-day уязвимости в Steam и обновила программу bug bounty Компания Valve долго игнорировала ИБ-специалиста Василия Кравеца, который тщетно пытался добиться исправления проблем локального повышения привилегий в Steam. Исследователя даже забанили в bug bounty программе Valve на HackerOne. Теперь компания, наконец, устранила уязвимост...
На Марсе обнаружен огромный логотип из Star Trek Исследователь Росс Бейер из Университета Аризоны обнаружил это забавное сходство одним из первых. Увы, вряд ли этот символ может указывать на колонистов, пусть и из числа ксеносов, или же следы инопланетной цивилизации прошлого. Шевроны на Марсе — далеко не редкость. Обычно ...
Разработчики Google пропатчили 39 уязвимостей в Chrome Корпорация Google выпустила обновление для своего браузера. Стабильная версия Chrome 74.0.3729.108 доступна для пользователей Windows, macOS, Linux и Chrome OS. В ней исправлены 39 уязвимостей, 19 из которых обнаружили сторонние исследователи. Независимые исследователи нашли...
Google упростит европейским пользователям Android смену браузера и ПС Компания Google, в рамках исполнения требований Еврокомиссии, выдвинутых летом прошлого года по делу о злоупотреблении доминирующим положением на рынке мобильных операционных систем, планирует в ближайшие несколько месяцев внести изменения в политику компании относительно ус...
Хакеры могут получить доступ к контактам вашего iPhone Исследователи обнаружили уязвимости в SQLite — самых распространенных в мире базах данных
Check Point Global Threat Index: появился опасный троян SpeakUp Исследователи Check Point обнаружили рост активности SpeakUp — нового бэкдора для Linux, который распространяет криптомайнер XMRig.
Хакеры научились красть данные через Internet Explorer, даже если им не пользуются Исследователи нашли новую уязвимость в браузере Internet Explorer. Она связана с тем, как программа обрабатывает MHT-файлы. Проблема заключается в том, что такие файлы Windows открывает автоматически с помощью Internet Explorer.
В актуальной версии vBulletin обнаружена критическая 0-day Анонимный ИБ-исследователь выложил в открытый доступ PoC для уязвимости нулевого дня в CMS vBulletin, позволяющей взламывать интернет-форумы и похищать данные участников. Эксперты опасаются грядущей волны кибератак, от которых могут пострадать сотни миллионов пользователей. ...
Тысячи Android-приложений могут содержать RCE-уязвимость Уязвимость выполнения стороннего кода в WhatsApp присутствует и в других приложениях для Android. К такому выводу пришли специалисты TrendMicro, нашедшие около 3000 потенциально опасных программ в Google Play и сторонних файловых архивах. Баг эксплуатируется через вредоносны...
5G-сети оказались уязвимы для атак разного типа В этом году в некоторых странах началось коммерческое использование сетей связи пятого поколения (5G), которые предоставляют значительно более высокую скорость соединения с минимальными задержками. Однако вопрос обеспечения конфиденциальности и безопасности пользовательских ...
Антивирусное ПО от Xiaomi позволяло взломать миллионы смартфонов Приложение Guard Provider для поиска вредоносного программного обеспечения, которое Xiaomi устанавливает на свои смартфоны, само оказалось уязвимым для хакерских атак. Об этом сообщили исследователи компании Check Point. Они проанализировали устройство утилиты и пришли к вы...
Linksys анонсировал службу домашней безопасности для обнаружения злоумышленников Linksys представила новую услугу Linksys Aware для мониторинга дома. Используя данные из ячеистых маршрутизаторов Velop, система может отслеживать и обнаруживать вторжения в дом через WiFi. Маршрутизаторы Linksys Velop Tri-Band AC2200 могут обнаруживать движение в своей сет...
Найдена «невозможная» экзопланета University of Warwick / Mark Garlick Экзопланета получила название NGTS-4b. Она меньше Нептуна, однако в три раза больше, чем наша Земля: радиус тела на 20 процентов меньше, чем у Нептуна, а масса составляет 20 земных; температура же NGTS-4b составляет примерно 1 000 гр...
Cотрудникам Facebook были доступны пароли сотен миллионов пользователей В социальной сети уверяют, что свидетельств утечки хранившихся в незашифрованном виде паролей за ее пределы пока не обнаружено. В Facebook подтвердили, что сотни миллионов пользовательских паролей, хранившихся на ее серверах в «читабельном формате», ст...
Редкий астероид с двойным хвостом замечен изменяющим цвет NASA, ESA, K. Meech and J. Kleyna, O. Hainaut (6478) Голт был обнаружен в далеком 1988 году, и изначально предполагалось, что это обычный космический камень: в ширину астероид составляет примерно четыре километра и находится в поясе астероидов между Марсом и Юпитером — ...
Разработанный французскими исследователями нейрокомпьютерный интерфейс позволил парализованному человеку управлять экзоскелетом Группа исследователей из французского Университета Гренобль-Альпы разработала алгоритм для нейрокомпьютерного интерфейса, который позволил практически полностью парализованному пациенту управлять экзоскелетом. В результате при помощи этого устройства мужчина смог пройти в об...
Особенности Bitcoin помогут облегчить приём лекарств в будущем Исследователи из Копенгагенского университета разработали прототип приложения, которое сможет рассчитывать необходимую дозу лекарств для пользователя, а также отслеживать поддельные препараты. Использует приложение блокчейн — технологию, лежащую в основе криптовалют, в том ч...
В Chrome 78 пока не активировали поддержку DNS-over-HTTPS Компания Google сообщила о выходе новой версии браузера Chrome. В релизе 78.0.3904.70 разработчики устранили более трех десятков уязвимостей, а также добавили ряд механизмов, повышающих безопасность работы пользователя. Приложения для Windows, macOS и Linux будут автоматичес...
Уязвимость в Instagram позволяла захватить любой аккаунт за считанные минуты Независимый исследователь получил 30 000 долларов за обнаруженную в Instagram уязвимость.
Уязвимость в телевизорах Supra позволяет транслировать на экран любое видео Независимый исследователь Дхирадж Мишра (Dhiraj Mishra) обнаружил уязвимость в «умных» телевизорах Supra.
Avast обнаружила серьезные уязвимости в GPS-трекерах китайского производителя Исследователи предупреждают пользователей об уязвимостях, затрагивающих 30 моделей отслеживающих устройств.
Исследователи обнаружили возможность заблокировать или ускорить электросамокат Xiaomi без ведома пользователя Уязвимость нашли в управлении через Bluetooth, которое не требует никаких подтверждений.
Умные четки для молитв оказались недостаточно ... Дорога к спасению в наше время вымощена проблемами кибербезопасности. Не так давно мы рассказывали вам об умных четках за $110, при помощи которых Ватикан планирует приучить к молитвам молодое поколение. Они были представлены в среду, но уже в четверг один из исследоват...
Google так и не закрыл уязвимость, позволяющую совершать XSS-атаки на Googlebot 5 месяцев назад отрудник агентства Distilled Том Энтони (Tom Anthony) обнаружил уязвимость, которая позволяет манипулировать Googlebot для выполнения JavaScript и индексации внесённых с его помощью изменений, включая ссылки. Исследователь уведомил о своей находке Google, одн...
Китайские исследователи обнаружили три серьезные уязвимости в ПО электрокаров Tesla Исследователи из китайской компании Tencent проверили ПО электрокара Tesla, включая систему автоматизированного вождения Tesla Autopilot, на предмет его уязвимости, обнаружив некорректное поведение автомобиля в некоторых условиях. Как сообщается, в рамках исследования инжене...
Зловред для macOS скрывается под расширением EXE Специалисты по информационной безопасности из Trend Micro зафиксировали атаку вредоносной программы, которая необычным образом обходит защиту macOS. Как выяснили эксперты, киберпреступники внедрили в дистрибутив брандмауэра Little Snitch EXE-файлы. Такие объекты по умолчанию...
Биометрические данные свыше 1 млн человек попали в открытый доступ Исследователи обнаружили в свободном доступе базу с логинами, паролями, отпечатками пальцев и сведениями для распознавания лиц сотрудников компаний, использующих систему Biostar 2 для ограничения доступа в здания и помещения.
Исследователь нашел в сети исходный код Boeing 787 и выявил в нем ряд проблем Сотрудник компании IOActive рассказал на конференции Black Hat, что ему удалось обнаружить в сети исходные коды Boeing 787 Dreamliner и найти в них ряд уязвимостей.
YouTube ищет способы предотвратить злоупотребление «дизлайками» Разработчики думают удалить кнопку «дизлайк», чтобы ликвидировать проблему «негативных флэш-мобов». Инициатива убрать кнопку «дизлайк» поступила после того, как стало появляться все больше групп, которые специально занижают рейтинг видеоролика. Они голосуют за определе...
В мозге фанатов покемонов нашли аномалию Исследователи Стэнфордского университета обнаружили в мозге человека специальную зону, которая активируется персонажами покемонов.
В нашей галактике обнаружена черная дыра, которая не должна существовать Открытие “невозможной” черной дыры не согласуется с ОТО Эйнштейна Млечный Путь таит в себе множество загадок. Недавно их стало на одну больше. Дело в том, что китайские астрономы обнаружили черную дыру в нашей галактике, которая, согласно нынешней научной теории, не должна ...
Intel подала антимонопольный иск против Fortress Investment Group Intel подала иск против Fortress Investment Group, компании, принадлежащей японскому SoftBank, в связи с предполагаемыми злоупотреблениями с их патентами. Intel утверждает, что компания накопила патенты, чтобы зарабатывать на жизнь спорами в области ИС с другими компаниями,...
Программа ежегодной замены флагманов Samsung вышла в российские регионы Компания Samsung Electronics расширила свою программу лизинга Samsung Forward на российские регионы.
Ученые случайно обнаружили новую и стабильную форму плутония Группа исследователей из института HZDR (Helmholtz Zentrum Dresden-Rossendorf), Германия, совершенно случайно обнаружила совершенно новую стабильную форму плутония. Этот нестабильный и радиоактивный элемент нуждается в особых мерах при транспортировке, хранении и утилизации,...
Уязвимость в приложении Google Camera позволяла шпионить за пользователями Android-устройств Google исправила очередную проблему в операционной системе Android, которая позволяла злоумышленникам получать доступ к камере смартфона и тайно снимать фото и видео, даже когда устройство заблокировано или экран выключен. Уязвимость, получившая идентификатор CVE-2019-2234, ...
Appel заплатит $1 млн за обнаружение уязвимостей iPhone Любой исследователь, обнаруживший уязвимость в системе безопасности iPhone, может получить вознаграждение в $1 млн. Об этом представитель компании Apple объявил на ежегодной конференции по безопасности Black Hat в Лас-Вегасе. Ранее награда предлагалась т...
Apple допустит всех желающих к поиску багов На конференции Black Hat, прошедшей в Лас-Вегасе в начале августа, компания Apple объявила о существенных изменениях в своей программе bug bounty. Представители корпорации пообещали открыть конкурс этичных хакеров для всех желающих, а также рассказали о планах продажи специа...
Ноябрьские патчи SAP Компания SAP SE выпустила набор патчей, устраняющий 11 уязвимостей в девяти продуктах. Степень опасности одной из новых проблем оценена как высокая, остальных — как умеренная. Разработчик также обновил бюллетени, посвященные критическим уязвимостям в программах Business Clie...
Сеть Facebook «открыта для значимого регулирования» Социальная сеть Facebook «открыта для значимого регулирования» — об этом представитель компании сообщил сегодня, после того, как британские законодатели заявили, что крупные технологические компании должны подчиняться обязательному этическому кодексу д...
Тысячи Android-приложений могут отслеживать местоположение, несмотря на запрет Группа исследователей выяснила, что тысячи приложений способны обойти систему разрешений Android и определить уникальный идентификатор устройства, а также получить достаточное количество данных, чтобы установить местоположение пользователя. Результаты своей работы они предст...
Meltdown, эпизод 2? В процессорах Intel обнаружены новые уязвимости Исследователям удалось на виртуальной машине воссоздать содержимое файла с хэшами паролей, находившегося на другой виртуальной машине на том же процессорном ядре.
Неизвестные активно сканируют сеть в поисках машин, уязвимых перед проблемой BlueKeep Опасной RDP-уязвимостью CVE-2019-0708 уже интересуются преступники: исследователи обнаружили массовые сканирования сети.
Исследователи Check Point Research обнаружили уязвимость в украинской стриминговой платформе В украинской стриминговой платформе Ministra найдены критические уязвимости, которые могут привести к серьезным нарушениям со стороны операторов связи.
Check Point Global Threat Index: крупнейший ботнет Emotet остановил активность в июне Исследователи Check Point: инфраструктура ботнетов Emotet была неактивна большую часть июня, но может вернуться с новыми возможностями Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными ...
Исследователи Google помогли Apple пресечь масштабную хакерскую атаку на пользователей iPhone Участники проекта Google Project Zero, занимающиеся исследованиями в области информационной безопасности, сообщили об обнаружении одной из самых масштабных атак на пользователей iPhone, в ходе которой использовались веб-сайты, распространяющие вредоносное программное обеспеч...
За год жертвы кибермошенничества в США потеряли $2,7 млрд По данным Центра приема жалоб на интернет-преступления (IC3), работающего под эгидой ФБР, в 2018 году потери от действий злоумышленников в Сети составили более $2,7 млрд. Об этом свидетельствуют более 350 тыс. заявлений о мошенничестве, принятых к рассмотрению. Ежедневно в п...
Окаменелый паук умеет светить глазами даже спустя миллионы лет Когда археологи сообщают о находке останков какого-либо животного, речь обычно идет об ископаемых костях. Однако исследователям также удается обнаружить тела древних насекомых, и чаще всего они находятся внутри янтаря. Эта новость является редким исключением, так как команд...
Большинство антивирусных приложений для Android неэффективны Согласно европейской компании AV-Comparatives большинство антивирусных приложений в Google Play Store не работают должным образом. В своем недавнем тесте Android 250 приложений от Google Play Store в 2019 году AV-Comparatives обнаружили, что только 80 приложениям удало...
DrainerBot заразил миллионы Android-устройств Сотрудники Oracle обнаружили новую мошенническую схему по накрутке просмотров рекламы, названную DrainerBot. Преступники распространяют вредоносный код, который загружает и проигрывает на Android-устройствах невидимые видеоролики. Согласно отчету Oracle, жертвами кампании мо...
Простая уязвимость в автомобильной сигнализации грозила угоном 3 млн машин в мире Специалисты по кибербезопасности британской компании Pen Test Partners обнаружили весьма опасную, хотя и досадную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых компаний ― российской Pandora и американской Viper (в Англии ― Clifford)....
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
Microsoft: русские хакеры используют устройства интернета вещей для проникновения в корпоративные сети По данным Microsoft, финансируемая государством российская хакерская группа использует слабые меры безопасности устройств интернета вещей для проникновения в корпоративные сети. Компания сообщила, что исследователи из Microsoft Intelligence Center обнаружили попытки взлома к...
Бельгийским ученым удалось обмануть алгоритм камеры видеонаблюдения при помощи картинки в руках Нейросетевые алгоритмы обнаружения человека в кадре, применяемые в системах видеонаблюдения, можно обмануть с помощью картонного листа с распечатанным состязательным изображением, показали бельгийские исследователи из Левенского католического университета. Посвященная разраб...
Эксперты обнаружили новую уязвимость в Safari на Mac Очередная уязвимость была найдена в последней версии macOS Mojave. Брешь в операционной системе обнаружил специалист по безопасности Джефф Джонсон. По словам исследователя, проблема кроется в фирменном браузере Safari, если быть точнее в директории приложения, где хранится ...
Apple представила MacOS Catalina с отдельными Apple Music, подкастами и телевизионным приложением Apple представила очередную версию macOS, которая называется macOS Catalina. Компания начала с объявления о том, что «будущее iTunes» будет разделено на три приложения: Apple Music, Apple Podcasts и Apple TV. Это означает, что традиционное приложение iTunes исчезнет в macOS ...
Устаревшая технология SIM-карт угрожает миллиарду абонентов Исследователи обнаружили шпионскую кампанию, эксплуатирующую прошивку SIM-карт. Злоумышленники использовали скрытые системные приложения, чтобы отслеживать перемещения своих целей во множестве стран по всему миру. Вредоносная технология получила название Simjacker; аналитики...
Найдены уязвимости, позволяющие взломать любой iPhone Исследователи по кибербезопасности Google обнаружили в iOS критические уязвимости, благодаря которым злоумышленники могли взломать любые iPhone. И делали это долгое время — почти два года.
В бесплатном антивирусе Bitdefender устранена проблема эскалации привилегий Исследователи обнаружили в составе Bitdefender Antivirus Free 2020 уязвимость, очень похожую на баг, выявленный недавно в менеджере паролей Trend Micro.
В RDP-клиентах для Windows и Linux нашли десятки уязвимостей Популярные RDP-клиенты для удаленного администрирования обладают уязвимостями, которые позволяют злоумышленникам проводить реверсивные атаки или получить несанкционированный доступ к файлам через общий буфер обмена. К такому выводу пришли ИБ-специалисты компании Check Point ...
В приложении «Блокнот» обнаружена RCE-уязвимость Исследователь безопасности Тавис Орманди, который является частью команды Google Project Zero, уже находил раньше некоторые серьезные ошибки и угрозы. На этот раз он обнаружил новую уязвимость нулевого дня в приложении «Блокнот», которая затрагивает пользователей операционно...
Эксперты Kaspersky изучили спам-уведомления в браузерах Эксперты «Лаборатории Касперского» проанализировали нежелательные push-уведомления, досаждающие пользователям настольных и мобильных интернет-браузеров. Злоумышленники активно используют этот легитимный механизм для кражи учетных данных, распространения спама и вре...
Контракт на компьютеры для МВД дал сбой. Начальник управления связи министерства арестован вместе с поставщиком спецтехники Басманный суд Москвы арестовал начальника управления связи департамента информационных технологий связи и защиты информации (ДИТСиЗИ) МВД России Александра Александрова и основателя компаний «Т-Платформы» и «Байкал Электроникс» Всеволода Опанасенко. Оба подозреваются в злоуп...
WIBattack. Очередная уязвимость SIM-карт позволяет удалённо совершать звонки, отправлять SMS, следить за местоположением и запускать WAP-браузер с определённым URL Недавно обнаруженная уязвимость SIM-карт Simjacker – не единственная проблема, которая подвергает риску владельцев телефонов. Исследователи безопасности из Ginno Security Lab подробно описали ещё один эксплойт, получивший название WIBattack, который компрометирует приложение...
Google оштрафовали в ЕС на 1,49 млрд евро Антимонопольные органы ЕС сегодня выписали компании Google штраф в размере 1,49 млрд евро. Поисковый сервис, входящий в холдинг Alphabet, наказан за блокирование конкурирующих рекламодателей в интернете. Это уже третий столь крупный штраф, наложенный на компанию...
Новорожденная планета создала удивительный узор вокруг звезды Когда звезды молоды, их часто окружает кольцо пыли и газа, известное как протопланетный диск. Со временем внутри него происходит слипание частиц, что в конечном итоге и приводит к формированию множества небесных тел, от планет до астероидов. Международной команде исследовате...
Twitter усложнит жизнь мошенникам Нововведение призвано бороться со злоупотреблениями на платформе — например, поддельными аккаунтами знаменитостей. Функция находится в стадии тестирования и включена для небольшого процента пользователей мобильного приложения на Android и iOS. Отметка доступна только подтвер...
Google выпустит новое приложение вместе с бетой Android Q Дебютная бета-сборка Android Q, релиз которой ожидается в самое ближайшее время, будет включать в себя новое приложение Feedback. Об этом сообщил разработчик Тилль Коттманн, обнаруживший упоминание о программе в инструкциях для участников программы предварительного тестиров...
На платформе YouHodler произошла массовая утечка данных пользователей. Слито более 86 млн записей Специалисты компании VpnMentor обнаружили утечку личных данных пользователей криптовалютной лендинговой платформы YouHodler — в открытый доступ попали имена, адреса проживания, номера кредитных карт и защитные номера CVV, данные банковских счетов клиентов, а также подр...
Исследователи показали хак «умной» гидромассажной ванны Специалисты компании Pen Test Partners продемонстрировали очередной доказательство повальной небезопасности устройств интернета вещей: взломали джакузи Balboa Water Group в эфире одной из программ BBC.
Akamai: Россия стала вторым ключевым источником атак на ретейл Получая доступ к данным пользователей, мошенники делают покупки за их счет и используют бонусные баллы в системах лояльности. Российские компьютеры стали источником кибератак на ретейлеров, пишет «Коммерсантъ». Американская ИТ-компания Akamai с мая по ...
У обладателей 12 моделей Meizu появилась возможность ... Не так давно компания Vivo представила программу расширения памяти для своих старых моделей смартфонов. К этой инициативе примкнула и Meizu, которая объявила о старте в Китае программы по наращиванию встроенной памяти для устройств, которые вышли ранее. Временные рамки дейст...
Обновленный Большой адронный коллайдер поможет ученым обнаружить темную материю После того, как в 2021 году ускоритель заряженных частиц Большой адронный коллайдер (БАК) вновь будет запущен после обновления и сможет снова сталкивать частицы друг с другом, ученые надеются, с помощью него наконец открыть неуловимую темную материю. Физики не одно десятиле...
Создана одежда, способная спасти от отравления смертельными газами Для работников, которые имеют дело с опасными для здоровья газами, уже давно созданы электронные устройства для обнаружения токсичных веществ. Однако, у них есть несколько минусов: во-первых, они стоят довольно дорого, а во-вторых, перед их использованием необходимо пройти ...
Facebook годами хранила пароли в открытом виде Представитель Facebook подтвердил, что пароли миллионов пользователей социальной сети хранились на внутренних серверах компании без шифрования. Первым об этой непростительной оплошности сообщил в своем блоге известный журналист и исследователь Брайан Кребс (Brian Krebs). По ...
[Перевод] Опасная лёгкость, с которой можно обмануть военный искусственный интеллект Война с применением ИИ начинает доминировать в стратегиях США и Китая, однако готовы ли к этому технологии? В прошлом марте китайские исследователи объявили о намерении провести гениальную и потенциально разрушительную атаку на один из наиболее ценных технологических актив...
Cамая быстрая звезда покидает Млечный Путь со скоростью 1.7 км/с Черная дыра в центре галактики Млечный Путь разлучила две звезды Солнце постоянно движется в пространстве. Его скорость равняется 720 тысячам км/ч, но это ерунда в сравнение с другими звездами. Недавно астрономы обнаружили звезду под названием S5-HVS1, которая движется со ск...
Intel попыталась подкупить нидерландский университет, чтобы скрыть информацию об уязвимости MDS Исследователи кибербезопасности из Амстердамского свободного университета (VU), являющегося одним из ведущих научно-исследовательских университетов страны и входящего в число ведущих университетов Европы, утверждают, что компания Intel пыталась подкупить их, чтобы скрыт...
Фильтры Adblock Plus могут использоваться для выполнения произвольного кода Исследователь обнаружил проблему, связанную с функцией фильтров $rewrite, появившейся в Adblock Plus, AdBlock и uBlocker летом 2018 года. Как оказалось, эту функциональность можно использовать для удаленного выполнения кода.
Уязвимость нулевого дня в Internet Explorer позволяет похитить файлы с Windows-машин Исправления для обнаруженной проблемы еще нет, а исследователь уже опубликовал в открытом доступе proof-of-concept эксплоит.
Учёные выяснили, как человечество встало на ноги Исследователи из американского Университета Уошберн обнаружили ключевой фактор в эволюции человека при переходе к прямохождению. Об этом сообщило издание Phys.org.
СМИ: Хакеры взломали базу данных американской Комиссии по ценным бумагам и заработали миллионы на инсайдерской торговле Изображение: Pexels Как пишет издание CNBC, федеральные прокуроры США предъявили обвинения в несанкционированном проникновении в базу данных Комиссии по ценным бумагам и биржам США (SEC) нескольким частным лицам. По данным властей, группа хакеров из США, России и Украин...
Группировка Fin7 обновила арсенал Кибергруппировка Fin7 включила новые инструменты в свой набор вредоносных программ и продолжает атаки на коммерческие организации, несмотря на арест трех участников в 2018 году. К такому выводу пришли специалисты компании FireEye после анализа нескольких новых инцидентов, пр...
Приложения Facebook, Instagram и WeChat не обновляются в Google Play Store Обновление, которое не обновляетРаспространено мнение, что, если человек регулярно обновляет приложения до последней версии, он защищен от хакерских атак. Но это не так. Исследователи Check Point доказали, что патчи в высококлассных приложениях - Facebook, Instagram, WeChat ...
Биометрические данные и пароли миллионов людей по всему миру оказались в открытом доступе Британское издание The Guardian сообщило о базе с незащищёнными биометрическими данными и прочей персональной информацией, которую обнаружили исследователи безопасности Ноам Ротем (Noam Rotem) и Ран Локар (Ran Locar). В общедоступной базе содержаться данные более миллиона по...
Подо льдом Гренландии найдено более 50 новых озер Под огромными ледниками Гренландии существуют озера и, возможно, в них живут неизвестные человечеству микроорганизмы. Несмотря на большой интерес со стороны геологов, они все еще мало изучены, но недавно журнал Nature Communications рассказал о большом прорыве в этой сфере....
Apple значительно расширила программу замены клавиатур MacBook Кроме запуска новой программы по бесплатному сервисному обслуживанию двух моделей MacBook Pro образца 2016 года компания Apple также объявила о еще одном предложении для владельцев яблочных ноутбуков разных поколений. Фактически купертиновцы расширили свою программу по замен...
Рада приняла закон о «параллельном импорте», определяющий контрафактные товары и предотвращающий злоупотребления в области интеллектуальной собственности В предыдущих наших статьях и новостях (вот здесь, например) мы уже неоднократно затрагивали тему «параллельного импорта», который в Украине законодательно не урегулирован, что ведет к ограничению импорта даже оригинальной продукции, так как этим пользуются некоторые дистрибь...
Разработан космический аппарат в виде морского ската, который сможет "плавать" в атмосфере Венеры Исследователи из университета Буффало разработали проект космического аппарата, имеющего форму морского ската, который, возможно, когда-нибудь отправится исследовать атмосферу Венеры. Данная разработка была выполнена в рамках проекта BREEZE (Bio-inspired Ray for Extreme Envi...
Набор эксплойтов RIG теперь доставляет шифровальщик Buran Эксплойт-пак RIG начал распространять ранее неизвестный вариант вымогателя Vega. Шифровальщик Buran кодирует пользовательские файлы и предлагает жертве связаться с киберпреступниками по электронной почте для восстановления данных. ИБ-аналитики пока не смогли создать декрипто...
Еврокомиссия оштрафовала Google за злоупотребления на ... Еврокомиссия оштрафовала Google на 1,49 млрд евро. Причина — нарушение антимонопольного законодательства еврозоны. В своем решении комиссия указала, что интернет-гигант признан виновным в злоупотреблении своим доминирующим положением на рынке. Речь идет о том, что при ...
Более 20 000 сотрудников Facebook с 2012 года имели доступ к миллионам паролей пользователей соцсети Компания Facebook, название которой может служить антонимом к слову «конфиденциальность», сообщила, что исправила ошибку, которая позволяла сотрудникам получить доступ к паролям миллионов пользователей. Эти пароли хранились в открытом текстовом формате, в фа...
Лизинг, как для флагманов Samsung. В России заработала подписка на игровые приставки Xbox One Компания Microsoft объявила о запуске программы Xbox Forward в России. Она позволяет получить игровую приставку без разовой покупки, а за ежемесячную плату. За Xbox Forward отвечает компания Forward Leasing. Это та же компания, что обеспечивает программу д...
Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...
87% децентрализованных приложений работают на базе Ethereum По данным исследовательского блокчейн-стартапа Fluence Network, подавляющее большинство децентрализованных приложений (DApps) работают на базе платформы Ethereum. Об этом сообщают Trustnodes. 87% приложений используют блокчейн Ethereum, 19% построены на EOS, а 8% — работают ...
Уже второй город во Флориде заплатил вымогателям крупный выкуп При помощи шифрования данных злоумышленники за последние две недели заработали в этом штате больше $1 млн.
Выявлен необычный зловред для серверов Исследователи из Intezer и IBM X-Force обнаружили необычную форму вредоносного ПО, которое нацелено на атаку корпоративных серверов.
Уязвимость в WinRAR уже используется в атаках Исследователи обнаружили распространяемый через спам RAR-файл с вредоносным загрузчиком, который устанавливается на Windows посредством эксплуатации недавно опубликованной уязвимости в архиваторе WinRAR. Брешь проявляется при работе с ACE-файлами и позволяет распаковать их с...
Необычное столкновение трех сверхмассивных черных дыр и его последствия Так выглядит траектория столкновения трех галактик Одни из самых таинственных объектов во Вселенной — черные дыры, скрывают в себе невероятное количество тайн. Ученые всего мира ломают голову над такими вопросами, как и почему сверхмассивные черные дыры существуют в це...
ФАС потребовала от Booking.com исключения требования паритета цен Федеральная антимонопольная служба (ФАС) России выдала в адрес компании «Booking.com B.V.» (далее — Booking.com) предупреждение о прекращении действий, которые содержат признаки нарушения антимонопольного законодательства. Признаки злоупотребления доминирующим положени...
DockerHub взломан Несколько часов назад некоторым пользователям DockerHub разослали письма следующего содержания: «В четверг, 25 апреля 2019 года, мы обнаружили несанкционированный доступ к одной из баз данных DockerHub, в которой хранится часть нефинансовых данных пользователей. После обн...
[Перевод] Математики обнаружили идеальный способ перемножения чисел Разбивая крупные числа на мелкие, исследователи превысили фундаментальное математическое ограничение скорости Четыре тысячи лет назад жители Вавилонии изобрели умножение. А в марте этого года математики усовершенствовали его. 18 марта 2019 два исследователя описали самый ...
В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...
В США для борьбы с наркоманией использовали мозговые имплантаты В США впервые испытали имплантаты головного мозга для пациентов, страдающих тяжелой наркотической зависимостью, чтобы помочь уменьшить их тягу к наркотикам. Одним из первых пациентов стал 33-летний Герод Бакхальтер, который более 10 лет боролся со злоупотреблением психоактив...
Кибератаки могут оставаться незамеченными по два года Малый и средний бизнес (МСБ) плохо справляется с защитой своего периметра безопасности, позволяя злоумышленникам оставаться в инфраструктуре по два года и более, считают аналитики Infocyte. По их данным, только 28% таких организаций справились бы с присутствующей угрозой за ...
Facebook возобновляет показ оценочного охвата для Custom Audiences Facebook сообщил, что снова начнёт показывать оценочный охват для Custom Audiences – спустя 16 месяцев с момента выявления уязвимости в этом инструменте. Компания приостановила показ этих данных в марте 2018 года после того, как исследователи из Северо-Восточного университет...
Популярные игры отправляют ваши данные третьим лицам, а разработчики даже не в курсе Ряд исследований показал, что популярные игры отправляют данные нескольким сторонним организациям, и порой даже даже сами разработчики этих игр могут не знать, какие данные кому отправляются. Например, одна из популярнейших во всем мире франшиз Angry Birds, как выяснилось, ...
В Lightning Network обнаружена новая уязвимость. Стоимость атаки — $2000 Исследователи обнаружили, что сеть Lightning Network уязвима к DoS-атакам. На данном этапе их очень легко осуществить, замедлив или даже остановив 80% платежей, предостерегли они. Уязвимость описали Саар Тохнер, Авив Зоар (Еврейский университет Иерусалима) и Штефан Шмид (Вен...
Американские исследователи не обнаружили свидетельств того, что гаджеты и соцсети могут вредить психике подростков Обеспокоенные родители по всему миру уверены, что смартфоны, компьютеры и социальные сети вредят их детям. Однако научные исследования не подтверждают этих опасений. Новый анализ, проведенный командой из Калифорнийского университета в Ирвайне, также не обнаружил доказательст...
Популярное ПО для очистки macOS содержит дюжину багов В приложении CleanMyMac X производства MacPaw обнаружены множественные уязвимости, позволяющие при наличии локального доступа к системе повысить привилегии до уровня root. Программа CleanMyMac X широко используется для очистки компьютеров Apple от мусора и оптимизации работы...
#видео | Астрофизики обнаружили галактический ветер в далекой галактике Так выглядит потоки газа, обнаруженные учеными. Один из них получил название Макани Исследователи получили прямые доказательства роли галактических ветров в выбросах газа из галактик. Результаты получены благодаря работе исследовательской группы Калифорнийского университета ...
Исследователь предположительно нашел холодные кошельки с пропавшими биткоинами QuadrigaCX Пользователь Reddit под ником dekoze обнаружил пять биткоин-кошельков, предположительно связанных с канадской криптовалютной биржей QuadrigaCX. Он установил, что суммарный объем средств, находящихся на этих адресах, примерно равен количеству биткоинов, по ошибке отправленных...
Эксперты обнаружили новые атаки хак-группы Chafer Исследователи «Лаборатории Касперского» зафиксировали многочисленные попытки заражения иностранных дипломатических структур в Иране шпионским вредоносным ПО, созданным непрофессионально.
Отсутствие PoC не смущает злоумышленников Новое исследование показало, что в реальных атаках используется только порядка 5,5% уязвимостей, раскрываемых публично, притом в половине случаев атакующие пишут эксплойт с нуля. Эти результаты группа исследователей из аналитической компании Cyentia, НКО RAND Corporation и П...
Пользователи Android не могут отличить поддельные приложения от настоящих Вредоносные приложения для Android, списывающие деньги с карт своих жертв, представляют даже меньшую опасность, чем поддельные банковские приложения. Такой вывод сделал исследователь в области кибербезопасности антивирусной компании ESET Лукас Стефанко. Он провел собственно...
Security Week 06: прямой эфир в Facetime Главным событием прошлой недели стал баг в операционной системе iOS 12 для мобильных устройств Apple. Функцию Group Facetime, позволяющую организовать конференц-связь сразу с несколькими пользователями, можно использовать, чтобы подслушивать происходящее на стороне абонента ...
В преступных группах на Facebook насчитали 385 тысяч человек За последние несколько месяцев исследователи из подразделения Cisco Talos обнаружили в Facebook несколько открытых групп, выступающих в качестве онлайн-рынков и форумов для киберпреступников. Большая часть сообществ использует названия, явно указывающие на их преступный хара...
Киберпреступники заинтересовались анализами ДНК Исследователь NewSky Security Анкит Анубхав (Ankit Anubhav) обнаружил в Интернете следы атак на оборудование для анализа ДНК. Кампания, которую ведут неизвестные злоумышленники из-под иранского IP-адреса, построена на уязвимости 2016 года. По словам эксперта, первые инцидент...
В macOS обнаружена серьезная проблема с безопасностью Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже компания такого масштаба не всегда способна выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Одну из таких проблем, обнаружи...
В США и Таиланде распространился скрытый майнер BlackSquid, добывающий Monero Исследователи Trend Micro обнаружили новое вредоносное ПО, скрыто добывающее криптовалюту Monero на устройствах пользователей, сообщает ZDNet. Больше всего новый вирус-майнер под названием BlackSquid распространен в Таиланде и США. ПО распространяется через вредоносные веб-с...
Новая уязвимость позволяет шпионить за устройствами Apple по Bluetooth В это сложно поверить, но за последние пару месяцев в устройствах Apple было обнаружено столько уязвимостей, сколько не удавалось обнаружить за несколько лет. Сначала приложение «Локатор» давало посторонним людям возможность отслеживать потерянные устройства, подающие сигна...
Эти приложения крадут ваши данные. Срочно удалите их! Уже не первый раз в магазин приложений от Google попадают программы, которые наносят вред вашему смартфону и могут выкрасть конфиденциальную информацию. Вот и недавно исследователи из Digital Security обнаружили ранее неизвестный тип рекламного вредоносного ПО в более, чем ...
В Steam обнаружена очередная уязвимость ИБ-исследователь Василий Кравец опубликовал новую уязвимость нулевого дня в игровом клиенте Steam для Windows. Как и баги, обнаруженные ранее, этот позволяет злоумышленникам повышать привилегии на пользовательском компьютере, чтобы полностью перехватить контроль над машиной....
Южнокорейский регулятор уменьшил штраф, наложенный на Qualcomm десять лет назад Антимонопольный орган Южной Кореи уменьшил штраф, наложенный на компанию Qualcomm десять лет назад. Штраф уменьшен на 18%, до 200 млн долларов. Об этом сообщила Корейская комиссия по справедливой торговле (KFTC). Сокращение связано с тем, что Верховный суд Южной...
Астрономы нашли недостающую треть Вселенной Подчеркнем: речь идет не о темной материи или чем-то еще невидимом. Нет, мы не видим самые обычные водород с кислородом, которые где-то должны быть. Одна из версия заключается в том, что недостающая масса собирается в гигантские нитевидные структуры теплого (температура мене...
Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить во...
Топ-10 стран по числу мобильных Android-угроз Такие данные опубликовала компания ESET во второй части исследования об актуальных мобильных угрозах для Android, обнаруженных в первом полугодии 2019 года. Топ-10 стран с наибольшим числом вредоносного ПО для Android Одной из наиболее актуальных угроз является банковское вр...
LG присоединилась к Apple, Intel и другим компаниям в деле ... В 2016 году Qualcomm получила со стороны южнокорейского правительства многомиллионный штраф за злоупотребление своим положением на рынке и нарушение антимонопольного законодательства. Это вердикт Комиссии по справедливой торговли KTFC, естественно, не устроил чипмейкера, и о...
Уязвимость Slack позволяла красть данные из списка загрузок Исследователь Дэвид Уэллс (David Wells) из Tenable обнаружил в Slack 3.3.7 уязвимость, которая позволяла получить доступ к скачанным на устройство файлам. Проблема затронула десктопное приложение для Windows. Эксперт сообщил разработчикам о найденном баге, и они уже исправил...
Российские власти связали с разработкой вируса, маскирующегося под приложение Pornhub Специалисты из Канады обнаружили шпионскую программу на Android, которая маскируется под приложения вроде Evernote и Pornhub. Эксперты утверждают, что разработкой программы занимается петербургская компания, сотрудничающая с российскими властями.
Эксперты нашли в IoT-устройствах проблемы с безопасностью Специалисты компаний Dark Cubed и Pepper IoT провели анализ 12 устройств Интернета вещей и пришли к выводу, что многие из них имеют проблемы, связанные с безопасностью. В частности, аналитики отметили слабое шифрование данных, вшитые пароли по умолчанию и требование избыточн...
Найдены биткоины доколумбовых времён Исследователи из Орегонского университета в США обнаружили древнейший аналог биткоина в Микронезии. Эта «криптовалюта» появилась задолго до возникновения Соединённых Штатов.
На смартфонах обнаружили опасные бактерии Исследователи из Западного Университета в Сан-Паулу (Бразилия) нашли на смартфонах студентов-медиков множество бактерий, опасных как для самого медицинского персонала, так и для пациентов.
Учёные выявили опасность чая в пакетиках Группа исследователей канадского Университета МакГилла обнаружила неожиданную опасность для здоровья, которую таит обычный чай в пакетиках.
В Марианской впадине нашли следы ядерных взрывов Исследователи из Китайской академии наук обнаружили в ракообразных, обитающих на дне Марианской впадины, углерод-14 — радиоактивный изотоп элемента. Он появился там в результате многочисленных испытаний ядерных бомб.
Найдены доказательства связи Huawei с китайскими военными и спецслужбами В 2018 году в открытый доступ «утекли» более чем 590 миллионов резюме граждан Китая. Исследователи внимательно изучили их, нашли анкеты сотрудников Huawei и обнаружили кое-что интересное.
Компании Google впервые удалось продемонстрировать реальное квантовое превосходство Не так давно на сайте НАСА была замечена статья, опубликованная исследователями компании Google. Несмотря на то, что она, эта статья, достаточно быстро была удалена, многие люди успели ознакомиться с ее содержанием, в котором исследователи Google утверждают, что им удалось д...
Почему конфискация биткоинов и других криптовалют вне их регулирования чревата злоупотреблениями До 31 декабря 2021 года российские правоохранительные органы должны определиться с механизмом ареста и конфискации виртуальных активов у их владельцев. К таковым, в частности, планируется отнести и криптовалюту. Учитывая неторопливость законодателей в принятии нормативно-пра...
Обнаружена кибератака на посетителей порносайтов Согласно системе телеметрии ESET, первый всплеск активности этого бота произошел в мае 2019 года.Для проникновения в систему операторы Varenyky используют спам с вложением в виде поддельного счета. Пользователь кликает на документ, после чего шпионское ПО исполняет вредоносн...
В Microsoft Store нашли майнеры Восемь приложений из магазина приложений Windows содержали вредоносные инжекты, предназначенные для запуска криптомайнера. По мнению ИБ-специалистов компании Symantec, которые обнаружили программы, все они созданы одним автором или криминальной группой. Получив информацию от...
Хищные киты переворачивают корабли и убивают людей. Как это остановить? Хищные киты, которые также известны как косатки, часто на большой скорости сталкиваются с лодками кораблями и переворачивают их. Один из таких случаев произошел в сентябре 2018 года в 50 километрах от Магадана — столкновение нескольких косаток с моторной лодкой стало причин...
Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...
SAS-2019: шпион Exodus перебрался на iOS Исследователи из компании Lookout обнаружили iOS-версию трояна Exodus, снабженную легитимным сертификатом разработчика Apple. Согласно их докладу в преддверии конференции SAS-2019, зловред распространялся через фишинговые страницы, имитировавшие сайты мобильных провайдеров И...
Учёные создали универсальную донорскую кровь Исследователи из Университета Британской Колумбии в Канаде обнаружили белок, который может превращать кровь самой распространённой группы А (II) в универсальную, то есть в такую, которую можно перелить любым пациентам.
Новые вирусы подменяют результаты исследования смертельно больных людей Исследователи из израильского Научно-исследовательского центра кибербезопасности университета имени Бен-Гуриона обнаружили уязвимость в высокотехнологичном медицинском оборудовании.
Биологи нашли неизвестные морские личинки и не знают, что из них вырастет Наша планета до сих пор полна неизвестными науке живыми существами, и большинство из них обитают в глубинах океана. Совсем недавно биологам из Смитсоновского института удалось найти множество микроскопических личинок, из которых впоследствии могут вырасти совершенно новые д...
Специалисты MIT разрабатывают технологию прямой передачи звуковых сообщений конкретному адресату с помощью лазера Исследователи из Массачусетского технологического института нашли способ посылать звуковые сигналы непосредственно в чье-то ухо на расстоянии с помощью лазерных лучей. В основе этой технологии лежит фотоакустический эффект — возникновение звуковых колебаний в сред...
В 2018 году Apple заменила рекордное количество батарей для iPhone Как утверждает Джон Грубер (John Gruber), автор блога Daring Fireball, компания Apple в рамках программы замены аккумуляторов iPhone, приняла на ремонт 11 млн смартфонов за минувший год. Ранее количество таких устройств составляло примерно $1-2 млн. Это подтвердил Тим Кук, н...
NASA обнаружило обилие воды на луне Юпитера: гейзеры Европы Не успели мы удивиться гейзерам на Энцеладе, как на тебе — воду нашли и на Европе. И это крайне интересное обстоятельство, поскольку крошечная космическая скала является одной из наиболее приоритетных целей в поисках внеземной жизни, которые ведет NASA. «Хотя ученые еще не о...
Hack Prozorro. Разработчики Prozorro предлагают $7000 за обнаружение уязвимостей в платформе На сегодняшний день многие технологические компании предоставляют так называемым белым хакерам возможность заработать в рамках соответствующих программ по выявлению уязвимостей в собственных IT-продуктах. И вот сейчас небезызвестная онлайн-платформа публичных закупок ProZorr...
Обнаружен вред татуировок и пирсинга для здоровья Группа исследователей из Великобритании заявила, что каждый каждый пятый обладатель татуировки или пирсинга в течение последующих пяти лет обнаруживает проблемы со здоровьем.
Компания Nvidia представила программное обеспечение Magnum IO Ориентируясь на исследователей в области искусственного интеллекта и других специалистов, использующих суперкомпьютеры, компания Nvidia представила программное обеспечение Magnum IO. По словам производителя, оно «устраняет узкие места при хранении и передаче данны...
Обнаружена черная дыра, вращающаяся почти со скоростью света Четыре других объекта не преподнесли сюрпризов исследователям и скорость их вращения вокруг своей оси оказалась вдвое ниже, чем у Q2237+0305. Для определения угловой скорости квазаров — сверхмассивных черных дыр в активных ядрах крупных галактик, использовался оригинальный п...
Компания Google обжаловала штраф в размере 1,49 млрд евро Как мы уже сообщали, в марте этого года антимонопольные органы ЕС выписали компании Google штраф в размере 1,49 млрд евро. По мнению регуляторов, поисковик, входящий в холдинг Alphabet, злоупотребляет доминирующим положением на рынке, блокируя конкурирующих рекламодател...
Хакерам предложат взломать самую дешевую Tesla Дэвид Лау, начальник подразделения разработки программного обеспечения автомобилей: «Работа с сообществом исследователей кибербезопасности неоценима для нас. Мы с нетерпением ждем результатов Pwn2Own, чтобы наградить участников за отличную работу и улучшить продукт». Автомоб...
Маршалловы острова все еще фонят сильнее Чернобыля Долгое время Чернобыльская АЭС и близлежащие территории удерживали звание «самой радиоактивной зоны планеты». Однако теперь на территорию бывших жилых районов пускают даже туристов, и даже иностранные специалисты вынуждены признать, что Чернобыль стал намного безопаснее для ...
Найдена связь между плохой гигиеной рта и развитием раковых опухолей Существует множество видов рака и, несмотря на активную разработку универсальных методов лечения, ученые пытаются создать лекарства против только их определенных видов. Новое открытие, сделанное исследователями из Колумбийского университета, способно помочь в лечении рака т...
Как удалить все данные с вашего смартфона перед продажей Сегодня владельцы смартфонов в силу тех или иных причин часто меняют свои гаджеты. После покупки нового телефона старый, как правило, продается на одной из виртуальных площадок. Но ведь, пользуясь телефонами, мы сохраняем там немало личных данных. И перед продажей эти данны...
Самый древний камень Земли был обнаружен… на Луне Анализ лунного грунта, привезенного астронавтами миссии «Аполлон-14», показал наличие в одном из образцов частиц минералов, чье происхождение международная группа ученых из Швеции, Австралии и США связывает с Землей. Статья описывающая исследование опубликована журналом Ear...
Российские учёные обнаружили негативное влияние Wi-Fi на пчёл Исследователи из Института физиологии им. Павлова обнаружили, что электромагнитные поля, излучаемые Wi-Fi-устройствами, отрицательно влияют на пищевое поведение и память пчёл. Что в итоге приводит к снижению их опылительной эффективности.
Ботнет Gucci заражает IoT-устройства в Европе Исследователи SecNiche Security Labs обнаружили неизвестный ранее ботнет Gucci, использующий IoT-устройства в распределенных DDoS-атаках. По словам экспертов, создатели зловреда продолжают его доработку. Способности IoT-ботнета Gucci Зловред может вести как целевые, так и ши...
Nasa анонсирует новый проект по поиску инопланетной жизни Специалисты NASA смогли придумать новый проект по поиску инопланетной жизни, объединив технологии телескопа TESS и Breakthrough Listen Согласно сообщению livescience.com, астрономы, занимающиеся программой Transiting Exoplanet Survey Satellite (TESS), уже в ближайшее время с...
[Из песочницы] Блиц-проверка алгоритмов машинного обучения: скорми свой набор данных библиотеке scikit-learn Глобальная паутина изо дня в день пополняется статьями о самых популярных, наиболее употребляемых алгоритмах машинного обучения для решения различных задач. Причём основа этих статей, немного изменённая по форме в том или ином месте, кочует от одного исследователя данных к...
ESET удалось удалить из Google Play приложения с агрессивной рекламой ESET обнаружила в Google Play группу приложений, которые маскировались под универсальные пульты для ТВ и бытовой техники. В общей сложности приложения были скачаны более 8 миллионов раз. Ни одно из приложений не выполняло заявленных функций — вместо этого они по...
Новый рекорд: Samsung потратит 15 млрд долларов на налоги Как сообщает издание The Investor, компания Samsung Electronics в этом году заплатит 15 млрд долларов различных налогов. Это на 20,1% больше, чем компания платила годом ранее. Объяснение простое — прошедший год для компании оказался рекордным в плане дохода. Южно...
Ученые разработали программу, которая расширяет радиус Wi-Fi роутеров на 60 метров Группа исследователей университета штата Юта (США) разработала сетевой протокол под названием On-Off Noise Power Communication (ONPC). С его помощью которого можно расширить радиус действия точки доступа Wi-Fi более чем на 60 метров без какого-либо дополнительного оборудован...
«Лаборатория Касперского» исправила несколько уязвимостей в своих продуктах Независимый исследователь Владимир Палант обнаружил ряд проблем в продуктах «Лаборатории Касперского». Фактически из-за этих уязвимостей сайты могли злоупотреблять функциональностью защитных решений.
Xeon и другие процессоры Intel пострадали от уязвимости NetCAT Исследователи амстердамского университета обнаружили, что серверные процессоры Intel пострадали от уязвимости, NetCAT. Обнаружена она была в основном в линейке процессоров Intel Xeon, которые обладают поддержкой DDIO и RDMA. Стоит отметить, что продукты AMD это не затронуло....
Исследователи обнаружили корреляцию между ценой биткоина и сложностью майнинга Исследователи аналитической платформы DataLight обнаружили занимательную корреляцию между ростом биткоина и сложностью его добычи. Так, в 2019 году увеличение сложности трижды предшествовало резкому ценовому движению вверх. Three recent Bitcoin Difficulty increases have beco...
«Доктор, уберите это из счёта»: как мы искали неправомерные услуги в ДМС Во многих больницах, работающих по ДМС и просто оказывающих платные услуги населению напрямую, существует своеобразный «план продаж» на каждого практикующего врача. Выполнение этого плана зачастую достигается недобросовестными путями за счёт застрахованных по ДМС. К пример...
Клетки пользуются «рогатками» для собственного ускорения Мы даже не осознаем, что даже в неподвижном состоянии наших тел многие клетки постоянно находятся в движении. Существует много типов миграции клеток, но исследователи Мичиганского университета обнаружили еще один, который весьма удивителен и сильно отличается от всех осталь...
Исследователи изучили исходный код бэкдора Carbanak Специалисты FireEye смогли изучить исходный код бэкдора Carbanak, после того как обнаружили материалы на сайте VirusTotal. Исследователям понадобилось два года, чтобы погрузиться в код и разобраться во всех особенностях зловреда. Первыми о группировке, известной как Carbanak...
В арктических льдах найдены супербактерии Одна из самых страшных угроз, с которой столкнутся будущие поколение — это снижение эффективности антибиотиков, наряду с появлением так называемых «супербактерий». Бактерии — это миниатюрные живые «конструкторы», которые очень быстро размножаются и эволюционируют, обмениваяс...
Google заблокировал в Play Store одного из крупнейших ... В официальном магазине мобильных приложений Google Play был заблокирован аккаунт одного из крупнейших разработчиков «DO Global». Сейчас Google также занимается поиском и удалением любых других приложений от этого издателя, опубликованных с других аккаунтов (якобы...
Найден новый способ взломать переписку пользователей Android Android-пользователям угрожает опасность взлома. Опять Существует масса способов взломать смартфон конкретного пользователя и получить доступ к его переписке и файлам, которые хранятся в памяти. Обычно этим занимаются троянские приложения, которые выдают себя за доброкачеств...
Физики нашли доказательство существования еще одной силы природы Атом гелия может раскрыть тайну происхождения пятой фундаментальной силы Вселенной Все в нашей Вселенной работает при взаимодействии между собой четырех фундаментальных сил природы: электромагнетизма, гравитации и двух типов ядерных взаимодействий. Несмотря на то, что наличи...
WordPress-плагин Convert Plus содержит десятибалльный баг Опасную уязвимость в WordPress-плагине Convert Plus обнаружили ИБ-эксперты. Баг позволяет неавторизованному злоумышленнику создать пользователя с правами администратора, что может привести к перехвату управления сайтом. Разработчики расширения исправили ошибку в коде и выпус...
Осторожно: Google Play заполонили приложения-подделки для Android Google Play никогда не отличался высоким уровнем безопасности. Ему не очень помогло даже усиление контроля путем привлечения к проверке приложений, попадающих в каталог, живых людей и продвинутых антивирусных программ. Конечно, вредоносному ПО стало сложнее проникать в Goog...
Instagram прощается с Windows 10 Mobile. Поддержка будет прекращена 30 апреля Если вы является одним из пользователей социальной сети Instagram на устройствах, которые работают под управлением Windows 10 Mobile, то при запуске соответствующего приложения вы увидите сообщение следующего содержания. Да, 30 апреля приложение Instagram для Windows Ph...
Стэнфордский университет запустил институт искусственного интеллекта Стэнфордский институт искусственного интеллекта, ориентированного на человека (Stanford Institute for Human-Centered Artificial Intelligence, HAI), возглавили профессор Джон Этчеменди (John Etchemendy) и выдающийся исследователь машинного обучения Фэй-Фей Ли (Fei-Fei Li), ко...
Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...
Google преуменьшает количество потенциально опасных приложений в Google Play В новом отчете, посвященном 2018 году, а тогда Google отпраздновала десятую годовщину запуска первого коммерческого устройства на ОС Android, компания с большим энтузиазмом похвалила себя за то, чего ей удалось достичь в сфере безопасности своей мобильной операционки. В нед...
Шпион Exodus несколько лет размещался в Google Play Исследователи некоммерческой организации Security Without Borders обнаружили в Google Play 25 версий нового мобильного шпиона, которые неоднократно публиковались в репозитории с 2016 года. Эксперты связали зловред с итальянскими правоохранительными органами и предупредили, ч...
Австралийские ученые изучат корреляцию между личностными особенностями человека и данными акселерометра его смартфона Современные мобильные телефоны накапливают тревожно большое количество информации о своих владельцах. Причем речь идет не только о списке контактов или журнале перемещений. Как обнаружили исследователи из Мельбурнского королевского технологического университета, ключевые пар...
[Перевод] Могут ли исследователи искусственного интеллекта доверить ему проверку своих работ? Исследователь машинного обучения из Вирджинского технологического института предложил способ рассмотрения научных работ с использованием ИИ, оценивающего внешний вид текста и графики в документе. Достаточно ли будет его методов оценки «законченности» научной работы для ускор...
Из базы данных стримингового сервиса Kanopy утекло до 40 млн лог-записей о просматриваемых пользователями фильмах Бесплатный видеостриминговый сервис Kanopy допустил масштабную утечку данных своих пользователей. Ошибка конфигурации базы данных веб-логов открывала публичный доступ к ее содержимому без аутентификации. Утечку обнаружил исследователь информационной безопасности Джастин Пе...
Проект æternity заплатит разработчикам за окончание обучающего онлайн-курса Проект æternity, разрабатывающий блокчейн-протокол для создания децентрализованных приложений и масштабируемых смарт-контрактов, запустил образовательную программу на ресурсе Dacade, по завершению которой разработчики получат эквивалент €100 в AE токенах. На создание подобно...
В сети появилась еще одна коллекция украденных адресов электронной почты и паролей Как и предыдущий архив, он состоит из множества файлов, полученных злоумышленниками из разных источников. По оценка, общее количество сочетаний адресов и паролей в обеих «коллекциях» составляет порядка 2,19 млрд. Еще один архив с украденными адресами электронной почты и п...
«Лаборатория Касперского» помогла закрыть дыры в умном доме Специалисты «Лаборатории Касперского» оценили безопасность системы Fibaro Home Center, которая обеспечивает управление умным домом. Эксперты нашли в продукте ряд уязвимостей, позволивших перехватить контроль над IoT-инфраструктурой. Исследование инициировал один из...
Функция чата Facebook может вернуться в мобильное приложение Вкратце: помните, когда вы могли общаться с друзьями в основном приложении Facebook, не загружая Messenger? Через пять лет после его исчезновения похоже, что этот вариант может вернуться.Исследователь приложений Джейн Маньчун Вонг, обнаружившая множество функций, протестиров...
Умные самокаты Xiaomi не выдержали проверку на безопасность Исследователи компании Zimperium нашли уязвимость в умных самокатах Xiaomi, которая позволяет перехватить управление устройством. Злоумышленники могут воспользоваться брешью, чтобы угнать транспортное средство или причинить вред его владельцу. Проблема обнаружилась в модели...
Хакеры используют облачное хранилище Asus для установки бэкдора Plead на ПК Вкратце: исследователи в области безопасности сообщают, что хакерская группа BlackTech развертывает вредоносное ПО Plead, используя атаки MitM на уровне маршрутизатора на Тайване. Группа, очевидно, использует уязвимость в программном обеспечении Asus WebStorage для загрузки ...
Веб-сервер Zoom уязвим перед удаленным исполнением произвольного кода Исследователи предупредили, что скрытый веб-сервер приложения для конференций Zoom может представлять не только теоретическую опасность.
[Из песочницы] Когда компания умирает: как пережить банкротство В последнее время на профильных ресурсах все чаще появляется информация о банкротстве IT-компаний с увольнением 100% персонала. Возможно, мой личный опыт будет интересен для людей, находящимся в этой зоне. Статья описывает процессы скорее с точки зрения собственника и топ-ме...
Преступники маскируют adware-зловред под блокировщик рекламы ИБ-специалисты нашли adware-зловред для Android, выдающий себя при этом за блокировщик рекламы. От атак приложения FakeAdsBlock пострадали как минимум 500 пользователей, однако, по мнению исследователей, кампания только набирает обороты. Вредоносная программа распространяетс...
Ученые нашли способ отключить чувство боли у людей Шведские ученые опубликовали статью, в которой рассказали о новом открытии. Исследователи обнаружили новый рецептор боли расположенный в коже человека. Он реагирует на различного рода повреждения, такие как уколы и удары.
Новый банковский Android-троян обнаружен исследователями Пользователи устройств на базе Android стали жертвой нового банковского трояна под названием Ginp. Об этом сообщили специалисты компании Threat Fabric, работающей в сфере информационной безопасности.
Длительность сна оказалась зависима от температуры воздуха Мыши снова помогают учёным понять работу биологических механизмов. На этот раз с их помощью исследователи из Бернского университета в Швейцарии обнаружили связь между изменением температуры воздуха и продолжительностью фазы быстрого сна.
В Instagram обнаружена уязвимость, позволяющая взламывать чужие аккаунты Исследователь в области безопасности Лаксман Мутия (Laxman Muthiyah) обнаружил уязвимость в сервисе Instagram, позволяющую перехватить контроль над чужой учетной записью. Мутия выяснил, что один и тот же идентификатор устройства (уникальный идентификатор, применяемый сервера...
Небольшой мод превращает «Теслу» в станцию видеонаблюдения Программа Surveillance Detection Scout обнаружила знакомого человека и предлагает кадры из архива с его лицом Правительства многих стран разворачивают системы слежки за населением через сеть видеокамер. Но граждане могут использовать этот инструмент и в своих целях. Иссле...
Руткит Scranos крадет пароли и платежные данные жертв Специалисты компании Bitdefender обнаружили новый многофункциональный руткит Scranos. Зловред распространяется под видом пиратских программ для работы с видеофайлами и электронными книгами, маскируется под антивирусные продукты и драйверы. Исследователи отмечают, что многие ...
WinPot—новинка на рынке джекпоттинга Специалисты «Лаборатории Касперского» поделились информацией о вредоносной программе WinPot, предназначенной для кражи наличных из банкоматов. Приложение позволяет определить суммы, хранящиеся в кассетах терминала, и подать команду на выдачу банкнот. Зловред ориент...
Уязвимость часов TicTocTrack позволяет шпионить за детьми Исследователи PenTestPartners обнаружили серьезную уязвимость в детских умных часах TicTocTrack. Гаджет продвигается под видом удобного средства за контролем местонахождения ребенка. Как оказалось, брешь в защите позволяет посторонним получить доступ к личным данным, GPS-коо...
Бонусная программа Google Play Points предусматривает вознаграждение за скачивание платных приложений Google расширяет действие своей бонусной программы Play Points, которая была запущена в прошлом году в Японии. Начиная с этой недели пользователи магазина виртуального контента Google Play в США смогут получать бонусы за приобретённые приложения.
Шпион Triout маскируется под дистрибутив приложения Psiphon Взломанный вариант VPN-приложения Psiphon обнаружили ИБ-специалисты Bitdefender. Измененный дистрибутив Android-программы распространяется через неавторизованные хранилища и устанавливает на смартфон жертвы шпионское ПО. В качестве полезной нагрузки выступает зловред Triout,...
Поддельные цифровые сертификаты становятся рядовой угрозой Исследователи компании Chronicle насчитали на VirusTotal почти 4 тыс. образцов ПО с поддельными сертификатами. По словам экспертов, за последние несколько лет фальшивые подписи превратились из оружия отдельных APT-группировок в привычный инструмент, доступный и рядовым прест...
Исследователь обнаружил открытую базу с номерами телефонов 419 млн пользователей Facebook База данных, в основном, содержит уникальные ID пользователей соцсети и привязанные к аккаунтам номера телефонов.
Учёные научились определять склонность людей к психическим заболеваниям Исследователи из Университета Миссури обнаружили особенности работы мозга, характерные для людей со склонностью к психозам. Выявить их помогла функциональная магнитно-резонансная томография (фМРТ).
5 лучших антивирусов на Android Вредоносного ПО для Android является серьезной проблемой для пользователей самой популярной в мире мобильной операционной системы. Изо дня в день количество угроз для ”зеленого робота” только увеличивается, а с учетом того, что по всему миру под управлением Android работает...
Пиратские VST-плагины распространяют майнер XMRig ИБ-специалисты предупредили пользователей пиратских программ о риске получить на компьютер майнер — преступники встраивают нежелательное ПО во взломанные дистрибутивы. Обнаруженная кампания, стартовавшая еще в августе 2018 года, получила название LoudMiner. Мошенники использ...
Что такое частицы нейтрино и почему человечество не может их изучить? Нейтрино может стать ключом к получению чистой антиматерии Знаете ли вы, что самым дорогим веществом на свете является антиматерия? Согласно официальным данным NASA, один миллиграмм позитронов этого редкого вещества стоит приблизительно 25 миллионов долларов! Вместе с тем, п...
Исследователи предложили использовать SQLite для запуска кода внутри других приложений Специально «подправленная» база SQLite может использоваться для запуска кода внутри приложений, помогает обеспечить устойчивое присутствие на устройствах iOS и не только.
Впервые замечено поглощение черной дырой нейтронной звезды Исследователи из гравитационных обсерваторий LIGO и Virgo сообщили о необычном событии, которое было обнаружено 14 августа. Речь идет о слиянии каких-то двух массивных объектов. Аналогичные события регистрировались и ранее, но каждый раз речь шла о телах сопоставимой массы. ...
Eset обнаружила уязвимость в приложении Cirque du Soleil Программа была загружена в Google Play и AppStore накануне мирового турне Cirque du Soleil. На текущий момент приложение успели скачать более 100 тысяч раз.
Банкер Gustuff вновь атакует Android-устройства Банкер Gustuff, нацеленный на Android-устройства, получил обновление и собирает не только учетные данные финансовых аккаунтов, но и сведения из приложений по поиску работы. К такому выводу пришли специалисты компании Cisco, отслеживающие активность зловреда с марта этого год...
Биологи создали подробную модель деления клетки — изучить ее можно прямо сейчас Ежедневно в теле человека происходит деление триллионов клеток — это крайне сложный процесс, в ходе которого они копируют свои хромосомы и поровну распределяют митохондрии, мембранные структуры Гольджи и другие органеллы по дочерним клеткам. Исследователям из Института Алле...
Исследование компании «Мой Круг»: основное дополнительное и корпоративное образование в ИТ Исследователи компании «Мой Круг» выяснили, что в эйчаре давно устоялось мнение, что успешная карьера в ИТ невозможна без постоянного образования. Некоторые вообще рекомендуют выбирать работодателя, у которого есть сильные программы ...
"Плавающие" атомы - новый метод измерения гравитации Группа исследователей из Калифорнийского университета в Беркли нашла новый способ измерения сил гравитации и эффектов, связанных с этими силами. Основой этого метода является измерение мельчайших различий между атомами, находящимися в состоянии квантовой суперпозиции, которы...
Новые уязвимости в стандарте WPA3 В стандарте WPA3 были обнаружены две новые уязвимости, позволяющие злоумышленникам получить доступ к сети. Они были обнаружены теми же исследователями, которые ранее обнаружили пять уязвимостей. Была выявлена специалистами Мэти Ванхофом (Mathy Vanhoef) и Эйалом Роненом (Eyal...
Word и Photoshop в 3D? Почему бы и нет! Microsoft тестирует возможность запуска любых приложений в гарнитурах виртуальной реальности Интересной новостью поделился источник. Оказывается, Microsoft собирается расширить возможность запуска приложений в гарнитурах виртуальной реальности: если раньше такое можно было проделать с программами из фирменного каталога, выполненными с применением API UWP, то те...
Представлены результаты долгосрочной программы по поиску инопланетян Исследователи из Калифорнийского университета в Беркли (США) поделились первыми результатами программы по поиску внеземных цивилизаций Breakthrough Listen, рассчитанной на 10 лет.
Учёные нашли связь между занятиями профессиональным спортом и плохим здоровьем зубов Исследователи из Университетского колледжа Лондона обнаружили парадоксальную закономерность: профессиональные спортсмены чистят зубы чаще, чем большинство людей, и страдают от зубных заболеваний... тоже чаще.
Пинг HTML5 как инструмент проведения DDoS-атак Специалисты по защите от DDoS из компании Imperva столкнулись с необычной атакой. Ее авторы использовали легитимную опцию HTML5 — команду ping, чтобы заставить браузеры посетителей сайта создавать и направлять на мишени мусорный поток интенсивностью до 7,5 тыс. запросов в се...
Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...
Обнаружен простой способ взлома домашних умных колонок Исследователи выявили очередную уязвимость, которая позволяет взломать домашнюю колонку дистанционно. А все благодаря высокой чувствительности микрофонов, которыми оснащены большинство колонок.
Security Week 14: ShadowHammer и supply chain Главная новость прошлой недели — таргетированная атака на владельцев устройств Asus через взломанную утилиту Asus Live Update. Исследователи «Лаборатории Касперского» обнаружили атаку в январе этого года: зараженная утилита для обновления драйверов на ноутбуках и компьютерах...
[Перевод] IBM показала 8-битный аналоговый чип памяти с изменением фазового состояния Исследователи использовали чип для испытания простой нейросети, сумевшей определить цифры со 100% точностью В начале декабря 2018 на выставке IEEE International Electron Devices Meeting в Сан-Франциско IBM показала новый 8-битный аналоговый чип. Однако основной инновацией ...
Соцсети угрожают конфиденциальности ваших данных, даже если у вас нет в них аккаунта Исследователи смогли предсказать поведение человека, основываясь на активностях его друзей в соцсетях.
Астероиды могут менять свой цвет Некоторые из обнаруженных человеком астероидов обладают уникальными свойствами Около 900 астероидов разных размеров и формы вращается в настоящее время вокруг нашего Солнца. Каждый из этих камушков уникален по-своему, но, тем не менее, человечеству крайне не повезет в случае...
Coinhive удерживает лидерство в глобальном рейтинге активных киберугроз Согласно отчету , Третий месяц подряд в рейтинге самых активных вредоносных программ по России - шифровальщик Badrabbit, который в 2017 году поразил многие крупные и СМБ-компании. В феврале он атаковал 27% российских компаний и поднялся на вторую строчку рейтинга. Также в тр...
Блокировщики рекламы для Android сами оказались рекламными вирусами Исследователи в области кибербезопасности обнаружили, что вредоносные программы для Android стали маскироваться под приложения-блокировщики рекламы. После установки, по иронии, устройство начинает «заваливать» пользователя рекламными объявлениями.
Thrangrycat: критическая уязвимость в прошивке устройств Cisco позволяет хакерам устанавливать на них бэкдоры Исследователи информационной безопасности обнаружили опасную уязвимость в прошивке, которая используется на устройствах Cisco разных типов. Ошибка CVE-2019-1649 или Thrangrycat позволяет злоумышленникам устанавливать на маршрутизаторы, коммутаторы и межсетевые экраны бэкдо...
Исследователи Google обнаружили недостатки в безопасности iOS Исследователи безопасности Google обнаружили в iMessage шесть критических уязвимостей, которые были исправлены в обновлении iOS 12.4, выпущенном ранее в этом месяце. Натали Сильванович и Сэмюэль Гросс, два члена команды Google Project Zero по поиску ошибок, предупредили Appl...
Facebook придется заплатить за утечку пользовательских данных 5 млрд USD Североамериканский регулятор FTC выписал Facebook штраф в $5 млрд. Основанием для этого послужила утечка личной информации 87 млн юзеров, обнаруженная компанией в минувшем году.
Уязвимость в Instagram оценили в $30 тысяч В мобильной версии сайта Instagram пропатчена критическая уязвимость, позволявшая сбросить пароль к любому аккаунту и угнать его безо всякого взаимодействия с пользователем. Обнаруживший эту возможность исследователь получил $30 тыс. в рамках программы bug bounty компании Fa...
Ошибка в прошивке модуля Wi-Fi затронула ноутбуки, смартфоны, роутеры и консоли Вчера были опубликованы подробные сведения об уязвимости, затрагивающей микропрограмму популярного чипсета Wi-Fi, использующегося в очень широком спектре устройств вроде ноутбуков, смартфонов, игровых автоматов, маршрутизаторов и Интернета вещей (IoT). Обнаруженная ...
Повестка Теплицы: фейки в Instagram, роботы-хвосты, цифровая защита Важные события дня по мнению редакции Теплицы. Instagram отметит фейковый контент Социальная сеть запустит функцию, с помощью которой пользователи смогут сообщать о фейковом контенте. Для этого достаточно будет кликнуть на три точки в верхнем правом углу публикации и ...
Эксперты считают, что шифровальщик WannaCry не уничтожен После атаки шифровальщика WannaCry прошло уже полтора года. На данный момент вирус остановлен благодаря специалисту по информационной безопасности Маркусу Хатчинсу (Marcus Hutchins), который зарегистрировал домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. И...
В Сибири нашли отрубленную голову гигантского волка жившего 40 000 лет назад В вечной мерзлоте Сибири хранятся останки многих древних животных, и время от времени исследователям удается их раскопать. Одна из последних находок — это отрубленная голова огромного волка, которая была найдена в Абыйском районе республики Якутия, на реке Тирехтях. По слов...
Ученые CERN ищут вход в "темный мир" при помощи антиматерии Поиски таинственной темной материи, которой, согласно теории, во Вселенной в пять раз больше, чем обычной материи, пока еще не принесли положительных результатов, несмотря на массу попыток и экспериментов, направленных на обнаружение частиц, являющихся основой "темной сторон...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
App Store или Google Play: где разработчики зарабатывают больше? Ни для кого не секрет, что магазин приложений App Store приносит Apple колоссальную выручку. Фирменный каталог приложений под iPhone появился гораздо раньше чем Google Play и смог быстро стать лидером индустрии. Несмотря на очевидное численное превосходство Android-устройст...
Инженеры MIT научили беспилотные автомобили видеть «за угол» Команда исследователей Массачусетского технологического института (MIT) разработала технологию, с помощью которой автономные автомобили смогут видеть, что происходит «за углом».
Владельцы смартфонов Xiaomi оказались под угрозой В устанавливаемом на заводе приложении Guard Provider обнаружена существенная уязвимость. Подключившись к той же Wi-Fi-сети, что и смартфон, хакеры могут перехватить все передаваемые программой данные и даже внедрить на устройство вредоносный код.
LG хочет исправиться. Компания постарается оперативнее обновлять свои смартфоны до свежих версий Android В 2018 году компания LG объявила о запуске Центра обновления программного обеспечения, который должен был заниматься ускорением выхода новых версий Android для смартфонов производителя. Однако что-то пошло не так, и LG остаётся одним из аутсайдеров по скорости выпуска о...
Портативный видеоредактор Adobe Premiere Rush доступен на Android Adobe Premiere – одна из самых популярных программ для обработки видео на Windows и macOS. Но для многих необходимости использовать столь продвинутое ПО для создания простейших роликов нет. Именно для них компания Adobe в прошлом году выпустила Adobe Premiere Rush на iOS и П...
Почувствуйте себя хакером с этими приложениями для Android Android-смартфон — это не просто удобный гаджет, но еще и инструмент для взлома Android является, пожалуй, самой популярной операционной системой в мире. По всей видимости, именно это вдохновило различных разработчиков на создание ряда хакерских приложений для этой ОС....
[Перевод] Хакеры могут удалённо управлять Tesla Model S используя систему автопилота Исследователям безопасности удалось получить удалённый контроль над системой автопилота автомобиля Tesla Model S и управлять им при помощи игрового джойстика. Таким образом, они обратили внимание на потенциальные проблемы безопасности современных систем содействия водителю (...
GitHub обновил программу bug bounty и увеличил размеры вознаграждений Разработчики GitHub отпраздновали пятилетний юбилей своей программы вознаграждений за уязвимости, расширив ее и увеличив размеры вознаграждений.
Google обнаружила брешь в безопасности смартфонов Pixel, Samsung, Huawei и Xiaomi Исследователи Google обнаружили серьезную уязвимость безопасности в ряде устройств Android, и, как ни странно, считалось, что проблему устранили еще в далеком декабре 2017 года. Речь идет о популярных моделях Pixel, Pixel 2, Huawei P20, Samsung Galaxy S7, S8 и S9. Xiaomi Re...
По мнению астрофизиков, мы найдём инопланетян в течение 30 лет Так выглядит карта 4000 тысяч экзопланет, опубликованная NASA 8 октября, во вторник, космолог, которому была присуждена Нобелевская премия по физике, сказал, что он убежден, что внеземная жизнь существует и что мы, вероятно, найдем доказательства этого в течение 30 лет. Выст...
«Лаборатория Касперского» начнёт обрабатывать в Швейцарии данные пользователей из США и Канады Прежде всего, компания начинает переводить процессы по обработке и хранению данных, получаемых от пользователей из США и Канады, в дата-центры в Швейцарии. Речь идёт об информации, которой люди на добровольной и анонимной основе делятся через облачную защитную систему Kasper...
ГМО-растения оказались полезными для людей К такому выводу пришла группа учёных из Пакистана, Германии и США, изучив состояние здоровья фермеров, выращивающих трансгенный хлопчатник с полученным из ДНК почвенной бактерии Bacillus thuringiensis геном Bt. Результаты своей работы исследователи описали в статье для журна...
Google выплатил охотникам за багами $3,4 млн в 2018 году Google сообщил, что в 2018 году выплатил охотникам за багами $3,4 млн. Общая сумма выплат за всё время существования программы Bug Bounty превысила $15 млн. В минувшем году вознаграждения получили 317 исследователей в области безопасности. В 2017 году – 274, а общая сумма вы...
Сколько микроскопического пластика съедает человек за один год? По оценкам ученых, к 2015 году на Земле накопилось 4,9 миллиардов тонн пластиковых отходов. Часть этого мусора постепенно распадается до микроскопических размеров, и эти частицы постоянно попадают в человеческие организмы через еду, воду и даже воздух. Исследователи из кана...
Google во много раз увеличил вознаграждения за поиск уязвимостей в Chrome, Chrome OS и Google Play Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска программы поиска уязвимостей, сегодня увеличил премии за найденные в Chrome и Play ошибки.
Хадзимэ! Разбираемся, как устроен Hajime, известный троян для IoT Для подписчиков5 октября 2016 года на одном из ханипотов, принадлежащих исследовательской группе Rapidity Networks, был обнаружен подозрительный трафик. По всем признакам выходило, что в ловушку угодил очередной клон Mirai — симптомы заражения казались похожими. Однако после...
Echobot: наследник Mirai с широким кругозором Исследователь из Akamai Technologies обнаружил Mirai-подобного зловреда, который распространяется с помощью 26 эксплойтов разной давности. Примечательно, что его операторы пытаются использовать уязвимости не только в прошивках роутеров, NAS-устройств и IoT, но также в сетево...
Танкистам помогут виртуальные коллеги Командование американской армии запустило программу разработки виртуального помощника для экипажей танков, который должен будет повысить эффективность их работы в реальных боевых условиях. Новая «продвинутая автоматизированная система прицеливания и повышения смертоносности»...
Роскомнадзор: лидеры по злоупотреблению персональными данными — банки и коллекторы С начала 2019 года в надзорное ведомство уже получило 400 жалоб от граждан в связи с обработкой их персональных данных. Чаще всего граждане жалуются в Роскомнадзор на нарушение права на защиту персональных данных со стороны кредитных организаций и коллекторских агентств, ...
Американские исследователи обучили робота концепции собственности Команда исследователей из Йельского университета (США) обучила робота социальным нормам, связанным с правом собственности. Используя ограниченный набор обучающих данных, разработчики создали четыре алгоритма для тренировки устройства от стартапа Rethink Robotics. Как сообщае...
Сайты все еще могут выявлять режим инкогнито в Chrome Веб-ресурсы по-прежнему способны определять режим инкогнито в Chrome — к такому выводу пришли ИБ-специалисты, предложившие два способа выявления приватных окон в браузере. В 76-й версии интернет-обозревателя Google устранила возможность обнаружения защищенного просмотра, одн...
Исследователи нашли пару тысяч потенциально опасных приложений в магазине Google Механизмы защиты не уберегли магазин Play Store.
В iPhone нашли уязвимость, позволяющую получить доступ к их файловой системе Исследователь по кибербезопасности обнаружил очередную уязвимость в моделях iPhone от 4s до X. От уязвимости, по его словам, невозможно избавиться при помощи патча. При этом она позволяет проводить процедуру джейлбрейка (операцию для получения доступа к файловой системе смар...
Bluetooth позволяет следить за устройствами Windows, iOS и macOS Исследователи из Бостонского университета (BU) обнаружили дефект в протоколе связи Bluetooth, который может подвергать большинство устройств стороннему отслеживанию и утечке идентифицируемых данных. Согласно документу под названием «Отслеживание анонимных устройств…
Установлен новый рекорд по числу транзакций децентрализованных Ethereum-приложений Согласно исследованию компании Diar, в апреле децентрализованные приложения на базе блокчейна Ethereum совершили транзакции на сумму 776 тысяч ETH ($131,8 млн). Этот показатель стал рекордным за последние четыре месяца. Исследователи отмечают, что объем транзакций растет уже...
В WhatsApp обнаружены три серьезных уязвимости Одной из функций, которые привлекают пользователей в WhatsApp, является использование сквозного шифрования; это означает, что сообщение, отправленное пользователем, не может быть прочитано никем, кроме получателя. Даже Facebook не видит сообщение. Но обнаруженные уязвимости,...
Данные о кредитах миллионов россиян оказались в свободном доступе В сети появилась информация о том, что независимый исследователь по кибербезопасности Боб Дяченко смог найти в открытым доступе сервер, на котором хранились данные с кредитными историями более, чем миллиона жителей России. Доступ к базе уже закрыт, так как об утечке была осв...
На Марсе снова обнаружен метан, что может указывать на наличие жизни Ученые, анализирующие данные, которые передает марсоход Curiosity, обнаружили в пробах метан. В земных условиях этот газ обычно вырабатывают живые организмы, то есть полученные данные могут указывать на наличие жизни на Марсе. Вдохновленные предварительными резу...
В Тихом океане найдены дышащие мышьяком формы жизни На Земле есть огромное количество микроорганизмов, которые способны выживать в самых экстремальных условиях. Взять, к примеру, недавно обнаруженного в Тихом океане микроба, который живет благодаря вдыханию и выдыханию мышьяка. Этот химический элемент считается крайне токсич...
Google попросила антивирусные компании искать вирусы в Google Play Google Play станет безопаснее благодаря экспертам антивирусных компаний Театр безопасности – это то, чем занимается Google, делая вид, что пытается бороться с вредоносными приложениями в Google Play. Чего только она не делала, чтобы исключить опасное ПО из фирменного каталог...
Salesforce покупает Tableau За возможность расширить свои SaaS-сервисы мощными инструментами аналитики компания заплатит около 16 млрд долл.
Обнаружен ранее неизвестный гадрозавр Y. Kobayashi et al., 2019 / Scientific Reports Гадрозавры, или утконосые динозавры, (Hadrosauridae) — это семейство динозавров, существовавшее в меловом периоде. Эти динозавры были травоядными, перемещались на двух или четырех ногах, при этом многие из представителей се...
Вредоносное ПО для криптоджекинга впервые обнаружено в образах контейнеров Docker Специалисты по кибербезопасности компании Palo Alto Networks обнаружили червя, заразившего 2000 машин ПО для скрытого майнинга Monero (XMR). Вредоносная программа распространяется через образы контейнеров Docker из открытого депозитария Docker Hub. Docker представляет собой ...
#видео | Хакеры взломали автопилот Tesla нестандартными методами В 2016 году группа исследователей в области безопасности Keen Security Lab успешно взломала систему автомобиля Tesla Model S, после чего компания заметно улучшила ее надежность. В 2019 году хакеры решили выявить слабые стороны автопилота, причем не при помощи взлома програм...
Большинство антивирусов для Android не работают Используете антивирус на Android и думаете, что вы в безопасности? Исследователи компьютерной безопасности из AV-Comparatives протестировали 250 антивирусных приложений и сделали вывод, что все очень плохо. Большинство из них не работают.
В России впервые назначен штраф по статье о фейковых новостях Судебный участок мирового судьи № 157 Хорошевского района назначил первые в России административные штрафы по статье КоАП о фейковых новостях. За злоупотребление свободой массовой информации подвергнуты штрафам сетевое издание «Издательский дом Момент истины» и его главный р...
Microsoft защитит разработчиков IoT-устройств от патентных исков Компания расширила свою программу защиты интеллектуальной собственности Azure IP Advantage.
Файлы из переписки Telegram удалялись не до конца Разработчики Telegram обновили свое приложение, устранив серьезную угрозу приватности пользователей. Из-за бага, который обнаружил независимый ИБ-исследователь Дхирадж Мишра (Dhiraj Mishra), медиафайлы, удаленные из переписки, оставались в памяти устройства получателя. Баг в...
Новая дыра в безопасности затронула все процессоры Intel с 2012 года Исследователи из BitDefender обнаружили уязвимость в безопасности всех современных процессорах Intel. Уязвимость может позволить злоумышленнику получить доступ к памяти ядра компьютера, что потенциально может привести к тому, что он получит доступ к конфиденциальной инф...
Доменные инвесторы готовятся к импичменту Трампа 25 сентября стали известны скандальные подробности переговоров президента США Дональда Трампа и президента Украины Зеленского, во время которых Трамп обратился к Зеленскому с просьбой помочь ему в борьбе против конкурентов на выборах 2020 года.Оказание давления на другое гос...
Рейтинг букмекеров – что это? Согласитесь, современные технологии развиваются невероятными темпами, однако некоторые вещи, как нам кажется, все же остаются неизменными. Они лишь получают небольшие улучшения, позволяющие облегчить жизнь человека. Наверняка кто-то хоть раз в своей жизни испытывал свою удач...
В «кряках» для взлома программ нашли неудаляемый вирус Вирус шифрует данные на компьютере и предлагает заплатить за их расшифровку. Победить его пока не удалось.
Данные миллионов Instagram-блогеров попали в открытой доступ Независимый исследователь Анураг Сен (Anurag Sen) нашел в облаке Amazon базу с информацией о десятках миллионов популярных Instagram-блогеров. Эти данные, которые включали контакты, количество подписчиков и специально рассчитанный медийный вес, использовались для организации...
Лучшее программное обеспечение для фото и видео работ Современный вид веб дизайна и полиграфии постоянно развивается и обретает всё новые возможности благодаря инновационным разработкам и появлениям новых уникальных программ позволяющих более качественно и оригинально выполнять свою работу. Компания «AMS» является разработчиком...
В стационарных телефонах Avaya нашли RCE-уязвимость ИБ-исследователи обнаружили критическую уязвимость удаленного выполнения кода (RCE) в стационарных IP-телефонах производства компании Avaya, которыми пользуются 90% компаний из списка Fortune 100. Баг дает злоумышленникам возможность перехватить контроль над устройством, про...
Покинутая станция в Антарктике продолжает работу без персонала Исследовательская станция Halley VI, расположенная на шельфовом леднике Антарктиды Брунт, предназначена для круглогодичного проживания ученых. Но в последние годы страх перед трещинами на шельфе привел к закрытию станции на время антарктической зимы. Но если в любом другом у...
В Google Play найден легальный способ шпионить за пользователями Android Главным нововведением Android 6.0 Marshmallow стала система разрешений. Она была призвана стать инструментом контроля в руках пользователей, с помощью которого они смогли бы запрещать приложениям доступ к тем или иным функциям своего смартфона. К примеру, благодаря ей можно...
Исследователи нашли в Google Play 85 приложений с adware Семейство зловредов в Google Play обнаружили эксперты Trend Micro. На момент публикации у 85 приложений с навязчивыми объявлениями насчитывалось 9 млн загрузок от пользователей по всему миру. Вредоносы маскировались под мобильные игры, стриминговые сервисы и средства управле...
В сеть «слили» миллионы интимных фото геев Из-за бреши в системе безопасности в приложении для гей-знакомств Jack’d миллионы фото интимного характера были слиты в открытый доступ. Про данную неисправность приложения еще год назад сообщил исследователь Оливер Хаф. Он выяснил, что все загруженные фотографии были отпра...
Трекер Glassbox следит за действиями пользователей iOS Издание TechCrunch сообщило о новых случаях слежки за пользователями под предлогом маркетинговых исследований. На этот раз тревогу вызвал трекер Glassbox, который позволяет разработчикам iOS-приложений скрытно записывать экран смартфона. Поводом для расследования стала утечк...
Qualcomm оштрафовали на 242 млн евро Европейская комиссия оштрафовала компанию Qualcomm на 242 млн евро за злоупотребление доминирующим положением на рынке чипсетов 3G. Как было установлено в результате расследования, производитель продавал эту продукцию по ценам ниже себестоимости, чтобы выжить с рынка ко...
Во всех устройствах Apple и Microsoft обнаружена уязвимость Bluetooth, Android оказался непробиваем Несмотря на постоянное совершенствование, протокол и устройства на основе технологии Bluetooth всё ещё богаты на уязвимости. Вчера на 19-й по счёту конференции Privacy Enhancing Technologies Symposium группа исследователей по безопасности из Университета Бостона поделилась и...
Автомобили будут чинить переработанными пищевыми отходами Исследователи университета штата Огайо обнаружили новый «экологичный» материал для изготовления деталей автомобилей. В качестве альтернативного натурального материала для производства резины предлагается использовать пищевые отходы.
Новый анализ крови обнаруживает болезнь Альцгеймера за 20 лет до появления первых симптомов Исследователи из Медицинской школы Вашингтонского университета в Сент-Луисе сообщили о разработке новой методики анализа крови, которая дает возможность обнаружить болезнь Альцгеймера за 20 лет до появления ее первых симптомов.
В Chrome 77 закрыли 52 уязвимости Разработчики Google представили очередную версию браузера Chrome. Помимо различных исправлений и улучшений, в новом релизе закрыли 52 уязвимости. Сторонние исследователи обнаружили 36 из них — одну критическую ошибку, восемь багов высокого уровня угрозы, 17 — среднего и 10 —...
Ученые нашли вид сильных взаимодействий, при помощи которых свет и звук сплелись в своеобразном "танце" Группа исследователей из Национальной физической лаборатории, Оксфордского университета и Имперского колледжа в Лондоне обнаружили новый вид сильных взаимодействий и экспериментально продемонстрировали, что эти взаимодействия могут обеспечить сильное сцепление между светом и...
В iOS 13 появится нормальный импорт фото и видео из внешних накопителей По данным 9to5Mac, в iOS 13 разработчики Apple разрешат сторонним приложениям импортировать фотографии и видео из внешних накопителей в обход стоковой программы «Фото». Так, пользователи смогут сразу передавать снимки с SD-карты или фотоаппарата в облачное хранилище или при...
В Америке нашли необычные трёхполые организмы Американские исследователи обнаружили восемь видов круглых червей в солёном озере Моно в Калифорнии. Один из этих видов удалось вырастить в лаборатории. Оказалось, что эти черви имеют три пола, вынашивают детёнышей внутри тела и могут выживать при огромных концентрациях мышь...
Новый автомобильный детектор обнаруживает скрытые под асфальтом мины по вибрации Обнаружить наземную мину не так-то легко и быстро. Однако исследователи из Университета Миссисипи предложили новый детектор, значительно ускоряющий процесс. Устанавливать его можно на автомобили, так как устройство способно находить мины даже во время движения. Детектор назв...
Исследователи опубликовали возможную разгадку аномально высоких вознаграждений в сети Ethereum Исследовательский стартап Amberdata проанализировал активность сети Ethereum за последние 24 часа и, как и СМИ, обнаружил пять транзакций с аномально высокой комиссией. Most expensive transaction in Ethereum Blockchain history by @TaylorJDawson_ https://t.co/fw3iQUyPXF — eph...
В сентябре в Google Play обнаружены 172 вредоносных приложения с более чем 355 млн установок Специалисты по вопросам информационной безопасности обнаружили в Google Play 172 вредоносных приложения. И это только на протяжении сентября. На момент их выявления количество установок этих приложений превысило 355 млн. Для сравнения, в июле было обнаружено 205 вредоносных ...
Системная утилита HP допускает подмену DLL Специалисты HP залатали опасный баг в приложении Touchpoint Analytics Client. Уязвимость позволяла злоумышленнику повысить свои привилегии на целевом компьютере и выполнить вредоносный код с системными правами. Исследователи компании SafeBreach, обнаружившие недостаток, раск...
ФАС возбудила очередное дело против Apple Подавать на Apple в суд и жаловаться на нее компетентным органам давно стало надежным способом для мелких разработчиков прославить себя и свой продукт. Даже если выиграть дело не получится, можно рассчитывать на повышение цитируемости в СМИ, что в конечном итоге все равно д...
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
Троян Riltok расширил географию атак на Европу Аналитики «Лаборатории Касперского» изучили Android-троян Riltok, который охотится за платежными данными пользователей в России, Франции и других европейских странах. Зловред перехватывает информацию через веб-инжекты, скрывает уведомления от банковских приложений ...
Ученые доказали правоту Ницше Исследователи проанализировали данные ученых, которые в начале своей карьеры подавали заявки на получение грантов R01 от Национального института здравоохранения (NIH). Это было в период с 1990 по 2005 год. Рассмотрев заявки NIH принимал решение о предоставлении гранта или от...
Zerodium заплатит 1 000 000 долларов за эксплоиты для WhatsApp и iMessage Известный брокер уязвимостей, компания Zerodium, объявил о повышении цен на различные эксплоиты. Например, на удаленном джейлбрейке для iOS можно заработать до 2 млн долларов, а уязвимости в мессенджерах могут принести до 1 млн долларов.
Открыт сезон охоты на лунную воду VIPER, или Volatiles Investigating Polar Exploration Rover (Полярный исследователь летучих соединений), приземлится на Луне в декабре 2022 года. Его задача — обнаружить воду в постоянно затененных полярных районах спутника Земли. Эти участки лунной поверхности, которые никог...
Уязвимость в iOS позволяла злоумышленникам получать доступ к содержимому смартфонов iPhone через зараженные сайты В конце зимы исследователи из Google Project Zero обнаружили группу зараженных хакерами сайтов, содержащих код для взлома iPhone через браузер Safari. В результате злоумышленники могли получить доступ ко всем файлам и паролям на iPhone жертвы.
3DMark теперь может тестировать смартфоны Huawei в стандартном режиме и Performance Mode Компания 3DMark выпустила обновление для своего фирменного приложения. Среди новых функций есть возможность автоматически определять, работают ли телефоны Huawei в режиме повышенной производительности (Performance Mode). Напомним, в сентябре прошлого года 3DMark удалила...
Исследователи Google выявили атаки на персональные данные в iPhone, длившиеся два года Исследовательская группа Google обнаружила, что длившиеся два года непрерывные атаки на устройства iPhone могли давать злоумышленникам доступ к контактам, фотографиям и данным местоположения пользователей. «Несколько инфицированных вебсайтов» ...
Хакеры нашли уязвимость на серверах Gearbest: все данные клиентов онлайн-магазина хранятся в открытом виде Исследователи получили доступ к аккаунтам, истории заказов, платежной информации, паспортным данным и банковским картам покупателей.
Исследователи научились извлекать данные с изолированных машин с помощью диодов на клавиатуре Специалисты из израильского Университета имени Бен-Гуриона представили новый метод извлечения данных с физически изолированных машин.
Приложения из Google Play передают незашифрованные данные Большинство бесплатных приложений российского сегмента Google Play отправляют данные пользователей на свои серверы, а также делятся ими с другими организациями. Многие Android-программы передают информацию по незащищенным каналам и запрашивают чрезмерно широкий набор разреше...
Умные телевизоры передают данные пользователей сторонним компаниям Исследователи Северо-Восточного университета и Имперского колледжа Лондона выяснили, что чаще всего пользовательские данные отправляются Amazon, Google, Akamai и Microsoft.
Опасная частота: как хакеры превращают смартфон в оружие ИБ-исследователь обнаружил уязвимость в смартфонах, позволяющую злоумышленникам превратить гаджет в некое звуковое оружие — хакер может подключиться к устройству и заставить его проигрывать звуки на разных частотах, представляющие опасность для здоровья человека. Как работа...
Древнему воину пробили череп, чтобы облегчить страдания Исследователи полагают, что найденные во время раскопок на территории Приднестровья останки принадлежат человеку, жившему еще в каменный век. Сергей Слепченко, исследователь из Института археологии и этнографии в Новосибирске, предположил, что при жизни тот страдал от сильны...