После раскрытия уязвимостей на Black Hat начались атаки на VPN-решения Fortigate и Pulse Secure Злоумышленники уже эксплуатируют опасные баги в корпоративных VPN-продуктах Pulse Secure и FortinetGate от Fortinet.
«Европ Ассистанс СНГ» разместила персональные данные клиентов в защищенном облаке Softline Для хранения персональных данных клиентов в соответствии с требованиями законодательства компания «Европ Ассистанс СНГ» выбрала сервисную модель и готовое решение от Softline – «Защищенное облако 152-ФЗ». Использование облачных технологий позволяет сократить расходы на внед...
XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов Эксперты компании Defiant заметили, что злоумышленники эксплуатируют уязвимость в плагине Abandoned Cart Lite for WooCommerce, установленном на 20 000 сайтов.
Облака для россиян становятся обыденностью В быту облачными приложениями пользуются почти две трети россиян - 65%. Об этом сообщает IBM. Согласно данным компании, 78% опрошенных согласны хранить в облаке фотоизображения, 43% респондентов - медицинские карты. Информацию о финансах и пароли к облачным хранилищам довери...
Нагрузочное тестирование CPU и SSD облачных хостеров: сравниваем Selectel, Servers, MCS и Я.Облако Мы постоянно работаем с интернет-магазинами и сервисами и периодически у наших клиентов встает вопрос, где же им хостить свои проекты. Вопросы эти более чем обыденные: какой хостинг выбрать, в каком регионе, что решать с конфигурацией. В последние годы все большее предпочт...
Специалисты Google Project Zero нашли в iOS шесть опасных уязвимостей Компания Apple уделяет большое внимание вопросам безопасности своей мобильной операционной системы. Однако, как показывает практика в iOS есть достаточно уязвимостей. Шесть новых «дыр» в системе защиты яблочной мобильной операционки некоторое время назад обнаружили члены ком...
9 из 10 утечек данных из облаков происходят из-за человеческого фактора Таковы данные исследования "Лаборатории Касперского".Использование облачной IT-инфраструктуры позволяет компаниям сделать бизнес-процессы более гибкими, сократить капитальные затраты и повысить скорость предоставления IT-услуг, но у организаций возникают опасения н...
Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...
Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...
В Android нашли опасную уязвимость Брешь в защите ОС позволяет злоумышленникам вставлять поддельные экраны авторизации в легитимные приложения для кражи учетных данных.
Неосторожные сотрудники угрожают корпоративным облакам Аналитики «Лаборатории Касперского» представили исследование утечек данных из облачных хранилищ. По их данным, только в одном случае из десяти причиной инцидента становятся ошибки и уязвимости провайдеров, а подавляющее большинство проблем связано с ошибками самих ...
Баг в iMessage позволяет взломать любой iPhone удаленно Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже корпорация такого масштаба не всегда способна вовремя выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Не стал исключением и...
Innovate Cloud Technology: облако с защитой от катастроф Рынок облачных сервисов быстро растет как в мире, так и в России. Все больше компаний переносят свои приложения и данные, в том числе и критичные для бизнеса, в облачную среду. Как утверждают маркетологи, это позволяет бизнесу использовать самые современные инновационные обл...
В камеры Guardzilla зашит пароль для доступа к облаку Группа независимых исследователей опубликовала на сайте 0DayAllDay информацию о критической уязвимости в прошивке системы видеонаблюдения Guardzilla. Как выяснили специалисты, в код программы зашиты данные для доступа к аккаунту Amazon Web Services, где хранятся видеофайлы в...
Microsoft запустила инициативу по производству ПК с защищенным ядром По мере эволюции современных средств защиты злоумышленники все чаще используют уязвимости микропрограммного обеспечения устройств. По данным национальной базы уязвимостей института NIST, за последние три года наблюдался почти пятикратный рост количества уязвимостей микрокода...
Уязвимость, крадущая данные биткоин-кошельков, оказалась опасна еще для 500 Android-приложений Эксперты норвежской компании по защите приложений Promon обнаружили уязвимость StrandHogg, которая затронула все версии Android и нацелена на похищение конфиденциальных данных. Эксперты предупреждают, масштаб заражения и размер ущерба от уязвимости может оказаться беспрецеде...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
Google создаёт альянс по безопасности приложений Android Магазин Google Play Store является домом для миллионов приложений, и, конечно же, не все они безопасные. Компания Google уделяет всё больше внимания своему магазину, постоянно удаляя несоответствующее ПО, однако всё чаще мы слышим новости о зловредах, которые устанавлив...
ZombieLoad — новая уязвимость, позволяющая похищать данные, которая затрагивает почти все процессоры Intel с 2011 года В процессорах Intel обнаружена новая уязвимость, позволяющая злоумышленникам похищать любые данные, к которым процессор недавно обращался. Это касается даже облачных серверов, которые могут позволить злоумышленнику украсть информацию с других виртуальных машин, работающих на...
Небезопасное хранение данных – основной недостаток мобильных приложений По данным исследования, приложения для Android с критически опасными уязвимостями встречаются несколько чаще, чем программы для iOS (43% против 38%). Однако эта разница несущественна, считают эксперты, и общий уровень защищенности клиентских частей мобильных приложений для о...
Mail.ru Group выходит на рынок частных облаков Mail.ru Cloud Solutions (MCS), бизнес-направление Mail.Ru Group, запускает платформу для создания частного облака Mail.ru Private Cloud, которая поможет крупным компаниям реализовать цифровую трансформацию своего бизнеса. Новый сервис создан для корпораций, которые из-за вну...
Критическая уязвимость имплантированных устройств жизнеобеспечения дает злоумышленникам возможность управлять ими О том, что производители разного рода девайсов основное внимание уделяют дизайну и удобству пользования, оставляя вопросы информационной безопасности за бортом, на Хабре писали много раз. Это касается как компаний, которые выпускают смартфоны, IoT гаджеты, плюс оказалось, ...
SAP продолжит кардинальные преобразования Компания все больше внимания уделяет растущему облачному бизнесу, стремится к увеличению рентабельности и развитию инноваций быстрее и эффективнее.
Облачный Умный Дом. Часть 2: Облачный сервис Продолжаю цикл из трех статей об облачном умном доме. В предыдущей статье было рассмотрено оборудование для очувствления умного дома, а также алгоритмы преобразования сенсорных данных в управляющие команды для исполнительных устройств. Основным компонентом умного дома явл...
Облачные и мобильные развертывания — самые слабые звенья корпоративных сетей Компания Check Point Software Technologies выпустила третью часть отчета Security Report за 2019 год. В ней подробно описывается, почему злоумышленники все чаще выбирают мишенью для своих атак наименее защищенные точки в ИТ-инфраструктуре организаций, и как осуществляются а...
Как и зачем мы делали распознавание достопримечательностей в Облаке Mail.ru С появлением качественных камер в мобильных телефонах мы все больше и чаще фотографируем, снимаем видео ярких и важных моментов нашей жизни. У многих из нас фотоархивы насчитывают десятки лет и тысячи фотографий, ориентироваться в которых становится все труднее. Вспомните,...
В официальном магазине игр Electronic Arts найдена серьезная уязвимость Electronic Arts - вторая по величине игровая компания в мире, может похвастаться такими играми, как FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer и Medal of Honor. Игры EA можно купить на платформе Origin, которая также позволяет играть в них на...
4 способа сэкономить на бэкапах в облаке Резервное копирование виртуальных машин — одно из направлений, которому нужно уделять особое внимание при оптимизации расходов компании. Рассказываем, как можно и бэкапы в облаке настроить, и бюджет сэкономить. Читать дальше →
Выбираем систему хранения файлов для командной работы Мы работаем с большими объемами медиа данных: видео, рендеры, фото, иллюстрации. Чтобы обеспечивать коллективную работу, нам нужен постоянный общий доступ ко всем этим файлам. В какой-то момент нам перестало хватать собственного сервера, и мы начали искать облачное храни...
Как минимум две хак-группы эксплуатируют опасные уязвимости в плагинах для WordPress Преступники используют уязвимости в плагинах Easy WP SMTP и Social Warfare, создают себе аккаунты администраторов и перенаправляют трафик на вредоносные сайты.
Июльские патчи Oracle устранили более 300 угроз Корпорация Oracle выпустила очередной пакет обновлений безопасности (Critical Patch Update, CPU), закрыв в своих продуктах 319 уязвимостей. Свыше 50 багов получили высшую оценку угрозы, набрав 9,8 балла по шкале CVSS. Больше всего заплаток пришлось на приложения Oracle Finan...
[Из песочницы] Будущее за облаками 1.1. Введение Говоря о развитии ИТ в последние несколько лет, нельзя не отметить долю Облачных решений среди прочих. Давайте разберемся, что же такое облачные решения, технологии и т.д. Облачные вычисления (или же облачные сервисы) — это особый набор инструментов и методов ...
Пять основных ошибок облачного хранения Облачное хранение привлекает кажущейся простотой, но могут возникнуть неожиданные затраты и проблемы со сложностью, перемещением данных и интеграцией, пишет Пол Стрингфеллоу, технический директор английской консалтинговой компании Gardner Systems ...
Критическая уязвимость MacOS Mojave активно эксплуатируется злоумышленниками Киберпреступники активно эксплуатируют уязвимость в MacOS Mojave, которая позволяет обойти Gatekeeper — технологию, обеспечивающую запуск только доверенного программного обеспечения. Читать дальше →
Вскрытая камера. Как искать уязвимости в «умных» гаджетах на примере популярной IP-камеры Для подписчиковЗа последние несколько лет все чаще обсуждается проблема безопасности домашних гаджетов. Этичные хакеры тоже исследуют все больше девайсов — обычно с неутешительными выводами. В этой статье я покажу все этапы проверки хардверной безопасности на примере распрос...
Verizon не боится «бэкдоров» в облаке Alibaba Verizon расширила свой сервис безопасного подключения к облачным услугам Secure Cloud Interconnect, чтобы дать возможность своим клиентам подключаться к Alibaba Cloud через защищённый канал MPLS. Благодаря добавлению облака Alibaba Cloud, дата-центры которого находятся Си...
Шифровальщик NextCry атакует облачные хранилища NextCloud Пользователи облачного хранилища NextCloud столкнулись с атаками нового шифровальщика, который уничтожает сохраненные резервные копии. По мнению ИБ-экспертов, зловред проникает в системы через обнаруженную недавно уязвимость движка PHP-FPM. Об угрозе сообщили посетители фору...
G-Core Labs представила сервис облачного объектного хранения данных, интегрированный с CDN Компания G-Core Labs, международный провайдер облачных и edge-решений по доставке контента, хостингу и безопасности, расширяет ли-нейку своих продуктов и представляет уникальное облачное объектное хранилище данных класса hot storage с показателями ...
В macOS обнаружена серьезная проблема с безопасностью Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже компания такого масштаба не всегда способна выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Одну из таких проблем, обнаружи...
Microsoft исправила опасную ошибку в коде RDP Октябрьские обновления для продуктов Microsoft совокупно устраняют 59 уязвимостей. Девять из них разработчик оценил как критические, в том числе RCE-баг в клиентском приложении удаленного рабочего стола. «В этом месяце Microsoft выступила скромно: пропатчила 59 уязвимос...
DDoS-атака нарушила работу AWS на восемь часов Клиенты Amazon Web Services пострадали от DDoS-атаки, которая вывела из строя сразу несколько облачных служб. Проблемы в инфраструктуре продолжались на протяжении восьми часов. Как сообщили представители компании, главной целью злоумышленников стал DNS-сервис Router 53. Клие...
Аналитики обозначили основные киберугрозы для электроэнергетики Например, в США энергетические системы входят в топ-3 объектов, которые чаще всего подвергаются атакам хакеров, пишет "КоммерсантЪ" со ссылкой на данные доклада. Проанализировав источники и природу кибератак в отношении энергетического сектора США, аналитики Deloit...
Шифровальщик Sodin эксплуатирует опасную уязвимость в Windows Аналитики «Лаборатории Касперского» обнаружили шифровальщик Sodin, который эксплуатирует уязвимость нулевого дня в Windows для повышения привилегий, а также использует для маскировки архитектурные особенности процессора, что нечасто встречается в малвари такого типа.
Apple случайно подтвердила новые функции iOS 13 Пожалуй, никто из современных производителей потребительской электроники не уделяет такого же внимания здравоохранению, как Apple. В отличие от конкурентов, компания из Купертино не ограничилась одним только пульсометром в Apple Watch, а разработала целую экосистему, котора...
В WhatsApp нашли опасную уязвимость Уязвимость позволяет злоумышленникам устанавливать на смартфоны шпионские программы.
Миллионы серверов Exim находятся под атаками из-за свежей уязвимости Более половины всех почтовых серверов в интернете находятся под угрозой: злоумышленники уже эксплуатируют свежий баг почтовом агенте Exim.
Главные проблемы безопасности в публичных облаках Компания Check Point Software Technologies раскрыла ключевые моменты отчета Cloud Security Report 2019 .Провайдеры облачных сервисов усиливают меры безопасности для защиты своих платформ, однако ответственность за защиту данных и приложений на этих платформах лежит на самих ...
75% компаний не уверены в эффективности своей системы кибербезопасности Только четверть (25%) ведущих компаний по региону EMEA (Европа, Ближний Восток, Африка) уверены в надежности своей системы информационной безопасности. Эти данные были получены VMware в рамках совместного исследования с Forbes Insights.Почти три четверти (70%) лидеров россий...
Security Week 22: статистика угроз, банковские трояны и популярные эксплойты На прошлой неделе «Лаборатория Касперского» опубликовала отчет об эволюции киберугроз в первом квартале 2019 года. Краткий обзор можно прочитать в этой новости, а в посте мы подробнее рассмотрим две темы: банковские трояны для Android и Windows, а также наиболее часто эксплу...
Deepcool Castle 240RGB V2 с красивой подсветкой В последнее время пользователи при сборке своего компьютера стали все чаще уделять внимание разнообразным дополнительным бонусам. Например, те же СЖО стали устанавливать гораздо чаще, особенно варианты с красивой подсветкой. К сожалению, многие считают, что хорошую систему ж...
Миграция в облака Использование облачных сервисов — это избавление от значительной части собственной ИТ-инфраструктуры, сокращение затрат на ее администрирование и обслуживание, гибкость и способность справляться с пиковыми нагрузками. Сегодня востребованные рынком облачные решения продвигают...
Уязвимость StrandHogg представляет угрозу для Android-устройств и уже находится под атаками ИБ-специалисты предупреждают, что как минимум 36 вредоносных приложений эксплуатируют уязвимость StrandHogg, которая опасна даже для полностью обновленных устройств на Android.
Срочно удалите самое популярное бесплатное приложение для Windows 10 Компания Microsoft в последние годы уделяет много внимания безопасности и надежности своего фирменного программного обеспечения, но в этом нет ничего удивительного, ведь с недавних пор даже правительства множества стран мира уделяют много внимания данному вопросу. Сообщение...
Опасная защита. Xiaomi ставит на смартфоны антивирус с лазейкой для хакеров Компания Check Point Software, специализирующаяся на безопасности, сообщила о найденной уязвимости в предустановленном приложении на смартфонах Xiaomi. Речь идёт о приложении безопасности Guard Provider, которое призвано защищать смартфоны от вредоносных программ...
Бреши в киберзащите партнёров обходятся бизнесу дороже всего Такие данные содержатся в исследовании, проведенном "Лабораторией Касперского".О том, что бизнес уделяет кибербезопасности всё больше внимания, говорит и то, что доля расходов на информационную безопасность в IT-бюджетах достигла почти четверти (23%). В России этот...
«Техносерв Cloud» продолжает развитие облака OpenStack Облачный провайдер «Техносерв Cloud» оптимизировал платформу виртуализации OpenStack, добавив усовершенствованный тип хранения данных клиентов, построенный на базе СХД Ceph с применением накопителей NVMe FLASH. Для усовершенствования СХД Ceph ...
Pure строит мост между публичным и частным облаком на уровне систем хранения данных Клиенты используют экономичность облака для всех сценариев использования.
Байки про иностранных заказчиков и их особенности работы в России после закона о ПДн Коллеги из Европы попросили включить эти статьи в договор на предоставление облачных услуг. Когда вступил в силу закон о хранении персональных данных в России, к нам в облако начали массово стучать иностранные заказчики, у которых было здесь локальное подразделение. Это кр...
ИБ в облаках Несколько лет назад тема облачных сервисов и услуг была на слуху, но в какой-то момент ажиотаж спал, а облачные технологии незаметно, но прочно вошли в повседневную жизнь как обывателя, так и бизнеса. Сегодня вопросы развития рынка облаков снова актуальны как никогда.
Неисправленную уязвимость в Chrome атаковали злоумышленники Пользователей призывают обновить Chrome до версии 72.0.3626.121. Оказывается, в этой версии была устранена опасная уязвимость нулевого дня.
Умные гаджеты Amazon помогали злоумышленникам следить за пользователями Международная антивирусная компания ESET обнаружила опасные уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения.
Alibaba планирует сделать облака своим главным направлением Облака – действительно огромный источник прибыли, и мы видим это как по Amazon, так и по тому, как быстро растет на облачном бизнесе Alibaba.
В сентябрьский набор обновлений для Android не вошел патч для опасной 0-day уязвимости В этом месяце разработчики Google исправили почти 50 различных уязвимостей в Android, но эксперты Trend Micro сообщили, что одна опасная 0-day проблема так и осталась без патча.
Яндекс.Облако потратит 100 миллионов рублей на партнёрскую программу В программе могут участвовать две категории партнёров: компании, предлагающие своим клиентам решения на базе Облака, и компании, которые используют Облако в своих сервисах и приложениях. Первые смогут ежемесячно получать до 50% суммы, которую их клиенты тратят на облачные се...
G-Core Labs и Wasabi начинают развивать облачное хранение данных и CDN G-Core Labs, международный провайдер облачных и edge-решений, и Wasabi, американский оператор облачного хранение данных, договорились о стратегическом партнёрстве, объединяющем инфраструктурные и технологические возможности компаний ...
VMware залатала шесть уязвимостей в своих продуктах Компания VMware выпустила два комплекта патчей для своих программных продуктов. Первый набор обновлений закрывает ряд серьезных уязвимостей в компонентах облачной платформы vSphere и системе управления серверами vCenter Server. Второй содержит патчи для нескольких приложений...
МТС купила крупного облачного провайдера за 2,5 миллиарда Покупку облачного провайдера в МТС объяснили стремлением компании нарастить свое присутствие на отечественном рынке облачных услуг, наиболее перспективный сегмент которого - IaaS - демонстрирует годовой рост в 30%. По задумке руководства, сделка позволит расширить компетенци...
Check Point: 66% ИБ-специалистов считают, что технологии защиты облаков не работают Эксперты компании Check Point представили отчет Cloud Security Report 2019, посвященный безопасности облачных хранилищ данных.
МТС предоставила возможность хранить в облаке гигантские объемы данных Компания МТС дополнила проект #СloudMTS новым корпоративным сервисом, предназначенным для хранения больших массивов данных. Емкость хранилища начинается от 1 Терабайта. Данные хранятся в собственных ЦОДах оператора.
«МойОфис Защищенное облако» сертифицировано ФСТЭК России Компания «Новые Облачные Технологии», российский разработчик пакета программ «МойОфис», получила сертификат ФСТЭК России на облачное решение. «МойОфис Защищенное облако» предназначен для организации облачного хранения данных и коллективной ...
Infortrend представила устройство EonStor GSc Hybrid Cloud Storage Appliance Компания Infortrend® Technology, Inc. (код TWSE: 2495) представила настоящее «секретное оружие» для совместного доступа к файлам в корпоративном облаке – гибридное устройство облачного хранения информации EonStor GSc Hybrid Cloud Storage Appliance. ...
Почему большим данным нужны облака Основатель и технический директор разработчика решений для каталогизации данных Waterline Data Алекс Горелик на портале InformationWeek рассказывает, почему облако лучше локальных приложений подходит для потоковой обработки ...
Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...
В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...
Пентагон выбрал Microsoft Корпорация Microsoft получила контракт Пентагона стоимостью 10 миллиардов долларов, связанный с облачными вычислениями. Контракт предусматривает создание единого облака для американской военной машины — Joint Enterprise Defense Infrastructure Cloud (JEDI) — ...
Получите 100 Гб бесплатно в облачном хранилище Недавно в сети появился очередной сервис облачного хранения данных Firedrop. Сейчас все новые пользователи могут получит бесплатный аккаунт со 100 Гб пространства на удалённом сервере. Для этого нужно лишь зарегистрироваться в системе. Читать полную статью
Nokia пообещала, что ее смартфоны станут безопаснее По мере увеличения объемов информации, которые получали наши смартфоны, понятие безопасности постепенно стало даже более значимым, чем такие параметры, как производительность и разрешение экрана. Дошло до того, что некоторые производители даже начали выпускать аппараты с по...
Человеческий фактор - главная угроза утечек данных из облаков Подавляющее большинство утечек корпоративных данных из облаков (около 90%) происходит из-за человеческих ошибок, спровоцированных с помощью социальной инженерии, а не из-за проблем, возникающих на стороне облачных провайдеров. Таковы данные исследования ...
Специалисты Google рассказали Apple об опасной уязвимости в ядре macOS Некоторое время назад специалисты команды Google Project Zero обнаружили в ядре яблочной настольной операционной системы опасную уязвимость, которая может помочь злоумышленникам получить доступ к компьютеру без ведома пользователя. Согласно имеющимся данным, купертиновцы уже...
Где хранить данные — в гибридном облаке или многооблачной среде? Затрудняетесь с выбором между гибридным облаком и многооблачностью? Когда речь идет о хранении …
Россия лидирует по количеству киберугроз для Android Проанализировав деятельность злоумышленников и популярные схемы атак, эксперты пришли к выводу, что количество уязвимостей Android-устройств уменьшилось, однако доля действительно опасных образцов вредоносного ПО заметно возросла.Так, число мобильных угроз сократилось на 8% ...
Ноутбук на Windows 10 с шестью самыми опасными вирусами на планете поступил в продажу Американская корпорация Microsoft уже много лет уделяет внимает безопасности в своей операционной системе Windows 10, однако никаких радикальных шагов по защите личных данных пользователей, к сожалению, не принимается. Это приводит к тому, что на постоянной Сообщение Ноутбу...
Проблему BlueKeep начали эксплуатировать для реальных атак, с ее помощью распространяют майнер Эксперты предупредили, что проблему BlueKeep эксплуатируют злоумышленники. К счастью, пока активен не саморазмножающийся червь: при помощи уязвимости распространяется лишь криптовалютный майнер.
Хакеры научились перехватывать звонки с Android-телефонов через наушники Американские специалисты по кибербезопасности обнаружили уязвимости в некоторых моделях смартфонов на Android. Эти пробелы в защите позволяют злоумышленникам перехватывать данные и управлять устройством.
Новый вирус угрожает пользователям macOS Все мы знаем, какое внимание Apple уделяет безопасности своих операционных систем. Обновления выходят действительно быстро — если специалистам или обычным пользователям удаётся найти критическую уязвимость или ошибку в ОС. Но ничего идеального не бывает и даже самая с...
Ради защиты от хакерских атак в Windows 7 и 8 будет отключен VBScript В рамках августовского вторника обновлений в Internet Explorer 11 отключат VBScript, так как уязвимости в нем слишком часто эксплуатируют злоумышленники.
В антивирусных продуктах McAfee нашли опасный баг Специалисты компании SafeBreach обнаружили опасный баг, затрагивающий McAfee Total Protection, Anti-Virus Plus и Internet Security. Уязвимость помогает обойти защитные механизмы антивирусных продуктов и может помощь злоумышленнику получить контроль над системой.
Apple ежемесячно платит конкуренту более 30 млн долларов Apple и Amazon являются конкурентами на некоторых рынках, но между ними есть и тесные деловые отношения: со ссылкой на осведомленных по этому вопросу информаторов источник утверждает, что Apple платит Amazon более 30 миллионов долларов в месяц за использование облачных ...
Почему традиционные антивирусы не подходят для публичных облаков. И что делать? Все больше пользователей выводят в публичное облако всю свою ИТ-инфраструктуру. Однако в случае недостаточности антивирусного контроля в инфраструктуре заказчика возникают серьезные кибер-риски. Практика показывает, что до 80% существующих вирусов отлично живут в виртуальной...
Облачный сервис для хранения данных Box получил рекордную выручку Однако компания остается убыточной из-за больших расходов.
Google собирает материалы об эксплуатации 0-day уязвимостей Эксперты Google Project Zero, команды специалистов по уязвимостям нулевого дня, опубликовали собственную базу актуальных 0-day и призвали сообщество к совместной работе. Материалы собраны при расследовании атак таких сильных группировок, как APT3 (также известна как Buckeye)...
МТС запустила облачный сервис для хранения гигантских массивов данных Оператор МТС запустил облачный сервис для корпоративных клиентов по хранению больших массивов данных. Объектное хранилище #СloudMTS развернуто в собственных дата-центрах МТС, связанных каналами связи оператора. Решение позволит оптимизировать затраты компаний на ИТ-инфрастру...
Ноутбуки Razer продолжают продаваться с давно известной «дырой» в безопасности С 2011 года компания Razer, ранее хорошо известная своей стильной компьютерной периферией, также начала продвигать производительные игровые ноутбуки. И если с мышками и клавиатурами особых хлопот в плане заботы о безопасности нет, то с ноутбуками всё очень непросто. Оказалос...
Исследователь опубликовал код эксплойта для Chrome 73 Компания Exodus Intelligence опубликовала код эксплойта для уязвимости в стабильной версии Google Chrome. Рабочий прототип использует проблему безопасности в движке v8, которую разработчики браузера устранили 18 марта, но пока что не исправили в актуальной версии 73. ИБ-иссл...
Свет, камера… облако: Как облака меняют индустрию кино Вы бы предпочли 10 000 часов обработки отснятого материала на 100 машинах или один час на 1 000 000 машин? Цена одинаковая. Добро пожаловать в облако. Как и в случае с футболом, на первый взгляд непонятно, как связаны между собой облачные решения и киноиндустрия. Но если...
Троян SpeakUp устанавливает бэкдор на Linux-серверы Исследователи из компании CheckPoint рассказали об атаках нового трояна, получившего название SpeakUp. Зловред эксплуатирует уязвимость во фреймворке ThinkPHP, а также другие бреши, чтобы установить бэкдор на Linux-серверы и внедрить в систему майнер криптовалюты. Программа ...
Android-приложения для IoT-устройств полны уязвимостей Ученые Мичиганского университета совместно с исследователями Федерального университета Пернамбуко провели анализ приложений почти для 100 IoT-устройств и выяснили, что большинство из них имеют проблемы с безопасностью. Специалисты сообщили о выявленных проблемах производител...
Softline: спрос на облачные сервисы в России растет Облачный рынок в стране «созрел», но далеко не все организации осознают выгоду облачных сервисов. Компания Softline организовала в Москве конференцию Big Cloud Road Show Softline, в ходе которой представила исследование на тему востребованности в России облачных сервисов....
Watchbog атакует Linux-серверы через дыры в Jira и Exim ИБ-исследователь из Intezer Labs обнаружил новую версию трояна Watchbog, загружающего на Linux-серверы майнер Monero (XMR). Доставка зловреда осуществляется через уязвимости в ПО Atlassian Jira и почтовом агенте Exim. По данным поисковиков Shodan и BinaryEdge, угроза актуаль...
МТС купила одного из крупнейших в России облачных провайдеров Группа компаний "ИТ-Град" развивает облачное направление с 2008 года, предоставляя услуги крупным компаниям под собственным брендом, а также малому и среднему бизнесу под брендом сервис-провайдера 1cloud. Облачные услуги предоставляются на базе собственного оборудо...
Обнаружен шифровальщик, который использует опасную уязвимость в Windows Эксперты обнаружили некоторые признаки, которые позволяют предположить, что Sodin распространяется по RAAS-модели (вымогатель-как-услуга, от англ. Ransomware-as-a-Service), то есть продаётся на чёрном рынке. С этим связана интересная особенность этого зловреда. Обычно при та...
Режим ограничения доступа к аксессуарам в устройствах iOS и как его обходят Сегодня я расскажу об одном интересном с технической точки зрения решении Apple, посредством которого компания попыталась защитить свои устройства от перебора паролей – и о том, что из этого получилось в результате. Для начала отвечу на вопрос, для чего вообще нужен режим ог...
Облака и ЦОДы Лет десять назад облачные услуги вызывали у большинства компаний недоверие: дорого, сложно, небезопасно. А сегодня кое-где в облака переводят чуть ли не все бизнес-процессы. Безусловно, сохраняются определенные ИБ-риски....
Для 0-day бага в vBulletin появился патч, но уязвимость эксплуатировали годами Неприятная ситуация вокруг RCE-уязвимости в форумном движке vBulletin продолжает развиваться. Как оказалось, эксперты Zerodium знали об этой проблеме три года.
«Облака»: в чем преимущество перед корпоративным сервером Несмотря на большое распространение облачных сервисов, которыми уже редко кого удивишь, многие до сих пор задаются вопросом: «Чем это лучше сервера, находящегося в моем офисе»? Национальный институт стандартов и технологий США описывает облачные вычисления следующим образо...
Мультиоблачное хранение данных: очевидные и неочевидные сложности Использование облачных услуг уже стало привычным для компаний крупного уровня. Однако все больше из их числа начинают задумываться, как расширить свое облачное присутствие и переходят на мультиоблачную конфигурацию. Это позволяет ...
Ожидается, что в этом году поставки HDD уменьшатся почти на 50% Результатом растущей популярности твердотельных накопителей, обусловленной снижением цен, и перехода потребителей от локального хранения информации к облачным сервисам становится сокращение поставок жестких дисков (HDD). По данным японской компании Nidec, которая занима...
Защищена ли от кибератак силовая инфраструктура вашего ЦОД? Уязвимости промышленного интернета вещей в ЦОД Большинством энергетического оборудования в центре обработки данных можно управлять дистанционно и точно также настраивать его через удаленные терминалы. Благодаря этому злоумышленник в теории может получить контроль над этими ...
Не кодом единым: тест на знание серверной инфраструктуры Облаками можно любоваться вечность — смотреть, как разворачиваются инстансы, как скачет загрузка dashboard'a, а ping идёт десятки миллисекунд. Вот только создать свое облако — дело сложное. Нужно не только собирать сервера, но и продумать расположение в ЦОД, подключить к сет...
43% приложений для Android и 35% для iOS содержат уязвимости Компания Positive Technologies провела исследование приложений Android, представленных в Google Play, и приложений iOS из Apple Store, чтобы выяснить, какую угрозу они представляют для безопасности пользователей. В результатах исследований говорится о том, что 43% прило...
Cisco залатала SD-WAN, Webex, защитные решения На прошлой неделе компания Cisco выпустила набор обновлений, закрывающих около 30 уязвимостей в различных продуктах. Одна из брешей оценена как критическая, 16 — как высокой степени опасности. Самая серьезная уязвимость (CVE-2019-1651) затрагивает сетевое решение SD-WAN; она...
Ключи от домена: у всех российских банков обнаружены пробелы в защите Подавляющее большинство российских банков не соответствуют даже базовым требованиям к настройке безопасности веб-ресурсов. Нынешний уровень их защиты позволяет преступникам рассчитывать на результативные атаки и доступ к персональным данным клиентов. Такой вывод можно сделат...
Пентестеры преодолели сетевой периметр 92% компаний По данным исследования компании Positive Technologies, в среднем на одну систему приходилось два вектора проникновения, а максимальное число векторов, обнаруженных в одной системе, - пять. Как правило, проникнуть во внутреннюю сеть организации можно с использованием известны...
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
Зачем Apple тестирует iPhone при -40 градусах по Цельсию Apple как никто другой уделяет внимание безопасности своих продуктов, желая быть максимально уверенной, что ее пользователям ничто не угрожает. Чтобы обеспечить защиту клиентов от взлома или других напастей, компания прилагает колоссальные усилия. Например, оснащает фирменн...
Наиболее популярные мобильные приложения продавцов одежды содержат критические уязвимости Однако ретейлеры настаивают, что уделяют большое внимание вопросам информационной безопасности.
В Windows обнаружена ранее неизвестная критическая уязвимость Бэкдоры - крайне опасный тип вредоносного ПО, который позволяет атакующим скрытно осуществлять удалённое управление устройством. При этом если бэкдор использует ранее неизвестную уязвимость (так называемую уязвимость нулевого дня), у него значительно больше шансов обойти ста...
Европа будет развивать собственную облачную инфраструктуру — не все считают, что это хорошая идея Немецкие и французские политики предлагают создать локальное облако для хранения данных граждан ЕС, чтобы ослабить позиции американских провайдеров на европейском рынке. Обсуждаем мнения представителей ИТ-индустрии, правозащитных организаций и простых пользователей облака. ...
В IDC ожидают, что объем хранилищ данных к 2023 году более чем удвоится Аналитическая компания IDC подготовила свой первой прогноз под названием Global StorageSphere, относящийся к хранилищам данных, установленным во всем мире. По прогнозу аналитиков, объем этих хранилищ более чем удвоится в прогнозируемый период с 2018 по 2023 год. Если эт...
Комбо для Drupal. Как захватить сайт с Drupal, используя новые уязвимости Для подписчиковВ этой статье я расскажу о двух уязвимостях в популярной CMS Drupal. Одна из них связана с архивами PHAR, не особенно страшна и работает только с правами админа, но если подключить другую (XSS), то такой дуэт становится уже очень опасным для любого сайта на не...
Эксперты нашли в Linux уязвимости возрастом в несколько лет Специалисты компании Qualys описали три уязвимости ОС Linux, грозящие утечками данных и нарушением целостности памяти. Проблемы содержатся в большинстве популярных дистрибутивов, где не предусмотрена защита пользовательского пространства (user land). Все уязвимости связаны с...
Опасная уязвимость 5 лет позволяла взламывать Android через браузер Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информа...
Советы эксперта: комплектуйте услуги, встречайтесь с клиентами, выходите в облако ИТ-рынок быстро переходит к облачной модели, и каналу нужно быть готовым к расширению своей практики облачных услуг, беря на вооружение проверенные, хотя и не всегда очевидные, стратегии продаж, сказал Эрик Симпсон (Erick Simpson), эксперт бизнеса ...
Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...
Опасный баг в Exim: почтовые серверы под ударом Исследователи из Qualys обнаружили в почтовом агенте Exim легко эксплуатируемую уязвимость, позволяющую выполнить в системе любую команду с правами суперпользователя. По данным канадских аналитиков, в настоящее время Exim используют больше половины почтовых серверов в Интерн...
Верхом на облаке Почему логисты выбирают облачные сервисы для хранения данных Вопрос оптимизации – вечный вопрос для бизнеса всех времен. В разное время решения были разные, однако в целом вектор движения прослеживается четко – это путь автоматизации и механизации процессов. В случае логисти...
Разработчики Valve не полностью закрыли уязвимость Steam Независимый ИБ-исследователь Сяоинь Лю (Xiaoyin Liu) обошел защиту Steam от обнаруженной ранее уязвимости. Учитывая позицию Valve, которая вывела этот баг из зоны своей ответственности, эксперт предпочел опубликовать эксплойт без уведомления специалистов компании. О проблеме...
Google Chrome для Android стал оружием в руках злоумышленников Google Chrome для Android в течение длительного времени мог быть причиной утечки приватной информации о пользователях, выяснили исследователи в области информационной безопасности компании Nightwatch. Как оказалось, веб-браузер раскрывал данные о модели устройства, версии о...
Apple не спешит удалять из App Store опасные VPN Несмотря на традиционную придирчивость Apple к возможностям приложений, которые размещаются в App Store, иногда создается впечатление, что компании нет никакого дела до того, что творят разработчики. Это связано с тем, что в каталог то и дело проникают программы с сомнитель...
Опасная уязвимость: почему стоит удалить Internet Explorer Microsoft предупредила о наличии опасной уязвимости в Internet Explorer, которая может привести к потере данных и их утечке в пользу злоумышленников. Почему стоит удалить устаревший браузер с компьютера, даже если вы им не пользуетесь — в материале «Газеты.Ru».
Скутеры Xiaomi оказались смертельно опасны из-за уязвимости в софте Злоумышленники могут удаленно снять скутер с сигнализации, полностью заблокировать его, внезапно остановить, активировав тормоза, либо наоборот - неожиданно разогнать.
Данных становится больше, и облака всё нужнее рынку Суммарный объём генерируемых в мире данных достиг в 2018 г 33 зеттабайт (1 Збайт = 1 млн Пбайт). К 2025-му, по оценке IDC, эта величина возрастёт и …
Vodafone Украина запускает антибуллинговую программу Особое внимание программа уделяет предотвращению причин и опасных последствий распространения этого социального явления в интернет-среде.
Бизнес массово переходит с VPN на модель нулевого доверия По данным компании Zscaler, из опрошенных в 2019 году коммерческих организаций 15 % уже перешли на технологию защиты от сетевых угроз Zero Trust Network Access (ZTNA). И еще 59 % планирует сделать это в течение 12 месяцев, тем самым распрощавшись с устаревшей VPN, ...
Список смартфонов Sony, которые обновят до Android 10 Компания Sony всегда старалась уделять как можно больше внимания своим смартфонам, и именно поэтому данный бренд активно выпускает на рынок новые модели, хотя они пользуются не слишком высоким спросом со стороны покупателей. Один из главных Сообщение Список смартфонов Sony,...
Hitachi Vantara предлагает новые продукты для защиты и хранения данных Заказчикам стали доступны надежные облачные решения, работающие под защитой межсетевых экранов и обеспечивающие комплексные сервисы корпоративного класса при минимальном уровне затрат. Hitachi Vantara представила новое решение Data Protection-as-a-Service (защита дан...
Облака и страны: национальные особенности облачного рынка Приложения и платформы облачных вычислений используются сегодня все большим числом предприятий. Выступая в качестве ИТ-инфраструктуры, стимулирующей цифровую трансформацию, мировой рынок облачных сервисов способствует появлению новых бизнес-моделей. Многочисленные убедит...
Дыра в безопасности macOS позволяет злоумышленникам обойти встроенную защиту при установке приложения не из App Store Apple, вероятно, столкнулась с очередной уязвимостью технологии Gatekeeper, которая обеспечивает запуск только доверенного программного обеспечения на компьютере Mac. Исследователь безопасности Филиппо Кавалларин (Filippo Cavallarin) обнаружил и подробно описал новую уязвимо...
Безопасность в облаках. Изучаем безопасность облачных сервисов на примере инфраструктуры Яндекса Существует несколько методов построения корпоративной IT-инфраструктуры. Развертывание всех ресурсов и сервисов на базе облачной платформы — лишь один из них. Однако преградой на этом пути часто становятся предрассудки, касающиеся безопасности облачных решений. В этой статье...
Новая прошивка MIUI 10 для смартфонов Xiaomi получила самую нужную возможность Китайская корпорация Xiaomi всегда уделяла много внимания программному обеспечению для своих фирменных электронных устройств, однако в последнее время она решила тратить на это еще больше своих ресурсов. Сегодня, 25 февраля 2019 года, состоялся релиз новой Сообщение Новая п...
Системная утилита HP допускает подмену DLL Специалисты HP залатали опасный баг в приложении Touchpoint Analytics Client. Уязвимость позволяла злоумышленнику повысить свои привилегии на целевом компьютере и выполнить вредоносный код с системными правами. Исследователи компании SafeBreach, обнаружившие недостаток, раск...
Мошенники eGobbler показали более миллиарда объявлений Группировка eGobbler с 1 августа по 23 сентября показала порядка 1,16 млрд вредоносных рекламных объявлений пользователям настольных ПК с установленными браузерами на основе WebKit. Жертв принудительно перенаправляли на опасные сайты, обходя встроенную защиту через баг в дви...
Объектное хранилище в подсобке, или Как стать самому себе сервис-провайдером Первый прототип объектных хранилищ мир увидел в 1996 году. Через 10 лет Amazon Web Services запустит Amazon S3, и мир начнёт планомерно сходить с ума от плоского адресного пространства. Благодаря работе с метаданными и своей возможности масштабироваться, не проседая под нагр...
Апрельские патчи Oracle закрыли 297 брешей Компания Oracle выпустила очередной ежеквартальный набор патчей для своих продуктов. На сей раз заплатки закрывают 297 уязвимостей. Это несколько больше, чем в январском обновлении, которое устраняло 284 бреши. Разработчики залатали дыры в бизнес-платформе Fusion Middleware,...
Уязвимость в клиенте EA Origin допускала удаленное выполнение произвольного кода Эксперты Underdog Security нашли опасную проблему в клиенте Origin для Windows. Потенциальные злоумышленники имели возможность запустить любое приложение на уязвимой машине, отправлять ей PowerShell-команды и скачивать дополнительную малварь.
Trickbot возвращается Компания Check Point Software Technologies опубликовала отчет с самыми активными угрозами в апреле Global Threat Index. Банковский троян Trickbot впервые за почти два года вернулся в первую десятку рейтинга.Универсальные банковские трояны, такие как Trickbot, популярны среди...
Почти все утечки в облачных сервисах происходят по вине человека Лишь каждая десятая утечка данных из облака стала возможной из-за тех или иных действий облачного провайдера.
Робомобили Waymo отказываются ездить в плохую погоду. Но это не баг, а фича Опасные дорожные условия, влияющие на эффективность вождения, — одна из главных причин аварий на дорогах. По оценкам Министерства транспорта США, ежегодно из-за плохой погоды в стране случается 21% ДТП. По этой причине компания Waymo в своих робомобилях уделяет особое вниман...
Облачное хранилище для СМБ: выбор подхода Публичные службы облачного хранения данных могут принести пользу СМБ, дополнив имеющиеся локальные мощности хранения …
Intel нашла уязвимость в своих процессорах Компания Intel заявляет об уязвимости, которую обнаружили почти во всех фирменных процессорах, выпущенных с 2011 года. Проблему обнаружили ученые из Технологического университета Граца. Это новый класс уязвимостей Microarchitectural Data Sampling (MDS), основанный на техн...
Google выпустила очередное обновление Android, но не для всех Главным преимуществом iPhone перед смартфонами под управлением Android принято считать более длинный цикл выхода обновлений. С этим утверждением сложно спорить, ведь даже самый топовый аппарат на базе мобильной операционки от Google в лучшем случае будет получать программны...
ESET: умные гаджеты Amazon помогали злоумышленникам следить за пользователями Международная антивирусная компания ESET обнаружила опасные уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения. Они позволяют злоумышленникам осуществлять т.н. KRACK-атаки (атаки ...
Hitachi Vantara представила новое решение Data Protection-as-a-Service Заказчикам стали доступны надежные облачные решения, работающие под защитой межсетевых экранов и обеспечивающие комплексные сервисы корпоративного класса при минимальном уровне затрат. Hitachi Vantara представила новое решение Data Protection-as-a-Service (защита данных как ...
Исследователи обнаружили в электросамокатах Xiaomi уязвимость, позволяющую удаленно (до 100 м) захватить контроль над транспортным средством Специализирующаяся на вопросах компьютерной безопасности американская компания Zimperium выявила серьезную уязвимость в электрических самокатах Xiaomi. Как утверждается, ошибка, связанная с управлением транспортным средством посредством Bluetooth, может быть использована зло...
В ЕС изъяли из продажи небезопасные умные часы для детей Европейская комиссия постановила изъять детские умные часы Enox Safe-KID-One с рынка из-за угрозы нарушения конфиденциальности персональных данных. Злоумышленники могут использовать устройство для отслеживания местоположения и истории звонков владельцев, сообщается в базе си...
DataLine и Infinidat — два года сотрудничества Infinidat, ведущий независимый поставщик решений для хранения данных корпоративного класса, и DataLine, оператор дата-центров TIER III и провайдер облачных ресурсов и сервисов, сообщают о результатах проекта по внедрению масштабируемой, умной и самообучающейся корпора...
Облака и ЦОДы (II часть) Несколько лет назад одним из основных драйверов роста рынка ЦОДов были облака – а за счет каких технологий происходит развитие сегодня? Насколько сильно влияние облачных сервисов и услуг на рынок data-центров? Действительно ли одних облаков уже недостаточно, чтобы под...
Создано оружие против бактерий, устойчивых к антибиотикам Поскольку проблема бактерий, устойчивых к антибиотикам, год от года становится все более острой, медики во всем мире усердно ищут средство противодействия. Кажется, у нас наконец появилось действенное оружие для борьбы с наиболее опасными разновидностями супербактерий. Речь ...
Серверы WebLogic содержат незакрытую уязвимость В сервере приложений Oracle WebLogic обнаружена брешь, позволяющая злоумышленнику перехватить управление целевой системой. Производитель пока не выпустил заплатку для этого бага, а киберпреступники уже сканируют Интернет в поисках уязвимых машин. ИБ-специалисты, ссылаясь на ...
OpenSSH защитили от атак по сторонним каналам Набор утилит OpenSSH будет хранить приватные ключи шифрования в оперативной памяти, чтобы защищать данные от атак по сторонним каналам. Об этом сообщил один из ведущих разработчиков протокола, Дэмиен Миллер (Damien Miller). По его словам, обновление снизит вероятность атак S...
Число критически опасных уязвимостей веб-приложений в 2018 году выросло в три раза Доля приложений с критически опасными ошибками безопасности сегодня составляет 67%. Число критически опасных уязвимостей, которое в среднем приходится на одно веб-приложение, по сравнению с 2017 годом выросло в три раза. Среди них наиболее распространены уязвимости, связанны...
Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...
В NFC-приложении Android нашли серьезную уязвимость Специалисты компании Checkmarx раскрыли детали опасной уязвимости в ОС Android. Злоумышленники могут эксплуатировать баг, допускающий манипуляцию с NFC-метками, для перенаправления жертв на вредоносный сайт и других целей. Разработчики исправили недостаток в последней версии...
Релиз iOS 12.1.4 исправил 0-day уязвимости и баг, допускавший «подслушивание» через FaceTime Пользователям устройств Apple пора устанавливать обновления. Разработчики исправили нашумевшую проблему в FaceTime, а также стало известно о двух уязвимостях нулевого дня, которые эксплуатируют хакеры.
Обнаружены семь уязвимостей в системе промышленного интернета вещей Gроизводителю незамедлительно сообщили о проблемах, и в настоящее время все обнаруженные бреши исправлены.По данным экспертов Kaspersky Lab ICS CERT, эксплуатация обнаруженных уязвимостей позволяет удалённому злоумышленнику- при условии, что ему доступна панель администриров...
Qrator Labs и Яндекс.Облако: новый сервис по защите от DDoS Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, и Яндекс.Облако, публичная облачная платформа от российской интернет-компании Яндекс, представляют новый сервис Yandex DDoS Protection для защиты приложений...
Пришло время латать решения Oracle Компания Oracle выпустила очередную порцию плановых патчей для своих продуктов. Обновления суммарно содержат 284 заплатки; многие из них закрывают сразу несколько брешей. Согласно таблице рисков, в 33 случаях баг получил более 9 баллов по шкале CVSS и признан критическим. Бо...
Операторы связи в 29 странах уязвимы для атак Simjacker Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и...
Thrangrycat: критическая уязвимость в прошивке устройств Cisco позволяет хакерам устанавливать на них бэкдоры Исследователи информационной безопасности обнаружили опасную уязвимость в прошивке, которая используется на устройствах Cisco разных типов. Ошибка CVE-2019-1649 или Thrangrycat позволяет злоумышленникам устанавливать на маршрутизаторы, коммутаторы и межсетевые экраны бэкдо...
Trend Micro представила решение для защиты облачных сервисов Cloud Network Protection использует централизованный шлюз AWS Transit Gateway, который позволяет клиентам объединять в одну сеть виртуальные частные облака и физическую сетевую инфраструктуру.
Security Week 38: слежка за мобильными устройствами через SIM-карту Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять л...
Тренды ИБ в облаках от M1Cloud на 2019 год Эксперты M1Cloud (Stack Group) рассказали о возможных киберугрозах и трендах по защите информации при размещении информационных систем в облачных средах в 2019 году.
Как выбрать облачного провайдера с наилучшей защитой данных Поставщики облачных услуг защищают своих клиентов лучше, чем это могут сделать сами клиенты, потому что безопасность — это неотъемлемая часть их бизнеса. Старший директор по стратегическим коммуникациям Oracle Майкл Хикинс приводит ...
HTTP/2-серверы под угрозой DoS-атак Специалисты компаний Google и Netflix нашли группу DoS-уязвимостей в конфигурациях HTTP/2-серверов крупных вендоров и в аналогичных решениях с открытым кодом. Обнаруженные баги позволяют даже не самому продвинутому злоумышленнику заблокировать сервер — вредоносный клиент обр...
Как выбрать платформу для видеонаблюдения: Облако vs. DVR/NVR/VMS VSaaS – Video Surveillance as a Service, то есть «видеонаблюдение как услуга» – относится к облачному видеонаблюдению. Сервис обычно включает технологии и решения, которые позволяют хранить, управлять, записывать и воспроизводить видеоматериалы с камер наблюдения удаленно ...
В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...
«ВКонтакте» взломали, но уязвимость уже испраляется Сегодня социальная сеть «ВКонакте» подверглась атаке, в результате чего пользователи и группы начали массово публиковать один и тот же пост. В компании сразу же отреагировали на происшествие.По заявлениям представителей компании, злоумышленники обошли XSS-защиту и…
SAP пропатчила серьезный баг в Diagnostics Agent Компания SAP выпустила июльский комплект патчей для своих программных продуктов. Набор содержит одиннадцать заплаток, четыре из которых закрывают баги межсайтового скриптинга. Обновления безопасности получила облачная торговая система Commerce Cloud, приложение для анализа и...
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
PVS-Studio идёт в облака – запуск анализа на Travis CI На данный момент облачные CI-системы — очень востребованный сервис. В этой статье мы расскажем, как, с помощью уже существующих средств, доступных в PVS-Studio, можно интегрировать анализ исходного кода с облачной CI платформой, на примере сервиса Travis CI. Читать дальше ...
Злоумышленники взломали веб-приложение института в США Злоумышленники взломали веб-приложение Технологического института Джорджии (Georgia Tech) и получили доступ к личной информации студентов, преподавателей и сотрудников. Под угрозой оказались данные 1,3 млн человек. Атака произошла 14 декабря 2018 года, однако обнаружить это ...
IaaS и Managed IT: технологический дайджест Это — тематическая подборка от «ITGLOBAL.COM» — IaaS-провайдера, IT-аутсорсера, интегратора и поставщика услуг «Managed IT». Мы представляем вашему вниманию наши первые хабратопики и материалы из корпоративного блога о решениях для обеспечения сетевой безопасности, работе об...
Главный дизайнер Apple покинул свой пост — озвучена причина По данным расследований зарубежных СМИ, причиной ухода стали изменения в стратегии компании. Apple стала уделять меньше внимания дизайну своих новинок, сфокусировав внимание на технических и финансовых задачах. Сообщение Главный дизайнер Apple покинул свой пост — озву...
Топ нужных товаров с AliExpress, которые чаще всего заказывают россияне Представляю вашему вниманию топ лучших товаров, которые чаще всего заказывают россияне в 2019 году. Здесь вы можете найти качественный, интересный товар как для себя, так и для своих близких, спрос на данные товары стабильно высок. Итак, поехали!
Silicon Power выпустила решение для хранения данных с телефона Mobile C10 Компания Silicon Power представила свое решение — Mobile C10, которое позволяет сохранить ваши данные с телефона. Устройство оснащено USB Type-C интерфейсом, что позволяет ему взаимодействовать с большинством устройств и девайсов для передачи данных. Mobile C...
Deloitte: стратегия управления облаком и данными должна быть единой Миграция предприятий в облако продолжает набирать обороты, но ее сложно реализовать без модернизации данных. Вместо того, чтобы разработать единую стратегию, многие компании прибегают к двум разным — облачной и модернизации ...
Исследователи из Google: для защиты от Spectre требуется изменение архитектуры процессоров, программные патчи не помогут В январе 2018 года исследователи Google раскрыли в публичном доступе информацию о фундаментальной аппаратной уязвимости в большинстве современных процессоров, имеющих спекулятивное выполнение команд. Уязвимость Spectre (и смежная Meltdown) эксплуатирует механизм предсказания...
Huawei выпустила новую прошивку EMUI для популярных смартфонов В свете санкций со стороны США китайская корпорация Huawei стала уделять больше внимания программному обеспечению для своих смартфонов, чтобы таким образом радовать пользователей, предоставляя им доступ к новейшему ПО. Сегодня, 17 июля 2019 года, данный Сообщение Huawei вып...
Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...
Суверенные облака Российский рынок облачных сервисов в денежном выражении едва ли занимает один процент от общих доходов облаков в мире. Тем не менее, периодически возникают международные игроки, заявляющие о своем стремлении побороться за место под российским солнцем. Чего ждать в 2019 год...
Предсказания: облака изменят 2019-й За десять лет облака уже повлияли на малый и средний бизнес. Крупный бизнес, используя эти технологии, получает неоспоримое конкурентное преимущество. 2019-й всем обещает ещё больший улёт в облака. Новые платформы для предприятий сочетают высокоразвитые сервисы и недорогую ...
Microsoft приобрела стартап Movere, специализирующийся на решениях для миграции в облако Microsoft приобрела стартап Movere, который помогает компаниям переносить и оптимизировать рабочие нагрузки в облачные решения. Компания существует уже 11 лет и ранее была известна под брендом Unified Logic. Согласно сообщению в блоге, Movere соответствует стратегии Microso...
Google увеличит штат в облачном подразделении Компании нужно больше специалистов, чтобы соответствовать росту рынка облачных вычислений.
РЖД назвала россиянина злоумышленником за поиск уязвимости в защите «Сапсана» Недавно пользователь «Хабра» рассказал о том, как взломал Wi-Fi в «Сапсане» и получил доступ к информации обо всех пассажирах. В РЖД узнали об инциденте и дали довольно странный комментарий.
Как обеспечить безопасность разработки, сохранив время и нервы Переход в digital-сегмент банков, ритейла, медицины и других жизненно важных отраслей производства и обслуживания спровоцировал многочисленные угрозы в плане безопасности. Сегодня во всем мире продолжает расти активность злоумышленников, а вопросы защиты пользовательских и к...
Октябрьский апдейт Android устраняет критические RCE-баги Компания Google выпустила заплатки для трех критических уязвимостей в библиотеках мультимедиа ОС Android (Media framework). Их эксплуатация позволяет злоумышленнику удаленно выполнить свой код. Совокупно октябрьский набор патчей для Android закрывает почти три десятка уязвим...
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
Oracle Cloud обеспечивает автоматическую защиту критически важных рабочих нагрузок Корпорация Oracle объявила о расширении портфолио средств безопасности. Новые облачные сервисы разработаны для автоматической защиты облачных рабочих нагрузок и данных от рисков, связанных с неправильной настройкой конфигурации и киберугрозами. Три новых ...
Вот все смартфоны Xiaomi и Redmi, которые обновятся до прошивки MIUI 11 Чем дальше в будущее, тем чаще и активнее производители какой-либо электроники уделяют внимание программному обеспечению в своей продукции, и во всем этом нет совершенно ничего удивительного. Связано это с тем, что таким образом они обеспечивают Сообщение Вот все смартфоны ...
Вымогатель JNEC.a использует брешь в WinRAR Эксперты обнаружили первый зловред-вымогатель, который эксплуатирует обнаруженную в январе RCE-уязвимость WinRAR. По словам аналитиков, платить выкуп бесполезно — из-за ошибки в коде расшифровать пораженные файлы не смогут даже сами организаторы кампании. Специалисты назвали...
Уязвимость в Thunderbolt позволяет взломать почти все Mac новее 2011 года Практически полное отсутствие вирусных программ для macOS компенсируют уязвимости, которые время от времени эксперты в области кибербезопасности в ней находят. Правда, на этот раз брешь нашли не в самой системе, а в интерфейсе Thunderbolt, который используется в компьютерах...
В iOS 13 и iPadOS нашли серьезную уязвимость Блогеры обратили внимание на существенную уязвимость, которая была обнаружена в операционных системах iOS 13 и iPadOS. Она позволяет злоумышленникам подсмотреть пароли пользователя в приложении Настро...
В Adobe Flash и ColdFusion закрыты опасные уязвимости Компания Adobe выпустила обновления для Flash Player и платформы ColdFusion, в которых объявились программные ошибки, грозящие исполнением произвольного кода. Совокупно разработчик устранил 11 уязвимостей в трех продуктах, включая маркетинговое решение Adobe Campaign. В итог...
#Опрос: Нужны ли полноценные антивирусы на iPhone? Одним из преимуществ iPhone перед смартфонами конкурентов является его операционная система, защищенная от взлома и установления слежки извне. В Купертино уделяют этому особенное внимание, а потому то и дело напоминают пользователям о том, что такого же уровня безопасности,...
Как Китай подмял Apple под себя Apple нуждается в Китае. Так сильно, что даже поступается своими принципами Apple всегда уделяла особенное внимание Китаю, считая этот рынок одним из самых важных для своего успеха. Всё-таки полтора миллиарда потенциальных потребителей на дороге не валяются, а значит, за них...
МТС предлагает российскому бизнесу облачную защиту от хакеров «МТС» объявила о запуске облачной услуги, позволяющей провести проверку защищенности периметра компании от хакерских атак и получить рекомендации по безопасности. Предлагается специальный инструмент для практической защиты периметра.
Mail.ru Group предложила бизнесу закрытые облака для хранения данных внутри компании Сервис подойдёт организациям, которые из-за политики безопасности не могут использовать публичные облака.
Новая платформа позволит создать чат-ботов для медицинских организаций Система разрабатывалась с 2017 года и теперь стала доступна компаниям со всего мира на платформе Azure Marketplace. Благодаря речевой технологии Azure NLP, боты способны успешно отвечать на вопросы пациентов на естественном языке, даже несмотря на такие факторы, как, к приме...
0-day уязвимость в Android опасна для устройств Samsung, Xiaomi, Pixel и так далее Аналитики команды Google Project Zero обнаружили в ядре Android опасный баг, перед которым уязвимы многие устройства, включая Pixel 2, Samsung S7, S8, S9 и так далее.
Облачная безопасность должна включать четыре уровня защиты Облачные данные нужно защищать. Удалить их или раскрыть к ним доступ может уволенный и потому разгневанный сотрудник, в конце концов их могут удалить случайным образом. Главный консультант Improving Марк Руньон приводит ...
Очередная уязвимость чипов Intel позволяет злоумышленникам перехватывать важную информацию Кодовое имя найденной уязвимости — NetCAT.
Облако КРОКа. 10 лет спустя Компания «КРОК Облачные сервисы» отметила десятилетие развития своей облачной платформы. Именно в 2009 г. КРОК начал разрабатывать собственное …
Сервис облачного видеонаблюдения Onecam будет работать по всему миру Компания Onecam предлагает собственное облачное решение для видеонаблюдения с возможностью просмотра, записи и хранения видео.
В SIM-картах найдена новая опасная уязвимость Сотрудники компании Ginno Security Lab выяснили, что Simjacker — не единственный опасный эксплойт, который используется хакерами для получения полного контроля над SIM-картами жертв.
Половина облачных баз данных в Рунете дает возможность неавторизованного доступа Эти облачные базы данных популярны и чаще всего неправильно конфигурируются.
Решение «Валарм WAF» будет доступно клиентам «Онланты» в облаке OnCloud.ru «Онланта» (входит в группу компаний ЛАНИТ) заключила соглашение о партнерстве с компанией «Онсек» — разработчиком комплексной платформы для защиты и тестирования веб-приложений и API «Валарм». В облачном сервисе ...
Опасная частота: как хакеры превращают смартфон в оружие ИБ-исследователь обнаружил уязвимость в смартфонах, позволяющую злоумышленникам превратить гаджет в некое звуковое оружие — хакер может подключиться к устройству и заставить его проигрывать звуки на разных частотах, представляющие опасность для здоровья человека. Как работа...
Облачный юбилей КРОК В середине марта текущего года КРОК решила отпраздновать 10-летний юбилей своего облака. Рождением проекта маркетологи компании считают старт разработок облака в 2009-м. Официальная же презентация облака прошла в 2010 году.Этапы "взросления" облака КРОК отражают эт...
iOS 12.4 официально взломана. Кто виноват? Apple уделяет большое значение обновлениям своих операционных систем и издавна прививает это же чувство своим пользователям. Поэтому в Купертино всегда советуют устанавливать все апдейты без исключения, даже если они, на первый взгляд, не включают в себя новых функций. В ко...
0-day в Chrome использовали вместе с уязвимостью в Windows 7 Специалисты Google сообщили, что злоумышленниками комбинировали уязвимость нулевого дня в Chrome, о которой стало известно на прошлой неделе, с уязвимостью нулевого дня в Windows 7.
G-Core Labs представила мультифункциональный виртуальный дата-центр G-Core Labs, международный провайдер облачных и edge-решений, объявил о запуске публичного облака G-Core Labs, которое является наиболее значимым анонсом компании в этом году. Облако представляет из себя мультифункциональный ...
В приложении Связка ключей для macOS нашли уязвимость Независимый ИБ-исследователь из Германии Линус Хенце (Linus Henze) сообщил о новом способе атаки на Связку ключей macOS. Проблема распространяется на все версии ОС, включая актуальную на момент публикации — 10.14.3 Mojave. Эксперт отказывается делиться с Apple информацией о ...
Преступники могут получить доступ к информации клиентов в каждом онлайн-банке По данным проведенного анализа, большинство изученных онлайн-банков содержат критически опасные уязвимости. В результате работ по оценке защищенности онлайн-банков в каждой исследованной системе были обнаружены уязвимости, которые могут привести к серьезным последствиям.Угро...
Облако Mail.ru раздает гигабайты в Одноклассниках Облако Mail.ru и Одноклассники запустили совместный проект на витрине подарков в социальной сети. Одноклассники теперь смогут делиться друг с другом местом в облачном хранилище для личных фотографий, документов и других файлов. Для этого на витрине в Одноклассниках появился ...
«Прямая линия с Владимиром Путиным» подверглась атакам Все зафиксированные во время мероприятия атаки относились к классу DDoS и были своевременно обнаружены и отражены благодаря внедренной компанией системе выявления и защиты от сетевых атак. Атаки фиксировались фактически с начала мероприятия и до его завершения. Максимальный ...
Опасные 3rd-party драйверы в вашей системе или LOLDrivers А вы знали, что вполне легитимный драйвер может дать злоумышленнику возможность прописаться в вашей системе надолго, оставаясь внутри даже после ее переустановки? Или превратить ваш компьютер в кирпич? Например, некоторые безобидные на вид доверенные (подписанные) драйверы ...
Баги в CMS Magento позволяют перехватывать онлайн-платежи Специалисты по информационной безопасности рассказали об опасных уязвимостях в CMS Magento, эксплуатация которых позволяет злоумышленникам перехватывать платежные операции и красть данные банковских карт покупателей онлайн-магазинов. Разработчики залатали ошибки в актуальных...
Softline: в 2019 году число российских компаний, готовых полностью перейти в облако, увеличилось на 20% Softline подвела предварительные итоги 2019 года на российском рынке cloud-услуг. Глубоко проанализировав специфику деятельности, запросы и предпочтения своих клиентов, компания выявила несколько трендов, которые свидетельствуют о росте доверия к облачным сервисам со стороны...
Amazon, Microsoft, Google и Alibaba укрепляются на рынке публичных облаков По данным Synergy Research, в III квартале 2019 года четыре компании совместно контролировали 72% на мировом рынке услуг для облачной инфраструктуры IaaS и PaaS.
Эксплуатация cookie-based XSS | $2300 Bug Bounty story ⠀Уже на протяжении довольно длительного времени я охочусь за уязвимостями на платформе HackerOne, выделяю некоторое количество времени вне основной работы, чтобы проверить любимые и новые программы. Бесчисленное количество раз приходилось натыкаться на cookie-based XSS уяз...
В плагине WP Live Chat Support обнаружили уязвимость Аналитики компании Sucuri нашли в WordPress-плагине WP Live Chat Support опасный баг. Уязвимость позволяет неавторизованному злоумышленнику провести XSS-атаку и внедрить вредоносный код на все страницы сайта, которые используют расширение. После получения информации о недост...
Уязвимость в vBulletin использовали для взлома форумов Comodo. Пострадали 245 000 пользователей Хотя разработчики vBulletin уже выпустили патч для свежей 0-day проблемы, обновление пока установили далеко не все, а злоумышленники не дремлют. Первой крупной жертвой взлома из-за этой уязвимости стала компания Comodo.
Как AWS «варит» свои эластичные сервисы. Масштабирование серверов и базы данных Облака подобны магической шкатулке — задаешь, что тебе нужно, и ресурсы просто появляются из ниоткуда. Виртуальные машины, базы данных, сеть — все это принадлежит только тебе. Существуют и другие тенанты облака, но в своей Вселенной ты единоличный правитель. Ты уверен, что в...
[Перевод] В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях Недавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учет...
Secure Coding. Пишем приложения, устойчивые к ботнетам Для подписчиковСамая привлекательная цель для злоумышленника — онлайновый банкинг, и решающую роль в успехе вирусных атак на него играют ботнеты. Но чтобы выудить из перехваченных с их помощью данных ценную информацию, злоумышленнику нужно потрудиться. Сегодня я расскажу, ка...
Баг в HSM-устройствах позволяет красть криптоключи Исследователи из компании Ledger, специализирующейся на разработке аппаратных криптокошельков, сообщили о серьезном баге в некоторых HSM-устройствах. Уязвимое оборудование используется для хранения секретных данных в инфраструктуре крупных облачных сервисов и банковском сект...
Тренды информационной безопасности в облаках от M1Cloud на 2019 год Эксперты M1Cloud (Stack Group) рассказали о возможных киберугрозах и трендах по защите информации при размещении информационных систем в облачных …
Хакеры сделают операционную систему Huawei более ... Белый дом обещает помиловать Huawei. Полная амнистия дана не будет, речь идет лишь о послаблении в части возврата к сотрудничеству с рядом американских компаний. Главный и единственный вопрос, который волнует фанатов на мировом рынке, заключается в том, сможет ли Huawei внов...
Брешь Microsoft Office 365 позволила вести омограф-атаки Злоумышленники нашли новый способ заманить пользователей на опасные сайты в обход защитных систем Microsoft Office 365. Техника построена на использовании пробелов нулевой ширины (zero-width spaces) — невидимых для пользователя символов, которые мешают антиспам-фильтрам расп...
Разработчиков Microsoft не тревожит публикация PoC-эксплоитов для уязвимостей в IE и Edge Представители Microsoft не считают опасными уязвимости в браузерах IE и Edge, для которых на прошлой неделе были опубликованы эксплоиты.
Разработчики SAP выпустили 14 патчей для своих систем Разработчики SAP выпустили сентябрьский пакет исправлений, куда вошли 14 патчей. Четыре из них пришлись на критические уязвимости, включая два дополнения к выпущенной ранее заплатке для SAP Diagnostics Agent. Критически важные доработки SAP Diagnostics Agent Об уязвимости CV...
Не храните сразу все свои яйца в одной корзине Как приложение Cloud-Clout «засекречивает» файлы в публичных облаках Мы живем в удивительное время — все больше информации нужно хранить и передавать только в цифровом виде, и все сложнее делиться ею только с теми, кому она предназначалась. К примеру, туристы жалуются, чт...
Критическая уязвимость Android пряталась пять лет Уязвимость нашел сотрудник компании Positive Technologies Сергей Тошин. Поскольку она устранена в обновлении движка от 29 января 2019 года, информацию о ней стало безопасно публиковать. Подробный комментарий С. Тошина появился в четверг, 21 марта. Благодаря недоработкам в Ch...
Фальшивые службы поддержки обманывают голосовых помощников Владельцы мобильных устройств все чаще прибегают к услугам Siri, Alexa и Google Assistant, чтобы позвонить в службу поддержки той или иной компании. В этом случае голосовой помощник ищет в поисковике нужный телефонный номер и набирает его. На это и рассчитывают мошенники: с...
Все смартфоны Xiaomi, которые получат прошивку MIUI 11 С каждым годом компании из Китая уделяют все больше внимания программному обеспечению для своих фирменных мобильных устройств, от качества которого напрямую зависит опыт использования электронных гаджетов. В прошлом 2018 года корпорация Xiaomi сделала доступной для Сообщени...
Облачные сервисы становятся источником DDoS-атак Ресурсы провайдеров облачных услуг все чаще используются киберпреступниками для организации DDoS-атак. К такому выводу пришли эксперты компании Akamai в результате исследования источников вредоносного трафика. По словам ИБ-специалистов, ежедневно они фиксируют до 30 нападени...
Уязвимости прошлых лет по-прежнему используются для атак и представляют большую опасность Эксперты компании Fidelis Cybersecurity изучили уязвимости, наиболее популярные у злоумышленников в первом квартале 2019 года.
Компания OnePlus сообщила об утечке пользовательских данных Через уязвимость на сайте производителя злоумышленники получили доступ к информации о некоторых клиентах OnePlus.
Вымогатели атаковали паркинг администратора домена Канады Шифровальщик нарушил работу автоматического паркинга в Оттаве. В результате атаки бесплатно воспользоваться автостоянкой мог любой желающий. Об этом сообщил Спенсер Каллахан (Spencer Callaghan) — представитель организации CIRA, которая администрирует национальный домен Канад...
Уязвимость часов TicTocTrack позволяет шпионить за детьми Исследователи PenTestPartners обнаружили серьезную уязвимость в детских умных часах TicTocTrack. Гаджет продвигается под видом удобного средства за контролем местонахождения ребенка. Как оказалось, брешь в защите позволяет посторонним получить доступ к личным данным, GPS-коо...
Разработчики Zcash сообщили об устранении критической уязвимости в 2018 году Zcash Company, стоящая за разработкой криптовалюты Zcash, раскрыла детали уязвимости, которая позволяла злоумышленникам создавать в неограниченном количестве несуществующие монеты ZEC. Согласно отчету в блоге компании, 1 марта 2018 года назад криптограф Zcash Ариэль Габизон ...
ITGLOBAL.COM получила статус официального реселлера Alibaba Cloud Alibaba Cloud, подразделение облачных вычислений Alibaba Group, предоставляет облачные услуги как для собственной системы электронной коммерции, так и для сторонних заказчиков. Компания обладает статусом крупнейшего облачного провайдера в Китае, имеет 56 точек присутствия в ...
Тренды инфобезопасности в 2019 году 2018 год запомнился рядом громких инцидентов, связанных с компрометацией рабочих станций с целью криптомайнинга. Подобные кибератаки освещались в СМИ даже активнее традиционных программ-вымогателей. По мнению специалистов ESET, в 2019 году нас ждет дальнейший рост случаев к...
Умные самокаты Xiaomi не выдержали проверку на безопасность Исследователи компании Zimperium нашли уязвимость в умных самокатах Xiaomi, которая позволяет перехватить управление устройством. Злоумышленники могут воспользоваться брешью, чтобы угнать транспортное средство или причинить вред его владельцу. Проблема обнаружилась в модели...
«Цифра» запустит AI решения для промышленности в облаке Alibaba Cloud Компания ITGLOBAL.COM развернет AI-решения ГК «Цифра» для промышленности в облаке Alibaba Cloud. Alibaba Cloud, подразделение облачных вычислений Alibaba Group, входит в четвёрку крупнейших в мире поставщиков сервисов, используемых ...
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...
Мировой рынок IaaS вырос за год на треть Такие данные Gartner, опубликованные в исследовании Market Share Analysis: IaaS and IUS, Worldwide, 2018, приводит CNews .По данным аналитиков, в лидерах мирового рынка IaaS по итогам 2018 г. по-прежнему осталась компания Amazon. Второе место заняла Microsoft, за ней следую...
Apple выпустила iOS 12.4.1, tvOS 12.4.1, tvOS 5.3.1 и обновлённую сборку macOS 10.14.6 iOS 12.4.1 — обновление, делающее джейлбрейк невозможным Как и предполагалось, Apple просто не могла себе позволить надолго оставить своих пользователей без защиты от взлома. Поэтому спустя всего неделю с момента обнаружения в iOS 12.4 уязвимости, позволяющей выполнить...
Средний бизнес лидирует в цифровизации рабочих мест В ходе исследования, проведенного компанией Aruba, входящей в состав Hewlett Packard Enterprise, и направленного на изучение того, как компании среднего бизнеса по всему миру внедряют технологии на рабочих местах, было опрошено более 2700 сотрудников, занимающих как руководя...
Xiaomi объявила дату выхода прошивки MIUI 11 для смартфонов Все чаще и чаще производители телефонов, на радость всего мира, уделяют внимание программному обеспечению в своей фирменной продукции. Сегодня, 28 июля 2019 года, случилось то, чего многие давно ждали. Высокопоставленный сотрудник Xiaomi наконец-то рассказал о Сообщение Xia...
В системе умного дома Fibaro обнаружены критические уязвимости Наиболее серьёзными оказались проблемы в облачной инфраструктуре устройства, а также потенциальная возможность удалённого исполнения вредоносного кода. С помощью этих программных уязвимостей злоумышленник может получить права суперпользователя и начать манипулировать системо...
Появился опасный троян SpeakUp Как сообщается в отчете Global Threat Index, подготовленном Check Point Software Technologies, новый троян пока не обнаруживается антивирусами ни одного поставщика программ безопасности. Он был распространен с помощью серии эксплойтов, основанных на последовательностях коман...
Семь раз отмерь, один раз внедри BI инструмент Не так давно я столкнулся с задачей по переходу на новую BI-систему для нашей компании. Поскольку мне пришлось погрузиться довольно глубоко и основательно в данный вопрос, я решил поделиться с уважаемым сообществом своими мыслями на этот счет. На просторах интернета есть ...
Обзор IMOU Ranger Pro (IPC-A26HP-IMOU). Поворотная IP-камера с облаком В наше распоряжение попала новая IP-камера с IMOU Ranger Pro (IPC-A26HP-IMOU) от компании DAHUA Technology. Это поворотная камера с поддержкой облачного хранения данных. Предлагается несколько вариантов сетевого подключения, а также технология автоматической фокусировки на д...
Mail.ru Group запустила сервис для путешественников в мобильном облаке Mail.ru Group разработала специальную функцию в облачном сервисе, которая формирует статистику посещений тех или иных стран по сделанным пользователям фотографиям. Новый сервис доступен в Облаке Mail.Ru, пояснили в пресс-службе Mail.ru Читать полную статью
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
Список смартфонов Honor, которые обновятся до Android 10 Q Как известно, санкции со стороны США заставили китайскую корпорацию Huawei уделять больше внимания программному обеспечению для своих телефонов. Если бы она не пошла на такой шаг, доверие к ней со стороны покупателей упало бы еще Сообщение Список смартфонов Honor, которые о...
Microsoft открывает Azure Security Lab Azure Security Lab - это набор выделенных облачных хостов, изолированных от пользователей Microsoft Azure, позволяющий специалистам по безопасности тестировать сценарии атак на IaaS. В рамках данной программы предлагается не только безопасная тестовая среда, но и прямое взаи...
«Киевстар» подтвердил закрытие программы Bug Bounty, но опроверг недавнее утверждение об уязвимости в платежных сервисах На прошлой неделе исследователь в области компьютерной безопасности Артем Бобок, известный под ником Gorodnya, обратил внимание общественности на то, что оператор мобильной связи «Киевстар» по-тихому закрыл программу выплаты денежных вознаграждений за обнаружение уязвимостей...
Популярные антивирусы для Android оказались опасными шпионами Не все антивирусы безопасны. Некоторые следят за вами не хуже приложений-шпионов Несмотря на то что настоящие вирусы для Android не так популярны, как для настольных платформ, многие всё равно предпочитают на постоянной основе пользоваться антивирусными программами. В конце ...
Взломщики Elasticsearch используют бреши пятилетней давности Эксперты Cisco Talos сообщили о новых атаках на незащищенные кластеры Elasticsearch. Злоумышленники используют уязвимости 2014-2015 годов, чтобы распространять криптомайнеры и другое вредоносное ПО. Система Elasticsearch представляет собой полнотекстовый поисковый движок с о...
Xiaomi выпустила новую глобальную прошивку MIUI 10 для более чем 20 смартфонов С каждым днем компания Xiaomi уделяет все больше внимания программному обеспечению для своих фирменных мобильных устройств, а причин у такого положения дел крайне много. Главная же состоит в том, что именно от качества ПО напрямую Сообщение Xiaomi выпустила новую глобальную...
DeviceLock создала ИИ для разведки уязвимостей хранения данных Компания DeviceLock, российский производитель систем борьбы с утечками данных, анонсировала новый сервис — …
Зарубежные компании в прошлом году стали прибегать к российским облачным услугам Делают они это большей частью для выполнения требований местных регуляторов, на мировом рынке облаков Россия занимает меньше 1%.
Оценки из облака: СБКлауд и ЭЛАР ускорили обработку результатов Тотального диктанта Лидер оцифровки корпорация ЭЛАР и компания СБКлауд, ведущий российский разработчик облачных платформ, объединили технологические возможности для оперативной обработки работ участников «Тотального диктанта»-2019. Современные технологии потоковой оцифровки и хранения данных в ...
Новый релиз Thunderbird закрыл три опасные уязвимости Создатели почтового клиента Mozilla Thunderbird выпустили очередную версию продукта, устранив серию опасных ошибок, допущенных при интеграции с программой iCal. Среди закрытых багов — три особо серьезных: они открывали широкий доступ к компьютеру жертвы через переполнение бу...
Российский Dell представил мировые новинки Компания делает ставку на облака — как «собственные», так и созданные с участием Microsoft. Местный оссийский офис Dell Technologies представил в Москве основные новинки конференции Dell Technologies World (DTW) 2019, прошедшей несколькими неделями раньше в Лас-Вегасе. ...
В архитектуре процессоров Intel обнаружены новые уязвимости Специалисты компании Intel сообщили о новом классе атак по сторонним каналам, затрагивающем все современные процессоры производителя. По информации вендора, спекулятивное выполнение кода может привести к утечке конфиденциальных данных из памяти чипа. Группа проблем связана с...
В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...
Как перенести фотографии из iCloud на Android-смартфон iCloud доступен только на устройствах Apple, однако это не значит, что данные из облака нельзя перенести на Android Переезд с одной операционной системы на другую всегда затруднителен. Настройка, поиск альтернативного софта и перенос данных – всё это кого угодно выбьет из ко...
В популярных облаках нашли 34 млн уязвимостей Большую часть проблем можно было бы избежать, если не использовать устаревшие серверы Apache и уязвимые пакеты jQuery.
Google и HPE объединились в работе над гибридными облачными средами Клиенты могут использовать облачные сервисы Google Cloud на локальном уровне в рамках решения HPE GreenLake, предназначенного для построения внутренних облаков и упрощения решения ИТ-задач.
Поисковик Baidu запустил операционную систему для блокчейн-приложений Китайский поисковый гигант Baidu объявил о запуске операционной системы Baidu Blockchain Engine (BBE), созданной специально для разработки децентрализованных приложений. В основе новой платформы лежит технологическая стратегия Baidu «ABC», которая предполагает прим...
AWS — реселлерам: нужно осваивать облако Давние реселлеры ПО, мало что знавшие об облачных технологиях, теперь изучают их очень активно, понимая, что в противном случае им грозит вымирание, говорит Дейв Макканн (Dave McCann), вице-президент AWS Marketplace. Корреспондент CRN/США встретился ...
Google выпустила первое обновление после релиза Android 10 Ежемесячные обновления Android не такие уж и ежемесячные Меня всегда очень веселит, когда в споре о безопасности iOS и Android, фанаты “зелёного робота” ссылаются на то, что Google, в отличие от Apple, каждый месяц выпускает обновления с баг-фиксами. Поэтому, считают они, An...
Xiaomi выпустила новую прошивку MIUI 10, которую необходимо срочно установить Китайские производители электроники с каждым днем уделяют все больше внимания программному обеспечению в своих мобильных устройствах, стремясь таким образом сделать их максимально привлекательными в глазах всех покупателей. Сегодня, 19 июля 2019 года, компания Xiaomi выпуст...
Рынок облачных услуг в России вырос на 20 млрд рублей По данным исследования аналитического агентства "ТМТ Консалтинг" объем российского рынка публичных облачных услуг 1в 2018 году вырос на 31% и достиг 55,9 млрд руб. Динамику, превышающую темпы роста российского рынка ИТ в целом, обеспечивает как сохраняющийся курс к...
Samsung Galaxy S8 и Galaxy Note 8 массово сломались по всему миру Компания Samsung явно не входит в список брендов, которые уделяют достаточно внимания качеству программного обеспечения для своих смартфонов. Данный производитель выпускает новые сборки ОС для своей продукции спустя более чем полгода с момента их релиза Сообщение Samsung Ga...
Commvault реализует восстановление данных для Nutanix Files 3.5 Компания Commvault, признанный глобальный лидер в области программного обеспечения для управления данными в облаках и внутри корпоративной ИТ-инфраструктуры, объявила, что Commvault Complete™ Backup and Recovery обеспечит интегрированную защиту данных для инфраструктуры Nuta...
100 ГБ в облаке Google One временно раздают бесплатно За последние пять лет облачные хранилища информации обрели невероятно большую популярность среди всех пользователей, в связи с чем теперь их активно используют сотни миллионов человек по всему миру, однако данные сервисы содержат в себе значительный Сообщение 100 ГБ в облак...
«Крок Облачные сервисы» поднялись выше облаков Основным направлением своей деятельности компания называет предоставление услуг по развитию бизнеса клиентов. Компания «Крок Облачные сервисы» подвела итоги работы в 2018 году. За год выручка компании выросла на 30%, до 1,351 млрд руб., клиентская база...
Как освободить место на Android-смартфоне и не потерять важные данные Рано или поздно память вашего устройства забивается различными данными. Даже несмотря на то, что смартфоны сегодня имеют по несколько десятков (а то и сотен) гигабайт встроенной памяти и возможность расширения этой самой памяти посредством SD-карт, ситуацию это особо не спа...
Windows XP все еще жива! Для нее вышло обновление безопасности Если вы все еще используете операционную систему Windows XP или Windows Server 2003 (а также Windows 7, Windows Server 2008 и 2008 R2), то вам необходимо обновиться. Microsoft выпускает срочное исправление для данных операционных систем, чтобы заблокировать удаленно использу...
Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.
Австралийские веб-хостеры пострадали от взломщиков Специалисты Австралийского центра кибербезопасности (Australian Cyber Security Centre, ACSC) рассказали об атаках злоумышленников на поставщиков хостинговых услуг. Преступники взламывали уязвимые веб-сервера, чтобы добывать криптовалюту, организовывать мошеннические рекламны...
В стандартной программе на ноутбуках Lenovo нашли опасную уязвимость Ваши данные могут быть под угрозой.
Сотрудники компаний не соблюдают правила работы с данными Эксперты Dtex изучили особенности инсайдерской угрозы для современных организаций. Как выяснилось, за прошедший год корпоративные пользователи стали нарушать установленные правила обращения с информацией в полтора раза чаще, и сегодня правилами защиты пренебрегает абсолютное...
Полный список смартфонов Xiaomi, которые обновятся до MIUI 11 С каждым годом Xiaomi уделяет все больше внимания программному обеспечению в своих смартфонах, и у этого есть причина. Дело в том, что только за счет такого можно добиться идеальной работы любых мобильных устройств, что до Сообщение Полный список смартфонов Xiaomi, которые ...
Уязвимости в WhatsApp позволяют злоумышленникам подменять сообщения пользователей Специалисты Check Point предупреждают, что злоумышленники по-прежнему могут манипулировать сообщениями в личных и групповых чатах WhatsApp.
Миграция и DR: зачем это нужно и как работает в #CloudМТS Несмотря на осторожное отношение к виртуальной инфраструктуре многих российских компаний и до сих пор присутствующий страх миграции в облака, российский рынок облачных сервисов в 2018 году вырос на 25% по сравнению с предыдущим годом. Инфраструктура как сервис становится все...
Аналитики уверены, что Apple нужен бюджетный iPhone В последние несколько месяцев компания Apple столкнулась с заметным снижением спроса на свои смартфоны. По мнению экспертов Gartner, это связано с тем, что купертиновцы совершенно не уделяют внимания привлечению новых пользователей, а ориентируются на текущих владельцев iPho...
Фил Спенсер считает, что Xbox следует уделять больше внимания производству новых ролевых игр Все, вроде, только за.
Qlik провозглашает появление всеобъемлющей платформы обработки данных В компании утверждают, что недавние приобретения позволили ей выстроить мультиоблачную архитектуру корпоративного класса, обеспечивающую анализ и управление данными на унифицированной платформе. Компания Qlik решила провести ребрендинг своей облачной платформы б...
От монолитов к микросервисам: опыт «М.Видео-Эльдорадо» и «МегаФона» 25 апреля мы в Mail.ru Group провели конференцию про облака и вокруг — mailto:CLOUD. Несколько хайлайтов: На одной сцене собрались основные российские провайдеры — про специфику нашего облачного рынка и своих сервисов говорили Mail.ru Cloud Solutions, #CloudMTS, SberClou...
Простой и бесплатный бэкап в облако при помощи программ WinRAR и Диск-О: В наше время все больше факторов жизни имеют цифровую форму. Фото, видео, тексты. Потерять их в результате сбоя железа очень болезненно. Как сохранить ваши данные в облаке автоматически - читайте в этом блоге.
Trend Micro сообщает о 265-процентном росте числа бесфайловых атак Полученные в 2019 году результаты, таким образом, подтверждают многочисленные прогнозы, сделанные Trend Micro в прошлом году. А именно, злоумышленники теперь работают умнее и ориентируются на предприятия и среды, которые обеспечат им наибольшую отдачу от вложенных усилий.&qu...
NVIDIA предлагает суперкомпьютеры EGX, способные обрабатывать 1,6 ТБ данных в секунду. Среди клиентов – Samsung, Walmart, BMW Как и Microsoft, компания NVIDIA всё больше уделяет внимания корпоративному сегменту, чтобы меньше зависеть от рынка потребительской графики с его высокой конкуренцией. С этой целью она представила платформу суперкомпьютеров NVIDIA EGX Edge, которая объединяет программное об...
Скачать Lite OS от Microsoft, замену операционной системы Windows 10 Чем дальше в будущее, тем более востребованным становится различное программное обеспечение. Это конечно же очень даже хорошо, потому что вместе с этим увеличивается число компаний, которые уделяют ему все больше своего внимания. Еще летом 2015 Сообщение Скачать Lite OS от ...
Waves растет на фоне запуска обновленных смарт-контрактов в облаке Microsoft Azure Блокчейн-платформа Waves добавила свои смарт-аккаунты и смарт-активы на площадку Azure Marketplace. Два новых шаблона виртуальных машин в Azure позволят развернуть новые возможности как в публичном, так и в приватном блокчейне. Об этом журналу ForkLog сообщили представители ...
Вебинары Hewlett Packard Enterprise в августе-октябре 2019 года В ближайшие три месяца специалисты HPE проведут серию вебинаров по защите данных с помощью интеллектуальных систем, облачным системам хранения данных, обеспечению доступности данных, расширению возможностей сетей хранения, интернету вещей и не только. Зарегистрироваться ...
Злоумышленники используют Google Sites для распространения трояна LoadPCBanker Эксперты Netskope обнаружили вредоносную кампанию, эксплуатирующую платформу Сайты Google для распространения малвари.
Безопасность приложений, или Как внедрить security в заказную разработку. Личный опыт AGIMA Digital-агентства все больше внимания уделяют безопасности инфраструктуры, в которой ведется разработка, а также начинают смотреть в сторону обеспечения безопасности приложений. Вы наверняка читали про разновидность и критичность уязвимостей, инструменты и методы обеспечения...
Habr Weekly #14 / О правилах общения в групповых чатах, монополии и защите детей от опасной информации В этом выпуске обсуждаем: 00:28 — Правила эффективного общения в групповых чатах 15:24 — Поиск в Google стал поиском внутри Google: менее половины поисковых запросов приводят к переходам на сайты 23:59 — История развития защиты детей от опасной информации Читать дальше →
Электромобиль Tesla Model 3 станет целью для хакеров в рамках мероприятия Pwn2Own Чем больше автомобили становятся зависимыми от электроники, тем острее становится проблема защиты от взлома. В Сети можно найти немало новостей и видео о том, как тот или иной автомобиль взломали, и речь не о физическом взломе. Машины Tesla многие сравнивают с современн...
Для уязвимости BlueKeep создан модуль MetaSploit Опасная RDP-проблема BlueKeep обзавелась собственным модулем MetaSploit, который опасен для машин на базе Windows 7 и Server 2008 R2.
Cloud4Y расскажет про облака на GITEX 2019 Честь российского рынка облачных услуг в составе российской экспозиции будет отстаивать корпоративный облачный провайдер Cloud4Y.
ИБ в облаках. Часть II Несколько лет назад тема облачных сервисов и услуг была на слуху, но в какой-то момент ажиотаж спал, а облачные технологии незаметно, но прочно вошли в повседневную жизнь как обывателя, так и бизнеса. Сегодня вопросы развития рынка облаков снова актуальны как никогда.
«И так сойдет»: что облачные провайдеры не договаривают о персональных данных Пришла как-то к нам заявка на услуги облака. Мы прикинули в общих чертах, что от нас потребуется, и отправили в ответ список вопросов для уточнения деталей. Затем проанализировали ответы и поняли: заказчик хочет размещать в облаке персональные данные второго уровня защищенно...
Новый вирус для Android сам выводит деньги из банковских приложений Новый вирус ворует деньги со счетов пользователей. Берегитесь Вредоносные программы для Android – это отдельный класс софта, который пользователи в большинстве своём рассматривают как нечто само собой разумеющееся. Ведь если существуют приложения доброкачественные, почему не...
Злоумышленник скомпрометировал данные 106 млн клиентов банка Пресс-служба американского банковского холдинга Capital One призналась, что некий злоумышленник получил личные данные 106 млн клиентов компании. Из-за неправильной настройки облачного хранилища в руках преступника оказались истории транзакций, кредитные рейтинги и номера соц...
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
Раскрыта уязвимость 0-day в Android Участники Google-проекта Zero Day Initiative (ZDI) опубликовали подробности уязвимости нулевого дня, позволяющей локально повысить привилегии в Android. Согласно описанию в блоге ZDI, опасная уязвимость присутствует в драйвере v4l2 (Video4Linux 2), который обеспечивает возмо...
Прошивка MIUI 11 для смартфонов Xiaomi повергла всех в шок Китайская корпорация Xiaomi с каждым годом уделяет все больше внимания программному обеспечению для своих фирменных смартфонов, и в этом нет ничего удивительного, потому что таким образом она делает свою продукцию значительно более привлекательной в глазах Сообщение Прошивк...
ИБ из облака: Единая платформа сервисов кибербезопасности В конце прошлого года, после сделки с «Ростелекомом», мы получили в свое распоряжение облачную SD-WAN/SDN-платформу для предоставления заказчикам ИБ-сервисов. Мы подключили к проекту вендоров, поставляющих свои решения в виртуализованном виде, и получилась огромная махина, ...
Как облака меняют российский бизнес Когда речь заходит про облака, то чаще всего мы слышим про оптимизацию издержек и уход от капитальных затрат. Многие рассматривают облачные сервисы сугубо как инструмент экономии финансовых и человеческих ресурсов. А ведь облака дают бизнесу гораздо больше. Заглянем немног...
Google сообщила о серьёзной уязвимости в Android Google объявила об обнаруженной уязвимости в собственной ОС Android, которая затрагивает смартфоны различных брендов. Уязвимость находится в коде ядра операционной системы и может использоваться злоумышленниками для root-доступа к устройству. По иронии, баг был исправлен в...
Mail.ru Group и IBS займутся разработкой облачной платформы Соглашение было подписано генеральным директором IBS Светланой Балановой и управляющим директором Mail.ru Цифровые технологии Павлом Гонтаревым 9 ноября в рамках международного форума Artificial Intelligence Journey (AI Journey).Mail.ru Cloud Solutions (MCS) и Arenadata (доч...
Разработчики Intel выпустили патчи для двух уязвимостей Компания Intel выпустила патчи для двух уязвимостей в своих программных и аппаратных продуктах. Эксплуатация ошибок позволяла злоумышленникам повысить свои привилегии и скомпрометировать информацию жертвы. Первый баг связан с Intel Easy Streaming Wizard — инструментом, упрощ...
Встала задача перейти в облако? 7 советов, как не накосячить Компании по всей планете переходят в облака — настоящий «техтонический» сдвиг. Изменения происходят не только из потребности использовать в облаках софт, но и благодаря тому, что компании переосмысливают свои корпоративные стратегии, размещение своих внутренних данных и кон...
Обновление Windows 10 20H1 на шаг ближе к публичному развертыванию Microsoft уже выпустила бета-версию Windows 10 20H1 Build 19030, и, как и несколько последних предварительных обновлений, эта версия также имеет небольшие улучшения.Как мы сообщали в октябре, Microsoft переходит на новый декабрьский и июньский циклы разработки RTM , что може...
Эксперты составили черный список уязвимых плагинов Magento Независимый исследователь Уиллем де Грут (Willem de Groot) вместе с другими специалистами запустил репозиторий небезопасных расширений CMS Magento. На момент публикации в хранилище собрано более 60 плагинов. Инициатива призвана помочь веб-администраторам устранить уязвимости...
Облако Inoventica выросло в 2,5 раза Группа компаний Inoventica объявляет финансовые результаты деятельности по итогам трех кварталов 2019 года по данным совокупной неконсолидированной отчетности. Совокупная неконсолидированная выручка Группы Inoventica по итогам девяти месяцев 2019 года выросла на 46% по срав...
Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...
Киберпреступники вновь атакуют сайты на Drupal Специалисты компании Akamai Technologies выяснили, что злоумышленники все еще пользуются уязвимостью Drupalgeddon2, пропатченной полтора года назад. Исследователи обнаружили следы атак в журналах сканеров безопасности, а также провели анализ полезной нагрузки, найденной на о...
Vodafone Украина запускает антибуллинговую программу, которая начнется с всеукраинской акции #STOP_SEXтинг Компания Vodafone Украина объявила о старте программы, направленной на противодействие буллингу. Особое внимание программа уделяет предотвращению причин и опасных последствий распространения этого социального явления в интернет-среде. Первым шагом станет Всеукраинская акция ...
[Перевод] Миллионы бинарников спустя. Как укреплялся Linux TL;DR. В этой статье мы исследуем защитные схемы (hardening schemes), которые из коробки работают в пяти популярных дистрибутивах Linux. Для каждого мы взяли конфигурацию ядра по умолчанию, загрузили все пакеты и проанализировали схемы защиты во вложенных двоичных файлах. Ра...
В библиотеке jQuery устранена серьезная уязвимость В jQuery закрыта уязвимость, которая позволяет провести DoS-атаку или получить права администратора веб-приложения, использующего эту JavaScript-библиотеку на стороне клиента. Эксперт по кибербезопасности Лиран Тал (Liran Tal) из Snyk обнаружил брешь 26 марта; пропатченная в...
Использование электронной цифровой подписи требует дополнительной защиты В Государственной Думе в понедельник, 23 сентября, прошли парламентские слушания "О мерах защиты прав и законных интересов граждан при использовании электронной цифровой подписи". Выступая на слушаниях, заместитель Председателя Комитета по финансовому рынку Мартин ...
Вирус для iOS крадет данные пользователей iCloud Уходящая неделя стала одной из самых разочаровывающих для пользователей техники Apple. Сгладить ситуацию не смогли даже ежедневные обновления. За прошедшие 5 дней независимые исследователи сообщили сразу о нескольких уязвимостях, которые присутствовали в фирменных устройств...
В беспроводном VPN-оборудовании Cisco обнаружена RCE-брешь Компания Cisco сообщила о проблеме в трех продуктах класса SOHO. Угроза выполнения стороннего кода обнаружилась в интернет-консоли, используемой для настройки VPN-роутеров Cisco RV130W Wireless-N Multifunction и RV215W Wireless-N, а также VPN-брандмауэра RV110W Wireless-N. У...
Зафиксированы атаки на свежую уязвимость в WinRAR Эксперты обнаружили вредоносный спам, эксплуатирующий новую уязвимость во всех версиях WinRAR.
Security Week 32: дыра в iMessage, приватность голосового ввода 22 июля Apple выпустила обновление операционной системы iOS до версии 12.4, в котором были закрыты три серьезные уязвимости, обнаруженные экспертом из команды Google Project Zero Натали Сильванович. Самая опасная (CVE-2019-8646) позволяет красть данные с удаленного устройств...
Xiaomi выпустила новую прошивку MIUI 10 для самых популярных смартфонов От того, насколько качественным является программное обеспечение, напрямую зависит опыт использования того или иного электронного устройства. К счастью, в последние годы все больше и больше производителей смартфонов уделяют внимание данному вопросу, а делают они это Сообщен...
Уязвимость в Windows позволяет установить контроль над компьютером жертвы Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.В Windows 8 и более поздних версиях ОС преду...
Поставщикам решений нужно развивать бизнес в облаке Облачные платформы начинают оказывать влияние на выбор бизнес-модели в канале — такой вывод делается в новом исследовании The Channel Company …
Компания Pure Storage представляет единое гибридное облако и запускает новые облачные сервисы для работы с данными У наших клиентов появилась возможность внедрять инновации с помощью гибридных облаков, а также платформы AWS, превращая данные в ценный актив благодаря непрерывной мобильности приложений
Softline: бизнесмены и чиновники стали больше доверять облаку Растущую популярность облачных сервисов эксперты связывают с их способностью оптимально решать практически любые ИТ-задачи.
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
Google покупает провайдера услуг в области облачного хранения файлов Elastfile Google Cloud готовится к ещё одному приобретению под руководством своего нового CEO – Томаса Куриана (Thomas Kurian). Так, во вторник компания объявила о планах по покупке Elastfile, поставщика SaaS-услуг в области облачного хранения файлов. Согласно достигнутым договорённос...
Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....
Новая кампания по угону DNS-трафика на роутерах Последние три месяца исследователи из Bad Packets фиксируют рост количества атак на роутеры потребительского класса с целью угона DNS-трафика. Злоумышленники взламывают сетевые устройства, используя известные уязвимости, и незаметно изменяют настройки DNS, чтобы перенаправит...
Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...
История одного облака: Huawei + 3data = Cloud Три года назад мы приняли новую стратегию, согласно которой ведущее место в планах развития компании отводится облачным технологиям. В 2018 году Huawei совместно с компанией 3data запустила облачные сервисы в России. Наша страна стала первой за пределами Китая, где было разв...
Франция обратилась к Dassault Systemes и OVH, чтобы устранить зависимость от США в облачных сервисах Франция привлекла компании Dassault Systemes и OVH к участию в разработке плана по преодолению доминирования американских компаний в облачных вычислениях. Об этом сообщил французский министр финансов Бруно Ле Мэр (Bruno Le Maire). Париж намерен создать ресурсы для хран...
Биткоины владельцев ASIC-майнеров от Bitmain оказались под угрозой из-за уязвимости Разработчик Bitcoin Core Джеймс Гиллард обнаружил уязвимость в ПО для устройств Antminer S15, которая в теории позволяет злоумышленникам полностью взять под контроль ASIC. Одновременно с этим разработчик убежден, что это не единственная версия ПО от Bitmain, подверженная уяз...
Способ обойти экран блокировки Windows на сеансах RDP На днях исследователь безопасности раскрыл детали новой уязвимости в протоколе удаленного рабочего стола Microsoft Windows (RDP). Уязвимость CVE-2019-9510 позволяет злоумышленникам на стороне клиента обойти экран блокировки в сеансах удаленного рабочего стола. Читать даль...
OPPO представила своего голосового помощника Breeno В настоящее время, большинство крупных производителей электроники уделяют больше внимание созданию и разработке голосовых помощников. Среди них Bixby, XiaoAi, Google Assistant, Alexa и другие. Сегодня, на конференции разработчиков OPPO представила своего собственного голосов...
Как выбрать подарочную флешку? В век высоких технологий хранение информации все чаще доверяют различным облачным сервисам, однако и простые физические носители продолжают развиваться. В последние годы пользователи устали от однообразного дизайна, который предлагают производители, а потому невероятно попул...
Опубликован OpenSSH 8.1 Разработчики OpenSSH представили очередную версию пакета программ для работы по протоколам SSH 2.0 и SFTP. Релиз устранил серию опасных уязвимостей, позволявших определить приватные ключи и вмешаться в защищенный обмен данными. Среди таких угроз эксперты выделили баг в коде ...
Миллионы кибератак: Патрушев о происках иностранных спецслужб Зарубежные спецслужбы намеренно ищут уязвимости в российском IT-секторе, чтобы проводить масштабные кибератаки, заявил секретарь Совбеза Николай Патрушев. По его словам, основные цели злоумышленников – объекты критической информационной инфраструктуры РФ. Эти атаки — за год...
«Яндекс» представил собственный автомобильный бортовой компьютер Компания «Яндекс» в последнее время уделяет все больше внимания автомобильной электронике. Вслед за программной оболочкой для мультимедиа, российский разработчик представил собственный автомобильный бортовой компьютер.
Троян Belonard эксплуатирует уязвимости в Counter-Strike 1.6 В «Доктор Веб» изучили малварь Trojan.Belonard, которая проникает на компьютеры жертв через уязвимости клиента игры Counter-Strike 1.6.
Уязвимость Drupalgeddon2 по-прежнему эксплуатируют хакеры Эксперты Akamai предупреждают, что даже полтора года спустя уязвимость Drupalgeddon2 активно применяется для атак на крупные сайты.
Ботнет Roboto атакует серверы Linux с уязвимым Webmin Специалисты Qihoo 360 Netlab изучили ботнет Roboto, появившийся летом текущего года и эксплуатирующий уязвимость в Webmin.
Определены самые опасные для вождения страны Рейтинг составляли на основании статистических сведений Европейской комиссии по безопасности. Специалисты определили самые опасные для вождения страны и первое место в списке заняла Австрия. В этом государстве на 10000 граждан приходится 44 ДТП. На второй позиции антирейтин...
Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...
Intel потратит $3 млрд на борьбу со своим главным конкурентом AMD является главным конкурентом Intel. Прошёл всего год с момента запуска процессоров серии Ryzen 3000, а AMD захватывает всё большую долю рынка с невероятной скоростью. Поскольку Intel всё ещё строит свою новую инфраструктуру, компания продолжает искать новые способы покор...
Облако Mail.ru научилось определять посещенные страны по фотографиям В Облаке Mail.ru появилась функция определения посещенных пользователем стран по фотографиям, которые тот хранит в облачном сервисе. С помощью новой функции любители путешествий смогут вспомнить, сколько и какие страны они посетили с момента появления у них первого смартфон...
Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...
Pure Base 500 — недорогой Mid-Tower от be quiet! В последнее время компания be quiet! уделяет всё больше внимания бюджетному сегменту рынка компьютерных комплектующих. Очередной новинкой немецкого вендора, адресованной экономным геймерам и ПК-энтузиастам, стал корпус Pure Base 500, который уже начал поставляться...
Как ликвидировать нехватку специалистов по облакам Появление все новых облачных инноваций требует от ИТ-специалистов новых навыков, нужны также новые подходы …
Эксперты фиксируют рост числа DDoS-атак на облачных сервисах По данным NETSCOUT Systems, в 2016 году на облачные сервисы пришлось 25% DDoS-атак, в 2017-м — 33%, в 2018-м — 47%. Рост внимания дидосеров к облачным услугам эксперты подразделения ASERT/Arbor объясняют расширением использования цифровых технологий, способных повысить эффек...
Облачный чек-лист, или как нас оценивал заказчик Крупной иностранной компании понадобилось заехать в наше облако из-за закона о персональных данных. Поскольку они сами по себе занимаются аудитом других компаний, то подошли к вопросу привычно: изучили рынок, составили список требований к облаку и начали проверять, кто и к...
Безопасность IoT остается серой зоной для компаний Почти половина компаний оказалась не в состоянии отследить уязвимости в используемых IoT-устройствах. Бизнес призывает власти создать единые стандарты безопасности, которые защитят как сами организации, так и их клиентов. Таковы результаты исследования компании Gemalto, охва...
Эксперты обеспокоены новой функцией защиты в WordPress 5.1 В рамках обновления WordPress до версии 5.1 разработчики планируют оснастить CMS встроенной защитой от «белого экрана смерти» (White Screen Of Death, WSOD), возникающего из-за фатальных ошибок PHP. Новая функция — WSOD Protection — должна упростить восстановление р...
Бесплатные 5 гигабайт в iCloud. Apple, ты серьезно? Недавно в нашем Telegram-чате читатели заговорили о наболевшем. Они подняли тему, которая касается каждого пользователя устройств от Apple. Дело в том, что компании из Купертино уже должно быть стыдно предлагать своим пользователям всего 5 гигабайт в облаке iCloud. Этого пр...
Крупнейший в мире производитель пива открывает в Израиле подразделение кибербезопасности Компания Anheuser-Busch InBev или AB InBev, являющаяся крупнейшим производителем пива (ей принадлежит около 500 брендов, включая Budweiser, Corona и Stella Artois, на которые суммарно приходится 28% мирового рынка), сообщила, что открывает подразделение кибербезопасност...
Xiaomi выпустила новую прошивку MIUI для смартфонов Когда-то давно китайские производители электроники вообще не уделяли никакого внимания программному обеспечению для своих смартфонов, но с тех самых пор все изменилось. Теперь некоторые известные бренды из Китая делают большую ставку на фирменное ПО для Сообщение Xiaomi вып...
В процессорах выявлена новая уязвимость, обходящая защиту против Spectre и Meltdown После появления информации об уязвимостях микропроцессорных архитектур в отношении спекулятивного выполнения команд, печально известных под именами Spectre и Meltdown, можно было не сомневаться, что последуют новые и удивительные открытия в сфере кибернетической безопасности...
Уязвимость в iOS 13 позволяет обойти пароль и получить доступ к контактам iOS 13 Golden Master Тестовая версия обновления — на то и тестовая, что практически наверняка содержит те или иные недоработки, которые предстоит выявить в процессе её исследования тестировщиками. iOS 13 не была в этом смысле исключением, поскольку содержала несколько ...
СХД для мультиоблака Российские облачные провайдеры только начинают предоставлять сервисы по модели PaaS, но зарубежные гиперскейлеры давно предлагают платформенные сервисы разработчикам. Переполненные залы редких российских конференций AWS, на которые трудно попасть даже представителям прессы,...
IDC: закупки публичных облачных сервисов в этом году дойдут до 160 миллиардов долларов Облачные экосистемы, по мнению аналитиков, станут в ближайшие пять лет основой взрывного роста цифровых инноваций. Облако даст возможность развернуть за это время столько же приложений, сколько за предыдущие сорок лет.
Zyxel представила облачный ИБ-сервис IP Reputation Filter Компания Zyxel представила облачный сервис информационной безопасности IP Reputation Filter, обеспечивающий малому и среднему бизнесу (СМБ) не имеющий аналогов уровень защиты от различных сетевых угроз. Поскольку скомпрометированный IP-адрес может ...
SANS Institute: пять наиболее опасных типов хакерских атак на предприятия Противостояние на ИБ-фронте не умолкает никогда: злоумышленники постоянно совершенствуют свои методы …
МТС и «Лаборатория Касперского» запустили антивирус для публичного облака Услуга "Антивирусная защита виртуальных машин" ориентирована на компании, которые размещают в облаке критически важные корпоративные системы и приложения: сайты интернет-магазинов, базы данных, учетные системы. Сервис будет востребован коммерческими организациями и...
Разбор уязвимостей EvilParcel Введение В середине апреля мы опубликовали новость о троянце Android.InfectionAds.1, который эксплуатировал несколько критических уязвимостей в ОС Android. Одна из них — CVE-2017-13156 (также известна как Janus) — позволяет вредоносной программе заражать APK-файлы, не повреж...
Облачную платформу электронной коммерции Volusion взломали, пострадали более 6500 магазинов Злоумышленники скомпрометировали инфраструктуру компании Volusion и внедрили вредоносный код, похищающий данные банковских карт, введенные пользователями в онлайн-формы.
Надежный «китаец» или безнадежный «автохлам»? Эксперт рассказал всю правду Great Wall Hover 3 «Китаец» доставил механику массу головной боли, но и приятных моментов хватило. Об этом обзорщик Сергей Кузнецов рассказал в своём онлайн-блоге на YouTube, поделившись заодно своим мнением по поводу основных проблем Great Wall Hover 3, а также – о его сильных сторонах. Води...
Apple отключила групповые звонки FaceTime из-за опасного бага В работе сервиса VoIP-звонков FaceTime обнаружилась ошибка, которая позволяет любому желающему услышать собеседника еще до того, как он ответит. Ее эксплуатация становится возможна благодаря функции групповых звонков. Иронично, что баг был обнаружен пользователями именно в ...
Что искали дети в интернете в новогодние праздники? Данные поисковых запросов говорят о том, что активнее всего дети искали магазины электроники (например, "М.Видео", "Эльдорадо", "Ситилинк") и универсальные торговые площадки (в частности AliExpress и Ozon). Также в топ их запросов в интернете по...
Сотрудники Google рассказали Apple о сайтах для взлома iPhone ИБ-специалисты из Google Project Zero составили целый список сайтов, которые эксплуатируют уязвимости iOS и позволяют взламывать iPhone.
Уязвимость в Drupal уже эксплуатируют хакеры Критическую уязвимость в CMS Dripal, обнаруженную в конце прошлой недели, уже атакуют злоумышленники. На уязвимые сайты устанавливают криптовалютный майнер.
Microsoft пропатчила атакуемую уязвимость 0-day Майский набор обновлений для продуктов Microsoft закрывает брешь повышения привилегий, уже используемую в атаках. Уязвимость CVE-2019-0863 связана с функциональностью, отвечающей за формирование и отправку на сервер отчетов об ошибках Windows. Согласно бюллетеню, эксплуатаци...
На iPhone 11 Pro сняли короткометражный фильм Snowbrawl Компания Apple во время анонса своих новых смартфонов всегда уделяет особое внимание их фото и видео возможностям, и линейка iPhone 11 не стала исключением. ***
Компрометация по неосторожности Аналитический центр компании InfoWatch представляет результаты глобального исследования утечек конфиденциальных данных, которые произошли из-за действий внутреннего нарушителя в организациях за последние пять лет. За это время в мире было зафиксировано более пяти тысяч утече...
Появился коммерческий эксплоит для проблемы BlueKeep Американская компания Immunity Inc. включила в состав своего коммерческого продукта для пентестов эксплоит для опасной уязвимости BlueKeep, о которой неоднократно предостерегали эксперты.
Атакующие уничтожили данные на серверах сервиса VFEmail Злоумышленники взломали серверы электронной почты VFEmail и уничтожили все данные американских пользователей. Атакующие удалили информацию без требования выкупа у владельцев компании. Ее сотрудники работают над восстановлением сообщений и функциональности сервиса, но отмечаю...
Аудит безопасности облачной платформы MCS SkyShip Dusk by SeerLight Построение любого сервиса обязательно включает в себя постоянную работу над безопасностью. Безопасность — это непрерывный процесс, который включает в себя постоянный анализ и улучшение защищенности продукта, мониторинг новостей про уязвимости и мн...
«Уделяя внимание вопросам доступности, вы получаете крайне преданных пользователей»: интервью с Джоном Фоксом (Netflix) Известно, что accessibility — это важно, но далеко не все уделяют доступности своего приложения достаточное внимание. Ещё известно, что появление компании NeXT и её последующая покупка Apple — важный эпизод карьеры Стива Джобса, но мало кто лично писал софт для компьютеро...
Что вам нужно знать о Firebase: 9 советов Полезные советы, основанные на личном опыте использования Firebase и его базы данных, были опубликованы в блоге Lemberg Solutions. Firebase – это облачный сервис, сочетающий в себе множество функций: аутентификацию, базу данных в реальном времени, хранение файлов, уведомлени...
Taneja Group: гибридное облако созрело для корпоративного применения Как показало недавнее исследование Taneja Group, организации выбирают гибридное и мультиоблако в качестве основных архитектур для различных сценариев хранения данных и развертывания приложений. По данным недавнего опроса Taneja Group, в котором приняло ...
[Перевод] Что такое Zero Trust? Модель безопасности Zero Trust («нулевое доверие») – это модель безопасности, разработанная бывшим аналитиком Forrester Джоном Киндервагом в 2010 году. С тех пор модель «нулевого доверия» стала наиболее популярной концепцией в сфере кибербезопасности. Недавние массовые утечки данных только по...
Новый материал для топливных элементов позволяет создавать долгосрочные «энергетические ячейки» Литиевые батареи — отличное решение для хранения энергии, генерируемой солнечными батареями или иными источниками «зеленого» электричества. Но они достаточно быстро разряжаются, так что это краткосрочное решение — накопить энергию «впрок» не получится. Кроме того, для хран...
Алексей БЕЛОВ: «Об облаках, уязвимостях и вопросах культуры защиты данных» Несмотря на развитие облачной инфраструктуры и преимущества XaaS-схем, все равно останутся заказчики, строящие приватные облака. ИБ-службы таких компаний, в дополнение к уже имеющимся обязанностям вроде борьбы с утечками конфиденциальной информации, вынуждены будут решать за...
Apple купила стартап, занимавшийся технологиями отслеживания астмы Компания Apple всё больше внимания уделяет направлению здравоохранения. Пока в основном относительно своих умных часов, но даже лишь это делает компанию лидером данного сегмента. Часы Apple Watch уже не раз спасали людям жизни, а с появлением новой модели с возможность...
Вирусных атак на смартфоны стало на 50% больше Злоумышленники все чаще пытаются украсть персональные данные, вести слежку и демонстрировать рекламу в мобильных устройствах.
Власти Турции оштрафовали Facebook за баг в Photo API Управление по защите персональных данных Турции (KVKK) оштрафовало Facebook за халатное отношение к данным. Ошибка в Photo API, о которой мы писали в конце прошлого года, угрожала утечкой фотографий 6,8 млн пользователей соцсети, 300 тыс. из которых были гражданами Турции. С...
Penguin's Isle — новый кликер для iOS и Android, который не стыдно порекомендовать Я искренне не считаю, что кликеры — это жанр, достойный существования. Это всего лишь развлечения, которые эксплуатируют особенности (в большей мере — слабости) человеческого мозга, но не оставляют после себя долгоиграющих эмоций. Однако в этот раз захотелось сделать исключе...
Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...
Выручка Alibaba выросла на 84% до 24,7 млрд юаней Годовой убыток Alibaba Cloud до вычета налогов, процентов по заемным средствам и амортизации возрос с 799 млн юаней до 1,16 млрд юаней.Alibaba приводит данные Gartner от апреля 2019 года, согласно которым Alibaba Cloud является крупнейшим поставщиком облачных сервисов IaaS и...
Работа с сервисом Managed Databases от Digital Ocean в .NET Core В том время, как у других облачных платформ уже давно есть свои решения для баз данных, Digital Ocean в этом сегменте до сегодняшнего дня ничего не предлагал. Но 14 февраля, в день всех влюбленных, компания решила сделать подарок своим клиентам и в режиме Limited Availabil...
Конференция mailto:CLOUD — про облака и вокруг Друзья, приглашаем вас 25 апреля в наш московский офис на конференцию mailto:CLOUD, посвященную российскому облачному рынку. Здесь встретятся бизнес и IT, чтобы обсудить актуальные проблемы и поделиться опытом. Сегодня многие высокопроизводительные технологии задействуют ...
Павел Дуров рекомендует удалять WhatsApp со своих смартфонов Создатель одного из самых популярных мессенджеров Telegram Павел Дуров обратился ко всем пользователям, призывая их удалить со своих устройств WhatsApp. Обосновывая свою позицию, Павел Дуров заявил, что WhatsApp не является безопасным средством для общения и хранения ин...
Установлен новый рекорд в фишинге на теме Дня влюбленных Аналитики «Лаборатории Касперского» отметили значительный рост активности фишеров в связи с днем Св. Валентина. Эксперты подчеркивают, что речь идет не о скачке атак, который традиционно сопровождает все крупные события, — количество переходов по вредоносным ссылка...
Облако 2.0: публичные облака обретают второе дыхание Новые технологии и доступность облачных сервисов в режиме 24/7 вызвали каскадный эффект — публичное облако накрыла новая волна популярности. Портал InformationWeek приводит мнения аналитиков Gartner и Deloitte, которые считают, что ...
Список смартфонов Samsung, Xiaomi, Sony, Nokia и других компаний, которые обновятся до Android 10.0 Q Новейшее программное обеспечение – это всегда залог стабильной и быстрой работы, а также максимально эффективной системы защиты от вредоносных приложений. Проблема только в том, что практически все производители телефонов не уделяют достаточно много внимания качеству Сообще...
Облачная миграция: как предотвратить репатриацию Компании продолжают переносить в облако все больше приложений, но многие из этих инициатив терпят неудачу. Опрошенные порталом TechTarget эксперты объясняют, как правильно выбирать приложения для миграции, чтобы уменьшить число ...
Hitachi Vantara представила новые модели облачных услуг Облачные сервисы Hitachi Vantara обеспечивают заказчикам более высокую гибкость и маневренность благодаря полностью управляемым и надежным гибридным и мультиоблачным средам. Комплекс облачных услуг Hitachi Vantara разработан ...
Уязвимость в iOS позволяла злоумышленникам получать доступ к содержимому смартфонов iPhone через зараженные сайты В конце зимы исследователи из Google Project Zero обнаружили группу зараженных хакерами сайтов, содержащих код для взлома iPhone через браузер Safari. В результате злоумышленники могли получить доступ ко всем файлам и паролям на iPhone жертвы.
Ползучий IT-апокалипсис. Новые облачные сервисы оставят без работы часть инженеров Ходят слухи, что Amazon ведёт работу над секретным проектом AWS For Everyone. Об этом сообщили несколько источников в компании, а ещё он упоминается в профилях ряда сотрудников (примечание: в последние несколько дней компания начала подчищать информацию и отовсюду удалять на...
Осторожно! Личные данные пользователей OnePlus попали в Сеть OnePlus снова допустила утечку данных пользователей Утечка данных давно стала обыденностью для многих крупных компаний, которые так или иначе взаимодействуют с личной информацией своих клиентов. Ведь если даже Apple – самый яростный борец за право пользователей на конфиденци...
Supermicro и Red Hat совместно разработали функциональные решения Компания Super Micro Computer, Inc. (SMCI), мировой лидер в сфере корпоративных решений для вычислений, хранения данных, сетевого взаимодействия и экологически безопасной обработки данных, представила решения для открытого частного облака на базе ведущей мировой ко...
Обзор Harper HB-302. Беспроводные внутриканальные наушники для спорта Продолжая изучение модельной линейки беспроводных наушников Harper, сегодня в центре внимания будут HB-302. Это внутриканальная гарнитура с микрофоном и эргономичным дизайном. Особенностью новинки стало наличие защиты от влаги и пота, позволяющая эксплуатировать при занятиях...
Adobe закрыла множественные уязвимости в своих продуктах Компания Adobe выпустила комплект патчей для трех продуктов. Внеочередной набор обновлений устраняет более 80 уязвимостей в приложениях Acrobat и Reader, компонентах CMS-системы Experience Manager и программе Download Manager для Windows. Более половины новых багов имеют кри...
Google улучшила защиту Google Play. Но достаточно ли? Google никогда не отличалась трепетным отношениям к своим пользователям. Даже если не брать в расчет тайный сбор данных, от которых зависит финансовое благополучие компании, опасность, которую таят в себе приложения для Android, забыть так просто не получится. Но, судя по в...
Sega избавила боевик Yakuza 0 от защиты Denuvo ПК-версия боевика Yakuza 0, премьера которого состоялась в Steam 1 августа прошлого года, обзавелась новым патчем, который убрал из игры защиту Denuvo. Отметим, что патч пока доступен только в бета-режиме. Удаление упомянутой защиты пошло игре на пользу: во-первых...
Баг iOS 13 позволяет каждому просмотреть все ваши пароли Не секрет, что Apple уделяет огромное внимание теме безопасности и конфиденциальности. Но даже у такой крупной корпорации бывают проколы. Вчера пользователи Reddit обнаружили довольно серьёзную уязвимость iOS 13. Выяснилось, что все сохраненные учетные записи с паролями, а ...
Шифрование IBM применят в крипто-кастодиальном сервисе от Shuttle Holdings До конца марта американская инвестиционная компания Shuttle Holdings запустит бета-версию кастодиального сервиса для цифровых активов на базе закрытого облака и технологий шифрования IBM. Об этом сообщает CoinDesk. Разработчики нового сервиса откажутся от модели «холодного» ...
Триллер Intruders: Hide and Seek выйдет на PS4 с поддержкой PSVR 13 февраля Компания Daedalic Entertainment объявила о том, что выпустит стелс-приключение Intruders: Hide and Seek на PlayStation 4 13 февраля. Игра поддерживает PlayStation VR, но не требует VR-гарнитуру в обязательном порядке. Стоимость составит $19,99. Intruders: Hide and S...
Живут ли базы данных в Kubernetes? Как-то так исторически сложилось, что IT-индустрия по любому поводу разбивается на два условных лагеря: которые «за» и которые «против». Причем предмет споров может быть абсолютно произвольным. Какая ОС лучше: Win или Linux? На смартфоне Android или iOS? Хранить все в обла...
[Перевод] Приключения неуловимой малвари, часть V: еще больше DDE и COM-скриплетов Эта статья является частью серии «Fileless Malware». Все остальные части серии: Приключения неуловимой малвари, часть I Приключения неуловимой малвари, часть II: скрытные VBA-скрипты Приключения неуловимой малвари, часть III: запутанные VBA-скрипты для смеха и прибыли ...
Обзор вирусной активности в апреле 2019 года В почтовом трафике по-прежнему преобладает вредоносное ПО, использующее уязвимости программ Microsoft Office. Продолжает тенденцию прошлого месяца и статистика по вредоносному и нежелательному ПО: большая часть обнаруженных угроз приходится на долю вредоносных расширений для...
Microsoft запустила лабораторию для совместной работы и исследований в Azure Также компания удвоила до 40 тысяч долларов вознаграждения за обнаружение уязвимостей в своих облачных сервисах в рамках программы Online Services Bounty.
В iOS 12.1.4 устранили прослушку по FaceTime и ещё четыре серьёзные уязвимости Выпущенное 7 февраля 2019 года обновление iOS с индексом 12.1.4 исправило не только нашумевший баг в FaceTime, позволяющий любому владельцу техники Apple прослушать «яблочный» гаджет другого человека во время звонка, но и четыре других уязвимости, которые позволяли обойти бе...
Сотовые операторы ищут выручку в облаках По данным "Коммерсанта", в 2018 году МТС инвестировала в развитие облачного направления бизнеса более 12,4 млрд руб. Эта сумма учитывает покупки дата-центра "Авантаж" за 8,9 млрд руб. и облачного провайдера "ИТ-Град 1 клауд" за 2,5 млрд руб., а ...
Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...
Решения на базе платформы Red Hat Enterprise Linux 8 представила Supermicro Компания Super Micro Computer, Inc. (SMCI), мировой лидер в сфере корпоративных решений для вычислений, хранения данных, сетевого взаимодействия и экологически безопасной обработки данных, представила решения для открытого частного облака на базе ведущей мировой ко...
Pinterest выяснил, что пользователи ищут в преддверии Хэллоуина 2019 Pinterest опубликовал отчёт о популярных поисковых трендах, связанных с Хэллоуином в 2019 году. Согласно отчёту, помимо костюмов и макияжа, поисковые запросы на тему Хэллоуина в Pinterest также включают тату, игры, свадьбы, развлечения и т.д. По данным сервиса, количество до...
Как проверить надежность пароля онлайн и узнать насколько быстро его можно взломать По статистике, с каждым годом активность хакеров растет все больше и больше. Каждый день множество пользователей по всему миру становятся жертвами злоумышленников и подвергаются взлому. При этом, избежать данной участи можно, просто установив достаточно сложные пароли для св...
В парольных менеджерах Trend Micro и Firefox исправлены опасные уязвимости Разработчики Trend Micro и Mozilla устранили опасные уязвимости в своих парольных менеджерах. Баги позволяли повысить привилегии или обойти мастер-пароль, получив доступ ко всем сохраненным паролям.
Kaspersky Security для Microsoft Office 365 теперь защищает облачное хранилище OneDrive «Лаборатория Касперского» выпустила новую версию своего решения для защиты облачной корпоративной почты Kaspersky Security для Microsoft Office 365: теперь продукт распознаёт и блокирует киберугрозы не только в сервисе Exchange Online ...
Microsoft заплатила 2 млн долларов за найденные уязвимости в своем ПО Чтобы еще сильнее стимулировать пользователей искать ошибки в программном обеспечении Microsoft, компания ускорила выплаты.
Intel пропатчила более двух десятков багов в своих продуктах Компания Intel выпустила очередной комплект обновлений безопасности, закрывающий баги в 13 продуктах вендора. Патчи исправляют 24 уязвимости, 8 из которых признаны критическими, а остальные имеют средний или низкий рейтинг опасности. Наибольшее количество недостатков разрабо...
Посмотрел на картинку — помог хакеру: Google обнаружила в Android новую серьёзную уязвимость Компания Google обнаружила в операционной системе Android серьёзную уязвимость, позволяющую при желании запустить на чужом смартфоне произвольный код. Для этого требуется всего лишь картинка. Конечно, не всё так просто. На самом деле нужен специальным образом сконфигури...
Уязвимость в чипах Qualcomm позволяет извлекать данные из QSEE Проблема опасна для 46 чипов Qualcomm и угрожает множеству устройств на Android. Патчи уже готовы и вошли в состав апрельского набора обновлений для Android.
Согласно исследованию Booking.com, почти половина женщин, занятых в сфере технологий, считают, что их компании не уделяют должного внимания вопросу гендерного разнообразия По данным международного исследования, проведенного компанией Booking.com, 44% женщин, работающих в технологическом секторе, считают, что вопрос …
Apple платит Amazon по $30 млн в месяц за аренду облака Amazon Web Services Своё будущее развитие компания Apple всё больше связывает с сервисами, такими как Apple Music, iCloud, Apple TV+, Apple News+ и многими другими. Однако ключевым фактором, позволяющим всем этим сервисам обслуживать почти 1,5 млрд пользователей, является контракт с Amazon, сог...
Бесплатная защита и техническое обслуживание сайта <p><strong><img src='http://startupweekend.by/wp-content/uploads/2019/06/siteprotection2-300x174.jpg' alt=' ' hspace='4' vspace='4' width='300' height='174' align='right&apo...
КРОК: 10 лет в облаках 20 марта 2019 года компания КРОК собрала журналистов, чтобы рассказать о развитии облачных сервисов за последние 10 лет, и поделиться результатами работы за прошедший год. За предоставление услуг заказчикам отвечает КРОК Облачные сервисы — отдельный бизнес-юнит КРОК. Фокус ...
PS5 мощнее облачных технологий Появилась достаточно интересная информация о том, что компания Sony точно будет конкурировать с Microsoft на рынке игровых консолей и порадует нас высокой производительностью своих устройств. Также есть данные о том, что PS5 и Xbox Scarlett будут мощнее, чем облачная платфор...
WordPress преследуют баги в плагинах сторонних разработчиков В 2018 году число уязвимостей, связанных с CMS WordPress, возросло втрое по сравнению с 2017-м, однако наиболее масштабные атаки зафиксированы на сайты под управлением Drupal, в которой найдено несколько критических багов. Такие данные содержатся в отчете, опубликованном ком...
Специалисты Sucuri назвали WordPress самой взламываемой CMS года По данным специалистов, WordPress подвергается атакам куда чаще других CMS. Обычно злоумышленники заражают такие сайты бэкдорами, вирусами и SEO-спамом.
Обзор сервисов по облачному майнингу Все мы прекрасно знаем, что сегодня очень популярными являются криптовалюты, которые в свою очередь, позволяют человеку зарабатывать реальные деньги. В интернете, конечно же, находится множество вариантов заработка, но именно криптовалюта стала приобретать свою популярность ...
Брешь во фреймворке может вызвать сбой в работе GPS-систем Центр реагирования на киберугрозы в критически важных инфраструктурах (ICS-CERT) опубликовал информацию об уязвимости, найденной в программах opensource-проекта gpsd. Специалисты выяснили, что в коде двух утилит обнаружилась ошибка, которая может привести к переполнению буфе...
Хакер нашёл способ взломать почти любой iPhone Программный инструмент под названием Checkm8 («чекмэйт» — «шах и мат») использует уязвимость в системе Apple Bootrom (SecureROM). Фактически это первый код из известных, запускающийся во время загрузки iPhone и предоставляющий доступ к смартфону на уровне системы. Таким обра...
Павел Дуров снова выступил против WhatsApp Основатель Telegram Павел Дуров в очередной раз призвал пользователей удалить WhatsApp со своих смартфонов. Поводом для этого заявления стала уязвимость в мессенджере, которая позволяла злоумышленникам воровать данные пользователей с помощью видео. Facebook закрыл уязвимость...
Модульное хранение и степени свободы JBOD Когда бизнес оперирует объемными данными, единицей хранения становится не отдельный диск, а набор дисков, их совокупность, агрегат нужного объема. И управлять им надо как цельной сущностью. Логика масштабирования хранения крупноблочными агрегатами хорошо описывается на приме...
Apple исправила новую уязвимость процессоров в macOS 10.14.5 В начале 2018 года стало известно о таких опасных уязвимостях, как Meltdown и Spectre. Брешь, в прямом смысле, затронула каждый компьютер в мире, включая Mac. Всему виной стал просчёт инженеров, занимающихся архитектурой микропроцессоров. Впрочем, уязвимость, после широкой ...
Пароли и логины можно похитить через функцию MySQL Недостатки в протоколе обмена данными СУБД MySQL могут стать причиной утечки конфиденциальной информации с использующих ее веб-ресурсов. К такому выводу пришли ИБ-специалисты, изучив документацию системы. Они выяснили, что сайт под управлением MySQL может отправить атакующем...
Клиенты применяют Pure1, облачную платформу управления для беспилотной гибридной облачной инфраструктуры Платформа управления обеспечивает интеллектуальную поддержку и аналитику для обеспечения современных требований к хранению данных.
Хакеры страшнее, чем их малюют, или как защитить веб-приложения В последние годы правительственные структуры и коммерческие организации стали все больше использовать веб-приложения. Но с ростом количества веб-приложений выросли и киберугрозы, направленные на них. Компании стали уделять все больше внимания информационной безопасности. ...
Coinhive закрывается, но криптомайнинг по-прежнему доминирует Сервисы Coinhive и Authedmine прекратили работу 8 марта - и впервые с декабря 2017 года Coinhive уступил верхнюю позицию Global Threat Index. Однако, несмотря на то что криптомайнер работал в марте только в течение восьми дней, он занял шестое место среди самых активных угро...
В антивирусном приложении смартфонов Xiaomi нашли бэкдор Исследователи Check Point описали сценарий MitM-атаки через антивирусное приложение Guard Provider, предустановленное на смартфонах Xiaomi. Злоумышленник может взломать соединение, по которому обновляются базы вредоносного ПО, и внедрить сторонний код на целевое устройство. ...
Исправление уязвимости Intel ZombieLoad снижает производительность процессоров Новая обнаруженная уязвимость в процессорах Intel позволяет злоумышленникам получать доступ к конфиденциальной информации. Атака получила название ZombieLoad. Суть уязвимостиНовая уязвимость была обнаружена в процессорах Intel учеными из Технологического университета…
Ubbey NEXT — модульный куб для хранения данных Мир вокруг ускоряется, меняется и растет. Игры с красивой графикой и видео высокого качества требуют все больше свободного места, страницы сайтов тяжелеют и мегабайты растут. Увы, в некоторых смартфонах и прочих устройствах пространства для хранения данных не хватает....
Бизнес все больше тратит на облака Эксперты IDC отмечают рост мирового рынка ИТ-оборудования для построения облачной инфраструктуры. В третьем квартале 2018 года этот рынок подскочил на 47,2%, достигнув отметки в 16,8 млрд долларов США.
Как я стал уязвимым: сканируем ИТ-инфраструктуру с помощью Qualys Всем привет! Сегодня хочу рассказать про облачное решение по поиску и анализу уязвимостей Qualys Vulnerability Management, на котором построен один из наших сервисов. Ниже покажу, как организовано само сканирование и какую информацию по уязвимостям можно узнать по итогам....
Veritas Technologies провела в Москве Vision Solution Day Лейтмотивом мероприятия стало представление платформы Enterprise Data Services. Компания Veritas Technologies провела 12 ноября в Москве форум Vision Solution Day. Это одно из почти двух десятков мероприятий, которые Veritas организует в течение года в различных странах. ...
Linxdatacenter запускает защищенное облако на базе требований 152-ФЗ Компания Linxdatacenter, международный эксперт в сфере высокотехнологичных решений хранения и обработки …
Qrator Labs и Яндекс.Облако запускают новый сервис по защите от DDoS-атак Yandex DDoS Protection подключается в момент создания облачного ресурса и применяется к публичным IP-адресам виртуальных машин, сетевых балансировщиков и хостов баз данных, размещенных в Яндекс.Облаке.Весь входящий трафик защищаемых ресурсов проходит через узлы фильтрации с...
Мощный сервер Dell r740xd: характеристики, преимущества Для максимальной производительности и оптимизации масштабируемой системы хранения данных, необходимо выбирать по-настоящему качественное оборудование. Американская корпорация «Dell» являясь крупнейшей компанией в области компьютерного производства, уделяет особе внимание осн...
IBM LTO-8 – простой способ хранить «холодные» данные Привет, Хабр! По статистике 80% данных устаревают в течение 90 дней и больше активно не используются. Весь этот массив данных нужно где-то хранить и желательно хранить с наименьшими затратами. И при этом иметь простой и быстрый доступ в случае необходимости. В последние ...
Главным драйвером роста рынка публичных облаков стал PaaS По данным Gartner, в 2019 году выручка на мировом рынке публичных облачных сервисов составит 227,8 млрд долларов против 196,7 млрд долларов годом ранее.
DeviceLock создал ИИ для разведки уязвимостей хранения данных Компания DeviceLock – российский производитель систем борьбы с утечками данных, анонсировала новый сервис - «разведку уязвимостей хранения данных», а также мониторинг мошеннических ресурсов и активностей в DarkNet.
В бионических протезах найдены новые уязвимости Обо всех найденных уязвимостях "Лаборатория Касперского" сообщила производителю - российской компании Motorica, которая специализируется на разработке современных бионических протезов верхних конечностей. Исследовавшаяся инфраструктура представляет собой облачный ...
Баг в macOS дает любым приложениям доступ к истории браузера Для свежей уязвимости в macOS пока нет патча. К счастью, баг нельзя эксплуатировать удаленно, сначала пользователь должен установить вредоносное приложение.
«АСКО-Жизнь» построила инфраструктуру в облаке Техносерв Cloud Провайдер облачных услуг Техносерв Cloud объявляет о сотрудничестве со страховой компанией «АСКО-Жизнь».
Новая уязвимость Spoiler затрагивает все поколения процессоров Intel Core Исследователи из Вустерского политехнического института в Массачусетсе и университета в Любеке (Германия) опубликовали документ, в котором рассказали о новой уязвимости процессоров Intel. Уязвимость получила имя «Spoiler» и она не относится к уязвимостям Spectre и Meltdown, ...
Какие киберугрозы и уязвимости ждут организации в 2019 году Утечек станет большеРазвитие корпоративных систем безопасности пока не поспевает за развитием цифровых сервисов. Повышение уровня цифровизации, формирование крупных хранилищ данных с хорошо структурированной информацией, растущая ценность различных типов информации - эти фак...
[Перевод] Три типовых ошибки в сфере безопасности, о которых должен знать каждый React-разработчик Автор статьи, перевод которой мы сегодня публикуем, говорит, что React — это её любимая библиотека для создания интерактивных интерфейсов. React одновременно и лёгок в использовании, и достаточно хорошо защищён. Однако это не значит, что React-приложения совершенно неуязвимы...
Instagram решил окончательно переделать себя в интернет-рынок Сервис для публикации фотографий и социальная сеть Instagram принял решение уделять больше внимания продажам товаров через приложение.
Ключи шифрования Bluetooth можно ослабить Специалисты CISPA (Центр IT-безопасности, приватности и подотчетности) определили уязвимость Bluetooth, которая может привести к раскрытию информации и несанкционированному повышению привилегий. Баг CVE-2019-9506 получил 9,3 балла по шкале CVSS, что соответствует критическом...
Kubespray-as-a-Service — добавляем Kubernetes к любому облаку Вам нужен Kubernetes, а у вашего облачного провайдера такой услуги нет? Мы используем несколько провайдеров и ни у одного из них нет Kubernetes-as-a-Service. Wigin это очень простой в использовании веб-сервис с UI, который может быстро и просто развернуть кластер Kubernete...
В WiFi-усилителях TP-Link нашли опасный баг Критическая уязвимость в ряде усилителей WiFi-сигнала TP-Link позволяет неавторизованному злоумышленнику выполнить вредоносный код на устройстве и взять его под контроль с правами текущего пользователя. Ошибку обнаружил исследователь Гжегож Выпых (Grzegorz Wypych) из подразд...
Стали известны главные особенности Samsung Galaxy S11 Galaxy Note 10, последний на данный момент флагман Samsung, вполне успешно становится самым продаваемым смартфоном компании. По крайней мере об этом заявляет множество аналитиков, основываясь на своих данных. В связи с этим внимание общественности все больше приковано к след...
В 2018 году российский бизнес потратил $804,1 млн на облака На долю публичных облаков в 2018 году пришлось 85%. Microsoft на этом рынке по-прежнему удерживает первенство с долей 11,1%. Отраслями-лидерами по потреблению публичных облачных услуг стали ритейл и оптовая торговля, а также финансовый сектор. Основными драйверами роста потр...
В заброшенном WordPress-плагине нашли брешь нулевого дня Эксперты Wordfence Threat Intelligence нашли WordPress-плагин, угрожающий утечками данных и потерей контроля над сайтом. Разработчики уязвимой надстройки не выходят на связь, поэтому специалисты рекомендуют администраторам не ждать патча, а просто удалить ее со своих ресурсо...
Что будет модно в 2020 году: тренды в питании, одежде и стиле жизни Люди будут уделять больше внимания всему здоровому, полезному и экологичному, но не перестанут украшать себя.
Деревянный забор или металлический евроштакетник – выясняем преимущества Много десятков веков заборы несли только охранную функцию, они берегли дома и города от нападений враждебных народов, недоброжелательных соседей, злоумышленников и диких зверей. Внимание эстетической функции начали уделять значительно позже появления самих ограждений. И пуст...
Бизнес-облако «СБКлауд» расширяет возможности и увеличивает welcome-гранты Новые пользователи Бизнес-облака «СБКлауд» смогут получить расширенные welcome-гранты в 50 000 бонусных рублей. Это позволит уже на этапе знакомства с возможностями облачной платформы использовать ее ресурсы и функционал ...
Xiaomi выпустила прошивку MIUI 10 для более чем 45 моделей смартфонов В настоящее время на рынке можно встретить невероятно много производителей электроники, особенно когда речь заходит о мобильных устройствах, однако большая их часть совершенно не уделяет внимания качеству программного обеспечения для своих фирменных телефонов. Нередко бывае...
Помощник по обновлению Windows 10 открывает дверь для хакеров В фирменном инструменте Microsoft по обновлению Windows 10, так называемом Windows 10 Update Assistant или «Помощнике по обновлению» в русскоязычной версии, была обнаружена уязвимость в системе безопасности. Она позволяет злоумышленникам исполнять код...
Популярные товары среди россиян, которые можно найти на AliExpress Представляю вашему вниманию топ лучших товаров, которые чаще всего заказывают россияне в 2019 году. В подборке вы сможете найти качественные, интересные товары как для себя, так и для своих близких, спрос на данные товары стабильно высок. Итак, поехали!
Уровень мошенничества с персональными данными в России втрое выше мирового Примерно 80% подобных инцидентов в России связаны с действиями руководителей и сотрудников. В половине инцидентов мошенничество совершается на основе данных из бумажных источников, говорится в исследовании, проведенном Аналитическим центром компании InfoWatch.Наиболее часто ...
Обзор: как снизить вероятность утечки персональных данных С момента разоблачений Эдварда Сноудена прошло уже шесть лет, но ситуация с приватностью в интернете не становится лучше. Спецслужбы всего мира по прежнему стремятся узнать как можно больше информации о простых пользователях сети, а киберпреступники стремятся использовать ...
Киберкомандование США предупредило, что иранские хакеры используют уязвимость в Outlook Киберкомандование США предупреждает, что хакеры активно эксплуатируют уязвимость в Outlook. Исследователи поясняют, что угроза исходит от иранской APT33.
Создатели CMS Magento исправили 37 брешей в своем ПО Разработчики Magento выпустили пакет обновлений, который устраняет 37 уязвимостей в открытой и коммерческой версиях CMS. Спектр нейтрализованных угроз включает SQL-инъекции, межсайтовый скриптинг, удаленное выполнение кода (RCE) и компрометацию важных данных. Четыре обнаруже...
Xiaomi Mi Note 10, Redmi Note 8T и четыре других новинки стали доступны в России С каждым годом компания Xiaomi уделяет все больше внимания России как региону продаж своей фирменной техники. Именно поэтому разного рода новинки стали добираться до российского рынка гораздо быстрее, чем раньше. Сегодня, 21 ноября 2019 года, Сообщение Xiaomi Mi Note 10, Re...
Обзор Xiaomi Mi Smart Sensor Set (ZHTZ02LM). Набор умных датчиков Сегодня мы бы хотели представить вашему вниманию набор умных датчиков от компании Xiaomi, которая не перестает радовать своих покупателей многофункциональными девайсами. Встречайте, перед вами Mi Smart Sensor Set. Данное решение позволяет обезопасить ваш дом от злоумышленник...
Облака сливаются в АНО. Операторы дата-центров создают совместную организацию Крупнейшие компании на российском рынке облачных услуг и дата-центров, включая структуры «Ростелекома», IXcellerate, Dataline и Linxdatacenter, планируют совместно продвигать свои интересы через новую автономную некоммерческую организацию (АНО). На ее будущих участников в со...