iPhone 11 взломали за три минуты. Скоро появится джейлбрейк iOS 13?

Новый iPhone 11 Pro Max был взломан всего за три минуты В сети была опубликована информация, согласно которой анонимный специалист по информационной безопасности под ником iBSparkes успешно взломал новое поколение iPhone — iPhone 11 и 11 Pro.

Скоро должен выйти джейлбрейк iOS 12 Сегодня ночью разработчик, известный под ником Pwn20wnd, в одной из веток форума Reddit анонсировал скорый выход новой версии джейлбрейк-утилиты unc0ver, которая позволит осуществить взлом iOS 12.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также може...

Взломана DRM-защита Widevine L3 На днях специалист по кибербезопасности Дэвид Бьюкенен из Великобритании заявил об успешном взломе технологии защиты аудио/видео контента Widevine L3. Взлом дает возможность дампить все данные, которые передаются через защищенный этой технологией канал связи. Widevine L3 я...

Вечный джейлбрейк уже готов Хакерская команда checkra1n сообщила о готовности выпустить джейлбрейк-утилиту, созданную на основе bootroom-эксплойта checkm8.

В iPhone нашли уязвимость для отката прошивки и джейлбрейка   Хакер axi0mX выложил в открытый доступ эксплойт Checkm8, который может взломать большинство устройств на iOS. В последний раз аналогичную уязвимость находили в 2010 году. Эксплойт можно запустить на всех устройствах с чипами A5 – A11. Среди них iPhone 4S – iPhon...

Хакерские проекты ФСБ: взлом почты, BitTorrent и Tor По данным BBC, анонимные хакеры взломали сервер московской компании «Сайтек», которая тесно сотрудничает с ФСБ, выполняя подрядную работу.

Как сделать джейлбрейк iOS 12 – iOS 12.1.2 В начале недели разработчик, известный под ником Pwn20wnd, анонсировал скорый выход новой версии джейлбрейк-утилиты unc0ver, которая позволит осуществить взлом iOS 12. Точная дата релиза утилиты была неизвестна. Однако оказалось, что работы над джейлбрейком практически завер...

Скоро выйдет джейлбрейк для Apple Watch. Вам тоже интересно, зачем? Через несколько месяцев будет выпущен джейлбрейк-инструмент Brenbreak, предназначенный для часов Apple.

Выпущен джейлбрейк для iOS 12. Но радоваться совершенно нечему Хакер Geosn0w создал инструмент OsirisJailbreak12, предназначенный для взлома iOS 12.0-12.1.2. Он основан на tfp0-эксплойте, который был опубликован недавно ИБ-специалистом Брэндоном Азадом.

Хакеры нашли уязвимость для отката прошивки и джейлбрейка На днях хакер, известный под псевдонимом axi0mX, выложил в открытый доступ эксплойт под названием Checkm8. Последний может помочь во взломе большинства яблочных мобильных устройств.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться...

На взлом электронных четок ушло всего 15 минут Новые «умные» четки, представленные несколько дней назад в Ватикане, оказались взломаны хакерами в течение 15 минут. Информацию об этом распространили представители компании CNET, специализирующейся в области кибербезопасности.

Уязвимость позволила взломать электронные четки с "умным" крестом за 15 минут В электронных четках eRosary из Ватикана обнаружена серьезная уязвимость, благодаря которой на их взлом ушло всего 15 минут. Об этом рассказало издание CNET.

В Сети появился фальшивый джейлбрейк для iOS 12. Будьте осторожны Джейлбрейк сам по себе — вещь достаточно противоречивая. Несмотря на то что многие видят в нем свои преимущества, спорить с тем, он что абсолютно противоестественен для iPhone и iPad, не имеет смысла. Тем интереснее бывает слушать доводы поклонников джейлбрейка, котор...

В свободной продаже появился эксплойт BlueKeep ИБ-компания Immunity включила эксплойт для уязвимости BlueKeep в состав своего пентест-набора CANVAS. Программный продукт продается без ограничений, стоит несколько тысяч долларов и его могут купить злоумышленники для использования в кибератаках. ИБ-специалисты отмечают, что...

Как сделать джейлбрейк iOS 12 – iOS 12.1.2. iPhone Xs и iPhone Xs Max поддерживаются Сегодня хакерская команда Electra выпустила новую джейлбрейк-утилиту под названием Chimera. Она позволяет осуществить взлом iPhoen и iPad, работающих под управлением iOS 12-12.1.2. Главной особенностью новой утилиты является то, что она позволяет обходить защиту CoreTrust и ...

Появился поддельный джейлбрейк iOS 12. В чём его опасность? Многие пользователи iOS по-прежнему ждут появления утилиты для взлома новейшей версии операционной системы и были обрадованы, когда узнали, что она якобы появилась.

На состязании Pwn2Own предложат взломать автомобили Tesla На ежегодном состязании Pwn2Own, которое проводится в рамках конференции CanSecWest, исследователи впервые смогут попробовать свои силы во взломе автомобилей Tesla. За успешную эксплуатацию багов можно будет получить от 35 000 до 250 000 долларов.

Security Week 36: срок жизни уязвимостей в смартфонах Главная новость прошлой недели — масштабное исследование реальной атаки на устройства на базе iOS, опубликованное экспертом Яном Бером из команды Google Project Zero (новость, блогпост Яна со ссылками на семь дополнительных публикаций). Это редкий пример исследования, в кото...

В джейлбрейке Chimera появилась поддержка iOS 12.3 beta и старых устройств Хакеры их Electra Team выпустили обновлённую версию джейлбрейк-утилиты Chimera. В неё добавлена поддержка устройств с процессорами Apple A7 и A8.

[Из песочницы] PHP Pear взломан и недоступен Как сообщил официальный twitter канал популярного репозитория исходного кода для PHP, обнаружен взлом и работа сервиса временно приостановлена. Pear уже как минимум пол года распространяет вредоносный код. Читать дальше →

Хакеры опубликовали личные данные примерно 4000 полицейских и федеральных агентов США По сообщению источника, хакерская группа взломала несколько web-сайтов, связанных с ФБР, и опубликовала похищенные данные, включая информацию примерно о 4000 федеральных агентов и сотрудников правоохранительных органов. Говоря точнее, хакеры взломали три сайта, ...

Apple закрыла возможность джейлбрейка iOS 12.4 Компания Apple выпустила обновление мобильной операционной системы iOS за номером 12.4.1, в котором исправлена важная уязвимость. Она позволяла использовать эксплойт iOS 12.3 для осуществления процеду...

Взломан кардерский сайт BriansClub, что привело к утечке данных 26 млн банковских карт Известный журналист Брайан Кребс (Brian Krebs) сообщил о взломе кардерского ресурса BriansClub и крупной утечке данных оттуда.

Взломан подрядчик ФСБ, стало известно о проектах по деанонимизации Tor и не только СМИ сообщили о взломе подрядчика ФСБ, московской компании «Сайтэк». Атакующие, скрывающиеся под псевдонимом 0v1ru$, похитили 7,5 Тб информации и поделились ею с журналистами.

Пользователям iOS 13 угрожает фальшивый джейлбрейк Джейлбрейк — это опасно. Но еще опаснее — поддельный джейлбрейк Несмотря на то что джейлбрейк давно перестал быть чем-то обыденным, всё ещё остаются пользователи, которые с нетерпением ждут, когда хакеры отыщут в iOS лазейку и позволят обмануть защитные механизмы...

Хакер нашёл способ взломать почти любой iPhone Программный инструмент под названием Checkm8 («чекмэйт» — «шах и мат») использует уязвимость в системе Apple Bootrom (SecureROM). Фактически это первый код из известных, запускающийся во время загрузки iPhone и предоставляющий доступ к смартфону на уровне системы. Таким обра...

[Из песочницы] Самодельный BadUSB на Arduino Pro Micro или Leonardo Введение Не так давно в наших кинотеатрах появился фильм про человека-паука. Главный герой фильма при помощи устройства, по виду напоминающего флешку, смог взломать систему и получить контроль над лучом, переносящим между измерениями. Платы Arduino Leonardo и Arduino Pro Mic...

Отпечатки на стакане помогли взломать смартфон за 20 минут На хакерском мероприятии в Шанхае команда специалистов по информационной безопасности Tencent Security X-Lab продемонстрировала, как за 20 минут можно использовать отпечатки пальцев на стакане для взлома смартфонов. Руководитель группы Чен Ю сфотографировал оставленные на…

iPhone можно взломать одним сообщением в iMessage На ежегодной конференции по компьютерной безопасности Black Hat специалист Google Project Zero Натали Сильванович раскрыла возможность взлома смартфонов Apple iPhone с помощью предустановленного многофункционального мессенджера iMessage, – сообщает издание Wired. В последнее...

Мошенники паразитируют на вечном джейлбрейке Негодяи изобрели схему для заработка на тех, кому хочется взломать iPhone или iPad.

Сканер отпечатков пальцев взломали за 20 минут, ... Сканер отпечатков пальцев, сетчатки глаза и системы Face ID — это настоящее современных смартфонов, и они стоят на страже конфиденциальности пользовательской информации. Но ни один из методов не является на 100% безопасным и случаи взлома встречались уже не раз.  ...

Хакер взломал все модели iPhone и выпустил джейлбрейк для iOS 13 Даже не смотря на то, что за последние годы функциональные возможности операционной системы iOS очень сильно возросли, до сих пор некоторым пользователям iPhone не хватает некоторых функций и возможностей, а кто-то просто не хочет платить Сообщение Хакер взломал все модели ...

Хакеры впервые выпустили джейлбрейк для устройств Apple на iOS 11 и 12 — эксперты предупредили об их уязвимости Некоторым пользователям уже удалось взломать свои устройства.

Уязвимость iOS 12.4 позволила выпустить первый джейлбрейк системы за несколько лет Ошибка, использованная для джейлбрейка iOS 12.4, была исправлена в iOS 12.3, но почему появилась снова. Эта уязвимость дает хакерам возможность взламывать устройства Apple и устанавливать на них шпионский софт.

Apple выпустила iOS 12.4.1, tvOS 12.4.1, tvOS 5.3.1 и обновлённую сборку macOS 10.14.6 iOS 12.4.1 — обновление, делающее джейлбрейк невозможным Как и предполагалось, Apple просто не могла себе позволить надолго оставить своих пользователей без защиты от взлома. Поэтому спустя всего неделю с момента обнаружения в iOS 12.4 уязвимости, позволяющей выполнить...

Firefox сообщит пользователям о взломе пароля В Firefox 70 Mozilla добавит новый тип уведомлений, призванный предупреждать пользователей браузера в случае, если их логины и пароли были слиты в базы взломанных данных.

Вышел джейлбрейк Electra для iOS 11.4.1. Инструкция по установке Хакерская команда Electra выпустила обновлённый инструмент Electra1131, предназначенный для взлома iPhone, iPad и iPod touch, работающих на iOS 11.x вплоть до версии 11.4.1.

Хакеры взломали сервер NASA. Rомпьютерная сетевая безопасность одной из ведущих исследовательских лабораторий мира находится на весьма посредственном уровне, что и стало причиной ее успешного хакерского взлома в апреле 2018 года. Злоумышленники, использовали неавторизированный компьютер на базе Raspberr...

Еще два 0-day бага в Windows обнародованы SandboxEscaper Независимый ИБ-специалист SandboxEscaper продолжает публиковать эксплойты для продуктов Microsoft и заявляет о желании продать свои находки заинтересованным лицам. Вслед за тремя 0-day, выложенными накануне, исследовательница разместила на GitHub информацию об обходе уже про...

На взлом Denuvo в Star Wars Jedi: Fallen Order ушли считанные дни Несмотря на все старания фирмы Denuvo Software Solutions, одноимённой системе DRM-защиты не всегда удаётся защитить игру от пиратства на начальном этапе продаж. В случае Borderlands 3 на обход Denuvo ушло полтора месяца, тогда...

Компания Cellebrite создала устройство для взлома любого iPhone Год назад мы рассказывали о таком программно-аппаратном комплексе как GrayKey. Данное устройство позволяло взломать любой iPhone с помощью быстрого подбора паролей. На это могло уйти несколько дней, но результат всегда был. В iOS 11.4.1 Apple ввела новые механизмы защиты, с...

Русская женщина-хакер взломала все кормушки Xiaomi в мире и может лишить котиков еды IT-специалистка Анна Просветова рассказала в своём канале Telegram интересную историю. Ей удалось взломать и получить доступ к данным всех автоматических кормушек Furrytail Pet Smart Feeder.  Весной Xiaomi собирала на эти кормушки средства через фирменную пл...

Вышел джейлбрейк iOS 12 для iPhone и iPad За последние годы операционная система iOS получила поддержку новых функций и возможностей, за счет которых необходимость в устройстве джейлбрейка для большинства людей отпала. Впрочем, любители бесплатно устанавливать платные игры и приложения по-прежнему мечтают о том, Со...

Apple случайно восстановила старый способ взлома iPhone Компания Apple в последних обновлениях операционной системы iOS загадочным образом то устраняла, то вновь открывала уязвимость, которая позволяет совершить джейлбрейк iPhone.

Обновление джейлбрейк-утилиты Unc0ver для iOS 11.x: что нового? Хакер, прячущийся за ником Pwn20wnd, выпустил обновлённую версию утилиты Unc0ver, предназначенной для взлома устройств Apple, которые работают на iOS 11.x.

Apple придумала новое ограничение для любителей джейлбрейка Были времена, когда джейлбрейк был для владельцев iPhone таким же обычным делом, каким сегодня является установка обновлений. Взлом превращал удобный, но малополезный гаджет в настоящую рабочую машинку с горами бесплатного софта и широким набором функций, недоступных по умо...

Выпущен джейлбрейк для iOS 12 с поддержкой Cydia Хакер Джейк Джеймс добавил поддержку твиков из Cydia в джейлбрейк rootlessJB, предназначенный для взлома устройств, работающих на iOS с версии 12 по 12.1.2.

Сотрудник Google сумел взломать iOS 12 Йен Бир, сотрудник команды Google Project Zero, занятой исследованиями в области информационной безопасности, обнаружил уязвимость в iOS 12.1.2, которая может использоваться для взлома операционной системы. Об этом исследователь сообщил в официальном блоге проекта. На основ...

Electra Team обновила свою утилиту для джейлбрейка Chimera Теперь джейлбрейк можно сделать за 4 секунды.

Хакер показал взлом Cвязки ключей, но не поделился уязвимостью с Apple в знак протеста Специалист по сетевой безопасности Linuz Henze выложил видео (под катом), в котором наглядно продемонстрирована работа эксплойта, совершающего взлом Cвязки ключей в macOS Mojave. Взлом проводит авторская утилита под названием KeySteal, которая одним нажатием кнопки открывает...

Джейлбрейк Unc0ver улучшен. Теперь можно взламывать iPhone XS, XS Max и XR на iOS 12.4 Хакер pwn20wnd выпустил обновлённую версию джейлбрейк-утилиты Unc0ver — 3.5.5.

Хакеры впервые за несколько лет взломали свежую iOS Последние годы Apple неоднократно хвалилась защищенностью собственной мобильной операционной системы. Несмотря на это, хакеры смогли “взломать” устройства компании, работающие на базе iOS 11 и iOS 12. Рабочая версия джейлбрейка уже доступна всем пользователям сети.

Спецслужбы США и ОАЭ уже три года следят за любыми владельцами iPhone Журналисты Reuters со ссылкой на источник в спецслужбах ОАЭ рассказали об инструменте, позволяющем удаленно взломать любой iPhone и незаметно следить за его владельцем. ПО было создано еще в 2016 году и использовалось для взлома десятков дипломатов и правительственных деяте...

Свежие джейлбрейк-твики Джейлбрейк-сообщество живо и активно развивается. Почти день появляются новые твики, и многие из них достойны внимания.

Участники Pwn2Own поборются за электромобиль Tesla Model 3 Призовой фонд конкурса Pwn2Own составит почти 2,5 млн долларов, а один из победителей уедет домой на выигранном электромобиле Tesla. Об этом сообщили организаторы соревнования этичных хакеров, которое по традиции пройдет в рамках конференции CanSecWest в Ванкувере. Участники...

Джейлбрейк Chimera для iOS 12.4. Инструкция по установке Хакеры из Electra Team выпустили обновлённую версию джейлбрейк-утилиты Chimera. В неё добавлена поддержка устройств с процессорами Apple A8 на базе iOS 12.4.

Финтех-стартап Revolut наймет хакеров для взлома собственной системы Британский финтех-стартап Revolut с российскими корнями набирает команду специалистов по кибербезопасности для выявления уязвимостей IT-системы. Об этом сообщает Independent. Как сообщил изданию директор компании по информационной безопасности Пол Хеффернан, хакеры будут ана...

Создан эксплойт для старых моделей iPhone и iPad. Взломать можно даже iOS 13.1 Хакер axi0mX создал bootrom-эксплойт, который получил название checkm8. С его помощью можно вламывать устройства Apple на аппаратном уровне.

Выпущен полноценный джейлбрейк для iPhone XR, XS и XS Max Хакер pwn20wnd обновил джейлбрейк-утилиту Unc0ver до версии 3.7.0 beta 1. С её помощью можно взламывать смартфоны и планшеты Apple, оснащённые процессором A12 или A12X.

Ученые на 3D-принтере напечатали человеческое сердце На его создание ушло лишь три часа.

Выпущен джейлбрейк Unc0ver для новых устройств Apple c iOS 12.4 Хакер pwn20wnd обновил джейлбрейк-утилиту Unc0ver до версии 3.5.2. Теперь с её помощью можно взламывать смартфоны и планшеты Apple, оснащённые процессором A12 и A12X.

Червь BlackSquid несет на борту целый ворох эксплойтов Ранее неизвестный образец вредоносного ПО, получивший название BlackSquid, выявили специалисты по информационной безопасности. Зловред, обладающий свойствами сетевого червя, использует несколько известных эксплойтов, чтобы проникнуть на целевую машину и установить полезную н...

В сети появилось видео со взломанным iPhone на последней версии iOS Ранее разработчик, известный под ником Axi0mX, раскрыл уязвимость в iOS, которая позволяет взломать любой процессор Apple, начиная с серии A до чипа A11 Bionic. А уже сегодня хакер выложил видео, в котором можно увидеть взломанный iPhone X.

Вымогатель Sodinokibi распространяют через эксплойт-пак RIG Киберпреступники, стоящие за шифровальщиком Sodinokibi, используют эксплойт-пак RIG для доставки зловреда на целевые машины. Нападающие эксплуатируют баги в браузерах, чтобы скрытно установить полезную нагрузку и заблокировать файлы. ИБ-специалисты пока не нашли способа расш...

Вышел джейлбрейк для iOS 12. Как установить Apple регулярно рассказывает нам о высоком уровне защищенности своей мобильной операционной системы. Впрочем, это не мешает хакерам находить в операционной системе находить серьезные уязвимости. Некоторые энтузиасты пошли дальше — выпустив полноценный инструмент для в...

Очередной взлом криптобиржи на сумму 41 миллион долларов. Хакеры снова взломали криптобиржу.

Миллионы компьютеров не защищены от уязвимости WannaCry Любой компьютер на базе Windows ХР может быть взломан хитроумными эксплойтами и вирусами

iOS 13 взломали. Скоро появится джейлбрейк? Хакеру и разработчику Луке Тодеско удалось успешно взломать восьмую бета-версию iOS 13, установленную на iPhone XS Max.

Мошенники используют свежий джейлбрейк Checkm8 в своих целях Злоумышленники не оставили без внимания появление нового джейлбрейка для iOS-устройств. Мошенники вынуждают пользователей устанавливать игры и играть в них несколько дней, якобы для завершения процесса джейлбрейка устройства.

Самые популярные браузеры не устояли перед китайскими хакерами Иногда взлом — это благое дело Иногда взлом различных программ и техники бывает полезен. И мы сейчас имеем в виду совсем не тот факт, что обнаружение уязвимостей помогает разработчикам выпускать патчи, и делать свои продукты лучше. Точнее, не совсем об этом. Среди хакр...

Google рассказала об опасной уязвимости в Android Google Pixel тоже уязвимы для вредоносных атак Google — очень большая корпорация с обилием дочерних компаний и ответвлений, ведущих независимую от основного предприятия деятельность. Эта независимость даёт многим из них право не учитывать мнение Google во многих вопрос...

Из-за взлома банка Capital One пострадало более 106 млн клиентов Американская банковская холдинговая компания Capital One Financial Corp сообщила о взломе компьютерной сети, происшедшем в марте, в результате чего злоумышленник получил доступ к персональной информации более 106 млн клиентов.

Обложка Escape from prison One 1.0 Вы будете играть героем Stickman. Ваш персонаж Стик был за решеткой в ​​тюремной камере. Ваша задача — найти три успешных способа сбежать из тюрьмы. Вам будет предложено 10 различных предметов в пакете, которые можно использовать для джейлбрейка. В игре вы столкнетесь со м...

Как изменить цвет значков в строке состояния iPhone с помощью джейлбрейка и твика Dapple Одна из самых интересных возможностей устройств с джейлбрейком — возможность выделиться из толпы с помощью кастомизации.

Apple утверждает, что Google преувеличила опасность, говоря о массовых взломах iOS Представители Apple заявляют, что специалисты Google, недавно сообщившие о массовой компрометации пользователей iOS, длившейся годами, преувеличивают масштаб проблемы и умалчивают о ряде важных деталей.

Первый взгляд на Xiaomi Mi 9: три камеры и Snapdragon 855 У нас в руках - одна из самых ожидаемых новинок 2019 года, Xiaomi Mi9. Теперь уже никаких "вероятно" и "может быть" - делимся впечатлениями от реального гаджета, который совсем скоро появится в продаже.

Российские хакеры взломали иранских, чтобы досадить западным В совместном отчете Агентства национальной безопасности США и Национального центра кибербезопасности Великобритании, на который ссылается издание The Next Web, говорится, что Россия ведет слежку за жителями десятков стран, используя программы иностранных хакеров. Так взломан...

Группировка Buckeye украла эксплойты АНБ до Shadow Brokers ИБ-эксперты обнаружили APT-группировку, которая применяла уязвимости Equation Group за год до их обнародования в апреле 2017-го. В своих кампаниях преступники из Китая использовали комплекс из двух 0-day, чтобы установить контроль над компьютерами пользователей и украсть пер...

Топ-10 качеств успешного digital-маркетолога – исследование Компания Fractl поделилась результатами исследования, призванного выяснить, какими качествами обладают самые успешные специалисты по цифровому маркетингу. Для проведения исследования эксперты компании использовали Watson Personality Insights API от IBM, с помощью которого он...

Хочешь 1 млн долларов? Взломай Google Pixel 4 или аппарат ... Google достаточно давно следует принципу «не можешь победить — купи». Поисковый гигант на регулярной основе запускает программы, в рамках которых выплачивает вознаграждения за найденные уязвимости в своих программных продуктах. Google совсем не прочь выложи...

iOS 12.4 официально взломана. Кто виноват? Apple уделяет большое значение обновлениям своих операционных систем и издавна прививает это же чувство своим пользователям. Поэтому в Купертино всегда советуют устанавливать все апдейты без исключения, даже если они, на первый взгляд, не включают в себя новых функций. В ко...

Седьмой за год взлом довел потери биткоин-бирж до $105 млн Хакеры взломали вьетнамскую биржу VinDAX, потери составили $500 тысяч. С площадки вывели средства в 23 цифровых активах, сообщает The Block. Взлом и сумму ущерба подтвердил администратор Telegram-канала биржи. По его словам, инцидент произошел три дня назад. Вьетнамская бирж...

«ВКонтакте» взломали Во «ВКонтакте» произошел массовый взлом профилей и сообществ — во всех из них постится одна и та же запись с критикой несуществующего нововведения социальной сети. В записи говорится о том, что в личных сообщениях VK появилась реклама, а источником информации выступил распро...

Уязвимость в ядре iOS 12 позволила взломать iPhone Xs Max За последние пару лет компания Apple заметно повысила защищенность свое+й мобильной операционной системы, исправив целый ряд уязвимостей, которые хакеры могли использовать для взлома iOS. Однако, как показывает практика, уязвимостей еще хватает. На днях это наглядно показали...

Эксплойт-паки все еще актуальны как угроза Исследователи из Zscaler опубликовали результаты наблюдения активности, ассоциируемой с эксплойт-паками, в период с 15 октября 2018 года по 15 января 2019-го. Согласно новым данным, набор эксплойтов RIG стал меньше проявлять себя, хотя все еще удерживает лидирующие позиции. ...

Apple выпустила iOS 12.4.1 с исправлением уязвимости для джейлбрейка Apple выпустила iOS 12.4.1, небольшое обновление, которое появилось через месяц после запуска iOS 12.4. Обновление iOS 12.4.1 доступно на всех беспроводных устройствах в приложении «Настройки». Чтобы получить доступ к обновлению, выберите «Настройки»> «Основные»> «Обно...

Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...

Выпущен джейлбрейк для iOS 12.2. Как установить? С каждым годом джейлбрейк становится всё менее и менее актуальным. Этому поспособствовало сразу несколько факторов: высокая безопасность системы, уход ключевых хакеров и, разумеется, само развитие операционной системы. За последние годы iOS ушла далеко вперед в плане своих ...

Apple Card нельзя использовать на iPhone с джейлбрейком   На сайте Goldman Sachs появилось клиентское соглашение, которое раскрывает ранее неизвестные детали Apple Card. Кредитной картой нельзя пользоваться на iPhone с джейлбрейком. Пользователи взломанных iPhone моментально потеряют доступ к Apple Card и лишатся учетн...

Фишинговый набор 16Shop перепрофилировали для Amazon Специалисты по информационной безопасности обнаружили обновленную версию фишингового комплекта 16Shop, созданную для кражи учетных данных пользователей Amazon. Как выяснили ИБ-эксперты, в комплекте появился шаблон фальшивой страницы авторизации онлайн-магазина, который предл...

GandCrab распространяется через вики-систему Confluence Злоумышленники используют RCE-уязвимость в Atlassian Confluence для распространения шифровальщика GandCrab. Заплатка для бреши CVE-2019-3396 вышла 20 марта, однако далеко не все пользователи вики-системы успели ее установить. Согласно отчету ИБ-компании Alert Logic, начало в...

Хакеры придумали, как взломать 25 тысяч автомобилей Специализирующаяся на кибербезопасности компания Pen Test Partners обнаружила уязвимость, которая поставила под угрозу взлома порятка двадцати пяти тысяч автомобилей.

Взлом форумов XKCD затронул около 560 тысяч пользователей Неизвестные злоумышленники взломали форумы сайта XKCD, на котором публикуется одноименный комикс. Инцидент коснулся 562 тыс. пользователей, чьи персональные данные уже появились онлайн. Что известно о взломе XKCD На момент публикации форумы XKCD.com недоступны, а по их адрес...

Security Week 40: уязвимость в BootROM мобильных устройств Apple В зависимости от ваших предпочтений к этой новости можно подобрать один из двух заголовков. Либо «серьезная уязвимость обнаружена в мобильных устройствах Apple вплоть до iPhone X», либо «наконец-то придумали новый способ для джейлбрейка iДевайсов (но это не точно)». Насчет д...

Меньше кода – меньше взлома. Разработчики криптовалюты Decred добавили опцию приватности транзакций Команда Decred, криптовалюты на гибридном алгоритме консенсуса proof-of-work и proof-of-stake, сообщила о добавлении новой функции, призванной обеспечить приватность транзакций пользователей. Как рассказал сооснователь проекта Джейкоб Йоком-Пиатт рассказал, его команде удало...

В Корее скоро появится самая большая в мире лагуна для серфинга Испанская компания Wavegarden — международный специалист по созданию систем генерации волн и лагун для серфинга и других водных видов спорта. В настоящее время она ведет строительство искусственных серф-парков в Великобритании и Австралии.

Взлом WPA3: DragonBlood Несмотря на то, что новый стандарт WPA3 еще толком не введен в эксплуатацию, недостатки безопасности в этом протоколе позволяют злоумышленникам взломать пароль Wi-Fi. Читать дальше →

Хакеры взломали Tesla Model 3 и получили в награду автомобиль Ричард Чжу и Амат Кэм из хакерской команды Fluoroacetate продемонстрировали на конкурсе Pwn2Own взлом компьютерной системы Tesla Model 3.

Cellebrite может взломать любой iPhone и iPad Израильская компания Cellebrite создала оборудование UFED Premium для взлома любых смартфонов и планшетов Apple, в том числе тех, что работают на новейшей версии iOS.

Бывший сотрудник Malwarebytes, взломавший Microsoft и Nintendo, признал себя виновным 24-летний исследователь Заммис Кларк (Zammis Clark) признал себя виновным во взломе серверов Microsoft и Nintendo, а также краже конфиденциальных данных.

Данные пользователей OnePlus снова взломаны Компания OnePlus заявила о новом взломе и утечке данных пользователей

Denuvo 5.6 уже взломана В феврале вышли новые игры, а сними — и новая версия защиты от взлома Denuvo, которую в очередной раз взломали. На это потребовалось менее 5 дней.

Roastery Games переделали и выпустили обновленную  Smartphone Tycoon за 379 рублей, пока на Android В прошлом году на смартфонах вышел симулятор… смартфонов. Smartphone Tycoon — это бизнес-симулятор, в котором вам предстоит основать компанию, занимающуюся созданием мобильных устройств и делать все то, за что мы привыкли только ругать других производителей. Тогда мы этот п...

Вышел джейлбрейк unc0ver для iOS 12.4 Несмотря на падение интереса к джейлбрейку, некоторые разработчики все еще продолжают создавать и дорабатывать утилиты для взлома iOS. В частности, на днях команда pwn20wnd выпустила новую версию своего приложения unc0ver. Обновленная утилита unc0ver 3.5.0 позволяет взламыва...

Роскомнадзор обвинили во взломе компьютеров россиян ради блокировки Telegram Telegram-канал «IT уголовные дела СОРМ россиюшка» рассказал, что Роскомнадзор использует взломанные устройства российских пользователей для блокировки прокси-серверов, обеспечивающих доступ к Telegram.

Вышел джейлбрейк на iOS 12.4. Как установить? В былые времена многие продвинутые пользователи с нетерпением ждали выхода джейлбрейка, чтобы расширить возможности своих iPhone и iPad. Тогда взлом был просто жизненно необходим, ведь многие важные функции просто отсутствовали в iOS. Сегодня интерес к этой сфере практическ...

«Правительственные хакеры Саудовской Аравии, вероятно, взломали смартфон Джеффа Безоса» Правительственные хакеры Саудовской Аравии могли взломать смартфон Джеффа Безоса с целью получить доступ к его личной информации. Об этом специалист по кибербезопасности Гэвин де Беккер, работающий консультантом у основателя Amazon, рассказал в собственной статье, опубликова...

Создан альтернативный магазин приложений для iOS без необходимости взлома iPhone iOS-разработчик объявил о запуске альтернативного магазина приложений для устройств Apple. Чтобы установить программы оттуда, никакой джейлбрейк (операция для получения доступа к файловой системе девайсов) не нужен. В магазине при этом есть очень интересные приложения. Напри...

Как самый первый iPhone взломали для установки пиратских приложений 12 лет назад 10 июля 2007 года **был опубликован первый способ «джейлбрейка» для Apple iPhone. С тех пор взлом системы под названием «побег из тюрьмы» сопутствует всем новым смартфонам компании из Купертино.

Китайские хакеры получили 500 000 долларов за взлом Chrome, Edge и Safari В Китае прошло хакерское состязание Tianfu Cup, на котором были взломаны популярные браузеры и прочие продукты. Победители этого мероприятия получили крупные денежные призы.

Свежая RCE-брешь Drupal получила применение в кибератаках Взломщики сайтов взяли на вооружение RCE-уязвимость в Drupal, которую разработчики CMS-системы закрыли неделю назад. После публикации PoC-эксплойта к бреши злоумышленники стали активно сканировать Интернет в поисках незащищенных ресурсов и даже нашли дополнительный вектор ат...

Путешествие по даркнету. Что интересного можно найти в анонимной сети I2P Для подписчиковI2P, или Invisible Internet Project, — это на сегодняшний день самая анонимная сеть. Здесь ты можешь ходить по сайтам и пользоваться сервисами, не раскрывая сторонним лицам ни байта своей информации. И хоть появился I2P в 2003 году, сеть продолжает расти и шир...

Специалисты Microsoft изучили попытки применения BlueKeep Эксперты Microsoft предупредили пользователей о растущей угрозе кибератак на базе уязвимости BlueKeep. Как выяснили специалисты, преступники создали новый эксплойт, который уже применяется для распространения зловредов-криптомайнеров. Уязвимость BlueKeep (CVE-2019-0708) соде...

Участникам Pwn2Own предложат взломать ICS-системы Начиная с 2020 года, в конкурсе этичных хакеров Pwn2Own появится отдельная номинация для компонентов промышленных систем управления. На саммите в Майами, который состоится в январе, специалисты попробуют взломать восемь продуктов, представленных в пяти категориях. Призовой ф...

Крупнейшие австралийские партии стали жертвами кибератаки за три месяца до парламентских выборов О взломе сетей Лейбористкой, Либеральной и Национальной партий сообщил 18 февраля глава правительства страны Скотт Моррисон. В причастности к этой кибератаке подозревают Китай, но за ней может стоять и другая страна.

[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...

Apple заплатит 1 млн долларов за взлом iPhone Apple объявила об обновлении программы награждения программистов, нашедших брешь в продуктах компании. Теперь хакер, взломавший iPhone, получит 1 млн долларов от техногиганта. На данный момент это крупнейшая награда за выявленные уязвимости за всю историю.

Уязвимость в Apache Solr позволяет выполнить сторонний код Ошибка в коде поискового движка Apache Solr, открывавшая доступ к порту 8983, оказалась опаснее, чем предполагалось ранее. За последний месяц в Сети появились два PoC-эксплойта, которые позволяют не только прочитать данные мониторинга системы, но и удаленно выполнить вредоно...

Telegram бразильского президента и министров взломали через голосовую почту В Бразилии арестованы четверо хакеров, которых обвиняют во взломе более чем 1000 учетных записей Telegram. В числе пострадавших были и высокопоставленные правительственные чиновники, включая президента страны, а также министров юстиции и экономики.

Sucuri: 51% взломанных в 2018 году сайтов были атакованы в SEO-целях Больше половины сайтов, взломанных в 2018 году, подверглись атакам по причинам, связанным с SEO. Об этом свидетельствуют результаты исследования компании в области кибербезопасности Sucuri. Эти атаки осуществлялись для того, чтобы злоупотребить ранжированием сайта в поисковы...

Для watchOS 5 выйдет джейлбрейк. Но зачем? В ближайшее время для watchOS 5 может выйти полноценный джейлбрейк. Разработкой инструмента для взлома часов занимается хакер скрывающимся под псевдонимом ethanpepro. Есть большие сомнения в целесообразности данной затеи: какие дополнительные возможности сможет привнести ин...

Специалисты NASA работают над созданием полноценной лунной GPS Как сообщил в пресс-релизе NASA руководитель проекта по созданию системы MMS Люк Винтерниц, агентство уже много лет разрабатывает технологию сверхвысотной GPS, а ее следующим этапом станет система лунной навигации, основанная на технологии NavCube.

В ближайшие несколько лет у нас может появиться безвредный синтетический алкоголь Увы, но даже самые качественные алкогольные напитки причиняют вред здоровью — однако скоро этот «недостаток» может исчезнуть. Как сообщила газета The Guardian, вот уже более 10 лет британский ученый Дэвид Натт работает над созданием заменителя синтетического спирта под...

Участникам конкурса хакеров Pwn2Own удалось взломать Tesla Model 3. За это они получили электромобиль в подарок Победу в анонсированном в январе состязании по взлому электрокара Tesla одержал дуэт хакеров, известный под названием Fluoroacetate. Напарникам удалось взломать браузер Model 3 - в Tesla пообещали устранить использованную ими уязвимость.

Не по пути. Google больше не планирует заниматься планшетами Согласно свежим данным, которые представило издание Business Insider, планшеты Google должны уйти в историю, так как поисковый гигант предпринимает ряд инициатив, указывающих на это. Несколько десятков сотрудников из команды Create, которая занималась планшетами и ноут...

HDD/SDD: их баланс, перспективы и новинки сегмента Слухи о смерти классических HDD сильно преувеличены — так можно описать ситуацию на рынке, перефразируя известную цитату американского классика. Конечно, твердотельные накопители вытеснят классические, которые уйдут с рынка, как некогда ушли дискеты ...

Технический анализ эксплойта checkm8 С большой вероятностью вы уже слышали про нашумевший эксплойт checkm8, использующий неисправимую уязвимость в BootROM большинства iDevice-ов, включая iPhone X. В этой статье мы приведем технический анализ эксплойта и разберемся в причинах уязвимости. Всем заинтересовавшимся...

8 принципов создания успешного IT-бизнеса Индийский серийный предприниматель Бхавин Туракхия поделился своими правилами создания успешных проектов в сфере IT.

Фейковый взлом EOS: эксперты объясняют природу транзакции на $3,6 трлн Информация о выводе из сети EOS 1 трлн монет ($3,6 трлн) оказалась фейком. Пост о предполагаемом взломе сети появился в Twitter-аккаунте Whale Alert. 🚨 🚨 🚨 🚨 🚨 🚨 🚨 🚨 🚨 🚨 1,000,000,000,000 #EOS (3...

Смартфоны Huawei Mate 30 и Mate 30 Pro скоро выйдут в Европе Издание TechGarage сообщило о том, что флагманские смартфоны Huawei Mate 30 и Mate 30 Pro совсем скоро появятся в европейской продаже. Презентация новинок в Старом Свете состоится ориентировочно 15 ноября. Примечательно, что устройства будут поставляться с предустановленной ...

Каждому второму ИТ-специалисту при трудоустройстве помогло наличие профильного образования Карьерный портал «Мой круг» выяснил, как наличие высшего и дополнительного образования влияет на трудоустройство и карьеру. Каждый второй ИТ-специалист отмечает, что в трудоустройстве ему помогло профильное техническое образование. 20% ИТ-специалистов считают, что устроиться...

Китайские хакеры взломали компанию Visma, норвежского поставщика облачных технологий Эксперты Rapid7 и Recorded Future предупредили, что китайская хак-группа APT10 стояла за взломом компании Visma, юридической фирмы в США и неназванного производителя одежды.

Обнаружен простой способ взлома домашних умных колонок Исследователи выявили очередную уязвимость, которая позволяет взломать домашнюю колонку дистанционно. А все благодаря высокой чувствительности микрофонов, которыми оснащены большинство колонок.

6-ядерный процессор AMD Ryzen 5 3500X появился в продаже На китайской площадке JD.com стартовали продажи шестиядерного процессора AMD Ryzen 5 3500X, который должен стать бестселлером благодаря своей цене в 140 долларов. Новинка стоит на 15 долларов меньше конкурента Core i5-9400F, у которого к тому же процессорного кулера в компле...

За два дня «белые» хакеры заработали на Pwn2Own $510 тысяч За два первых дня соревнования Pwn2Own-2019 в Ванкувере этичные хакеры нашли и продемонстрировали 14 уязвимостей в браузерах и платформах виртуализации. Это принесло им в общей сложности $510 тыс. Pwn2Own проводится в рамках конференции по информационной безопасности CanSecW...

Новая критическая уязвимость позволяет взломать смартфон при помощи СИМ-карты Оказывается, что взломать смартфон можно и посредством обычной СИМ-карты На страницах нашего сайта мы уже неоднократно писали о различных рода вирусах, «дырах» в системе безопасности и о том, как с ними справиться. И если раньше все подобные сообщения касались, по ...

Специалисты АО «НИИАС» испытали беспилотные авиационные системы на железной дороге Специалисты ведущего НИИ РЖД в лице АО «НИИАС» сообщил об успешном проведении испытаний авиадронов на железной дороге. Целью испытаний выступило намерение оценить возможности авиадронов для решения задач мониторинга обстановки при ликвидации транспортных происшествий на желе...

Успешный опыт создания единой региональной СЭД Специалисты министерства информационных технологий и связи Ростовской области, региона, где реализуется один из крупнейших проектов на базе разработанных ЭОС решений, 27 марта провели онлайн-совещание с коллегами из Республики Саха (Якутия).

Умные колонки удалось взломать без подключения – при помощи лазера Все основные интеллектуальные помощники, Google Assistant, Amazon Alexa и Siri, оказались уязвимы перед новым видом атаки. Анонимная группа хакеров обнаружила, что может воздействовать лазером на микрофоны умных колонок, вынуждая их реагировать так, как будто это команды гол...

[Перевод] Анонимность – иллюзия. По данным из обезличенных датасетов можно идентифицировать реальных людей Theguardian.com опубликовал выводы из исследования, сделанного двумя именитыми вузами: Бельгийским университетом CLouvain и Imperial College London: ученые подтверждают, что существует множество способов связать любые анонимные данные с реальными людьми. К примеру, данные...

В WhatsApp нашли способ читать чужую переписку Как выяснил специалист по кибербезопасности под псевдонимом Awakened, потенциальную жертву можно атаковать с помощью вредоносного GIF-файла. Как только пользователь открывает такую «гифку», хакеры получают возможность смотреть мультимедийные файлы и сообщения на его устройст...

Взлом контрагента Microsoft затронул email-сервисы Злоумышленники взломали аккаунт контрагента Microsoft по клиентской поддержке и получили доступ к содержимому email-ящиков пользователей Outlook, MSN и Hotmail. Корпоративные (платные) учетные записи взлом не затронул, остальным клиентам рекомендуется сменить пароль. Microso...

Роскосмос сформирует отряд женщин-космонавтов Космонавт-испытатель Елена Серова, бортинженер-1 основного экипажа космического корабля «Союз ТМА-14М» Роскосмос сформирует отряд женщин-космонавтов для полётов на орбиту, сообщил агентству ТАСС анонимный источник в ракетно-космической отрасли: «Будет сформирован полноцен...

Ничего нового: пароли, которые точно взломают в 2019 году Анализ от специалистов из компании DeviceLock

Макеты Samsung Galaxy S10 и S10 Plus появились вживую на видео Как сообщают анонимные источники, перед анонсом серии Samsung Galaxy S10, представители компании показывают грядущую новинку зарубежным журналистам, инсайдерам и другим экспертам. Один из блогеров Маркес Браунли (Marques Brownlee) опубликовал в сети видео, в котором…

«Попроще и подешевле»: хиты продаж хакерских форумов Прежде всего обращает на себя внимание то, что злоумышленники отдают явное предпочтение бесплатным или дешевым зловредам. Речь идет о вредоносном ПО с открытым исходным кодом, размещенном в открытом доступе, либо изначально "лицензионном", но позднее взломанном дру...

Обновленная брешь POODLE угрожает тысячам веб-ресурсов Специалист компании Tripwire Крейг Янг (Craig Young) повысил вредоносный потенциал уязвимости POODLE. По словам исследователя, даже спустя пять лет после обнаружения угроза актуальна для множества организаций по всему миру, а предложенные им методы ускоряют атаку и повышают ...

Android-приложения для IoT-устройств полны уязвимостей Ученые Мичиганского университета совместно с исследователями Федерального университета Пернамбуко провели анализ приложений почти для 100 IoT-устройств и выяснили, что большинство из них имеют проблемы с безопасностью. Специалисты сообщили о выявленных проблемах производител...

Пейдж Томпсон, которая взломала Capital One Поймай, если сможешь В понедельник агенты ФБР арестовали инженера программного обеспечения Пейдж А. Томпсон (Paige A. Thompson) из Сиэтла по делу о взломе банка Capital One весной 2019 года, в результате которого были ...

Электромобиль Porsche Tyacan Turbo в базовом оснащении будет стоить не меньше 130 000 долларов Компания Porsche готовит к выпуску три варианта электромобиля Taycan: самый доступный будет называться просто Taycan, средний — Taycan 4S, а люксовый — Taycan Turbo. Об этом сообщил источник со ссылкой на письмо от производителя. Электромобиль Porsche Tyaca...

Появился альтернативный магазин iOS-приложений, для которого не нужен джейлбрейк В нём будут выходить программы, которых не пропускают в App Store.

В менеджере пакетов Sileo для iOS-устройств с джейлбрейком появится темная тема Выглядит круто.

Хакеры способны убить людей с кардиостимуляторами, но защита есть Мы уже отлично знаем, как хакеры могут нанести вред компьютерам, смартфонам и прочей технике. При этом мало кто осознает, что под угрозой взлома находятся и другие устройства, которые напрямую связаны со здоровьем и даже жизнью людей. К их числу относятся электрические кард...

В Firefox и Tor устранили две критические уязвимости Разработчики Mozilla и The Tor Project выпустили обновления для браузеров Firefox 66.0.1 и Tor 8.0.8. В этих версиях устранены две критические уязвимости, обнаруженные участниками Pwn2Own-2019. Во второй день соревнования члены команды Fluoroacetate — Ричард Жу (Richard Zhu)...

В результате взлома форума XKCD пострадали 562 000 человек Форумы популярнейшего веб-комикса XKCD были взломаны два месяца тому назад. В результате инцидента были скомпрометированы данные 561 991 пользователя. В настоящее время форумы отключены, а пользователям срочно рекомендуют сменить пароли, если они использовали одни и те же па...

Киберпреступники используют 0-day плагина Yuzo Related Posts Серьезная уязвимость в WordPress-плагине для отображения рекомендованных постов эксплуатируется злоумышленниками, перенаправляющими посетителей взломанных сайтов на страницу ложной техподдержки. Об этом сообщили специалисты компании Wordfence и эксперты Sucuri. Баг в Yuzo Re...

Обнаружен способ взлома iPhone по номеру телефона Одними из самых надежных в мире смартфонов являются различные модели iPhone, причем на чем более новой сборке операционной системы iOS они работают, тем меньше шансов на то, что кто-то посторонний сможет получить доступ к информации, Сообщение Обнаружен способ взлома iPhone...

Sodinokibi прячется за ложными сообщениями администраторов Операторы шифровальщика Sodinokibi продвигают его через фальшивые веб-страницы, которые они разворачивают на взломанных WordPress-сайтах методом оверлея. Как проходят атаки Sodinokibi через взломанные сайты Об угрозе сообщил в Twitter независимый ИБ-эксперт под ником @Securi...

Новый штамм Mirai атакует сразу через 13 эксплойтов Специалисты в области информационной безопасности обнаружили в дикой природе ранее неизвестный вариант зловреда Mirai, который использует сразу 13 эксплойтов для атак на целевые устройства. IoT-бот оснащен компонентами для атаки на роутеры различных производителей, IP-камеры...

Илон Маск пообещал YouTube и Netflix владельцам Tesla Глава Tesla Илон Маск сообщил в своём аккаунте Twitter о новых функциях, которые скоро появятся в автомобилях компании.

Oppo и Xiaomi показали камеры, которые встраиваются прямо в экран смартфона Вырезы в дисплее и выдвижные механизмы скоро могут уйти в прошлое.

Взломщики Elasticsearch используют бреши пятилетней давности Эксперты Cisco Talos сообщили о новых атаках на незащищенные кластеры Elasticsearch. Злоумышленники используют уязвимости 2014-2015 годов, чтобы распространять криптомайнеры и другое вредоносное ПО. Система Elasticsearch представляет собой полнотекстовый поисковый движок с о...

GitHub-аккаунт Canonical взломали Разработчики Canonical сообщили о компрометации учетной записи Canonical Ltd. на GitHub.

Бразилия стала «испытательным полигоном» для нового типа атак Впервые атаки были описаны летом прошлого года специалистами компании Radware, месяц спустя эти наблюдения подтвердили и исследователи Netlab, подразделения китайской компании Qihoo 360. Речь идет об атаках на роутеры с подменой их DNS-настроек. В результате пораженные устро...

500px взломана полгода назад — данные о пользователях скомпрометированы Платформа для обмена фотографиями 500px сообщила о выявленной бреши в системе безопасности, которая раскрыла данные её пользователей и информацию из профилей. Инженеры компании обнаружили несанкционированный вход только сейчас, хотя взлом произошёл ещё 5 июля прошло...

Google сообщила о тотальном взломе миллионов учетных записей Компания Google, на радость всех пользователей интернета, очень ответственно подходит к вопросу хранения личных данных пользователей, а также их защиты. Сегодня, 17 августа 2019 года, она выступила со специальным заявлением, передает издание «Прайм». Утверждается, что Сообщ...

Вышел джейлбрейк для iOS 12-12.1.2. Как установить? Несколько лет назад джейлбрейк был действительно популярен — пользователи с нетерпением ждали выхода инструментов для взлома ОС. Со временем мобильная операционная система Apple обросла новыми функциями и опциями, и нужда во взломе системы постепенно отпала. Впрочем, ...

SEVERIN DEVELOPMENT сообщила об успешной аккредитации в ПАО «Сбербанк России» SEVERIN DEVELOPMENT успешно прошла аккредитацию в ПАО «Сбербанк России», подтвердив статус надежного поставщика услуг для лидера российского банковского сектора. По итогам ежегодного квалификационного отбора, компания включена в Реестр инжиниринговых компаний Банка по направ...

[Из песочницы] Поддержка анонимных jwt токенов в IdentityServer4 при помощи AnonymousIdentity Недавно мне потребовалось реализовать поддержку анонимной аутентификации пользователей на основе OpenId Connect и OAuth 2.0 на платформе ASP.NET Core. Здесь не будет объясняться спецификация данных протоколов, для этого есть полно статей на хабре. Перейдем к сути. Читать да...

В Воронеже осужден фишер-предприниматель Решением суда 21-летний хакер, промышлявший взломом социальных профилей и почтовых ящиков, на год отправится на исправительные работы. При этом 10% его заработка будет перечисляться в государственную казну. Согласно материалам дела, Роман Иманов два года подрабатывал, выполн...

Получили уведомление, что у Samsung есть доступ к вашей почте Gmail? Не переживайте, Samsung уже в курсе Вы получили письмо с уведомлением о том, что Samsung Email получила доступ к вашей учетной записи Gmail? Не переживайте, в большинстве случаев тут никакой опасности нет, а Samsung и Google уже в курсе проблемы, и работа над ее решением идёт полным ходом. Сама Samsung заявля...

Взлом игрового эксклюзива Microsoft занял 4 дня Компания Microsoft более пяти лет готовилась к релизу игры Crackdown 3. На её взлом потребовалось намного меньше времени.

В Android обнаружили уязвимость нулевого дня Исследователи Google Project Zero нашли в ядре Android уязвимость, с помощью которой можно получить root-доступ к мобильному устройству. По словам аналитиков, как минимум один эксплойт на ее основе уже применяется в кибератаках. Как работает обнаруженная 0-day в Android Уязв...

Криптовалютная биржа DragonEx сообщила о взломе Сингапурская криптовалютная биржа DragonEx стала жертвой кибератаки в минувшие выходные.

Crowdstrike: создание китайского самолета Comac C919 сопряжено со взломами и кибершпионажем Эксперты компании Crowdstrike опубликовали отчет, посвященный разработке китайского самолета Comac C919. По данным компании, для создания этого лайнера усилия объединили китайские хакеры, сотрудники Министерства государственной безопасности страны, ИБ-исследователи и многие ...

Взломщики продолжают атаки на хранилища MongoDB Спустя два года после первых атак базы данных MongoDB все еще остаются в сфере внимания злоумышленников. Преступники ищут открытые хранилища и крадут данные с целью выкупа. К такому выводу пришел ИБ-специалист Виктор Геверс (Victor Gevers), ведущий статистику криминальных ка...

Фотогалерея дня: объектив 7Artisans 75mm f/1.25 с креплением Leica M Источник утверждает, что компания 7Artisans скоро анонсирует новый объектив с креплением Leica M. Это будет модель 7Artisans 75mm f/1.25, показанная на снимках. В каталоге 7Artisans уже есть три объектива с креплением Leica M: 28mm f/1.4, 35mm f/2 и 50mm f/1.1. Т...

SandboxEscaper нашла еще три 0-day в продуктах Microsoft Киберпреступник может получить административные привилегии в операционных системах Windows 10, Windows Server 2016 и 2019, используя уязвимость в планировщике задач. Об этом сообщила независимый ИБ-специалист под псевдонимом SandboxEscaper, опубликовавшая код эксплойта и вид...

OnePlus внедрит технологию DC Dimming в своих смартфонах Все большее количество производителей переходят на OLED-панели при создании смартфонов. Так, по оценке аналитиков, по итогам нынешнего года доля устройств с OLED-дисплеями перешагнет отметку 50%. Вместе с ростом популярности экранов со светодиодами из органических материалов...

Android Q уже взломали Компания Google ещё не выпустила Android Q, однако хакерам уже удалось взломать раннюю сборку этой операционной системы.

Instagram лишит пользователей лайков Ни для кого не секрет, что количество лайков в социальной сети Instagram для многих пользователей превратилось в настоящее соревнование. В погоне за виртуальной популярностью и увеличением числа лайков некоторые тратят огромные суммы денег или пытаются найти ещё более опасны...

К команде Google Webmasters присоединился гуру аналитики Дэниел Вайсберг Эксперт по вопросам аналитики Дэниел Вайсберг (Daniel Waisberg) присоединился к команде Google Webmasters, в которую входит Джон Мюллер и другие специалисты по работе с вебмастерами. Вайсберг работает в Google с 2013 года. Изначально он трудился в команде Google Analytics в ...

Исследование рынка аналитиков: где учатся, какими инструментами пользуются и сколько зарабатывают Партнеры Нетологии — компания «Нормальные исследования» совместно с рекрутинговым агентством New.HR и сервисом анонимного поиска работы GeekJob.ru — провели глубокое исследование рынка аналитиков. Среди охваченных тем — можно ли быть успешным аналитиком без профильного образ...

Программист нанёс ответный удар хакерам, взломавшим его компьютер Удачливый программист смог отомстить хакерам, которые взломали его технику

Баг в Docker позволяет читать файлы за пределами контейнера Ведущий разработчик Linux-дистрибутива SUSE Алекса Сараи (Aleksa Sarai) сообщил об уязвимости в упаковщике Docker, которая позволяет атакующему совершить побег из песочницы и выполнять операции с файлами на целевом хосте. Баг требует доступа к контейнеру во время копирования...

Взлом iOS 12.2: на iPhone XS Max запустили Cydia ИБ-специалист компании KeenLabs Лианг Чен продемонстрировал джейлбрейкнутый iPhone XS Max, на который установлена новейшая версия iOS.

#Опрос: Нужны ли полноценные антивирусы на iPhone? Одним из преимуществ iPhone перед смартфонами конкурентов является его операционная система, защищенная от взлома и установления слежки извне. В Купертино уделяют этому особенное внимание, а потому то и дело напоминают пользователям о том, что такого же уровня безопасности,...

По Сети гуляет мошенническая ссылка на биткоин-кошелек Wasabi для Windows Неизвестные злоумышленники создали поддельный сайт для загрузки популярного анонимного биткоин-кошелька Wasabi. Об этом сообщил ведущий разработчик Wasabi Адам Фичор (nopara73). The first malware that pretends to be Wasabi: https://t.co/08VrjnrVsr Notice only the Windows dow...

«У вас нет доступа к текущей молитве»: hi-tech четки из Ватикана взломали за 15 минут Несколько дней назад Ватикан рассказал об электронных четках, которые получили название «Click to Pray eRosary». Это высокотехнологичное устройство, которое работает по схожему с фитнес-трекерами принципу. Так, четки отслеживают количество пройденных шагов и общую дистанци...

Подросток дважды взломал серверы Apple, чтобы попасть на работу Подросток из Австралии отличился тем, что попытался привлечь внимание Apple, дважды взломав ее серверы. ***

Orchid Labs привлекла $43 млн на блокчейн-альтернативу анонимному браузеру Tor Американский блокчейн-стартап Orchid Labs получил от инвесторов дополнительные $7 млн на разработку анонимного браузера, который призван стать альтернативой Tor и VPN. К настоящему времени компания привлекла в общей сложности $43 млн из запланированных $125,5 млн. Make sure ...

Итоги 2018: Казнет Отечественный сегмент сети оказался очень скучным: в ушедшем году было мало событий, еще меньше – важных.

Эксперты: эксплойт-паки рано сбрасывать со счетов Исследователи из Malwarebytes опубликовали результаты мониторинга активности эксплойт-паков в весенние месяцы. Согласно заключению, перемен к лучшему на этом фронте пока не наблюдается; более того, в распоряжении злоумышленников появился новый пакет для проведения атак. Осно...

Motorola RAZR вернется в виде гибкого смартфона и уже скоро Ранее Motorola уже озвучила свои планы выпустить обновленную модель RAZR. В ретро-девайсе вновь сделают ставку на складную конструкцию в виде раскладушки, но теперь речь идет об установке гибкой матрицы.     Сегодня ресурс LetsGoDigital опубликовал сведения о сов...

Google боится операционную систему от Huawei Google сообщила администрации президента США, что ОС Oak OS от Huawei может содержать большое количество ошибок, которые могут повысить активность хакеров, что несет угрозу национальной безопасности – сообщает издание Financial Times. Анонимный источник Financial Times…

Intel разочаровался в компьютеризации домов и квартир Американское издание Bloomberg сообщило о том, что корпорация Intel прямо сейчас занята поиском покупателя для своего подразделения Connected Home. Об этом журналистам рассказали анонимные информаторы, приближенные к компании, но пожелавшие остаться неизвестными.

В Китае появится цензурируемая поисковая система от Google – Dragonfly Компания Google собирается запустить новый вариант цензурируемой версии собственной поисковой системы, которая предназначается для работы на территории Китая. Запуск планируется осуществить примерно через 7-9 месяцев. Об этом было сообщено одним из сотрудников, который участ...

На взлом «умных» четок от Ватикана понадобилось всего 15 минут В «умных» четках от Ватикана найдена уязвимость. Об этом сообщил французский исследователь по кибербезопасности Б. Робер.

Спам и письма без ответа: почему российские разработчики устали от рекрутеров и что с этим делать Монолог сооснователя платформы Arena Кирилла Николаева о том, как ИТ-рынок страдает из-за некомпетентных и необязательных HR-специалистов и как анонимные резюме могут это исправить. ...

На сайте поставщика расширений для Magento нашли скиммер Компания Extendware, создатель расширений для сайтов на базе CMS Magento, пострадала от атаки взломщиков. Злоумышленники внедрили скиммер на сайт организации и могли также заразить ее продукцию. Преступники присутствовали в инфраструктуре Extendware с 4 октября. Вредоносный ...

В Техасе неизвестные взломали сирены тревоги, оповещающие о приближении торнадо На прошлой неделе были взломаны сирены экстренного оповещения в двух городах на сервере Техаса.

Родственников «автора» анонимного Telegram-канала с критикой власти обыскивают Анонимный Telegram-канал «Сталингулаг» сообщил, что со вчерашнего дня у всех родственников предполагаемого автора канала проходят обыски. Речь идёт об Александре Горбунове из Махачкалы, создателем «Сталингулага» его назвало РБК.

Сотрудники Google рассказали Apple о сайтах для взлома iPhone ИБ-специалисты из Google Project Zero составили целый список сайтов, которые эксплуатируют уязвимости iOS и позволяют взламывать iPhone.

На Pwn2Own предлагают Tesla Model 3 тому, кто взломает систему защиты электромобиля Конференция CanSecWest привлекает многих специалистов по информационной безопасности. Рассказать о собственных достижениях в плане проверки на прочность защищенных и не очень систем хочется многим. Кроме того, в рамках конференции обычно проводится конкурс профессионалов п...

Спустя два года после патча EternalBlue вновь на подъеме Несмотря на выпущенные производителем патчи, киберпреступники продолжают использовать EternalBlue. Более того, в данный момент число атак достигло максимального значения с момента утечки эксплойта в Сеть. К таким выводам пришли ИБ-специалисты на основании анализа данных скан...

В snap-демоне Ubuntu нашли уязвимость Dirty Sock Ключевой компонент многих Linux-дистрибутивов — в первую очередь Ubuntu — содержит серьезную уязвимость, через которую злоумышленники могут получить root-привилегии. К такому выводу пришел ИБ-специалист Крис Моберли (Chris Moberly), разработавший два эксплойта для взлома опе...

В фонд разработки Grin пожертвовали 50 биткоинов, добытых в 2010 году Разработчики анонимной криптовалюты Grin получили анонимное пожертвование в фонд развития в размере 50 биткоинов (чуть менее $440 тысяч). Монеты добыты в декабре 2010 года и девять лет лежали без движения. Представитель Grin пообщался с пожелавшим остаться неизвестным доноро...

На борту МКС скоро появятся роботы-пчелы Уже вскоре НАСА отправит на борт МКС трех роботов Astrobee (Астропчела), разработанных специалистами исследовательского центра Ames из Кремниевой долины.

Хакерам предложат взломать самую дешевую Tesla Дэвид Лау, начальник подразделения разработки программного обеспечения автомобилей: «Работа с сообществом исследователей кибербезопасности неоценима для нас. Мы с нетерпением ждем результатов Pwn2Own, чтобы наградить участников за отличную работу и улучшить продукт». Автомоб...

Google сообщила о возможности взлома Android при помощи PNG-изображения В зоне риска оказались устройства на базе Android 7.0 Nougat и более свежих версий системы.

Опубликован джейлбрейк для всех iOS-устройств с чипами от A5 до A11 В сети появился джейлбрейк, который работает практически с любыми устройствами Apple, от iPhone 4S до iPhone 8 и X.

Зловред заражает Android-устройства через рекламные баннеры Вредоносный скрипт, внедренный в платформу для создания анимированной рекламы, заражает устройства на Android и массово собирает системные данные. Об этом сообщили специалисты Media Trust, обнаружившие кампанию в декабре 2018 года. Аналитики отмечают высокий уровень программ...

Джека Ма сменили совсем уже официальные «полпреды» властей в Alibaba Основатель Alibaba Group и одновременно коммунист, экс-чиновник министерства внешней торговли, в сентябре ушёл на пенсию, но в Ail от этого не стало меньше чиновников.

Южнокорейские биржи обязали возмещать пользователям убытки в случае взломов В соответствии с требованием регулятора южнокорейские криптобиржи будут возмещать пользователям убытки в случае взломов или других сбоев в работе своих систем. Об этом сообщает местное издание Yonhap News. Так, Комиссия по справедливой торговле обязала пять местных криптовал...

Яндекс вложит в образовательные проекты 5 миллиардов рублей Яндекс представил планы своей «Образовательной инициативы», в рамках которой в следующие три года вложит в образовательные проекты 5 миллиардов рублей. Инвестиции пойдут на расширение существующих и создание новых проектов в области школьного, высшего и дополнительного образ...

Хакеров приглашают посоревноваться во взломе Tesla Model 3 Pwn2Own, который проводится с 2007 года, — один из самых известных международных конкурсов среди специалистов по безопасности цифровых систем.

«РЖД» проверяет информацию о взломе информационной системы поездов «Сапсан» Специалисты «Российских железных дорог» проводят технологическое расследование сообщения о взломе.

СМИ: к взлому Coincheck причастны русские хакеры По данным японского издания The Asahi Shimbun, ответственность за крупнейший в истории криптоиндустрии взлом биржи Coincheck лежит на одной из киберпреступных групп российского происхождения. Об этом сообщает Cointelegraph. Как сообщает издание, на компьютерах торговой площа...

Появилось «живое» фото OnePlus 7 Pro OnePlus, приняла решение со временем выхода «семерки» и завтра объявит, когда стоит ждать премьеру. О готовности назвать дату релиза семейства OnePlus 7 сообщил глава компании Пит Лау. Предполагается, что мы услышим, что анонс линейки состоится 14 мая и в этом го...

На Pwn2Own взломали Samsung Galaxy S10, Xiaomi Mi9, Amazon Echo и не только Подошло к концу соревнование Pwn2Own Tokyo 2019, традиционно проходившее в рамках конференции PacSec. Участникам удалось взломать умные телевизоры Samsung и Sony, смартфоны Galaxy S10 и Mi9, роутеры TP-Link и Netgear, а также Amazon Echo.

Видеокарта GeForce GTX 1660 SUPER «засветилась» в бенчмарке Geekbench 4: новинка обошла GTX 1660 и практически приблизилась к GTX 1660 Ti Совсем скоро новинка появится на прилавках магазинов.

Общая сумма украденных с биткоин-бирж средств превысила $1,35 млрд Согласно расчетам аналитиков The Block, за всю историю криптоиндустрии сумма похищенных с крупных бирж средств превысила $1,35 млрд. Примечательно, что больше половины от этой суммы (59%) злоумышленники заполучили в течение 2018 года. На диаграмме ниже проиллюстрированы круп...

Apple опровергла некоторые утверждения Google относительно взлома iOS Спустя неделю после того, как исследовательская группа Google сообщила о длившихся два года атаках на iPhone, Apple ответила резким заявлением, в котором опровергает некоторые утверждения исследователей. В частности, Apple указывает, что попытки взлома ...

Сотрудник Yahoo взломал порядка 6000 аккаунтов в поисках «клубнички» Бывший сотрудник Yahoo признал себя виновным в неправомерном доступе к учётным записям около 6000 пользователей сервиса в поисках откровенных фотографий и видео. Как сообщается в пресс-релизе Министерства юстиции США, 34-летний Рейес Даниэль Руис (Reyes Daniel Ruiz) использо...

Телеграм-бот MailSearchBot покажет пароли ваших взломанных E-Mail ящиков. Проверьте вашу почту прямо сейчас Современные интернет-пользователи никогда не могут быть на 100% уверены в безопасности своих конфиденциальных данных, а большинство даже не догадывается, насколько высока вероятность свободного доступа третьих лиц к их личным аккаунтам. Материал ниже поможет выяснить, подвер...

Ростовская область делится с коллегами из Республики Саха (Якутия) успешным опытом создания единой региональной СЭД "ДЕЛО" Специалисты министерства информационных технологий и связи Ростовской области, региона, где реализуется один из крупнейших проектов на базе разработанных ЭОС решений, 27 марта провели онлайн-совещание с коллегами из Республики Саха (Якутия). Предметом обсуждения стал опыт со...

Эксперты назвали все способы взлома смартфонов на Android Специалисты российской компании ЭлкомСофт опубликовали статью, в котором рассматривается безопасность современного Android.

Роскомнадзор обвинили в использовании взломанных устройств для блокировки Telegram По мнению владельцев телеграм-канала «IT уголовные дела СОРМ россиюшка», Роскомнадзор охотится за публичными прокси-серверами и использует для этого взломанные устройства.

Sony обрушила по всему миру цену PlayStation 4 в два раза В настоящее время самой успешной игровой приставкой в мире является выпущенная в 2013 году Sony PlayStation 4, которую до сих пор продаются по всей планете. Совсем недавно ее компания-производитель сообщила о том, что данное электронное Сообщение Sony обрушила по всему миру...

Honor V30 и его квадрокамера на новом изображении В Сети появилось новое изображение флагманского смартфона Honor V30, который должны представить уже очень скоро – 26 ноября. Впервые новинка позирует в чехле, но так как его панель прозрачная, то легко рассмотреть особенности исполнения тыльной панели смартфона. ...

Nintendo Switch не подешевеет Некоторое время назад в сети появилась очень интересная новость, в которой некий анонимный источник сообщал о сокращении производства Nintendo Switch. Инсайдер говорил, что компания планирует снизить стоимость своей портативной приставки и до конца года показать новую приста...

Хакеры взломали сервер NASA, используя дешевый компьютер Raspberry Pi Может американская Лаборатория реактивного движения NASA (JPL) и производит одни из самых высокотехнологичных вещей на планете, например, те же марсоходы и космические телескопы, но оказывается, что у нее наблюдаются очень серьезные проблемы с кибербезопасностью. Как пишет ...

Компанию Avast пытались взломать через скомпрометированный VPN Компания Avast сообщила о кибератаке, которая, похоже, опять была направлена на компрометацию CCleaner.

Uber уличили в слежке за конкурентами Компания Uber тайно использовала шпионскую программу, чтобы отслеживать автомобили конкурентов в реальном времени и переманивать водителей на свой сервис. Об этом сообщила национальная австралийская вещательная компания ABC со ссылкой на анонимного информатора.

NordVPN сообщил о взломе одного из серверов и отслеживании истории посещаемых сайтов Злоумышленники могли отследить трафик, но имена и пароли пользователей остались в безопасности, утверждают в компании.

Хакеры взломали аккаунт гендиректора Twitter Джека Дорси В пятницу днём аккаунт в Twitter генерального директора этого социального сервиса Джека Дорси (Jack Dorsey, никнейм @jack) был взломан группой хакеров, которая называет себя Chuckle Squad (Хихикающий отряд).

Безопасность iOS 13.1 поставлена под сомнение iOS 13.1 повержена хакерами Apple ежегодно совершенствует безопасность своих операционных систем — для этого компания нанимает лучших специалистов в области информационных технологий. iOS 13 не стала исключением из этого правила — разработчики внедрили в ОС новые...

Разработчики Libra запустили в предварительном режиме основную сеть проекта Представители Libra Association сообщили подробности разработки проекта по созданию цифровой валюты социальной сети Facebook, заявив среди прочего об успешном запуске в предварительном режиме основной сети Libra. Как говорится в блоге проекта, к сегодняшнему дню эта сеть, пр...

Google рассказал, как боролся с веб-спамом в 2018 году Google опубликовал отчёт о борьбе с веб-спамом за 2018 год. В нём компания поделилась актуальными тенденциями и достигнутыми результатами в этой области. Всего Google выделяет три вида спама: Спам на взломанных сайтах; Спам, созданный пользователями; Ссылочный спам. Основные...

Ультразвуковой сканер Galaxy S10 взломали с помощью поддельного отпечатка Ультразвуковая технология дактилоскопирования, которой Samsung оснастила Galaxy S10, оказалась далеко не такой надежной, как предполагалось ранее. Это подтвердил энтузиаст, скрывающийся под ником darkshark, который сумел снять блокировку со смартфона при помощи напечатанног...

В Индии создадут свой Чебурнет Скоро весь мир превратиться в маленького Чебурашку

Выяснилось, что американские антивирусные компании взломали русские хакеры. Обсуждаем взлом американских антивирусных компаний русскими хакерами

СЖО Asetek 690LX-PN для процессора Intel Xeon W-3175X обойдётся в $400 По случаю релиза процессора Intel Xeon W-3175X датская компания Asetek сообщила о доступности необслуживаемой системы жидкостного охлаждения 690LX-PN, совместимой с новым 28-ядерным CPU. Как отмечает производитель, новинка была разработана при участии специалистов Intel...

Скоро будет анонсирован объектив Tokina ATX-I 11-16mm f/2.8 CF Источник, регулярно публикующий позже подтверждающиеся сведения о еще не представленных новинках фототехники, сообщил о намерении компании Tokina выпустить сверхширокоугольный объектив для камер формата APS-C. Это будет модель с изменяемым фокусным расстоянием Tokina AT...

[Из песочницы] «Статья про минет»: ученые обработали 109 часов орального секса, чтобы разработать ИИ, который сосет член Привет, Хабр! Представляю вашему вниманию перевод статьи Саманты Коул (Samantha Cole) c motherboard.vice.com. Анонимные специалисты по машинному обучению написали «статью про минет», чтобы сделать эту машинку для отсоса более реалистичной. Autoblow AI, секс-игрушка для поль...

Любой клиент Exchange может стать администратором домена Уязвимость Microsoft Exchange Server позволяет злоумышленнику повысить привилегии любого зарегистрированного в системе почтового аккаунта до уровня администратора домена. Это выяснил ИБ-специалист Дирк-Ян Моллема (Dirk-jan Mollema), выложивший PoC атаки на GitHub. Аналитик п...

Jailbreak One 1.0 Stickman — заключенный, которому нужна помощь, чтобы сбежать из тюрьмы. Вам будет предложено несколько предметов для пути побега. Выберите все способы побега, смейтесь над интересной анимацией и сценами. Найдите все три счастливых окончания тюрьмы. Найдите все неудач...

Google стал чаще показывать иконки соцсетей на панелях знаний Западные SEO-специалисты заметили, что Google стал чаще показывать иконки социальных сетей на панелях выдачи Сети знаний – как для местных компаний, так и известных личностей. Об изменениях в выдаче сообщили консультант по локальному SEO Джой Хоукинс (на Local Search Forum) ...

Франция обсуждает возможность запрета анонимных криптовалют Оборот и торговля анонимными криптовалютами, такими как Dash, Monero, Zcash и Bitcoin Private могут попасть под запрет во Франции. С таким предложением выступил глава финансового комитета местного Национального собрания Эрик Верт. По его словам, нововведение поможет регулято...

Новый Facebook: ещё более личных данных, но меньше ответственности и скандалов Соцсеть рассталась с главой News Feed: «медиа» уйдут в тень, зато громко зазвучат частные «группы» и «события», а так же деликатная игрушка для застенчивых влюблённых.

Huawei объявила награду за взлом своих смартфонов В рамках программы "bug bounty" для приглашенных специалистов в области информационной безопасности компания готова заплатить до 200 тысяч евро.

Компания Airbus сообщила о взломе Одна из крупнейших авиастроительных компаний в мире, Airbus, сообщила о компрометации, произошедшей из-за «неавторизованного доступа к данным».

Американский истребитель взломали во время обновления прошивки Японское издание Nikkei сообщило, что программное обеспечение истребителей F-35A Lightning II и F-22 Raptor, разработанных в США, могли взломать во время обновления.

На взломанных WordPress-сайтах работает прокси-сервис Взломанные сайты на WordPress заражены вредоносном Linux.Ngioweb и используются коммерческим прокси-сервисом.

Apple приготовил миллион долларов для хакеров Если раньше войти в программу Apple по поиску уязвимостей в гаджетах компании можно было только по специальному приглашению, а сумма вознаграждения не превышала $200 тыс., то сейчас ситуация изменилась, сообщает CBS. Глава Apple по безопасности Иван Крстич озвучил новые дета...

Взломан поставщик решений для сканирования автомобильных номеров Неизвестные взломали компанию Perceptics – одного из главных поставщиков устройств для считывания автомобильных номерных знаков.

Компания Adobe сообщила о взломе сайта Magento Marketplace Из-за уязвимости на сайте Magento Marketplace посторонние получили доступ к данным зарегистрированных пользователей.

ФБР обнаружило взлом компании Citrix Американский разработчик ПО, компания Citrix, подвергся компрометации. Специалисты Resecurity утверждают, что было похищено от 6 до 10 Тб данных.

Хакеры взломали аккаунт создателя Twitter Джека Дорси Вашу учетную запись в любой социальной сети могут взломать, даже если вы является создателем этой социальной сети. Это утверждение в конце недели подтвердили хакеры, которые взломали учетную запись создателя социальной сети Twitter и исполнительного директора одноименно...

Успешный экспорт первой партии подержанных авто из Сианя в Европу совершила Uxin Компания Uxin Limited (код Nasdaq: UXIN) («Uxin»), ведущая платформа электронной торговли подержанными автомобилями, сообщила об успешном экспорте первой партии автомобилей из китайского Сианя в Европу. Груз, полученный заказчиком 3 августа этого года в беспошлинно...

Исследователи показали хак «умной» гидромассажной ванны Специалисты компании Pen Test Partners продемонстрировали очередной доказательство повальной небезопасности устройств интернета вещей: взломали джакузи Balboa Water Group в эфире одной из программ BBC.

Атакующие уничтожили данные на серверах сервиса VFEmail Злоумышленники взломали серверы электронной почты VFEmail и уничтожили все данные американских пользователей. Атакующие удалили информацию без требования выкупа у владельцев компании. Ее сотрудники работают над восстановлением сообщений и функциональности сервиса, но отмечаю...

Эксперты рассказали, как отмена анонимного пополнения электронных кошельков повлияет на биткоин Накануне, 7 октября, Ассоциация ФинТех и платежный сервис Qiwi предложили Центробанку РФ отказаться от запрета на анонимное пополнение электронных кошельков. В частности, они выступили с инициативой отменить идентификацию для физлиц при переводах на сумму до 5 тысяч рублей. ...

Создан бесплатный декриптор для вымогателя Nemty Исследователи из голландской компании Tesorion создали утилиту для восстановления файлов, заблокированных шифровальщиком Nemty. Декриптор пока доступен по запросу на сайте разработчиков, однако в перспективе им можно будет воспользоваться через ресурс NoMoreRansom. Windows-з...

Три антивирусные компании в США были взломаны хакерами Украдены данные трех Американских компаний по предоставлению безопасности

В Корее создан юридический прецедент. Криптобиржу обязали компенсировать клиенту убытки от взлома аккаунта Окружной суд Сеула обязал биткоин-биржу Coinone частично компенсировать убытки клиенту на сумму порядка $50 000, аккаунт которого был взломан хакерами. Об этом сообщает местное издание IT Chosun. Пострадавший клиент торговал на бирже с апреля 2017 года. По состоянию на ноябр...

Sony PlayStation 4 совсем скоро рухнет в цене в два раза Оригинальная первая версия приставки Sony PlayStation 4 вышла на рынок в конце 2013 года, а затем, три года спустя, состоялся дебют моделей Slim и Pro, которые заменили обычную версию. В течение вот уже как более Сообщение Sony PlayStation 4 совсем скоро рухнет в цене в два...

Группировка Turla использовала сложный бэкдор LightNeuron для взлома серверов Microsoft Exchange Специалисты ESET обнаружили в арсенале группы Turla новый мощный инструмент, который хакерам удавалось скрывать на протяжении пяти лет.

Специалисты составили рейтинг самых ненадежных паролей Специалисты из британского Национального центра кибербезопасности совместно с создателем сервиса Have I Been Pwned представили рейтинг наиболее уязвимых для взлома паролей.

Стали известны самые уязвимые ко взлому сайты знакомств в России Представители компании “Ростелеком-Солар” провели исследование, направленное на изучение степени защищенности от взлома приложений для знакомств, которые наиболее популярны в России.

Как тратить меньше времени на Google Ads: 10 способов В статье рассматриваются три основных направления - автоматизация, использование общей функциональности и визуализация данных. Сообщение Как тратить меньше времени на Google Ads: 10 способов появились сначала на Searchengines.ru.

Эталонные карты Radeon RX 5700 отныне предложит только сама AMD На неделе французский веб-ресурс Cowcotland сообщил о том, что компания AMD прекратила выпуск эталонных видеокарт Radeon RX 5700 и RX 5700 XT. Неудивительно, ведь совсем скоро на прилавках появятся модели альтернативного дизайна, выполненные...

Google похвасталась самым мощным квантовым компьютером В одной из научных публикаций компания Google сообщила о достижении «квантового превосходства», или точнее создании квантового компьютера Sycamore с объёмом памяти в 53 кубита (кубит — квантовый разряд или наименьший элемент для хранения...

Как появился логотип Android Узнаваемый логотип — неотъемлемая часть любой успешной компании. Когда мы видим надкушенное яблоко, золотые арки буквы «M», крылья Nike или три полоски Adidas — наш мозг мгновенно ассоциирует эти «значки» с компаниями. Логотип Android был не всегда такой, каким мы его привык...

Выпущен джейлбрейк для iOS 13 Даже не смотря на то, что за последние годы Apple очень сильно расширила функциональные возможности iPhone и iPad, многим владельцам таких по-прежнему не хватает определенных возможностей. Такие, скорее всего, «яблочная» корпорация добавит в будущем, но Сообщение Выпущен дж...

Делаем современное веб-приложение с нуля Итак, вы решили сделать новый проект. И проект этот — веб-приложение. Сколько времени уйдёт на создание базового прототипа? Насколько это сложно? Что должен уже со старта уметь современный веб-сайт? В этой статье мы попробуем набросать boilerplate простейшего веб-приложения...

Разработчики NVIDIA исправили баги в драйверах видеокарт Компания NVIDIA выпустила обновления безопасности для  программного обеспечения своих графических систем. Апдейты закрывают уязвимости, которые могли стать причиной отказа в обслуживании, эскалации привилегий, выполнения стороннего кода, а также раскрытия персональных данных...

В зеркалках обнаружена уязвимость к вирусам-вымогателям Специалисты Check Point Software Technologies опубликовали отчёт, в котором описывают обнаруженный способ взлома зеркальных фотокамер.

Meizu добавляет новый системный инструмент OneMind 3.0 в 10 моделей На конференции Meizu 16s, компания представила свой новый системный инструмент OneMind 3.0, который, как утверждается, может повысить производительность Snapdragon 855 SoC. Согласно заявлению компании, OneMind 3.0 изначально был разработан для работы с Flyme 8, но до этой си...

Smominru заражает почти 5000 компьютеров ежедневно В течение августа ботнет-криптоджекер Smominru заразил около 90 тыс. компьютеров, используя эксплойт EternalBlue и брутфорс-атаки. Об этом сообщили специалисты компании Guardicore, проанализировав текущую активность вредоносных ботов, концентрация которых особенно высока в К...

Власти Йоханнесбурга отказались выплатить хакерам выкуп в биткоинах Власти крупнейшего города ЮАР Йоханнесбурга отказались удовлетворить требования хакеров, взломавших информационные городские системы и запросивших выкуп в размере 4 ВТС. Statement: Latest developments following Cyber Attack #COJSystemBreach ^NS pic.twitter.com/ynvUmAUsFg — C...

Прототипы iPhone помогают взламывать потребительские версии яблочных смартфонов На сегодняшний день существует несколько компаний, которые за определенную плату могут взломать заблокированные iPhone или предоставить специальные инструменты для взлома. Как стало известно на днях, для поиска способов взлома сотрудники таких фирм и хакеры, предоставляющие ...

Xiaomi и Redmi начнут выпуск неубиваемых смартфонов Индийский инсайдер Судханшу Амбхоре (Sudhanshu Ambhore), который регулярно публикует достоверную информацию о новинках мобильной индустрии, сообщил очень интересную информацию для поклонников смартфонов китайских Xiaomi и Redmi. Прежде всего, Xiaomi и Redmi официально в...

Apple обвинила Google в запугивании владельцев iPhone В конце августа специалисты по кибербезопасности Google рассказали об уязвимости, которая позволяла вредоносным сайтам взломать любой iPhone. На днях Apple решила ответить на это и заявила, будто Google преувеличивает проблему и зря запугивает владельцев iPhone.

Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...

Взлом Capital One привел к утечке данных 106 млн человек Более 100 млн американцев и 6 млн канадцев пострадали в результате взлома компрометации Capital One. В руки третьих лиц попали номера социального страхования, имена, адреса и многое другое.

Как скрыть фронтальную камеру в Samsung Galaxy S10 Уже на следующей неделе по всему миру в продажу поступят флагманские смартфоны из линейки Samsung Galaxy S10, которые оснащены по последнему слову техники. Все три новинки, которые уже совсем скоро станут доступны для покупки всем Сообщение Как скрыть фронтальную камеру в S...

Планшеты Google скоро могут уйти в прошлое: компания сокращает подразделение Как известно, смартфоны и смарт-колонки Google пользуются неплохим успехом, чего нельзя сказать о планшетах и ноутбуках компании. В связи с этим Google пришлось принять непростое решение. Подробнее об этом читайте на THG.ru.

Новое позиционирование «Альфа-банка» и реклама с Познером и Петровым: мнения специалистов рынка Из логотипа ушло название банка — осталась только литера «А».

WIBattack: уязвимость в SIM-картах, аналогичная Simjacker Специалисты по мобильной кибербезопасности сообщили о новом методе взлома сотовых телефонов с использованием функциональности SIM-карты, который они назвали WIBattack. Обнаруженная экспертами уязвимость позволяет с помощью служебного SMS-сообщения выполнять на устройстве SIM...

IBM и «Норникель» будут готовить блокчейн-специалистов на базе МФТИ «Норникель», IBM и Московский физико-технический институт (МФТИ) в рамках продолжающегося Международного экономического форума подписали соглашение о создании центра компетенций для подготовки специалистов по разработке цифровых технологий для горнорудной отрасли. ...

ПриватБанк выплатит 100 000 гривен за информацию о подрывниках в Волосское Как сообщили в службе безопасности ПриватБанка, в ночь с 8 на 9 августа неизвестные злоумышленники взломали центральный вход здания офиса старосты в с. Волосское, после чего подорвали банкомат.

LaCie представила три новых системы хранения данных для специалистов креативной индустрии Новинки позволят легко управлять ценным контентом, обеспечивая постоянную защиту и доступность данных в любом месте в любое время.

MWC 2019: бюджетные смартфоны Nokia 4.2, 3.2 и 1 Plus Вместе с флагманским камерофоном компания HMD Global привезла на MWC 2019 три смартфона бюджетного уровня — Nokia 4.2, 3.1 и 1 Plus. Они работают в рамках программы Android One (Go для 1 Plus) и уже скоро появятся в международных продажах.

Смартфон-раскладушка Motorola RAZR появился на изображениях Совсем скоро Motorola представит смартфон со складным экраном под названием Motorola RAZR 2019. На данный момент о грядущей новинке известно не так много, однако в сети появились рендеры, демонстрирующие дизайн гаджета. Новый Razr будет выглядеть более квадратным, чем Razr…

[Перевод] Vivaldi: Как мы подсчитываем количество пользователей? Совсем скоро компания Vivaldi изменит технологию, с помощью которой ведётся подсчёт числа пользователей своего браузера. Идентификация пользователей, которая многим так не нравилась, постепенно уйдёт в прошлое. Но что придёт ей на замену и как теперь компания будет считать...

Полиция Мичигана ищет хакеров, взломавших огромный рекламный билборд, чтобы показать порно В минувшие выходные неподалеку от Детройта был взломан огромный рекламный щит, расположенный возле трассы I-75. Около 20 минут билборд демонстрировал порно. Теперь полиция ищет подозреваемых во взломе, попавших в объектив камеры наблюдения.

В России совершили массовую кражу денег через взломанные соцсети Заместитель начальника департамента информационной безопасности Центробанка России Артем Сычев заявил, что ведомство заметило огромную волну денежных хищений, для реализации которой злоумышленники воспользовались взломанными аккаунтами в соцсетях.

Group-IB сообщила о случаях перехвата переписки в Telegram Компания Group-IB, специализирующаяся на информационной безопасности, сообщила о случаях получения нелегального доступа к содержимому переписки в Telegram. При этом доступ был получен к перепискам как пользователей iOS, так и Android, а также у клиентов разных операторов сот...

«Божественные» умные чётки Ватикана были взломаны за 15 минут Некоторое время назад Ватикан представил eRosary — умные чётки, выполняющие роль обычного фитнес-трекера, а также помогающие молиться. Сам Ватикан позиционирует данное решение в качестве обучающего инструмента. Однако первый блин у Ватикана вышел если и не...

10 железных способов угробить бизнес Если применить все 10, можно развалить успешное дело меньше чем за год. Прочитайте и по возможности избегайте этого.

Ученые взломали фотосинтез и повысили урожайность растений на 40% Группа исследователей из Университета Иллинойса сделала первый успешный шаг к решению проблемы «фотодыхания» у пищевых растительных культур. Явление, которое считается ошибкой эволюции, удалось частично победить при помощи генной инженерии. В перспективе это сулит увеличение...

Sony PlayStation 4 скоро станет дешевле в два раза Существующая сейчас на рынке игровая приставка Sony PlayStation 4 поступила в продажу в 2013 году, быстро став крайне популярной. Спустя три года, то есть в конце 2016 года, компания-производитель представила новые модели под названием PS4 Сообщение Sony PlayStation 4 скоро...

Взломать криптоалгоритм SHA-1 стало намного проще Ученые из Франции и Сингапура разработали метод взлома криптографического алгоритма SHA-1, существенно снижающий количество вычислительных ресурсов и стоимость операции. Исследователям удалось упростить механизм поиска коллизий хэша, использованный специалистами Google для о...

Toshiba Memory выкупит свои акции у Apple и еще трех инвесторов Ссылаясь на публикацию The Wall Street Journal, источник сообщает, что компания Toshiba Memory скоро выкупит свои акции у Apple и еще трех инвесторов. Сделка, в которой участвуют Apple, Dell, Kingston Technology и Seagate Technology, оценивается примерно в 4,5 мл...

Дата презентации складного смартфона Xiaomi, который «взорвал» интернет Компании из ряда стран мира работают над созданием первого поколения складных смартфонов, которое должно вытеснить с рынка привычные модели, которыми сейчас пользуются сотни миллионов людей. Конечно, на это может уйти целых десять лет, однако вполне Сообщение Дата презентац...

Флагманская Nokia на подходе После выпуска смартфона Nokia 9 PureView, который оснащен пентакамерой, появилась информация о том, что производитель выпустит обновленную модель, причем уже в этом году. Однако, согласно свежей информации, выпуск Nokia 9.1 PureView был отложен на следующий год. В данны...

Эмулятор Nintendo Switch выпустили для iPhone без джейлбрейка Как известно, для разного рода игровых приставок компании Nintendo создаются или были созданы когда-то одни из лучших игр. Да, они не предлагают интересного сюжета, но приятно проводить в таких время очень даже приятно во всех Сообщение Эмулятор Nintendo Switch выпустили дл...

Google закрывает ИБ-подразделение Ключевые руководители ушли или собираются уйти из Chronicle.

Вышел универсальный джейлбрейк checkra1n: как сделать Рассказываем, что это такое и как работает.

Смартфоны на Android оказались уязвимы для взлома по SMS Израильские специалисты из Check Point обнаружили уязвимость смартфонов на Android, которая позволяет хакерам проводить фишинговые SMS-атаки. Проблема касалась в том числе и устройств Samsung, Huawei и LG.

NAS-хранилища Lenovo под атакой вымогателей Киберпреступники удаляют файлы с сетевых накопителей Lenovo Iomega и требуют выкуп за их восстановление. Пока неизвестно, каким образом злоумышленники проникают на целевые устройства, однако отмечается, что нападающие могут использовать незащищенный веб-интерфейс. Первые соо...

Для взлома серверов NASA хакер использовал микрокомпьютер Raspberry Pi В NASA рассказали о взломе серверов, которые осуществил хакер в 2018 году, используя микрокомпьютер Raspberry Pi. ***

В России создадут свою Википедию Скоро в России может появиться своя цифровая энциклопедия, конкурент «Википедии». Минкомсвязь уже подготовила законопроект, описывающий правила выделения субсидий на создание «общенационального интерактивного энциклопедического портала».

Смартфоны LG уходят из России Корейская компания LG может совсем уйти с российского рынка смартфонов. Об этом сообщило издание «Коммерсантъ» со ссылкой на отчёт аналитического центра GS Group.

[Перевод] Три простых приема для уменьшения Docker-образов Когда дело доходит до создания Docker-контейнеров, лучше всегда стремиться к минимизации размера образов. Образы, которые используют одни и те же слои и весят меньше — быстрее переносятся и деполятся. Но как контролировать размер, когда каждое выполнение оператора RUN созд...

Хакеры научились взламывать смартфоны через WhatsApp WhatsApp взламывают все, кому не лень, а пользователи и не в курсе Существует масса способов взломать смартфон удалённо. Чаще всего для этого используются приложения-шпионы, которые выдают себя за доброкачественное ПО. Они распространяются через Google Play и сторонние площа...

Опрос выявил самые ожидаемые улучшения в Redmi Note 7 Pro Не так давно суббренд Xiaomi порадовал своей первой новинкой Redmi Note 7. А совсем скоро нам должны показать усовершенствованную версию этого смартфона. Но какие улучшения наиболее ожидаемы пользователями? Опрос, проведенный главой Redmi Лю Вейбинг в сети Weibo дал ответ на...

Специалисты Роскачества объяснили, как создавать надежные пароли к аккаунтам Эксперты из АНО «Российская система качества» рассказали, как придумывать пароли, которые минимизируют вероятность взлома аккаунта. Также специалисты посоветовали привязывать почтовые ящики и профили соцсетей к телефонному номеру.

Twitter позволит пользователям не применять SMS для двухфакторной аутентификации С момента взлома аккаунта главы Twitter Джека Дорси прошло почти три месяца. И разработчики наконец разрешили пользователям заметить SMS-сообщения другим методом 2ФА.

Как приготовить классическое гуакамоле — закуску для любителей острого На создание этого мексиканского блюда из авокадо уйдёт всего несколько минут.

Minecraft Earth заработал в нескольких странах Minecraft Earth запустился в США, Великобритании и ряде других стран. На создание нового AR-опыта у разработчиков ушло 2 года и сейчас игра доступна для iOS и Android.

Huawei отказывается от ноутбуков Появилась весьма интересная информация о том, что компания Huawei планирует совсем скоро приостановить производство своих ноутбуков. Видимо, торговая война США и Китая дает о себе знать даже в этом сегменте и производитель понимает, что продавать свою продукцию на достаточно...

Из кошелька Fusion Network похищено $6,5 млн. Создатели проекта подозревают работу инсайдеров Цена токена Fusion (FSN) обвалилась более чем вдвое после того, как разработчики финансовой блокчейн-платформы Fusion Network объявили о взломе своего кошелька. Об этом пишет Decrypt. Согласно опубликованному в ночь на воскресенье заявлению представителей проекта в официальн...

Хакеры два года взламывали DNS-сервера и похищали данные Специалисты FireEye обнаружили масштабную кампанию, нацеленную на кражу учетных данных сотрудников государственных и коммерческих организаций по всему миру. Злоумышленники перехватывали запросы DNS, чтобы анализировать трафик жертвы и собирать логины, пароли и другую информа...

Telegram получил важное обновление Разработчики приложения для обмена сообщениями Telegram утверждают, что данный мессенджер обеспечивает сквозное шифрование, не имеет ограничений по размеру медиафайлов и доставляет сообщения быстрее, чем любое другое приложение. Представители Telegram сообщили о то...

На вторичном рынке за 100 долларов можно купить устройства, при помощи которых ФБР взламывает смартфоны преступников Источник рассказал одну занятную историю, касающуюся аппаратуры для взлома смартфонов. как сообщается, правоохранительные органы США и других стран в своей работе нередко используют устройства Cellebrite UFED, призванные взламывать смартфоны с Android и iOS. Новые аппа...

Обнаружен простой способ взломать iPhone Эксперту в области кибербезопасности Мелиху Севиму удалось выявить новую уязвимость, характерную для iPhone. Специалист установил, что опасность представляет собой факт привязки пользовательского телефонного номера к его аккаунту в iCloud.

Утилита для джейлбрейка unc0ver получила важные обновления Вслед за Chimera.

Доказано: медицинское оборудование может быть взломано и выдавать ложные диагнозы Современное медицинское оборудование, которое хранит критически важную информацию о пациентах вроде результатов диагностики, как правило подключено к интернету. К сожалению, все эти данные плохо защищены, и исследователи из израильского университета имени Бен-Гуриона продем...

В Роскомнадзоре отвергли обвинения в использовании взломанных устройств для борьбы с Telegram "Это не соответствует действительности. Наша система работает абсолютно корректно. Никакими взломанными устройствами мы не пользуемся", - заявил пресс-секретарь Роскомнадзора Вадим Ампелонский.

Иракские хакеры взломали американский беспилотник прямо в воздухе и уронили его Американская армия сообщила о потере над территорией Ирака беспилотного летательного разведывательного аппарата MQ-1C Grey Eagle. Скорее всего, управление им перехватили иракские взломщики.

Безопасность сетей 5G и телекоммуникаций По мнению специалистов Trend Micro, многие компании и целые отрасли уже сейчас стремятся воспользоваться преимуществами сетей 5G, но не имеют опыта работы с телекоммуникационными технологиями. Поэтому им будет намного сложнее справиться с атаками киберпреступников, которые у...

В приложении «Блокнот» обнаружена RCE-уязвимость Исследователь безопасности Тавис Орманди, который является частью команды Google Project Zero, уже находил раньше некоторые серьезные ошибки и угрозы. На этот раз он обнаружил новую уязвимость нулевого дня в приложении «Блокнот», которая затрагивает пользователей операционно...

Когда город засыпает… Отгремело открытие PHDays, через наш виртуальный город прошло несколько тысяч человек и чуть меньше людей послушало доклады. Зал опустел, хакеры пытались взломать защитников. Защитники в свою очередь старались увидеть атаки, чтобы отбиться от хакеров. И все было как-то гру...

Denuvo создала новую защиту для игр на мобильных платформах Компания Denuvo, занимающаяся созданием и развитием одноимённой DRM-защиты, представила новую программу для мобильных видеоигр. По словам разработчиков, она поможет защитить от взлома проекты для мобильных систем.

В Cyberpunk 2077 будут доступны три предыстории Скоро по новостям всю игру пройдём.

Ученые выявляют телефонных мошенников методом Random forest Специалисты исследовательского центра Eurecom применили алгоритм Random forest для эффективного выявления схем телефонного мошенничества с использованием платных международных номеров. Метод, предложенный экспертами, основан на анализе криминальных тестовых порталов, при пом...

5 способов нарисовать сказочных единорогов С пошаговым руководством Лайфхакера на создание этих очаровательных существ уйдёт совсем немного времени.

Хакеры взломали Metro Exodus Как стало известно, сегодня группе хакеров CPY удалось взломать защиту Denuvo 5.5 в постапокалиптическом шутере Metro Exodus. Релиз игры состоялся 15 февраля, а нашумевшая система DRM-защиты смогла продержаться всего пять дней. Отметим, что...

Сканер отпечатков пальцев на смартфоне взломали всего за 20 минут Команда исследователей из компании Tencent Security X-Lab показала на мероприятии в Китае быстрый способ взломать смартфон со сканером отпечатков пальцев. Занимает весь процесс не больше 20 минут.

[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 23: «Экономика безопасности», часть 2 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...

[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 22: «Информационная безопасность MIT», часть 2 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...

[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 23: «Экономика безопасности», часть 1 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...

[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 22: «Информационная безопасность MIT», часть 3 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...

[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 23: «Экономика безопасности», часть 3 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...

Facebook, WhatsApp и Instagram уйдут со смартфонов Huawei Компания Facebook больше не позволит предустанавливать свои приложения на смартфоны Huawei. Об этом сообщило издание Reuters со ссылкой на осведомлённый источник.

Redmi Note 8 и Redmi Note 8 Pro получат зум 25х Через неделю Redmi устроит презентацию, на которой покажет новые смартфоны серии Redmi Note 8 и смарт-телевизор. Сейчас компания проводит активную промо-кампанию, посвященную новинкам и постепенно рассказывает о тех характеристиках, которыми она наделила их. Так, ранее прои...

Binance помогла британской полиции в расследовании мошенничества на $51 млн Криптовалютная биржа Binance сотрудничала с полицией Великобритании в расследовании мошенничества на £41,6 млн ($51,2 млн), сообщил в блоге главный специалист по правовому соответствию в компании Сэмюэль Лим. Биржа помогла подразделению по борьбе с киберпреступлениями полици...

Аналитики нашли более 100 эксплойтов для уязвимости в WinRAR Аналитики компании McAfee опубликовали отчет, согласно которому злоумышленники активно эксплуатируют брешь в архиваторе WinRAR. Первую вредоносную кампанию специалисты обнаружили уже через несколько дней после появления информации о баге. С тех пор исследователи насчитали бо...

Redmi 8 или Redmi 8A вживую на фото Революцию в сегменте бюджетных устройств никто не ждет. Большинству нужны простые и недорогие устройства. Вот и стараются производители удовлетворять запросы пользователей, а больше всех на ниве создания дешевых смартфонов преуспела компания Redmi, которая с этого года начал...

Турнир Pwn2Own Tokyo 2019 принес участникам более $315 тысяч Участники хакерского турнира Pwn2Own Tokyo 2019 получили $315 тыс. за 18 уязвимостей, которые они обнаружили в умных колонках, телевизорах, роутерах и смартфонах. Уже третий раз подряд главную награду соревнования получили Амат Кама (Amat Cama) и Ричард Жу (Richard Zhu) — их...

Обновилась утилита для джейлбрейка Chimera Для тех, кто только надумал сделать джейлбрейк.

Криптоджекинг-кампания Nansh0u: взломаны 50 тысяч серверов Эксперты Guardicore Labs проанализировали непривычно сложные атаки на серверы MS-SQL и PHPMyAdmin, целью которых являлась установка майнера криптовалюты. За три месяца злоумышленникам удалось взломать более 50 тыс. машин, принадлежащих представителям сферы здравоохранения, т...

Обзор беззеркальной цифровой камеры Sony Alpha 6600 Скоро в продаже появится мощная DSLM-камера Sony Alpha 6600 - мы уже протестировали новинку и сделали много красивых фотографий.

Новые AirPods могут стоить дороже предшественников Недавно ряд сетевых источников сообщил о том, что уже скоро компания Apple может выпустить третье поколение AirPods. Предполагается, что ключевой особенностью новинки станет система шумоподавления. При этом источники также отмечают, что обновленные яблочные беспроводные науш...

Как понять, что ваш ребёнок — гений Какими бы хорошими ни были природные задатки, неправильное воспитание может их задавить. Что, если ваш ребёнок — будущий успешный предприниматель, экономист или IT-специалист? Почитайте про 10 признаков маленького гения, которые стоит развивать и поощрять.

Хакеры начали взламывать аккаунты Telegram перехватом SMS с кодами Российские пользователи пожаловались специалистам по кибербезопасности на несанкционированный доступ третьих лиц к их переписке в Telegram. Как оказалось, хакеры придумали новый способ взлома аккаунтов в мессенджере.

Huawei пообещала хакерам 200 тысяч евро за взлом смартфонов Huawei провела тайную встречу с известными хакерами и специалистами по кибербезопасности. Компания пообещала экспертам вознаграждение за поиск уязвимостей в программном обеспечении китайских смартфонов.

Нидерланды намерены запретить анонимную покупку и продажу биткоина Власти Нидерландов предпринимают активные шаги по борьбе с анонимными операциями с криптовалютами, намереваясь, в частности, обязать биржи и провайдеров кошельков пройти процедуру лицензирования. Об этом сообщает местное новостное агентство NOS. В рамках этих усилий Управлен...

Security Week 44: NordVPN, TorGuard и половинчатый взлом На прошлой неделе широко обсуждался взлом VPN-провайдера NordVPN, а также пары других подобных сервисов (в частности, упоминался TorGuard). Источником информации стал Твиттер, сообщения оттуда затем были подхвачены СМИ (Techcrunch, Хабр). NordVPN и TorGuard по следам этих ст...

ОС Astra Linux сертифицирована ФСТЭК России Группа компаний Astra Linux, разработчик российского рынка операционных систем, сообщила об успешном завершении …

13-летний школьник хотел получить работу, а попал в суд за взлом Apple На момент взлома подростку было 13 лет. Сейчас ему 17 и он признал свою вину в суде по делам несовершеннолетних Аделаиды. По словам адвоката, его клиент не преследовал никакого злого умысла и всего лишь хотел, чтобы его заметили и взяли в компанию.

Microsoft обвинила в массовых взломах через принтеры хакеров из России Представители корпорации Microsoft заявили, что выявленные случаи взлома ПК через подключенные принтеры оказались делом рук российских хакеров. Информация об этом была доведена до широкой общественности во время последней конференции по вопросам кибербезопасности, состоявшей...

Боты генерируют каждый пятый запрос к сайтам Вредоносные боты генерируют пятую часть всего веб-трафика и почти половину обращений к сайтам финансовых сервисов. К такому выводу специалисты компании Distil Networks пришли в своем отчете Bad Bot report 2019 после изучения миллиардов запросов. Исследователи отметили, что, ...

Французский эксперт, нашедший уязвимость в созданной в Москве системе электронного голосования, получит 1 млн рублей Об этом сообщил возглавляющий Общественный штаб по наблюдению за выборами главред радиостанции "Эхо Москвы" Алексей Венедиктов, уточнив, что Пьеррик Годри не взломал систему, а указал на ее слабые места.

Проблемы QualPwn позволяют взламывать устройства на Android «по воздуху» Несколько опасных уязвимостей под общим названием QualPwn могут использоваться против Android-устройств с чипами Qualcomm на борту. По информации специалистов Tencent, проблемы могут применяться для взлома устройств «по воздуху», без взаимодействия с пользователем.

Обновился буфер обмена Pasithea 2: появилась поддержка iOS 11 и 12 Система управления буфером обмена — одна из самых слабых сторон операционной системы iOS. Поэтому у джейлбрейк-сообщества довольно популярны твики расширяющие возможности буфера.

Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств В протоколе Bluetooth обнаружена новая уязвимость. Исследователи Даниель Антониоли (Daniele Antonioli), Нильс Оле Типпенхауэр (Nils Ole Tippenhauer) и Каспер Расмуссен (Kasper Rasmussen) обнаружили, что спецификации Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate) предоставл...

Realme XT «убил» Xiaomi Redmi Note 8 Уже совсем скоро состоится официальная презентация такого телефона, как Xiaomi Redmi Note 8. Ему приписывают мощный процессор, четверную основную камеру, корпус из стекла и другие особенности. Проще говоря, у новинки для успеха будет абсолютно все, Сообщение Realme XT «убил...

Флагманский смартфон Honor 20 скоро появится в России, предзаказ уже стартовал Флагманский смартфон Honor 20 от принадлежащего компании Huawei бренда Honor появится в России, предзаказ уже стартовал. Когда и по какой цене можно будет приобрести новинку и стоит-ли ждать версий Honor 20 Pro и Honor 20 Lite - Вы узнаете из данного материала!

АКБ CyberPower совсем скоро в OCS Distribution! Уважаемые партнёры! С октября 2019 на складе OCS появится новинка CyberPower - стационарные свинцово-кислотные аккумуляторные батареи, изготовленные по наиболее востребованным сегодня на рынке технологиям AGM и GEL. Ассортиментный портфель представят ...

Уязвимость в магазине игр Origin, разработанном Electronic Arts, угрожала 300 млн геймеров Команда исследователей Check Point Research и специалисты компании CyberInt обнаружили цепочку уязвимостей, которая могла привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.

Менеджер пакетов Sileo для iOS-устройств с джейлбрейком перейдет на Swift Переход займет несколько ближайших обновлений.

Pwn20wnd обновил свою утилиту для джейлбрейка unc0ver Обновление содержит несколько важных исправлений.

Glance: новый взгляд на экран блокировки iOS с джейлбрейком Для ценителей черного цвета.

Сайты, использующие утилиту Adminer, подвержены взлому Киберпреступники взяли на вооружение уязвимость в PHP-утилите Adminer и крадут учетные данные для доступа к базам данных веб-ресурсов. В теории, они также могут внедрить в них вредоносные программы. К такому выводу пришел ИБ-специалист Виллем де Грут (Willem de Groot), изучи...

Ряд Ethereum-сервисов оказался под угрозой из-за уязвимости в протоколе JSONRPC Специалисты блокчейн-стартапа Parity Technologies обнаружили в протоколе JSONRPC уязвимость, угрожающую безопасности всей экосистеме Ethereum. В частности, под угрозой взлома оказались сервисы MyEtherWallet, MyCrypto и Infura. The fix is out—please update your nodes ASAP. ht...

Astra Linux Special Edition сертифицирована ФСБ России и Минобороны России Группа компаний Astra Linux, разработчик российского рынка операционных систем, сообщила об успешном завершении …

Первый коммерческий запуск ракеты SpaceX Falcon Heavy завершился успешной посадкой всех трех первых ступеней Позавчера компания SpaceX в очередной раз вошла в историю, не только произведя второй успешный запуск своей тяжелой ракеты Falcon Heavy, которая является самой мощной ракетой-носителем на сегодняшний день и четвертой по мощности среди всех ракет, построенных людьми за все вр...

Появился эмулятор Nintendo для iPhone без джейлбрейка   В App Store установлены сильные ограничения на распространение конкретных программ, далеко не все могут попасть туда. Здесь на помощь приходит магазин приложений AltStore, в котором есть недоступные в «апп сторе» программы. Работает без джейлбрейка, взламывать i...

SpaceX провела первые огневые испытания нового двигателя Raptor для корабля Starship Глава компании SpaceX через Twitter сообщил о первом успешном прожиге ракетного двигателя Raptor, который будет использоваться на межпланетном корабле Starship для полетов к Луне и Марсу. Ранее Маск говорил, что разработка Raptor ведется в течение нескольких лет и за это вр...

[Перевод] Успех социального эксперимента с поддельным эксплойтом для nginx Прим. перев.: Автор оригинальной заметки, опубликованной 1 июня, решил провести эксперимент в среде интересующихся информационной безопасностью. Для этого он подготовил поддельный эксплойт к нераскрытой уязвимости в веб-сервере и разместил его в своём твиттере. Его предполож...

Эксплойт-паки переходят на бесфайловый метод заражения Несмотря на утрату популярности в криминальных кругах, готовые наборы эксплойтов все еще актуальны как интернет-угроза. В осенние месяцы эксперты продолжали наблюдать активность эксплойт-паков по всему миру и к своему удивлению даже зафиксировали появление двух новых игроков...

Объявлены пароли, которые чаще всего взламывают Британский Национальный центр кибербезопасности опубликовал результаты исследования с паролями, которые чаще всего поддаются взлому в сети.  Возглавляет список пароль 123456, он использовался в 23,2 млн учётных записей жертв взлома по всему миру. Затем идёт...

Люка Тодеско поделился прогрессом разработки джейлбрейка checkra1n Когда публичный релиз, пока неизвестно.

Уязвимость Thunderclap ставит под угрозу компьютеры с интерфейсом Thunderbolt Специалисты факультетов компьютерных наук и технологий в Кембриджском университете, Университете Райса и научно-исследовательском институте SRI International в результате совместных исследований обнаружили, что устройства Thunderbolt могут использоваться для взлома подключен...

Появились первые изображения камеры системы Micro Four Thirds, которую скоро представит Panasonic По данным источника, постоянно публикующего подтверждающиеся впоследствии сведения о еще не представленных новинках фототехники, компания Panasonic скоро анонсирует камеру системы Micro Four Thirds. В распоряжении источника уже есть первые изображения устройства. Д...

Google Мой бизнес тестирует новый дизайн Google Мой бизнес тестирует новый дизайн интерфейса. Об этом сообщил специалист по локальному поиску Бен Фишер на форуме Local Search. В обновлённом UI пользователи сервиса могут редактировать информацию о компании и заглавное фото прямо на главной странице, а в центре экран...

Шпион Triout маскируется под дистрибутив приложения Psiphon Взломанный вариант VPN-приложения Psiphon обнаружили ИБ-специалисты Bitdefender. Измененный дистрибутив Android-программы распространяется через неавторизованные хранилища и устанавливает на смартфон жертвы шпионское ПО. В качестве полезной нагрузки выступает зловред Triout,...

Россияне назвали лучший смартфон 2018 года Специалисты Mail.ru на основе изучения предпочтений российских пользователей интернета, определили наиболее популярный смартфон в ушедшем году. По результатам голосования почетное первенство досталось китайскому Huawei Mate 20 Pro.

Продано 15 млн смартфонов Honor 8X Вице-президент Honor Сюн Цзюньминь (Xiong Junmin) заявил, что по состоянию на сегодня, 8 июля, общий объем поставок смартфонов серии Honor 8X в мире превысил 15 миллионов единиц. Учитывая, что Honor 8X и Honor 8X Max были выпущены в сентябре 2018 года, это означает, что...

iFixit: iPad Mini 5 непригоден для ремонта В прошлом месяце компания Apple впервые за более чем три года обновила iPad Mini, выпустив компактный планшет пятого поколения. Устройство уже две недели продаётся в США (в Украине его ещё нет, но официальная стоимость известна), поэтому специалисты iFixit успели разобрать н...

Хакеры используют беспроводные гарнитуры для взлома смартфонов Специалисты по кибербезопасности предупредили владельцев Android-смартфонов о том, что хакеры узнали, как взламывать ряд моделей посредством Bluetooth-гарнитуры. Перехват записей разговоров и другой персональной информации оказывается совершенно незаметным для хозяев телефон...

Обновленная консоль Nintendo Switch появилась в продаже Компания Nintendo запустила продажи обновленной игровой консоли Switch, которая была представлена меньше месяца назад. Правда, пока приставка доступна только в Австралии, но в скором времени она должна появиться и в других регионах. Напомним, что обновленная консоль с модель...

Mail.Ru Group и Сбербанк получат равные доли в СП Mail.Ru Group и Сбербанк получат равные доли в совместном предприятии в сфере еды и транспорта. Об этом сообщил первый зампред правления банка Лев Хасис.  «Мы договорились с ними о том, что создаем СП 50 на 50, но это будет чуть меньше. Меньше на ту долю, которая достан...

«Квантовое превосходство»: традиционное шифрование обречено Компания Google ненадолго опубликовала в Сети отчет об эпохальном достижении в области квантовых вычислений. Независимо от того, была ли эта публикация преждевременной, дни традиционного шифрования сочтены. Поздравляем: вам повезло жить в период достижения, возможно, само...

Capesand: новый эксплойт-пак со старым кодом Злоумышленники опробуют пакет эксплойтов Capesand, находящийся в стадии активной разработки. Анализ показал, что новый инструмент заимствует исходные коды схожего проекта, выложенные в открытый доступ на GitHub пять лет назад. Эксплойт-пак Capesand впервые засветился в ходе ...

Конкурсы проектов: что, зачем и почему? Типичная КДПВ За окном август, школа за плечами, скоро ВУЗ. Чувство того, что ушла целая эпоха не покидает меня. Но ты хочешь увидеть в статье не лирику, а информацию. Так что я не буду тянуть и расскажу про редкую тему для Хабра — про школьные конкурсы проектов. Конкретнее...

Выход Samsung Galaxy Tab S5 может состояться совсем скоро Предположительно в ближайшем будущем на полках магазинов могут появиться новинки от известного южнокорейского производителя. Речь идет о планшетном ПК Galaxy Tab S5 топового уровня, 10-дюймовой защищенной бизнес-таблетке Galaxy Tab Active 3 и трансформиру...

Xiaomi Redmi Pro 2 поверг всех в шок Спрос на смартфоны по всему миру растет, а это побуждает производителей выпускать на рынок все больше различных моделей, которые способны удовлетворить нужды покупателей. За счет всего этого уже совсем скоро на рынок выйдет такая новинка, Сообщение Xiaomi Redmi Pro 2 поверг...

SEO-специалисты недовольны рекламными анонсами Google На днях Google презентовал ряд новинок в области рекламы на очередном ежегодном мероприятии Google Marketing Live 2019. Однако анонсы компании вызвали волну возмущения в западном SEO-сообществе. Об этом свидетельствуют сообщения специалистов в Twitter. Больше всего недовольс...

Не торопитесь покупать телевизор Xiaomi. Новое поколение представят на днях Индийский информатор Мукул Шарма (Mukul Sharma), который регулярно публикует достоверные сведения о новинках мобильной индустрии, сообщил дату анонсу ожидаемой новинки Xiaomi. Нет, в данный момент речь идет не о новом смартфоне. Инсайдер подтвердил, что уже совсем скоро...

Google предупредил о текущих проблемах с индексацией Команда Google Webmasters сообщила в Twitter, что на данный момент в работе поисковой системы наблюдаются проблемы с индексацией, из-за которых в результатах поиска — «в некоторых случаях» — может не отображаться свежий контент. В компании пообещали сра...

Слухи: Ubisoft не отменила Pioneer, а во второй раз перезапустила разработку Пару недель назад бывший сотрудник Ubisoft Entertainment Алекс Хатчинсон (Alex Hutchinson) сообщил в твиттере, что проект с рабочим названием Pioneer был отменён. Его тизер можно было увидеть в Watch Dogs 2, взломав один из компьютеров в воссозданном офисе Ubisoft в...

GlobalFoundries отметила десятилетие с момента создания Не самые простые десять лет, но наверняка самые успешные для компании.

Повестка Теплицы: стажировка для НКО, обновление Slack, исследование фандрайзинга Важные события дня по мнению редакции Теплицы. Открыт прием заявок на стажировку в США для сотрудников НКО До 15 августа сотрудники НКО могут подать заявку на стипендию The Atlas Corps. Участники, прошедшие отбор, проведут 12–18 месяцев в США и будут работать в местны...

Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...

И ещё одна потеря: из Apple ушла Анджела Арендтс, которая в своё время придумала актуальную концепцию магазинов Apple Store Только вчера мы сообщили о том, что Apple лишилась одного из основных специалистов по проекту гарнитуры дополненной реальности, как сегодня стало известно, что из компании также ушла Анджела Арендтс (Angela Ahrendts) — старший вице-президент по розничной торговле....

Хакер Pwn20wnd выпустил публичную версию утилиты для джейлбрейка unc0ver Исчезла приписка beta в номере сборки.

Как произвольно расставить иконки на iPhone без джейлбрейка Используйте этот простой трюк, чтобы добавить смартфону индивидуальности.

10 способов персонализировать рабочий стол iPhone без джейлбрейка Замена иконок, скрытие дока и другие фишки, которые придадут интерфейсу iOS индивидуальности.

Уязвимость в iOS позволяет установить перманентный джейлбрейк на миллионы iPhone Это касается всех устройств, начиная с iPhone 4S и заканчивая iPhone X.

Выпущен джейлбрейк для iOS 12.1.3‒12.2 Хакеры из Electra Team обновили свой инструмент Chimera, добавив в него поддержку iOS с версии 12.1.3 до 12.2.

Хакер Pwn20wnd поделился советами для потенциальных пользователей джейлбрейка с устройствами на A12 (X) и A13 Держитесь подальше от iOS 13.2.

Процессоры Intel Core i9-9900KF и i7-9700KF замечены в продаже Совсем скоро компания Intel выпустит несколько десктоп процессоров без интегрированной графики. Core i9-9900KF и i7-9700KF предложат пользователям высокую производительность по более низкой цене (по сравнению с чипами, в которых используется видеоядро). Специалисты уверены,...

Система образования Республики Крым работает на ОС Astra Linux Группа компаний Astra Linux, разработчик российского рынка операционных систем, сообщила об успешном завершении …

Росатом создаст отечественный квантовый компьютер за 24 млрд рублей Госкорпорация Росатом объявила о начале разработки квантового компьютера. Ожидается, что к 2024 году создадут четыре типа квантовых компьютеров размером от 50 до 100 кубитов. До сих пор российские специалисты смогли создать системы, состоящие из двух кубитов. Как сообщил
...

Хакер взломал Wi-Fi «Сапсана» и получил данные пассажиров Хакеру удалось во время поездки в скоростном поезде «Сапсан» в течение 20 минут взломать Wi-Fi общего пользования, получив информацию о персональных данных пользователей. Об этом в интернете рассказал сам взломщик, имеющий никнейм Keklick 1337.

Техподдержка 3CX отвечает — 5 правил безопасности IP-АТС Взломы АТС 3CX, которые приводят к серьезным последствиям, случаются достаточно редко. Тем не менее, наши клиенты иногда становятся жертвами мошенников. Как показала практика, в основном это связано или с неверными настройками системы, или с использованием устаревшей версии ...

Xiaomi обещает новинки в ходе Черной пятницы Компания Xiaomi официально сообщила о том, что она проведет ежегодную распродажу, посвященную Черной пятнице, с 29 ноября по 2 декабря этого года. В течение четырех дней цены на самые популярные и успешные продукты компании, к которым можно отнести чуть ли не все товар...

В SIM-картах выявлена ошибка, позволяющая взломать телефон отправкой SMS Специалисты по кибербезопасности обнаружили существование новой, ранее не выявленной, критической уязвимости в SIM-картах, которая позволяет злоумышленникам удалённо взламывать целевые мобильные телефоны и шпионить за жертвами, просто отправив SMS-сообщение.

В США осудили рыбака за жестокое убийство большой белой акулы Загадочная смерть белой акулы стала предметом уголовного дела. Коммерческий рыбак, Винх Фам из Сан-Хосе, Калифорния, был осужден за незаконную стрельбу и жестокое убийство большой белой акулы. Фаму был назначен штраф в размере 5000 долларов США, и он был условно осужден на...

Опыт использования Starwind VSAN и EMC ScaleIO (VxFlexOS) + шпаргалка по мини Enterprise СХД (1 часть) Иногда возникает необходимость в организации отказоустойчивого хранилища СХД маленького объема до 20Тб, но с функционалом Enterprise — All-Flash, SSD кэш, MPIO,HA(Activ-Activ) и всё это с бюджетной ценой. Готовые аппаратные решения с данными функциями начинаются от сотен тер...

FUCK 2FA! Обходим двухфакторную аутентификацию с помощью Modlishka Для подписчиковТеневые форумы изобилуют предложениями о взломе аккаунтов. В большинстве случаев атаки устраивают при помощи фишинга с подделкой страницы авторизации. Однако такой метод неэффективен, если пользователю приходит SMS с проверочным кодом. Я покажу, как пробить дв...

Ботнет Gucci заражает IoT-устройства в Европе Исследователи SecNiche Security Labs обнаружили неизвестный ранее ботнет Gucci, использующий IoT-устройства в распределенных DDoS-атаках. По словам экспертов, создатели зловреда продолжают его доработку. Способности IoT-ботнета Gucci Зловред может вести как целевые, так и ши...

Первые тесты нового таблеточного контрацептива для мужчин оказались успешными Ученые долгие годы ищу эффективное средство контрацепции для мужчин, которое может стать безопасной альтернативой для презервативов. Разными научными группами предлагались различные гели, инъекции и таблетки, но все они на деле оказались малоэффективными, а в большинстве сл...

Ещё в 2016 году существовал инструмент Karma, позволяющий удалённо получить доступ к любому iPhone Как сообщает ресурс Reuters, группа бывших сотрудников разведки США, работающая на ОАЭ, сумела взломать смартфоны iPhone ряда активистов, дипломатов и правительственных деятелей других стран. Для этого эксперты использовали некий инструмент под названием Karma. Причём н...

Какое будущее ждет DevOps DevOps — популярный и успешных подход к созданию приложений нового поколения. Генеральный директор …

SpaceX Starhopper совершил успешный полет Илон Маск сообщил об успешном тестировании проекта SpaceX Starhopper, который позволит путешествовать по планетам и совершать невысокие взлеты на короткие расстояния в космосе или на удаленных планетах. Во время тестирования проект SpaceX Starhopper взлетел на 152 метра, пос...

Как заменить иконку любого приложения на iPhone без джейлбрейка Вам понадобится лишь утилита Apple Configurator и пара свободных минут.

В актуальной версии vBulletin обнаружена критическая 0-day Анонимный ИБ-исследователь выложил в открытый доступ PoC для уязвимости нулевого дня в CMS vBulletin, позволяющей взламывать интернет-форумы и похищать данные участников. Эксперты опасаются грядущей волны кибератак, от которых могут пострадать сотни миллионов пользователей. ...

CPX 360. Главный ресерчер Check Point о взломе WinRAR и о хакерах на службе компании Для подписчиковНа ежегодной конференции компании Check Point в Вене мы встретились с главой исследовательского подразделения компании Янивом Балмасом. Янив рассказал «Хакеру» о том, как штатные ресерчеры помогают Check Point быть в курсе новых угроз, а также раскрыл подробно...

[Перевод] Прощай, Chevy Volt: истории и легенды о заряжаемом гибриде Десять лет назад заряжаемый гибридный автомобиль Chevrolet Volt сообщил США и всему миру, что, хотя у General Motors и закончились деньги, у неё всё ещё остались идеи и талантливые инженеры Chevrolet Volt умер тихо. Это случилось в начале декабря, на фоне новостей о том, ч...

Представлен PoC атаки на страничный кэш в Windows и Linux Операционные системы Windows и Linux уязвимы для атаки, которая позволяет злоумышленникам перехватывать работу с клавиатурой, нарушать границы песочницы и похищать пароли. К такому выводу пришла команда исследователей, состоящая из ученых, представителей вендоров и специалис...

В архитектуре процессоров Intel обнаружены новые уязвимости Специалисты компании Intel сообщили о новом классе атак по сторонним каналам, затрагивающем все современные процессоры производителя. По информации вендора, спекулятивное выполнение кода может привести к утечке конфиденциальных данных из памяти чипа. Группа проблем связана с...

SandboxEscaper нашла еще один способ обойти патч Microsoft Независимая исследовательница с ником SandboxEscaper опубликовала еще один PoC эскалации привилегий в Windows 10. По информации ИБ-эксперта, манипуляции с браузером Edge и другими приложениями позволяют атакующему получить доступ к файлам ОС с правами уровня SYSTEM. Сторонни...

Найден способ превращать устройства в «звуковое оружие» Исследования показали, что многие современные гаджеты можно взломать и использовать в качестве «звукового оружия». Специалист по безопасности Мэтт Уикси (Matt Wixey) из PWC выяснил, что ряд пользовательских устройств может стать импровизированным вооружением или раздражающим...

Об успешной трансляции спортивного мероприятия в формате 5G сообщили ZTE и China Mobile Компания ZTE Corporation (0763.HK / 000063.SZ), крупный международный поставщик телекоммуникационных решений, а также корпоративных и потребительских технологий для мобильного Интернета, сообщила об успешной трансляции соревнований II Китайских национальных юношеских игр с и...

В системе безопасности Fortnite нашли 3 уязвимости Специалисты по сетевой безопасности из Check Point сообщили, что нашли 3 уязвимости в системе безопасности Fortnite. Они связаны с обработкой запросов на вход в игру. Проблема могла повлиять на 200 миллионов пользователей. Такой взлом может провернуть любой полуквалифицирова...

Активисты по-прежнему уверены, что Роскомнадзор использует взломанные устройства для блокировки прокси-серверов Telegram IT-эксперт Владислав Здольников, ранее обвинивший ведомство в такой деятельности, считает доказанным факт использования ведомством прокси на взломанных устройствах для борьбы с Telegram и рассматривает возможность обращения в правоохранительные органы.

Sony сделала новейшую PlayStation дешевле в три раза Чем меньше стоит какая-либо игровая приставка, тем больше людей не просто смогут позволить себе ее покупку, а именно захотят осуществить такую. Связано это в первую очередь с тем, что доходы людей россиян и жителей других Сообщение Sony сделала новейшую PlayStation дешевле ...

Хакеры с Украины заставили Комиссию по ценным бумагам США заняться созданием системы инсайдерского мониторинга Федеральная прокуратура США предъявила обвинения группе украинских хакеров. Они взломали главные информационные базы, связанные с торговлей акциями на американских биржах. Как пишет newirkutsk.ru, используя еще не опубликованную информацию, которая влияет на стоимость акций,...

Хакер взломал сервис по поиску работы и "уволил" главу Google Голландский специалист в области компьютерной безопасности Михель Рейндерс обнаружил интересный баг в социальной сети для поиска рабочих контактов LinkedIn. Благодаря уязвимости он смог без данных ему на то полномочий публиковать вакансии от лица любой компании.

Китай приступает к созданию сетей 6G В Китае официально начались работы, направленные на создание телекоммуникационных технологий шестого поколения. Об этом сообщило агентство Reuters со ссылкой на местные государственные СМИ. Представители министерств и научно-исследовательских институтов провели совещан...

Facebook сотрудничает с Luxottica в процессе создания очков дополненной реальности На протяжении последних нескольких лет компания Facebook работает над созданием собственных очков дополненной реальности. Согласно данным ресурса CNBC, эти очки (под кодовым названием Orion) не будут дополнением к смартфону, предположительно, они предназначены для полной его...

В России появится портал для подготовки нормативных актов по принципу "Википедии" Об этом сообщил в среду статс-секретарь - замминистра экономического развития России Савва Шипов."Министерство подготовило концепцию создания единой информационной системы "Нормотворчество", которая должна позволить объединить все процессы по созданию норматив...

Россиянин получил три года тюрьмы за ссылки на программы для взлома Житель Костромы недолгое время вёл Telegram-канал с бесплатными ссылками на программы для взлома платёжного сервиса PayPal, интернет-магазина eBay и других ресурсов. Ему придётся отсидеть три года колонии общего режима за это.

Как изменить браузер по умолчанию на iOS-устройствах с джейлбрейком Что если Safari надоел и хочется использовать на iOS по умолчанию Chrome. Рассказываем как это сделать, вам понадобится джейлбрейк.

Менеджер пакетов Sileo для iOS-устройств с джейлбрейком получил важное обновление Установите, если хотите чтобы ваш iPhone или iPad работал дольше.

Как сделать интерфейс iPhone ярким и радостным Тёмная тема в iOS 13 это хорошо, но джейлбрейк позволяет творить с оформлением смартфонов Apple чудеса.

Обновился менеджер пакетов Sileo для iOS-устройств с джейлбрейком Версия 1.2.9 был полностью переписана на языке программирования Swift.

Хакеры впервые выпустили джейлбрейк для устройств Apple на iOS 11 и 12 с помощью уязвимости в системе Эксперты предупреждают об уязвимости последних iPhone и iPad.

Большая утечка о будущих новинках Samsung: смарт-часы, наушники, фитнес-трекер и планшет До презентации Samsung остаётся уже меньше недели. И сегодня в сети появилась очень интересная информация о будущих новинках корейского производителя. Подробнее об этом читайте на THG.ru.

Пентагон разрабатывает новую лазерную технологию передачи звуковых команд Как сообщила газета Military Times, специалисты Пентагона работают над созданием боевых систем, которые используют лазеры для передачи звуковых сигналов и даже человеческой речи на больших расстояниях конкретным людям. В настоящее время ряд проектов посвящен способам воздейс...

Опубликованы фото с камеры смартфона Redmi K20 Искатель утечек Мукул Шарма поделился фотографиями, сделанными на камеру представленного вчера смартфона Redmi K20. Напомним, что новинка оснащается тройной камерой с главным модулем на основе датчика Sony IMX586 разрешением 48 Мп и объектива с диафрагмой F/1,75, вспомогател...

Positive Technologies: каждая вторая компания в регионах РФ подверглась успешной кибератаке в 2018 году Специалисты Positive Technologies провели опрос среди 192 региональных компаний, многие из которых входят в рейтинг 500 крупнейших российских …

Эксплойт для BlueKeep применяется в реальных атаках Уязвимость BlueKeep, связанная с недостатками реализации протокола RDP в ОС Windows, эксплуатируется в дикой природе. К такому выводу пришли ИБ-специалисты после анализа журнала ошибок тестовых систем с незащищенным портом 3389. Киберпреступники используют ранее опубликованн...

Правительственные агентства предлагают $1 миллион за взлом WhatsApp или iMessage Шпионам, агентам спецслужб и представителям властей стало сложнее жить. Электронные гаджеты, в первую очередь смартфоны, становятся все более защищенными и расценки на их взлом растут. Это прямо следует из последней публикации от компании Zerodium — стартапа, который в...

Скрытая настройка повышает в три раза скорость работы Windows 10 Далеко не все желающие могут позволить себе использование мощных электронных устройств, причем большинству приходится довольствоваться моделями, которые невозможно назвать производительными. Чем хуже техническое оснащение в компьютере, планшете или же ноутбуке, тем меньше з...

МВД расследует хищение средств, выделенных на создание российского аналога космического телескопа "Хаббл" По данным "Коммерсанта", дело о хищении было заведено в конце декабря на основе проведенного ранее аудита госконтракта 2012 года. Сумма хищения пока что оценивается в 28,5 млн рублей, а скоро в деле должны появиться подозреваемые.

В «темной сети» процветает тайпсквоттинг Специалисты компании Digital Shadows сообщили о необычной мошеннической операции – массовом случае тайпсквоттинга в «темной сети» dark net. Под тайпсквоттингом подразумевается прием с регистрацией доменных имен, сходных в написании с наименованиями известных брендов. Условн...

Спамеры рассылают письма с вредоносными ISO-файлами Специалисты Netskope обнаружили спам-кампанию, в рамках которой злоумышленники распространяют ISO-образы с троянами LokiBot и NanoCore. Эксперты сообщают о десяти разновидностях рассылки, в которых используются разные файлы и письма. Сообщения с вредоносными вложениями под в...

Xiaomi решилась: скоро в MIUI станет меньше рекламы Кажется, скоро владельцы смартфонов Xiaomi станут немного счастливее. Согласно заявлению одного из руководителей компании, в ближайшем будущем в MIUI станет меньше надоедливой рекламы, встроенной практически в каждое системное приложение.

What I saw before the darkness: анонимная программистка запечатлела на видео «смерть» нейросети Исследователи уже давно применяют генеративно-состязательные нейросети (GAN) для создания портретов несуществующих людей. Достигается результат за счет того, что алгоритмы «учатся» на миллионах изображений и «усредняют» их, создавая уникальные черты челов...

Samsung начала принимать предзаказы на сгибающийся смартфон Galaxy Fold. Выход новинки состоится совсем скоро Компания Samsung анонсировала свой первый складной смартфон, который получил название Samsung Galaxy Fold, еще в начале этого года. Однако за несколько дней до того, как телефон должен был поступить в продажу, его запуск был отложен, так как многие обозреватели сообщили...

Российских хакеров обвиняют в срыве Олимпиады-2020 Хакерские атаки, организованные группой, известной под названиями APT28, Sofacy, Fancy Bear и Strontium, начались 16 сентября этого года, пишет издание The Next Web. Это произошло накануне появления сообщений о планах Всемирного антидопингового агентства (WADA) в отношении р...

Чиплеты станут для AMD одной из основ для создания успешных продуктов в будущем Такой посыл исходил от главы AMD на собрании акционеров.

Представитель Samsung рассказал о флагманских смартфонах Galaxy S10 В сети появились новые подробности о готовящихся к выпуску флагманских смартфонах Samsung Galaxy S10, пока не представленных производителем официально. Ими поделился профильный ресурс GSMArena со ссылкой на анонимный источник.

Samsung Galaxy Noe 10 получит камеру от Galaxy S10, новый модуль в S11 Некоторое время назад в Сети появилась информация, что Samsung предложит новый модуль камеры, который будет включать не два, а три уровня переменной светосилы. Однако теперь известный источник утечек по смартфонам корейского вендора @UniverseIce сообщил иные данные.

Исследователя информационной безопасности признали виновным во взломе Microsoft и Nintendo 24-летний специалист по информационной безопасности едва избежал тюремного заключения, признавшись во взломе серверов Microsoft и Nintendo с кражей конфиденциальной информации. Заммис Кларк, известный в интернете под никами Slipstream и Raylee, обвинялся в многочисленных слу...

DOU.UA выяснил, сколько зарабатывают украинские IT-специалисты в зависимости от профиля, должности и места работы Украинский ресурс DOU.UA провел зарплатный опрос среди отечественных IT-специалистов, в котором приняли участие 10 379 человек. Опрос проводился анонимно с 17 декабря 2018 года по 20 января 2019 года, все зарплаты указаны после уплаты налогов в долларах США по курсу межбанка...

Как откатиться к версии iOS или iPadOS, совместимой с джейлбрейком Процесс даунгрейда относительно простой, но требует терпения, а также необходим компьютер на Windows или macOS с установленной программой iTunes.

Свежие джейлбрейк-твики для iOS 12 Каждый день появляются новые твики, и многие из них достойны внимания. В нашей подборке — самые полезные из них.

AltStore — альтернативный магазин приложений для iOS, не требующий джейлбрейка Разработчик Райл Тестут запустил неофициальный магазин приложений AltStore. Он доступен любым устройствам на iOS.

Стоит ли устанавливать iOS 12.4, если вам нужен джейлбрейк? Каждый раз после выпуска таких крупных обновлений у джейлбрейк-сообщества возникает закономерный вопрос.

GandCrab распространялся вместе с загрузчиком CracksNow Пиратский загрузчик CracksNow был изгнан с нескольких торрент-трекеров после того как выяснилось, что его дистрибутив содержит вымогатель GandCrab. Аккаунты авторов программы были заблокированы после многочисленных жалоб пользователей, сообщавших о шифровании их файлов. Адми...

ZTE сообщила о первом видеозвонке по сети 5 Gв сотрудничестве с Wind Tre и Open Fiber Компания ZTE Corporation (0763.HK / 000063.SZ), крупный международный поставщик телекоммуникационных решений, а также корпоративных и потребительских технологий для мобильного Интернета, сообщила об успешном осуществлении видеозвонка с помощью смартфона 5G в сотрудничестве с...

MSI показала монитор Prestige PS341WU с 34-дюймовой панелью nanoIPS Компания MSI представила премиальный монитор Prestige PS341WU. Новинка появится в продаже в третьем квартале и получит ценник $1299, а это примерно на $200 меньше стоимости конкурирующих решений. Подробнее об этом читайте на THG.ru.

Firefox 66 предупредит пользователей о MitM-атаках В браузере Firefox появится страница с предупреждением о возможной атаке «человек посередине». Новая функция запланирована к релизу в 66-й версии обозревателя, которая должна выйти в марте этого года. ИБ-специалисты обращают внимание, что в ряде случаев сообщение о...

Смартфон Redmi на базе Snapdragon 855 получит подэкранный сканер отпечатков Совсем скоро Redmi выпустит свой новый флагманский смартфон на базе процессора Snapdragon 855. Согласно последней утечке, новинка выйдет под названием Redmi K20 Pro. Теперь в сети появилась очередная порция информации, касающаяся грядущей новинки. Глава бренда Redmi Лу…

Реалистичные рендеры нового iPhone Индийский инсайдер Мукул Шарма (Mukul Sharma) опубликовал на своей страничке в социальной сети Twitter несколько новых рендеров нового флагманского смартфона компании Apple. Стоит отметить, что они соответствуют предыдущим утечкам и демонстрируют нам мобильное устройст...

Игровая индустрия с 18 по 24 ноября 2019 года В сегодняшнем выпуске: Valve анонсировала Half-Life. Стартовая линейка Google Stadia. Obsidian трудится над рядом ролевых игр. Джон Кармак больше не верит в VR. Все самое интересное из мира игр и игровой индустрии за прошедшую неделю. Valve анонсировала Half-Life Val...

Биржа BitMEX сообщила об участившихся попытках взлома пользовательских аккаунтов Крупнейшая биржа биткоин-деривативов BitMEX сообщила о росте попыток получения несанкционированного доступа к пользовательским аккаунтам и напомнила о мерах предосторожности при работе с торговой площадкой. Security has always been the number one priority at BitMEX. We would...

Шифровальщик Matrix сконцентрирован на целевых атаках За последние три года из слабого шифровальщика со скудным набором функций вымогатель Matrix превратился в серьезную киберугрозу. К такому выводу пришли специалисты британской компании Sophos, изучившие эволюцию вредоносного штамма. В данный момент Matrix обладает функциями ч...

IDC: второй квартал на мировом рынке ПК оказался успешным За три месяца было продано 64,9 млн настольных ПК, ноутбуков и рабочих станций. Это на 4,7% больше, чем в прошлом году, и заметно выше, чем ожидалось.

Исследователи смогли заразить цифровой фотоаппарат вирусом-шифровальщиком (ВИДЕО) Найденная специалистами уязвимость связана с протоколом PTP, который используется во многих цифровых камерах для передачи данных. Удаленный взлом и загрузка вируса были продемонстрированы на примере зеркальной камеры Canon.

Взлом GitHub-аккаунта Canonical не затронул Ubuntu Компания Canonical, куратор проекта Ubuntu Linux, столкнулась с неприятным киберинцидентом. Неизвестные лица получили доступ к ее учетной записи на GitHub и создали 11 новых репозиториев, которые оставили пустыми. Согласно заявлению в Twitter, стороннее вмешательство было об...

Хакеры взломали утилиту ASUS Live Update и распространяли через неё зловред, компания уже устранила уязвимость и выпустила диагностическое ПО Буквально на днях компании, занимающиеся выпуском антивирусного программного обеспечения, заявили, что хакеры смогли взломать систему распространения обновлений ASUS и внедрить в неё вредоносное ПО. В результате, через утилиту ASUS Live Update, которая распространяет обновле...

Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...

Как создать самоуправляемый автомобиль после взлома iPhone Джордж Хоц может сделать настоящий прорыв в автопилотах. Все мы знаем немного причудливых ребят, про которых мы в хорошем смысле говорим, что ”они не от мира сего”. Именно эти ребята делают то, что нам даже не снилось. Они садятся за компьютер, несколько минут быстро перебир...

Компания Mail.Ru Group наградит взломщиков браузера Atom Корпорация Mail.ru Group предлагает этичным хакерам миллион рублей за взлом своего нового браузера Atom. Награду получит специалист, выполнивший сторонний код внутри программы. К участию приглашаются все пользователи платформы по отлову багов HackerOne. Проект анонсировали о...

Ford Trolley Hero — умная тележка для магазинов «Поводить» Ford скоро смогут практически все желающие и даже дети. Дело в том, что инженеры автомобильного концерна разработали прототип автоматизированной тележки для магазинов. Trolley Hero сможет сама следить за препятствиями и избегать их, а также контролировать движ...

Лучшие репозитории с твиками для iOS 12 В джейлбрейке Chimera доступен магазин Sileo, с помощью которого можно скачивать и обновлять твики, главное — добавить туда репозитории.

Эксплойт-пак GreenFlash Sundown обновлен и снова в строю После почти двухлетнего бездействия группировка ShadowGate обновила эксплойт-пак GreenFlash Sundown и вновь использует вредоносную рекламу для распространения мошеннического ПО. Согласно данным Trend Micro, злоумышленники запустили кампанию в начале июня, и с тех пор она наб...

Darwin объединяет задачи по управлению и продажам в одну платформу Успешный американский предприниматель Уоррен Баффетт говорил: «В мире бизнеса зеркало заднего вида всегда чище переднего стекла». Как это не грустно, но он прав. Мало выносить гениальную идею и создать компанию, надо ещё ею управлять. Мало, кто рождается успешным менеджером,...

GfK объявил о запуске “GfK Performance Pulse” Специалисты отделов продаж, используя GfK Performance Pulse, смогут понять, насколько успешен их бренд или продукт, отслеживая в реальном времени долю рынка, динамику продаж, действия конкурентов и наиболее востребованные продукты...

Появился маркетплейс для анонимного поиска работы в IT В рунте появилась платформа для анонимного поиска работы в IT. Маркетплейс Arena призван решить проблемы разработчиков: спам и нерелевантные предложения работы, необходимость выполнять множество тестовых заданий и отсутствие обратной связи.  Как работает Arena: Раз...

Электронные накладные-2018: мифы и реальность Окончился 2018 год, и скоро операторы ЭДО сообщат об увеличении распространения электронных накладных …

Яндекс.Заправки выходят в корпоративный сегмент Яндекс.Заправки стали доступны водителям Яндекс.Такси в приложении Таксометр. Это позволит им тратить меньше времени на заправку, платить онлайн и заполнять бак не выходя из машины. Скоро к такси присоединяться и другие сферы бизнеса: от курьерских служб до грузовых перевозо...