Смартфоны Samsung, Huawei, LG и Sony уязвимы перед атаками через SMS Аналитики компании Check Point обнаружили, что многие устройства на Android уязвимы перед интересными атаками: всего одно SMS-сообщение, и злоумышленник сможет перехватить электронную почту или трафик с уязвимых устройств.
Уязвимости в iLnkP2P представляют опасность для миллионов IoT-устройств Злоумышленники могут обнаружить множество IoT-устройств, использующих уязвимый компонент P2P, и перехватить над ними контроль.
В двух миллионах IoT-устройств обнаружена уязвимость Независимый ИБ-исследователь Пол Маррапезе (Paul Marrapese) обнаружил уязвимости в IoT-оборудовании десятков китайских производителей, которые можно использовать для MitM-атак и вмешательства в работу устройств. По подсчетам эксперта, угрозе подвержены более 2 млн IP-камер, ...
Microsoft запретит удалять Windows во благо пользователей Microsoft представила новое решение Secured-core PC (ПК с защищённым ядром), которое позволяет процессору проверять прошивку на «доверенность». Уязвимые к атакам, «недоверенные» прошивки установить просто-напросто не получится. Так Microsoft хочет защитить пользователей от в...
Дверной звонок Amazon можно взломать через Wi-Fi Дверной звонок Ring от компании Amazon передает пароли от беспроводных сетей, к которым был подключен. Звонок отправляет владельцу пароль от Wi-Fi в виде обычного текста, что естественно можно легко перехватить сообщение злоумышленникам и получить полный доступ к сети. Эта ...
В Magento исправили баги, позволявшие перехватить контроль над магазином Разработчики Magento исправили ряд уязвимостей, сочетание которых позволяло злоумышленникам установить контроль над уязвимым сайтом.
Клиенты «Сбербанка» столкнулись с новым видом мошенничества Услугами кредитной организации «Сбербанк» пользуется более чем половина населения России, и именно поэтому злоумышленники практически всегда предпочитают атаковать ее клиентов, ведь многие владельцы банковских карт от данного банка являются пенсионерами и студентами, то ест...
У пользователей Apple Card воруют деньги с карт. Что происходит? Титановая Apple Card — пожалуй, одна из самых красивых банковских карт в мире На прошлой неделе стало известно о первом случае мошенничества с Apple Card — титановую карту одного из пользователей «клонировали» и смогли совершить операцию с ее помощью. Это хорошее...
Разработчики Intel выпустили патчи для двух уязвимостей Компания Intel выпустила патчи для двух уязвимостей в своих программных и аппаратных продуктах. Эксплуатация ошибок позволяла злоумышленникам повысить свои привилегии и скомпрометировать информацию жертвы. Первый баг связан с Intel Easy Streaming Wizard — инструментом, упрощ...
Стали известны детали о брешах в системе блокировки дверей Система контроля доступа PremiSys, разработанная компанией IDenticard, содержит несколько уязвимостей, позволяющих злоумышленникам перехватить управление приложением. К такому выводу пришли специалисты Tenable после изучения исходного кода программы. Эксперты обнаружили там ...
Tele2 начал выдавать eSIM в России. Но есть одно условие Tele2 – первый и пока что единственный из отечественных операторов – официально начал использование технологии eSIM в России. Об этом в понедельник, 29 апреля, сообщают «Ведомости» со ссылкой на директора по работе с абонентским оборудованием оператора Владимира Павлова. Те...
Фотогалерея дня: кредитная карта Apple Card Компания Apple в марте представила кредитную карту Apple Card. Купертинский гигант заявил, что её решение позволит упростить процесс использования подобных карт, а также сможет предложить ряд преимуществ. К примеру, кэшбэк 1% при использовании физической карты, 2% &mda...
Безопасность продукции Apple снова под вопросом Apple Card, по мнению купертинского гиганта, предлагает не только различные бонусы, но и дополнительную защиту. В частности, номер карты, который на самой карте не указан, не хранится ни на серверах Apple, ни на самом устройстве. При этом карты Apple Card не защищены о...
В заброшенном WordPress-плагине нашли брешь нулевого дня Эксперты Wordfence Threat Intelligence нашли WordPress-плагин, угрожающий утечками данных и потерей контроля над сайтом. Разработчики уязвимой надстройки не выходят на связь, поэтому специалисты рекомендуют администраторам не ждать патча, а просто удалить ее со своих ресурсо...
Мошенничество по телефону — виды и схемы обмана Сегодня злоумышленники пользуются разнообразными способами обмана пользователей телефонов. Есть несколько популярных способов обмана, которые...
Операторы связи в 29 странах уязвимы для атак Simjacker Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и...
Twitter-аккаунт Джека Дорси взломали через атаку SIM swap Основателя Twitter Джека Дорси (Jack Dorsey) взломали. Злоумышленники публиковали от лица Дорси оскорбительный и расистский контент. Согласно официальному заявлению компании, компрометация произошла из-за того, что хакеры перехватили управление телефонным номером главы Twitt...
Устройства Ubiquiti и других вендоров уязвимы для взлома Злоумышленники эксплуатируют брешь сетевого оборудования Ubiquiti для проведения DDoS-атак. В настоящее время взломщики только начали экспериментировать с незащищенными портами, однако специалисты прогнозируют разрушительные сценарии, если производитель не устранит брешь. Вп...
NAS-устройства Lenovo сливают в Сеть терабайты данных ИБ-специалисты компаний Vertical Structure и WhiteHat Security сообщили о баге в NAS-устройствах Lenovo. В результате совместного исследования они обнаружили 5100 уязвимых сетевых хранилищ, на которых хранится более 3 млн файлов. Из-за ошибки в прошивке злоумышленники могут ...
Системы бронирования авиабилетов уязвимы для брутфорс-атак Веб-сайты авиакомпаний, управляющих системами бронирования авиабилетов самостоятельно, могут оказаться неустойчивы к брутфорс-атакам и раскрыть злоумышленникам персональные данные пассажиров. К такому выводу пришел ИБ-специалист Ахмед Эль-Фанаджели (Ahmed El-fanagely). Иссле...
Баги в USB-приемниках Logitech частично останутся без патчей Независимый ИБ-исследователь Маркус Менгс (Marcus Mengs) опубликовал информацию о серии уязвимостей в оборудовании Logitech. Баги позволяют злоумышленнику перехватывать данные, которые поступают на уязвимое устройство, незаметно для жертвы внедрять нажатия клавиш и захватыва...
Разработчики Cisco закрыли 10-балльный баг в IOS XE Компания Cisco обнаружила критическую ошибку в одном из компонентов программы IOS XE, устанавливаемой на несколько линеек промышленных роутеров компании. Баг в контейнере виртуальной службы REST API допускает обход системы авторизации и позволяет злоумышленнику выполнить ряд...
В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...
Данные пользователей Magento Marketplace скомпрометированы Вчера стало известно, что официальный магазин плагинов и тем Magento был взломан киберпреступниками. Атакующие получили доступ к персональной информации покупателей и продавцов, однако не добрались до финансовых данных. Об этом заявила компания Adobe в своем коммюнике, опубл...
Владельцы банковских карт «Сбербанка» столкнулись с новым видом мошенничества Как известно, мошенников в России крайне много, а делают они все возможное для того, чтобы зарабатывать деньги на чужом горе. Не стыдятся красть деньги даже у пенсионеров и инвалидов, то есть есть лиц, которым зачастую Сообщение Владельцы банковских карт «Сбербанка» столкну...
Около 20 000 записей платежных карт из восьми городов США оказались на черном рынке Эксперты по безопасности Gemini Advisory обнаружили, что в результате кибератаки пострадали жители Покателло, Айдахо и Оклахомы. Также взлом коснулся городов Флориды, Калифорнии и Айовы. Некоторые города были атакованы повторно, то есть обновленное ПО осталось уязвимым. Сам ...
Серверы WebLogic содержат незакрытую уязвимость В сервере приложений Oracle WebLogic обнаружена брешь, позволяющая злоумышленнику перехватить управление целевой системой. Производитель пока не выпустил заплатку для этого бага, а киберпреступники уже сканируют Интернет в поисках уязвимых машин. ИБ-специалисты, ссылаясь на ...
Нужно больше разных GPU. Похоже, карты Nvidia RTX Super основаны на отдельных модификациях GPU Ещё в прошлом году мы узнали, что для видеокарт Turing компания Nvidia создаёт по две модификации каждого GPU. По крайней мере, если говорить о некоторых графических процессорах. Тогда мы в частности рассматривали вопрос на примере GPU TU106-400 и TU106-400A. Они иденти...
В WiFi-усилителях TP-Link нашли опасный баг Критическая уязвимость в ряде усилителей WiFi-сигнала TP-Link позволяет неавторизованному злоумышленнику выполнить вредоносный код на устройстве и взять его под контроль с правами текущего пользователя. Ошибку обнаружил исследователь Гжегож Выпых (Grzegorz Wypych) из подразд...
Создатели Foxit Reader закрыли восемь серьезных уязвимостей Разработчики PDF-редактора Foxit Reader исправили восемь серьезных уязвимостей в своем продукте. Баги позволяли злоумышленнику удаленно выполнить вредоносный код в целевой системе и перехватить управление. Патчи включены в Foxit Reader 9.7, доступный для загрузки на официаль...
Преступники меняют настройки сети в Android-смартфонах Мобильные телефоны Samsung, Sony, Huawei и LG уязвимы для фишинговой атаки, в ходе которой злоумышленники могут изменить настройки устройства и направить пользовательский трафик через свой прокси. Об этом сообщили специалисты Check Point, которые выяснили, что версии Android...
«Если есть рыночный спрос, в чем проблема?»: как устроен бизнес на клонировании животных За десятки тысяч долларов компании готовы создать физические копии кошек и собак, а в будущем хотят клонировать вымирающие виды и переносить сознание животных в новые тела.
Клиенты российских банков столкнулись с новым видом мошенничества Теперь телефонные мошенники не пытаются узнать у человека номер карты и другие конфиденциальные данные. Вместо этого злоумышленники получают доступ к смартфону жертвы и совершают операции от имени клиента.
Adobe исправила RCE-уязвимость в ColdFusion Компания Adobe исправила три серьезные уязвимости в платформе быстрой разработки ColdFusion. Два бага имеют критический уровень опасности и допускают удаленное выполнение кода, а также обход механизмов контроля доступа. Оставшийся недостаток оценен как важный и связан с возм...
Инфраструктура Electrum под DDoS-атакой Публичные серверы, используемые сообществом Electrum, уже несколько дней работают с перебоями из-за DDoS-атаки. Судя по всему, злоумышленники предприняли эту акцию, чтобы заставить пользователей загрузить зараженную версию биткойн-кошелька, размещенную на специально созданны...
Group-IB и R-Style Softlab создали решение против мошенничества с соц. инженерией Для противодействия мошенничеству недостаточно просто анализировать транзакцию, опираясь исключительно на нетипичность платежа.
Sony открывает возможность смены имени сетевого идентификатора PSN ID, сделать это можно на PS4 или в онлайне [инструкция] Еще в прошлом году компания Sony пообещала открыть возможность сменить сетевой идентификатор PSN, теперь же стали известны сроки запуска функции. Для американских пользователей сервиса функция будет доступна уже сегодня, а в Европе ее запустят завтра — 11 апреля 2019 г...
«Сбербанк» сообщил о революционном новом виде мошенничества с банковскими картами Современные технологии стремительно развиваются, в результате чего злоумышленники получают больше возможностей для того, чтобы красть денежные средства честных людей. Сегодня, 15 февраля 2019 года, «Сбербанк» сообщил о революционном новом виде мошенничества с банковскими ка...
Samsung Galaxy S11 разнес в пух и прах Xiaomi Mi 10 и Apple iPhone 11 Pro Как известно, первая половина следующего 2020 года принесет вместо с собой крайне много новых моделей мобильных устройств, в том числе топового премиального уровня, ценник которых для подавляющего большинства покупателей окажется просто-напросто заоблачным. Одной из новинок...
Secure Coding. Пишем приложения, устойчивые к ботнетам Для подписчиковСамая привлекательная цель для злоумышленника — онлайновый банкинг, и решающую роль в успехе вирусных атак на него играют ботнеты. Но чтобы выудить из перехваченных с их помощью данных ценную информацию, злоумышленнику нужно потрудиться. Сегодня я расскажу, ка...
Роковая ошибка, которую совершает каждый владелец банковской карты «Сбербанка» Кредитной организации «Сбербанк» еще много лет назад удалось получить монопольное положение на рынке финансовых услуг среди физических лиц, а сохраняет она его за собой вот уже как много лет. Данный банк крайне активно навязывает своим Сообщение Роковая ошибка, которую сове...
В ФБР сообщили о всплеске «романтического» мошенничества "В 2017 году более 15 тыс. человек подали жалобы в Центр жалоб на интернет-преступления ФБР, утверждая, что они стали жертвами доверительного/романтического мошенничества, и сообщили о потерях в размере более $211 млн. В 2018 году число жертв, подавших эти жалобы, увели...
Платить Apple Pay в интернете оказалось небезопасно В представлении Apple нет более безопасного способа оплаты, чем Apple Pay. Благодаря тому, что каждая транзакция не содержит данных платежной карты пользователя, его имени и другой конфиденциальной информации, которые заменяются уникальным токеном, взломать банковский аккау...
В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...
Россиян накрыла волна телефонного мошенничества и воровства денег с банковских карт По данным пострадавших, обратившихся на Горячую линию Рунета, звонки могут быть совершены с номеров +74950188621, +74953633149, +74955505550.Списание средств происходит за счет стандартной манипуляции “операторов” вымышленных служб безопасности. Разговор начинает...
Владельцы смартфонов Xiaomi оказались под угрозой В устанавливаемом на заводе приложении Guard Provider обнаружена существенная уязвимость. Подключившись к той же Wi-Fi-сети, что и смартфон, хакеры могут перехватить все передаваемые программой данные и даже внедрить на устройство вредоносный код.
Разработчики Intel закрыли 77 багов, включая ZombieLoad v2 Компания Intel выпустила очередной пакет обновлений, куда вошли заплатки к 77 уязвимостям. Пользователей защитили от утечек системных данных, взлома аутентификационных ключей и потери контроля над Windows-устройствами. Уязвимости TPM-FAIL Две проблемы обнаружились в модулях ...
Выявлен новый способ мошенничества при переводах через банкоматы Об этом пишет ТАСС со сылкой на данные обзора Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России, представленного на Международном финансовом конгрессе."Ожидавшийся ранее всплеск TRF-атак (transaction reversal frau...
В Oracle WebLogic обнаружена 0-day уязвимость, которая уже находится под атакой Серверы Oracle WebLogic уязвимы перед новой проблемой, которая позволяет атакующим перехватить доступ над проблемной машиной. Патча пока нет, а вот попытки эксплуатации бага уже зафиксированы.
Дождались. Пользователям PlayStation разрешили менять имена PSN Компания Sony объявила о запуске долгожданной функции для пользователей игровой приставки PlayStation. С 11 апреля функция смены сетевого идентификатора PSN официально становится доступна всем владельцам PlayStation 4. Менять идентификатор можно во всех иг...
«Сбербанк» сделал обязательной новую услугу для банковских карт Вместе с ростом популярности банковских карт в России, которые активно продвигает «Сбербанк», в стране набирает популярность мошенничество с ними. Злоумышленники обзванивают доверчивых россиян, находят их в социальных сетях, а также совершают массу других действий, из-за Со...
В программах VMware залатали баг оболочки runC Компания VMware выпустила патчи для нескольких продуктов, затронутых уязвимостью в среде выполнения контейнеров runC. Брешь дает злоумышленнику возможность запустить сторонний код на устройстве, повысить привилегии или привести к сбою обработчика Docker-приложений. Обновлени...
В умных коммутаторах Cisco нашли критические уязвимости Компания Cisco исправила три серьезных бага в прошивке интеллектуальных коммутаторов семейства Small Business 220. Уязвимости позволяют обходить механизм аутентификации устройства, запускать на нем сторонний код, а также внедрять команды оболочки и выполнять их с root-привил...
Гостям роботизированных отелей грозила слежка Независимый исследователь Лэнс Вик (Lance R. Vick) нашел уязвимость в роботизированных прикроватных ассистентах Tapia, установленных в отелях японской сети Hen na. Ошибка ПО позволяет стороннему пользователю следить за постояльцами по видео- и аудиоканалам. Эксперт опубликов...
Произошла утечка данных 100 млн клиентов банка Capital One Злоумышленники завладели информацией, которая содержалась в заявках на кредитные карты, а также принадлежит действующим владельцам кредиток.
Исследователи нашли серьезную уязвимость в смарткартах Смарткарты нескольких производителей оказались уязвимы перед атакой, которая позволяет узнать их приватные ключи. Злоумышленники могут воспользоваться этой возможностью, чтобы клонировать электронные карты доступа. Как работает уязвимость Minerva Исследователи чешского Центр...
Баг в приложении Find My позволяет следить за чужими iPhone На презентации iOS 13 компания Apple представила приложение Find My. Его уникальной особенностью стала функция поиска даже неподключенных к интернету и полностью разряженных устройств. По словам самой Apple, это стало возможным благодаря технологии Bluetooth Low Energy, пос...
Разработчик вернул деньги вкладчикам, потому что продажи игры превзошли его ожидания Многие игроки относятся к народному финансированию с долей настороженности, считая, что разработчики могут обмануть вкладчиков. Эти опасения не лишены оснований: краудфандинговые площадки не гарантируют выполнение обещаний, и от мошенничества не застрахован ни один ...
Взломщики могут управлять климатической системой умного дома Некоторые компоненты умного дома уязвимы для кибератак, в ходе которых злоумышленники могут взять под контроль климатические установки, элементы управления дверьми и другие системы. К такому выводу пришли специалисты ForeScout, обнаружившие семь брешей в оборудовании автомат...
Обнаружена уязвимость при оплатах банковскими картами онлайн Как напоминают в компании ChronoPay, протокол 3DS используется при приеме онлайн-платежей по банковским картам. Для того, чтобы удостовериться, что оплату производит владелец счета, в дополнение к данным банковской карты необходим также код подтверждения, который приходит на...
Китайская полиция начала тренировать клонированную собаку-ищейку В 2018 году китайская компания Sinogene Biotechnology клонировала 7-летнюю собаку Хуахуанма, которая годами ранее удостоилась награды от министерства общественной безопасности КНР за вклад в раскрытие убийств. Ожидается, что ее клон по кличке Куньсюнь станет таким же ценным...
Кредитная карта Apple Card стала доступна пользователям Кредитная карта Apple Card вчера вышла на рынок. Как сообщает источник, вчера ограниченное количество клиентов компании получили возможность оформить заявку на выдачу Apple Card и на печать физической карты, если такая им нужна. При этом сам журналист источника ...
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
Несколько штрихов о работе с идентификаторами bigint в R Каждый раз, когда начинается разговор об использовании различных БД в качестве источника данных, появляется тема идентификаторов записей, объектов или чего-либо иного. Иногда согласование протокола обмена может рассматриваться участниками несколько месяцев. int-bigint-guid, ...
Cisco исправила опасную уязвимость в IOS XE Инженеры компании Cisco подготовили патч для уязвимости операционной системы Cisco IOS XE, установленной на многих сетевых устройствах производителя. Баг позволяет удаленному киберпреступнику подделывать межсайтовые запросы и выполнять на устройстве действия с правами текуще...
Эксперты предупредили о мошенничестве через платную рекламу в YouTube Эксперты из «Лаборатории Касперского» предупредили о новом способе мошенничества в интернете через платную таргетированную рекламу в YouTube. Как сообщается в официальном блоге компании, на YouTube стали массово появляться видеоролики, которые обещанием легких денег заманива...
Биткоины владельцев ASIC-майнеров от Bitmain оказались под угрозой из-за уязвимости Разработчик Bitcoin Core Джеймс Гиллард обнаружил уязвимость в ПО для устройств Antminer S15, которая в теории позволяет злоумышленникам полностью взять под контроль ASIC. Одновременно с этим разработчик убежден, что это не единственная версия ПО от Bitmain, подверженная уяз...
В Google Play нашли зловред, меняющий данные в буфере обмена Лукас Стефанко (Lukas Stefanko), специалист компании ESET, выявил в официальном репозитории Google Play приложение, похищающее информацию из буфера обмена. Программа маскировалась под MetaMask, легитимный сервис для держателей криптовалюты Ethereum, и подменяла скопированный...
Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...
[Перевод] Выявление мошенничества с помощью алгоритмов случайного леса, нейронного автокодировщика и изолирующего леса Согласно отчёту Nilson о ситуации с банковскими картами и мобильными платежами, суммарный объём потерь в результате мошенничества ещё в 2016-м достиг $22,8 млрд, что на 4,4% больше, чем в 2015-м. Это только подтверждает необходимость для банков научиться распознавать мошен...
Уязвимость WinRAR угрожает 500 миллионам пользователей Уязвимость связана с библиотекой unacev2.dll. Она позволяет архиватору поддерживать работу с файлами ACE - некогда популярного формата компрессии, используемого сегодня крайне редко. Все, что требуется от злоумышленника - создать вредоносный архив в формате ACE и назначить е...
Dell пропатчила инструмент диагностики В программе для диагностики и устранения проблем, идущей в комплекте с компьютерами Dell, выявлена уязвимость, позволяющая захватить контроль над системой. В ее наличии повинен сторонний компонент; уязвимости подвержен не только SupportAssist, но и другие аналоги, использующ...
Российские хакеры пошли дальше использования уязвимостей и модифицируют Chrome и Firefox для отслеживания зашифрованного трафика пользователей Многие злоумышленники для взлома просто используют уязвимости в браузерах, но одна группа пошла дальше. Об этом рассказали специалисты «Лаборатории Касперского». В компании обнаружили, что хакеры из российской группы Turla научилась модифициров...
Кампания ShadowHammer задела сотни тысяч пользователей ASUS Эксперты «Лаборатории Касперского» обнаружили целевую атаку на владельцев ноутбуков ASUS. Чтобы добраться до 600 нужных им человек, преступники взломали официальный сервис для обновления ПО и внедрили в него троян-бэкдор. Вредоносный файл загрузили сотни тысяч поль...
Некоторые продукты Siemens оказались уязвимы перед MDS-багами в процессорах Intel Инженеры Siemens сообщили, что ряд продуктов компании уязвим перед процессорными багами Microarchitectural Data Sampling (MDS), которые были обнаружены весной текущего года.
Умные самокаты Xiaomi не выдержали проверку на безопасность Исследователи компании Zimperium нашли уязвимость в умных самокатах Xiaomi, которая позволяет перехватить управление устройством. Злоумышленники могут воспользоваться брешью, чтобы угнать транспортное средство или причинить вред его владельцу. Проблема обнаружилась в модели...
Мнение: что не так с eSIM от Tele2 Запуск технологии eSIM от Tele2, который состоялся вчера, произвел настоящий фурор. Сначала, судя по отзывам очевидцев, фирменным офисам продаж оператора не хватало рук, чтобы обслужить всех желающих, а потом не стало хватать и SIM-карт, необходимых для переноса абонентског...
Защищенные от клонирования смарт-карты HID с технологией Seos Смарт-карты доступа HID Seos/MIFARE Classic 5806 и HID Seos/MIFARE DESFire EV1 5906, в которых на одном RFID-чипе реализовано сразу две технологии бесконтактной идентификации.
Security Week 16: кража цифровой личности На прошлой неделе «Лаборатория Касперского» провела очередную конференцию Security Analyst Summit. На мероприятии традиционно раскрывается информация об исследовании наиболее сложных кибератак, обнаруженных специалистами «Лаборатории» и других компаний. Сегодня у нас краткий...
В беспроводном VPN-оборудовании Cisco обнаружена RCE-брешь Компания Cisco сообщила о проблеме в трех продуктах класса SOHO. Угроза выполнения стороннего кода обнаружилась в интернет-консоли, используемой для настройки VPN-роутеров Cisco RV130W Wireless-N Multifunction и RV215W Wireless-N, а также VPN-брандмауэра RV110W Wireless-N. У...
Россиянам советуют задуматься о сим-картах Для совершения онлайн-покупок и получения СМС-уведомлений обо всех операциях, которые происходят по банковским картам, любой клиент может подключить мобильный банк. Для этого необходимо привязать номер телефона к банковскому счету. Эта процедура значительно облегчает жизнь, ...
Компания Medtronic отзывает тысячи инсулиновых помп Компания Medtronic, крупнейших производитель медицинского оборудования в мире, отзывает две серии своих инсулиновых помп. Уязвимость беспроводного подключения позволяет злоумышленнику вмешаться в работу прибора и спровоцировать ситуацию, угрожающую жизни пациента. Инсулиновы...
Microsoft: более миллиона компьютеров по всему миру всё еще уязвимы для вирусов В мае 2019 года Microsoft удалось найти в Windows серьезную уязвимость, через которую могли распространяться вирусы-вымогатели WannaCry и Petya. Однако пользователи вовсе не торопятся качать обновления безопасности. Как сообщает Microsoft, по всему миру существует как миним...
Как защититься от мошенничества с SIM-картой Роскачество дало советы о том, как можно обезопасить свою SIM-карту. Дело в том, что у многих пользователей к ней привязан доступ к различным сервисам.
WhatsApp быстро разряжает аккумуляторы смартфонов OnePlus, ... Все больше владельцев Android-смартфонов жалуются на то, что столкнулись с аномально быстрой разрядкой аккумулятора и повинна в этом новая версия приложения WhatsApp. Обсуждение этой проблемы активно ведется на форуме Reddit и на странное поведение устройств пожаловались вла...
Злоумышленники подменили установщик пакетного менеджера PEAR Разработчики PEAR (PHP Extension and Application Repository, репозиторий расширений и приложений PHP) сообщили о взломе своего веб-сервера. Согласно официальному заявлению, проникновение произошло около полугода назад. Злоумышленникам удалось внести изменения в файл для уста...
Миллионы IoT-устройств Orvibo под угрозой взлома Специалисты исследовательской группы vpnMentor обнаружили в открытом доступе базу данных, содержащую конфиденциальные данные пользователей умных приборов китайского вендора Orvibo. По словам аналитиков, любой желающий может получить сведения из более чем 2 млрд логов, сформи...
Уязвимость в Apache Solr позволяет выполнить сторонний код Ошибка в коде поискового движка Apache Solr, открывавшая доступ к порту 8983, оказалась опаснее, чем предполагалось ранее. За последний месяц в Сети появились два PoC-эксплойта, которые позволяют не только прочитать данные мониторинга системы, но и удаленно выполнить вредоно...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 9. Физический мир свитчей. Часть 1 В прошлом видеоуроке мы говорили о настройке свитчей, а сейчас рассмотрим, как они взаимодействуют с другими устройствами и как на практике соединяются друг с другом. Не будем тратить время и сразу же перейдем к теме сегодняшнего урока. В первую очередь я хочу рассказать о т...
В Drupal залатали баг удаленного выполнения кода Разработчики Drupal сообщили об опасной уязвимости ядра, затрагивающей 7-ю и 8-ю версии CMS. Брешь дает возможность злоумышленнику удаленно выполнить любой PHP-код и перехватить управление сайтом. Создатели CMS оценили баг как в высшей степени критичный и призвали веб-админи...
Грядущие APU AMD Ryzen 4000 могут остаться со старыми GPU Vega В начале следующего года компания AMD должна вывести на рынок мобильные гибридные процессоры Ryzen 4000. Несмотря на заглавную цифру в названии линейки, это будут не процессоры нового поколения, а мобильные версии настольной линейки Ryzen 3000. То есть CPU перейдут на а...
Найти нужный адрес в Google Картах стало ещё проще Новые функции добавляются в Google Карты регулярно, и о некоторых из них мы вам уже рассказывали. Например, не так давно компания тестировала в своем картографическом сервисе функции дополненной реальности, которые помогают еще лучше ориентироваться на местности, а также пр...
Атакующие уничтожили данные на серверах сервиса VFEmail Злоумышленники взломали серверы электронной почты VFEmail и уничтожили все данные американских пользователей. Атакующие удалили информацию без требования выкупа у владельцев компании. Ее сотрудники работают над восстановлением сообщений и функциональности сервиса, но отмечаю...
Опыт создания позиционных карт для Википедии В течение нескольких лет я работал над картами, которые используются в русском и других языковых разделах Википедии. Всего мной было создано более 300 карт. Я не являюсь профессиональным картографом, и не имею специального образования в этой области. Видимо, мне просто нрави...
Новое про Apple Card: цена обслуживания, активация и штрафы за просрочку Этим летом Apple запустит новый сервис Apple Card — кредитную банковскую карту с интеграцией в Wallet, повышенным кэшбэком и удобной аналитикой трат. Впервые о нем заговорили на презентации 25 марта, и к этому времени журналистам удалось узнать некоторые подробности о...
В Firefox для iOS введен постоянный приватный режим Компания Mozilla обновила Firefox для владельцев iPhone и iPad. В свежей версии браузера изменился внешний вид панелей меню и настроек, а также появились дополнительные возможности организации вкладок. Однако наибольшее внимание пользователей привлек новый режим постоянного ...
IMSI сотовых операторов и SIM-карт — что это и зачем нужно? Зачем нужен идентификатор IMSI и как его узнать через приложение Find IMEI & MSI? SIM-карта используется для предоставления услуг связи сотовым...
[Из песочницы] Антиспуфинг: как системы распознавания лиц противостоят мошенникам? В этой статье попробую обобщить информацию о существующих методах liveness detection, которые применяются для защиты от взлома систем распознавания лиц. От чего защищаем? С развитием облачных технологий и веб-сервисов все больше транзакций перемещается в онлайн-среду. При ...
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...
Пользователям WinRAR угрожает 19-летняя уязвимость Уязвимость в WinRAR обнаружили исследователи компании Check Point. Брешь в сторонней библиотеке unacev2.dll затрагивает все версии программы и дает возможность провести атаку методом обхода каталога (Path Traversal). Как выяснилось, брешь крылась в архиваторе на протяжении 1...
Samsung случайно обновила Galaxy Note 10 одного пользователя до Android 10 Южнокорейская компания Samsung не торопится выпускать стабильную версию Android 10 для своих флагманских смартфонов. В некоторых регионах пользователям Galaxy S10 доступна стабильная версия Android 10, но владельцам Galaxy Note 10 пока приходится довольствоваться только бета...
Пользователи жалуются на сбои в работе Google Pixel 3a и ... Pixel — это смартфоны для любителей стокового Android и Google, которые готовы прощать недочеты и проблемы в мобильниках. Но, пожалуй, список проблем Pixel-фонов всех трех поколений длиннее, чем перечень преимуществ. После выхода каждого поколения смартфонов Google про...
Недостатки титановой Apple Card, которые делают ее просто сувениром Физическая Apple Card из титана, которую Apple планирует выпускать для стран, где пока не работает Apple Pay, рассматривается многими в качестве премиального финансового инструмента. Многие американцы уже изъявили желание получить такую карточку просто в качестве дополнител...
Как Apple отучает владельцев iPhone от других кредитных карт Вчера компания Apple представила свой новый финансовый сервис Apple Card — кредитную карту, выпущенную совместно с банком Goldman Sachs. И хотя он, скорее всего, не будет работать в России еще несколько лет, интересно посмотреть на то, как Apple по сути принуждает пол...
Slack снова сбрасывает пароли из-за утечки 2015 года Корпоративный мессенджер Slack сбросил пароли у 1% учетных записей из-за опасности несанкционированного доступа. Информация об этом появилась на официальном сайте компании в четверг, 18 июля. Как говорится в сообщении, такая мера предосторожности связана со взломом, произоше...
Заплатку для 0-day в Windows выпустила сторонняя компания Компания Acros Security выпустила исправление для уязвимости нулевого дня в операционной системе Windows 10. Брешь обнаружила ИБ-исследовательница, известная в Сети под псевдонимом SandboxEscaper, в конце декабря, однако Microsoft не закрыла ее в январском пакете обновлений....
Названы 10 наиболее уязвимых плагинов для WordPress Через них злоумышленники могут получить доступ к правам администратора
Хакер взломал 29 IoT-ботнетов Человек, представившийся журналистам как Subby, рассказал, что ему удалось перехватить контроль над 29 ботнетами.
Вариант клонирования БД для разработки/тестирования Вкратце опишу как организовал клонирование БД (создание нескольких экземпляров БД из одного бэкапа) на текущем проекте. Способ позволяет сэкономить время и место на жестком диске. Ситуация: есть толстая БД (скажем, сотня Гб). Хочется иметь эту базу со всеми данными отдельно...
Стирание данных на iPhone после 10 неверных попыток ввода пароля: как это работает на самом деле Немало пользователей iPhone боятся, что когда-нибудь окажутся в следующей ситуации: их гаджет попадет в руки человека с дурными намерениями, и злоумышленник просто введет неправильный пароль 10 раз, после чего iOS автоматически удалит со смартфона все данные. Но не всё так с...
Умные ТВ Supra допускают стороннее вмешательство в просмотр Независимый ИБ-исследователь Дхирадж Мишра (Dhiraj Mishra) нашел способ подменять трансляцию на смарт-телевизорах Supra. Программную ошибку можно использовать как для невинных розыгрышей, так и для более опасных атак. Проблема связана с функцией openLiveURL(), которая обеспе...
5G-сети оказались уязвимы для атак разного типа В этом году в некоторых странах началось коммерческое использование сетей связи пятого поколения (5G), которые предоставляют значительно более высокую скорость соединения с минимальными задержками. Однако вопрос обеспечения конфиденциальности и безопасности пользовательских ...
Патч для RCE-уязвимости в LibreOffice можно обойти В начале июля команда LibreOffice выпустила обновление для своего офисного пакета. В версии 6.2.5 разработчики закрыли две серьезных уязвимости, одна из которых давала злоумышленникам возможность удаленно получить полный доступ к компьютеру с помощью документа с вредоносным ...
Браузер Google Chrome будет уведомлять о сайтах с похожими адресами, которые могут использоваться для мошенничества Компания Google продолжает улучшать свой фирменный браузер Google Chrome, который является самым популярным браузером в мире с долей более 65%. Очередным нововведением, которое станет доступно всем пользователям Google Chrome, стала борьба с похожими URL-адресами, в кот...
Автомобильные блогеры лишились своих YouTube-каналов Владельцы YouTube-каналов с многомиллионной аудиторией жалуются на массовый угон аккаунтов. Как выяснили журналисты интернет-издания ZDNet, в конце прошлой недели злоумышленники сумели завладеть доступом к десяткам видеоблогов, преимущественно автомобильной тематики. Владель...
ВЕС-мошенничество мигрирует на мобильные платформы Исследователи из компании Agari сообщают о BEC-мошенничестве с использованием SMS. Преступники получают телефонные номера сотрудников организаций посредством фишинговых email-рассылок. Затем они вынуждают жертву общаться через смартфон, что повышает шансы мошеннической опера...
Данные 420 млн пользователей Facebook оказались в открытом доступе На незащищенном паролем сервере хранились записи, которые содержали номера телефонов, уникальные идентификаторы пользователей соцсети, а также информацию о стране проживания и пол.
Со счетов пользователей карт «Кукуруза» вывели 2 млн рублей Около 80 человек пострадали от атаки киберпреступников на пользователей сервиса «Кукуруза» — владельцев бонусной платежной карты, выпущенной РНКО «Платежный центр» для компаний «Связной» и «Евросеть» (сейчас это объединенная компания &...
Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....
Взлом контрагента Microsoft затронул email-сервисы Злоумышленники взломали аккаунт контрагента Microsoft по клиентской поддержке и получили доступ к содержимому email-ящиков пользователей Outlook, MSN и Hotmail. Корпоративные (платные) учетные записи взлом не затронул, остальным клиентам рекомендуется сменить пароль. Microso...
Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...
Слух: чип AMD Gonzalo для PlayStation 5 оказался быстрее GeForce GTX 1080 Вездесущий энтузиаст TUM_APISAK обнаружил на просторах Сети результаты тестирования гибридного процессора AMD Gonzalo в бенчмарке 3DMark Fire Strike. Как сообщается, чип с идентификатором 13F8 является частью специальной версии консоли PlayStation 5, предназначенной только.....
Мошенники оценили удобство одной из функций Gmail Злоумышленники смогли упростить организацию BEC-кампаний (Business Email Compromise, мошенничество с деловой перепиской) с помощью одной из легитимных возможностей Gmail. Мошенническая схема подачи документов с использованием аккаунтов-клонов позволила безымянной группировке...
Владельцы PlayStation 4 теперь могут изменить имя пользователя в PSN Sony сообщила о запуске с 11 апреля долгожданной функции для обладателей игровых консолей PlayStation 4, которая позволит сменить сетевой идентификатор PSN. Как сменить имя пользователя в PSN?Сетевой идентификатор PSN можно сменить прямо на консоле, или же через…
Samsung заставила миллионы владельцев Galaxy S10 прыгать от восторга Продажи флагманского смартфона Samsung Galaxy S10 в трех версиях начались по всему миру 8 марта 2019 года, то есть менее одного месяца назад. С тех пор уже многие пользователи успели стать владельцами данного мобильного устройства, Сообщение Samsung заставила миллионы владе...
В антивирусном приложении смартфонов Xiaomi нашли бэкдор Исследователи Check Point описали сценарий MitM-атаки через антивирусное приложение Guard Provider, предустановленное на смартфонах Xiaomi. Злоумышленник может взломать соединение, по которому обновляются базы вредоносного ПО, и внедрить сторонний код на целевое устройство. ...
В сети появилась информация, что Nintendo бесплатно поменяет пользователям «старые» консоли Switch на версию с повышенной автономностью, если они их купили после анонса (но это неправда) На выходных сразу на нескольких игровых ресурсах появилась информация о том, что компания Nintendo будет бесплатно менять консоли Switch на обновленную версию с повышенной автономностью. Под программу замены якобы попадают пользователи из США и Канады, которые приобрели стар...
Разработчики Cisco пропатчили IMC Supervisor и UCS Director Компания Cisco исправила множественные уязвимости в ключевых компонентах своей серверной платформы UCS (Unified Computing System). Вендор залатал 18 уязвимостей в модулях UCS Director и Integrated Management Controller (IMC). Четыре бага оценили как критические, а остальным ...
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
От $113 за версию с 2 ГБ до $183 за вариант с 4 ГБ: опубликованы цены всех версий бюджетных смартфонов Galaxy M10 и M20 Завтра компания Samsung должна официально представить ожидаемые многими бюджетные смартфоны Galaxy M, а уже сегодня один из сетевых информаторов опубликовал перечень цен разных модификаций моделей Galaxy M10 и M20. Теперь стало понятно, почему Galaxy M10 будет стоить та...
Патент недели: блокчейн гарантирует подлинность При непосредственном участии Федеральной службы по интеллектуальной собственности («Роспатента») мы решили ввести на сайте рубрику «Патент недели». Еженедельно в России патентуются десятки интересных изобретений и усовершенствований — почему бы не рассказывать о них в числе ...
Видео дня: вздувшийся аккумулятор iPhone взорвался прямо на камеру Эксперты давно предупреждают об опасности «заигрывания» с визуально повреждёнными литий-ионными батареями, но некоторые люди просто не могут устоять. Один пользователь начал разбирать iPhone из-за раздувшегося аккумулятора и тот взорвался прямо у него в рука...
Android получил очередное обновление. Что даст его установка В ночь с 4 на 5 февраля Google выпустила февральское обновление безопасности для устройств под управлением Android. Традиционно, апдейт содержит минимум нововведений, но при этом исправляет более десятка уязвимостей в операционной системе, подвергающих устройства пользовате...
Пластик закончился, а модель еще не распечатана. Привет всем. Я столкнулся с такой "проблемой", когда модель еще не распечатана, а пластик уже заканчивается. Так как я еще плохо освоил азы 3D печати, и своими неумелыми действиями, очень жалко испортить модель, которая уже распечатана на 75% пришла в мою шальную голов...
Владельцы Oppo Reno уже могут опробовать Android 10 Q Хорошие новости для пользователей нового смартфона Oppo Reno: производитель, как и обещал на момент анонса смартфона, начал программу бета-тестирования операционной системы Android 10 Q. Это версия Developer Preview, которая может содержать различные ошибки, включая важ...
Множество отелей по всему миру были атакованы злоумышленниками Под атаками оказались не менее 20 брендов отелей в Бразилии, Аргентине, Боливии, Чили, Коста-Рике, Франции, Италии, Мексике, Португалии, Испании, Таиланде и Турции. Основная цель кампании – хищение информации о банковских картах постояльцев.
RAMBleed: извлечь RSA-ключ за 34 часа Представлена новая атака RAMBleed, основанная на методе Rowhammer. Теперь под ударом не только целостность, но и конфиденциальность пользовательских данных. Исследователи продемонстрировали атаку на OpenSSH, в ходе которой им удалось извлечь 2048-битный RSA-ключ. Как они...
Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...
Пользоваться ES File Explorer теперь опасно. В приложении найдены уязвимости Французский исследователь безопасности, известный под псевдонимом Эллиот Алдерсон (Elliot Alderson) обнаружил уязвимость в популярном файлменеджере ES File Explorer, которая позволяет получить доступ к данным других пользователей, подключенных к той же Wi-Fi сети. Всё, что д...
[Из песочницы] Расшифровка LUKS контейнера в момент загрузки системы Всем доброго дня, ночи! Этот пост будет полезен тем, кто используется шифрование данных LUKS и хочет производить decryptдешифровку дисков под Linux (Debian, Ubuntu) на стадии расшифровки root раздела. И такой информации в интернете я найти не смог. Совсем недавно с увеличен...
Владельцев банковских карт «Сбербанк» обязали платить налог за переводы с карты на карту Как известно, доля безналичных платежей на территории России стремительно увеличивается, то есть все большая часть населения страны предпочитает всегда и везде оплачивать все при помощи банковских карт, а не как-либо еще. В этом нет ничего Сообщение Владельцев банковских ка...
Криптовалюта оказалась не надёжной: Люди два года теряли миллионы из-за неопознанного вируса Злоумышленники использовали программу ради финансовой выгоды, так как она позволяла им собирать личную информацию о пользователях, восстанавливать пароли, удалять себя, скачивать различные файлы и даже делать скриншоты. Недавно специалисты обнаружили вредоносную программу C...
Игру в Pokemon GO на смартфонах Xiaomi признали мошенничеством Игра Pokemon GO в 2016 году была настоящим хитом среди пользователей по всему миру. В России из-за неё даже завели дело на известного блогера. Сейчас ажиотаж вокруг игры поутих, но любителей ловить покемонов по-прежнему немало. Недавно некоторые пользователи начали жаловатьс...
Троян Ginp крадет банковскую информацию ... Компания ThreatFabric, которая занимается вопросами кибербезопасности и активно борется с киберпреступностью, сообщила о новом вредоносном программном обеспечении Ginp. По мнению специалистов, угроза реальная и серьезная, а расплата — кража средств с банковских счетов....
Электросамокат Xiaomi m365 подвержен взлому с возможностью удаленного управления Наверное, если бы лет 10 назад кто-то сказал, что вскоре заряжать нужно будет не только ноутбуки и телефоны, но и самокаты, никто бы не поверил. Но сейчас это уже практически ни у кого не вызывает удивления. Зато поклонники такого вида транспорта удивятся другой новости — ...
Исследователи нашли способ украсть аккаунты EA Origin ИБ-специалисты обнаружили уязвимости в механизме авторизации игровой платформы EA Origin. Злоумышленники могли воспользоваться багами, чтобы перехватить контроль над учетными записями, красть деньги пользователей и атаковать их друзей. Предложенный сценарий предполагает эксп...
Эксперимент выявил тысячи атак на IoT-ловушки в России Более 500 ловушек были просканированы потенциальными злоумышленниками 561 003 раз за два часа, а пять устройств, расположенных в России, были сканированы 5 370 раз за два часа. Honeypots-ловушки были расположены в России, Мексике, Франции, Германии, Южной Корее, Австралии, В...
Баг в IoT-камере позволял подслушивать ее владельцев ИБ-исследователи обнаружили серьезную уязвимость в камере видеонаблюдения Amcrest. Баг, получивший идентификатор CVE-2019-3948, давал возможность удаленно прослушивать аудио через HTTP без аутентификации. Производитель признал наличие ошибки и 29 июля выпустил патч, а также ...
Критический баг в SAP NetWeaver позволял угнать приложение Компания SAP выпустила августовский комплект патчей, исправляющий 13 уязвимостей в продуктах вендора. Три новых бага и одно обновление для уже внедренной заплатки получили критический рейтинг угрозы. Серьезные проблемы исправлены в сервере Java-приложений NetWeaver, решении ...
В открытом доступе обнаружено 15 тысяч IP-камер Эксперты компании Wizcase нашли в свободном доступе более 15 тыс. IP-камер, которые транслируют в Интернет видео из частных домов, организаций и религиозных учреждений. По словам исследователей, во многих случаях сторонние пользователи могут удаленно менять настройки устройс...
Криптовалютную биржу Bithumb ограбили в третий раз Владельцы южнокорейской криптовалютной биржи Bithumb сообщили об очередной атаке на сервис. Сотрудники компании зафиксировали подозрительный вывод средств с горячих кошельков торговой площадки. Инцидент произошел 29 марта 2019 года, после кратковременной приостановки транзак...
Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
Приехали: Android можно взломать картинкой из интернета Фотографии и картинки, загруженные из Интернета, могут стать причиной взлома даже самых современных смартфонов под управлением Android, снабженных наиболее продвинутыми средствами защиты. Это следует из материалов блога разработчиков Google. В публикации говорится о том, чт...
Менеджер пакетов Linux позволяет выполнить вредоносный код Независимый исследователь Макс Юстич (Max Justicz) рассказал об уязвимости менеджера пакетов APT, используемого для загрузки апдейтов в операционной системе Linux и ее дистрибутивах. Как выяснил специалист, удаленный злоумышленник может перехватить HTTP-запрос, адресованный ...
Apple запустила платежную карту Apple Card Apple официально запустила через Apple Pay кредитные карты Apple Card для владельцев iPhone из США, которые станут доступны для всех пользователей до конца августа. Когда новая функция появится в других странах – не сообщается. ИнструкцияApple выпустила несколько видео…
В стационарных телефонах Avaya нашли RCE-уязвимость ИБ-исследователи обнаружили критическую уязвимость удаленного выполнения кода (RCE) в стационарных IP-телефонах производства компании Avaya, которыми пользуются 90% компаний из списка Fortune 100. Баг дает злоумышленникам возможность перехватить контроль над устройством, про...
Новый флагманский планшет Samsung будет похож на iPad Pro Последние годы компания Samsung будто бы позабыла о собственной линейке планшетов — да, компания занималась их выпуском, но складывалось такое чувство, что о каких-либо разработках в этой области компания просто-напросто позабыла. Но по всей видимости, это год может стать по...
Доказано: перехватить дрон может даже школьник за 10 минут «Лаборатория Касперского» провела интересный эксперимент на конференции Cyber Security Weekend 2019 в Кейптауне. Представители компании пригласили 13-летнего программиста, чтобы он взломал дрон и перехватил его управление. «Лаборатория Касперского» хотела показать, как плохо...
Microsoft пропатчила атакуемый RCE-баг в Internet Explorer В рамках ноябрьского «вторника патчей» в скриптовом движке Microsoft закрыта критическая уязвимость, уже используемая в атаках. Проблема, зарегистрированная как CVE-2019-1429, позволяет через порчу памяти выполнить вредоносный код и затрагивает все поддерживаемые в...
Баг в ПО роутеров Linksys может стать причиной утечки данных Прошивка более чем 25 тыс. роутеров Linksys содержит уязвимость, позволяющую неавторизованному злоумышленнику получить доступ к конфиденциальным данным об устройствах целевой сети. К такому выводу пришли специалисты портала Bad Packets, опубликовавшие описание бреши. Произво...
Баг в mIRC позволяет выполнить в Windows сторонний код Специалисты в области информационной безопасности Батист Девинь (Baptiste Devigne) и Бенджамин Четиуи (Benjamin Chetioui) опубликовали описание и PoC-эксплойт уязвимости в mIRC — распространенном IRC-клиенте для Windows. Как выяснили исследователи, приложение допускает внедр...
Apple представила сервисы по подписке News+, tv+ кредитную карту Apple Card Компания Apple провела внеочередную весеннюю конференцию, которая была полностью посвящена сервисам. О главном, Apple Arcade, мы уже рассказали здесь и здесь, а теперь пришло время остальных новостей. Apple News+ В приложении Apple News, которое доступно на всех устройст...
Эксперты обнаружили очередную RDP-уязвимость в Windows Эксперты Центра реагирования на киберугрозы Университета Карнеги —Меллона предупредили об уязвимости в протоколе удаленного рабочего стола (RDP) Windows. Дыра позволяет обойти экран блокировки сеанса и получить доступ к целевому устройству с правами текущего пользователя. Ба...
Уязвимость в iPhone позволяла сайтам узнать любого из вас С развитием интернета и онлайн-сервисов мы настолько привыкли к слежке в интернете, что стали называть ее просто сбором данных. В конце концов, зачем лишний раз накручивать себя, если противопоставить этому все равно нечего. Но деанонимизированные голосовые команды и клики ...
Резиденты еще шести стран получили доступ к дебетовой карте Visa от компании Coinbase Крупнейшая американская криптовалютная компания Coinbase начала выпускать дебетовые карты Visa для резидентов еще шести европейских стран: Испании, Германии, Франции, Италии, Ирландии и Нидерландов, сообщает CNBC. Эта карта привязана к мобильным приложениям Coinbase на iOS/A...
Linux-ботнет AESDDoS нацелился на Docker-системы Операторы ботнета AESDDoS ищут неправильно настроенные контейнеры Docker и внедряют в них троян для сбора информации и организации DDoS-атак. Об этом сообщили ИБ-специалисты, изучившие новый вариант вредоносной программы. Злоумышленники сканируют Интернет в поисках открытых ...
Развели счеты: каждый день у россиян крадут 440 тыс. рублей Ущерб от хищений денег с карт за год (с июля 2018 по июль 2019 года) составил почти 260 млн рублей. Такие данные содержатся в ежегодном отчете Group IB о мошенничествах с использованием фишинга и троянов (есть в распоряжении «Известий»). В нем сказано, что каждый рабочий ден...
Microsoft решила изменить формат обновлений для Windows 10 В корпорации Microsoft решили изменить стратегию выпуска обновлений для операционной системы Windows 10. Следующая версия Windows 10, готовящаяся к релизу, называется 1909. Пользователи привыкли к тому, что крупные апдейты для указанной ОС выходят два раза в год. Однако так...
Американский банк тестирует карту Visa с изменяемым кодом CVV Базирующийся в США банк PNC Bank в настоящее время тестирует в рамках пилотного проекта возможность использования кредитных карт с изменяемым кодом проверки подлинности CVV. Он обычно указан на обратной стороне банковской карты. Как ожидается, применение банковских ...
Adobe допустила утечку сведений об учетных записях почти 7,5 млн пользователей Creative Cloud По данным источника, ссылающегося на работающую в области компьютерной безопасности компанию Comparitech, почти 7,5 млн пользовательских записей Adobe Creative Cloud оказались доступны с помощью простого браузера. По понятным причинам технические подробности утечки не ...
Новое мошенничество с рекламой вызывает чрезмерный расход заряда батареи и трафика на Android-устройствах Несколько лет назад злоумышленники научились скрытно использовать вычислительные ресурсы устройств пользователей для майнинга криптовалют. Это приводило к быстрому расходу заряда батареи и чрезмерному потреблению трафика. Со временем эта проблема стала не столь актуальной. Н...
Уязвимость в iOS 13 позволяет обойти пароль и получить доступ к контактам iOS 13 Golden Master Тестовая версия обновления — на то и тестовая, что практически наверняка содержит те или иные недоработки, которые предстоит выявить в процессе её исследования тестировщиками. iOS 13 не была в этом смысле исключением, поскольку содержала несколько ...
«На старом советском мопеде сигнал и то получше»: Бывший владелец Skoda Octavia пересел на Renault Arkana Вот что значит поменять «ВАГ» на «француза». На одном из автомобильных форумов появился отзыв бывшего владельца автомобиля Skoda Octavia A7 Combi, который пересел на новенький Renault Arkana и решил поделиться впечатлениями от покупки. Прежде всего он рассказал, что турбомо...
В Firefox 66 устранили 21 уязвимость Компания Mozilla выпустила очередную версию своего браузера — Firefox 66. Помимо прочего, в релиз вошли патчи для 21 уязвимости, пять из которых — критические. Разработчики обновили оформление и содержание страниц с предупреждениями об ошибках сертификатов. Теперь браузер со...
OnePlus 7T оказался очень хрупким На просторах интернета есть пользователь, который занимается тестом прочности всех смартфонов на рынке. Зовут этого пользователя JerryRigEverything и он вот недавно провел детальный тест прочности смартфона OnePlus 7T. Оказалось, что гаджет довольно хрупкий и его очень легко...
Звуковые бомбы современности: уязвимы все типы устройств Хакеры могут наносить физический вред обладателям гаджетов: повреждать слух, вызывать психические расстройства, бессонницу, депрессию, мигрень, головокружение.
Обнаружена база данных 419 миллионов пользователей Facebook Независимый ИБ-исследователь Саньям Джаин (Sanyam Jain) обнаружил в открытом доступе несколько баз данных, в которых содержались сведения о 419 млн пользователей Facebook. В них нашлись уникальные идентификаторы аккаунтов (Facebook ID) и связанные с ними номера телефонов, а ...
Выпущена финальная версия новой операционной системы для iPhone Apple наконец выпустила новую версию iOS — 13. Новые iPhone «придут» к своим владельцам сразу с ней, а пользователи старых смартфонов получат обновления. В iOS 13 есть немало интересных функций, да и работает она быстрее предыдущей версии операционки.
Умные колонки удалось взломать без подключения – при помощи лазера Все основные интеллектуальные помощники, Google Assistant, Amazon Alexa и Siri, оказались уязвимы перед новым видом атаки. Анонимная группа хакеров обнаружила, что может воздействовать лазером на микрофоны умных колонок, вынуждая их реагировать так, как будто это команды гол...
Угонщики украли 100 машин через каршеринг-приложение Car2Go Полиция Чикаго арестовала более 20 человек по подозрению в мошенничестве с каршеринговым приложением Car2Go. По информации правоохранительных органов, злоумышленники угнали 100 автомобилей Mercedes-Benz, часть из которых позже использовалась при совершении других преступлени...
Хакерам предложат взломать самую дешевую Tesla Дэвид Лау, начальник подразделения разработки программного обеспечения автомобилей: «Работа с сообществом исследователей кибербезопасности неоценима для нас. Мы с нетерпением ждем результатов Pwn2Own, чтобы наградить участников за отличную работу и улучшить продукт». Автомоб...
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
В SIM-картах обнаружена опаснейшая уязвимость ИБ-исследователи обнаружили хакерскую активность, направленную на взлом SIM-карт. Технология получила название Simjacker, перед ней уязвимы почти все существующие SIM-карты и смартфоны любых производителей.
Уязвимость в приложении Google Camera позволяла шпионить за пользователями Android-устройств Google исправила очередную проблему в операционной системе Android, которая позволяла злоумышленникам получать доступ к камере смартфона и тайно снимать фото и видео, даже когда устройство заблокировано или экран выключен. Уязвимость, получившая идентификатор CVE-2019-2234, ...
[Из песочницы] Как взломать завод: системы радиоуправления как слабое звено современного производства Компания Trend Micro выпустила исследование, в котором рассмотрела уязвимости системы дистанционного радиоуправления промышленного оборудования и то, насколько просто злоумышленники могут их использовать для атак на промышленные объекты Недавно мы (специалисты Trend Micro...
Бодрые командные схватки в трейлере к запуску снежной карты в PUBG на Xbox One В то время как владельцы ПК ещё с начала декабря имели возможность ознакомиться с новой снежной картой в PUBG (а полномасштабный запуск состоялся 19 декабря), любителям популярной королевской битвы в версии для Xbox One пришлось запастись терпением. Но теперь о...
Apple предостерегла покупателей от мошенничества На подарочных картах iTunes появилась новая надпись.
Google выпустила экстренное обновление Chrome. Установите его как можно скорее Уязвимость Google Chrome позволяла устанавливать на компьютеры вирусы Активная аудитория Google Chrome насчитывает более двух миллиардов человек по всему миру. Несмотря на то что эти люди могут пользоваться браузером поискового гиганта на разных платформах, все они делают эт...
Рекламу на YouTube начали использовать для мошенничества В качестве приманки злоумышленники используют обещание заплатить крупную сумму денег якобы за прохождение опроса или в рамках какой-либо благотворительной выплаты.
5 функций Android 10, которые Google скопировала у iPhone Справедливости ради отметим, что и Apple иногда тоже «подсматривает» некоторые фишки у Android. Но не в этот раз С выхода Android 10 прошло совсем не так много времени и пользователи устройств, на которых уже доступно обновление, вовсю устанавливают себе новую верс...
Цифра дня: Сколько попыток кражи с банковских карт предотвратило распознавание лица? Представитель Почта Банка сообщил журналистам, что в 2018 году 5 тысяч попыток мошенничества по картам было предотвращено с помощью технологии аутентификации по фотографии лица. Интересно, что к этой процедуре многие россияне настроены скептически.
Разработчики исправили 0-day в банкоматах Opteva Американская компания Diebold Nixdorf залатала уязвимость 0-day в своих банкоматах через несколько дней после того, как ИБ-специалисты опубликовали ее технические детали. Баг позволял злоумышленнику дистанционно выполнить вредоносный код на терминале и перехватить управление...
Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...
Антивирусное ПО от Xiaomi позволяло взломать миллионы смартфонов Приложение Guard Provider для поиска вредоносного программного обеспечения, которое Xiaomi устанавливает на свои смартфоны, само оказалось уязвимым для хакерских атак. Об этом сообщили исследователи компании Check Point. Они проанализировали устройство утилиты и пришли к вы...
WIBAttack. Так ли страшна новая уязвимость SIM-карт [По публичной информации], 21 сентября Ginno Security Lab опубликовала информацию об уязвимости, схожей с Simjacker, которая позволяет с помощью одной вредоносной SMS захватить контроль над мобильными функциями атакованного устройства и тем самым получить возможность отправ...
Сотовый оператор Tele2 начал выдавать абонентам виртуальные сим-карты eSIM Еще в мае 2019 года на территории России сотовый оператор Tele2 начал выдавать своим клиентам виртуальные сим-карты eSIM. Фактически такие запрещены по законодательству РФ, потому что они описываются как способ клонирования «симок», однако российской компании Сообщение Сото...
Для OnePlus 6 и OnePlus 6T вышла стабильная сборка на базе Android 10 Две недели назад OnePlus выпустила бета-версию Android 10 для OnePlus 6 и 6T. Это было, бета-обновление, и теперь эти два телефона получают полную стабильную версию Android 10 OTA. Установка бета-версии была доступна только владельцам заводских разблокированных моделей теле...
«Лаборатория Касперского» взялась за мошенничество в играх «Лаборатория Касперского» представила на берлинском турнире StarLadder Berlin Major 2019 свою новую разработку — инструмент. под названием Anti-Cheat направлен на борьбу с мошенничеством в играх.
Почему нельзя звонить и перезванивать на незнакомые номера? Виды, принцип и примеры мошенничества со звонками на неизвестные номера. Сегодня телефонное мошенничество настолько усовершенствовалось, что страдают...
Мнение: Почему Galaxy Fold — это фиаско Samsung похуже Galaxy Note 7 Фиаско – отличное слово, чтобы охарактеризовать то, что происходит с Samsung в последнее время. Мало того, что компании пришлось отложить на запуск Galaxy Fold всего за неделю до релиза, так еще ей еще и не удалось сдержать данное ее гендиректором обещание огласить новую да...
Илон Маск признался в уничтожении старых смартфонов Что вы делаете со старым смартфоном, когда покупаете новый? Отдаёте родственникам? Продаёте? Ни один из этих вариантов не устраивает главу SpaceX и Tesla предпринимателя Илона Маска (Elon Musk). Он отжившие своё устройства просто-напросто уничтожает.
Смартфоны на платформе Android уязвимыми для продвинутых фишинговых SMS-атак Нужно всего одно SMS-сообщение, чтобы получить полный доступ к электронной почте жертвы. Получатель SMS-сообщения не может проверить, приходят ли настройки от его сотового оператора или от мошенников. Самое опасное, что любой может купить USB-ключ за 10 долларов и провести м...
Брешь во фреймворке может вызвать сбой в работе GPS-систем Центр реагирования на киберугрозы в критически важных инфраструктурах (ICS-CERT) опубликовал информацию об уязвимости, найденной в программах opensource-проекта gpsd. Специалисты выяснили, что в коде двух утилит обнаружилась ошибка, которая может привести к переполнению буфе...
Студент из Парижа нашел решение вековой физической проблемы «застрявшего пузырька» Выпускник Федеральной политехнической школы Лозанны, а ныне студент Политехнической школы в Париже, Вассим Дхауади предложил метод, который помог найти решение проблемы, насчитывающей уже без малого век. Речь идет о явлении «застрявшего пузырька», когда вопреки известным физ...
Десятки миллионов iPhone под угрозой Фотографии на iPhone уязвимы при использовании посторонних зарядных устройств. Уязвимость требует физического доступа к телефону, превращая USB-кабель в основной вектор угрозы.
Пересылка видео в WhatsApp оказалась опасной Неясно, требуется ли для взлома телефона открывать присланный файл, либо достаточно того, что он появился в WhatsApp. Уязвимость, которую обнаружили специалисты Facebook, присутствовала во многих версиях приложения: WhatsApp и WhatsApp для бизнеса, в версиях для iOS, Android...
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
Гибридный процессор AMD для приставок следующего поколения близок к производству В январе этого года кодовый идентификатор будущего гибридного процессора для PlayStation 5 уже утекал в Сеть. Пытливым пользователям удалось частично расшифровать код и извлечь некоторые данные о новом чипе. Очередная утечка привносит новую информацию и указывает на то, что ...
Эксперты предупредили о небезопасных роутерах NETGEAR Исследователи Talos Intelligence обнаружили уязвимости в беспроводных роутерах NETGEAR. Из-за некорректной настройки рукопожатия между клиентом и точкой доступа злоумышленник может перехватить закрытые данные сетевых устройств. Баги содержатся в модуле ядра NetUSB одного из ...
В Китае ввели обязательное сканирование лиц при покупке сим-карт С 1 декабря 2019 года в Китае вступил в силу закон об обязательном сканировании лиц людей, собирающихся купить новую карту для сотовой связи. По мнению властей, нововведение поможет в борьбе с киберпреступностью и мошенничеством в сфере телекоммуникаций.
Владельцы банковской карты Apple набрали кредитов на 10 млрд долларов Недавно компания из Купертино запустила карту Apple Card. В качестве партнёра выступил банк Goldman Sachs. Теперь он сообщил о том, сколько денег взяли в кредит пользователи данной карты.
Майнинговый бот ищет хосты Docker с помощью Shodan Исследователи из Trend Micro изучили криптоджекинговую кампанию, в рамках которой злоумышленники атакуют хосты с открытым Docker API для внедрения бота с майнером Monero. Поиск пригодных для заражения объектов в Сети автоматизирован; для этого зловред использует скрипт Shoda...
Первый пошёл: зафиксирован случай возгорания флагмана Galaxy S10 5G Один из южнокорейских владельцев флагманского смартфона Samsung Galaxy S10 5G сообщил о том, что его аппарат воспламенился всего после шести дней использования. Смартфон Galaxy S10 5G поступил в продажу в Южной Корее в начале апреля. Главная особенность устройства отражена в...
Роковая ошибка, которую совершают все пользователи банковских карт «Сбербанка» В 2018 году случилось то, чего власти РФ давно ждали. Удалось выяснить, что теперь наконец-то более чем половина от общего числа покупок в стране оплачивается безналичным способом, то есть при помощи банковских карт. Подавляющее большинство Сообщение Роковая ошибка, которую...
Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств В протоколе Bluetooth обнаружена новая уязвимость. Исследователи Даниель Антониоли (Daniele Antonioli), Нильс Оле Типпенхауэр (Nils Ole Tippenhauer) и Каспер Расмуссен (Kasper Rasmussen) обнаружили, что спецификации Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate) предоставл...
Приложения из Google Play передают незашифрованные данные Большинство бесплатных приложений российского сегмента Google Play отправляют данные пользователей на свои серверы, а также делятся ими с другими организациями. Многие Android-программы передают информацию по незащищенным каналам и запрашивают чрезмерно широкий набор разреше...
Интернет-пользователи проиграли в лотерею. В рунете новая схема мошенничества Интернет-пользователи жалуются на мошенничества под видом беспроигрышных лотерей и опросов за вознаграждение. По данным “Ъ”, оборот схемы мог составлять сотни миллионов рублей, а выводить деньги могли через сим-карты Tele2. В самом операторе не сталкивались с такими жалобами...
В смартфонах Xiaomi обнаружили уязвимость, позволявшую хакерам заражать устройства Проблему обнаружили специалисты компании Check Point. По иронии, уязвимым для хакеров оказалось предустановленное приложение Guard Provider, которое должно защищать пользователя устройств Xiaomi от вредоносных программ.
Жителям Великобритании стала доступна дебетовая криптовалютная карта Visa от Coinbase Ведущая криптовалютная компания США Coinbase объявила о запуске дебетовой карты Visa, рассчитанной на клиентов из Великобритании. При помощи новой карты британские пользователи Coinbase получат возможность оплачивать товары и услуги как онлайн, так и в физических точках, а т...
Крупнейшая атака на пользователей iPhone могла быть организована властями КНР Атака не требовала каких-либо действий от пользователя: ему было достаточно посетить такой сайт с мобильного Apple-устройства, чтобы оно оказалось инфицировано. Используя ранее неизвестные уязвимости iOS, злоумышленники получали доступ к данным на смартфонах и планшетах, вкл...
Компания Cisco опубликовала очередной пакет обновлений Разработчики Cisco выпустили серию обновлений к своим продуктам, устранив более 40 уязвимостей. Самые серьезные баги обнаружились в точках доступа Aironet, аналоговых телефонных адаптерах SPA100, системе управления беспроводным доступом и управляемых свитчах для малого бизне...
Помощник по обновлению Windows 10 открывает дверь для хакеров В фирменном инструменте Microsoft по обновлению Windows 10, так называемом Windows 10 Update Assistant или «Помощнике по обновлению» в русскоязычной версии, была обнаружена уязвимость в системе безопасности. Она позволяет злоумышленникам исполнять код...
Полмиллиона онлайн-магазинов уязвимы для кибератак Компания Foregenix проанализировала 9 миллионов интернет-магазинов по всему миру на степень уязвимости перед кибератаками. В результате исследования выяснилось, что в зоне повышенной опасности находятся более полумиллиона сайтов. Около 200 тысяч проверенных ресурсов работают...
Troldesh в новой маске: очередная волна массовой рассылки вируса-шифровальщика С начала сегодняшнего дня и по настоящее время эксперты JSOC CERT фиксируют массовую вредоносную рассылку вируса-шифровальщика Troldesh. Его функциональность шире, чем просто у шифровальщика: помимо модуля шифрования в нем есть возможность удаленного управления рабочей станц...
Roboto: новый p2p-ботнет с DDoS-функциональностью Обнаружен растущий ботнет на Linux-серверах, способный проводить DDoS-атаки. Для распространения своего зловреда ботоводы используют уязвимость в веб-интерфейсе Webmin, которую разработчики пропатчили в августе. Проблема, получившая идентификатор CVE-2019-15107, позволяет уд...
В Instagram обнаружена уязвимость, позволяющая взламывать чужие аккаунты Исследователь в области безопасности Лаксман Мутия (Laxman Muthiyah) обнаружил уязвимость в сервисе Instagram, позволяющую перехватить контроль над чужой учетной записью. Мутия выяснил, что один и тот же идентификатор устройства (уникальный идентификатор, применяемый сервера...
Баг в macOS Mojave может привести к компрометации системы Уязвимость в актуальной версии ОС для компьютеров Apple позволяет злоумышленнику с минимальными правами обойти защитные механизмы и выполнить вредоносный код. К такому выводу пришел ИБ-специалист Патрик Уордл (Patrick Wardle), рассказавший о баге на конференции Objective By ...
Умные часы Xiaomi Mi Watch получили странный вырез Расходимся, нас обманули. Умные часы Xiaomi Mi Watch получили спорную SoC Snapdragon Wear 3100 Xiaomi Mi Watch — не просто умные часы, а маленький смартфон на вашем запястье Проверенный сетевой информатор, который ведет страничку в социальной сети Twitter под ник...
В Exim устранили еще один RCE-баг Разработчики популярных почтовых агентов Exim в экстренном порядке выпустили обновление 4.92.3. Оно закрывает критическую уязвимость, позволяющую удаленно вызвать отказ в обслуживании или даже выполнить произвольный код на сервере. Проблема, получившая идентификатор CVE-2019...
Более 18 тысяч мобильных приложений угрожают приватности Разработчики мобильных приложений массово пренебрегают политиками безопасности Apple и Google, чтобы отслеживать активность пользователей. Эксперты AppCensus обнаружили более 18 тыс. приложений, которые собирают излишнюю информацию вопреки правилам, установленным для iOS и A...
Шифровальщик NextCry атакует облачные хранилища NextCloud Пользователи облачного хранилища NextCloud столкнулись с атаками нового шифровальщика, который уничтожает сохраненные резервные копии. По мнению ИБ-экспертов, зловред проникает в системы через обнаруженную недавно уязвимость движка PHP-FPM. Об угрозе сообщили посетители фору...
ЦБ приказал банкам отчитаться о мошенничествах с цифровыми подписями ЦБ потребовал у банков статистику, касающуюся случаев мошенничества с электронными подписями. Она необходима для подготовки к парламентской сессии, посвященной защите прав граждан в этой сфере.
Экс-владелец биткоин-биржи WEX Дмитрий Васильев объявлен в межгосударственный розыск Департамент полиции города Алматы открыл розыскное дело в отношении экс-владельца криптовалютной биржи WEX (бывшая BTC-e) Дмитрия Васильева. Об этом ForkLog сообщили источники в ведомстве. Основанием для этого стало уголовное дело о мошенничестве — ЕРДР №18751403100439...
Кредитные карты всем и каждому. Тим Кук хочет, чтобы Apple Card стали такими же распространёнными, как iPhone Кредитная карта Apple Card с недавних пор стала доступна в США. Напомним, её владельцы могут воспользоваться рядом преимуществ. К примеру, кэшбэком в 1% при использовании физической карты, 2% — при использовании Apple Pay и 3% — при использовании сервиса в ф...
«Тюрьма в салоне»: Дефект дверей LADA Granta FL обсудили в сети Автомобилисты жалуются на работу центрального замка новенькой «Гранты». В тематическом сообществе, посвященном LADA Granta FL, появился пост от начинающего «тазовода», который столкнулся с проблемой. Как позже выяснилось, со схожей сложностью сталкивались и другие владельцы...
Уязвимость в клиенте EA Origin допускала удаленное выполнение произвольного кода Эксперты Underdog Security нашли опасную проблему в клиенте Origin для Windows. Потенциальные злоумышленники имели возможность запустить любое приложение на уязвимой машине, отправлять ей PowerShell-команды и скачивать дополнительную малварь.
Опасный баг в Exim: почтовые серверы под ударом Исследователи из Qualys обнаружили в почтовом агенте Exim легко эксплуатируемую уязвимость, позволяющую выполнить в системе любую команду с правами суперпользователя. По данным канадских аналитиков, в настоящее время Exim используют больше половины почтовых серверов в Интерн...
Security Week 32: дыра в iMessage, приватность голосового ввода 22 июля Apple выпустила обновление операционной системы iOS до версии 12.4, в котором были закрыты три серьезные уязвимости, обнаруженные экспертом из команды Google Project Zero Натали Сильванович. Самая опасная (CVE-2019-8646) позволяет красть данные с удаленного устройств...
Как долго Google будет поддерживать Pixel 4 и Pixel 4 XL Pixel 4 прослужит вам верой и правдой долго Рано или поздно любые смартфоны перестают получать обновления. И дело даже не в том, что производители таким образом «заставляют» вас покупать новые устройства. Мы здесь не за тем, чтобы строить теории заговора. Зачастую ...
Помощник Bixby 2.0 работает с ошибками на Samsung Galaxy S9 Несколько дней назад мы писали о том, что владельцы смартфонов Samsung Galaxy S9 и Galaxy S9+ начали получать финальную версию прошивки One UI на базе операционной системы Android 9.0 Pie. После установки обновления у них появились проблемы с работой персонального ассистента...
Арестованы мошенники, похитившие боле 550 000 долларов через SIM swap Двое мужчин из Массачусетса арестованы по обвинениям в мошенничестве с SIM-картами и хищении криптовалюты на 550 000 долларов.
«Коммерсантъ» рассказал об участившихся случаях мошенничества с банкоматами «Сбербанка» Мошенники начинают операцию в банкомате, уходят, а деньги списываются с карты следующего клиента.
В популярном WordPress-плагине Slick Popup обнаружен бэкдор Эксперты Defiant обнаружили проблему в плагине Slick Popup, из-за которой злоумышленники могут проникать на уязвимые сайты и создавать бэкдор-аккаунты.
Разработчики MIUI предложили голосовать за новые функции прошивки — пользователи уже выбрали самую нужную Разработчики интерфейса MIUI нередко предлагают пользователям на выбор одну или несколько функций, которые будут реализованы в интерфейсе в приоритетном режиме. Вот и на этот раз люди смогли проголосовать за одну из четырех возможностей. Первым пунктом значились улучше...
Сотовый оператор «Билайн» запустил продажу SIM-карт без паспорта Более чем 10 лет назад на территории России вступил в силу закон об обязательной идентификации владельцев телефонных номеров, согласно которому каждый владелец SIM-карты обязан не только платить за все услуги, но еще и предоставлять свои Сообщение Сотовый оператор «Билайн» ...
Эксперты составили черный список уязвимых плагинов Magento Независимый исследователь Уиллем де Грут (Willem de Groot) вместе с другими специалистами запустил репозиторий небезопасных расширений CMS Magento. На момент публикации в хранилище собрано более 60 плагинов. Инициатива призвана помочь веб-администраторам устранить уязвимости...
Google Ads запустил карту для управленческих аккаунтов Google Ads представил новую функцию «Карта аккаунта», которая позволяет владельцам управляющих аккаунтов визуально представить иерархию дочерних аккаунтов. Благодаря этой функции они могут видеть связи между аккаунтами и перемещаться между ними, а также понимать, у кого есть...
Камера в смартфонах Google Pixel и Samsung может тайно шпионить за пользователями Камера вашего смартфона может устанавливать за вами слежку, пусть и не без посторонней помощи Android – одна из немногих — если вообще не единственная – операционных систем, чей недостаток обратился в преимущество. Благодаря несовершенствам платформы Google может кажды...
iPhone разряжается раньше времени? Установите iOS 13.2 Быстро разряжается iPhone? Возможно, дело в iOS 13.1.3 Первое, о чём пользователи iOS спрашивают таких же, как они, после выхода очередного обновления, — как изменилась автономность. Этим людям неважно, что апдейт вышел всего несколько минут назад и у тех, кто его уста...
В UC Browser обнаружена опасная функциональность Эксперты компании «Доктор Веб» предупреждают об опасной уязвимости мобильного браузера UC Browser и его облегченной версии UC Browser Mini. Незащищенная функция загрузки дополнительных компонентов позволяет злоумышленникам устанавливать на Android-устройства нежела...
Бенчмарк Ashes of the Singularity показал: 3D-карта GeForce GTX 1660 практически идеально вписывается между GeForce GTX 1660Ti и GTX 1060 В Сети появились результаты теста готовящейся к выпуску 3D-карты GeForce GTX 1660 в бенчмарке Ashes of the Singularity. Это позволяет сравнить производительность потенциальной новинки и уже выпущенных моделей и примерно понять ее расположение в иерархии видеокарт Nvidia...
Хоккеист Игорь Мусатов взят под стражу по обвинению в мошенничестве с криптовалютой на сумму 800 тысяч долларов Мошенничество с криптовалютой дотянулось до наших хоккеистов
Мнение: запуск Gram и Libra существенно не повлияет на рост мошеннических схем Российские эксперты не разделяют точку зрения Центробанка РФ, который ожидает всплеска мошенничества после запуска цифровых валют от Telegram и Facebook. Ранее подобную мысль высказал директор департамента противодействия недобросовестным практикам ЦБ РФ Валерий Лях. Он указ...
Фишеры распространяют «гадкий список» по Instagram В социальной сети Instagram появилась новая фишинговая рассылка The Nasty List. С зараженного аккаунта пользователю приходит сообщение о том, что он якобы попал в список под названием The Nasty List ( «гадкий/скверный список»). В сообщении приводится номер жертвы в...
В SIM-картах выявлена ошибка, позволяющая взломать телефон отправкой SMS Специалисты по кибербезопасности обнаружили существование новой, ранее не выявленной, критической уязвимости в SIM-картах, которая позволяет злоумышленникам удалённо взламывать целевые мобильные телефоны и шпионить за жертвами, просто отправив SMS-сообщение.
Россияне смогут расплачиваться картами «Мир» ещё в одной стране Один из крупнейших банков Турции Is Bank начал обслуживать карты российской платёжной системы «Мир». Это значит, что обладатели данных карт смогут покупать товары в турецких интернет-магазинах и физических торговых точках.
Смартфоны Samsung, Huawei, LG, Sony уязвимы перед фишинговыми атаками Исследователи Check Point выявили угрозу, которая делает смартфоны на платформе Android уязвимыми для продвинутых фишинговых SMS-атак.
Карту Apple превратили в нож для овощей Автор YouTube-канала Mirkojax ASMR сделал из физической карты Apple Card нож, подходящий для нарезки продуктов. Смотреть на это лучше со звуком.
В Сеть слиты полмиллиона логинов и паролей к магазину Ozon Журналисты РБК проверили около сотни случайных адресов из базы. Они оказались все еще актуальными, но пароли для входа в Ozon не подошли.По мнению эксперта в сфере кибербезопасности, опрошенного РБК, утечка могла произойти полгода назад, а оказавшаяся в распоряжении журналис...
Опубликован список из 25 самых опасных уязвимостей ПО Изображение: Unsplash Американская организация MITRE опубликовала список из 25 самых опасных уязвимостей программного обеспечения. Исследователи составили таблицу наиболее опасных и распространенных проблем безопасности, с указанием идентификаторов CWE (Common Weakness En...
Обновление для Windows 10 имеет проблемы при установке Пользователи на различных форумах сообщают о проблемах при попытке установить накопительные обновления для Windows 10 за август 2019 года. Эти обновления были выпущены 13 августа для Windows 10 версии 1903, 1809 и других поддерживаемых версий с множеством исправлений ошибок....
Скрытые криптовалютные майнеры обнаружены на серверах Windows MS-SQL и PHPMyAdmin Китайская APT-группировка внедряет криптовалютные майнеры и руткиты в серверы Windows MS-SQL и PHPMyAdmin по всему миру. По данным специалистов компании Guardicore Labs, начиная с февраля 2019 года злоумышленникам удалось скомпрометировать более 50 тысяч серверов. Вредоносна...
Похитившие из банков миллиард рублей злоумышленники получили до 13 лет Мещанский суд Москвы приговорил к лишению свободы на сроки до 13 лет строгого режима хакеров, которые признаны виновными в создании преступного сообщества и хищении около 1 млрд руб. у банков, сообщает РБК. Как утверждало обвинение, преступникам удалось похитить около...
Баги в VxWorks угрожают промышленному оборудованию В операционной системе VxWorks, предназначенной для промышленных и медицинских устройств, обнаружены 11 уязвимостей, шесть из которых критически опасны. Баги позволяют неавторизованному злоумышленнику выполнить вредоносный код на целевом хосте и получить контроль над оборудо...
#Мнение: Почему iPhone не требует пароль при выключении? Наши iPhone отлично защищены. Для того чтобы разблокировать экран, нам нужно ввести пароль, показать свое лицо или дать сенсору Touch ID считать наши отпечатки пальцев. Для того чтобы сбросить настройки, нужно проделать то же самое, для отключения функции «Найти iPhone...
В преддверии акции Proof of Keys Биржа HitBTC заморозила аккаунты пользователей биткоина Как утверждает ряд источников, криптовалютная биржа HitBTC заморозила вывод пользовательских средств. Примечательно, что произошло это в преддверии назначенной на 3 января акции Proof of Keys, в рамках которой пользователям предлагается вывести биткоины с торговых платформ и...
Данные нескольких десятков клиентов «Альфа-банка» оказались на черном рынке 31 октября неизвестный продавец выставил на продажу базу данных клиентов «Альфа-банка», заявив, что в его распоряжении находятся данные 3,5 тысяч держателей кредитных карт и около 3 тысяч клиентов «АльфаСтрахования». Об этом сообщает РБК. Злоумышленник открыл бесплатный дост...
Владельцы Galaxy S10 раскритиковали дисплейный сканер отпечатков Высокая надежность вкупе с показной технологичностью ультразвукового сканера отпечатков пальцев, которым Samsung оснастила флагманский Galaxy S10 и его более продвинутые модификации, оказался одним из их главных недостатков. Об этом заявили владельцы смартфонов, которые при...
Рост числа пользователей безналичных платежей замедлился Об этом свидетельствуют результаты исследования, проведенного Аналитическим центром НАФИ.У большинства россиян (84%) есть банковские карты. Чаще всего их имеют молодые люди в возрасте от 25 до 34 лет (94%) и работающие (90%). 4% россиян не имеют карт, но планируют оформить ...
Авиапассажирам угрожает уязвимая система бронирования Система бронирования авиабилетов Amadeus, которую использует почти половина компаний по всему миру, оказалась уязвима перед брутфорс-атаками. Злоумышленники могут получить персональную информацию пассажиров, поменять их регистрационные данные и воспользоваться накопленными б...
Обнаружена вредоносная рекламная кампания, направленная на пользователей Chrome для iOS Злоумышленники используют баг в Chrome для iOS, и проблема не распространяется на Safari и другие версии Chrome.
Fujitsu представляет новое решения на базе ИИ для борьбы с мошенничеством Fujitsu объявила о новом решении, в котором используется технология Искусственного интеллекта для предотвращения случаев мошенничества на кассах самообслуживания.
Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...
Intel завершает разработку нового семейства миниатюрных адаптеров WLAN Компания Intel завершает разработку нового семейства беспроводных сетевых карт для портативных компьютеров и системных плат. Семейство Cyclone Peak включает модель Wireless-AX 22260 под основным брендом Intel, и две модели, которые будет предложены под маркой RivetNetwo...
Пользователи Windows не спешат обновлять программы Исследователи из компании Avast подсчитали, что 55% программ на компьютерах пользователей Windows устарели и могут представлять опасность. Список угроз включает утечки данных, критические сбои и потерю контроля над ПК. Аналитики изучили данные, полученные со 163 млн компьюте...
Роутеры TP-Link уязвимы перед удаленными атаками Представители TP-Link не спешили публиковать на официальном сайте обновленные прошивки для роутеров, уязвимых перед опасной проблемой.
Павел Дуров призвал удалить WhatsApp со смартфонов Основатель Telegram Павел Дуров заявил, что пользователям следует удалить WhatsApp со своих смартфонов. Данный мессенджер небезопасен, и это подтверждает недавно найденная специалистами уязвимость. С её помощью злоумышленники могли воровать данные владельцев устройств.
Пользователи Chrome для iOS стали жертвами хакеров Эксперты по IT-безопасности из компании Confiant рассказали об вредоносной рекламной кампании, обрушившейся на iOS-пользователей. Злоумышленники используют уязвимость в браузере Chrome и перенаправляют владельцев iPhone и iPad на вредоносные ресурсы (в основном на домен...
Мошенники хотят украсть ваш Apple ID. Будьте осторожны Время от времени мошенники активизируются и начинают атаковать, как правило, владельцев устройств от Apple. Они обманным путем получают доступ к Apple ID и паролям ни о чем не подозревающих пользователей. Правда, последние по своей невнимательности сами «дарят» свои данные ...
Фальшивая электронная подпись: владелец вернул квартиру Москвич, потерявший квартиру в результате мошенничества с его электронной подписью, вернул квартиру через суд.
Обновление до Windows 10 May 2019 Update заблокировано на устройствах с USB-накопителями Официальное распространение функционального обновления для Windows 10 под названием May 2019 Update начнётся лишь в конце мая, а пока же Microsoft сообщает о довольно странной ошибке, обнаруженной в новой версии системы. На текущий момент компания заблокировала возможность ...
Ключи шифрования Bluetooth можно ослабить Специалисты CISPA (Центр IT-безопасности, приватности и подотчетности) определили уязвимость Bluetooth, которая может привести к раскрытию информации и несанкционированному повышению привилегий. Баг CVE-2019-9506 получил 9,3 балла по шкале CVSS, что соответствует критическом...
Менее 1% пользователей. AMD назвала причину, по которой отказалась от поддержки CrossFire в видеокартах Navi Как мы знаем, видеокарты Radeon RX 5700 и RX 5700 XT не поддерживают режим CrossFire, то есть две или более карт нельзя объединить в единую связку. Источнику удалось поговорить с представителем компании, и тот назвал весьма тривиальную причину, из-за которой AMD отказа...
HID Global представляет решение HID goID для проверки возраста граждан HID Global объявляет о расширении возможностей своего мобильного решения для идентификации HID goID, с помощью которого становится возможным переход с физических документов на мобильные идентификаторы граждан на смартфонах.
Windows 10 Build 18323: Подстраиваемый цвет выпадающего меню Инженер Microsoft Джен Джентльмaн опубликовала в Твиттере изменение, которое не было упомянуто в описании к сборке Windows 10 Build 18323. Оказывается, если в разделе Цвета добавить сторонний цвет на Панель задач и меню Пуск, то и выпадающее меню также будет окрашено в тот с...
За 12 лет утекло более 30 млрд персональных данных Событие берет начало 26 апреля 2006 года, когда Комитет министров Совета Европы учредил специальную дату в честь подписания 28 января 1981 г. Конвенции "О защите лиц в связи с автоматизированной обработкой данных".Международный день защиты персональных данных призв...
Баг в расширении Simple Social Buttons позволяет угнать сайт Опасная брешь выявлена в WordPress-плагине Simple Social Buttons ИБ-специалистами компании WebARX. Баг позволяет злоумышленникам повысить свои привилегии и изменять ключевые параметры настройки сайтов, работающих под управлением этой CMS. Исследователи сообщили разработчикам...
«Сбербанк» назвал роковую ошибку, совершаемую всеми владельцами любых банковских карт Получить банковскую карту крайне легко и просто, особенно если говорить о дебетовой, то есть такой, на которой нельзя уходить в долг. Тем не менее, нужно еще уметь ей правильно пользоваться, потому что иначе можно проснуться Сообщение «Сбербанк» назвал роковую ошибку, совер...
WIBattack: уязвимость в SIM-картах, аналогичная Simjacker Специалисты по мобильной кибербезопасности сообщили о новом методе взлома сотовых телефонов с использованием функциональности SIM-карты, который они назвали WIBattack. Обнаруженная экспертами уязвимость позволяет с помощью служебного SMS-сообщения выполнять на устройстве SIM...
Samsung обновила до Android Pie бюджетный смартфон В России и Вьетнаме владельцам смартфона Galaxy J3 (2017) пришёл Android 9 Pie с номером сборки J330FXXU3CSG6 и J330GDXU3CSG7 соответственно. Апдейт включает все нововведения девятой версии Android, в том числе адаптивную батарею и переработанный центр уведомлений, свежий па...
NordVPN выявил нарушение работы сервера, которое могло позволить злоумышленнику отслеживать трафик Сервис NordVPN сообщил, что один из его серверов был взломан в марте 2018 года. В результате, некоторые данные пользователей могли быть доступны посторонним лицам. NordVPN отмечает, что на сервере, расположенном в Финляндии, не было журналов активности, имён пользователей ил...
Уязвимости в WhatsApp позволяют злоумышленникам подменять сообщения пользователей Специалисты Check Point предупреждают, что злоумышленники по-прежнему могут манипулировать сообщениями в личных и групповых чатах WhatsApp.
Фишеры грозят сообщить о мошенничестве с налогами Спамеры вымогают у корпоративных пользователей биткойны за неразглашение налоговой информации, якобы добытой ими, сообщает издание BleepingComputer. Судя по всему, рассылка нацелена на организации: письмо начинается с требования направить его сотруднику компании, уполномочен...
[Из песочницы] 12 странных вещей, которые могут произойти после установки npm пакета Пару месяцев назад я начал заниматься проектом под названием malicious-packages (ака "вредоносные пакеты"). Он следит за обновлениями в npm репозитории, скачивает все новые модули, а затем проверяет их на вшивость — ищет сетевую активность, подозрительные операции ...
Проблема, с которой может столкнуться каждый владелец Apple Watch По итогам прошлого года, часы Apple Watch заняли лидирующие позиции на рынке современной техники. Устройство обошло конкурирующие компании, поскольку оно качественное и надежное. В конструкции умных часов практически нет уязвимых мест. Но в некоторых случаях пользователям пр...
В Сбербанке нашли сотрудника, виновного в масштабной утечке, и перевыпустили карты В Сбербанке России обнаружили специалиста, который скопировал личные данные и данные 60 млн кредитных карт и предлагал их к продаже по 5 руб за строку.
Неисправленную уязвимость в Chrome атаковали злоумышленники Пользователей призывают обновить Chrome до версии 72.0.3626.121. Оказывается, в этой версии была устранена опасная уязвимость нулевого дня.
Сервис WhatsApp не защищен от правки сообщений хакерами Специалистам в области кибербезопасности удалось выявить сразу несколько уязвимостей популярного мессенджера WhatsApp, позволяющих злоумышленникам получать доступ к переписке пользователей и вносить в отправляемые сообщения собственные корректировки.
«Что за Гудини там работают?»: Водители обсудили новый вид мошенничества на М4 «Дон» Злоумышленники не перестают придумывать способы заработать на неопытных автомобилистах. Об очередном из этих способов рассказали на одном из автофорумов сети. Автор поста сообщил, что схема не так уж нова, но на трассу М4 «Дон» перебралась недавно – мошенники поняли, что в ...
Система жестов в Android Q снова изменится — кнопка «Назад» может исчезнуть навсегда В Android 9 Google представила жесты. Они присутствовали в системе и раньше, но только с приходом версии Pie даже навигация по ОС стала опираться на них. Пользователи тут же начали говорить, что сама идея скопирована у Apple, но при этом реализация не дотягивает, из-за чего ...
Китайский мессенджер предложил пользователям “потроллить” должников Пользователям WeChat предлагается установить расширение Deadbeat Map и увидеть, кто в радиусе полукилометра от них просрочил выплату финансовых обязательств. При встрече с такими нарушителями предлагается их порицать и вразумлять. На карте видно имя должника, его идентификат...
Приложение Простор: 1500 новых пользователей Более 1500 новых пользователей установили «Мой Простор» для пополнения и проверки баланса транспортной карты. 25 октября ООО «АРПС» совместно с ПАО «ВТБ» запустили приложение для удаленного пополнения транспортных карт «Простор». Эта возможность доступна владельцам смартфоно...
Новая уязвимость SIM-карт передаёт хакерам контроль за смартфоном SIM-карты с флагами разных стран Злоумышленники продолжают находить всё новые способы взлома устройств обычных пользователей, под час используя для этого весьма неожиданные лазейки. Сотрудники из компании Ginno Security Lab, специализирующейся на кибербезопасности, подготови...
Банки чаще одобряют кредиты пользователям iPhone и iPad Финансовая платформа Webbankir поделилась интересной статистикой по поводу владельцев разных смартфонов и планшетов. Пользователи iPhone и iPad оказались более дисциплинированными заемщиками, чем пользователи смартфонов и планшетов на базе Android
Фронтальная камера Samsung Galaxy A80 получила автофокус Главной особенностью смартфона Samsung Galaxy A80 стала поворотная камера, которая работает в роли как основной, так и фронтальной камеры. При этом в режиме фронтальной камеры она имеет странное ограничение – у нее просто-напросто не работает автофокус. Сегодня Samsung након...
Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...
На Яндекс.Картах появились поэтажные схемы зданий Яндекс.Карты получили дополнительную детализацию — теперь там можно посмотреть поэтажные схемы зданий. Первыми на Картах появились схемы московских торговых центров — от «Охотного ряда» на Манежной площади до «Вегаса» на МКАДе. На схемах отмечено все, что е...
Уязвимость в Thunderbolt позволяет взломать почти все Mac новее 2011 года Практически полное отсутствие вирусных программ для macOS компенсируют уязвимости, которые время от времени эксперты в области кибербезопасности в ней находят. Правда, на этот раз брешь нашли не в самой системе, а в интерфейсе Thunderbolt, который используется в компьютерах...
«Сбербанк» заставил прыгать от радости всех владельцев банковских карт «Мир» Абсолютным лидером на рынке финансовых услуг в России является «Сбербанк», то есть банк, банковские карты от которого используют более чем 80 млн россиян, проживающих в различных частях страны. Такие стараются решать любые вопросы именно при Сообщение «Сбербанк» заставил пр...
Новая уязвимость позволяет получить доступ к root на Android Красный робот-маскот Android Можно ли назвать современные операционные системы безопасными? В какой-то степени да. Пользователи ПК и мобильных устройство ежедневно применяют их не только для развлечений, но и используют для работы, обмениваясь конфиденциальными данными, сове...
Новый продукт Xiaomi явно скопирован у Apple Компания Xiaomi сегодня представила смартфон Redmi Note 7 — первенца теперь уже отдельного бренда Redmi. Впрочем, кроме своего маркетингового статуса аппарат выделяется разве что 48-мегапиксельной камерой. Чуть позже Xiaomi показала фирменные чехлы д...
Полный провал. Функция распознавания лиц в Samsung Galaxy S10 оказалась нерабочей Смартфоны, работающие под управлением операционной системы Android, часто критикуют за то, что они оснащены довольно слабыми системами распознавания лиц. Однако никто не ожидал подобного от флагманского смартфона Samsung Galaxy S10. В Сети появилось большое количество в...
Уязвимости в стандарте связи позволяют следить за 5G-смартфонами Группа ученых Университета Пердью и Университета Айовы опубликовала доклад об уязвимостях протоколов LTE 4G и LTE 5G, угрожающих большинству мобильных устройств. Метод назвали ToRPEDO — TRacking via Paging mEssage DistributiOn (Отслеживание через обработку служебных сообщени...
Про мошенников и людей Банковское мошенничество стало частью повседневной жизни. Методы злоумышленников становятся все более изощренными: зачастую жертва не сразу понимает, что произошло. Мы собрали несколько историй, рассказанных жертвами и находящихся в свободном доступе, и рассмотрели их с точ...
Новая версия One UI для Samsung Galaxy Note8 исправляет ошибки с камерой и прочие баги Компания Samsung на данный момент выпустила стабильные версии новой графической оболочки One UI на базе Android 9.0 Pie только для прошлогодних флагманских смартфонов Samsung Galaxy S9, Galaxy S9+ и Galaxy Note9. В данный момент идет открытое бета-тестирование One UI ср...
GandCrab распространяется через вики-систему Confluence Злоумышленники используют RCE-уязвимость в Atlassian Confluence для распространения шифровальщика GandCrab. Заплатка для бреши CVE-2019-3396 вышла 20 марта, однако далеко не все пользователи вики-системы успели ее установить. Согласно отчету ИБ-компании Alert Logic, начало в...
Nokia 9 PureView можно взломать пачкой жевательной резинки Владельцы смартфонов Nokia 9 PureView сообщают о проблемах с дактилоскопическим сенсором, которые приводят к несанкционированной разблокировке устройства. По свидетельствам пользователей, гаджет некорректно реагирует на незарегистрированные отпечатки пальцев и посторонние пр...
[Из песочницы] Создание адаптивного сайта из того что есть и неинвазивные стили Есть сайт у которого нет мобильной версии и нужно с минимальными затратами времени сделать мобильным пользователям этот сайт приятнее в использовании. Я расскажу о том как ускорить внесение изменений на сайт и рассмотрю инструменты для быстрой верстки на живом сайте не име...
Tele2 скопировал с «Билайна» социальный тариф Новый тарифный план «Социальный» ориентирован на льготные категории граждан: пенсионеров и людей с инвалидностью. Также тариф доступен для подключения военнослужащим и держателям карт москвича.
Критическая уязвимость Android пряталась пять лет Уязвимость нашел сотрудник компании Positive Technologies Сергей Тошин. Поскольку она устранена в обновлении движка от 29 января 2019 года, информацию о ней стало безопасно публиковать. Подробный комментарий С. Тошина появился в четверг, 21 марта. Благодаря недоработкам в Ch...
В Казани мошенники под видом полицейских вымогали биткоины у криптовалютчиков Кировский районный суд Казани вынес приговор в деле о мошенничестве с биткоинами в отношении трех жителей Йошкар-Олы и казанца, за которыми числится как минимум четыре эпизода грабежей, сообщает Татар-информ. В частности, злоумышленники находили в интернете людей, желающих о...
Что ещё известно о Apple Card В конце марта Apple показала совершенно нетипичный для себя сервис — Apple Card. Это самый настоящий комплексный финансовый инструмент: компания предлагает пользователям виртуальную банковскую карту с высочайшим уровнем безопасности и с качественной интеграцией в экос...
Компании столкнулись с новой схемой изъятия денег Первые сообщения о таких письмах участникам рынка появились в конце прошлого года, но к настоящему времени, по словам собеседников “Коммерсанта”, создается впечатление, что злоумышленники просто делают рассылку всем аудиторам из реестра на сайте Минфина.Аудито...
Как включить тёмную тему в Gmail на Android Как включить ночную тему в Gmail на Android Почему пользователи так любят ночную тему? Одни искренне считают, что тёмные акценты в оформлении приложения или операционной системы снижают нагрузку на глаза. Других заботит только сокращение энергопотребления, которое проявляетс...
Overwatch предлагает бесплатную версию игры Overwatch, популярный командный шутер от Blizzard от первого лица, предлагает бесплатную пробную неделю для пользователей ПК, PlayStation 4 и Xbox One. Игра будет доступна до 4 декабря. Но есть нюанс, потребуется подписка PlayStation Plus или Xbox Live Gold, для того чтобы п...
Участники платежного рынка планируют создать рабочую группу по борьбе с мошенничеством Об этом сообщил ТАСС глава Ассоциации банков "Россия" (АБР) Георгий Лунтовский, комментируя итоги межведомственного совещания, проходившего во вторник на площадке ассоциации."Было принято решение о создании рабочей группы, которая будет готовить предложения ...
Россиянин сел в тюрьму на 4,5 года за 80 взломов интернет-магазинов Решение было принято Октябрьским районным судом Красноярска. Как сообщает CNews со ссылкой на данные прокуратуры Красноярского края, осужденному 38 лет. Как установило судебное разбирательство, с октября 2015 г. по январь 2018 г. он взламывал сайты интернет-магазинов автомоб...
В Китае клонированы пять идентичных макак На эмбриональной стадии развития у макак был «выключен» ген BMAL1, отвечающий за внутренние биологические «часы» организма — по‑научному они и называются циркадными ритмами. Нарушение этих ритмов чревато кучей разных хворей, от бессонницы до болезни Альцгеймера. Поэтому можн...
Устаревшая технология SIM-карт угрожает миллиарду абонентов Исследователи обнаружили шпионскую кампанию, эксплуатирующую прошивку SIM-карт. Злоумышленники использовали скрытые системные приложения, чтобы отслеживать перемещения своих целей во множестве стран по всему миру. Вредоносная технология получила название Simjacker; аналитики...
Samsung устранила главный недостаток Galaxy S10. Что говорят владельцы Что может быть хуже мнимых инноваций? На мой взгляд, ничего. Лучший тому пример — экранные сканеры отпечатков пальцев, которыми оснащается большинство современных флагманов. Они не только уступают физическим модулям по уровню обеспечиваемой безопасности, но еще и сраб...
Обновления Windows 7 заблокированы на ПК с несовместимыми антивирусами 15 февраля Microsoft выпустила предупреждение о том, что пользователям Windows 7 и Windows Server 2008 должна быть включена поддержка SHA-2, чтобы получать ежемесячные обновления Windows.Предыдущие обновления Windows были с двойной подписью (SHA-1 и SHA-2) для подтверждения ...
Как выглядят Android, Chrome и YouTube на кнопочных телефонах Мы знаем Android как операционную систему для сенсорных смартфонов. Именно в такой ипостаси она завоевала популярность миллионов пользователей по всему миру, обеспечивая их стабильной работой и широким спектром функциональных возможностей. Однако Google считает, что полная ...
Беспошлинный лимит 100 евро, электронные рецепты, автоматическая фиксация на дорогах и другие нововведения для украинцев в 2019 году 2019 год только начался, но уже обещает быть очень насыщенным в плане нововведений для большинства украинцев. Мы решили собрать ряд важных изменения, которые произойдут или могут произойти в нашей стране в этом году и так или иначе касаются тематик, освещаемых на нашем сайте...
Данные 3,5 тысяч клиентов «Альфа-банка» пытались слить в даркнете. В открытом доступе оказались десятки записей 31 октября неизвестный продавец выставил на продажу базу данных клиентов «Альфа-банка», заявив, что в его распоряжении находятся данные 3,5 тысяч держателей кредитных карт и около 3 тысяч клиентов «АльфаСтрахования». Об этом сообщает РБК. Злоумышленник открыл бесплатный дост...
За год жертвы кибермошенничества в США потеряли $2,7 млрд По данным Центра приема жалоб на интернет-преступления (IC3), работающего под эгидой ФБР, в 2018 году потери от действий злоумышленников в Сети составили более $2,7 млрд. Об этом свидетельствуют более 350 тыс. заявлений о мошенничестве, принятых к рассмотрению. Ежедневно в п...
Как изменилась скорость работы отпечатка Galaxy S10 после обновления Дисплейные сканеры отпечатков пальцев оказались, наверное, самой разочаровывающей инновацией, появившейся на рынке смартфонов за последнее время, если не считать складных аппаратов. Они не только срабатывают значительно медленнее своих физических аналогов, но и обеспечивают...
СМИ: криптовалюта GlobalCoin от Facebook будет запущена в июне Запуск криптовалютного проекта Facebook может произойти уже в этом месяце. Сотрудники компании при этом смогут получать зарплату в новых монетах, утверждает The Information. По информации издания, Facebook также планирует запуск «физических порталов», через которые пользоват...
Apple исправила десятки ошибок в своих операционных системах Разработчики Apple выпустили серию обновлений для iOS, iPadOS и macOS, устранив в системах десятки уязвимостей. Пользователи получили дополнительную защиту от попыток кражи закрытых данных, атак с исполнением стороннего кода и прочих угроз. Это первый крупный пакет патчей дл...
«Гуру гарантии»: Владельца LADA Vesta возмутило 2-часовое выкручивание гайки Автомобилист приехал просто поменять стабилизатор, но в итоге провёл в сервисном центре 5 часов. В сообществе для владельцев LADA Vesta один из пользователей решил поделиться историей о недавнем ремонте, который оставил у него не самые лучшие впечатления. Машине нужно было ...
VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...
Резервное копирование, часть 1: Назначение, обзор методов и технологий Зачем же нужно делать резервные копии? Ведь оборудование весьма и весьма надежное, к тому же есть «облака», которые по надежности лучше физических серверов: при правильной настройке «облачный» сервер запросто переживет отказ инфраструктурного физического сервера, а с точки ...
МТC упрощает платежи благодаря сервису Masterpass Masterpass избавляет пользователей от необходимости вводить номер и срок действия банковской карты при каждой транзакции в любых платежных онлайн-сервисах и интернет-магазинах, подключенных к сервису. Для этого достаточно один раз привязать свою карту платежной системы Maste...
Google научит распознавание лиц в Android подтверждать платежи Android и iOS уже давно развиваются на равных, предлагая своим пользователям примерно сопоставимый набор функций. Правда, иногда Apple вырывается вперед, осваивая новые технологии раньше, чем это удается конкурентам. Обычно так происходит с функциями безопасности вроде Touc...
Пользователи Huawei поделились впечатлениями от EMUI 10 на базе Android 10 Q Компания Huawei продолжает активное тестирование оболочки EMUI 10 на базе операционной системы Android 10 Q среди пользователей порядка 20 моделей своих смартфонов. Владельцы смартфона Huawei P30 Pro, которые уже получили бета-версию EMUI 10, поделились первыми снимками...
Найден способ воровать деньги через смарт-ТВ Расследование инцидента, пишет The Register, показало, что мошенник неизвестным образом получил логин и пароль этого пользователя от его профиля в Amazon и подключился к нему со своего смарт-телевизора. В настойках безопасности аккаунта такой тип подключения не отображается,...
Сеть компании и MitM. Часть 2 Перехватить конфиденциальную информацию? Получить несанкционированный доступ к различным приложениям и системам? Нарушить нормальный режим работы? Все это и многое другое выполняют атаки типа Man in the Middle. Сегодня мы продолжаем цикл статей, посвященный атакам «челове...
Уязвимость в Chrome позволяет показывать поддельную адресную строку, упрощая фишинговые атаки Разработчик Джеймс Фишер обнаружил в Chrome для мобильных устройств довольно простую уязвимость, которая основана на том, как приложение отображает адресную строку. Когда пользователь прокручивает страницу сверху вниз, происходит отображение фальшивой адресной строки, котора...
У мошенника отобрали 735 000 адресов IPv4 и вернули в реестр Региональные интернет-регистратуры и зоны их обслуживания. Описанное мошенничество произошло в зоне ARIN В ранние дни Интернета адреса IPv4 раздавали всем желающим большими подсетями. Но сегодня компании выстраиваются в очередь к региональному регистратору, чтобы раздобыть...
Баг в HSM-устройствах позволяет красть криптоключи Исследователи из компании Ledger, специализирующейся на разработке аппаратных криптокошельков, сообщили о серьезном баге в некоторых HSM-устройствах. Уязвимое оборудование используется для хранения секретных данных в инфраструктуре крупных облачных сервисов и банковском сект...
Mozilla призвала Apple реально защищать своих пользователей Искреннее желание Apple обеспечить безопасность своих пользователей в Сети практически невозможно оспорить. Компания одной из первых – если не первой – пошла против системы и внедрила в Safari ряд инструментов, препятствующих отслеживанию. Но в Mozilla считают, что все, что...
Во «ВКонтакте» произошёл массовый сбой — злоумышленники спамят одинаковой рекламой В социальной сети «ВКонтакте» была обнаружена брешь, которую использовали для публикации одинаковой рекламы в сотнях групп. В личных сообщения приходит ссылка, при клике на которой открывается пост «Команды ВКонтакте» с заголовком «ВКон...
Ноутбук от Google Pixelbook Go официально анонсирован. Оправдались ли слухи? Pixelbook-Go выглядит крайне любопытно На прошедшей совсем недавно презентации своих устройств поисковый гигант в лице Google показал нам не только свои смартфоны Pixel 4 и Pixel 4 XL, но и горячо ожидаемый ноутбук Pixelbook Go. Не так давно мы писали вам о том, что некоторы...
ESET нашли в Google Play фейковые GPS-приложения Google Play были обнаружены поддельные GPS-приложения, которые скачали более 50 миллионов раз. Вместо карт пользователям показывали рекламу. Все 19 приложений просто перенаправляли пользователя на Google Карты. Авторы приложений зарабатывали на показе рекламных банне...
Как изменить или сбросить пароль от аккаунта Apple ID (iCloud) Защита аккаунта Apple ID является критически важной для каждого пользователя iPhone, iPad или Mac. При помощи данного идентификатора Apple определяет правомерность доступа пользователя к устройствам и сервисам, а его восстановление может оказаться весьма хлопотным делом. Впе...
Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...
OverSight – простая защита от слежки (Mac) В последние годы пользователи уже привыкли помнить о том, что веб-камера ноутбука может использоваться злоумышленниками для слежки. Те, кто более или менее серьезно относится к неприкосновенности своей личной жизни, решают эту проблему очень просто – заклеивают объектив каме...
Google тестирует функции антиспама и СМС-напоминаний в Сообщениях Google всегда проводит так называемое A/B-тестирование новых функции в своих приложениях. Часто перед выпуском какой-либо функции в финальной или даже бета-версии фанатам уже удается обнаружить её описание или упоминание внутри приложения (или системы). Но иногда эту скрыту...
Смартфон Pixel 4 будет более подходящим для международных путешественников Устройства Google серии Pixel, как и смартфоны iPhone, всегда были более ориентированы на западного потребителя. Это означает акцент на крупные экраны с высоким разрешением, мощные камеры с поддержкой ИИ и т. д. Однако в новой серии смартфонов Pixel 2019 года выпуска Google ...
В четырех бюджетных смартфонах в Германии обнаружен бэкдор Специалисты Федерального управления по информационной безопасности Германии (BSI) сообщили о вредоносных программах, обнаруженных в прошивке четырех моделей смартфонов, продаваемых в стране. Это Android-устройства Doogee BL7000, M-Horse Pure 1, Keecoo P11 и VKworld Mix Plus....
Сеть компании и MitM. Часть 1 Перехватить конфиденциальную информацию? Получить несанкционированный доступ к различным приложениям и системам? Нарушить нормальный режим работы? Все это и многое другое выполняют атаки типа Man in the Middle. Сегодня мы начинаем цикл статей, посвященный атакам «человек п...
В Google Maps теперь можно убрать 3D-рендеринг Карты Google - это больше, чем просто картографическое и навигационное приложение, которое доставит вас из точки «А» в точку «B» по самому быстрому маршруту. Google постоянно работает над внесением небольших изменений в свои приложения, чтобы добавить в них новые возможности...
Обнаружен чёрный рынок цифровых двойников Обладая этими данными, злоумышленники без труда могут обманывать средства для борьбы с онлайн-мошенничеством, без взлома проникать в аккаунты реальных пользователей и проводить трансакции, которые не вызовут подозрений у банка.Обычно, когда клиент вводит данные, необходимые ...
Microsoft идентифицирует пользователей браузера Edge Служба SmartScreen собирает идентификаторы пользователей
В сети оказались данные почти полумиллиона пользователей Ozon Более чем 450 тысяч e-mail и паролей пользователей интернет-магазина Ozon оказались в открытом доступе. Утечка произошла еще полгода назад, однако компания о ней не сообщала.
[Перевод] Новости из мира OpenStreetMap № 476 (27.08.2019-02.09.2019) Отдел туризма национального парка Дурмитор в Жабляке, (Черногория), рекомендует использовать OSM 1 | Фото CC0 Картографирование «Камни преткновения» (нем. Stolpersteine) — это маленькие медные таблички, которые установлены в тех местах (по всей Европе), откуда человека за...
Фишинговый набор 16Shop перепрофилировали для Amazon Специалисты по информационной безопасности обнаружили обновленную версию фишингового комплекта 16Shop, созданную для кражи учетных данных пользователей Amazon. Как выяснили ИБ-эксперты, в комплекте появился шаблон фальшивой страницы авторизации онлайн-магазина, который предл...
Браузер Safari начнет обозначать небезопасные сайты В четверг, 24 января, стала доступна первая бета-версия iOS 12.2. Данная сборка оказалась полна сюрпризов — в ней были найдены упоминания таких устройствах как AirPods 2, iPad и даже iPod Touch. В операционной системе также был серьезно обновлен Safari. Выяснилось, чт...
Mastercard потеряла данные десятков тысяч клиентов По сведениям издания Chip Online, злоумышленники могли получить доступ к почти 90 тыс. клиентов. В частности, в файле содержалась информация с именами клиентов, адресами их электронной почты, а также данными кредитных карт и в ряде случаев даже номерами телефонов. Отмечается...
Вице-президент Xiaomi намекает на 12 ГБ ОЗУ в новом смартфоне Redmi Вице-президент Xiaomi и глава бренда Redmi Лу Вейбинг (Lu Weibing) продолжает будоражить сознание общественности новой информацией о грядущих смартфонах компании. В этот раз он прямо намекнул, что Redmi рассматривает возможность выпуска смартфона, который будет оснащен ...
Samsung запустила свою банковскую карту для Samsung Pay Samsung провела масштабный апгрейд Samsung Pay Наверное, вы уже забыли шутку про двух дизайнеров Samsung, один из которых держит новый iPhone, а другой — обводит. Несмотря на то что лет эдак 10 назад, когда корейцы пытались копировать у Apple всё подряд, она считалась ...
Система оценки угроз CVSS получила обновление Специалисты Forum of Incident Response and Security Teams (FIRST) обновили шкалу оценки угроз CVSS. Версия 3.1 призвана упростить определение вредоносного потенциала багов, в том числе с учетом особенностей разных отраслей. Обновление включило уточнение некоторых определений...
Microsoft блокирует обновление Windows 10 за май 2019 для ПК с подключенным USB-накопителем или SD-картами Вкратце: если у вас есть компьютер под управлением Windows 10 с обновлением за апрель 2018 года (версия 1803) или обновлением за октябрь 2018 года (версия 1809), вы не сможете получить последнюю версию Windows, если не удалите все подключенные USB-накопители и SD-карты. Откл...
[Перевод] Собственный сервер Commento с Docker Compose Примечание: это перевод моего поста (англ.), описывающий реализацию сервера комментариев, используемую на том же сайте, где находится оригинал. TL;DR-версия: я разработал конфигурацию Commento-сервера, которая легко и просто развёртывается в полуавтоматическом режиме. Скопир...
Взлом BMC-контроллера угрожает клиентам облачных сервисов Облачные сервисы, предоставляющие услугу IaaS (Infrastructure-as-a-Service), уязвимы перед атаками на прошивку контроллера удаленного доступа. К такому выводу пришли специалисты Eclypsium, смоделировавшие нападение на один из хостов службы IBM Cloud. По мнению исследователей...
Больше устройств может получить Windows 10 November 2019 Update Обновление для Windows 10 November 2019 Update было выпущено 12 ноября с небольшим набором новых функций и общих улучшений.Microsoft только что выпустила обновление для своего помощника по обновлению, которое позволит пользователям загружать и устанавливать обновление для Wi...
Новая версия Oxygen для OnePlus 5 и 5T исправила ошибки с кнопками и Wi-Fi Компания OnePlus официально сообщила о том, что смартфоны OnePlus 5 и 5T начали получать обновление программного обеспечения OxygenOS за версией 9.0.2. До этого пользователи OnePlus 5 и OnePlus 5T начали жаловаться на официальном форуме на то, что стабильность подключен...
Apple выпустила iOS 13.2 beta 3 для всех. Как установить iOS 13.2 beta 3 уже доступна всем, но лучше всё-таки не торопиться с установкой Только слепой мог не заметить, что этой осенью Apple сильно пересмотрела свои принципы относительно выпуска свежих обновлений для iOS. Если раньше компания предпочитала разносить запуск тестовых ...
Apple внезапно выпустила iOS 9.3.6 и iOS 10.3.4 Программная поддержка устройств Apple в среднем длится около пяти лет. По истечении этого периода гаджеты перестают получать обновления, а затем и вовсе получают статус устаревших, который лишает их владельцев права на сервисное обслуживание. Однако иногда – в самых чрезвыч...
Пользователи Xiaomi Mi 6, Mi 8, Poco F1 и Redmi Note 5 Plus получили Android 10 Компания Google выпустила финальную версию операционной системы Android 10 на прошлей неделе, которая стала доступна в составе официальных прошивок для линейки смартфонов Google Pixel, а также Essential Phone, Xiaomi K20 и K20 Pro, а также OnePlus 7 и 7 Pro. После выпус...
Обновления Windows 10 могут не установиться, но есть обходной путь Если вы столкнулись с проблемами во время установки накопительных обновлений Windows 10, то вы не одиноки. За последние несколько месяцев несколько пользователей сообщали на форумах, что не удается установить обновления Windows 10, включая важные выпуски Patch Tuesday и необ...
Apple выпустила первые бета-версии iOS 12.4, macOS 10.14.6, watchOS 5.3 и tvOS 12.4 Сегодня, 15 мая, Apple выпустила первые бета-версии iOS 12.4, macOS 10.14.6, watchOS 5.3 и tvOS 12.4. Обновления уже доступны для загрузки всем зарегистрированным разработчикам. Установить апдейты можно как по «воздуху», установив специальный профиль, так и с официального с...
Strategy& перехватили у «Сбербанка» право на марку 500 Startups в России (вслед за директором из Сбер/500) У портфельной структуры PwC оказался руководителем не только директор американского проекта, но тот же американский корпоративный партнёр, что с осени 2018 работал с госбанком.
WhatsApp научились взламывать при помощи видео Череда проблем приложения WhatsApp продолжается. Напомним, что ранее владельцы смартфонов некоторых моделей пожаловались на ухудшение автономности устройств после обновления WhatsApp. На этот раз в приложении была найдена уязвимость, которая позволяет злоумышленникам во...
Анонсированы умные часы Honor Watch Magic 2 на платформе Kirin A1 Сегодня были анонсированы умные часы Honor Watch Magic 2, которые будут предложены по цене от $155 до $200 и поступят в продажу 12 декабря. Устройство характеризуется однокристальной системой Kirin A1, 32 МБ оперативной памяти, 4 ГБ встроенной памяти, приемником Bluetooth, м...
Неожиданно: «Сбербанк» сделал выплату 5 000 рублей всем владельцам банковских карт Не секрет, что самым крупным и известным банком в России является «Сбербанк», которому удалось добиться колоссальных высот за счет поддержки правительства РФ. Данная кредитная организация обслуживается как физических, так и юридических лиц, причем многие по Сообщение Неожид...
«Сбербанк» рассказал информацию, которую обязаны знать все владельцы банковских карт Самым крупным и известным банком в России является «Сбербанк», а достичь таких высот ему удалось благодаря государственной поддержке и действиям руководства. Данная кредитная организация делает все ради того, чтобы зарабатывать как можно больше денег, а Сообщение «Сбербанк»...
Срочно установите последнее обновление Android. И вот почему Обновления для Android сильно переоценены, и это состоявшийся факт, с которым совершенно бесполезно спорить. Новые функции, которые есть только в свежих версиях ОС, могут заменить приложения из Google Play, а кастомные прошивки напомнят, что ваш смартфон еще актуален, даже ...
3D-карту MSI GeForce RTX 2080 Ti Lightning Z удалось разогнать до 2475 МГц В ближайшее время ожидается анонс 3D-карты MSI GeForce RTX 2080 Ti Lightning Z. В сети уже появились очень интересные снимки, на которых она показана в разобранном виде, то есть без системы охлаждения. Штатную систему охлаждения демонтировали, чтобы разогнать графическ...
Цена OnePlus 7 Pro в Китае оказалась намного ниже, чем в Европе Представленный пару дней назад смартфон OnePlus 7 Pro действительно оказался одним из самых интересных флагманов на рынке, однако некоторых может смутить его цена. В США аппарат оценили в 670-750 долларов, а в Европе 710-830 евро в зависимости от версии. Стандартная модель O...
В Exim пропатчили критическую уязвимость Разработчики почтового агента Exim выпустили экстренный патч к критической уязвимости своего продукта. Как уточняется в описании, злоумышленники могли атаковать системы версий 4.80–4.92.1 с включенным TLS, чтобы выполнить на сервере сторонний код с root-привилегиями. Описани...
Анонимные предоплаченные карты – как, кому и зачем? Странно как-то все происходит: вроде идем к прозрачности всех финансовых транзакций, боремся с теневым рынком и все такое. Но при этом есть удобная лазейка для нелегальных и полулегальных операций между физическими лицами. Да что там лазейка… скорее, широкая и хорошо освещ...
ESET предупредила о распространении фейковых приложений FaceApp Международная антивирусная компания ESET предупреждает о новой мошеннической схеме, направленной на пользователей фоторедактора FaceApp. В частности, речь идет о поддельных версиях приложения с расширенным функционалом. «На волне возросшего интереса к FaceApp злоумышленники ...
В WhatsApp закрыли уязвимость исполнения стороннего кода Независимый ИБ-исследователь под ником Awakened рассказал об уязвимости WhatsApp, угрожающей пользователям выполнением стороннего кода. Баг CVE-2019-11932 позволяет злоумышленникам атаковать Android-устройства с помощью вредоносных GIF-файлов. Как работает критическая уязвим...
Gemalto выпускает первую в мире SIM-карту 5G Ожидается, что к 2024 году сети 5G охватят 40% населения планеты. Компания Gemalto объявила о выпуске первой в отрасли SIM-карты 5G. Карта удовлетворяет требованиям операторов, которые в этом году планируют приступить к развертыванию коммерческих сетей нового поколения....
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
Серверы Supermicro уязвимым перед набором багов USBAnywhere и удаленными атаками Эксперты компании Eclypsium сообщили, что десятки тысяч серверов и рабочих станций Supermicro уязвимы перед удаленными атаками из-за проблем, связанных с BMC (Baseboard Management Controller) материнских плат. Баги получили общее название USBAnywhere.
Второй за месяц. Ещё один ноутбук MacBook Pro загорелся без видимой причины Пару недель назад Apple объявила отзывную кампанию, под которую попали 15-дюймовые версии MacBook Pro, выпущенные в период с 2015 по 2017 год. Вряд ли все, но Apple не раскрывает этих деталей, предлагая отправиться на официальный сайт и проверить свой ноутбук по серийно...
Названы лучшие в мире смартфоны по версии Союза потребителей Сенсации не произошло - корону победителя получил топовый «яблочный» гаджет iPhone 11 Pro Max, набравший 95 баллов. Интересно, что в то же время эксперты посоветовали владельцам гаджетов предыдущего поколения - iPhone XS, XS Max и даже XR - не тратиться на новинку.
Как вставить сим-карту/карту памяти в телефон? Очень часто у пользователей возникает проблема, когда требуется заменить сим-карту в смартфоне, либо вставить/вытащить карту памяти. Обычно для извлечения сим-карты или карты памяти приходится делать похоже действия, поому мы расскажем об этом в одном общем материале. Чи...
Владельцы iPhone стали чаще переходить на Android-смартфоны Лояльность к бренду Apple среди владельцев iPhone снизилась до исторического минимума. Об этом говорится в исследовательском отчёте компании BankMyCell. Многие пользователи в этом году сделали выбор в пользу Android-смартфонов, несмотря на то, что в прошлом они пользовались...
Мошенники вывели средства с карт «Кукуруза» при помощи Apple Pay Начиная со 2 мая на сайте Banki.ru стали появляться жалобы владельцев карт "Кукуруза" о хищении у них средств, пишет "КоммерсантЪ". Жертвы атаки получили СМС, что их карта подключена к Apple Pay, сразу после этого были выведены деньги на номер Теле2. Все ...
Злоумышленник скомпрометировал данные 106 млн клиентов банка Пресс-служба американского банковского холдинга Capital One призналась, что некий злоумышленник получил личные данные 106 млн клиентов компании. Из-за неправильной настройки облачного хранилища в руках преступника оказались истории транзакций, кредитные рейтинги и номера соц...
«Сбербанк» заставил владельцев банковских карт «Мир» пищать от восторга Финансовое учреждение «Сбербанк» – это абсолютный лидер на рынке финансовых услуг в России, а делает он все ради того, чтобы становиться как можно богаче, хотя ему уже итак удалось занять первое место в списке российских Сообщение «Сбербанк» заставил владельцев банковских к...
Обнаружена новая схема мошенничества в онлайн-календарях Эксперты "Лаборатории Касперского" зафиксировали волну фишинговых атак на пользователей сервиса Google Календарь. Этот новый способ проведения фишинговых атак потенциально предоставляет злоумышленникам больше возможностей, поскольку теоретически может ввести в забл...
«Тинькофф» и «Магнит» выпустили карты, которые помогут экономить Банк «Тинькофф» и популярная сеть продуктовых магазинов «Магнит» выпустили кобрендинговые банковские карты. Для потребителей доступны кредитные и дебетовые варианты. Карту участвуют в программе лояльности, принося владельцу бонусы. 1 бонус окажется равен 1 рублю. Читать ...
Рецензия на сериал «Жизнь с самим собой» / Living with Yourself Сериал «Жизнь с самим собой» (Living with Yourself) привлекает внимание клонированием Пола Радда, которое стало возможным благодаря Netflix. Персонаж актера вынужден мириться с лучшей версией себя, которая не исправляет ошибки, а только усугубляет критическую ситуацию. «Жизн...
Microsoft устранила баг 0-day, уже используемый в атаках Февральский набор обновлений для продуктов Microsoft устраняет два десятка критических уязвимостей. Четыре закрываемых бреши, степень опасности которых признана высокой, уже стали достоянием общественности. Пропатчена также уязвимость нулевого дня в Internet Explorer, уже вз...
Таргетированную рекламу на YouTube использовали для кибератак В качестве приманки злоумышленники используют обещание заплатить крупную сумму денег якобы за прохождение опроса или в рамках какой-либо благотворительной выплаты. Под прицелом мошенников в основном оказались пользователи из России и других стран СНГ. С начала этого года защ...
В Windows 10 закрыты две опасные уязвимости Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...
Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...
Эксперты обеспокоены новой функцией защиты в WordPress 5.1 В рамках обновления WordPress до версии 5.1 разработчики планируют оснастить CMS встроенной защитой от «белого экрана смерти» (White Screen Of Death, WSOD), возникающего из-за фатальных ошибок PHP. Новая функция — WSOD Protection — должна упростить восстановление р...
Пользователи Windows 10 не спешат «обновляться» до версии 1809 Windows 10 October 2018 Update (1809) — это, пожалуй, самое «проблемное» обновление для «десятки». Компания Microsoft то начинала его распространение, то прекращала (из-за большого количества багов и жалоб пользователей). В результате подавляющее большинство юзеров Windows...
iOS 12.1.4 ломает работу SIM-карт и Wi-Fi на некоторых iPhone Высокий уровень быстродействия iOS 12 на старых моделях iPhone, о котором с восхищением говорили как в Купертино, так и за его пределами, оказался своего рода расплатой за проблемы в работоспособности новых. Даже актуальная версия iOS за номером 12.1.4 не только не исправил...
Visa разрешит не вводить ПИН-код при бесконтактной оплате покупок до 3 000 рублей С середины апреля владельцы карт от Visa смогут не вводить ПИН-код при бесконтактной оплате покупок стоимостью до 3 000 рублей. Об этом сообщило авторитетное издание «РБК» со ссылкой на три своих анонимных источника в банковской сфере. На данный момент использующие платёжную...
США пытаются обезвредить Joanap Министерство юстиции США рассказало о мерах, принятых совместно с ФБР и Управлением специальных расследований ВВС (AFOSI) для подрыва деятельности ботоводов Joanap. С разрешения суда участники масштабной операции подменили часть узлов зомби-сети, что позволило выявить зараже...
Граждане и юрлица получат цифровые идентификаторы Минкомсвязи подготовил проект поправок к Закону РФ об информации, через которые планируется ввести новые термины: «идентификатор» гражданина и юрлица, «цифровой профиль» и его «инфраструктура», а также сделать цифровой идентификатор полноправным документом для удостоверения ...
Huawei не желает, чтобы пользователи в Китае качали ... Huawei, которая волею Вашингтона сейчас находится в эпицентре торговой войны между Поднебесной и США, теперь подверглась критики со стороны китайских пользователей. Не так давно компания приняла решение ввести запрет на установку сторонних лаунчеров на устройства, работающие...
Apple исправила новую уязвимость процессоров в macOS 10.14.5 В начале 2018 года стало известно о таких опасных уязвимостях, как Meltdown и Spectre. Брешь, в прямом смысле, затронула каждый компьютер в мире, включая Mac. Всему виной стал просчёт инженеров, занимающихся архитектурой микропроцессоров. Впрочем, уязвимость, после широкой ...
Huawei показал смартфон с 5G, «суперкамерой», но без Google Фирменная оболочка EMUI 10 базируется на Android 10, а магазин приложений AppGallery, ставший для Huawei стандартным, позволяет пользователям гаджета своими силами скачать и установить нужные сервисы Google. Так что совсем бесполезными новые смартфоны из-за санкций не стали....
Владельцы смартфонов на Android и iOS стали более лояльными Пользователи стали реже менять смартфоны, это привело к падению продаж на рынке телефонов, о чём в последнее время пишут многие. Но интересно не только это, если оценить лояльность владельцев iOS и Android, окажется, что обе стороны становятся всё более верными своим экосис...
Суд США рассмотрит дело рекламного мошенника из Украины В начале мая власти Нидерландов экстрадировали в США гражданина Украины Алексея Иванова. Голландская полиция арестовала его в октябре 2018 года после расследования, проведенного совместно с американскими спецслужбами и Национальным агентством по борьбе с преступностью Велико...
Как Apple улучшит iMessage в iOS 12.2 Мессенджер iMessage, который является уникальным продуктом, доступным только владельцам устройств Apple, продолжает развиваться, несмотря на уверенность некоторых пользователей в обратном. Как выяснилось в ходе изучения пятой бета-версии iOS 12.2, в грядущем обновлении Appl...
Apple Pencil мешает пользоваться автомобилем Apple Pencil 2 является аксессуаром для планшета iPad Pro. Это периферийное устройство, напоминающее привычный стилус, служит полезным инструментом, например, для художников или дизайнеров, позволяя быстро набросать что-то на экране планшета. Отличительной особенностью Penci...
Аналитики нашли более 100 эксплойтов для уязвимости в WinRAR Аналитики компании McAfee опубликовали отчет, согласно которому злоумышленники активно эксплуатируют брешь в архиваторе WinRAR. Первую вредоносную кампанию специалисты обнаружили уже через несколько дней после появления информации о баге. С тех пор исследователи насчитали бо...
Отставить панику! «Старые» смартфоны Samsung не потеряют функциональность Пару дней назад тематический ресурс SamMobile сообщил, что Samsung решила прекратить поддержку Bixby для старых версий Android. Если читать только кричащие заголовки, то звучит страшно, на самом деле ситуация оказалась не такой «угрожающей». Sams...
Смартфоны Huawei и Honor с прошивкой EMUI защищены от взлома по Wi-Fi Источники сообщают, что злоумышленники в последнее время все чаще используют специальное приспособление, которое позволяет получить доступ к личным данным пользователя при включенном модуле Wi-Fi. Устройство получает доступ к личной информации пользователя, если MAC-адр...
Новый электрический самокат Xiaomi имеет запас хода в 45 км Ассортимент компании Xiaomi пополнился новым электрическим самокатом. Модель под названием Mijia Electric Scooter Pro оценена в 415 долларов. Дизайн в целом относительно обычной версии не изменился, но самокат получил ряд важных улучшений. К примеру, теперь у него есть ...
Взломщики продолжают атаки на хранилища MongoDB Спустя два года после первых атак базы данных MongoDB все еще остаются в сфере внимания злоумышленников. Преступники ищут открытые хранилища и крадут данные с целью выкупа. К такому выводу пришел ИБ-специалист Виктор Геверс (Victor Gevers), ведущий статистику криминальных ка...
Microsoft закрыла две уязвимости, используемые в атаках Длинный список проблем, устраняемых сентябрьским набором патчей для продуктов Microsoft, содержит две уязвимости нулевого дня, уже взятые на вооружение злоумышленниками. Им присвоены идентификаторы CVE-2019-1214 и CVE-2019-1215; первая найдена в Windows-драйвере Common Log F...
Включение DLSS позволяет повысить производительность мобильных 3D-карт Nvidia GeForce RTX практически на 50% Ноутбуки с 3D-картами Nvidia GeForce RTX появились в продаже относительно недавно, но в Сети уже начинают всплывать интересные подробности о них. В частности, источник на примере лэптопа MSI GL73 с установленной Nvidia GeForce RTX 2060 выяснил, как легко и просто повыси...
Техподдержка Xiaomi отказала в гарантийном обслуживании владельцу самовоспламенившегося Redmi Note 7S Смартфоны разных производителей периодически сталкиваются с проблемами, связанными с аккумуляторными батареями. Похоже, что очередной инцидент, связанный с батареей, произошёл недавно с владельцем популярного смартфона Redmi Note 7S из Индии.
Пользователи пожаловались на сбой в работе App Store Стабильность – это то, за что мы любим технику Apple. Приобретая устройство с логотипом надкушенного яблока, мы можем быть уверены в том, что оно не зависнет ни с того ни с сего, продолжив работать в любых условиях. Но из любого правила, как известно, есть исключения, котор...
Пользователи OnePlus 6, 6T, 7 и 7 Pro могут опробовать Android 10 Beta 4 Третья бета-версия ОС Android 10 (она же Android Q Developer Preview 3) стала доступна пользователям смартфонов OnePlus 6, 6T, 7 и 7 Pro в середине июля, а сейчас на этих же моделях уже можно опробовать четвертую бета-версию Android 10. Производитель пока не объявил об ...
Эксперты «Лаборатории Касперского» изучили троян Razy Эксперты «Лаборатории Касперского» проанализировали обнаруженный ими в прошлом году зловред Razy. Троян атакует браузеры Mozilla Firefox, «Яндекс.Браузер» и Google Chrome путем внедрения расширений с вредоносными скриптами и крадет биткойны и монеты Ether...
Samsung Galaxy A9 Pro (2019) оказался не новинкой Длительное время в сети обсуждали новость о том, что Samsung Galaxy A9 Pro (2019) на самом деле является не каким-то нереально новым устройством, а просто глобальной версией модели A8s, которую анонсировали некоторое время назад. И, что самое удивительное, так оно и есть — с...
Какие кредиты доступны пенсионерам? На сегодняшний день банки и другие кредитные организации стремятся активно кредитовать население - физические лица. Причина банальна - именно население имеет наиболее стабильный доход. При этом для кредитования подходят как работающие, так и отработавшие свое пенсионеры. В д...
Неосторожные сотрудники угрожают корпоративным облакам Аналитики «Лаборатории Касперского» представили исследование утечек данных из облачных хранилищ. По их данным, только в одном случае из десяти причиной инцидента становятся ошибки и уязвимости провайдеров, а подавляющее большинство проблем связано с ошибками самих ...
Google повторно выпустила одно и то же обновление Android Несмотря на то что большинство производителей, как правило, до последнего тянут с обновлениями своих смартфонов, Google – надо отдать ей должное – выпускает апдейты регулярно и в срок. Июльский патч безопасности, как и полагается обновлениям такого типа, стал доступен для з...
Фишеры взяли на вооружение push-уведомления на Android Мошенники научились маскировать фишинговые сообщения на Android-устройствах под уведомления легитимных приложений. Новая техника, которая уже применяется в кибератаках, работает с применением API Notifications и Push. Об угрозе репортер Bleeping Computer узнал от представите...
Злоумышленники взломали веб-приложение института в США Злоумышленники взломали веб-приложение Технологического института Джорджии (Georgia Tech) и получили доступ к личной информации студентов, преподавателей и сотрудников. Под угрозой оказались данные 1,3 млн человек. Атака произошла 14 декабря 2018 года, однако обнаружить это ...
Личные данные 60 млн владельцев банковских карт «Сбербанка» попали в свободный доступ Вот уже как не первый год правительство РФ и разного рода банки уверяют, что личные данные россиян защищаются в интернете всеми возможными способами, однако сегодня, 3 октября 2019 года, случилось просто невероятное. Речь идет о Сообщение Личные данные 60 млн владельцев бан...
Intel Core i9-9900KS разогнали до 5,2 ГГц при всех активных ядрах и воздушном охлаждении Пока AMD укрепляет линейку Ryzen 3000 очередным восьмиядерным процессором в преддверии выхода Core i9-9900KS, один из пользователей американского форума Reddit раздобыл этот самый Core i9-9900KS — и разогнал. Если Intel говорила, что CPU работает на 5,0 ГГц при вс...
Microsoft Store получил новый макет аккаунта С 29 марта пользователи стали замечать, что в Microsoft Store произошли небольшие изменения.Список изменений:• Обновленный макет аккаунта: новая версия теперь основана на классическом макете веб-версии магазина. Это позволит вам быстрее и эффективнее управлять учетными запис...
«Сбербанк» назвал самую роковую ошибку, которую совершают все владельцы банковских карт Все больше и больше людей с каждым днем используют услуги кредитной организации «Сбербанк», которая является самой крупной и известной в своем классе. За более чем 25 лет присутствия в России этому банку удалось стать самым Сообщение «Сбербанк» назвал самую роковую ошибку, ...
Бабушкины советы о пользе клюквы оказались правдивыми Канадские исследователи обнаружили, что экстракт клюквы делает бактерии более уязвимыми к действию антибиотиков. А значит, наши бабушки были не так уж и неправы.
Galaxy S10 лишился нескольких мобильных банков из-за проблем с сканером отпечатков Как минимум три банка решили временно приостановить услугу для владельцев уязвимых устройств. Также на проблемы пожаловались жители США и Израиля.
[Перевод] AWS, MongoDB и экономические реалии open source В 1999 году доходы музыкальной индустрии США достигли максимальной отметки $14,6 млрд (все цифры от RIAA). Но важно понимать, что именно продавалось: $12,8 млрд получено от продажи CD $1,1 млрд от продажи кассет $378 млн составили продажи музыкальных видео на физических ...
В Steam обнаружена очередная уязвимость ИБ-исследователь Василий Кравец опубликовал новую уязвимость нулевого дня в игровом клиенте Steam для Windows. Как и баги, обнаруженные ранее, этот позволяет злоумышленникам повышать привилегии на пользовательском компьютере, чтобы полностью перехватить контроль над машиной....
Атаки Simjacker представляют угрозу для пользователей из 29 стран мира Специалисты компании AdaptiveMobile Security опубликовали список стран, где мобильные операторы предоставляют пользователям SIM-карты, уязвимые для атак Simjacker.
На Google-сервисах запретят авторизацию через CEF С июня Google начнет блокировать попытки авторизации на ее сервисах с помощью встроенных в сторонние приложения браузерных фреймворков. Это нововведение должно усилить защиту пользователей от MitM-атак фишеров. По словам руководителя Google по продуктам и защите аккаунтов Дж...
Nvidia готовит 3D-карты Quadro RTX для высокопроизводительных ноутбуков У Nvidia уже есть сформированные линейки видеокарт GeForce RTX и GeForce GTX 11XX для ноутбуков, а в скором времени появится и линейка высокопроизводительных 3D-карт Quadro RTX для мобильных рабочих станций. Судить об этом позволяет дорожная карта перспективных ноутбуко...
«Сбербанк» запустил бесплатное такси и доставку еды для владельцев банковских карт Самой богатой компанией в России является «Сбербанк», а стать такой ему удалось в январе 2019 года. Достичь таких высот у компании получилось за счет продвижения своих банковских услуг, однако она старается всеми доступными средствами и Сообщение «Сбербанк» запустил бесплат...
Выходец из Нигерии получил 5 лет тюрьмы за брачные аферы Брачный аферист из Нигерии проведет пять лет в российской тюрьме по обвинению в мошенничестве на сайтах знакомств. По данным следствия, Олугбенгу Банколе с сообщниками вступали в переписку с состоятельными женщинами и под разными предлогами просили их о материальной поддержк...
Исследование: за I квартал биткоин-биржи лишились $356 млн С начала года злоумышленникам удалось украсть $356 млн посредством хакерских атак на криптовалютные биржи и других мошеннических действий. Такие данные приводит в новом отчете компания по кибербезопасности и блокчейн-аналитике CipherTrace. При оценке потерь CipherTrace опред...
Исследование: в I квартале биткоин-биржи лишились $356 млн С начала года злоумышленникам удалось украсть $356 млн посредством хакерских атак на криптовалютные биржи и других мошеннических действий. Такие данные приводит в новом отчете компания по кибербезопасности и блокчейн-аналитике CipherTrace. При оценке потерь CipherTrace опред...
Без джейлбрейка и криптовалюты. У кредитной карты Apple Card есть ряд условий и ограничений Кредитная карта Apple Card, которая должна стать доступна пользователям уже в ближайшие дни, как оказалось, имеет ряд условий, которых должен придерживаться владелец. Во-первых, пользователи iPhone не могут получить Apple Card, если их смартфон каким-то образом модифиц...
«Сбербанк» заставил всех владельцев банковских карт прыгать от счастья Чтобы снять деньги с какой-либо банковской карты нужно обязаться вводить защитный PIN-код, который обычно состоит из четырех цифр. Он хранится не в карточке, а на уровне банка. Проще говоря, карта является неким ключом к деньгами, Сообщение «Сбербанк» заставил всех владельц...
Как отправить деньги с карты на карту с помощью телефона или ПК? Не все владельцы смартфонов знают, что эти умные устройства позволяют делать нам операции, которые обычно ассоциируются с банкоматом, либо визитом в отделение банка. Между тем, используя смартфон или компьютер/ноутбук можно запросто не выходя из дома отправить деньги с одн...
«Сбербанк» изменил защиту от мошенников, о чем обязаны знать все Согласно официальным данным от Центробанка России, за 2018 год уровень мошенничества с банковскими картами на территории страны увеличился более чем на 45%, причем с каждым днем он растет. Вся проблема в том, что россияне являются Сообщение «Сбербанк» изменил защиту от моше...
«Сбербанк» предупредил о новом виде мошенничества с банковскими картами С каждым днем мошенники становятся все более хитрыми и находимыми, что позволяет им снова и снова обманывать доверчивых россиян, которые не учатся даже не своих ошибках, не говоря уже про чужие. Сегодня, 29 января 2019 Сообщение «Сбербанк» предупредил о новом виде мошенниче...
[Перевод] Оптимизация распределения серверов по стойкам В одном из чатов мне задали вопрос: — А есть что-то почитать, как правильно упаковывать сервера в стойки? Я понял, что такого текста не знаю, поэтому написал свой. Во-первых, этот текст про физические сервера в физических дата центрах (ДЦ). Во-вторых, считаем, что серверо...
Monobank предлагает оформить “первую в Европе” платежную карту без номера Украинский Monobank анонсировал выпуск карты Monobank Platinum, которая предлагает владельцам целый ряд различных бонусов. Платиновая […]
Avast: китайские GPS-трекеры поставляются с паролем 123456 по умолчанию Устанавливаемые по умолчанию пароли — широко распространенная уязвимость подключаемых к сети устройств — от маршрутизаторов до камер наблюдения. По оценкам специалистов анливирусной фирмы Avast, примерно на 600 тыс. GPS-трекеров производства китайской компании Shenzhen i...
Xiaomi разрешила владельцам некоторых смартфонов опробовать новейшую версию прошивки Xiaomi объявила о старте открытого бета-тестирования глобальной версии MIUI 11. Компания ищет добровольцев, владельцев восьми моделей смартфонов.
Данные безопасности крупных отельных сетей доступны онлайн Исследователи vpnMentor обнаружили базу с более чем 85 ГБ данных информационной безопасности нескольких крупных гостиничных сетей. Инцидент спровоцировали неверные настройки мониторинговой системы Wazuh, которая сохраняла журналы событий в незащищенном виде. Специалисты натк...
GitHub теперь может присваивать уязвимостям идентификаторы CVE Компания Microsoft приобрела инструмента для анализа кода Semmle, а GitHub стал CVE Numbering Authority, то есть теперь может присваивать уязвимостям идентификаторы CVE.
macOS Catalina выводит старые Mac из строя. Будьте осторожны macOS Catalina может сломать ваш Mac, если он старый В этом году у Apple как-то не заладилось с обновлениями. Сначала выяснилось, что в Купертино не могут сразу обновить до watchOS 6 все Apple Watch, а потому отложили релиз обновления для некоторых моделей на позднюю осень. ...
В Минкомсвязи разработана концепция развития в России Интернета вещей Для защиты российского сегмента Интернета вещей Минкомсвязь предлагает сформировать на территории страны его замкнутую сеть при помощи Реестра идентификатора устройств и точек доступа. Применение устройств без идентификаторов в России должно быть ограничено, а для услуг в сф...
[Перевод] Логическая репликация между версиями PostgreSQL Есть разные подходы к обновлению PostgreSQL, но некоторые приводят к простою приложения. Если нужно избежать простоя, используйте для обновления репликацию — логическую или физическую (потоковую), в зависимости от сценария. В этой статье мы рассмотрим разницу между логическ...
Утечки с «культурным» уклоном Как и любые другие организации, учреждения из сферы культуры хранят определенные объемы персональных данных сотрудников и посетителей. Эта информация требует организации систем защиты. К сожалению, минувшей осенью не на высоте оказалась киберзащита публичной библиотеки округ...
Amazon запустил сервис Moment для поощрения пользователей физическими товарами Разработчики приложений и сервисов получили еще один инструмент для удержания пользователей. Amazon запустил сервис Moments, с помощью которого можно поощрять определенные действия пользователей с помощью физических подарков.
Уязвимость Simjacker, которая позволяет следить за устройствами с SIM-картами, есть в огромном количестве смартфонов Исследователи в области безопасности, работающие в AdaptiveMobile Security, утверждают, что обнаружили уязвимость, связанную с SIM-картами. Она получила название Simjacker. Уязвимость основана на использовании встроенной в карту программы S@T Browser, которая предназнач...
В рунете новая схема мошенничества Как рассказал источник “Коммерсанта", пользователи получали предложение поучаствовать в "беспроигрышной лотерее" или опросе с гарантированным вознаграждением, после чего их просили заплатить комиссию "за перевод документов" и ввести данные банк...
Разблокировка лицом в Google Pixel 4 срабатывает даже на спящих людях В новых Google Pixel 4 и Pixel 4 XL нет сканера отпечатков пальцев: вместо этого они полагаются только на разблокировку по лицу. Благодаря топовому оборудованию, встроенному в дисплей, теоретически это сканирование должно быть таким же безопасным, как Face ID в айфонах, но ...
Новая жизнь для майнинговых ферм: игровой потоковый сервис Vectordash заплатит вам за аренду ваших видеокарт Рынок криптовалюты на сегодняшний день находится в упадке, если сравнивать с его лучшими днями. Из-за этого многие владельцы ферм распродают свои видеокарты, причём зачастую по очень привлекательным ценам. Однако, похоже, у тех, кто свои карты ещё не продал, появился н...
WhatsApp снова под ударом. Хакеры используют файлы MP4 Проблемы мессенджера WhatsApp продолжаются. Буквально неделю назад обнаружилось, что приложение способствует более быстрой разрядке различных смартфонов. Теперь же в WhatsApp нашли новую критическую уязвимость, которая присутствует и в версии для Android, и в версии для...
Уязвимые Docker-хосты находятся под угрозой заражения майнерами Эксперты Imperva предупреждают, что сотни Docker-хостов все еще уязвимы перед проблемой CVE-2019-5736, обнаруженной в прошлом месяце.
Новейшие смартфоны Google Pixel уже отличились наличием странной проблемы Несмотря на все свои финансовые и технические возможности, Google, похоже, всё никак не может выпустить смартфоны, которые бы не имели проблем. Проблемы той или иной степени массовости были со всеми поколениями Pixel, хотя с последним, казалось, их число уменьшилось. И...
В Сети появились ключи для файлов, пораженных Muhstik Немецкий программист Тобиас Фрёмель (Tobias Frömel) получил доступ к серверам операторов вымогателя Muhstik и выложил в открытый доступ ключи, необходимые для расшифровки данных. Это произошло после того, как специалист заплатил злоумышленникам более 600 евро за возможность ...
Apple официально запустила Apple Card. Но вы её не получите Apple редко срывает сроки и обычно выпускает свои продукты аккурат к заявленному дню. Правда, иногда в Купертино – то ли из желания сделать пользователям сюрприз, то ли из боязни не уложиться в дедлайн – избегают указания точных дат. В результате пользователям самим приходи...
Уязвимость в Windows позволяет установить контроль над компьютером жертвы Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.В Windows 8 и более поздних версиях ОС преду...
Google умолчала об уязвимости в Android, но рассказала про iOS Джеки в шоке На прошлой неделе Google опубликовала доклад о масштабной хакерской атаке, направленной на пользователей iOS. Исследователи компании рассказали об особых сайтах, посещение которых с iPhone приводило к их заражению. В результате злоумышленники более двух лет имел...
Сайты, использующие утилиту Adminer, подвержены взлому Киберпреступники взяли на вооружение уязвимость в PHP-утилите Adminer и крадут учетные данные для доступа к базам данных веб-ресурсов. В теории, они также могут внедрить в них вредоносные программы. К такому выводу пришел ИБ-специалист Виллем де Грут (Willem de Groot), изучи...
«Сбербанк» изменил защиту всех банковских карт от мошенничества В последние годы за деньгами клиентов финансового учреждения «Сбербанк» ведется самая настоящая охота, а связана она с тем, что многие граждане РФ, которые пользуются услугами данного банка, являются крайне доверчивыми. Так, например, сколько бы раз Сообщение «Сбербанк» изм...
Биометрическую аутентификацию по рисунку сосудов удалось обмануть с помощью воскового муляжа руки На Chaos Communication Congress показали интересный способ обхода биометрической системы аутентификации. Исследователи рассказывают, что сами удивились тому, насколько просто оказалось обмануть продвинутое решение.
Некоторые банки запретили устанавливать свои приложения на Galaxy S10 Ультразвуковой сканер Galaxy S10 настолько небезопасен, что разработчики отказываются от его поддержки Ситуации, когда разработчики приложений добровольно отказываются от поддержки конкретных моделей смартфонов, возникают чрезвычайно редко. Если это и происходит, то обычно п...
Google Chrome для Android стал оружием в руках злоумышленников Google Chrome для Android в течение длительного времени мог быть причиной утечки приватной информации о пользователях, выяснили исследователи в области информационной безопасности компании Nightwatch. Как оказалось, веб-браузер раскрывал данные о модели устройства, версии о...
Эксперт взломал 27 тысяч автомобильных GPS-трекеров Программное обеспечение двух китайских компаний для мониторинга парка автомобилей поставляется с простым паролем по умолчанию. Это позволяет злоумышленникам получить доступ к персональной информации пользователей, а в ряде случаев — дистанционно выключать двигатель машины. О...
Apple хочет усложнить процесс идентификации смартфонов в сети Некоторое время назад компания Apple подала в Бюро патентов и торговых марок США заявку, в которой описывалась новая система, усложняющая процесс отслеживания идентификатора IMSI (международный идентификатор мобильного абонента) на яблочных смартфонах.Читать дальше... Prost...
Биткоин-карты Shift для пользователей Coinbase деактивируют Представители Shift Payments заявили о завершении программы по обслуживанию дебетовых карт для клиентов американской криптовалютной компании Coinbase. Так, с 11 апреля карты станут недействительны, сообщает The Block. Отметим, что эмитентом биткоин-карт с поддержкой сетей Vi...
Microsoft: 83% уязвимых копий Windows защитили от BlueKeep Администраторы корпоративных сетей близки к устранению угрозы BlueKeep. Как сообщил эксперт Microsoft Threat Protection Равив Тамир (Raviv Tamir), на прошлой неделе количество пропатченных систем на глобальном уровне превысило 83%. Данные собирали с применением мониторингово...
Халява владельцев Pixel перешла к владельцам iPhone. Теперь у последних есть безлимитное хранилище в Google Photos Как мы знаем, смартфоны Pixel 4/4 XL лишены привилегии в виде бесплатного хранилища Google Photos для фотографий и видео в оригинальном качестве. Вместо этого, как и все смартфоны с Android, новинки получили такое же бесплатное хранилище, но со сжатием исходных файлов. ...
Google рассказала об опасной уязвимости в Android Google Pixel тоже уязвимы для вредоносных атак Google — очень большая корпорация с обилием дочерних компаний и ответвлений, ведущих независимую от основного предприятия деятельность. Эта независимость даёт многим из них право не учитывать мнение Google во многих вопрос...
Дайджест новостей из мира PostgreSQL. Выпуск №15 Мы продолжаем знакомить вас с самыми интересными новостями по PostgreSQL. Новости Главное событие месяца — это, конечно, Feature Freeze. Мартовский коммитфест закрыт. Основной облик версии PostgreSQL 12 определился. Дальше будут доработки и исправления, но не изменения в ...
Xiaomi позволит пользователям отключать рекламу в новой версии фирменной прошивки MIUI достаточно обласканная прошивка, основанная на Android: у нее огромное количество фанатов, да и популярность смартфонов компании Xiaomi играет не последнюю роль в положительном имидже MIUI. Но несмотря на это, у пользователей есть одна большая претензия к фирменной прош...
Блогер о переделке Toyota LC 200 с салоном от Lexus LX 450: «Не многие захотят в таком формате извращаться» Эксклюзивный «Крузак» теперь выглядит еще солиднее, но не все автомобилисты оценят такой тюнинг по достоинству. Специалист сервиса по тюнингу рассказал, что к ним на доработку попал необычный Toyota Land Cruiser 200, владелец которого уже частично переделал его внешне под р...
На Австралию надвигается огромный остров плавучих камней — и это хорошая новость Австралийский исследовательский катамаран «ROAM» первым перехватил гигантское плавучее скопление пемзы в южной части Тихого океана. За ним следили со спутников с 9 августа, предполагаемой даты извержения подводного вулкана, которое и породило эту массу камней. Извержение про...
Обзор Lenovo Yoga Book C930: E Ink экран вместо клавиатуры Сегодня мы расскажем о втором поколении такого необычного устройства как Lenovo Yoga Book. Первая его версия оказалась неоднозначной и не имела большого коммерческого успеха, но, несмотря на это, компания не побоялась представить ревизию этого устройства — Yoga Book C9...
«Аэроэкспресс» перевезет владельцев карт UnionPay за 1 рубль Чтобы воспользоваться скидкой, достаточно приложить банковскую карту UnionPay, поддерживающую технологию QuickPass, к считывателю турникета при выходе с платформы «Аэроэкспресс» в аэропортах.