Компания OnePlus сообщила об утечке пользовательских данных Через уязвимость на сайте производителя злоумышленники получили доступ к информации о некоторых клиентах OnePlus.
XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов Эксперты компании Defiant заметили, что злоумышленники эксплуатируют уязвимость в плагине Abandoned Cart Lite for WooCommerce, установленном на 20 000 сайтов.
В камеры Guardzilla зашит пароль для доступа к облаку Группа независимых исследователей опубликовала на сайте 0DayAllDay информацию о критической уязвимости в прошивке системы видеонаблюдения Guardzilla. Как выяснили специалисты, в код программы зашиты данные для доступа к аккаунту Amazon Web Services, где хранятся видеофайлы в...
Уязвимость в iOS позволяла злоумышленникам получать доступ к содержимому смартфонов iPhone через зараженные сайты В конце зимы исследователи из Google Project Zero обнаружили группу зараженных хакерами сайтов, содержащих код для взлома iPhone через браузер Safari. В результате злоумышленники могли получить доступ ко всем файлам и паролям на iPhone жертвы.
В Интернет попали персональные данные 703 тысяч сотрудников РЖД В РЖД заверяют, что персональные данные пассажиров похищены не были. 27 августа компания DeviceLock, специализирующаяся на предотвращении утечек данных с корпоративных компьютеров, заявила, что неизвестные выложили в свободный доступ персональные данные 703 тыс. работнико...
Сайты, использующие утилиту Adminer, подвержены взлому Киберпреступники взяли на вооружение уязвимость в PHP-утилите Adminer и крадут учетные данные для доступа к базам данных веб-ресурсов. В теории, они также могут внедрить в них вредоносные программы. К такому выводу пришел ИБ-специалист Виллем де Грут (Willem de Groot), изучи...
Из-за взлома банка Capital One пострадало более 106 млн клиентов Американская банковская холдинговая компания Capital One Financial Corp сообщила о взломе компьютерной сети, происшедшем в марте, в результате чего злоумышленник получил доступ к персональной информации более 106 млн клиентов.
Сотрудники Google рассказали Apple о сайтах для взлома iPhone ИБ-специалисты из Google Project Zero составили целый список сайтов, которые эксплуатируют уязвимости iOS и позволяют взламывать iPhone.
Mail.ru Group анонсировала запуск браузера Atom В специальной вкладке браузера можно посмотреть, какие права доступа предоставляются каждому сайту. Пользователь может изменить права доступа для конкретного сайта или всего интернета. К примеру, можно заблокировать доступ к камере и микрофону, а также запись cookie третьими...
Google обещает заплатить до 1,5 млн долларов за взлом смартфонов Pixel 3 и 4 Компания Google опубликовала новые условия программы Android Security Rewards, призванной стимулировать поиск уязвимостей в ее смартфонах. Сейчас в программе участвуют устройства Pixel 4, Pixel 3a, Pixel 3a XL, Pixel 3 и Pixel 3 XL. Программа распространяется на ранее ...
Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...
Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...
Взломан кардерский сайт BriansClub, что привело к утечке данных 26 млн банковских карт Известный журналист Брайан Кребс (Brian Krebs) сообщил о взломе кардерского ресурса BriansClub и крупной утечке данных оттуда.
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
Взлом вк, двухфакторная аутентификация не спасет Недавно я ужаснулся от того, как просто можно получить доступ к странице пользователя, зная только номер телефона, на который зарегистрирована страница жертвы. Стоимость взлома ~1000-1500 рублей, время взлома ~30 минут. Единственное условие — недобросовестный оператор мобиль...
Инженер Google обнаружила критическую уязвимость в iMessage Инженер по вопросам безопасности Google Project Zero Наталья Сильванович обнаружила критическую уязвимость в iMessage, через которую можно было получить доступ к данным, хранимым на iPhone. Всего за период с апреля по июнь 2019 года Наталья и её коллега, Samuel Groß, нашли ...
Стартапы в зоне .TECH получили 2 миллиарда долларов Как сообщила компания Radix Registry, стартапы, размещающие свои сайты в зоне .TECH, за два года получили инвестиции общей суммой в два миллиарда долларов.На ресурсе CrunchBase (база данных по стартап-рынку) Radix нашла 650 компаний, сайты которых размещены в зоне .TECH. 170...
Биржа BitMEX ограничила доступ пользователям из Гонконга и Сейшельских островов Оператор крупнейшей биржи биткоин-деривативов BitMEX компания HDR Global Trading Limited сообщил об ограничении услуг в трех новых юрисдикциях. Согласно заявлению на сайте биржи, с сегодняшнего дня «с целью обеспечения безопасности пользовательских средств» сервисы BitMEX не...
Хакеры взломали один из сайтов Европейского центробанка "Европейский центральный банк (ЕЦБ) заявил в четверг, что неизвестные взломали веб-сайт его Интегрированного справочника банковской отчетности (BIRD), который размещен у внешнего провайдера", - говорится в сообщении пресс-службы ЕЦБ.В результате взлома злоумышленни...
Стали известны самые уязвимые ко взлому сайты знакомств в России Представители компании “Ростелеком-Солар” провели исследование, направленное на изучение степени защищенности от взлома приложений для знакомств, которые наиболее популярны в России.
Комбо для Drupal. Как захватить сайт с Drupal, используя новые уязвимости Для подписчиковВ этой статье я расскажу о двух уязвимостях в популярной CMS Drupal. Одна из них связана с архивами PHAR, не особенно страшна и работает только с правами админа, но если подключить другую (XSS), то такой дуэт становится уже очень опасным для любого сайта на не...
NordVPN сообщил о взломе одного из серверов и отслеживании истории посещаемых сайтов Злоумышленники могли отследить трафик, но имена и пароли пользователей остались в безопасности, утверждают в компании.
Sucuri: 51% взломанных в 2018 году сайтов были атакованы в SEO-целях Больше половины сайтов, взломанных в 2018 году, подверглись атакам по причинам, связанным с SEO. Об этом свидетельствуют результаты исследования компании в области кибербезопасности Sucuri. Эти атаки осуществлялись для того, чтобы злоупотребить ранжированием сайта в поисковы...
Организаторы E3 допустили массовую утечку персональных данных журналистов через собственный сайт 2 августа бывшая журналистка сайта Nichegamer София Нарвиц рассказала об утечке персональных данных более чем 2 тысяч участников прошедшей выставки Е3. Как оказалось, на официальном сайте Е3 в разделе Helpful Links была выложена ссылка, которая вела на список-таблицу зарегис...
Обнаружен способ взлома iPhone по номеру телефона Одними из самых надежных в мире смартфонов являются различные модели iPhone, причем на чем более новой сборке операционной системы iOS они работают, тем меньше шансов на то, что кто-то посторонний сможет получить доступ к информации, Сообщение Обнаружен способ взлома iPhone...
Роскомнадзор блокирует сайты с ответами на вопросы школьных экзаменов Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) на своем официальном сайте сообщила о мерах по ограничению доступа к информации о продаже ответов на вопросы школьных экзаменов. Речь идет о размещенной в ...
Компания Imperva сообщила о компрометации пользователей своего WAF Клиенты WAF компании Imperva, зарегистрированные до 15 сентября 2017 года, были скомпрометированы. В руки посторонних могли попасть адреса электронной почты, хешированные и соленые пароли, а также ключи API и SSL-сертификаты.
Imperva раскрыла технические подробности взлома Cloud WAF В конце августа Imperva оповестила клиентов сервиса Cloud WAF (бывш. Incapsula) об утечке конфиденциальной информации и инициировала сброс паролей учетных записей. Оказалось, что посторонние получили доступ к хешам паролей, ключам API и SSL-сертификатам. 10 октября исполнит...
Биткоин-обменник Coinmama сообщил о взломе и утечке данных 450 тысяч пользователей Криптовалютный сервис Coinmama, число активных пользователей которого около 1,3 млн, сообщил об утечке данных из-за бреши в системе безопасности. Согласно официальному заявлению компании, хакеры могут располагать 450 000 email-адресами пользователей Coinmama. Также представи...
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...
Дуров ликвидирует Telegram Messenger LLP Это следует из материалов на сайте британского государственного реестра юридических лиц, пишет ТАСС.Telegram Messenger LLP была зарегистрирована в феврале 2014 года. Согласно информации в британском реестре, организация была создана в партнерстве зарегистрированными на Брита...
Баг в прошивке видеокарт AMD Radeon допускает RCE Драйверы двух моделей видеокарт AMD Radeon содержат уязвимость, эксплуатация которой дает злоумышленнику возможность удаленно выполнить сторонний код через гостевой аккаунт виртуальной машины. К такому выводу пришли инженеры компании Talos, опубликовавшие описание бага. Эксп...
MEGANews. Самые важные события в мире инфосека за май Для подписчиковВ этом месяце: новые эксплоиты для проблем нулевого дня в Windows, взлом биржи Binance, опасная уязвимость BlueKeep может дать начало второму WannaCry, в процессорах Intel нашли еще несколько серьезных багов, а правоохранительные органы активно закрывают сайты...
Google тестирует добавление в Search Console данных по ленте Discover Google начал сбор данных об эффективности сайта в ленте Discover для последующего их отображения в Search Console. Как сообщил ирландский вебмастер Эоган О’Салливан (Eoghan O’Sullivan), в его аккаунте уже появилось сообщение о том, что сервис начал собирать данны...
Сайт ICANN Wiki был заражён вирусом-майнером На прошлой неделе ICANN пришлось на несколько часов приостановить работу ICANN Wiki - информационного ресурса, посвящённого компании ICANN и системе доменных имён. Причиной этого стало заражение ПО сайта вирусом-майнером.В вики-системе Confluence, на которой работала ICANN W...
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
Вымогатель Shade наносит удар через взломанные сайты Исследователи ThreatLabZ обнаружили вредоносные кампании, построенные на уязвимостях движков WordPress и Joomla. Злоумышленники размещают опасное ПО в служебных директориях, используя взломанные сайты для рассылки вымогателя Shade/Troldesh и фишинговых атак. Атаки направлены...
Десятки миллионов iPhone под угрозой Фотографии на iPhone уязвимы при использовании посторонних зарядных устройств. Уязвимость требует физического доступа к телефону, превращая USB-кабель в основной вектор угрозы.
Через сайт главной выставки компьютерных игр утекли данные двух тысяч человек В свободном доступе на сайте ежегодной выставки индустрии компьютерных игр E3 оказались данные более чем 2 тысяч журналистов и блогеров, освещавших мероприятие. Произошло это по вине организаторов.
WebTotem или как мы хотим сделать интернет безопаснее Бесплатный сервис для мониторинга и защиты веб-сайтов. Идея В 2017 году наша команда ЦАРКА начала разрабатывать инструмент для мониторинга всего кибер-пространства в национальной доменной зоне .KZ, а это было порядка 140 000 веб-сайтов. Задача сложная: нужно было операт...
Хакеры украли информацию о тысячи агентах ФБР Похоже, на наших глазах начинает развертываться детективная и скандальная история, способная вызвать немало проблем для ФБР США. То, что связано с работой этого подразделения в большинстве своем проходит под грифом «совершенно секретно» и информация о его сотрудн...
Check Point Research и CyberInt обнаружили серьезную уязвимость в Origin Обнаруженная цепочка уязвимостей могла бы привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.
Финтех-стартап Revolut наймет хакеров для взлома собственной системы Британский финтех-стартап Revolut с российскими корнями набирает команду специалистов по кибербезопасности для выявления уязвимостей IT-системы. Об этом сообщает Independent. Как сообщил изданию директор компании по информационной безопасности Пол Хеффернан, хакеры будут ана...
ФАС возбудила дело о рекламе букмекеров на сайте Okko Реклама букмекеров разрешена только в зарегистрированных СМИ, а сайт okko.tv в их число не входит, считают в ведомстве.
[Перевод] Мой первый взлом: сайт, позволяющий задавать любой пользовательский пароль Недавно я нашёл интересную уязвимость, позволяющую установить любому пользователю конкретного сайта любой пароль. Круто, да? Это было забавно, и я подумал, что можно написать интересную статью. На неё вы и наткнулись. Примечание: автор переведённой статьи не специалист ...
У Microsoft Edge выявили новую уязвимость На сайте GitHub появился эксплойт для уязвимости CVE-2018-8629, который нашли ребята с Phoenhex. Эксплойт был обнаружен в движке Chakra браузера Edge. Эта уязвимость позволяет выполнить удаленно код с правами администратора за счет выхода рамок выделенной памяти. Те, кто уст...
Баг в расширении Simple Social Buttons позволяет угнать сайт Опасная брешь выявлена в WordPress-плагине Simple Social Buttons ИБ-специалистами компании WebARX. Баг позволяет злоумышленникам повысить свои привилегии и изменять ключевые параметры настройки сайтов, работающих под управлением этой CMS. Исследователи сообщили разработчикам...
На официальном сайте WordPress закрыли две XSS-уязвимости Эксперты RIPS Technologies рассказали о двух XSS-уязвимостях на сайте WordPress.org. Один из багов обладал потенциалом червя.
Хакерам предложат взломать самую дешевую Tesla Дэвид Лау, начальник подразделения разработки программного обеспечения автомобилей: «Работа с сообществом исследователей кибербезопасности неоценима для нас. Мы с нетерпением ждем результатов Pwn2Own, чтобы наградить участников за отличную работу и улучшить продукт». Автомоб...
NordVPN признал взлом и проникновение посторонних в сеть финского дата-центра Владельцы VPN-сервиса попросили поверить, что персональные данные пользователей не скомпрометированы.
Роскомнадзор заблокировал ряд страниц фотобанка Shutterstock В реестре указанно, что по решению Генпрокуратуры от 13 ноября ограничивается доступ к одной из страниц сайта. Также там говорится об ограничении доступа к страницам сайта Shutterstock по решению Роспотребназора от 7 октября.Доступ ограничивается на основании статьи 15.1 зак...
Роскомнадзор за час заблокировал 1 100 популярных киносайтов и трекеров 31 января 2019 года Роскомнадзор заблокировал 1 100 интернет-порталов, внеся их в реестр запрещённых сайтов за распространение пиратского видеоконтента. Под блокировку попали популярные киносайты, которые отображаются в первых позициях поисковиков. Об этом сообщило издание «...
Взломщики скомпрометировали базы данных Flipboard Представители новостного агрегатора Flipboard объявили о взломе своих баз данных. Злоумышленники могли получить доступ к учетным данным миллионов пользователей и аутентификационным токенам сторонних ресурсов. Специалисты сайта обнаружили подозрительную активность в конце апр...
LG готовит новое семейство смартфонов M Series Компания LG Electronics, по сообщению ресурса LetsGoDigital, зарегистрировала ряд новых торговых марок для будущих смартфонов. Информация о наименованиях опубликована на сайте ведомства по интеллектуальной собственности Южной Кореи (Korean Intellectual Property Office, KIPO)...
Google сообщила о серьёзной уязвимости в Android Google объявила об обнаруженной уязвимости в собственной ОС Android, которая затрагивает смартфоны различных брендов. Уязвимость находится в коде ядра операционной системы и может использоваться злоумышленниками для root-доступа к устройству. По иронии, баг был исправлен в...
В Казахстане запретят доступ в интернет всем, кто не подключит госцензуру сайтов Операторы связи настойчиво просят жителей Казахстана установить сертификат безопасности для доступа в Интернет на свои компьютеры и смартфоны. Об этом сообщило издание Tengrinews.kz.
Компания Airbus сообщила о взломе Одна из крупнейших авиастроительных компаний в мире, Airbus, сообщила о компрометации, произошедшей из-за «неавторизованного доступа к данным».
Обнаружены сайты по проверке результатов ЕГЭ, собирающие персональные данные с нарушением закона Так, на сайте ege.rcoi.ml осуществлялся сбор персональных данных (ФИО и паспортные данные) без документов или иных сведений, определяющих политику конфиденциальности. Кроме того, отсутствуют сведения о реализуемых владельцем сайта требованиях к защите персональных данных.В н...
Двухбуквенные домены в зоне .COM: кто, где, сколько Недавно Ename опубликовал своё исследование двухбуквенных доменных имён в зоне .СОМ. Благодаря этому мы можем узнать больше о самой престижной и дорогой категории доменов.Всего на текущий момент существует 676 двухбуквенных доменов в зоне .COM. Из них на 378 доменах (55,9%) ...
Ограничен доступ к сайтам с фальшивыми ответами на задания школьных экзаменов С начала года в Единый реестр запрещенной информации внесено 68 сайтов или их интернет-страниц. На сегодняшний день владельцы 57 сайтов ограничили доступ к противоправной информации. Владельцам трех сайтов и их провайдерам хостинга направлены уведомления об удалении противоп...
Баг в Docker позволяет читать файлы за пределами контейнера Ведущий разработчик Linux-дистрибутива SUSE Алекса Сараи (Aleksa Sarai) сообщил об уязвимости в упаковщике Docker, которая позволяет атакующему совершить побег из песочницы и выполнять операции с файлами на целевом хосте. Баг требует доступа к контейнеру во время копирования...
Разработчики WebAccess вынуждены вновь устранять уязвимости Критические уязвимости в IIoT-платформе WebAccess могут стать причиной удаленного выполнения вредоносного кода и несанкционированного доступа к файлам. Об этом стало известно из бюллетеня по безопасности, опубликованного Группой быстрого реагирования на киберинциденты в сфер...
Главный сайт с аниме в России заблокировал Роскомнадзор Проект AniDUB, управляющий одним из крупнейших в России сайтов с аниме, сообщил о блокировке ресурса Роскомнадзором.
Как закрепить ссылку на любой сайт в меню Пуск на Windows 10 Добавляем ярлык для быстрого доступа к любому сайту в меню Пуск.
ФАС возбудила дело о рекламе букмекера на сайте онлайн-кинотеатра Okko во время трансляций Английской премьер-лиги Реклама букмекеров разрешена только в зарегистрированных СМИ, а у сайта Okko не было лицензии, заявили в ФАС.
WEB 3.0 — второй подход к снаряду Сначала немного истории. Web 1.0 — это сеть для доступа к контенту, который размещали на сайтах их владельцы. Статичные html-страницы, доступ к информации только для чтения, основная радость — гиперссылки, ведущие на страницы этого и других сайтов. Типичный формат сайта —...
Два из каждых трех отелей допускают утечку личных данных гостей Согласно исследованию, опубликованному на этой неделе компанией Symantec, два из трех web-сайтов отелей непреднамеренно передают данные о бронировании и личные данные гостей сторонним сайтам, в том числе рекламодателям и аналитическим компаниям. Исследование, в х...
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....
Уязвимость в vBulletin использовали для взлома форумов Comodo. Пострадали 245 000 пользователей Хотя разработчики vBulletin уже выпустили патч для свежей 0-day проблемы, обновление пока установили далеко не все, а злоумышленники не дремлют. Первой крупной жертвой взлома из-за этой уязвимости стала компания Comodo.
В инструменте проверки URL в Search Console обнаружена уязвимость В инструменте проверки URL в Google Search Console обнаружена проблема безопасности. Как оказалось, с его помощью можно тестировать те URL, к которым у пользователя нет доступа. Об этой лазейке сообщил консультант по техническому SEO Оливер Мейсон (Oliver Mason) в своём блог...
На сайте поставщика расширений для Magento нашли скиммер Компания Extendware, создатель расширений для сайтов на базе CMS Magento, пострадала от атаки взломщиков. Злоумышленники внедрили скиммер на сайт организации и могли также заразить ее продукцию. Преступники присутствовали в инфраструктуре Extendware с 4 октября. Вредоносный ...
Apple заплатит 1 млн долларов за взлом iPhone Apple объявила об обновлении программы награждения программистов, нашедших брешь в продуктах компании. Теперь хакер, взломавший iPhone, получит 1 млн долларов от техногиганта. На данный момент это крупнейшая награда за выявленные уязвимости за всю историю.
Баги в CMS Magento позволяют перехватывать онлайн-платежи Специалисты по информационной безопасности рассказали об опасных уязвимостях в CMS Magento, эксплуатация которых позволяет злоумышленникам перехватывать платежные операции и красть данные банковских карт покупателей онлайн-магазинов. Разработчики залатали ошибки в актуальных...
РБК стал публиковать новости на посторонние темы ради веса в новостных агрегаторах Основной аудитории сайта их не показывают.
В онлайн-оплате картами найдена уязвимость Компания ChronoPay предупредила об уязвимости в протоколе 3D Secure, через который производится оплата с банковских карт на сайтах и в мобильных приложениях.
Уязвимость софта для телеконфенций Zoom позволяет любым сайтам шпионить за пользователями через веб-камеру Изображение: Medium.com Исследователь безопасности обнаружил уязвимость в софте для проведения телеконференций Zoom. При использовании программы на компьютерах Mac, любой открытый пользователем сайт может активировать камеру на устройстве без запроса разрешения на данное ...
Хакер потребовал у Apple денег за подробности об уязвимости в macOS Исследователь в области кибербезопасности из Германии по имени Линус Хенце обнаружил в macOS опасную уязвимость, которая позволяет третьим лицам получить доступ к сохраненным в «Связке ключей» учетным данным от всех сохраненных аккаунтов. По его словам, брешь присутствует в...
Security Week 42: аппаратные бэкдоры, уязвимость в Intel NUC Уязвимости в ПО низкого уровня, которое запускается до загрузки операционной системы, бывают не только в «айфонах». На прошлой неделе были закрыты уязвимости в прошивках двух популярных устройств — в игровой и медиаприставке Nvidia Shield TV и в компьютерах семейства Intel N...
Цифра дня: Сколько посетителей потеряли пиратские сайты в России за год? Крупнейшие десять пиратских сайтов с фильмами и сериалами в России и-за блокировок потеряли за год почти 130 млн посетителей. Об этом сообщило издание «Коммерсант» со ссылкой на отчёт компании WebKontrol.
Видеоурок Теплицы: как настроить доступ к сайту по SSH и защитить передачу данных Если у вас уже есть сайт, или вы только планируете его запуск, вопросы безопасности должны стоять на первом месте. К сожалению, безопасность сайта это целый комплекс мер, и учесть все сложно, особенно не специалисту. Но есть ряд фундаментальных действий, которые могут выполн...
Почему фигурка Бэтмен Bearbrick доступна в Украине, но не доступна в России? Ни для кого не является секретом, что на протяжении последних лет в России достаточно активно работают регулирующие органы, которые могут заблокировать доступ к сайту по той или иной причине. Первопроходцем блокировок является Роскомнадзор, затем присоединилась Прокуратура, ...
В результате атаки на Microsoft Outlook под ударом оказались держатели криптовалют Держатели криптовалют считают, что целью недавнего взлома сервиса Microsoft Outlook было получение доступа к их почте и последующего вывода цифровых активов. Об этом сообщает Motherboard. Так, недавно компания Microsoft признала факт взлома своего почтового сервиса. При этом...
Продвижение бизнес-сайтов частным SEO-специалистом Создание корпоративного сайта не является достаточным для эффективного бизнеса. Вам нужно сосредоточить свою веб-идентичность на целевом рынке, чтобы получить огромный трафик. Тем не менее, ваш сайт будет сталкиваться с рядом сайтов конкурентов почти ежедневно. Поэтому сущес...
Хакер показал взлом Cвязки ключей, но не поделился уязвимостью с Apple в знак протеста Специалист по сетевой безопасности Linuz Henze выложил видео (под катом), в котором наглядно продемонстрирована работа эксплойта, совершающего взлом Cвязки ключей в macOS Mojave. Взлом проводит авторская утилита под названием KeySteal, которая одним нажатием кнопки открывает...
Chrome уличили в утечке личных данных Проблему в системе безопасности браузера Google Chrome обнаружили сотрудники компании EdgeSpot. Уязвимость заключается в особенностях работы «Хрома» с PDF-файлами. Как выяснилось, документы такого формата могут передавать посторонним пользователям определённые данные об устр...
«Ведомости»: Роскомнадзор выбрал разработчика новой системы блокировки сайтов с помощью фильтрации трафика Технология позволит заблокировать Telegram и ограничить скорость доступа к другим сайтам вроде YouTube, считают в ведомстве.
В умных часах Lenovo Watch X с тонометром обнаружились серьезные уязвимости Летом прошлого года компания Lenovo анонсировала умные часы Lenovo Watch X (читается Lenovo Watch Ten), которые могут измерять артериальное давление. Часы получили шесть различных датчиков, включая датчик частоты сердечных сокращений, артериального давления, силы тяжест...
Google нашла сайты, которые несколько лет взламывали айфоны Команда Google Project Zero обнаружила ряд вредоносных сайтов, которые незаметно могли взломать iPhone. По данным Project Zero, эти сайты пользователи посещали тысячи раз в неделю. Одного визита было достаточно, чтобы сервер сайта атаковал iPhone. Если процедура...
В сети появился патент дизайна консоли PlayStation 5 На сайте LetsGoDigital, появился патент на неизвестный девайс, который был зарегистрирован Sony на прошлой неделе. Отмечается, что компания отнесла данный патент к классу 14.02, который включает в себя обработку данных и периферийное оборудование. Судя по всему, речь идёт о ...
Ноутбуки Razer продолжают продаваться с давно известной «дырой» в безопасности С 2011 года компания Razer, ранее хорошо известная своей стильной компьютерной периферией, также начала продвигать производительные игровые ноутбуки. И если с мышками и клавиатурами особых хлопот в плане заботы о безопасности нет, то с ноутбуками всё очень непросто. Оказалос...
Из-за Microsoft были взломаны аккаунты iCloud Компания Micosoft признала наличие проблем с Outlook. Некоторые пользователи этого почтового сервиса получили от Microsoft уведомления о том, что к их почте могли получить доступ посторонние лица.
Платить Apple Pay в интернете оказалось небезопасно В представлении Apple нет более безопасного способа оплаты, чем Apple Pay. Благодаря тому, что каждая транзакция не содержит данных платежной карты пользователя, его имени и другой конфиденциальной информации, которые заменяются уникальным токеном, взломать банковский аккау...
Российских хакеров обвиняют в срыве Олимпиады-2020 Хакерские атаки, организованные группой, известной под названиями APT28, Sofacy, Fancy Bear и Strontium, начались 16 сентября этого года, пишет издание The Next Web. Это произошло накануне появления сообщений о планах Всемирного антидопингового агентства (WADA) в отношении р...
Кто выбирает домены .MOSCOW и .МОСКВА В 2014 году, наряду с другими мировыми мегаполисами, Москва получила собственные «городские» домены .МОСКВА и .MOSCOW. Согласно данным статистического сайта Ntldstats.com, за это время пользователи успели зарегистрировать в этих зонах 34 428 адресов (14 604 в .МОСКВА и 19 82...
В Intel NUC обнаружены серьезные уязвимости В компьютерах и платах Intel NUC обнаружены уязвимости, которые сам производитель охарактеризовал как серьезные. Он опубликовал соответствующие уведомления CVE-2019-14569 и CVE-2019-14570. Обе уязвимости связаны с ошибками в прошивке. Из-за первой происходит повреждение...
Новое официальное расширение Chrome помечает как подозрительные небольшие сайты Команда Google Chrome объявила о запуске двух новых функций, призванных защитить пользователей от обманных сайтов. В их числе – расширение Suspicious Site Reporter, которое будет оповещать о подозрительных сайтах и позволит сообщать о таких ресурсах Google, и новое предупреж...
В рамках «антипиратского» закона заблокировано более тысячи «зеркал» пиратских сайтов В частности, в настоящий момент на территории России операторами связи ограничивается доступ к копиям популярных в России сайтов rutor (525 зеркал), kinogo (420), baskino (75), kinokrad (57), rutracker (52), bigcinema (31), tushkan (19), nnm-club (9) и rustorrents (7). Также...
Google заплатит хакерам 1,5 млн долларов за взлом смартфонов Pixel Компания Google обновила конкурс Android Security Rewards, которая предусматривает выплату вознаграждений за найденные в смартфонах уязвимости. Самое большое вознаграждение 1.5 млн. долларов, кто найдёт уязвимость в аппаратной защите на базе чипа Google Titan M. За обнаруже...
Бесплатная защита и техническое обслуживание сайта <p><strong><img src='http://startupweekend.by/wp-content/uploads/2019/06/siteprotection2-300x174.jpg' alt=' ' hspace='4' vspace='4' width='300' height='174' align='right&apo...
Сайты на WordPress атакованы через уязвимость в плагине Yuzo Related Posts Из-за XSS-уязвимости в составе плагина Yuzo Related Posts были атакованы использующие плагин сайты, включая популярный почтовый сервис Mailgun.
Вредоносный PHP-скрипт отбирает прибыль у интернет-магазинов ИБ-эксперты обнаружили PHP-скрипт, созданный для атак на интернет-магазины на базе CMS Magento. Зловред, амбициозно названный Magento Killer, копирует платежные данные покупателей, а у продавцов крадет поступающие деньги. Скрипт меняет некоторые значения в таблице базы данны...
В Google снова появились проблемы с расширенными результатами для рецептов В апреле сайты с кулинарными рецептами стали массово терять расширенные сниппеты и карточки в Google. В июле поисковик устранил этот сбой. Однако в октябре владельцы сайтов и блогов в этой тематике снова начали жаловаться на проблемы. Так, фуд-блогер Лиза Брайан сообщила в T...
Количество зарегистрированных аккаунтов в Steam перевалило за 1 млрд На днях популярный в кругу геймеров сервис цифровой дистрибуции Steam миновал значимую веху в своем развитии — количество зарегистрированных пользователей продукта Valve перевалило за один миллиард. На достижение этой значимой отметки обратило внимание издание TechRaptor, у...
Уязвимость в iPhone позволяла сайтам узнать любого из вас С развитием интернета и онлайн-сервисов мы настолько привыкли к слежке в интернете, что стали называть ее просто сбором данных. В конце концов, зачем лишний раз накручивать себя, если противопоставить этому все равно нечего. Но деанонимизированные голосовые команды и клики ...
Взлом Объединенного школьного округа Сан-Диего привел к утечке данных 500 000 учащихся и сотрудников Около года злоумышленники имели доступ к системам Объединенного школьного округа Сан-Диего и получили доступ к личным данным полумиллиона учеников, их родителей и персонала учебных заведений.
Троян Extenbro поменяет DNS и блокирует доступ к сайтам защитных решений Специалисты Malwarebytes Labs обнаружили трояна Extenbro, который не только поменяет DNS для показа рекламы, но и не дает пользователю заходить на сайты антивирусов и других защитных продуктов.
Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...
HTTPS не всегда такой безопасный, как кажется. Уязвимости найдены у 5,5% сайтов HTTPS Один из топовых сайтов Alexa (центральный кружок), защищённый HTTPS, с поддоменами (серым) и зависимостями (белым), среди которых есть уязвимые (штриховая заливка) В наше время значок защищённого соединения HTTPS стал стандартным и даже необходимым атрибутом любого серьёзн...
Google выпустила июльские патчи для Android Новый набор заплат для Android закрывает 33 уязвимости, в том числе девять критических. Из последних три содержатся в фреймворке мультимедийных приложений (Media framework), одна — в компоненте уровня System, остальные — в компонентах производства Qualcomm Technologies. Наиб...
Итальянский банк отказался от собственной доменной зоны Итальянский банк Banca Nazionale del Lavoro, шестой по размеру банк Италии, подал заявку на ликвидацию собственной доменной зоны .BNL.Как и в большинстве других подобных случаев, банк не нашел применения собственному домену верхнего уровня, и в нём не было ни одного рабочего...
Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...
Взлом GitHub-аккаунта Canonical не затронул Ubuntu Компания Canonical, куратор проекта Ubuntu Linux, столкнулась с неприятным киберинцидентом. Неизвестные лица получили доступ к ее учетной записи на GitHub и создали 11 новых репозиториев, которые оставили пустыми. Согласно заявлению в Twitter, стороннее вмешательство было об...
Security Week 40: уязвимость в BootROM мобильных устройств Apple В зависимости от ваших предпочтений к этой новости можно подобрать один из двух заголовков. Либо «серьезная уязвимость обнаружена в мобильных устройствах Apple вплоть до iPhone X», либо «наконец-то придумали новый способ для джейлбрейка iДевайсов (но это не точно)». Насчет д...
Крупнейшее СМИ в мире открыло сайт в Tor для жителей стран с жёсткой цензурой Всемирная служба «Би-би-си» начала публиковать новости на сайте в сети Tor. Так СМИ хочет обеспечить доступ к «достоверной» информации жителям стран с государственной цензурой.
Около 50% пользователей реагируют на предупреждения для HTTP-сайтов в браузерах Исследование британского агентства John Cabot показало, что 46% пользователей реагируют на предупреждения о незащищённых сайтах в браузерах, которые выводятся для HTTP-ресурсов. В опросе приняли участие 1324 человека. Согласно полученным результатам, эти предупреждения влияю...
Полмиллиона онлайн-магазинов уязвимы для кибератак Компания Foregenix проанализировала 9 миллионов интернет-магазинов по всему миру на степень уязвимости перед кибератаками. В результате исследования выяснилось, что в зоне повышенной опасности находятся более полумиллиона сайтов. Около 200 тысяч проверенных ресурсов работают...
Android-приложения для IoT-устройств полны уязвимостей Ученые Мичиганского университета совместно с исследователями Федерального университета Пернамбуко провели анализ приложений почти для 100 IoT-устройств и выяснили, что большинство из них имеют проблемы с безопасностью. Специалисты сообщили о выявленных проблемах производител...
Фонд Algorand потерял до $2 млн из-за взлома смартфона своего технического директора Ориентированная на развитие блокчейна Algorand инвестиционная фирма Algo Capital потеряла несколько миллионов долларов в USDT и токенах ALGO, сообщает CoinDesk. По информации знакомого с ситуацией источника, Algo Capital сообщил партнерам, что злоумышленники смогли получить ...
Пользоваться ES File Explorer теперь опасно. В приложении найдены уязвимости Французский исследователь безопасности, известный под псевдонимом Эллиот Алдерсон (Elliot Alderson) обнаружил уязвимость в популярном файлменеджере ES File Explorer, которая позволяет получить доступ к данным других пользователей, подключенных к той же Wi-Fi сети. Всё, что д...
НБУ запустил новый сайт с современным адаптивным дизайном и улучшенной структурой Национальный банк Украины запустил обновлённый сайт. Об этом сообщил в сервисе микроблогов Twitter глава НБУ Яков Смолий. Отмечается, что новая версия сайта регулятора ориентирована на пользователя, она получила более простую структуру и улучшенную навигацию. При этом сайт с...
[Из песочницы] Кастомный виджет googleTranslate для сайта Перед тем как преступить к написанию данной статьи, я решил посетить страницу где генерируется Google Translate Widget, чтобы узнать о возможных изменениях и увидел данное сообщение: Получить доступ к переводчику сайтов больше нельзя. Это никак не отразится на тех, кто уже у...
Последнее накопительное обновление Microsoft закрывает доступ к некоторым веб-сайтам Microsoft недавно выпустила несколько накопительных обновлений для пользователей Windows в рамках стандартного развертывания обновлений «вторничного патча». Однако после обновления куча веб-сайтов gov.uk для пользователей из Великобритании становятся недоступными. Ирония зак...
В Android обнаружена опасная уязвимость Как сообщает РИА Новости, уязвимость CVE-2019−2215 содержится в коде ядра Android и может быть использована для полного взлома устройства. Однако для ее проникновения в систему нужна установка зараженного программного обеспечения. «Баг представляет собой локальную уязвимость...
ФАС добивается права блокировать сайты с рекламой казино Федеральная антимонопольная служба (ФАС) России хочет добиться возможности блокировать сайты, содержащие незаконную рекламу онлайн-казино. Как сообщила начальник управления контроля рекламы и недобросовестной конкуренции Татьяна Никитина, вопрос сейчас находится на ...
Баг iOS 13 позволяет каждому просмотреть все ваши пароли Не секрет, что Apple уделяет огромное внимание теме безопасности и конфиденциальности. Но даже у такой крупной корпорации бывают проколы. Вчера пользователи Reddit обнаружили довольно серьёзную уязвимость iOS 13. Выяснилось, что все сохраненные учетные записи с паролями, а ...
В расширении для WordPress обнаружили серьезную уязвимость Специалисты компании Sucuri нашли серьезную уязвимость в плагине Duplicate Page, установленном более чем на 800 тыс. сайтов под управлением WordPress. Брешь позволяет зарегистрированному пользователю с минимальными привилегиями осуществить внедрение стороннего SQL-кода и пол...
Zerodium предлагает до 500 000 долларов за уязвимости и эксплоиты для Hyper-V и vSphere Известный брокер уязвимостей, компания Zerodium, сообщил о временном повышении цен на эксплоиты для уязвимостей в Hyper-V и vSphere.
Заблокирован доступ к сайту с данными сотен тысяч клиентов российских банков Федеральный закон "О персональных данных" требует получения осознанного согласия граждан на обработку их персональных данных в четко определенных целях. На сайте форума отсутствует информация, подтверждающая наличие согласия граждан либо иных законных оснований на ...
Как обойти блокировку сайтов в Google Chrome Как всем наверняка хорошо известно, в последнее время в России, Казахстане и некоторых других странах мира крайне активно блокируют доступ к сайтам за нарушение законодательства страны в той или иной степени. В итоге, когда житель Сообщение Как обойти блокировку сайтов в Go...
В России запустили робота для пополнения реестра пиратских сайтов «Медиакоммуникационный союз» (МКС) сообщил о готовности робота для подачи заявлений о нарушении авторских прав сайтами. По этим заявлениям сайты будут вноситься в реестр пиратских ресурсов.
Ограничен доступ к сайтам с текстом государственного гимна России в оскорбительной интерпретации Согласно пояснениям Центра противодействия экстремизму Главного управления Министерства внутренних дел Российской Федерации, материалы на страницах сайтов zapretno.info и nv.ua оскорбляют общество и государство, выражают явное неуважение к ним.В адрес администраций интернет-...
Хакер нашёл способ взломать почти любой iPhone Программный инструмент под названием Checkm8 («чекмэйт» — «шах и мат») использует уязвимость в системе Apple Bootrom (SecureROM). Фактически это первый код из известных, запускающийся во время загрузки iPhone и предоставляющий доступ к смартфону на уровне системы. Таким обра...
Скрипты для кликджекинга нашли на 613 популярных сайтах Группа исследователей изучила популярные сайты, входящие в Alexa Top 250 000, и выявила множество посторонних скриптов, в основном занимавшихся кликджекингом.
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
Смартфоны Huawei и Honor с прошивкой EMUI защищены от взлома по Wi-Fi Источники сообщают, что злоумышленники в последнее время все чаще используют специальное приспособление, которое позволяет получить доступ к личным данным пользователя при включенном модуле Wi-Fi. Устройство получает доступ к личной информации пользователя, если MAC-адр...
Waves запустит новый сайт для Waves DEX и обновит приложение Waves Client Российская блокчейн-компания Waves Platform объявила о запуске нового сайта Waves DEX, а также о переформатировании приложения Waves Client. Об этом ForkLog сообщили представители проекта. В частности, из Waves Client уберут некоторые функции, которые использовали только раз...
[Из песочницы] Визуальное представление выборов в Санкт-Петербурге — магия накрутки голосов Привет! В сентябре этого (2019) года прошли выборы Губернатора Санкт-Петербурга. Все данные о голосовании находятся в открытом доступе на сайте избирательной комиссии, мы не будем ничего ломать, а просто визуализируем информацию с этого сайта www.st-petersburg.vybory.izbirk...
Как ездить на такси за чужой счёт — уязвимости на примере одного сервиса После нахождения уязвимостей в мобайл-банкинге украинского банка (пост) я захотел немного сменить направление и перейти от финансовых сервисов к другим. На глаза попалась рекламная статья про обновлённое мобильное приложение такси, его я и выбрал своим подопытным. Здесь и...
Поиск Mail.ru начал маркировать сайты банков, МФО и страховых компаний Официальные сайты кредитных, микрофинансовых организаций (МФО), страховых компаний будут маркироваться в поисковой выдаче Mail.ru, специальными значками. Как сообщили в пресс-службе Банка России, в поисковой выдаче Mail.ru появились отметки — синий кружок с галочкой &#...
Коды пролетели: как дефицит IP-адресов усложнит доступ россиян к сайтам Дефицит интернет-адресов, который может наступить в России уже в конце сентября, создаст проблемы рядовым пользователям, предупреждают опрошенные «Известиями» эксперты. Свободно открывавшиеся до последнего времени сайты начнут в массовом порядке требовать от посетителей подт...
На mos.ru обновился личный кабинет для юридических лиц Столичные предприниматели смогут еще эффективнее пользоваться ресурсами сайта mos.ru. По словам заместителя московского мэра Натальи Сергуниной, на этом портале в преддверие нового делового сезона обновили и усовершенствовали личный кабинет для юридических лиц. Изменениям б...
Для взлома обычных iPhone хакеры используют прототипы iPhone для разработчиков На просторах сайта Motherboard появилась информация о том, как злоумышленники взламывают смартфоны iPhone. ***
Хакеры нашли уязвимость на серверах Gearbest: все данные клиентов онлайн-магазина хранятся в открытом виде Исследователи получили доступ к аккаунтам, истории заказов, платежной информации, паспортным данным и банковским картам покупателей.
Релиз Apple iOS 12.2 закрывает полсотни уязвимостей Компания Apple пропатчила 51 уязвимость в iOS, выпустив обновление 12.2. Один из самых серьезных багов позволяет с помощью приложения подслушать разговоры вблизи телефона. Производитель мобильных гаджетов также залатал iTunes, Safari, macOS и iCloud. Согласно бюллетеню, уязв...
Компания Mail.Ru Group наградит взломщиков браузера Atom Корпорация Mail.ru Group предлагает этичным хакерам миллион рублей за взлом своего нового браузера Atom. Награду получит специалист, выполнивший сторонний код внутри программы. К участию приглашаются все пользователи платформы по отлову багов HackerOne. Проект анонсировали о...
Отдаю 2 сайта в хорошие руки Отдаю 2 сайта в хорошие руки. Причина — нет времени заниматься. Вот сами сайты: http://monastery-russia.ru http://kriptoarb.ru Про первый сайт я уже писал вот тут — http://blogarbik.ru/?p=9419 Про второй сайт — kriptoarb.ru В день капает около 150 ун...
Уязвимость в магазине игр Origin, разработанном Electronic Arts, угрожала 300 млн геймеров Команда исследователей Check Point Research и специалисты компании CyberInt обнаружили цепочку уязвимостей, которая могла привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.
Сбой облачной инфраструктуры Google сделал недоступными Gmail, YouTube, Discord, Snapchat и другие сервисы 2 июня компания Google сообщила о масштабном сбое в своей платформе Cloud Platform. Из-за чего некоторые сайты и приложения перестали работать в некоторых регионах. При этом у пользователей возникли проблемы с доступом не только к собственным сервисам, таким как Gmail, G Sui...
Уязвимость Thunderclap делает компьютеры уязвимыми для атак через порт Thunderbolt, последние версии macOS и Windows 10 уже защищены Группа исследователей обнаружила новую уязвимость безопасности в спецификации передачи данных Thunderbolt, которая получила название Thunderclap. Данная уязвимость может сделать компьютеры открытыми для серьезных атак со стороны другого оборудования с интерфейсами USB-C или ...
Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...
Разработчики Cisco пропатчили IMC Supervisor и UCS Director Компания Cisco исправила множественные уязвимости в ключевых компонентах своей серверной платформы UCS (Unified Computing System). Вендор залатал 18 уязвимостей в модулях UCS Director и Integrated Management Controller (IMC). Четыре бага оценили как критические, а остальным ...
И снова волк в овечьей шкуре Фишинговый сайт должен выглядеть достаточно правдоподобно и соответствовать какой-либо легенде злоумышленников. Нередко в качестве легенды выбирают что-нибудь связанное с безопасностью, такие ресурсы вызывают больше доверия у потенциальных жертв. И вот вам свежий пример тако...
Хакеры взломали почти тысячу онлайн-магазинов за сутки Как рассказал исследователь компании Виллем де Гроот, хакеры, очевидно, использовали автоматические инструменты атаки, поскольку достичь такой "производительности" вручную невозможно. Предполагается, что киберпреступники сканировали сайты в поисках незакрытых уязви...
Почти все автомобили с бесключевым доступом можно легко угнать Считается, что воры все чаще используют технологии для обхода систем доступа на автомобилях без ключа. Однако Торговая ассоциация автопроизводителей (SMMT) заявила, что "новые автомобили безопаснее, чем когда-либо". Which? совместно со Всеобщим немецким автомобильн...
Группировка Magecart внедрила скиммер на 17 тысяч веб-сайтов По данным ИБ-экспертов, злоумышленники из группировки Magecart внедрили код скиммера в JavaScript-файлы более 17 тыс. сайтов, размещенных на неправильно настроенных серверах Amazon S3. Некоторые из атакованных веб-ресурсов входят в список 2000 самых посещаемых сайтов в рейти...
Новая уязвимость угрожает всем версиям Docker, и патча пока нет Состояние гонки, которому подвержены все версии Docker, позволяет атакующему получить доступ на чтение и запись для любого файла на хосте. PoC-эксплоит для свежей уязвимости уже опубликован.
Роскомнадзор заблокировал сайт с данными 900 тысяч клиентов «ОТП банка», «Альфа-банка» и «ХКФ банка» И указал в пресс-релизе адрес этого сайта — обычно регулятор так не делает.
Ряд сайтов из пула «Картина ТВ» призали пиратскими В защиту прав на интеллектуальную собственность АО "Первый канал" и АО "Первый канал Всемирная сеть" Роскомнадзор направил уведомления о необходимости удаления пиратского контента в адрес администраторов 39 интернет-ресурсов из пула сайтов "Картина ...
Надежная защита от хакерских атак и взломов На сегодняшний день в сети Интернет активно ведется бизнес, и расширяют свои форматы новые виды деятельности. Каждый проект имеет свой сайт или интернет – ресурс, который содержит необходимую и важную информацию. Для того чтобы сайт активно развивался и существовал, ему необ...
VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...
[Из песочницы] Создание адаптивного сайта из того что есть и неинвазивные стили Есть сайт у которого нет мобильной версии и нужно с минимальными затратами времени сделать мобильным пользователям этот сайт приятнее в использовании. Я расскажу о том как ускорить внесение изменений на сайт и рассмотрю инструменты для быстрой верстки на живом сайте не име...
Системная утилита HP допускает подмену DLL Специалисты HP залатали опасный баг в приложении Touchpoint Analytics Client. Уязвимость позволяла злоумышленнику повысить свои привилегии на целевом компьютере и выполнить вредоносный код с системными правами. Исследователи компании SafeBreach, обнаружившие недостаток, раск...
Из-за шатдауна правительства США не продлены более 80 сертификатов TLS Сертификат DigiCert, используемый веб-сайтом Апелляционного суда США, истёк 5 января 2019 года и не был продлён. На сайте размещены ссылки на систему подачи документов и PACER (система публичного доступа к судебным электронным записям) Согласно исследованию Netcraft, десят...
Кто хочет стать миллионером? Mail.ru обещает миллион рублей за уязвимости в новом браузере Atom Mail.ru Group представила новый браузер Atom с акцентом на безопасность и приватность пользователей. Для проверки компания запустила публичную программу поиска уязвимостей. Пользователям, которые найдут серьёзную уязвимость в Atom обещана награда в размере одного...
Мошенники «клонировали» сайт АТФБанка Интернет-ресурс Atfs24 был зарегистрирован 13 сентября и выявлен в тот же день.
Мллионы IP-адресов Amazon были разблокированы Роскомнадзором Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) сообщила на своей официальном сайте о снятии ограничения доступа с 17 IP-подсетей компании Amazon. Решение о блокировке Telegram в России было вынесено еще в а...
Новая уязвимость в Android-смартфонах Специалисты компании Checkmarx выявили новую уязвимость в Android-смартфонах. Уязвимость известна как номер CVE-2019–2234, действует с помощью приложения камеры. С помощью этого приложения хакеры могут: делать снимки и видеоролики, получать данные о местоположении GPS, сл...
Советы владельцам сайтов IT тематики - в каком направлении развиваться? Ни для кого не является секретом, что наиболее интересным и перспективным направлением для создания сайта на протяжении всех нулевых годов была IT-тематика. В нашей стране особой популярностью пользовались такие сайты как Оверклоккерс.ру, на которых были представлены обзоры...
Роскомнадзор начнёт блокировать запрещённые сайты в три раза быстрее В России изменились сроки удаления интернет-страниц с запрещенной информацией, установленные для провайдеров хостинга и владельцев сайтов. Об этом сообщила пресс-служба Роскомнадзора. Изменения внесены новой редакцией статьи 15.1 Федерального закона № ...
Смартфон Redmi S3/Y3 зарегистрирован на сайте Wi-Fi Alliance Китайская компания Xiaomi выпустила смартфон Redmi S2/Y2 еще в мае прошлого года, ну а его преемника, видимо, уже выпустит самостоятельный бренд Redmi. ***
Уязвимость в реестре Роскомнадзора помогла хакерам атаковать «Яндекс» По данным источников РБК, несколько дней назад ряд крупных российских ресурсов, главным из которых стал «Яндекс», подверглись мощной сетевой атаке. Хакеры использовали уязвимость в системе блокировки сайтов Роскомнадзора.
Capcom убрала Denuvo из Resident Evil 7 спустя два года после релиза PC-версия хоррора Resident Evil 7 оснащается DRM-защитой Denuvo. Это не помогло предотвратить быстрый взлом проекта, который хакеры осуществили спустя пять дней после релиза. Хотя игра появилась в свободном доступе в Сети, Capcom не убрала Denuvo из лиценз...
Хочешь 1 млн долларов? Взломай Google Pixel 4 или аппарат ... Google достаточно давно следует принципу «не можешь победить — купи». Поисковый гигант на регулярной основе запускает программы, в рамках которых выплачивает вознаграждения за найденные уязвимости в своих программных продуктах. Google совсем не прочь выложи...
За информацию о взломе WhatsApp и iMessage объявлена награда в $1 млн Источник: cnn.com В мире немало компаний, которые работают в поле информационной безопасности, но как бы в обратном направлении. Такие организации покупают информацию о способах взлома известных и не очень сервисов и приложений, а также покупают эксплоиты. Одна из таких о...
Эксперты обнаружили очередную RDP-уязвимость в Windows Эксперты Центра реагирования на киберугрозы Университета Карнеги —Меллона предупредили об уязвимости в протоколе удаленного рабочего стола (RDP) Windows. Дыра позволяет обойти экран блокировки сеанса и получить доступ к целевому устройству с правами текущего пользователя. Ба...
Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...
Материнские платы Gigabyte Z390 и C246 теперь поддерживают до 128 Гбайт ОЗУ Компания Gigabyte сообщила о выпуске обновлений для системных устройств на базе чипсетов Intel Z390 и C246. Апдейты открывают доступ к использованию до 128 Гбайт оперативной памяти (32 Гбайт модуль на один слот DIMM). Загрузить свежую версию BIOS для устройств 300-ой сер...
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
Хакеры взломали сайт OnePlus Компания OnePlus, заявила что их сайт интернет магазина взломали. В результате хакеры получили доступ к личным данным пользователей. Это имена клиентов, адреса электронной почты, контактные телефоны и адреса доставки. Представители OnePlus заявили что, платежная информаци...
Скандал набирает обороты. Samsung признала уязвимость Galaxy S10 и Galaxy Note10 Компания Samsung признала наличие проблемы со сканерами отпечатков пальцев в смартфонах серии Galaxy S10. Суть разгоревшегося с новой силой скандала в том, что некоторые дешёвые защитные плёнки позволяют разблокировать смартфон любым отпечатков пальцев. Проще гов...
Хакеры нашли уязвимость для отката прошивки и джейлбрейка На днях хакер, известный под псевдонимом axi0mX, выложил в открытый доступ эксплойт под названием Checkm8. Последний может помочь во взломе большинства яблочных мобильных устройств.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться...
Баг в плагине для WordPress может использоваться для захвата сайтов Уязвимость в плагине Simple Social Buttons, установленном на 40 000 сайтов, может использоваться для размещения бэкдоров и захвата контроля.
В плагине для WordPress Ad Inserter обнаружена критическая уязвимость С ее помощью злоумышленники могли менять код сайта
Структура ФСБ сможет инициировать блокировки сайтов Национальный координационный центр по компьютерным инцидентам получил статус, позволяющий инициировать блокировки сайтов. Теперь она может обращаться к регистраторам доменов с просьбой разделегировать имя ресурса. Национальный координационный центр по компьютерным инциден...
NordVPN выявил нарушение работы сервера, которое могло позволить злоумышленнику отслеживать трафик Сервис NordVPN сообщил, что один из его серверов был взломан в марте 2018 года. В результате, некоторые данные пользователей могли быть доступны посторонним лицам. NordVPN отмечает, что на сервере, расположенном в Финляндии, не было журналов активности, имён пользователей ил...
Huawei собирается нанять хакеров для взлома своих же смартфонов: инсайдеры Чтобы обезопасить пользователей, компания Huawei нанимает хакеров для поиска уязвимостей
[Из песочницы] Как я НЕ просканировал Белорусский интернет Предисловие Данная статья не совсем похожа на те, что публиковались ранее про сканирования интернетов определенных стран, потому как я не преследовал целей массового сканирования конкретного сегмента интернета на открытые порты и наличие самых популярных уязвимостей ввиду то...
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены серьезные уязвимости Компания Nvidia сообщила о наличии пяти уязвимостей в своих Windows-драйверах для видеокарт семейств GeForce, Quadro и Tesla. Эти уязвимости отмечены производителем как очень опасные. Они делают возможным локальное выполнение кода, отказ в обслуживании или повышение при...
Уязвимость в ядре iOS 12 позволила взломать iPhone Xs Max За последние пару лет компания Apple заметно повысила защищенность свое+й мобильной операционной системы, исправив целый ряд уязвимостей, которые хакеры могли использовать для взлома iOS. Однако, как показывает практика, уязвимостей еще хватает. На днях это наглядно показали...
Открылась премиальная регистрация в зоне .DEV Недавно стартовала премиальная регистрация в новой доменной зоне .DEV. Эта зона ориентирована на разработчиков программного обеспечения (от слова developer)..DEV считается одной из перспективных новых доменных зон - во многом потому что её владельцем является Google. Некотор...
Ограничен доступ к сайтам с информацией о способах уклонения от военной службы После уведомления владельцы 144 интернет-ресурсов самостоятельно удалили противоправную информацию, ожидается удаление еще с 2 страниц. Операторами связи ограничивается доступ к 23 сайту на территории России.Согласно п. 6 ст. 10 №149-ФЗ "Об информации, информационных те...
На основании судебных решений ограничен доступ к информации о продаже поддельных паспортов Данная работа проводится в рамках Стратегии противодействию экстремизму в России до 2025 года (утверждена Президентом РФ 28.11.2014).Владельцы 37 сайтов самостоятельно ограничили доступ к противоправной информации. В связи с неудалением операторами связи на сегодняшний день ...
Массовый взлом ВКонтакте [XSS-червь] В функционале социальной сети Вконтакте обнаружен и успешно эксплуатировался опасный баг — хранимая XSS с функционалом сетевого червя. В данный момент уязвимость устранена. Читать дальше →
Google обновил инструмент для проверки расширенных результатов Команда Google Webmasters сообщила в Twitter об обновлении инструмента для проверки расширенных результатов (Rich Results Test). Теперь в нём можно выбрать агента пользователя – для десктопов или для смартфонов: Робота Googlebot для смартфонов рекомендуется выбирать в двух с...
Иностранные интернет-компании заплатили 12 млрд рублей НДС за 2018 год Такие данные приведены на сайте ФНС.С 1 января 2019 года к ним присоединяются те, кто оказывает электронные услуги компаниям и индивидуальным предпринимателям (B2B). Первые заявления от этих компаний начали поступать еще в декабре 2018 года. Уже получено 465 заявок, в частно...
Бесплатный вебинар — Seo и продажи в Интернете Сегодня 22 января в 14.00 по мск состоится бесплатный Вебинар по тематике — Seo и продажи в Интернете. Вы можете задать абсолютно все вопросы по данной тематике. Если у вас сложности в продвижения сайта, нет на сайте продаж, не продвигается сайт в коммерческой тематике...
Взлом Outlook.com показался крупнее, чем считалось прежде Хакеры получили доступ к содержимому электронных писем.
Росмолодежь наделили правом принимать решения о блокировке сайтов за склонение детей к "противоправным действиям" Соответствующее постановление приняло правительство. Ранее в России был принят закон о незамедлительном ограничения доступа к интернет-сайтам с информацией, направленной на склонение или иное вовлечение несовершеннолетних в совершение противоправных действий.
Израильтяне гарантируют взлом любого популярного смартфона Издание Wired называет такую маркетинговую политику новым шагом в извечном соперничестве между создателями электронных устройств и организациями, спонсируемыми или сотрудничающими с силовыми ведомствами. Ранее в публичном доступе таких смелых и безапелляционных заявлений не ...
В официальном магазине игр Electronic Arts найдена серьезная уязвимость Electronic Arts - вторая по величине игровая компания в мире, может похвастаться такими играми, как FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer и Medal of Honor. Игры EA можно купить на платформе Origin, которая также позволяет играть в них на...
Еще два VPN-сервиса отказались выполнять требование Роскомнадзора о подключении к реестру запрещенных сайтов Об отказе исполнить требование Роскомнадзора заявили представители сервисов VyprVPN и OpenVPN. Накануне ведомство направило требования о подключении к ФГИС для последующего ограничения доступа к запрещенным сайтам в адрес 10 компаний.
В России с 2012 года пресечено распространение информации с пропагандой наркотиков на более чем 122 тыс. сайтах 26 июня отмечается Международный день борьбы со злоупотреблением наркотическими средствами и их незаконным оборотом (International Day Against Drug Abuse and Illicit Trafficking). Он был учрежден в 1987 году Генеральной Ассамблеей ООН для усиления деятельности по созданию ме...
Авиапассажирам угрожает уязвимая система бронирования Система бронирования авиабилетов Amadeus, которую использует почти половина компаний по всему миру, оказалась уязвима перед брутфорс-атаками. Злоумышленники могут получить персональную информацию пассажиров, поменять их регистрационные данные и воспользоваться накопленными б...
Брешь в браузерах Xiaomi допускает подмену URL Независимый исследователь Ариф Хан (Arif Khan) обнаружил незакрытую уязвимость в Android-браузерах Mi и Mint производства Xiaomi. Баг позволяет выполнить подмену URL и направить пользователя на вредоносную или фишинговую страницу. Брешь найдена в международных версиях прилож...
Сайты отказываются от доменов в зоне .РФ Число зарегистрированных имен в кириллической доменной зоне стабильно сокращается с лета 2017.
Аккаунты Вконтакте В последнее время довольно часто пользователи интересуются покупкой чужого аккаунта в социальной сети Вконтакте. Купить аккаунт, кстати, можно на сайте crymore.biz. Зачем это нужно, если можно зарегистрировать свой личный? Ситуаций бывает очень много. Если рассмотреть более ...
Разработчики Intel выпустили патчи для двух уязвимостей Компания Intel выпустила патчи для двух уязвимостей в своих программных и аппаратных продуктах. Эксплуатация ошибок позволяла злоумышленникам повысить свои привилегии и скомпрометировать информацию жертвы. Первый баг связан с Intel Easy Streaming Wizard — инструментом, упрощ...
Самые распространенные SEO-ошибки на сайте — исследование Serpstat В течение 2018 года пользователи Serpstat провели 204 тысячи аудитов сайтов с использованием инструмента Аудит сайта и проверили 223 миллиона страниц. Специалисты Serpstat проанализировали эти данные и обнаружили наиболее распространенные ошибки оптимизации, кото...
В Роскомнадзоре пригрозили скорой блокировкой VPN-сервисам, которые отказались ограничивать доступ к запрещенным сайтам Речь идет о девяти сервисах из десяти, получивших ранее уведомление о необходимости подключиться к информационной системе для блокировки доступа к запрещенным сайтам. Сотрудничать с Роскомнадзором пока что согласилась только одна компания.
Apple предложит один миллион долларов за взлом iPhone Безопасность и конфиденциальность личных данных — один из главных приоритетов Apple на сегодняшний день, о чём неоднократно высказывался генеральный директор компании Тим Кук. Корпорация непрерывно совершенствует механизмы защиты ОС, постоянно нанимая на работу именит...
Adobe исправила RCE-уязвимость в ColdFusion Компания Adobe исправила три серьезные уязвимости в платформе быстрой разработки ColdFusion. Два бага имеют критический уровень опасности и допускают удаленное выполнение кода, а также обход механизмов контроля доступа. Оставшийся недостаток оценен как важный и связан с возм...
В турбо-страницах появились новые форматы рекламы На турбо-страницах стали доступны новые форматы рекламы: рекламный блок над основным контентом и видеореклама InPage. Благодаря добавленным форматам сайты получат дополнительную возможность монетизировать контент. Новые рекламные блоки доступны только в а...
Эксперты составили черный список уязвимых плагинов Magento Независимый исследователь Уиллем де Грут (Willem de Groot) вместе с другими специалистами запустил репозиторий небезопасных расширений CMS Magento. На момент публикации в хранилище собрано более 60 плагинов. Инициатива призвана помочь веб-администраторам устранить уязвимости...
Смартфоны OnePlus массово раскрывали данные пользователей чужакам У смартфонов OnePlus была раскрыта масштабная уязвимость в системе безопасности, затронувшая множество пользователей. Из-за уязвимости были раскрыты адреса электронной почты сотен пользователей через приложение Shot on OnePlus. Данное приложение предлагает л...
Топ 5 видеокарт до 100$ с сайта Aliexpress Доброго времени суток дорогие друзья! Продолжаются скидки 11.11 на сайте Aliexpress и множество электроники можно приобрести по выгодным ценам. В данной подборке я подобрал топ 5 видеокарт в ценовой категории до 100 $.
Уязвимость в плагине WP Live Chat Support позволяет похищать логи и внедрять сообщения в чаты Плагин, установленный на 50 000 сайтов под управлением Wordpress, уязвим перед атаками злоумышленников.
Решение задания с pwnable.kr 08 — leg, и 10 — shellshock. ARM ассемблер. Уязвимость bash В данной статье вспомним синтаксис ARM ассемблера, разберемся с уязвимостью shellshock, а также решим 8-е и 10-е задания с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьют...
Австралийские веб-хостеры пострадали от взломщиков Специалисты Австралийского центра кибербезопасности (Australian Cyber Security Centre, ACSC) рассказали об атаках злоумышленников на поставщиков хостинговых услуг. Преступники взламывали уязвимые веб-сервера, чтобы добывать криптовалюту, организовывать мошеннические рекламны...
Google решил проблему с расширенными результатами для кулинарных сайтов В апреле сайты с кулинарными рецептами стали массово терять расширенные сниппеты и карточки в Google. Вчера выяснилось, что спустя два месяца (примерно в конце июня), поисковик, наконец, решил эту проблему. За ситуацией с сайтами рецептов активно следил SEO-специалист Джефф ...
Исправление уязвимости Intel ZombieLoad снижает производительность процессоров Новая обнаруженная уязвимость в процессорах Intel позволяет злоумышленникам получать доступ к конфиденциальной информации. Атака получила название ZombieLoad. Суть уязвимостиНовая уязвимость была обнаружена в процессорах Intel учеными из Технологического университета…
В роутерах Cisco ASR 9000 закрыта опасная уязвимость Компания Cisco Systems пропатчила критическую уязвимость в сервисных маршрутизаторах серии ASR 9000. Согласно бюллетеню, атака через эту лазейку позволяет получить доступ к устройству на уровне администратора, а также вызвать на нем состояние отказа в обслуживании. Уязвимост...
В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...
Правообладатели отключили серверы плеера Moonwalk, который использовали многие пиратские онлайн-кинотеатры (в том числе и в Украине) Как стало известно, в Нидерландах отключили серверы стримингового плеера Moonwalk, пользовавшегося огромной популярностью среди пиратских онлайн-кинотеатров, в том числе и в Украине. Об этом в числе первых сообщил TorrentFreak со ссылкой на Голландский фонд защиты авторских ...
Разработчики Zcash сообщили об устранении критической уязвимости в 2018 году Zcash Company, стоящая за разработкой криптовалюты Zcash, раскрыла детали уязвимости, которая позволяла злоумышленникам создавать в неограниченном количестве несуществующие монеты ZEC. Согласно отчету в блоге компании, 1 марта 2018 года назад криптограф Zcash Ариэль Габизон ...
Microsoft закрыла 16 критических уязвимостей в своих продуктах Две из них уже применялись для взлома компьютеров.
Уязвимость в PHP-FPM грозит компрометацией сайта Сайты на движке PHP, размещенные на серверах NGINX, подвержены взлому, если запуск сценариев осуществляется через демон PHP-FPM. Этот дополнительный модуль содержит уязвимость, позволяющую с помощью особого запроса выполнить на сервере сторонний код. Менеджер процессов PHP-F...
В WhatsApp нашли способ читать чужую переписку Как выяснил специалист по кибербезопасности под псевдонимом Awakened, потенциальную жертву можно атаковать с помощью вредоносного GIF-файла. Как только пользователь открывает такую «гифку», хакеры получают возможность смотреть мультимедийные файлы и сообщения на его устройст...
VMware залатала шесть уязвимостей в своих продуктах Компания VMware выпустила два комплекта патчей для своих программных продуктов. Первый набор обновлений закрывает ряд серьезных уязвимостей в компонентах облачной платформы vSphere и системе управления серверами vCenter Server. Второй содержит патчи для нескольких приложений...
Уязвимость в Drupal уже эксплуатируют хакеры Критическую уязвимость в CMS Dripal, обнаруженную в конце прошлой недели, уже атакуют злоумышленники. На уязвимые сайты устанавливают криптовалютный майнер.
Взломщики изменили скрипты Picreel и Alpaca Forms Новостное издание ZDNet предупреждает о новых взломах сторонних JavaScript на сайтах с целью хищения информации, вводимой посетителями в веб-формы. На сей раз злоумышленникам удалось модифицировать скрипт веб-аналитики разработки Picreel и сценарий, подгружаемый из CDN-сети ...
Электронное голосование на выборах в Мосгордуму за день ломалось дважды О первом сбое сообщило информагентство ТАСС со ссылкой на заместителя руководителя Департамента информационных технологий (ДИТ) Москвы Артема Костырко.Сообщения о сбое распространились в СМИ после 11:00 по московскому времени. "Медуза" пишет, что он длился с 10:20 ...
Oppo A9x с 8 ГБ оперативной памяти сертифицирован в Китае Смартфон Oppo A9x, анонсированный еще в мае, вскоре получит новую версию с 8 ГБ оперативной памяти, о чем сообщил сайт китайского телекоммуникационного агентства TENAA. ***
Исследователи из Google: для защиты от Spectre требуется изменение архитектуры процессоров, программные патчи не помогут В январе 2018 года исследователи Google раскрыли в публичном доступе информацию о фундаментальной аппаратной уязвимости в большинстве современных процессоров, имеющих спекулятивное выполнение команд. Уязвимость Spectre (и смежная Meltdown) эксплуатирует механизм предсказания...
Как продвигать сайты в медицинской тематике Особенности работы над сайтами после медицинского апдейта и опыт продвижения сайтов врачей и медицинских клиник. Комментарии юриста и практиков SEO.
Официальный запуск RoboForex в Республике Беларусь Международный брокер RoboForex официально начинает операционной деятельности в Республике Беларусь. Новый офис компании расположен в Минске по адресу ул. Мясникова, дом 70, офис 308 и уже начал обслуживать клиентов. Также запущен сайт www.roboforex.by , где можно пройти проц...
Горизонтальное масштабирование и отказоустойчивость Redis для сервисных служб DirectumRX Redis – это система управления базами данных класса NoSQL (не реляционные СУБД), размещаемых целиком в оперативной памяти. Для доступа к данным используется модель «ключ» — «значение». Такая СУБД используется зачастую для хранения кэшей в масштабируемых сервисах, для хранени...
Росмолодежь получила право досудебной блокировки сайтов Организаций и ведомств, которые получают право блокировать сайты по той либо иной причине становится все больше. Сейчас к ним примкнула Росмолодежь, получившая право блокировать ресурсы, склоняющие детей к преступлениям, о чем сообщает ТАСС. Соответствующее постановление п...
К запуску готовится смартфон Hisense NX с очень странным дизайном На сайте китайского регулятора TENAA зарегистрирован новый смартфон начального уровня под названием Hisense NX. ***
Доступ к записям голосовых чатов Facebook Messenger имели посторонние Компания Facebook обращалась к сторонним исполнителям за услугой транскрибирования (перевода речи в текст) звукозаписей, принадлежащих пользователям. Об этом сообщило агентство Bloomberg со ссылкой на людей, знакомых с этим вопросом. Компания подтвердила, что он...
Киберпреступники используют 0-day плагина Yuzo Related Posts Серьезная уязвимость в WordPress-плагине для отображения рекомендованных постов эксплуатируется злоумышленниками, перенаправляющими посетителей взломанных сайтов на страницу ложной техподдержки. Об этом сообщили специалисты компании Wordfence и эксперты Sucuri. Баг в Yuzo Re...
Компания Nvidia закрыла серьезные баги в драйверах видеокарт Компания Nvidia исправила более десятка уязвимостей в своем программном обеспечении. Важные патчи получил набор драйверов GPU Display Driver для Windows, а также утилита GeForce Experience. Некоторые недостатки оценены специалистами как опасные и требуют скорейшего обновлени...
Siemens закрыла 10-балльную уязвимость в цифровой подстанции Разработчики Siemens залатали десятибалльную брешь в ADMS-платформе Spectrum Power, предназначенной для управления энергетическими сетями, а также сбора и анализа параметрических данных. Уязвимость позволяла нападающему выполнить вредоносную команду на уровне ОС целевого уст...
Роскомнадзор предлагает наказывать за покупку краденых персональных данных "Мы готовим пакет предложений, направленных на регламентацию внутреннего контроля за обработкой персональных данных и установлением административной ответственности не только за распространение персональных данных, полученных незаконным путем, но и за их приобретение и после...
В WordPress 5.1.1 закрыли уязвимость, грозящую CSRF-атаками Разработчики WordPress выпустили обновление безопасности 5.1.1, в состав которого вошли 14 исправлений безопасности. Они устраняют CSRF-уязвимость системы и упрощают переход на новые версии PHP. Брешь позволяла потенциальным злоумышленникам использовать систему комментирован...
[Из песочницы] Распутывание клубка уязвимостей на сайтах После своей первой статьи, опубликованной на codeby, которая вошла в топ 3 публикаций недели, я был очень мотивирован написать следующую. Но 11 класс накладывает ограничения на свободное время подготовкой к егэ и олимпиадами. Поэтому вторую я пишу лишь спустя несколько меся...
Популярный файловый менеджер для Android сливал данные пользователей Даже авторитетные файловые менеджеры для устройств под управлением Android могут сливать ваши данные на сторону. Это доказал исследователь в области информационной безопасности Баптист Робер. Он изучил принцип работы популярного приложения ES File Explorer, имеющего более 5...
5 настроек Google Chrome, которые нужно изменить всем Chrome содержит так много настроек, в которых можно и запутаться. Но некоторые их них могут помочь защитить вашу приватность Обширные возможности Google Chrome делают его не только удобным браузером, но и опасным. Стоит неверно понять принцип работы тех или иных функций, как...
Сайт Верховной рады Украины наконец-то получит новый дизайн, но не тот, что предлагали Nextpage Многие правительственные сайты давно получили новый современный дизайн, но вот сайт Верховной рады Украины, высшего законодательного органа, по какой-то причине все это время обходили вниманием. И вот сейчас наконец-то настал черед Верховной рады блистать в лучах софитов. Но...
Технология единого выхода помогает киберпреступникам Сейчас на многих ресурсах используется технология единого входа (single sign-on). Она позволяет пользователю авторизоваться через аккаунт в социальной сети, не тратя время на регистрацию и авторизацию на самом ресурсе. Эксперты считают, что это даёт новые возможности мошенни...
Citrix пропатчила критические уязвимости в SDWAN-решениях В популярной платформе управления программно-определяемыми сетями выявлены уязвимости, позволяющие без авторизации выполнять команды с привилегиями root. Пользователям Citrix SD-WAN Center и Citrix SD-WAN Appliance (ранее линейка NetScaler SD-WAN) настоятельно рекомендуется ...
OnePlus рассказала о массовой утечке данных ... OnePlus утверждает, что «постороннее лицо» получило доступ к данным о заказах клиентов. В заявлении представитель OnePlus говорит, что некоторые имена клиентов, контактные номера, адреса электронной почты и места доставки «могли быть раскрыты», но &la...
Apple закрыла уязвимость с возможностью взлома iPhone Баг появлялся повторно после того, как был закрыт в версии iOS 12.3.
Официальный сайт Monero сообщил о кибератаке Злоумышленники взломали официальный сайт криптовалюты Monero и подменили дистрибутивы официальных CLI-кошельков (command line interface, интерфейс командной строки). Все, кто скачивал программы с этого ресурса в течение 14 часов 18 ноября, рисковали лишиться всех своих актив...
В архитектуре процессоров Intel обнаружены новые уязвимости Специалисты компании Intel сообщили о новом классе атак по сторонним каналам, затрагивающем все современные процессоры производителя. По информации вендора, спекулятивное выполнение кода может привести к утечке конфиденциальных данных из памяти чипа. Группа проблем связана с...
«Яндекс.Деньги» рассказали об утечке данных на стороннем ресурсе "В любом случае мы перевыпустим все карты, данные которых были обнародованы", - сообщили в пресс-службе компании, не уточнив, какое именно количество карт было скомпрометировано. Представитель "Яндекс.Денег" пояснил, что опубликованные данные представ...
Apple запускает Apple Music в Интернете Apple запустила новый веб-интерфейс Apple Music, который доступен всем пользователям в бета-версии. Веб-сайт Apple Music похож на приложение Apple Music на Mac, предлагая выделенные разделы «Для вас», «Обзор» и «Радио», а также списки воспроизведения, рекомендации и многое д...
В SIM-картах обнаружена опаснейшая уязвимость ИБ-исследователи обнаружили хакерскую активность, направленную на взлом SIM-карт. Технология получила название Simjacker, перед ней уязвимы почти все существующие SIM-карты и смартфоны любых производителей.
Потенциальная замена Android. Google запустила сайт для разработчиков Fuchsia Как сообщил ресурс AndroidPolice, компания Google запустила сайт для разработчиков Fuchsia.dev. Как не трудно догадаться, он посвящён новой операционной системы Fuchsia. На сайте размещается официальная документация с инструкциями и другой информацией, которая мо...
Обнаружен вирус, который делает скриншоты для кражи данных Троян предоставляет злоумышленникам доступ к веб-камере жертвы, фиксирует нажатие клавиш, загружает и запускает программы, ограничивает доступ к банковским сайтам и др.
Состоялся релиз легкого клиента для Telegram Open Network Пользователи получили доступ к тестовой сети блокчейн-платформы Telegram Open Network (TON) — опубликована предварительная версия легкого клиента. Эта упрощенная версия включает в себя только необходимые для компиляции файлы, в частности, базу данных RocksDB и библиоте...
Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...
Около 20 000 записей платежных карт из восьми городов США оказались на черном рынке Эксперты по безопасности Gemini Advisory обнаружили, что в результате кибератаки пострадали жители Покателло, Айдахо и Оклахомы. Также взлом коснулся городов Флориды, Калифорнии и Айовы. Некоторые города были атакованы повторно, то есть обновленное ПО осталось уязвимым. Сам ...
Исследователя информационной безопасности признали виновным во взломе Microsoft и Nintendo 24-летний специалист по информационной безопасности едва избежал тюремного заключения, признавшись во взломе серверов Microsoft и Nintendo с кражей конфиденциальной информации. Заммис Кларк, известный в интернете под никами Slipstream и Raylee, обвинялся в многочисленных слу...
Chrome получил защиту от обнаружения сайтами режима инкогнито, но она пока не работает В прошлом месяце появилась информация о том, что в браузер Google Chrome добавят защиту для приватного режима, что должно запретить сайтам определять, находится ли пользователь в обычном режиме или инкогнито. Для этого разработчики Chromium планируют полностью отказаться от ...
Оператор торговой площадки для кардеров получил 7,5 лет Решением окружного суда штата Нью-Йорк 32-летний создатель и оператор кардерского маркетплейса Codeshop наказан лишением свободы на срок 90 месяцев. Гражданин Македонии Джеваир Аметовски (Djevair Ametovski) также оштрафован на $250 тыс. и должен будет возместить причиненный ...
СМИ: за загадочным сайтом nakamoto.com может стоять Баладжи Сринивасан Сайт Nakamoto.com почти вдвое старше сети биткоина, и большую часть своего существования он перенаправлял на личную веб-страницу одного разработчика из Сан-Франциско по имени Брайан Т. Накамото. Однако теперь он гласит: «Биткоин — это страна. HODL или GTFO». ...
Лучшее казино Gmsdelux Услуги он-лайн казино пользуются на сегодняшний день большой популярностью. Выбор игровых клубов, которые наперебой предлагают свои услуги геймерам велик, но есть отдельные заслуживающие особого внимания именно таким и является портал cazino.gmsdelux.online. Здесь предложен ...
Schneider Electric обновила веб-домен Компания Schneider Electric, эксперт в управлении энергией и автоматизации, сообщила о переносе своего сайта с …
Во всех смартфонах Xiaomi, Samsung и Huawei обнаружили критическую уязвимость для взлома Android Как известно, операционная система Android является «открытой», а ее исходный код доступен абсолютно каждому. В связи с этим в данном ПО постоянно обнаруживают какие-то бреши в системе защиты, которые могут использоваться хакерами для взлома мобильных Сообщение Во всех смар...
Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигр...
WordPress-плагин Convert Plus содержит десятибалльный баг Опасную уязвимость в WordPress-плагине Convert Plus обнаружили ИБ-эксперты. Баг позволяет неавторизованному злоумышленнику создать пользователя с правами администратора, что может привести к перехвату управления сайтом. Разработчики расширения исправили ошибку в коде и выпус...
Группировка Hidden Cobra вооружилась новым зловредом Эксперты Национального центра кибербезопасности США (National Cybersecurity and Communications Integration Center, NCCIC) обнаружили новый зловред в арсенале APT-группировки Hidden Cobra. Программа под названием Electricfish представляет собой продвинутый сетевой шлюз, позво...
Mail.ru Group запустила конструктор сайтов для бизнеса Mail.ru Group запустила конструктор сайтов Sitebox, предназначенный для представителей малого и среднего бизнеса. Предприниматели смогут создать интернет-магазин, сайт-визитку, страницу компании, события или продукта без дизайнеров и программистов. К услугам пользовател...
Политолог Данилин создал сайт для общения кандидатов в МГД с москвичами Российский политолог Павел Данилин сообщил о старте работы сайта «Кандидат-2019», на котором столичные избиратели смогут в режиме реального времени задавать вопросы участникам предвыборной гонки в Московскую городскую думу. Как пояснил Данилин, проект нацелен на предоставлен...
Google значительно обновил инструмент Test My Site Google представил переработанную версию инструмента Test My Site, запущенного в 2016 году. Сервис получил целый ряд новых функций, призванных помочь разработчикам в создании более быстрых ресурсов. С помощью обновлённого инструмента владельцы сайтов смогут получать следующую...
Google рассказала об опасной уязвимости в Android Google Pixel тоже уязвимы для вредоносных атак Google — очень большая корпорация с обилием дочерних компаний и ответвлений, ведущих независимую от основного предприятия деятельность. Эта независимость даёт многим из них право не учитывать мнение Google во многих вопрос...
Покупатели больше доверяют сайтам компаний, чем карточкам в GMB: исследование Специалисты BrightLocal выяснили, как потребители используют сайты местных компаний
Суд США полностью легализовал скрапинг сайтов и запретил ему технически препятствовать Вчера Апелляционный суд 9-го округа США принял решение (pdf), что скрапинг публичных сайтов не противоречит закону CFAA (Computer Fraud and Abuse Act). Это действительно важное решение. Суд не только легализовал эту практику, но запретил мешать конкурентам снимать информаци...
Google начал удалять из поисковой выдачи в России ссылки на запрещенные сайты Об этом пишут "Ведомости" со ссылкой на источники, по данным которых, компания так и не подключилась к реестру запрещенных сайтов Роскомнадзора. Вместо этого Google получает от ведомства ссылки на сайты из реестра и принимает решение об их исключении из выдачи.
Джон Мюллер: как заблокировать Google доступ к тестовому сайту Во время последней видеовстречи для вебмастеров сотрудник Google Джон Мюллер рассказал, как заблокировать поисковику доступ к тестовому серверу. Обычно для блокировки индексации тестовых сайтов создаётся файл robots.txt, который запрещает поисковикам сканировать страницы рес...
В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...
В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...
Турнир Pwn2Own Tokyo 2019 принес участникам более $315 тысяч Участники хакерского турнира Pwn2Own Tokyo 2019 получили $315 тыс. за 18 уязвимостей, которые они обнаружили в умных колонках, телевизорах, роутерах и смартфонах. Уже третий раз подряд главную награду соревнования получили Амат Кама (Amat Cama) и Ричард Жу (Richard Zhu) — их...
В ноутбуке Dell замечена видеокарта NVIDIA RTX 2050 Компания NVIDIA может готовить очередное обновление линейки GeForce RTX, о чём сообщил веб-сайт Dell.
[Из песочницы] Эффективный сайт стартапа: как понравиться клиентам, партнерам и инвесторам одним сайтом Вот уже три года я консультирую резидентов Технопарка «Сколково» по вопросам маркетинга, видел и анализировал сотни сайтов молодых компаний, а теперь пришло время делиться. Делиться опытом и знаниями о том, как сделать эффективный сайт стартапа — тот, который приведет клие...
Google игнорирует ссылки с сайтов социальных закладок Google игнорирует сайты социальных закладок и ссылки с них. Об этом заявил сотрудник поиска Джон Мюллер в ответ на вопрос одного из вебмастеров. Вопрос звучал так: «Я добавил свой сайт в социальные закладки. Спустя неделю я заметил, что он был помечен как спам. Влияют ли эти...
Биржа BitMEX сообщила об участившихся попытках взлома пользовательских аккаунтов Крупнейшая биржа биткоин-деривативов BitMEX сообщила о росте попыток получения несанкционированного доступа к пользовательским аккаунтам и напомнила о мерах предосторожности при работе с торговой площадкой. Security has always been the number one priority at BitMEX. We would...
Cherry Secure Board 1.0 защитит ваш ПК Представлена клавиатура Cherry Secure Board 1.0, которая интересна даже не своим дизайном или какими-то уникальные функциями, а функцией шифрования нажатий. Обычно на некоторых сайтах или просто вирусы считывают нажатия на вашей клавиатуре и записывают их, чтобы злоумышленни...
Обзор вирусной активности в апреле 2019 года В почтовом трафике по-прежнему преобладает вредоносное ПО, использующее уязвимости программ Microsoft Office. Продолжает тенденцию прошлого месяца и статистика по вредоносному и нежелательному ПО: большая часть обнаруженных угроз приходится на долю вредоносных расширений для...
Google оценит удобство самых посещаемых мобильных сайтов в интернете Компания запускает новый ресурс, который поможет маркетологам понять, как развивать сайты
Как слушать подкасты на сайте Apple Компания Apple обновила свой сайт с подкастами. Он стал чище, логичнее и проще, но главное — теперь подкасты можно слушать непосредственно в браузере, не открывая iTunes.
В iPhone нашли уязвимость, позволяющую получить доступ к их файловой системе Исследователь по кибербезопасности обнаружил очередную уязвимость в моделях iPhone от 4s до X. От уязвимости, по его словам, невозможно избавиться при помощи патча. При этом она позволяет проводить процедуру джейлбрейка (операцию для получения доступа к файловой системе смар...
KPMG отказалась от домена в зоне .COM в пользу собственной зоны Компания KPMG сообщила о переносе официального сайта с kpmg.com на home.kpmg. Теперь именно домен в новой зоне станет главным сайтом. На kpmg.com установлен редирект.KPMG - одна из четырёх крупнейших аудиторских компаний мира наряду с Deloitte, Ernst & Young и Pricewater...
Клавиатурные расширения на iOS могут получить лишние права Разработчики Apple сообщили об уязвимости iOS, позволяющей сторонним клавиатурам получить полный набор привилегий на iOS-устройстве. Об этой проблеме стало известно уже после выхода версии ОС 13.1, которая устранила возможность несанкционированного доступа к контактам пользо...
100 млн человек зарегистрировались на портале государственных услуг Российской Федерации Количество граждан, зарегистрированных на портале госуслуг, превысило отметку 100 млн. В течение 2019 года ежемесячно регистрировались в среднем около 1,4 млн человек. Чаще всего сервисами пользуются для записи к врачу и в детский сад, получения информации о пенсионных...
Взломщики Elasticsearch используют бреши пятилетней давности Эксперты Cisco Talos сообщили о новых атаках на незащищенные кластеры Elasticsearch. Злоумышленники используют уязвимости 2014-2015 годов, чтобы распространять криптомайнеры и другое вредоносное ПО. Система Elasticsearch представляет собой полнотекстовый поисковый движок с о...
В Сети продают базу с данными десятков тысяч клиентов "Бинбанка" Как сообщили в компании DeviceLock, база из 70 тыс. строк была собрана при помощи обнаруженной весной уязвимости, при помощи которой можно было получить доступ к личным данным клиентов банка, присоединенного к банку "Открытие" в рамках санации.
Пользователям Apple угрожают уязвимости в решении для веб-конференций Zoom В платформе для видеоконференций Zoom обнаружили ряд багов, благодаря которым любой сайт может инициировать видеовызов на Mac с установленным приложением Zoom и подсматривать за пользователем.
500px взломана полгода назад — данные о пользователях скомпрометированы Платформа для обмена фотографиями 500px сообщила о выявленной бреши в системе безопасности, которая раскрыла данные её пользователей и информацию из профилей. Инженеры компании обнаружили несанкционированный вход только сейчас, хотя взлом произошёл ещё 5 июля прошло...
Данные пользователей Magento Marketplace скомпрометированы Вчера стало известно, что официальный магазин плагинов и тем Magento был взломан киберпреступниками. Атакующие получили доступ к персональной информации покупателей и продавцов, однако не добрались до финансовых данных. Об этом заявила компания Adobe в своем коммюнике, опубл...
Google, Intel и Microsoft создали консорциум по защите данных Microsoft, Google Cloud, IBM, Intel, Alibaba, ARM, Baidu, Red Hat, Swisscom и Tencent сформировали консорциум по защите данных. Confidential Computing Consortium призван ускорить разработку технологий с открытым исходным кодом, которые обеспечивают действительно конфиденциал...
[Из песочницы] Ревизия уровней доступа пользователей с помощью Power BI на примере CMS Битрикс (БУС) В статье показан пример применения Power BI для анализа доступов пользователей на сайте под управлением 1С-Битрикс. Читать дальше →
Доменный регистратор AlpNames бросил своих клиентов на произвол судьбы Корпорация ICANN в минувшую пятницу, 15 марта, объявила о прекращении действия контракта с крупным доменным регистратором – компанией AlpNames. Это достаточно решительный и жесткий шаг, поскольку обычно расторжению контракта предшествуют несколько официальных предупреждений...
Найдена одна из самых крупных уязвимостей в iOS Исследователь по кибербезопасности под псевдонимом «axi0mX» рассказал об уязвимости для iOS-устройств, работающих на процессорах от A5 (iPhone 4S) до A11 (iPhone 8 и iPhone X). Он назвал эксплоит checkm8 и опубликовал его в открытом доступе на GitHub.
Group-IB рассказала о взломе аккаунтов в Telegram при помощи перехвата SMS с кодом авторизации Таким способом злоумышленники могут получить доступ и к другим мессенджерам и сервисам без дополнительной защиты.
SEJ: использовал ли Google данные Wikipedia для оценки сайтов в June Update? Сайт альтернативной медицины Mercola заявил, что после июньского обновления основного алгоритма Google он потерял 99% своего трафика. В своей статье компания ссылается на руководство для асессоров Google и утверждает, что поисковик теперь понижает те сайты, которые описаны в...
В России снова начались массовые блокировки Telegram По данным сайта мониторинга блокировок Эшер II, только за предыдущие два дня в реестр запрещённых сайтов было внесено более 3 000 новых IP-адресов, так или иначе связанных с популярным мессенджером.
Huawei исчезает с сайта сервиса Azure Stack Информация о Huawei пропала из каталога продукции на сайте облачного сервиса Azure Stack. Но в списке партнеров на главной странице логотип компании остался.
Октябрьский апдейт Android устраняет критические RCE-баги Компания Google выпустила заплатки для трех критических уязвимостей в библиотеках мультимедиа ОС Android (Media framework). Их эксплуатация позволяет злоумышленнику удаленно выполнить свой код. Совокупно октябрьский набор патчей для Android закрывает почти три десятка уязвим...
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
В Google Optimize теперь доступны мультистраничные эксперименты Google сообщил о запуске мультистраничных экспериментов в инструменте для A/B-тестирования и персонализации сайтов Google Optimize. Теперь при создании экспериментов или персонализаций пользователи сервиса смогут добавить в них дополнительные страницы, чтобы расширить их охв...
Google о переносе сайтов на другой сервер В новом выпуске серии видео #AskGoogleWebmasters сотрудник поиска Джон Мюллер ответил на вопрос о переносе сайта на другой сервер. В частности, вебмастер спрашивал о том, как в этой ситуации сохранить позиции ресурса в поисковой выдаче. Сам вопрос выглядел так: «Наш сайт сей...
Стали известны характеристики смартфона Sony Xperia L3 Непредставленный смартфон Sony Xperia L3 на днях был зарегистрирован на сайте регулятора FCC, что является подтверждением его скорого выпуска. ***
Данные свыше 200 миллионов жителей КНР нашлись в открытом доступе База содержала 202 730 434 записи персональных данных граждан КНР, ищущих работу. Информация включала имена, даты рождения, номера телефонов, адреса электронной почты, а также описания профессиональных навыков и ожидания соискателей по уровню заработной платы. По словам эксп...
Search Console начал оповещать владельцев сайтов о снижении количества кликов Пользователи Google Search Console начали получать оповещения о снижении количества кликов. Нововведение заметил SEO-консультант Vance Moore III. Текст оповещения, полученного специалистом, гласил: «Недельный объём кликов для ресурса https://www.domain.com/ упал на 48%. Sear...
«Божественные» умные чётки Ватикана были взломаны за 15 минут Некоторое время назад Ватикан представил eRosary — умные чётки, выполняющие роль обычного фитнес-трекера, а также помогающие молиться. Сам Ватикан позиционирует данное решение в качестве обучающего инструмента. Однако первый блин у Ватикана вышел если и не...
Уникальная программа клиента социальной сети ВК Уже много лет не теряет своей популярности социальная сеть «В контакте». Она позволяет миллионам людей на планете общаться и находить новых друзей по интересам. А так же стоит отметить, что данная сеть стала отличным бизнес полем для многих Интернет предпринимателей. Торговы...
Три четверти пользовательской информации утекло в результате случайных нарушений В конце II квартала Аналитический центр InfoWatch подвел итоги 2019 года с точки зрения утечек конфиденциальной информации из организаций и определил самые масштабные инциденты. За основу исследования взяты сообщения из СМИ и других открытых источников в апреле-июне 2019 год...
База данных туристического сервиса «Слетать.ру» с паспортными данными клиентов временно оказалась в открытом доступе Сейчас уязвимость уже устранили, но успел ли кто-то ей воспользоваться — неизвестно.
Chrome 76 получил улучшенные режимы Incognito и Dark Mode Google представила новую версию фирменного браузера Chrome 76, который имеет несколько серьезных нововведений. IncognitoGoogle Chrome 76 также отличается блокировкой обнаружения сайтами режима Incognito в браузере. Заметим, прежде сайты могли определять режим просмотра…
Яндекс увеличивает сайтам ИКС Команда Яндекса сообщила об увеличении показателя ИКС для сайтов. Уже сегодня увеличенный ИКС своего сайта можно увидеть на странице «Показатели качества». Там же можно увидеть, как изменился ИКС конкурентов, добавив их в таблицу сравнения. «В конце авгус...
Chrome позволяет трекерам отслеживать чтение PDF-файлов Специалисты компании EdgeSpot сообщили об уязвимости 0-day в браузере Chrome. По словам исследователей, баг дает возможность тайно собирать пользовательскую информацию при открытии PDF-файла. Компания Google признала наличие проблемы и пообещала закрыть брешь в апрельском ко...
Security Week 36: срок жизни уязвимостей в смартфонах Главная новость прошлой недели — масштабное исследование реальной атаки на устройства на базе iOS, опубликованное экспертом Яном Бером из команды Google Project Zero (новость, блогпост Яна со ссылками на семь дополнительных публикаций). Это редкий пример исследования, в кото...
Рынок земли в Украине. Запущен государственный сайт о грядущей земельной реформе Как известно, в настоящее время в Украине идет активная подготовка к снятию моратория на продажу земель сельхозназначения и открытию рынка земли, долгожданная земельная реформа должна стартовать со дня на день. И вот сейчас заработал новый государственный сайт, посвященный н...
Компания Cellebrite создала устройство для взлома любого iPhone Год назад мы рассказывали о таком программно-аппаратном комплексе как GrayKey. Данное устройство позволяло взломать любой iPhone с помощью быстрого подбора паролей. На это могло уйти несколько дней, но результат всегда был. В iOS 11.4.1 Apple ввела новые механизмы защиты, с...
Google сообщила о тотальном взломе миллионов учетных записей Компания Google, на радость всех пользователей интернета, очень ответственно подходит к вопросу хранения личных данных пользователей, а также их защиты. Сегодня, 17 августа 2019 года, она выступила со специальным заявлением, передает издание «Прайм». Утверждается, что Сообщ...
Два израильтянина арестованы по подозрению во взломе биржи Bitfinex Израильская полиция арестовала двоих братьев, подозреваемых во взломе криптовалютной биржи Bitfinex и осуществлении ряда фишинговых атак. Правоохранители утверждают, что братьям удалось украсть десятки миллионов долларов. Об этом сообщает Cointelegraph. Так, братья Эли и Асс...
Group-IB рассказала о случаях взлома аккаунтов в Telegram при помощи перехвата SMS с кодом авторизации Таким способом злоумышленники могут получить доступ и к другим мессенджерам и сервисам без дополнительной защиты.
Microsoft меньше чем за 100 рублей открыла доступ к 70 компьютерным играм На сайте Microsoft пользователи обнаружили страницу подписки Game Pass для компьютеров. Подписка позволяет получить доступ к более чем 70 играм всего за $1 (около 65 рублей).
Бразилия стала «испытательным полигоном» для нового типа атак Впервые атаки были описаны летом прошлого года специалистами компании Radware, месяц спустя эти наблюдения подтвердили и исследователи Netlab, подразделения китайской компании Qihoo 360. Речь идет об атаках на роутеры с подменой их DNS-настроек. В результате пораженные устро...
В Apple News+ нашли первую серьёзную уязвимость В ходе вчерашнего мероприятия, Apple представила обновленный новостной агрегатор Apple News+. Компания сумела договориться с многими популярными новостными изданиями и журналами, и теперь все они будут доступны для чтения на iPhone, iPad и Mac в рамках одного приложения. Пр...
Платежные данные тысяч клиентов онлайн-магазинов США и Великобритании могли быть скомпрометированы Первым ресурсом, на котором эксперты Group-IB обнаружили JS-сниффер, стал сайт, принадлежащий спортивному гиганту FILA, fila.co[.]uk, как минимум 5 600 клиентов которого могли стать жертвой кражи платежных данных за последние 4 месяца. В общей сложности новый JS-сниффер зара...
Свежая RCE-брешь Drupal получила применение в кибератаках Взломщики сайтов взяли на вооружение RCE-уязвимость в Drupal, которую разработчики CMS-системы закрыли неделю назад. После публикации PoC-эксплойта к бреши злоумышленники стали активно сканировать Интернет в поисках незащищенных ресурсов и даже нашли дополнительный вектор ат...
Как в Safari на Mac отключить автоплей видео и аудио на сайтах Сайты в Интернете давно уже перестали быть текстовыми страничками с редкими вкраплениями в виде картинок. Благодаря веб-технологиям, мультимедиа стало неотъемлемой частью Сети. ПО ТЕМЕ: Как включить режим инкогнито (Частный доступ) по умолчанию в Safari на macOS и iOS. Захо...
Samsung Galaxy S10 можно взломать с помощью защитной пленки Компания Samsung предостерегла покупателей от приобретения неофициальных аксессуаров после того, как СМИ сообщили об уязвимости Samsung Galaxy S10. По информации журналистов, сканер отпечатков пальцев, который встроен в экран флагманского смартфона, можно обмануть с помощью ...
Хакеры взломали киберподразделение ФСБ В рамках взлома был совершен «дефэйс», то есть замена главной страницы на юмористическое либо иное изображение или сообщение, сайта компании «Сайтэк». Также, хакеры разместили в своем Twitter-аккаунте снимки экрана, на которых видно общее количество информации на атакованном...
Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...
Schneider Electric приобрёл домен SE.com Французский производитель электротехнического оборудования Schneider Electric сообщил о переносе официального сайта компании на домен SE.com. Новость об этом пришла всем клиентам компании по электронной почте.Schneider Electric приобрёл домен SE.com ещё в 2017 году у компани...
Похищены данные более 100 миллионов клиентов банка Capital One Утечка затронула граждан, обращавшихся в компанию за выпуском кредитных карт в период с 2005 по 2019 годы. Похищена и другая информация - около 140 тысяч номеров социального страхования, 80 тысяч номеров банковских счетов граждан США и более 1 миллиона номеров социального ст...
Роскомнадзор запустил «непробиваемую» блокировку сайтов и мессенджеров В настоящее время государственный регулятор Роскомнадзор может блокировать сайты и какие-либо сервисы, включая мессенджеры, только по их доменному имени и IP-адресу. Такой способ блокировки является абсолютно неэффективным, и ситуация с Telegram это доказала. Данный сервис ...
Альтернативный игровой сайт зеркало Vulkanoriginals Играть в онлайн казино выгодно, интересно и безопасно. Новая форма игрового клуба позволяет пользоваться услугами клуба, даже не выходя из собственного дома. Казино Вулкан является одним из самых востребованных и масштабных клубов в сети, его услуги и игровой софт соответств...
РНР-безопасность: где и как хранить пароли. Часть 1 Каждый год в мире происходит все больше хакерских атак: от краж кредитных карт до взломов сайтов онлайн-магазинов. Уверены, что ваши скрипты по настоящему защищены? В преддверии старта курса «Backend-разработчик на PHP» наш коллега подготовил интересную публикацию на тему бе...
Рейтинг лучших компаний по разработке и продвижению сайтов Рейтинг Рунета во второй раз опубликовал Рейтинг компаний, занимающихся разработкой и продвижением сайтов. Для его построения было изучена деятельность 897 SEO-агентств и 5 538 веб-студий, которые суммарно представили данные о 133 408 разработанных сайтах и 55 840 проектах, ...
Самые популярные браузеры не устояли перед китайскими хакерами Иногда взлом — это благое дело Иногда взлом различных программ и техники бывает полезен. И мы сейчас имеем в виду совсем не тот факт, что обнаружение уязвимостей помогает разработчикам выпускать патчи, и делать свои продукты лучше. Точнее, не совсем об этом. Среди хакр...
Panasonic предлагает API для доступа к функции распознавания лиц с использованием технологии глубокого обучения Корпорация Panasonic начала предлагать на японском рынке интерфейс прикладного программирования (API) для своей технологии распознавания лиц. Компания Panasonic начала исследования и разработки по распознаванию лиц еще в начале 1990-х годов и внедрила эту технологию в ...
Как свести с ума алгоритмы рекламных сетей на сайтах Компания Firefox запустила сервис Track This. С его помощью можно запутать алгоритмы контекстуальной рекламы, после чего сайты перестанут показывать вам релевантную рекламу.
Google выпустила экстренное обновление Chrome. Не тяните с установкой Google очень ревностно относится к безопасности своих приложений и сервисов, а потому старается регулярно снабжать их всевозможными обновлениями безопасности. Именно в рамках этой инициативы в ночь с 6 на 7 марта разработчики компании выпустили экстренный апдейт для Google ...
British Airways оштрафована на 183 млн фунтов из-за утечки данных клиентов Об этом сообщает ТАСС со ссылкой на информацию BBC. British Airways в сентябре информировала, что в результате хакерской атаки данные карт сотен тысяч ее пассажиров оказались доступны злоумышленникам. Жертвами хакеров могли оказаться все, кто бронировал билеты или оплачивал ...
Apple выпустила пятые бета-версии iOS 12.2 и macOS 10.14.4 Компания Apple – уже второй раз в этом месяце – выпустила очередную партию бета-версий iOS 12.2, watchOS 5.2, tvOS 12.2 и macOS 10.14.4 с порядковым номером «5». Обновления, до релиза которых остается не более двух недель, распространяются только среди участников программы ...
[Из песочницы] Как я хакера ловил Аннотация Каждый из нас может стать жертвой злоумышленника, но иногда жертва и добыча меняются местами. Это краткая история о том, как неумелое использовании технологий может привести к раскрытию личности. Стать я будет полезна как юным хакерам, желающим получить «легкие де...
Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp. Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...
RAT-зловред распространяется через сайты Blogspot и Pastebin Специалисты компании Unit 42 обнаружили масштабную кампанию по распространению трояна удаленного доступа RevengeRAT. Для обхода защитных решений при передаче вредоносных файлов злоумышленники использовали сайты Blogspot, Pastebin и сервис Bit.ly. Намерения преступников пока ...
Крупнейшая атака на пользователей iPhone могла быть организована властями КНР Атака не требовала каких-либо действий от пользователя: ему было достаточно посетить такой сайт с мобильного Apple-устройства, чтобы оно оказалось инфицировано. Используя ранее неизвестные уязвимости iOS, злоумышленники получали доступ к данным на смартфонах и планшетах, вкл...
NAS-хранилища Lenovo под атакой вымогателей Киберпреступники удаляют файлы с сетевых накопителей Lenovo Iomega и требуют выкуп за их восстановление. Пока неизвестно, каким образом злоумышленники проникают на целевые устройства, однако отмечается, что нападающие могут использовать незащищенный веб-интерфейс. Первые соо...
В даркнете закрыт очередной ресурс с детским порно, приговоры вынесены четырем администраторам Министерство юстиции США отчиталось о прекращении работы .onion-сайта The Giftbox Exchange, который на момент закрытия насчитывал 72 000 зарегистрированных пользователей.
Samsung Smart Mirror TV — умный телевизор, который в выключенном состоянии превращается в зеркало На сайте Letsgodigital опубликовали информацию о патенте, который зарегистрировала южнокорейская компания в октябре прошлого года в американском патентном бюро United States Patent and Trademark Office (USPTO), а также в базе данных международного агентства World Intell...
Рунет отмечает 25-летие Ровно 25 лет назад, 7 апреля 1994 года, международный сетевой центр InterNIC официально зарегистрировал национальный домен .ru для Российской Федерации. Администратором домена стало учреждение РосНИИРОС, созданное при Курчатовском институте. Примечательно, что за пару ...
Бюджетный флагман Redmi на базе Snapdragon 855 появился на сайте Xiaomi В социальной сети Weibo появился скриншот официальной страницы сайта Xiaomi с описанием смартфона Redmi K20. Страница была удалена с сайта, но информация успела разлететься по сети. Утечка подтвердила ряд характеристик смартфона. Так, Redmi K20 получит 6,39-дюймовый экран с…
Устройства Apple отправляют пользовательские данные в Китай Компанию Apple, постоянно декларирующую свою приверженность идеалам конфиденциальности и защиты права человека, обвинили в отправке данных пользователей в Китай. Говоря точнее, браузер Safari для iOS передает IP-адреса устройств китайскому конгломерату Tencent. ...
Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...
РКН сообщил, что запрещённые сайты теперь будут блокироваться в течение суток Роскомнадзор сообщил об изменении сроков блокировки интернет-страниц с запрещённой информацией. В соответствии с новой редакцией статьи 15.1 Федерального закона № 149-ФЗ «Об информации…», с момента получения уведомления о включении доменного имени и/или указателя страни...
Пользователи больше доверяют сайтам компаний, чем GMB – исследование Компания BrightLocal поделилась результатами исследования, призванного выяснить, как пользователи используют блоки Google Мой бизнес, сайты локальных компаний и бизнес-каталоги для поиска информации о местном бизнесе, и каким источникам доверяют больше всего. Поисковое повед...
В плагине WP Google Maps обнаружена серьёзная уязвимость В популярном WordPress-плагине WP Google Maps была обнаружена серьёзная уязвимость, позволяющая хакерам захватить контроль над сайтом. Об этом сообщается на странице WPScan Vulnerability Database. На данный момент эта уязвимость уже закрыта, в связи с чем пользователям плаги...
В актуальной версии vBulletin обнаружена критическая 0-day Анонимный ИБ-исследователь выложил в открытый доступ PoC для уязвимости нулевого дня в CMS vBulletin, позволяющей взламывать интернет-форумы и похищать данные участников. Эксперты опасаются грядущей волны кибератак, от которых могут пострадать сотни миллионов пользователей. ...
Сайты на WordPress взламывают через уязвимость нулевого дня в «заброшенном» плагине Владельцев WordPress-сайтов, на которых установлен плагин Total Donations, просят срочно удалить его. Дело в обнаруженной уязвимости, которую уже используют хакеры.
Любой клиент Exchange может стать администратором домена Уязвимость Microsoft Exchange Server позволяет злоумышленнику повысить привилегии любого зарегистрированного в системе почтового аккаунта до уровня администратора домена. Это выяснил ИБ-специалист Дирк-Ян Моллема (Dirk-jan Mollema), выложивший PoC атаки на GitHub. Аналитик п...
Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...
Надежная защита сайта Современный интернет – бизнес стремительно развивается и он так же не лишен проблем связанных с мошенничеством и воровством. Конечно, для каждого владельца сайта самым ценным на ресурсе является его уникальный контент. В том случае, если информация и изображения с сайта копи...
Небезопасное хранение данных – основной недостаток мобильных приложений По данным исследования, приложения для Android с критически опасными уязвимостями встречаются несколько чаще, чем программы для iOS (43% против 38%). Однако эта разница несущественна, считают эксперты, и общий уровень защищенности клиентских частей мобильных приложений для о...
На МТС подали в суд из-за незаконного доступа к аккаунту Юристы полагают, что абонент может добиться решения в свою пользу. 25 апреля сотрудник правозащитной организации Amnesty International Олег Козловский подал иск к МТС, сообщает «Коммерсантъ». Он утверждает, что в 2016 году неизвестный получил доступ к ...
Создатели CMS Magento исправили 37 брешей в своем ПО Разработчики Magento выпустили пакет обновлений, который устраняет 37 уязвимостей в открытой и коммерческой версиях CMS. Спектр нейтрализованных угроз включает SQL-инъекции, межсайтовый скриптинг, удаленное выполнение кода (RCE) и компрометацию важных данных. Четыре обнаруже...
Mozilla введёт платную подписку за доступ на сайты без рекламы Компания Mozilla, владеющая браузером Firefox, рассказала о намерении запустить новую подписную модель.
У пассажиров Астана LRT появится доступ к детализации поездок в автобусах Услуга будет доступна на сайте компании и в приложениях на ОС Android и iOS.
Рейтинг видимости сайтов от компании «Ашманов и партнеры» пополнился данными мобильного поиска Команда «Ашманов и партнеры» сообщила о важном обновлении своего рейтинга видимости сайтов в поиске. С учетом роста доли мобильного поиска, рейтинг был дополнен данными отдельно по смартфонам и по планшетам. Также в рейтинг были включены три новые категории — пут...
Обойти блокировку Android-смартфона можно звонком по Skype Недавно обнаруженная уязвимость в Skype для Android может быть использована злоумышленниками для обхода экрана блокировки на смартфонах, работающих под управлением Android. Она позволяет просматривать фотографии, контакты и даже запускать браузер, получая доступ к с...
WordPress представила функцию платной подписки на контент CMS-платформа WordPress объявила о запуске новой функции Reccuring Payments, которая позволяет реализовать на сайте платную подписку на контент. Новая функция доступна для издателей, использующих WordPress на платной основе, а также для WP-сайтов с собственным хостингом, кот...
В бета-версии iOS 13 нашли уязвимость Она позволяет получить доступ к сохранённым в системе паролям.
Уязвимость в бета-версии iOS 13 позволяет получить доступ ко всем паролям Ловкость рук и никакого мошенничества.
Хакеры могут легко подменить изображения в WhatsApp и Telegram Уязвимость Media File Jacking позволяет получить доступ к «Галерее»
Опубликован способ взлома любого аккаунта «ВКонтакте» Социальная сеть «ВКонтакте» входит в топ-3 самых посещаемых сайта на территории России, а пользуются ей буквально все граждане страны. С ее помощью миллионы людей общаются друг с другом, получают информацию из различных сообществ, обмениваются файлами, Сообщение Опубликован...
Крупнейшая букмекерская контора ПариМатч В последнее время интерес к букмекерским конторам значительно вырос, но неопытному клиенту довольно сложно выбрать надежную и безопасную компанию. Одной из самых крупных и честных контор в этой области можно смело назвать parimatch-bet.net. На сайте этой платформы можно озна...
Взлом Capital One привел к утечке данных 106 млн человек Более 100 млн американцев и 6 млн канадцев пострадали в результате взлома компрометации Capital One. В руки третьих лиц попали номера социального страхования, имена, адреса и многое другое.
Huawei пообещала хакерам 200 тысяч евро за взлом смартфонов Huawei провела тайную встречу с известными хакерами и специалистами по кибербезопасности. Компания пообещала экспертам вознаграждение за поиск уязвимостей в программном обеспечении китайских смартфонов.
Google представил новые функции для защиты данных в сети Google представил два обновления, которые помогут сохранить данные пользователей в безопасности за пределами сайтов и приложений компании: расширение для Chrome Password Checkup и новую функцию Cross Account Protection. Password Checkup Новое расширение предназначено для защ...
40 миллионов флагманских смартфонов Samsung под угрозой, включая новейшие Galaxy S10 и Note10 На прошлой неделе Google обнаружила незакрытую уязвимость Android, которая имеется в популярных флагманах Xiaomi, Samsung и Huawei. А теперь компания Samsung подтвердила наличие двух десятков уязвимостей в системе безопасности, которые охватывают 40 миллионов пользовате...
Google столкнулась с очередной жалобой со стороны сайтов по поиску работы Google снова грозит очередное антимонопольное разбирательство. По данным Reuters, 23 сайта по поиску работы направили письмо в Европейскую комиссию с утверждениями, что поисковой гигант злоупотребляет своим доминирующим положением на рынке, продвигая собственную службу поиск...
Где получить помощь с учебой за приемлемую цену Во время учебы в университете у многих бывают случаи, когда трудно справиться с определенной задачей или на ее выполнение просто не хватает времени. Легче всего найти репетитора на специализированных сайтах, но здесь есть две крайности. Первое, пойти на популярный сайт и ка...
Intel признает наличие еще одной уязвимости в своих процессорах, от которой не спасает даже отключение Hyper-Threading Совместно с исследователями в области безопасности, работающими в нескольких университетах в разных странах, а также со специалистами компаний Cyberus, BitDefender, Qihoo360 и Oracle компания Intel сообщила, что в ее процессорах обнаружена очередная уязвимость, свя...
За закрытой DX.Exchange обнаружилась израильская фирма, связанная с бинарными опционами Израильская компания CX Technologies, стоящая за биржей DX.Exchange, проходит процедуру банкротства. С заявлением о ликвидации фирмы в суд обратились 78 бывших и действующих сотрудников, сообщает The Times of Israel. На сайте биржи заявлено, что ее оператором является компан...
Как американский Zoom в Китае блокировали Привет, Хабр! Сегодня мы посмотрим, как в Китае Zoom блокировали. Материал подготовлен редакцией "Видео+Конференции". Проблемы с доступом к сайту облачного сервиса видеоконференций zoom.us и с проведением самих конференций у китайских пользователей начались 8 сентября. Спу...
Пользователям WinRAR угрожает 19-летняя уязвимость Уязвимость в WinRAR обнаружили исследователи компании Check Point. Брешь в сторонней библиотеке unacev2.dll затрагивает все версии программы и дает возможность провести атаку методом обхода каталога (Path Traversal). Как выяснилось, брешь крылась в архиваторе на протяжении 1...
На сайте S.T.A.L.K.E.R. 2 появился первый официальный арт и музыкальная композиция игры После достаточно неожиданного анонса игры S.T.A.L.K.E.R. 2 весной 2018 года официальный сайт проекта не подавал признаков жизни. До сегодняшнего дня, когда там появился первый арт, атмосферная музыкальная композиция и ссылки на страницы проекта в социальных сетях. Собственно...
Сотни тысяч платежей граждан в ГИБДД и ФССП находились в открытом доступе Медицинские данные – были, данные по кредитам – были, на этот раз пришла очередь данных по платежам за штрафы ГИБДД и задолженности по исполнительным производствам службы судебных приставов. Хорошая новость в том, что эти платежи не связаны с официальным сайтом Госуслуг. Пл...
Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...
OnePlus выпустит собственные телевизоры Глава OnePlus уже давно сообщал, что компания будет заниматься выпуском телевизоров.И теперь они проходят сертификацию и благодаря этому раскрываются некоторые подробности про них. На сайте организации Bluetooth SIG были зарегистрированы несколько моделей — 55Q1IN, 43Q2IN, ...
Уязвимость в iPhone позволяла шпионить за дипломатами и лидерами государств Уязвимость в iPhone позволяла бывшим сотрудникам американской разведки, работающим на правительство ОАЭ, на протяжении нескольких лет шпионить за чиновниками, дипломатами и даже лидерами иностранных государств. Об этом сообщает Reuters со ссылкой на источники, пожелавшие ос...
GPS-трекеры под угрозой По данным Avast Threat Labs, в России находится около 15 тыс. незащищенных GPS-трекеров. В частности, исследователи нашли уязвимости в моделях китайского производителя Shenzhen. Устройства позволяют третьим лицам получить все данные из облака, включая точные GPS-координаты, ...
В Drupal залатали баг удаленного выполнения кода Разработчики Drupal сообщили об опасной уязвимости ядра, затрагивающей 7-ю и 8-ю версии CMS. Брешь дает возможность злоумышленнику удаленно выполнить любой PHP-код и перехватить управление сайтом. Создатели CMS оценили баг как в высшей степени критичный и призвали веб-админи...
Горячие новости на портале АКЦЕНТЫ Информационный портал позволяет своим посетителям быть в курсе последних событий, происходящих в стране и в мире, в целом. Обзор новостей ведется круглосуточно и постоянно обновляется в течение дня. Одним из таких сайтов новостей является https://akcenty.com.ua/politics. Дан...
Простая уязвимость в автомобильной сигнализации грозила угоном 3 млн машин в мире Специалисты по кибербезопасности британской компании Pen Test Partners обнаружили весьма опасную, хотя и досадную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых компаний ― российской Pandora и американской Viper (в Англии ― Clifford)....
Зеркало Бетсити как надежный доступ на сайт Компания Бетсити является надежной букмекерской конторой, которая прошла все проверки, и работает в соответствии с требованиями и нормами законодательства Российской Федерации. Мошенники или сомнительные сайты сразу блокируются, но только не Бетсити, где есть удобные условия...
От XSS до RCE одним движением мыши. Эксплуатируем новую уязвимость в WordPress Для подписчиковНе прошло и месяца с последнего раза, как ребята из RIPS снова обнаружили уязвимость в WordPress. На этот раз уязвимость — в комментариях. Проблему усугубляет отсутствие токенов CSRF, в итоге уязвимость можно эксплуатировать, просто посетив сайт злоумышленника...
Киберпреступники вновь атакуют сайты на Drupal Специалисты компании Akamai Technologies выяснили, что злоумышленники все еще пользуются уязвимостью Drupalgeddon2, пропатченной полтора года назад. Исследователи обнаружили следы атак в журналах сканеров безопасности, а также провели анализ полезной нагрузки, найденной на о...
Пакет обновлений SAP исправляет три критических уязвимости Компания SAP выпустила ряд патчей для своих продуктов. Немецкий разработчик бизнес-приложений исправил серьезные уязвимости, которые могли привести к обходу процедур аутентификации, несанкционированному доступу к файлам и утечке конфиденциальных данных, а также представил за...
Проектирование интернет-магазина для SEO: (теория + чеклист) Что стоит учесть при проектировании интернет-магазина, чтобы не пришлось переделывать пол сайта для начала продвижения. Статья разбита на две части. Теория: о том, что в принципе можно учесть в SEO интернет-магазина и как это работает. Чек-лист: 80 пунктов, по которым легко...
«Лаборатория Касперского» исправила несколько уязвимостей в своих продуктах Независимый исследователь Владимир Палант обнаружил ряд проблем в продуктах «Лаборатории Касперского». Фактически из-за этих уязвимостей сайты могли злоупотреблять функциональностью защитных решений.
Valve зарегистрировала новую торговую марку Dota Underlords Компания Valve зарегистрировала новую торговую марку — Dota Underlords. В описании на сайте trademarks.justia сказано, что это игровое программное обеспечение (video game software). Скорее анонс продукта состоится на The International 2019, который пройдет с 16 по 25 авг...
Samsung увеличит длину дисплея в Galaxy S11 Зарубежный портал Galaxyclub наткнулся на результаты тестирования неанонсированного смартфона Samsung в бенчмарке HTML5Test. Устройство появилось на сайте под номером SM-G416U и судя по всему, на сайт зашли с долгожданного Galaxy S11. По результатам тестирования было выяснен...
Microsoft отказывается исправлять уязвимость в Windows 10 Mobile Microsoft прекратила разработку операционной системы Windows 10 Mobile, что означает, что пользователи больше не получают важные обновления, но обновления для системы безопасности по-прежнему предоставляются каждый вторник исправлений. Windows 10 Mobile все еще существует, н...
Персональные данные российских путешественников обнаружили в Интернете Личные сведения туристов и клиентов турагентств, которые были зарегистрированы в системе поиска и онлайн-бронирования туров «Слетать.ру», попали в открытый доступ. В настоящее время доступ к базе данных заблокирован.
Время Android закончено? Google открыла сайт для разработчиков Fuchsia Возможна ли замена Android чем-то другим? Что означает открытие сайта
Плагины снижают скорость сайтов на WordPress. Исследование Fresh Chalk проанализировала 70 тысяч WP-сайтов и нашла ряд закономерностей
Решение задания с pwnable.kr 01 — fd. Файловые дескрипторы и процессы В данной статье разберем: что же такое файловый дескриптор, как процессы получают доступ к определенным потокам ввода/вывода, и решим первое задание с сайта pwnable.kr. Читать дальше →
ФСБ сможет инициировать блокировку сайтов Это фактически позволит блокировать сайты быстрее, чем через суд и Роскомнадзор.
Что Google думает об AMP-only сайтах Технология AMP в основе работы целого сайта – хорошо или плохо?
Samsung требует заблокировать сайты демпингующих магазинов в России Компания Samsung Electronics начала в российских судах судебные разбирательства с неавторизованными продавцами и сервисными центрами ее техники. Об этом сообщило издание «Коммерсантъ».
Google начнёт индексировать новые сайты по их мобильным версиям с июля 2019 года Для старых сайтов пока ничего не изменится.
Chrome 76 запрещает сайтам обнаруживать анонимов Теперь сайты не могут отличить анонимов от обычных пользователей
Google запускає українську версію сайту для боротьби із сексуальним насильством над дітьми в Інтернеті Google серйозно ставиться до боротьби з матеріалами із зображенням сексуального насильства над дітьми в Інтернеті й забороняє використовувати свої платформи для поширення такого контенту. Тому в компанії створили спеціальний сайт https://protectingchildren.google/, щоб захис...
Аналитики Kaspersky рассказали об Android-бэкдоре BRATA Исследователи «Лаборатории Касперского» обнаружили новый Android-бэкдор, который с января атакует исключительно бразильских пользователей. Операторам зловреда удалось опубликовать его в Google Play, где специалисты насчитали более 20 вариаций программы. Специалисты...
[Перевод] 12 советов по улучшению производительности JavaScript-приложений Производительность — это один из важнейших вопросов, встающих перед разработчиками веб-страниц или веб-приложений. Никто не будет рад «падающему» от чрезмерной нагрузки приложению, или странице, которая загружается целую вечность. Пользователи веб-сайтов не готовы слишком до...
В Bing Webmaster Tools появилась возможность проверки сайта через Google Search Console Инструменты Bing для вебмастеров пополнились возможностью проверки сайтов и их импорта через Google Search Console. Похоже, что две поисковые системы пытаются объединиться в стремлении привлечь большее количество веб-мастеров к использованию Bing Webmaster Tools. После входа...
Роскомнадзор будет блокировать сайты за одни сутки вместо трех В России с 29-го декабря начинает действовать пакет поправок к закону 149-ФЗ «Об информации…», который в числе прочего изменяет сроки устранения выявленных замечаний по размещению запрещенного контента без блокировки самого интернет-ресурса. Ранее в Роскомнадзоре владельцы с...
GeekBrains запустил бесплатный обучающий курс по Tilda Образовательный портал GeekBrains запустил видеокурс по работе с конструктором сайтов Tilda. Бесплатные занятия доступны для всех желающих, а пройти их можно в любое удобное время. Курс научит создавать впечатляющие сайты для бизнеса и медиа без знания программирования. Виде...
Хакеры могут получить доступ к контактам вашего iPhone Исследователи обнаружили уязвимости в SQLite — самых распространенных в мире базах данных
Мнимая безопасность. Только за последние две недели хакеры нашли в блокчейн-платформах два десятка уязвимостей Специалисты по компьютерной безопасности, так называемые белые хакеры, продолжают находить уязвимости в блокчейн-платформах. За последние две недели ими было обнаружено 20 ошибок в семи криптовалютных проектах, за раскрытие которых они получили в общей сложности $7 400 в кач...
BBC запустила версию своего новостного сайта для Tor Чтобы помочь пользователям обойти цензуру, компания «Би-би-си» сделала свой международный новостной сайт BBC News доступным через сеть Tor. Теперь пользователи Tor смогут посещать BBC News не по общеизвестным ссылкам (bbc.co.uk/news и bbc.com/news), а через новый а...
Почему нельзя проверять свой пароль на взлом в Google и на специальных сайтах Лучше сразу придумать сложный пароль и не пытаться найти совпадения с ним в Google или на других ресурсах. Это может быть опасно Существует масса способов подобрать надёжный пароль для учётной записи. Одни для этого используют менеджеры паролей, которые автоматически генерир...
Microsoft выпустило обновление для Windows 10 May 2019 Update (18362.116) На прошлой неделе Microsoft выпустила новое накопительное обновление для инсайдеров Windows в каналах Slow Ring и Release Preview, которые в настоящее время тестируют обновление Windows 10 May 2019 Update. Сегодня компания выпустило новое кумулятивное обновление.Новая сборка...
Камера Android позволяет шпионить за сотнями миллионов пользователей Уязвимость в системе безопасности позволяла любым приложениям управлять родным приложением «Камера» в операционной система Android без необходимых разрешений со стороны пользователя, в том числе снимать фото. Об этом рассказал в статье глава отдела безопасно...
Дыры в системах видеонаблюдения обойдутся Cisco в 9 миллионов долларов В Cisco уверяют, что случаев взлома систем Video Surveillance Manager из-за имевшихся в них уязвимостей отмечено не было.
Как сделать себе сайт-визитку Я собрала сайт с портфолио за 4 часа и 0 рублей. Расскажу, как сделать так же.
Google: дробление сайта вам не поможет Разделить сайт на несколько ресурсов – плохая затея.
Как включить темный режим на любом сайте в Google Chrome Включаем Dark Mode на всех сайтах в Google Chrome без расширений.
Мнение: Нужна ли в iOS возможность блокировать отдельные приложения Apple давно просят добавить в iOS возможность защищать отдельные приложения отпечатком пальца или лицом. Якобы таким образом удастся уберечь важные данные от глаз посторонних, ведь конфиденциальность — это именно то, что нужно тщательно оберегать каждому из нас. Но Ap...
Screaming Frog обновил SEO Spider до версии 12.0 Команда Screaming Frog сообщила об обновлении инструмента SEO Spider до версии 12.0. Среди основных нововведений – интеграция с PageSpeed Insights API, функция автосохранения в режиме Database Storage и другие изменения. Благодаря интеграции с API сервиса PageSpeed Insights ...
Что такое «этичный взлом» — как зарабатывать деньги, будучи хакером? Когда мы думаем о хакерах, то в первую очередь в голову приходят загадочные личности в худи, которые воруют конфиденциальные данные крупных компаний. На основе таких представлений понятие «этичного взлома» или «этичного хакинга» воспринимается исключительно как оксюморон. О...
Google удалила с официального сайта Android One упоминание гарантированных обновлений в течение двух лет В начале этого года компания Google официально сообщила о том, что смартфоны, выпущенные в рамках программы Android One, гарантированно будут получать обновления программного обеспечения в течение, как минимум, двух лет. Однако теперь стало известно, что информация, кот...
Зарплаты москвичей растут на фоне снижения официального уровня безработицы В стране наблюдается снижение официального уровня безработицы. Сейчас в РФ насчитывается 694500 официально зарегистрированных безработных, что на 9,8% меньше, чем было годом ранее. Такой же тренд зафиксирован и в Москве, в которой в конце августа минувшего года было зар...
Кейс «Диол»: сайт в аренду как альтернатива разработке сайта Подробный механизм, логика окупаемости, подводные камни и требования к арендаторам.
Первый китайский планшет с экраном Samsung Super AMOLED поступает в продажу Alldocube X является первым китайским планшетом, который оснащен экраном Super AMOLED производства Samsung Display. Совсем недавно компания Alldocube официально подтвердила, что она начала рассылку планшетов тем, кто поддержал проект на стадии финансирования. Разработч...
В зеркалках обнаружена уязвимость к вирусам-вымогателям Специалисты Check Point Software Technologies опубликовали отчёт, в котором описывают обнаруженный способ взлома зеркальных фотокамер.
Google может добавить в Search Console данные по ленте Discover Google, возможно, работает над тем, чтобы добавить в Search Console данные об эффективности сайта в ленте Discover, пришедшей на смену Google Feed. Об этом свидетельствует оповещение, замеченное на днях одним из пользователей сервиса. Согласно тексту оповещения, владельцам с...
Уязвимость в iOS 13 позволяет обойти пароль и получить доступ к контактам iOS 13 Golden Master Тестовая версия обновления — на то и тестовая, что практически наверняка содержит те или иные недоработки, которые предстоит выявить в процессе её исследования тестировщиками. iOS 13 не была в этом смысле исключением, поскольку содержала несколько ...
Информационный портал «Poisk firm» Для удобства пользователей стран СНГ был создан уникальный информационный портал https://poisk-firm.ru/. На его страницах собрана вся информация о разных компаниях и организациях предоставляющих разные услуги населению в разных городах стран таких стран, как: Украина, Россия...
На популярности Apex Legends обогатилась совершенно посторонняя студия Малоизвестная шведская студия Fast Travel Games сообщила сообщила, что за последние недели продажи её игры Apex Construct оказались выше, чем за весь 2018 год.
Новую Toyota Supra показали на фотографиях Как передает Motor1, фотографии получили люди, заполнившие форму на немецком сайте Toyota для получения большей информации о будущей Toyota Supra. На данный момент автопроизводитель уже заменил отправляемые фотографии на фото «Супры» в камуфляже, однако несколько польз...
Показатели PageSpeed Insights могут меняться вне зависимости от изменений на сайте Об этом сообщил представитель Google Джон Мюллер
Google добавил инструмент «Изменение адреса» в новый интерфейс Search Console С его помощью можно сообщить поисковику, что сайт переехал на новый адрес
Атакующие уничтожили данные на серверах сервиса VFEmail Злоумышленники взломали серверы электронной почты VFEmail и уничтожили все данные американских пользователей. Атакующие удалили информацию без требования выкупа у владельцев компании. Ее сотрудники работают над восстановлением сообщений и функциональности сервиса, но отмечаю...
Новая уязвимость позволяет шпионить за устройствами Apple по Bluetooth В это сложно поверить, но за последние пару месяцев в устройствах Apple было обнаружено столько уязвимостей, сколько не удавалось обнаружить за несколько лет. Сначала приложение «Локатор» давало посторонним людям возможность отслеживать потерянные устройства, подающие сигна...
Facebook устранила серьезную уязвимость в Instagram Недостаток в системе безопасности мог позволить злоумышленникам получить доступ к пользовательским данным.
Apple готовится к выпуску в России семи новых моделей iPad Компания Apple зарегистрировала семь обновлённых моделей планшетов iPad в базе данных Евразийской экономической комиссии. Получение такой сертификации даёт право на продажу устройств с шифрованием в Армении, Белоруссии, Казахстане, Киргизии и России. В документац...
iPhone 11 получит градиентный цвет как у Samsung Похоже, iPhone 11 Pro будет отличаться не только тройной камерой, но и новым цветом. Такую информацию сообщил онлайн-ритейлер Mobile Fun. Кроме того, на сайте магазина даже представлен чехол от Olixar для iPhone 11 Pro. Смартфон на снимках изображен в градиентно...
Россиянин сел в тюрьму на 4,5 года за 80 взломов интернет-магазинов Решение было принято Октябрьским районным судом Красноярска. Как сообщает CNews со ссылкой на данные прокуратуры Красноярского края, осужденному 38 лет. Как установило судебное разбирательство, с октября 2015 г. по январь 2018 г. он взламывал сайты интернет-магазинов автомоб...
«Музей версий»: энтузиаст с сыном собирают онлайн-коллекцию прошлых версий популярных сайтов и сервисов Как менялись сайты Microsoft, Apple, YouTube, а также Excel, Photoshop и другие приложения.
Правообладатели в Нидерландах добились отключения серверов плеера Moonwalk — его использовали пиратские сайты в России На сайте Moonwalk уже написано, что сервис больше никогда не заработает.
Роскомнадзор назвал число Wi-Fi точек с доступом к заблокированным в России сайтам Пресс-служба Роскомнадзора опубликовала официальное заявление, согласно которому за прошлый месяц специалисты ведомства провели проверку более 3 тыс открытых точек-доступа Wi-Fi, которые чаще всего располагаются в общественных местах.
Cisco закрыла баги в системе HyperFlex и других продуктах Компания Cisco выпустила очередной комплект патчей, которые закрывают 16 уязвимостей в ее продуктах. Вендор устранил пять серьезных брешей с рейтингом от 7,4 до 8,8 балла по шкале CVSS и одиннадцать проблем среднего уровня опасности. Кроме этого, разработчик телекоммуникацио...
В Android обнаружили уязвимость нулевого дня Исследователи Google Project Zero нашли в ядре Android уязвимость, с помощью которой можно получить root-доступ к мобильному устройству. По словам аналитиков, как минимум один эксплойт на ее основе уже применяется в кибератаках. Как работает обнаруженная 0-day в Android Уязв...
Google заплатит $1,5 млн за взлом смартфонов Pixel Google объявила об увеличении вознаграждения за находку уязвимостей в её собственных смартфонах до $1,5 миллионов в рамках программы Android Security Rewards. Такую сумму поисковой гигант выплатит за находку особых уязвимостей – компания ищет эксплойты, которые без…
Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств В протоколе Bluetooth обнаружена новая уязвимость. Исследователи Даниель Антониоли (Daniele Antonioli), Нильс Оле Типпенхауэр (Nils Ole Tippenhauer) и Каспер Расмуссен (Kasper Rasmussen) обнаружили, что спецификации Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate) предоставл...
ФАС завела дело против онлайн-кинотеатра Okko из-за рекламы букмекера во время трансляций Английской премьер-лиги Реклама букмекеров разрешена только в зарегистрированных СМИ, а у сайта Okko не было лицензии, заявили в ФАС.
Яндекс перестал показывать ссылки на Telegram Компания Яндекс удалила из поисковой выдачи ссылки на официальный сайт мессенджера Telegram и перестала его индексировать. Изначально об этом сообщило издание The Bell.
Создай себе сайт (краткая справка) Прежде, чем создавать свой сайт, неплохо бы было зарегистрировать доменное имя у компании - регистратора. Организаций, занимающихся регистрацией доменов достаточно много. Вы без труда сможете найти их, набрав в любом поисковике запрос «домен». Цены на регис...
Эти опасные роутеры: наиболее масштабные взломы сетевого оборудования последнего времени и способы защиты Взлом сетевого оборудования домашних и корпоративных пользователей может стать причиной убытков десятки и сотни миллионов долларов США. Так, ботнет Mirai, который изначально распространялся путем заражения роутеров, нанес ущерб глобальной экономике в сотни миллионов долла...
Сайт AT&T незаметно перенаправлял пентестеров на сайт ФБР Пытаясь выявить ошибки на сайте AT&T, ИБ-эксперт обнаружил, что разработчики решили пошутить, и сайт содержит перенаправление на портал ФБР.
Троян распространяется через фейковый сайт Федеральной службы судебных приставов Специалисты «Доктор Веб» обнаружили вредоносную копию сайта Федеральной службы судебных приставов (ФССП) России.
Был Билайн, стал Бузлайн: запуск нового оператора оказался шуткой Настал назначенный день, и на сайте Бузовой появился редирект на сайт «Билайна».
«Пиратский» софт под прицелом На основании решений Мосгорсуда заблокирован доступ к еще десяти пиратским интернет-ресурсам, распространяющим мультимедийный контент с нарушением прав на интеллектуальную собственность. Данные ресурсы внесены Роскомнадзором в реестр пиратских сайтов для блокировки оператора...
Нелепые и смешные товары с Aliexpress: кодовый замок для бутылки, фляга в виде браслета и многое другое Доброго времени суток дорогие друзья! Как Вы думаете, какие товары можно найти на страницах сайта Aliexpress? От важных мелочей необходимых в быту, до высокоточной электроники и всевозможного количества абсолютно разных товаров. Однако есть и такие вещи, о которых с улыбкой ...
ASMedia будет делать мейнстрим чипсеты PCI 4.0 для AMD Сайт DigiTimes сообщил о слухах, что ASMedia и AMD продолжат своё сотрудничество, даже после того, как AMD сама выпустила чипсеты серии X570.
Возьму 2 сайта на продвижение за 10 000 рублей В качестве акции возьму 2 коммерческих сайта на продвижение в Яндексе и Гугле. Регион продвижения — Москва и Питер. Срок продвижения — 4-5 месяцев. Оплата — 10 000 рублей за весь срок продвижения (4-5 месяцев) Результат продвижения — увеличен...
Росстат обновил сайт впервые за 20 лет Росстат запустил обновленную версию портала с дружественным интерфейсом, удобной и интуитивно понятной системой навигации, витринами данных, каталогами показателей и другими современными инструментами для работы с информацией. Пользователям стало доступно создание личных к...
Большие шансы на огромные выигрыши на сайте Goxbet У сайтов онлайн казино гораздо больше преимуществ, по сравнению с наземными игорными заведениями. Например, Вы можете играть совершенно в любом месте, где у вас будет доступ к интернету. Не важно, где вы, дома, на отдыхе, на работе, вы сможете с помощью своего мобильного тел...
Зона .ORG теряет статус некоммерческой зоны Сегодня стало известно, что Internet Society продал PIR Registry, администратора доменной зоны .ORG, инвестиционной компании Ethos Capital Investors. Как сообщил директор PIR Registry Джон Неветт, организация больше не является некоммерческой, а Internet Society не будет пол...
Google начал массово удалять запрещённые в России сайты из поиска Компания Google включился в борьбу с запрещёнными в России сайтами. Ссылки на заблокированные сайты начали массово удаляться из поисковой выдачи Google. На это обратило внимание издание «Ведомости» со ссылкой на сотрудника крупной интернет-компании. ...
Подводные камни продвижения сайтов летом 2019 года Ни для кого не является секретом, что контекстная реклама - это то, на чем зарабатывают поисковые системы, а поиск им нужен лишь чтоб направлять пользователей для заработка на своей контекстной рекламе. Хоть крупные поисковики сообщают, что поиск и контекстная реклама у них ...
Яндекс добавил в Метрику отчеты для анализа показов рекламных блоков на сайте Сервис поможет пользователям повысить доход от сайта
Плохой. Хороший. Вредный. Как писать SEO-тексты для сайта Как сделать сайт полезным для пользователей и быстро создавать контент, достойный топа Яндекса и Google Сообщение Плохой. Хороший. Вредный. Как писать SEO-тексты для сайта появились сначала на Searchengines.ru.
«Ашманов и партнеры» обновили рейтинг видимости сайтов в поиске Теперь с его помощью можно следить за позициями сайта и конкурентов в мобильном поиске и не только
Если файл robots.txt возвращает ошибку 5xx, то Google не будет сканировать сайт Если Googlebot не может получить доступ к файлу robots.txt из-за ошибки 5xx, то он не будет сканировать сайт. Об этом заявил один из сотрудников команды поиска на Google Webmaster Conference, которая прошла в начале этой недели в штаб-квартире компании GooglePlex. Согласно G...
Security Week 48: гигантская утечка данных и уязвимость в Whatsapp 22 ноября эксперты компании DataViper Винни Тройя и Боб Дьяченко сообщили об обнаружении крупной (мягко говоря) базы данных, содержащей персональные данные о более чем миллиарде человек (новость, оригинальный отчет). Сервер Elasticsearch был доступен без авторизации, всего т...
Новый инструмент от Google поможет сайтам закрыть пробелы в контенте Около года назад Google начал тестировать новую функцию, которая позволяла пользователям оставлять заявки на нужный контент прямо в результатах поиска. Теперь компания официально представила этот инструмент. Он получил название Question Hub. Сообщение о запуске этой функцион...
Google: использование разметки полезно для сайта, хоть и не влияет на ранжирование Google давно уже декларирует, что структурированные данные не являются фактором ранжирования. Однако и о том, что использование разметки дает сайту какие-то преимущества, прямо никогда не озвучивалось. На днях сотрудник Google Джон Мюллер на форуме Reddit, сказал, что, хотя ...
13-летний школьник хотел получить работу, а попал в суд за взлом Apple На момент взлома подростку было 13 лет. Сейчас ему 17 и он признал свою вину в суде по делам несовершеннолетних Аделаиды. По словам адвоката, его клиент не преследовал никакого злого умысла и всего лишь хотел, чтобы его заметили и взяли в компанию.
Падение производительности на 40%. Apple рассказала, как активировать в macOS режим полной безопасности от новых уязвимостей в CPU Intel В связи с обнаружением очередного набора уязвимостей в процессорах Intel компания Apple опубликовала инструкцию, как владельцам ПК Mac вручную активировать полную защиту. Apple уточняет, что большинству пользователей делать этого не требуется, так как, во-первых, это п...
WannaCry дремлет, но готов ударить вновь Шифровальщик WannaCry все еще присутствует на сотнях тысяч компьютеров по всему миру. По словам экспертов, от новой глобальной эпидемии пользователей отделяет сбой подачи электроэнергии, который выведет из строя действующий сейчас стоп-механизм. Блокировку WannaCry, о которо...
Adobe залатала Flash Player и Application Manager В рамках сентябрьского «вторника патчей» компания Adobe устранила три уязвимости в двух продуктах: Flash Player и Application Manager. Согласно бюллетеням, все выявленные проблемы грозят исполнением вредоносного кода; в реальных атаках ни одна из них не замечена. У...
В iOS 13 выявлена уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о контактах Выход мобильной операционной системы iOS 13 запланирован на следующую неделю. Тем не менее, исследователям по вопросам информационной безопасности уже удалось обнаружить в ней уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о всех контакт...
Сотни пиратских сайтов в России потеряли доступ к видеоконтенту Где же теперь смотреть наши любимые сериальчики?
Apple представила агрегатор для журналов и газет Apple News+ Только что на своей презентации Apple представила сервис Apple News+. Сервис работает на базе приложения «Apple News» и объединяет платные материалы из газет, веб-сайтов и журналов на отдельной вкладке. Через приложение можно получить доступ ко всем известным журналам и…
Яндекс обнаружил образец редкого Node.js-трояна Компания Яндекс передала на исследование в вирусную лабораторию Доктор Веб образец редкого Node.js-троянца и сообщила дополнительную информацию об источниках его распространения. Эта вредоносная программа, распространяемая через сайты с читами для видеоигр, имеет несколько в...
Очередные атаки на CMS Magento коснулись тысячи сайтов Специалисты по интернет-безопасности обнаружили масштабную кампанию, направленную на онлайн-магазины на базе CMS Magento. Всего за сутки преступники взломали 962 торговые площадки в малом и среднем бизнес-сегментах. В ходе атак они встраивали онлайн-скиммер для перехвата пла...
Внеочередной патч для IE устраняет уязвимость 0-day Разработчики Microsoft выпустили экстренные обновления для Internet Explorer и Microsoft Defender (ранее Windows Defender — Защитник Windows). Браузер содержат критическую уязвимость, уже используемую в атаках, поэтому его рекомендуется залатать как можно скорее. Новая пробл...
43% приложений для Android и 35% для iOS содержат уязвимости Компания Positive Technologies провела исследование приложений Android, представленных в Google Play, и приложений iOS из Apple Store, чтобы выяснить, какую угрозу они представляют для безопасности пользователей. В результатах исследований говорится о том, что 43% прило...
Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...